11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
В определённой степени даже радует, что вездесущие тележные боты – это проблема, с которой не могут справиться примерно везде, а не только в рамках нашего канала и чата.
Да, авторы ботов делают очень крутые вещи и держат остальных в тонусе. Я как-то даже не удивлён, что пока все вокруг гадают, предсказывают и опасаются, эти уже вовсю используют нейросети для решения своих задач. Но это лишь вечное соревнование кинжала и брони. Нельзя остановить прогресс.
https://kod.ru/imperia-krasivyh-devochek-boty-telegram
Линус всегда такой Линус. Прям душа от него поёт. Иногда прям так и хочется взять и весело потрепать за ушком. И подзатыльник выдать посмачнее, чтобы на срачики в сети не отвлекался.
https://social.kernel.org/notice/AWSXomDbvdxKgOxVAm
Люблю, когда про сеть пишут не сетевики, а простые инженеры, которым понадобилось сделать нечто и они в этом разобрались. Почему люблю? Потому что нет погружения в излишние дебри, которые вызывают выпадение пенсне и жгучее желание устроить срачик за L7.
Нет, рабоче-крестьянский минимум. Я хотел вот так, что-то настроил, кажется, работает, вот какой я молодец.
Красавчик.
https://im.salty.fish/index.php/archives/linux-networking-shallow-dive.html
Ну в смысле зачем? Вряд ли с днём рожденья поздравить. Хотя, может и для этого.
https://www.youtube.com/watch?v=Qu5m0tx1dwk
Продолжаем понемногу рассказывать про осенний митап.
Антон Кортунов, поднявший тему whitebox'ов, выступит с продолжением этой истории.
Вот как он сам описал тему: "Продолжая серию докладов про вайтбоксы, хочется рассказать про преимущества открытости платформы, а именно - что некоторые проблемы можно раздебажить и без привлечения вендора. В этом докладе я расскажу про то, как дебажить шину i2c - низкоскоростную шину, которая объединяет практически все сенсоры, трансиверы, мониторинг блоков питания и управление вентиляторами."
М-м-м-м, запахло хардкором...
Доклады активно принимаются и обсуждаются. Так что не стесняйтесь подавать заявки. Всё обсудим, с докладом поможем. #linmeetup #доклад
https://meetup.linkmeup.ru/#schedule
Сделать сайт, выглядящий как винрар, чтобы юзер скачал нужное тебе с домена .zip – это настолько мерзко и прекрасно одновременно, что я даже не знаю, на чьей я стороне.
https://thehackernews.com/2023/05/dont-click-that-zip-file-phishers.html
HTTP3 – это, конечно, хорошо, но очень не хватает таких вот объяснений, зачем на местах заморачиваться с QUIC. Правда, в процессе кажется, что не особо-то и надо.
https://www.youtube.com/watch?v=Aa5nn7jP1Wc
Не отстану я от вас с eBPF. Ну какие красивые штуки на нём делают, ну слов нет. Даже так: нет необходимости брать паровоз и напильником дорабатывать до самолёта. Можно просто сделать небольшую штуку, которая решает именно твою проблему и именно как тебе надо.
https://habr.com/ru/companies/qiwi/articles/738968/
Это очень красиво.
Скрипт, генерящий бекдор внутри публичного SSH-ключа. Того самого, который authorized_keys или типа того. Бекдорчик запускается ровно один раз во время следующего логина юзера. А больше, собственно, и не надо.
Кто-то в файлы с ключами вообще смотрел хоть раз, кроме как из любопытства?
https://github.com/hackerschoice/ssh-key-backdoor
Хорошо, когда людям не скучно и есть чем заняться.
Микроконтроллер CH32V003 и экран размером 0,92"
Вот за что люблю механику, так это за необходимость сделать всё руками для понимания проблематики и неотвратимость законов физики. В IT такого иногда очень не хватает.
https://habr.com/ru/articles/722648/
Полностью согласен с автором, что FPV дроны – это отдельный вид искусства, ничего общего не имеющий со стандартными мавиками. И сейчас у них явный ренессанс.
https://habr.com/ru/articles/738210/
Пока в мире есть такие прекрасные камрады, спокойно спать никто не будет. Группа товарищей крайне сильно заморочилась и написала детальнейший разбор эксплуатации всяких алекс, сири и прочих гугласистентов, но так, чтобы никто ничего не слышал.
Суть в чём: можно не сильно заморачиваясь давать команды через аудио в диапазоне 16-22 kHz, который слышит жалкий процент людей. А вот микрофоны современных смартфонов его отлично воспринимают и спокойно выполняют любое нужное тебе "привет, Алиса". В этом, вроде бы, вообще никакой новости нет, кроме малю-ю-юсенького нюанса. Атакующему не надо стоять рядом с телефоном жертвы.
https://www.usenix.org/system/files/sec23fall-prepub-261-xia-qi.pdf
Всё настолько интересно, что это признали уязвимостью и выдали полноценный CVE. https://nvd.nist.gov/vuln/detail/CVE-2023-33248
Как известно всем и каждому, линкмитап не может считаться линкмитапом, если на нём не было доклада про микротик.
Поэтому!
Анонс первого же доклада!!
Триумфальное возвращение на линкмитапные подмостки!!!
Микротик-тренер всея руси Роман Козлов выступит с обзором всех CVE на MikroTik RouterOS за последние 6 лет.
И у вас ещё есть сомнения, что вы будете делать 10 октября?
https://meetup.linkmeup.ru/doklady
Как известно, Docker Desktop для трусов, а правильные рулят containerd из консоли через ctr и nerdctl.
https://labs.iximiuz.com/courses/containerd-cli/ctr
Вдруг вам тоже надо устроить массовый поиск реверс днс.
