11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Поступило предположение, что это не синяя изолента, а косплей на синюю изоленту. То есть крепление заводское, надёжное, просто в форме изоленты.
Что думаете?
И снова о немного странном, но интересном и кому-то даже важном. ktunnel – тула, поднимающая туннельчик от кубового кластера до локальной машины и делай с ним что хочешь. Почувствуй себя нодой, так сказать.
https://github.com/omrikiei/ktunnel
Вот она, квинтэссенция девопса, мощи экселя и лени человеческой – SheetOps. Всё, что вам нужно для управления кубовым кластером, всё есть в этой эксельке.
Всё остальное можно удалять как рудимент.
https://github.com/learnk8s/xlskubectl
Кстати, дамы и господа, не линкмитап конечно, но осенью в питере собираемся на PGConf.СПб 2024 - главный ивент про PostgreSQL в городе.
Всё случится 1 октября (кстати, билеты сейчас со скидками), а пока идёт приём докладов.
https://pgconf.ru/SPb-2024-10
Одна из проблем мироздания, над которой и не задумывался, пока тебя в неё носом не ткнули: почему PIDы стартуют с 1, а UIDы c 0?
https://blog.dave.tf/post/linux-pid0/
Хорошая новость(или уже старость) для подозревающих, что их подслушивают - вас действительно подслушивают!
Недавняя CVE-2024-27867, вскрывшая уязвимость в AirPods. Всего-то делов перехватить Bluetooth MAC - и вот всё, что происходит в ушах жертвы, знают и ваши уши.
https://support.apple.com/en-us/HT214111
Из CISA подвезли новую версию доки про пароли. Опускаем всю скуку, переходим к мякотке: отныне рекомендуемая минимальная длина пароля это 16 символов, а хранить их строго в менеджере паролей.
Иди, обрадуй тётушек в бухгалтерии, что вы следуете лучшим практиками и пора обновить бумажку на мониторе.
https://www.cisa.gov/secure-our-world/require-strong-passwords
P.S. Сразу пошутим все шутки про вражескую цису и чего это мы их бумажки читаем. Так уж получилось, юзернейм, что вражеская циса – это такое редкое место, где генерируются крайне годные доки относительно ИБ. А что случается с крайне годными доками? Правильно, постепенно они растекаются по индустрии в виде политик, указаний, руководств и так далее. Так что через полгодика жди бумажку сверху, где будет цифра 16 в минимальной длине пароля.
А давненько нас через ксероксы не ломали. При том что уязвимостям там по N лет. Так и не понял, раздолбайство это, или так и надо, но ситуация странная.
https://swarm.ptsecurity.com/inside-xerox-workcentre-two-unauthenticated-rces/
Помните прикольные видосы с аптечными крестами, на которых устраивают задорные анимации. Оказывается, для этого дела есть вполне себе SDK. Так что рисуй что хочешь да заливай по удалёночке.
https://github.com/MathisHammel/CroixPharmacie
Статья хорошая и интересная, впрочем, как обычно в блоге Даниэля, но мне вот что интересно: чатик, а насколько часто вы видите эникаст гейтвеи? Фича полезная, до VXLAN/EVPN фантастическая и где-то обитающая, но теперь бери и пользуй. Вот только много ли кто внедрил?
https://lostintransit.se/2024/06/25/why-didnt-we-have-anycast-gateways-before-vxlan/
Никогда не понимал Windows Defender. Вроде и хорошая затея, но на местах в основном вызывает раздражение и желание заиспользовать что-то стороннее. А тут ещё оказывается, его можно по кускам отключать.
https://www.alteredsecurity.com/post/disabling-tamper-protection-and-other-defender-mde-components
Наливаем чай, запасаемся печенюшками и изучаем, как можно пролезть в самое сердце любой айтишечки через фейковое расширение для VSCode.
amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7" rel="nofollow">https://medium.com/@amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7
Помнится, в 2019 власти Малайзии выпустили закон, запрещающий завозить в страну оборудование без поддержки IPv6. И вот для чего это было: в ближайшие несколько лет они полностью переходят на шестую версию.
Страна немаленькая, так что будет интересно посмотреть.
https://www.bernama.com/en/general/news.php?id=2309630
Что хочется сказать по итогу прочитанного: а вот потому что не надо через TCP гонять то, что не надо.
https://www.cyberark.com/resources/threat-research-blog/your-nvme-had-been-syzed-fuzzing-nvme-of-tcp-driver-for-linux-with-syzkaller
Вот наглядный пример того, о чём я постоянно говорю: любой опенсорс-проект, который не смог выйти в деньги, имеет все шансы просто взять и закрыться, потому что разработчику надоело, а другим заниматься этим без интереса. Как это случилось с neofetch, разработчик которого в один день написал, что всё надоело, теперь он фермер, заархивировал все свои репозитори и ушёл пасти гусей. Ну или редиску какую, поди разбери...
https://github.com/dylanaraps
Как дать понять всем, что ты очень переживаешь за неприкосновенность своей личной жизни.
Читать полностью…
Хороший и наглядный разбор Cilium. Смело можно ознакомиться и заодно подумать над вопросом: а как дебажить модный ebpf, чтобы найти, куда делся пакет и почему он оказался там, где оказался, а не там, где ты хотел?
https://habr.com/ru/companies/kts/articles/825136/
Продолжая изучать странное, но жутко веселое: TCP-туннельчик через файл, лежащий на общей шаре. То есть, буквально, одна машина пишет TCP-данные в файл, а другая их вычитывает.
Завидую людям с такой фантазией.
https://github.com/fiddyschmitt/File-Tunnel
Быстрая заметка про винду, а то как всегда оказывается, что не все знают.
