11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
При всей моей падкости до новых технологий, лично для меня face pay продолжает выглядеть крайне странной и ненадёжной штукой.
С другой стороны, если большие дяди доверяют этой штуке самое сокровенное (свои деньги), видать, действительно работает как надо.
Как избавиться от ощущения чёрной магии?
https://www.youtube.com/watch?v=S8zFhEI_edo
Промышленный экзоскелет - одна из тех штук, которые ну очень хочется пощупать лично. И пусть даже реальность выглядит совсем не так, как погрузчик из Чужих, но развитие экзоскелетов – такая же обязательная часть будущего, как и антропоморфные роботы.
https://habr.com/ru/companies/nornickel/articles/727200/
О существовании радиорелеек слышали все, многие их видели издалека, большинство знает, что туда нельзя лезть при включённом оборудовании, а что там происходит на самом деле, знают немногие.
Исправляем эту ситуацию.
https://habr.com/ru/articles/737338/
Наслушавшись красивых сказок про безопасность 5G, ребята из Испании решили пройтись по городам, параллельно снифая сигнальный трафик. Цель простая: посмотреть, что действительно реализовано из обещанного и понять, насколько хорошо. И на основе этих данных сделать далеко идущие выводы.
За реперную точку, что интересно, взяли Китай.
https://arxiv.org/pdf/2305.08635.pdf
На RIPE 86 был необычный и оттого интересный доклад о том, как шведы внезапно стали впереди планеты всей в вопросах NTP.
https://ripe86.ripe.net/archives/video/1002/
https://ripe86.ripe.net/wp-content/uploads/presentations/16-Netnod_RIPE-86_v.2.pdf
P.S. четыре порта по десятке на 5500 pps это прям от души. Очень широкой души. Запас карман не тянет и они явно готовы к чему угодно.
Что может быть лучше субботним вечером, чем послушать классные байки?
Ну не о работе же думать, в самом деле...
https://www.youtube.com/watch?v=nZQ3WBnAnpA
Не хватает счастья в жизни? Напиши свой протокол!
Слишком скучно живёшь? Устрой реверс-инженеринг протокола из первого пункта!
Но чтиво очень крутое. Кто-то явно хотел написать своё что-то крайне секурное и пошифрованное по самые помидоры, но потерпел эпичное фиаско.
Или, что тоже вполне вероятно, автор был просто хитрый и не думал, что найдётся ещё более хитрый инженер.
P.S. При боязни хексов в статью лучше не ходить.
https://www.skullsecurity.org/2023/reverse-engineering-tricks-identifying-opaque-network-protocols
Отличное дополнение к подкасту с Лабораторией Касперского про SD-WAN, но теперь переходим от теории к практике.
На следующей неделе у них будет проходить технический марафон, посвященный сабжу.
Программа выглядит вот так:
29 мая: Эволюция VPN: от IPsec до SD-WAN
30 мая: OpenFlow. Появление и эволюция SDN
31 мая: Kaspersky SD-WAN: под капотом
1 июня: VNF: не путать с VRF
2 июня: Разбор полётов. Kaspersky SD-WAN: реальные кейсы
Регистрация и увлекательные подробности - здесь.
АО Лаборатория Касперского LjN8KXeLV
Ну и раз уж сегодня день отличных новостей, то надо поддержать релизом телеком подкаста про SD-WAN с камрадами из Касперского.
https://linkmeup.ru/podcasts/2356/
https://www.youtube.com/watch?v=8ZG4QTSD6YU
Кстати, про мелькавший недавно ИСП РАН. Вот рассказ из первых рук, чем они там занимаются. Доклад – не изи катка про махание руками в воздухе от начальника транспортного цеха, а серьёзный разговор про верификацию ядра.
Увиденным удовлетворён.
https://www.youtube.com/watch?v=_UjGC-dZ93c
Увлекательное чтиво про разбор прошивки для роутеров TP-Link, которую подломили китайские китайцы(ну конечно государственные, какие ещё) и всё это называется красивым "Horse Shell". И не просто подломили, а научили массе фокусов.
Самое обидное, но в тоже время завораживающее, что первоначальный способ инфицирования так и не смогли раскрыть. Только догадки.
https://research.checkpoint.com/2023/the-dragon-who-sold-his-camaro-analyzing-custom-router-implant/
И после этого нам говорят, что мы недостаточно громко любим опенсорс и вообще даже немножечко хейтим.
