11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Сегодня начинаем своё утро не с кофе, а с CVE-2024-38063. RCE в TIPv6 стеке Windows с неплохим таким рангом CVSS 9.8
Патчик выкатили аж начиная с 2008 винды, что намекает.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
P.S. И да, у кого IPv6 отключен - сегодня ваш день.
Страх параноиков и кайф инженеров: как раздобыть себе полноценную (почти) FPGA внутри micro-SD карты.
Вот и как после такого в свой любимый комплюхтер втыкать что-то? А ведь есть люди, которые без мук совести готовы воткнуть любую найденную на полу флешку, ибо ну халява же.
https://www.hackster.io/gatoninja236/getting-started-with-the-signaloid-c0-microsd-fpga-platform-092f23
От подкастов минувших к подкастам будущим.
Мы уже как-то разговаривали про Infiniband. А у него ведь есть конкурент в лице RoCE – RDMA over Converged Ethernet, позволяющий строить вычислительные кластеры, но не строить для них отдельные сети.
В этот раз с инженерами Яндекса поразбираемся и с RoCE, и с другими дружественными технологиями.
- Сети HPC и их роль в индустрии сегодня
- Infiniband – история, текущее поколение
- RoCE – история, текущее поколение
- Scheduled fabrics
- Кластеры у гиперскейлеров, технологии, размер, топология
- NVLINK у Nvidia, ICI у Google
- Стандарты, консорциум ultra ethernet
Докладывать будут:
- Роман Глебов. Сетевой инженер в группе эксплуатации сетей.
- Виталий Венгловский. Сетевой инженер в группе R&D
https://linkmeup.ru/blog/2680/
https://www.youtube.com/live/6AYjUQac2IU
Кажется, я узнал про две самые важные и нужные функции во всём программировании: is_computer_on() и is_computer_on_fire().
https://www.haiku-os.org/legacy-docs/bebook/TheKernelKit_SystemInfo.html
P.S. И нет, не шутка. И да, много где можно найти.
Из Grafana хвастаются, что в JAXA (Японское космическое агентство) мониторили свою первую посадку на луну именно через их софтину. И не только рассказывают, но и показывают. С безумным акцентом, но лучше чем ничего.
https://grafana.com/blog/2024/08/01/how-japans-space-agency-used-grafana-to-monitor-its-first-moon-landing-in-real-time/
Кто скажет, сколько раз мы уже говорили про SDN, тот возьмёт с полки пирожок.
Поэтому не опять, не снова, а с другой стороны: говорим про SDN с точки зрения того самого админа, которому все эти игрушки внедрять, страдать и крыть матюками всё это придумавших умников.
Приходите сегодня на подкаст sysadmins №49. SDN для админов в 18-00 Мск, чтобы узнать при чём тут zVirt и послушать весёлых историй про миграции и внедрения.
https://linkmeup.ru/blog/2679/
https://www.youtube.com/live/ioRBnDMDcF4
Обычно про мониторинг говорят с точки зрения как развесить агентов и какие OID слушать, но в этом гайде решили пойти другим путём и отталкиваюсь от архитектуры самого Prometheus, чтобы подвыжать лишних метрик. Вполне имеет место такой подход, да.
https://kvs-vishnu23.medium.com/deep-dive-into-prometheus-4790a5916370
Продолжаем раскрывать вам карты грядущего линкмитапа, а именно - новый доклад.
Андрей Пазычев приедет поделиться историей проекта по миграции с одних коробок на другие, который длился три месяца и закончился полным успехом.
Как сделать так же, чтобы не бегать по потолку и рвать волосы в самых неприличных местах, а спокойно отсыпаться после работ наслаждаясь собственным величием, про это и будет его доклад. Лучшие практики из первых рук.
Успеть купить билет и увидеть всё лично можно тут https://linkmeetup.ru/#tickets
Другие анонсированные доклады лежат здесь https://linkmeetup.ru/dokladykz
И всё ещё есть возможность подать свой доклад через эту формочку https://linkmeetup.ru/#schedule
Неожиданный привет из прошлого: в винде никуда не делся тот самый мастер, тех самых скринсейверов. Лабиринта и труб нет, но всякие пузырьки, полоски и 3D текст на месте.
Спроси что это у джуна и введи его в ступор.
