11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Сначала я подумал что это 2х факторная аутентификация, но потом решил, что здесь минимум три фактора.
Но основная угроза, конечно же, в том что обход защиты довольно легко автоматизируется.
Это уже не кажется, а совершенно точный факт: нет уже ни одной IT конфы, куда бы не пришёл кто-то из металлургов. Что, в общем-то, и не удивительно, учитывая текущий уровень проникновения цифровизации и сколько ещё предстоит сделать.
https://habr.com/ru/companies/nlmk/articles/825814/
Не знаю, как у вас, а у нас +30 за окном уже который день. И чтобы хоть как-то от этого отвлечься, предлагаю послушать новый выпуск telecom подкаста про жизненный цикл фичей в коммутаторах.
Ну или по-простому, кто, как и на чём пишет мозги тем самым перекладывателям пакетов, на которые мы все молимся.
https://www.youtube.com/watch?v=ffjgg_oAD7Y
https://linkmeup.ru/podcasts/2672/
В это даже как-то не хочется верить, но с мест докладывают, что реально так: за свой облажантус CrowdStrike разослали партнёрам UberEats ваучеры на $10.
Ну, типа, да, вот такая ерунда получилась. Идите что ль кофе попейте, ну чего вы...
https://techcrunch.com/2024/07/24/crowdstrike-offers-a-10-apology-gift-card-to-say-sorry-for-outage/
Магия чистого C кода в прямых руках: реализация TCP-сокетов и передачи данных по HTTP с помощью экспортов ntdll (сисколы NtCreateFile и NtDeviceIoControlFile). Натуральный низкоуровневый обход Winsock.
https://www.x86matthew.com/view_post?id=ntsockets
P.S. The socket attributes (address family, protocol type, etc) are specified using an undocumented structure that is passed to NtCreateFile as "extended attributes".
Ну это же просто А-А-А-А-А!
Уверен, что автор и телефон в гостях заряжает.
Проблема старая, уже не актуальная, но подход фундаментальный, так что грех проходить мимо.
https://habr.com/ru/companies/ruvds/articles/763600/
Как многие правильно догадались, город на А – это Алматы.
При активной поддержке ребятушек из Комфортел едем туда неистово митапить 17 октября.
https://linkmeetup.ru/
Супербыстрый FAQ по основным моментам:
Q: Вы ещё дальше залезть не могли?
A: Всё просто, ведь здесь айтишники, еда и горы. А также тьма прямых рейсов из крупных городов России. И визу получать не надо.
Q: Чего по докладам и вообще?
A: Неистово тусим в самом центре города, 150 инженеров, 10 докладов, уже идёт приём заявок и даже пара мест занята. Также пробуем новый формат с оплатой дороги спикерам, если на работе не оплатят. Заявку можно кинуть сюда.
Q: А как купить билет?
A: Обилетиться можно будет как за тенге, так и за рубли. Прямо сейчас работает только рублёвый вариант (можно занести от юрлица в РФ, чтобы бухгалтерские тётушки не ворчали), вариант с тенге активно чинится.
Если не врут, то история полный сюр. Но это нормально.
По интернетам запустили слух, что скромная авиакомпания из Далласа Southwest Airlines не упала во время победоносного шествия по планете CrowdStrike т.к. не обновляла свой софт с 1992 года и вообще там винда 3.1
На тему 3.1 написали уже многие, почему такого быть не может, однако лучше всех выступили их пиарщики, сообщив что вообще-то они используют один единственный Commodore 64, стоящий где-то на складе.
Шутки-шутками, но они действительно не упали.
https://www.tomshardware.com/software/windows/windows-31-saves-the-day-during-crowdstrike-outage
Хочу (eucariot) провести вечерний микромитап для сетевиков, админов и девопсов в Новосибирске. 15 августа ориентировочно.
20-40 человек, 3-4 докладика, пицца, пиво, поболтать.
