11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Ребутнись 292612 раз для конфёрма баги.
Морали никакой не будет. Просто забавная бага в ядре 6.4
https://rwmj.wordpress.com/2023/06/14/i-booted-linux-292612-times/
А что, камрады, нам же всем иногда хочется замутить нечто такое, но потом становится лень?
Всем, да?
https://habr.com/ru/companies/ruvds/articles/746122/
Начинаем рабочую неделю с музыкальных упражнений. Тема занятия: как из старой сеги замутить синтезатор мечту фаната техно.
Парень, конечно, талантище
https://www.youtube.com/watch?v=V0kq0yCTpNE
Работа с видео – забавная штука. Если хочешь понять, как работает даже самый современный навороченный стриминг, иди и разберись с технологиями времен братьев Люмьер. А иначе, действительно, никак.
P.S. А потом скажи спасибо, что можно не вникать в уровни сигналов и совместимость телевизионных стандартов.
https://www.youtube.com/watch?v=-4U3NG82gsw
Читатель, помни: страшилки про отлетающие от вибрации гайки придумали не вредные дяди из вредности. Они реально отлетают. А всякие там гайки со стопорными кольцами, прокладки, контргайки и прочие самоконтрящиеся изделия – это всё не для красоты, а реально нужные вещи, и неплохо было бы разобраться во всех этих крепёжных изделиях.
Читать полностью…
Ну вот о каких общих стандартах мы вообще говорим, если даже про /etc не договорились.
P.S. Видео наполнено каким-то психами. Етц и всё тут, нашли о чём спорить.
P.P.S. Эй-даблю-эс. Ажтрисёт.
Если кто-то хочет посмотреть на официальные фоточки разобранных джу девайсов, можно это сделать тут:
https://www.juniper.net/documentation/us/en/hardware/shared-content/sov/sov-juniper-network-devices/topics/statement-of-volatility.html
Технологию обнаружения объектов с помощью радиоволн человечество придумало лет сто назад, не меньше.
Лет пять назад, на уровне слухов, были истории, что чисто теоретически можно делать всё то же самое на бытовом уровне при помощи вездесущего WiFi. Но тогда это были разговоры про теорию, и что разрешающая способность там никакая, и вообще, кому это всё надо.
Но скучающие ученые не дают себе скучать и демонстрируют, что всё возможно при наличии достаточного количества свободного времени, энтузиазма и денег.
https://www.zmescience.com/feature-post/technology-articles/computer-science/wifi-router-sees-people-through-walls/
Рассказ Microsoft про расследование атаки вымогателя BlackByte 2.0, который пять дней кого-то там давил и жить не давал.
Вывод шикарнейший: The organization was not using Microsoft Defender Antivirus.
https://www.microsoft.com/en-us/security/blog/2023/07/06/the-five-day-job-a-blackbyte-ransomware-intrusion-case-study/
Близится тот самый вебинарчик про виндовые бекапы.
17 июля в 20:00 мск пройдет открытый урок в рамках онлайн-курса «Администратор Windows» OTUS. На вебинаре «Бекап и восстановление Windows Server» расскажут про организацию бекапирования путем использования сервисов в Windows.
Научат:
— Устанавливать службу бэкапирования
— Создавать бэкап и восстанавливать с его помощью информацию
Кнопка для регистрации: https://otus.pw/pL6x/
Нативная интеграция информация о продукте www.otus.ru
Немного филисофско-технического чтива о приоритизации HTTP/3. Вернее, о том, как HTTP/2 натягивали на HTTP/3. В процессе выяснилось, что всё настолько хитро, что написали целое RFC 9218 HTTP Extensible Priorities.
https://blog.cloudflare.com/better-http-3-prioritization-for-a-faster-web/
Как, несомненно, помнят все чатлане, в минувшую субботу случился очередной виток битвы двух якодзун OpenVPN vs WireGuard.
На что знакомый многим Борис Лыточкин смело заявил - я это всё уже в своём докладе объяснил, и чего вы мне тут спать мешаете.
