Всегда любил подход "А давайте не будем покупать стоечную железку на много дырок, а будем по мере надобности докидывать мелкие.
И чтоб подешевле! Ведь главное, чтобы огоньки были зелёные".
P.S. Хотя знаете, тут есть свои плюсы. Такое ни один хакер не сломает, даже если там всё будет насквозь дырявое.
Мой самый любимый вид докладов на линкмитапе - истории о том, как сделали, какие грабли собрали и что там с выводами и планами.
Яковлев Андрей, сетевой инженер из банка Солидарность, как раз выступит с таким докладом и расскажет, как они внедряли в существующую DMVPN сеть ГОСТовые шифраторы Континент.
Опыт из первых рук - самый ценный опыт.
Билеты ещё можно успеть купить на https://linkmeetup.ru/#tickets
Вся соль в первой же строчке: Members of Distributed COM Users or Performance Log Users Groups can trigger from remote and relay the authentication of users connected on the target server, including Domain Controllers.
Звучит как какой-то скрытый прикол от Ms, но что имеем, то имеем. Остаётся вопрос, как он получил через пош CLSID, но это не выглядит как невыполнимая задача.
https://decoder.cloud/2024/04/24/hello-im-your-domain-admin-and-i-want-to-authenticate-against-you/
Так, поправьте меня кто лучше шарит во всех экономических заморочках, но насколько я смог перевести с птичьего на человеческий, хитрые посоны из Cogent решили выпустить бумаги, обеспеченные их пулом IPv4 адресов.
Затея интересная и правильная. Ресурс есть, денег стоит, чего бы и не заработать.
https://www.tipranks.com/news/company-announcements/cogent-communications-launches-206m-ipv4-backed-note-offering
От докладов технических, заглянем в трек софтскиловый.
Этот доклад уже упоминался вскользь на одном из подкастов, но грешновато не сказать ещё раз.
Итак, тема близкая для очень многих, ибо как точно известно, IT это для интровертов. Поэтому для тимлидов существует примерно 66(6) гайдов, как с социофобушками бороться, жить и даже работать. А для них самих - ничего.
Станислав Иванов, iOS девелопер из Лаборатории Касперского, взялся исправить эту несправедливость и сделать доклад для всех кто хочет только сажать красно-черные деревья / красить кнопки / расстилать инфру / обуздывать многопоточность / варить код, а их таскают по встречам, вынуждают светить лицом и говорить ртом (и думать "Кто все эти люди и что они от меня хотят?").
Разрушаем щшаблоны, говорим о том, о чём другие стесняются. Всё на линкмитапе в Новосибирске. Билеты планомерно подходят к концу, но шанс ещё есть https://linkmeetup.ru/#tickets
Если коротенько, то товарищ взял FD с VPP на x86 и у него получилось 18Mpps на маленьком сетапе и 100Mpps на большом.
Достойный результат, хорошее описание.
https://medium.com/google-cloud/forwarding-over-100-mpps-with-fd-io-vpp-on-x86-62b9447da554
Докер и базы данных – это прям классическая история про "ощущения не те". Заголовок тут хайпожорный на 146%, потому что докер в итоге и не при делах, но кого из взрослых ни спроси, все от идеи запуска СУБД в докере плюются и рассказывают миллион и тысячу баек про замедление запросов.
https://habr.com/ru/companies/tensor/articles/808931/
P.S. И да, не надо что попало совать в докер. Особенно базы...
Продолжаем поглядывать в нашу любимую рубрику Запусти Doom на дырке пододеяльника.
Тут ребятишки особенно хорошо выступили: подломили Cisco C195 и чтобы показать свою силушку богатырскую, запустили там сабж.
И вот вроде ничего этакого нет, но как исполнили, как исполнили.
https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/
Sony WDD-931.
Можно ли было придумать что-то более безумное, чем настолько огромный оптический диск? Кстати, он ещё и WORM.
Просто немножко хвастаемся мерчом.
А ведь ещё наклейки и супер-секретный сувенир. Ух как повезло тем кто едет в Новосибирск, а не придумывает отмазки...
Опенсурс, который мы заслужили: майкрософт открыли код MS-DOS 4.0
Интересно, почему именно сейчас и что им не давало это сделать раньше, ибо десять лет прошло как они выложили исходники 1.25 и 2.0.
https://cloudblogs.microsoft.com/opensource/2024/04/25/open-sourcing-ms-dos-4-0/
Балансировка NGFW на отечественных вендорах - тема больнючая и через это интересная. Однако работать надо, варианты есть, и Алексей Лакаев рассказывал об одном из них на линкмитапе.
Предлагаю ознакомиться.
https://www.youtube.com/watch?v=8wxJPBxZXC4
Перефразируя известный мемасик: Internet goes BB-R-R-R-R-R-R
Поэтому не забывай про TCP BBR конжешн(обожаю это слово) контрол, юзернейм.
https://www.cyberciti.biz/cloud-computing/increase-your-linux-server-internet-speed-with-tcp-bbr-congestion-control/
Нашумевший на прошлом линкмитапе доклад Сергея Бочарникова о строительстве двух ЦОДов в окружающих реалиях получает идеальное продолжение. Сергей возвращается с продолжением истории про архитектуру, кейсы и особенности использования вендоров российской сборки. Эксплуатация как она есть, внутренние тесты и подготовка изменений.
Всё это из первых рук четвёртого июня в Новосибирске. Поймать птицу счастья завтрашнего дня можно(и нужно) уже сегодня https://linkmeetup.ru/#tickets
Лично мне оно как-то и без интереса совсем, но знающие люди утверждают, что это прям оно, и теперь их жизнь наладилась, живот втянулся, а волосы стали гладкие и шелковистые.