Давайте ещё раз, для протокола: опенсорс – это хорошо, прекрасно и замечательно. Просто не надо ему присваивать те качества, которых в нём никогда не было, и не забывать про критическое мышление.
P.S. Картинка про мидла и синьёра чудо как хороша.
https://www.youtube.com/watch?v=NcgBnWoqGUk
Одна из тех новостей, на которые не знаешь, как реагировать: на базе ИСП РАН сформировали консорциум (слово-то какое) для объединения усилий вокруг работ над безопасностью линуксового ядра. То есть, планируется завести некий центр обмена данными, чтобы каждый его участник понимал, что делают остальные. Остальных большой список и там всё знакомые названия. А поскольку основное направление – это безопасность ядра, исключить дублирование работы – идея очень светлая.
Но вот приучили же всех нас сразу подозревать очередное перекладывание бумажек с места на место ради перекладывания бумажек.
Но с другой, более светлой, стороны, Технологический центр, на базе которого это всё происходит, вполне себе в ядро комитит, и от них уже приняли полторы сотни фиксов. Так что очень интересно было бы узнать, как оно там на самом деле, из первых рук.
P.S. ИСП – это не ISP, а Институт Системного Программирования.
https://portal.linuxtesting.ru/news.html#news_12_05_2023
Кстати, если кто не знает, Технологический центр ведёт вполне себе разработку российской ветки ядра на основе 5.10. Интересующиеся могут ознакомиться с гитом https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/
А вот давайте, многоуважаемая публика, подискутируем.
Берём ситуацию, изображённую на фото. Это может привести к реальным проблемам, кроме оскорбления чувств эстетов, или нет?
Да, ясное дело, что витая пара должна быть вся из себя витая с правильным шагом, ибо компенсация помех и наводок. Но может ли такая косичка в конце кабеля стать источником реальных проблем? Вот чтобы прямо был в канале пакет лос, огромный джитер и километровый пинг, а потом отрезали десять сантиметров непотребства – и жизнь наладилась.
Вопрос к адептам YANG: как без нижнепоясных болей осуществлять навигацию в моделях между деревьями? Простой ответ – Cisco YANG, более сложный – gNMI.
Внезапно, да. Однако ж gNMI-CLI вполне себе бодро справляется с автодополнениями для YANG файлов, так что вариант вполне жизнеспособный. Даже дока на эту тему имеется:
https://gnmic.openconfig.net/user_guide/prompt_suggestions/#yang-completions
Безопасность и расследование инцидентов в линуксах для самых маленьких. То есть, это не о том, как порты закрыть и права развесить, а где и что искать, когда первый пункт не помог.
https://www.youtube.com/watch?v=q70SgSXsUEs
Так, ребята, я наконец-то сделал полноценный Network Attached Storage, но он почему-то не работает.
В чём может быть проблема?
Очень правильная и важная тема об электропитании больших маршрутиризаторных систем. Как-то многие привыкли, что сетевое оборудование – это слаботочка, а значит, и роутеры не должны потреблять больше, чем лампочка. Светодиодная.
https://www.linkedin.com/pulse/optimizing-power-consumption-high-end-routers-sharada-yeluri/
Продолжаю одним глазом следить за судьбой нокиевского SR Linux. Недавно там обновилась лаба про телеметрию.
Это важная штука для желающих познать Streaming Telemetry через дзен gNMIc,прометеус и прочих графан.
https://github.com/srl-labs/srl-telemetry-lab
Почему мне так нравится читать статьи про сталелитейные заводы, если я к ним никакого отношения не имею?
Наверно, потому, что в них рассказывают про реальные проблемы и они интересно написаны?
https://habr.com/ru/companies/nlmk/articles/737054/
А что уважаемое сообщество скажет про такой вариант обхода NGFW?
За чисто теоретическими изысканиями автор даже демо показывает, но остаётся ощущение, что это всё же не про дикий интернет.
pllgiulio96/when-features-turn-into-nightmares-how-threat-actors-can-exploit-ngfw-features-to-exfiltrate-data-125e2f33372b" rel="nofollow">https://medium.com/@pllgiulio96/when-features-turn-into-nightmares-how-threat-actors-can-exploit-ngfw-features-to-exfiltrate-data-125e2f33372b
Микроты, /30 на 200 юзеров, netmap, весь диапазон портов до 65к и плов провайдер готов.
https://www.daryllswer.com/edge-router-bng-optimisation-guide-for-isps/
Дамы и господа, а кто что может сказать про Sniffnet? Опенсорсная кроссплатформенная мониторилка трафика с красивым гуём.