Итак, Windows Government edition. Совершенно официальная сборка винды для установки в каких надо госах. Замечательна тем, что в ней из коробки максимально вырезано всё, что бесит в версии для простых смертных: телеметрия, асистент, странные приложения, ограничения на железо и т.д. Называется примерно так: Windows 11 Enterprise G.
Это как чистый андроид, и тот, что идёт вместе с твоим самсунгом/ксяоми. Вроде выглядят одинаково, а впечатления кардинально разные.
https://techcommunity.microsoft.com/t5/windows-11/what-is-this-windows-11-enterprise-g-version-of-windows/m-p/4178053
P.S. Да, я в курсе про проекты типа Win11Debloat.
Читатель, будь что ли осторожен на работе, ну.
P.S. Камрады по электрическому цеху дали такой комментарий: ещё советская наука и ПУЭ придумали РЛНД – высоковольтные разъединители, стоящие внизу столба, чтобы любой желающий мог внизу отключить линию, а не лезть странными штангами замыкать фазу. От взрыва масла в трансе это бы не спасло, а вот глаза точно спасибо скажут, что им не надо смотреть на взрыв. Да и бежать побыстрее и подальше такие грабли несильно помогают.
Комбо статья: интересное чтиво об устройстве большой инфры для обучения большой модели. InfiniBand, 511 хостов, 128 лифов/спайнов, рейды, GPU и вот как они это всё включали и заставляли работать как им надо.
И есть прям супер фраза, после которой не остаётся никаких сомнений почему NVIDIA сейчас гребёт деньги платиновыми лопатами: A rule of thumb for GPU clusters using the newest hardware: expect about 3% of machines to break every week.
Это жесть какая-то. Там они конечно вяло отмазываются что это не те три процента о которых вы подумали, но так-то покупая топовое железо от него ожидаешь более стабильной работы. Но другого железа у нас для вас нет. Кушайте, не обляпайтесь.
https://imbue.com/research/70b-infrastructure/
Наверняка, уже все слышали про взлом офисной сети TeamViewer. Как это дело было опубликовано, товарищи как-то крайне активно пытаются замять эту историю и не оставить следов.
Всё самое интересное происходит на страничке с секурити-апдейтами. Внезапно она стала content="noindex/nofollow", чтобы поисковики её не кэшировали и не находили. Правда, потом извинились и удалили.
А так, как обычно, говорят, что украли пароли рядового гребца, продакшн сеть изолирована, спите дальше спокойно.
https://www.teamviewer.com/en/resources/trust-center/statement/
P.S. А, ну и, конечно, во всём виноваты наши прекрасные рашн хакирз. Тимвьювер тычет пальцем в сторону Midnight Blizzard.
На днях принял участие в беседе о повышении вычислительных попугаев, в которой опять всё хотели свести к тому, что давайте считать на GPU, они же еге-гей и ого-го!
И я вот что вспомнил: такая малоизвестная студия по рисованию мультиков как Pixar, неоднократно заявляла что при рендере не использует GPU, а считает всё на CPU. Шок, скандалы, интриги, расследования!!!
Так вот, мой маленький друг, любящий везде посчитать на GPU, запомни простую истину: GPU заточены на быстрое всасывание инфы и её обработку, но не отдачу. И как только доходит до того, что надо забрать с него что-то обратно, это боль, тормоза и унижение.
А что же с пиксарами? Они же видосики считают, это же самое оно. Как бы да, но есть нюанс: размер сцены для просчёта каждого кадра это, ну пусть будет, сотня гигабайт. То есть, чтобы получить все прелести рендера на GPU, нам нужна карточка с таким объёмом оперативки, чтобы туда влезла вся сцена разом, а не кусками. И тут уже начинает ролять его стоимость.
К сожалению, особо много инфы на эту тему в сети нет, но можно ознакомиться с видосом от Intel про железо на котором они рендерят свои мульты. За четыре года многое могло измениться, но крайняя специфичность железа точно осталась.
https://www.youtube.com/watch?v=-WqrP50nvN4
А для любителей помучать своё железо странным, у диснея есть расшаренная сцена одного кадра из Моаны, весящая 90 гигабайт. Дело было 8 лет назад.
https://www.disneyanimation.com/data-sets/?drawer=/resources/moana-island-scene/
В Microsoft собрали свой UEFI на Rust. Ну и конечно же, скромно умолчали, насколько этот UEFI позволят загружать что-то кроме винды.
https://techcommunity.microsoft.com/t5/surface-it-pro-blog/surface-uefi-evolution-in-boot-security-amp-device-management-to/ba-p/4159998
20 полок по 12 дисков. Хороший такой архивчик получается. Но что там с охлаждением?
Читать полностью…
Музыка играет, стартуем через пару минут. Про ЦОДы
https://www.youtube.com/watch?v=4b7UOQCvU5g
https://live.linkmeup.ru
Я слышал, вам тут понравилась идея запустить проксмокс на фре? Но что вы скажете про ClonOS, который основан на cbsd и как бы да?
https://gyptazy.ch/blog/clonos-an-alternative-to-proxmox-based-on-freebsd/
Вместо послеобеденного уныния вторника есть предложение пойти послушать подкаст про высшее образование в телекоме. Даже так: про современное и актуальное образование в телекоме, которое выдаёт готовых к применения на местах людей.
Словом, надо слушать.
https://linkmeup.ru/podcasts/2516/
https://vk.com/podcast-54456105_456239340
Так, а теперь честно подняли руки: кто знал о существовании Termshark?
Который как Wireshark, но для терминала? На первый взгляд хочется оставить навсегда, чтобы вылечить поломанные об tcpdump глаза.
https://termshark.io/