Мероприятие пройдёт в офисе Яндекса. Сейчас определяю в каком - городском или академовском.
Обзор того самого кукурузно-архитектурного коммутатора, о котором рассказывал Антон Гузарев в недавнем подкасте.
https://habr.com/ru/companies/mclouds/articles/829442/
Открыл новый для себя способ емейл спуфинга - контрабанда SMTP.
Однако есть ощущение, что нынче встретить железку, спокойно реагирующую на CR и LF – это прям достижение. Реджект – да, а молча пропуститься – как-то сомнительно.
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
Продолжаем бродить по блогу Даниэля, и сегодня другой его экзерсис про 802.1Q – как будут реагировать неуправляемые коммутаторы на сабж.
Если сразу хочется воскликнуть, что они должны покорно перенаправлять пакеты дальше, ибо ничего не знают про вланы и не их дело в них нос совать, то вас ждёт сюрприз.
https://lostintransit.se/2024/07/09/802-1q-tagged-frames-through-unmanaged-switch-forwarded-or-dropped/
Опять всё неспокойно в мире кровавых корпораций и светлых лиц. На сей раз случился (вернее, происходит) классический делёж нейминга и товарных знаков. Собственно, всё довольно бесхитростно: SUSE попросили переименовать openSUSE, потому что особенно никто им и не разрешал использовать слово SUSE. А тут уже и люди путаются, и вообще негоже как-то. Пока всё вежливо и с расшаркиваниями, но все мы знаем, чем это заканчивается, так что в openSUSE смирились и начали вяленько обсуждать новое имя.
https://lists.opensuse.org/archives/list/project@lists.opensuse.org/thread/HZTCWECHJK6RBMY5KNGGY7LDLGAG7S7L/
На самом деле, всё правильно. Узлом связи в туалете уже никого не удивишь, а вот чтобы тебе ещё и на голову всё могло упасть – вот это интересное решение в борьбе с сотрудниками, просиживающими на горшке полдня.
Читать полностью…
Безотносительно статьи, кто что у себя использует в качестве прокладки между железом и тем, кому в нём руками ковыряться не положено?
https://habr.com/ru/articles/830558/
Убойная подборка ванлайнеров баша, способных изменить вашу жизнь к лучшему.
Единственный и главный минус таких подброк: инфы настолько много, что невозможно выделить и запомнить нужное именно тебе и именно сейчас. Так что можно смело заглядывать раз в несколько месяцев, чтобы подцепить что-то новое. А пытаться зазубрить это разом обречено на провал.
https://github.com/onceupon/Bash-Oneliner
Давайте не откладывать в долгий ящик доклады нашего первого международного митапа ибо уже точно известно что к нам едут как минимум из четырех(!) стран.
И начнём сразу с козырей и вручения приза "Самое ми-ми-мишное фото докладчика": Марат eucariot Сибгатулин и его доклад "Сетевая Инфраструктура Облака. Сколько N резервирования достаточно?". В нём он порассуждает о том, как смириться с тем что аварии - это нормальное состояние сети и как найти то самое золотое N резервирования.
https://linkmeetup.ru/
Злопыхатели смеются, а билеты активно раскупаются. Так что потом не жалуйтесь, что мест не хватило.
P.S. Напоминаем, что идёт активный прием докладов. Подать свой можно и нужно здесь
8.2: Crowdstrike pledges that it operates in a professional manner consistent with industry standards.
8.4: Crowdstrike will do its best to fix problems reported. If they can't you get a refund for whatever's left of your subscription.
8.6: There is no guarantee that the product will successfully protect all threats, if something still destroys your system, Crowdstrike is not liable.
8.7: The product may have bugs, not do anything or not work at all and there's nothing you can say about that.
10: Whatever damages incur from your use of the product, they're on you. Even if CrowdStrike could have prevented it.
Never use the product in sensitive environments, such as aircraft navigation systems (you can't make this stuff up), nuclear facilities, etc.