P.S. Заметьте как элегантно пропала ножка у монитора. Типа это больше не выжигающий глаза стеклянный телевизор, в модный LED в ретро корпусе.
Был у нас как-то прекрасный выпуск про витую пару и кабели всякие, где среди прочего обсуждали какой цвет оболочки что значит.
А вот вам ультимативный гайд по цвету стеклотекстолита для печатных плат:
- Красный используется для самых быстрых схем т.к. ток в них бежит быстрее
- Синий обеспечивают лучшую теплоотдачу и охлаждение
- Зелёный самый энергоэффективный, поэтому используется чаще всего
- Фиолетовый родился из-за шутки, когда в компаунд добавили усилитель вкуса и дали попробовать детям. Оказалось что реально вкусно
Для тех кто любит посложнее и поглубже - свежий взгляд на работу линуксового шедулера. Автор заходит издалека, черз автогруппировку процессов, которая канула в лету с приходом systemd и nice стал околобесполезным куском кода. И если такой подход, где за вас уже подумали, не подходит пути вашего самурая, то отключаем cgroups, вписываем в параметры ядра noautogroup и расчехляем nice обратно.
https://www.uninformativ.de/blog/postings/2024-08-03/0/POSTING-en.html
Из этой статьи, как минимум, можно узнать, что network policies – это продвинутые сетевые функции. А значит, и свой уровень владения кубом в резюме надо поднимать до продвинутого.
https://habr.com/ru/companies/amvera/articles/833464/
Прогресс дошёл до того, что за 18 баксов уже можно купить сетевушку на 5GbE. И она прям работает, и прям выдаёт, что обещают, и драйвера для RTL8126 уже во всех приличных системах есть. А самое интересное, что её по интернетам как-то уж прям неприлично нахваливают везде.
И да, она действительно продаётся на алике.
P.S. Осталось найти пятигигабитных свичей по цене пары пачек гречки и вот тогда заживём.
https://www.servethehome.com/iocrest-5gbe-pcie-adapter-review-realtek-rtl8126-nic/
Немного прекрасного из нашего чата, где в стопицотый раз был озвучен набивший оскомину вопрос и получен совершенно шикарнейший ответ.
И, так-то, да. Нам поступило предложение - и грех отказываться попробовать что-то новое - linkmeup всем составом летит в Казахстан на проведение митапа.
Так что всем борцам с домоседством: смело брать билет и ехать с нами https://linkmeetup.ru/#tickets
И напоминаем, что в этот раз спикерам не только почёт и уважение, но и помощь с дорогой https://linkmeetup.ru/#tickets
Совсем забыл с утра про главное чтиво на сегодня – CrowdStrike выпустили RCA по недавнему Ой.
Чего-то супернового не написали, но 12 страниц разложенного по полочкам чтива и анализа дампа – такое мы любим.
P.S. Как тут не вспомнить давний стон, что нельзя ничего без WHQL верификации запускать на уровень ядра. Но как быть вендорам секурити софта, если представить, что гайки закрутят, вроде никто так и не придумал.
https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf
И ещё приятного с DEFCON32: релиз первой публичной версии WHAD. Как они себя скромно описывают, это фреймворк для to play with/hack/explore wireless protocols and devices. По факту там тьма тулов, библиотек, прошивок и прочего, что модно именовать экосистемой.
В сети уже есть демки, как не выходя из консоли ребята ищут BLE девайсы, заманивают к себе умеющих в Zigbee, мутят всякие митм, снифают какую-то гору протоколов, включая экзотику и просто неизвестные науке вещи. Так что всем интересующимся брать и тщательно изучать.
https://github.com/whad-team/whad-client
С DEFCON докладывают: Aaronia показали свой Spectran v6 plus, умеющий декодить весь 5ГГц диапазон.
490 МГц это прям по-мужски. Всего-то жалкие $20к за такую игрушку.
Тема работы в международных коллективах продолжает волновать юные, и не очень, умы. Вечные вопросы, на которые все ищут ответ самостоятельно "А как принято у них, а как у нас, а что говорить иностранному заказчику, а как себя вести" как-то и не пробуют терять актуальности.
Ответы ищем с Дмитрием Аверченко из Sber Devices.
- Ты представитель компании только в рабочее время или круглосуточно?
- Что происходит на собеседованиях
- Work-life balance или сотрудник месяца?