Каких-то супер фич не замечено, но тут супер-мега комбайн и не обещали.
https://github.com/GyulyVGC/sniffnet
Всё, мы готовы совершенно официально заявить — четвёртый linkmeetup состоится 10 октября 2023 года, в Москве.
- Вы просили ивент ближе к центру? Он состоится в ЦДП, что на Покровке.
- Вы просили больше места? Площадка свободно вмещает 600 человек.
- Вы просили больше докладов? Будет три потока.
Начинайте планировать командировки, согласовывать билеты и отпрашиваться у родственников. А пока пройдёмся по основным моментам:
1. Идеологически никаких изменений. Слушаем доклады, общаемся, хорошо проводим время, в конце пьём пиво и ещё лучше проводим время и общаемся.
2. Уже можно, и нужно(!!!), подавать заявки на доклад. Форма здесь. Всё так же принимаем доклады на любую IT и около IT тему, которая кажется вам достойной для донесения в массы. Предпочтение отдаём инженерии и живому опыту импортозаместительства, но не настаиваем. Настаиваем только на том, что никакого оголтелого маркетинга в докладах. У нас не про это.
3. Как написано выше, будет три зала. И один зал, уже совершенно точно, будет посвящён вопросам работы оборудования с поддержкой ГОСТ шифрования, организации каналов связи с ним и подобным вещам. А произойдёт это потому что...
4. ...нам уже помогает с организацией Код Безопасности. За что честь им и хвала. В вопросе они понимают значительно лучше нас, так что за третий зал мы не переживаем.
5. Наш прекрасный конкурс на самые ловкие связистские руки переживает ренессанс. Отныне будет два дивизиона: Классический и Жизненный. И ещё из рубрики Вы просили, мы сделали: появится оптика.
6. Старт продаж билетов намечается на июль! Пока имеющиеся цены не окончательные и могут измениться в любую из сторон.
7. Если считаете что ваша компания достойна быть спонсором митапа - мы совершенно не против. И даже за.
8. По итогам народного голосования и обсуждения был выбран дизайн и стиль футболки.
На этом, кажется, пока всё. Будут вопросы — пишите @LoxmatiyMamont. И ждите новых анонсов.
https://meetup.linkmeup.ru/
Я обожаю такие статьи. Не за знания, которые они несут, а за народный юмор в комментариях.
>>Подождите, т.е. Вы устанавливаете Debian stable на новое железо и оно не работает? Не Fedora, не Ubuntu, а Debian..
https://habr.com/ru/articles/736478/
Ловкие парни передают большой привет обладателям микротов с включённым IPv6. Они нашли дыру (с полгода назад), позволяющую неаутентифицированному пользователю выполнять на роутере свой код с рутовыми привилегиями. Благодарности уходят кривой обработке IPv6 RA.
В микроте ничего не отрицают и предлагают или выключить адвертайзмент, или кабанчиком накатить патчи.
Эксплоиты уже тоже есть на любой вкус и цвет, сами найдёте, не маленькие.
Быстрая милая прелесть: вы ему – юзернейм, почту или телефон, а он вам – список соцсетей, где были замечены подобные данные.
https://github.com/piaolin/DetectDee/tree/main
С Москве с помпой прошёл phd12 и там куда ни посмотри, знакомые всё люди. И темы прекрасные. Позитивы как были молодцы, так ими и остаются.
https://www.youtube.com/watch?v=_4_7LNLhTeQ
Дошли руки почитать репорт CF про ддосы первой половины 2023.
Что имею сказать: рашн хакирз на первых строчках, что даже несколько приятно. В остальном, каких-то супердостижений не обнаружено. Объёмы прирастают, скорости растут, всё идёт по плану.
https://blog.cloudflare.com/ddos-threat-report-2023-q1/
И ещё один хороший недавний релиз: Netconf Client для vsCode. Всё по-честному – это интерактивный клиент, которому нужен NETCONF сервер, а не тухлый симулятор.
https://marketplace.visualstudio.com/items?itemName=Nokia.netconf-client