TL;DR IP over Thunderbolt 4, чтобы напрямую связывать маки. 17 Гбит/с выдаёт стабильно.
P.S. Требуется бригада для лысых виндузятников с пивными животами.
https://support.apple.com/en-am/guide/mac-help/mchld53dd2f5/mac
Nokia 6100 и Nokia HS-1C. Чудные дни зарождения мобильной фотографии. Но идея с выносом камеры на отдельный шнурок даже и сейчас не лишена смысла, если уж честно.
Читать полностью…Этому докладу мы обязаны самой эпичной и жизнеутверждающей фотке всего линкмитапа.
А если по делу, то Дмитрий Шмидт продолжает открывать внутрянку DDoS-Guard, рассказа как им удалось автоматизировать подключение клиентов и не сойти с ума от проблем с маршрутизацией.
https://www.youtube.com/watch?v=fd7Lhr6CyrY
Если вы вдруг совсем из лесу вышли, то подобные шикарные доклады происходят на линкмитапе. Ближайший случится уже совсем скоро, 4 июня, в Новосибирске. Нахватить билетик всё ещё можно тутЪ
Ребятки решили сделать разным CNI больно и запустили тест на 40 Гбит/с ибо интересно же, кто что может выдать в 2024.
Самое интересное на мой взгляд:
- Без eBPF забудь про многопоточку
- Универсального комбайна, который хорошо молотит любой вид нагрузки, так и не изобрели
- Свои варианты применения есть и у куброутера, и у силиума, и калико, и так далее. Просто не надо брать бездумно по названию
https://itnext.io/benchmark-results-of-kubernetes-network-plugins-cni-over-40gbit-s-network-2024-156f085a5e4e
Casio BP-300 с датчиком давления. 1994 год.
До появления революционной чудо функции в невероятных смарт девайсах остаётся лет тридцать. Просто инженерам Casio забыли об этом сказать.
Антон Кортунов продолжает свою сагу о познании вайтбоксов. Во второй части он рассказывает про i2c шину.
https://www.youtube.com/watch?v=POxDrQO9Oj0
Скажи мне, что ты на майских и тебя достало это самое IT, не говоря, что ты на майских и тебя достало это самое IT.
I'll go first.
Автор поскромничал и не указал главного в названии: он решил не страдать и просто выкинул микротики, взяв решение, не требующее глубинных познаний замудрённой OS, особенностей игры на гитаре, чашке плова и домино.
Слабак, конечно.
Всячески осуждаем (нет).
https://habr.com/ru/articles/809469/
Есть у Лёши такая традиция раз в год ходить на конференции и рассказывать всем остальным прописные истины из инфраструктуры.
А почему такие доклады берут даже на самые большие ивенты?
Так потому что это для нас – всё базовые вещи, а для уровней выше – тёмный лес.
https://www.youtube.com/watch?v=sL4eAw9vL9Y
Кстати, подкаст про TACAСS выложен везде где может быть выложен.
Так что срочно слушать.
https://linkmeup.ru/podcasts/2492/
https://youtu.be/_JV6Ch9IKqQ
https://vk.com/linkmeup?w=wall-54456105_5063
Уже вот-вот почти майские, а мы не устаём радовать вас крутейшими спикерами и докладами, которые увидят все приехавшие в Новосибирск 4 июня на linkmeetup.
Юрий Дышлевой, из Positive Technologies, в лучших традициях инженерного хард-кора расскажет, как их программный межсетевой экран без ПЛИСов, асиков и прочей магии выдаёт больше 100 Гбит/с на EMIX, выдерживая на борту 100 000 правил
Билеты на митап брать здесь: https://linkmeetup.ru/#tickets
Имею сказать, что все эти загадочные заборы букв и цифр, щедро наносимые на всевозможные билеты – давно волнующая меня тема. Точка А, точка Б, время выдвижения – и всё, ничего больше для счастья не надо. Ну если хочется оставить служебку, то всегда можно в штрихкод какой упаковать. Но нет, если не исписать билет клинописью от верхушки до самого низа, самолёт не полетит.
Тут автор в самолёты не лезет, а довольствуется транспортом попроще, но тайны циферок приоткрывает.
https://eta.st/2023/01/31/rail-tickets.html
Интересная штука античиты. Фактически ты сам себе добровольно накатываешь хз что делающий софт, имеющий самые высокие привилегии в системе, с доступом буквально ко всему. Это ж, если убрать слово "античит", звучит как бред сумасшедшего.
Засим всегда интересно читать, что же там внутри такого наворочено, что им столько привелегий надо отсыпать, и насколько крепко ты теперь насажен на крючок корпоративного одобрения.
На препарации сегодня Vanguard от Riot Games.
https://reversing.info/posts/guardedregions/
P.S. Вот раньше зато весело было: ставишь себе панкбастер, тот по крону сливает в сеть твои скриншоты и любой желающий может ознакомиться.
Кто потерял выпуск про Tacacs, докладываем - лежит на всех донатных площадочках.
https://boosty.to/linkmeup/posts/0f33017e-8054-4c94-bfbd-02099a086975
https://sponsr.ru/linkmeup/55095/telecom_134_Otkazoustoichivyi_TACACSservis
https://www.patreon.com/posts/telecom-no-134-102948000
Информация, без которой ваш день не будет таким прекрасным, каким он станет прямо сейчас: Линус солнышко наше Торвальдс в свободное от дел и забот время баловался написанием файловых конвертеров для вышивальных машин Brother.
Говорят, что лучше пока никто не сделал.
https://github.com/torvalds/pesconvert