- Соблюдение формальностей или общечеловеческие ценности?
https://boosty.to/linkmeup/posts/07e7001a-1efe-409c-bfe5-e8603eb67f27
https://www.patreon.com/posts/lte-no-30-i-it-110079448
https://sponsr.ru/linkmeup/63505/LTE_30_Ritualy_iobryady_krosskulturnogo_IT
Реверс инжиниринг здорового человека: разбор 30-килограммового принтера со спейс шаттла.
Всё, как заведено в лучших домах: специфичные устройства эксплуатации рождают специфическое железо.
https://www.righto.com/2024/08/space-shuttle-interim-teleprinter.html
Через пять минут начнём снова говорить про SDN
Заходите, музыка уже играет
Без регистрации и смс: https://live.linkmeup.ru
Замедленный YT: https://www.youtube.com/live/ioRBnDMDcF4
Как-то совсем забылось, так что надо наверстать: домен .INTERNAL теперь официально зарезервирован только для private-use приложений.
Это как, здравый смысл что ли? Если так пойдёт, то и блоки 240/4 0/8 и 127/8 в глобальный пул закинут. 40 лет домен ждали, можно и адресов подождать
https://www.icann.org/en/board-activities-and-meetings/materials/approved-resolutions-special-meeting-of-the-icann-board-29-07-2024-en#section2.a
Опять немного археологии, но немножко экзотической: автор реверсит XC2064. Первый FPGA чип.
https://www.righto.com/2020/09/reverse-engineering-first-fpga-chip.html
Быстрогайд по вкатыванию в kubectl, от простого к сложному. Впитывать за раз смысла нет, а вот растянуть на недельку и потренить весьма резонно.
https://glasskube.dev/guides/kubectl/#Kubernetes
Почти десять лет назад ребятки стали покупать юзанные в датиках SSD, чтобы оценить обещанную производителями надёжность и долговечность.
Результаты получились какими получились, но меня теперь мучает вопрос - а как же истории про безопасность данных? Про уничтожение носителей, чтобы никто и никогда? Видимо, железки для эксперимента в очень отсталых датацентрах покупались, где не заботятся о данных клиентов. Или...
https://www.servethehome.com/we-bought-1347-used-data-center-ssds-to-look-at-ssd-endurance-solidigm/
Netflix стабильно держат марку авторов технического блога с небывалой годнотой, поскольку крайне подробно показывают свою внутрянку. Для примера возьмём эту историю, где при поисках косяка пришлось расковырять множество слоёв инфры и, как обычно, все жаловались на сеть.
По итогу прочитанного: мир геораспределённых приложений приносит много счастья гемора, сеть (как конструкция) неувиновата, кафка неувиновата и вообще никто не виноват, но, как всегда, звёзды сошлись и всё сломалось.
https://netflixtechblog.com/investigation-of-a-cross-regional-network-performance-issue-422d6218fdf1
Old but gold: быстро и на пальчиках как детектить атаки NTLM-relay и спать спокойно.
Да, всё крайне просто.
Нет, дофига кто и этого не делает.
https://posts.bluraven.io/detecting-ntlm-relay-attacks-d92e99e68fb9?gi=e3234a2fcdc8
Видимо, автору названия на розетку 220 не подавали, раз он смелый такой.
А если серьёзно, то есть очень весёлые предложения. Так что ознакомьтесь на досуге.
https://www.youtube.com/watch?v=mR3RR3HvEok
Отличное дополнение к недавнему подкасту с Антоном Гузаревым, где он рассказывал про разработку фичей для коммутаторов. Тут уже не коммутаторы, а LTE базовка. И не разработка, а тестирования.
Смело смотреть.
https://www.youtube.com/watch?v=tAr58vuL2uc
Признайся, что захотел, ну. Тут все свои, никто осуждать не будет.
Читать полностью…
Интересное размышление на тему того, что SQL никуда от нас никогда не денется, через призму знаменитой статьи Стоунбрейкера, только с поправкой на 20 лет.
TL;DR С NoSQL уже наигрались и много где выпиливают, без ACID жизни нет, JSON и вектора уже давно внесли в реляционные базы данных, так что изобретать велосипеды с разными *SQL есть смысл только в лабораториях.
https://swizec.com/blog/why-sql-is-forever/
