15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Непонятно, почему пустой, но в целом просто скажите, куда нести деньги.
Читать полностью…
Если принцип суперпозиции обычного USB допускает два состояния, то сколько их у этого монстра?
Нам надо сложить две функции, результаты которых зависят от вложенных функций, или полная амплитуда перехода данного разъёма – просто сумма всех возможных состояний нашей системы?
В чат срочно требуются знатоки теорвера и квантовой механики.
Видимо, я реально становлюсь старым, но почему каждый раз, когда речь заходит о конфах про девопс, там обязательно будут доклады о том, что надо мыть руки после туалета, носить чистые штаны, слушать маму и не насиловать котят?
Почему всё то, что само собой разумеется для админа в самой заштатной средней руки конторе, если он хотя бы капельку адекватен, почему всё это из года в год подают как великие знания из древних манускриптов?
Вот знаете, в чём успех, предлагаемый в этом докладе? Оказывается, надо переменные в IaC валидировать. А ещё во внутреннем контуре хранить безопаснее, чем во внешнем. И вообще, для рядовых задач используй готовые решения, а не городи велосипеды.
Нет, молодцы, что объясняют молодым, как надо делать, но, может, уже пора что-то новое добавить, а не пересказывать из раза в раз с дурным блеском в глазах.
https://www.youtube.com/watch?v=j75zK_riAUA
Паразиты, конечно, но работают на стиле: в коде ботнета AIRASHI авторы оставили сообщение ресёрчерам, но не как обычно про мамок или воззвания за всё хорошее против всего плохого, а отсылку на песню Conga Глории Эстефан. Что очень напоминает ботнет aisuru, где в той же манере называли ребят из Xlab и Palo Alto Networks, эм-м-м-м-м, мужеложцами и предлагали станцевать макарену.
Читать полностью…
Не самый последний человек в мире перфоманса ядра (мягко говоря) Rui Ueyama отправил в рассылку свои мысли о наблюдаемых узких местах в ядре.
В принципе, никаких супероткрытий не совершил, просто напомнил про старые болячки, которые давно уже стоило бы подлечить. На мой взгляд, особенно мешает жить история отсутствия общего для всех семафора и проблема медленной записи новых файлов.
https://lore.kernel.org/lkml/CACKH++baPUaoQQhL0+qcc_DzX7kGcmAOizgfaCQ8gG=oBKDDYw@mail.gmail.com/
Так что, идёт кто смотреть прямую трансляцию конференции GETNET.pro?
Программа докладов:
11-00 - "Что нового в RouterOS появилось за последние два года"
12-00 - "Проблема ближнего радиуса"
13-00 - "Средний бизнес — это маленький вайфай"
14-00 - "Слова из трех букв. Литературно-комиксовая зарисовка для любителей Mikrotik из современного словаря модных в IT слов"
15-00 - "Вредные советы для сетевиков"
16-00 - "Жизненный цикл Wi-Fi сети: что нужно знать и как поддерживать сеть работоспособной и актуальной"
17-00 - "Annushka уже разлила..."
18-00 - "BDSM - Безопасность для самых маленьких"
Отличный доклад вдогонку к относительно недавним беседам про кубовые CNI. Очень чётко объяснены причины выбора, рассказан весь путь от calico до cilium и разобраны плюсы/минусы.
Я прям удовольствие получил пока смотрел. На 13:47 вообще растаял.
P.S. После линкмитапа в Казахстане, я теперь не могу спокойно реагировать когда вижу RIP в проде. Особенно в проде такого размера.
https://www.youtube.com/watch?v=udPCzFEuDJ0
Как нафармить плюсиков на хабре для самых маленьких: в начале говоришь, что ты дизайнер и якобы пишешь статью на техническую тему. Обещаешь в конце объяснить, зачем это вдруг дизайнеру понадобилось разобраться в сабже и написать статью. В конце внезапно ничего не объясняешь и обещаешь скоро вернуться с ещё одной статьёй, написанной под диктовку.
Так что кому надо развивать блог на хабре, ловите прорывных идей: секретарь пишет про битовые сдвиги на примере рыбок в аквариуме, HR на десяти страницах объясняет устройство iSCSI, используя пирожки из столовой, бухгалтер с кофеваркой и десятью кубиками сахара разбирает последние инциденты с BGP.
Может, не надо так? Даже если уже совсем не знаешь, как ещё извернуться. Статья-то сама по себе годная, пусть даже глубина изложения детсадовская. Но к чему эти странные обёртки, решительно непонятно.
https://habr.com/ru/companies/selectel/articles/858472/
Через 40 минут стартуем трансляцию nexthop➞2024 Крутые доклады, два трека, стенд про Аннет, афтепати.
https://nexthopconf.com
Приходите завтра на nexthop➞2024. И берите с собой ноутбуки.