И нет, это не больные фантазии. Это выдержки из EULA. А самое весёлое, что это не какая-то там особо уникальная еула, а совершенно стандартная, которая встречается в 99% софта. О чём нам прямым текстом говорит пункт 8.2
Удовольствие не для всех, но пусть будет. Объяснение, как дебажить питонячьи вебаппликухи прямо в контейнере.
https://rednafi.com/python/debug_dockerized_apps_in_vscode/
Хочется немножко похвастаться своей аудиторией.
Фундаментальные билеты на митап в Казахстане вчера были выкуплены примерно за два часа после анонса. Невероятно приятно и очень ответственно.
И, по верной традиции, начали поступать запросы "А я не успел добежать до комплюхтера", "А я хотел, сомневался и поэтому долго думал", "Любые деньги плачу, только возьмите меня с собой", и так далее.
В общем.
Путём нечеловеческих усилий, применения всех своих переговорческих талантов, включая прямые угрозы и танец живота, смогли организовать ещё несколько билетов, которые уже на таймпаде.
P.S. Чтобы никого не обижать, отложили в неприкосновенную кучку N билетов, которые станут доступны, когда починим покупку за тенге. Так что не переживайте, у нас всё честно и шансы для всех одинаковы.
https://linkmeetup.ru/
На выходных гонял в Ульяновск и пока кис в самолете, наконец-то ознакомился со сравнительными тестами всяких *BSD и Ubuntu 24.04.
До того как открыл, прям думал, что результаты будут относительно ровные, потому что тут один лучше, тут другой. А по факту местами получилось странно.
https://www.phoronix.com/review/bsd-linux-threadripper-7980x
Интереснейшая визуализация LLM. Интеративненько и наглядненько.
https://bbycroft.net/llm
Интерактивная карта ядра линуксов, со ссылочками на всякое полезное.
https://makelinux.github.io/kernel/map/
Проект подзаброшен, но если захочется нарисовать своё или исправить, то есть сорцы
https://github.com/makelinux/linux_kernel_map
В качестве быстрых знаний, для тех, кто не любит читать скучные документы, объяснение одной из загадок человечества: с какого рожна винда по дефолту шарит корень каждого диска, выставляя в сеть \\host\C$
TL;DR Сей ночной кошмар каждого безопасника принёс LanManager.
https://learn.microsoft.com/en-us/archive/blogs/larryosterman/why-does-windows-share-the-root-of-your-drive
Вот так и живём: вчера все идейные с горящими глазами молятся на тебя, потому что ты икона борьбы с хромом, а сегодня предлагают выпилить из дистрибутива.
Примерно это происходит сейчас с Firefox и Manjaro.
Простые люди крайне удивлены (мягко говоря), а более свободные рассказывают ужасные вещи про покупку рекламного агентства, а значит теперь слежка, наркотики и смерть. Бугурт начался со 128 релиза.
https://forum.manjaro.org/t/should-we-change-the-default-browser-with-our-next-manjaro-release/165681
Недавно тут вспоминал FUSE и что каждый скучающий уже написал себе свою ФС и невероятно горд этим. Собственно, ещё один пример. Но пример хороший и продуманный, а не типичный поток сознания "Вот тут я сохраняю файлик, а вот тут пишу, вот какой я молодец". Тут автор молодец и думает о структуре, в первую очередь.
https://blog.carlosgaldino.com/writing-a-file-system-from-scratch-in-rust.html
Для тех, кто любит позабористее: девять лекций почти на десять часов общей длительности, где исследуется исходный код интерпретатора Python. Который эталонный CPython, так что внутри очень много чистого С кода, написанного по всем заветам и практикам.
https://www.youtube.com/playlist?list=PLWkTsO24LpD-k7AgYKEpb2M2SZn-NlKTo
Тот самый случай, когда готов кидаться деньгами в монитор.
Читать полностью…