Собственно, вот тот самый доклад. А насколько опыт и проблемы Яндекса, в вопросе организации VPN, актуальны для ваших масштабов, это вы уже сами решайте. А то потом опять скажут что на канале принуждают к чему-то нехорошему. Хотя уже давно известно, что достаточно перед сном взять простой советский...
https://www.youtube.com/watch?v=yXHYBg-xq9k
Приятно когда докладчики прошлых митапов, возвращаются с ещё более крутыми темами.
Денис Бубнов , архитектор ИБ, порассуждает на тему Аналитика сетевого трафика (NTA) - стоит ли развивать?
Рассказ будет о своем опыте использования решений NTA, начиная от лидеров мирового рынка и как они пришли к российским решениям.
https://meetup.linkmeup.ru/doklady
#linkmeetup #доклады
Напоминаем, что linkmeetup случится 10 октября в Москве. Заявки на доклады активно принимаются, скоро начнутся продажи билетов, а так же мы всецело будем рады спонсорской поддержке. Так что кто попингует свой отдел маркетинга и покажет им нашу презу для спонсоров (лежит прямо на сайте), тот большой молодец и умничка.
https://meetup.linkmeup.ru
Хорошие новости от Qrator - они открыли бету нового сайта.
Для желающих есть описание новых функций, но сами разработчики говорят, что там описано далеко не всё из уже реализованного.
Но чисто внешне, после быстрого протыкивания кнопочек, прям красота не могу.
https://radar.qrator.dev/
In case of fire:
- git commit
- git push
- clean browser history
- leave building
Я честно пытался перестать следить за всем этим цирком, но новости практически в лицо уже суют: теперь и из AlmaLinux своё ценное мнение озвучили.
В очередной раз они пошли своим путём. Пока все кричат бу-у-у, альмовцы заявили, что Доби свободен и теперь ничего не мешает им делать как надо, без оглядки на богопротивную совместимость. По интернетам это решение встретили одобрением, хотя, казалось бы.
https://almalinux.org/blog/future-of-almalinux/
А через день на сайте CentOS появилось заявление, что они очень рады повышением интереса к дистрибутиву и всячески планируют развивать комьюнити.
С одной стороны, возникает ощущение, что в Red Hat начали о чём-то догадываться, а с другой нельзя забывать, что во многом вся заварушка началась в 2014, когда шапка купила разрабов центоси.
https://blog.centos.org/2023/07/open-to-all/
В Германии недавно приняли закон, разрешающий купаться топлесс. И пока неокрепшие молодые таланты бросились плавать в поисках моложавых красоток, реальность заполнили старые бабки.
Но теперь все будут посчитаны и учтены! Не знаю, зачем, но данные лишними не бывают.
https://habr.com/ru/articles/747630/
У IOWait интересная судьба. Обычно при запросе имени параметра гугль выдаёт всякие ссылки на описания, многостраничные мануалы и так далее. А про IOWait выдаются посты, полные боли, с требованиями объяснить, что это за циферки такие и что происходит.
https://www.percona.com/blog/understanding-linux-iowait/
Wireshark 25 лет. Обалдеть цифра, конечно.
https://blog.wireshark.org/2023/07/wireshark-is-25/
Небольшой видос о том, как посоны из Discord'а прыгают между разными базами.
А почему?
А потому что не подумали наперёд и уже героически прошли итерации MongoDB > Cassandra > ScyllaDB
Принимаю ставки, когда появится история следующей миграции.
https://www.youtube.com/watch?v=O3PwuzCvAjI
А давайте обсудим сериализацию и концепции структурированных данных. Есть мнение, что XML, JSON и YAML — это больше, чем просто форматы для записи данных в упорядоченном виде.
https://networkautomator.com/2023/07/04/serialisation-deserialisation-concepts-json-xml-and-yaml/
Если анонсов докладов становится всё больше, значит свободных мест становится всё меньше. Но они ещё есть и свой доклад вполне можно успеть подать ;)
А сегодня, представляем вам доклад от человека занимающегося Threat Intelligence в рамках Red Team. Коцюба Илья и его доклад про связь утечек и инвентаризации.