На стенде Annet мы будем отвечать на вопросы и раздавать мерч и подарки тем, кто попрактикуется в наших лабах и решит сложные задачки.
Ничего в людях святого не осталось. Даже 7z сломать умудрились.
https://www.zerodayinitiative.com/advisories/ZDI-24-1532/
Шутки про зумеров и тикток – это хорошо, но в сети действительно есть конкурс "Станцуй свою диссертацию". А заодно и пропой. https://www.science.org/content/page/announcing-annual-dance-your-ph-d-contest
И местами там нормально так что-то сложносочинённое выставляют. Для примера, победитель в категория "Химия про циркадные ритмы".
https://www.youtube.com/watch?v=sXwOaXNAmkg
Или Физика, про что-то очень умное про эрозию берегов ручьёв.
Совершенно мерзкая, но этим и приятная фича, отсутствующая в официальных доках, получившая известность где-то год назад.
В винде можно запороть запуск примерно любой программы, установив гигантское значение ключа MinimumStackCommitInBytes нужному экзешнику в Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Ударившись лицом по клавиатуре в значении этого ключа, при запуске вы поймаете STATUS_NO_MEMORY (0xc0000017).
Зачем это надо?
Ну, изначально ловкие парни так убивали процессы антивирусов и прочих EDR штук. Но время идёт, и практически везде это залечили. А вот авторы всяких крешдампов, собиральщиков статистик, апдейтеров и прочего хлама, любящего самопрописаться в автозагрузке, так не заморачиваются, и их поделия выносятся без проблем.
Вот всё хорошо, и про измерения, и про прибор, и зачем-почему, и для чего. Но всё ломает фраза: "в монотонном движении со скоростью 60 км/ч веселого немного".
Это место, где теория начинает расходиться с практикой. Потому что в теории, если LTE сигнал укладывается в таймслот, он будет работать. А на практике эффект Доплера, изменяющий частоту приходящего сигнала, способен сдувать крышу многим радиомодулям даже на смешных 90-100 км/ч. А ещё на фоне раз в несколько секунд срабатывает хэндовер, который пока с контроллером базовых станций поговорит, пока примет решение о переключении, ты уже можешь к следующей вышке ехать.
https://habr.com/ru/companies/aquarius/articles/860040/
И снова у нас в эфире доклад с DEF CON 32. В этом речь идёт о серьёзном сетевом джедайстве: работе с задержками в реальных сетях. А именно, если понимать, что в физическом мире пакеты до сервера могут бегать очень разными маршрутами, вызывая непредсказуемые задержки, можно очень ловко влезать между ними с интересными предложениями.
https://www.youtube.com/watch?v=zOPjz-sPyQM
Ближайшие два дня дико тусим на Хайлоад++ в Москве, например. Есть планы наделать контента, а если кто захочет пообщаться лично - велкам на стенд постгреса.
А для тех, кто пропускает главную айтишную фабрику тщеславия, предлагаю посмотреть доклад Дмитрия Ипатова с линкмитапа. Тема была "Как DevOps поменял всё и вывел команду сетевиков на подход Network as a Code".
https://www.youtube.com/watch?v=ei2eSoEgAVg
Вот уже и UEFI буткит под линуксы завезли, с милым названием Bootkitty. Котик отключает проверку подписи ядра и загружает неизвестные ELF-бинари.
Звучит страшно, но есть важный нюанс: тула самоподписанная, а значит, пока на целевой машине не окажется нужных сертификатов, это всего лишь пугалки. Да и запустится далеко не на каждой системе.
https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/
Интересный вариант, как можно среверсить до AWS-аккаунт через публичный S3 бакет. А потом, видимо, вычислить айпи и поехать бить лицо знакомиться лично.
august.vansickle/identify-the-aws-account-id-from-a-public-s3-bucket-f928d86e6fd1" rel="nofollow">https://medium.com/@august.vansickle/identify-the-aws-account-id-from-a-public-s3-bucket-f928d86e6fd1
Этим зимним вечером считаю очень важным сказать две вещи:
- Unreal Tournament был выпущен 25 лет назад, и это лучший шутан в истории;
- CTF-Face (Facing Worlds по паспорту) – одна из лучших мультиплеерных карт, придуманных человечеством.
Молодцы ребята в графане. Не занимаются странными сравнениями функциональности, а прям пишут, как свалить к ним через OpenTelemetry.
https://grafana.com/blog/2024/11/25/how-to-use-opentelemetry-and-grafana-alloy-to-convert-delta-to-cumulative-at-scale/
Ситуация, конечно, жара, огонь, пожар и вообще любые другие эпитеты, которые можно придумать. Возможно, вы даже самую лютую сетевую дичь года умудрились проспать и не заметить. И нет, не очередной BGP не туда заанонсили, а случайно поломали NTP в рунете, но ловкий юзернейм заметил, и пришлось сознаться.