Всё просто как утюг:
- Получаем список IP в CIDR-блоках с помощью prips
- Отправляем в hakrevdns
- Наслаждаемся результатом
P.S. С шестёрочкой тоже работает.
https://github.com/hakluke/hakrevdns
Microsoft всем напоминает, что облака – это просто ещё один компьютер и ничего более.
https://www.bleepingcomputer.com/news/microsoft/microsoft-onedrive-down-worldwide-following-claims-of-ddos-attacks/
Хорошо, когда всё идёт хорошо и по плану.
Но скучно.
Но хорошо. Так что опыт вполне можно брать себе на заметку.
https://habr.com/ru/companies/carprice/articles/738604/
Интересная штука: есть целая россыпь мелких диагностических тулзов, которые обнаруживаются установленными в 99% дистрибутивов. Но когда речь заходит про некий комбайн, в котором собрали функции всех под одной крышей, это сразу качать с левого репозитория, который хрен знает где находится и кому принадлежит, а потом ещё и от рута запускать.
Б - безопасность!
https://www.tecmint.com/sysdig-system-monitoring-and-troubleshooting-tool-for-linux/
Насколько прозрачный и понятный в линуксах процесс работы с наследованием процессов, настолько можно весь мозг себе сломать тем же вопросом в окошках.
Но ничего, при должном подходе даже это можно осилить.
Но получить удовольствие в процессе, точно нет.
https://blog.trailofbits.com/2022/12/20/process-reparenting-microsoft-windows/
Итак, были истории про то, как акулы жрали трансатлантические кабеля, как вороны проклёвывали трубы, охлаждающие трассы, а в песне про известную трассу Константин Евгеньевич демонизировал выдр, которые настоящее стихийное бедствие и под покровом ночи перегрызают всё.
Но тут удар пришёл откуда не ждали: еноты пожрали кабеля телевизионщикам.
P.S. Для интересующихся вопросом, что же за чудо-кабель там такой, который столько стоит, гуглить по словам мультикор, камерный кабель и комбинированный оптоволоконный кабель. Когда пройдёт первый шок, к запросу добавить "На катушке".
https://matchtv.ru/golf/matchtvnews_NI1900111_Zajavlenije_telekanala_Match_TV_otnositelno_situacii_s_povrezhdennym_oborudovanijem
Ну, наверно, да. Экономия места, все дела. Но как-то мерзко себя ощущаешь от этого.
Читать полностью…
Докладывают, что в Wireshark пофиксили NTLM и теперь снова можно спокойно декриптить что там внутри происходит.
https://wiki.wireshark.org/NTLMSSP
Если ничего не понятно, то вся история баги с красивым номером есть на гитлабе:
https://gitlab.com/wireshark/wireshark/-/issues/19000
На RIPE 86 Рудольф ван дер Берг в очередной раз рассказал всем, как же сложно живётся ISP и генераторам контента. Провайдеры устали уже закапывать оптику, чтобы успевать пропихивать все те гигабиты танцующих подростков в тиктоке, которые генерят контентщики. Делиться, говорят, надо. И на провода наши скидываться. А то танцевать мы и сами можем, а вот вы свои танцы без нас можете себе оставить.
А раз первые со вторыми договориться никак не могут, значит, кого надо позвать? Правильно! Снегурочку! Государственного регулятора рынка. Типа, не хотите сами договориться, значит, назло маме отморожу уши.
И тут на сцену во всём белом выходит Евросоюз и показывает всем "Gigabit Infrastructure Act".
https://blog.apnic.net/2023/06/01/ripe-86-bites-gigabits-for-eu/
RARBG всё.
Пользовался нечасто, но как-то грустно.
https://torrentfreak.com/iconic-torrent-site-rarbg-shuts-down-all-content-releases-stop-230531/
Мне кажется, ничего более задорного и по делу про VPN за 15 минут я ещё не слышал. Если вам нужен серьёзный доклад с нахмуренными бровями, проходите мимо. А вот за хорошим настроением – это сюда.
https://www.youtube.com/watch?v=lmoYf1X81u8
Микротик из страны ушёл, но дело его живёт! Ибо ну куда оно денется ;)
В общем, MUM возвращается в Москву. Причём в подозрительно знакомое место на Ярославском шоссе.
То, что будет интересно, пиво, и надо идти – это и так понятно. Но тут пробуют нечто новое: пейнтбол на следующий день, кому на муме было мало.
Всей редакцией считаем, что строго-обязательно надо брать. Брать и идти.
https://mum-russia.ru/
Люблю читать такие статьи, не потому что ностальгия по достижениям ушедшей цивилизации греет мою душу. Всё намного проще.
1. Знать историю ещё никому не вредило.
2. Это банально интересно.
3. Никогда не знаешь, какие сумрачные знания могут пригодиться.
https://habr.com/ru/companies/ruvds/articles/737214/
В этом докладе есть важная мысль: нейронки это не про работать за вас, а про ускорение ваших действий. Просто не у всех эти действия ограничиваются написанием писем и облегчением гугления.
https://www.youtube.com/watch?v=eyHqt0H3IpQ
От технологий новых к давно забытым: наладонный(?), нарукавный(?), наручный(?)... В общем, я хрен его знает, какой, но типа как бы компьютер Seiko UC-2100. На дворе был 1984 год.
Там вообще целая серия была таких наладонников.
https://www.pocketcalculatorshow.com/nerdwatch/seiko-computer-watch-fun/