Два года утекают персональные данные граждан у крупных, и не очень, техногигантов. Откуда утекает? Как утекает? Как хакеры сканируют вас в "тихом" режиме? Что поможет в этой ситуации? Разберем как начать с нуля данный процес независимо от того насколько много у вас внешних активов. Покажу бесплатные инструменты и условно-бесплатные сервисы.
https://meetup.linkmeup.ru/doklady
#linkmeetup #доклад
Как-то я отвлёкся, а вокруг свинского поведения Red Hat (или IBM, кому что больше нравится ругать), оказывается, для свидетелей "А чо такова, всё же останется бесплатно и доступно" вышел спецрепортаж от больших ребят. Даже сразу два.
Первым делом я бы советовал ознакомиться с заявлением SUSE. Чинно, благородно и сухонько они сказали, что вертели такие фокусы и форкают RHEL. И вообще, будут вести свой совместимый дистрибутив, приходите, качайте.
https://www.suse.com/news/SUSE-Preserves-Choice-in-Enterprise-Linux/
А вторым номером надо читать заявление Oracle. Вот там ребята вообще не сдерживались и крайне подробно объяснили, где они видели IBM и чем они там торговали. И что они, Oracle, никогда себе не позволят так скурвиться и будут публиковать код, пока существует их дистрибутив. И что IBM всё это затеяло только из-за боязни конкурентов, поэтому стыд им и позор. Но в целом, Oracle Linux пока остаётся бинарно совместимым, что там будет дальше, они ничего обещать не будут.
Эпос отличный, читать перед сном до полного впитывания.
https://www.oracle.com/news/announcement/blog/keep-linux-open-and-free-2023-07-10/
За разговорами о настройках SSH мы совсем забыли про другую сторону проблемы: шифрование, что защищает вас, точно так же даёт возможность ловким пацанам прятаться и от вас. Собственно, надо бы обсудить тёмную сторону SSH и как искать следы взлома.
https://sandflysecurity.com/blog/ssh-key-compromise-risks-and-countermeasures/
Готов принять на себя весь поток тухлых помидоров, однако был уверен что физические размыкатели витухи это всё плод фантазий знающих про реле и контакторы, но решивших потролить несчастных слаботочников.
А вот нет, есть реальные девайсы, позволяющие физически отрубать куски сети по SMS. Поднялся у тебя шторм, а ты отправил SMS на номер и всё, пущай штормит в одном углу, а другим не мешает. Или запустил к тебе злобный хацкер злобный вирус, а ты пьяный в лесу от медведя бежишь. И пока бежишь, можешь физически сеть развалить, чтобы добежа уже спокойно разобраться.
https://goldilock.com/product
А они всё не заканчиваются: 13 июля в Казани пройдёт офлайн-митап Yandex Infrastructure Meetup.
Будут говорить о том, как создаётся и развивается платформа для разработчиков Яндекса. В плане разговоры про устройство сети Yandex Cloud, про вычислительную платформу Яндекса Nirvana и технологию SRv6.
Митап будет полезен backend-разработчикам, DevOps, SRE и сетевым инженерам, а также всем тем, кому интересны продукты open source.
Среди развлекающих публику замечен прям целый Марат, так что спешите посетить и видеть.
За вход денег не берут, все кнопки по ссылке.
Если от одного только названия этой статьи вы не начали подпевать про Вам пора и вам пора заключать договора, вас уволят из интернета за профнепригодность.
А статья интересная, да.
https://habr.com/ru/articles/746372/
Если вы вдруг не знали, то у винрара есть твитор, где они усиленно лайкают все посты, посвящённые покупке лицензий винрара.
Юзеры активно поддерживают эту игру, показательно отказываясь от скидок, покупая за полную стоимость.
Прям интернет добра какой-то.
https://twitter.com/WinRAR_RARLAB