Коротенько, если вы всё пропустили: на выходных на хабре появляется статья, где автор, державший у себя на домашнем микроте NTP сервачок, вдруг увидел не тоненький ручеек запросов, а поток шириной с реку Нил во время наводнения. Немного потыкав проблему палочкой, он заметил, что в RU зоне за месяц перестали отвечать почти все (живыми числилось 4 из 140) NTP-серверы и нагрузка с них прилетела к таким же бедолагам как он.
В чём причина такого счастья, было неясно, но вчера в блоге Яндекса появилась бомбическая статья о том, как бага в прошивке их колонок увеличила частоту обращений к NTP серверам в 3600 раз без валидации ответа. А дальше ддос, хотфиксы на выходных, посыпание головы пеплом и планы всё исправить.
Получил истинное удовольствие от чтения обеих статей.
https://habr.com/ru/companies/yandex/articles/861538/
Устроить вселенский баттхёрт одним предложением, без регистрации и смс.
Учитесь у лучших.
P.S. Нет, не фотошоп. Тыкайте на 3:30
https://ignite.microsoft.com/en-US/sessions/GS06?source=%2Fhome
Мы всегда топили и будем топить за идею офлайновых встреч, конференций и линкмитапов. Одна из причин - без камер всегда можно наговорить намного больше интересного, чем с ними. Вот, например, доклад Сергея Бочарникова про RIP не записывался по просьбе автора и по итогам народного голосования был признан лучшим докладом линкмитапа. Вот и что делать?
Но Сергей – добрая душа и написал lite-версию. Скажите ему спасибо, и больше не рассказывать про "Я в записи посмотрю".
https://habr.com/ru/articles/860790/
А все помнят, что в эту пятницу, 29 ноября, с 11:00 до 19:00 будет онлайн-конференции GetNet?
Докладов много, но, кажется, эти лучшие:
- "Литературно-комиксовая зарисовка для любителей Mikrotik" – как DevOps изменяет сетевые технологии.
- "Вредные советы для сетевиков" – частые ошибки в управлении сетями и как их избегать.
- "Проблема ближнего радиуса" – углубляемся в безопасность с MikroTik RouterOS.
- "Средний бизнес — это маленький вайфай" – эффективное управление Wi-Fi для средних предприятий.
Кнопки реги тут GetNet !
Есть тысячи докладов о том, как работать с необщительными людьми тимлидам, но нет ни одного доклада о том, что они сами думают о всех этих дейликах, тимдилдингах и прочих сомнительных активностях.
Хотя один теперь точно есть. Станислав Иванов объясняет, зачем нужны все эти таскания на созвоны/свечение лицом/говорение на камеру и как уменьшить ваши страдания.
https://youtu.be/ISiDwy8Bk5g
telecom №141. Оптика. Строительство. Выложен в паблик. Вы знаете, что делать.
https://linkmeup.ru/podcasts/2717/
https://www.youtube.com/watch?v=TT2VR--tV5s
Кстати, если кому интересна физика и математика предыдущего поста, есть старый, но полностью актуальный быстропост на эту тему. Там очень хорошо описано, что и какой стандарт must по спецификации и как оно на самом деле.
https://softhandover.wordpress.com/2014/09/05/doppler-shift-and-the-motivation-behind-the-separation-of-pilot-tones-in-lte/
А там, оказывается, из ядра вырезали ReiserFS, которую обещали кикнуть только в следующем году.
Отрезали и отрезали, не самая популярная штука была(фанаты SUSE тут напряглись, да), пусть и поддержанная в крупных дистрибутивах. Просто мне очень нравится, какими окольными путями объясняется причина: отсутствие активного развития проекта и желание снизить усилия по поддержке различных файловых систем. Ребятушки, ну давайте честно – её создатель мочканул свою жену, после чего присел в тюрячку. А вы все знаете, что делают в тюрячке. И это точно не возможность продолжать пилить свою файловую систему.
Зато сообщество получило наглядный пример, как работает bus factor и в очередной раз убедилось в том, что, несомненно, всегда найдётся кому продолжить разработку брошенного проекта. Это ведь так просто, перейти от хвалебных речей к делу.
https://lore.kernel.org/all/173221228921.2032550.2839788690971460030.pr-tracker-bot@kernel.org/
Небольшое напоминание, что в этом мире есть команда timeout, чтобы ограничивать выполнение команд по времени. Типа, пишешь timeout 30s ping pelmeni и пинговалка будет убита через 30 секунд, а не будет долбиться в хост до скончания времён.
https://www.cyberciti.biz/faq/linux-run-a-command-with-a-time-limit/
