11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Очередная буря в айтишном стакане, с масштабами которой каждый должен определиться сам для себя.
Итак, как многие знают, грядут тёмные времена, когда Chrome возьмёт на себя роль мирового интернет-судьи и запретит у себя работу сторонних адблокеров. Ну возьмёт и возьмёт, пёс с ними, если бы не один занятный нюанс. Сейчас они всеми силами пытаются пропихнуть свой API в хромиум, под красивым соусом всеобщей интеграции и безопасности. А это уже пахнет прям совсем нехорошо.
Есть даже отдельный репозиторий, где на пальцах объясняют всю мякотку. В ишью заходить строго с попкорном.
https://github.com/RupertBenWiser/Web-Environment-Integrity
P.S. Тут бы вспомнить про FF, но они последнее время больше занимаются наймом менеджеров по разнообразию, чем написанием кода. Так что про FF можно и не вспоминать.
Вот теперь точно курсы, которые вы ждали и заслужили =)
2 августа 20:00 по мск всех зовут на открытый урок онлайн-курса «Network engineer» в OTUS.
Что будет:
- Разбор основных принципов работы протокола IPv6 и его отличия от предшественника, протокола IPv4.
- Настройка сети для работы с протоколом IPv6, настройка маршрутизаторов и коммутаторов для работы с новым протоколом.
- Разговор о преимуществах использования протокола IPv6, такие как увеличение количества доступных адресов и повышение эффективности использования сетевых ресурсов.
Для участия надо зарегаться здесь: https://otus.pw/6IRA/ Нативная интеграция. Информация о продукте www.otus.ru
В интернетах нашли весёлое.
Оказывается, вполне себе серьёзные WAF с нахмуренными бровями начинают творить странное, если им подпихнуть солянку из IPv6 и адреса в юникоде. Типа такого: http://[::ⓕⓕⓕⓕ:①⑥⑨。②⑤④。⑯⑨。②⑤④]:80
https://twitter.com/HusseiN98D/status/1681347329243201553
Сначала я подумал, что под катом будет очередная креосановская наркомания, а на деле оказалась годная статья и интересная статья.
Это что, переставать встречать по одёжке и навешивать ярлыки?
https://habr.com/ru/articles/749658/
И завершает этот день быстрый, простой и понятный мануал про деплой dnsmasq в обнимку с NGINX для балансировки UDP (читай, DNS запросов).
В кубе, конечно. Всё в кубе. Как вообще можно сейчас и без куба?
P.S. Злая ирония, да.
https://medium.com/turknettech/serving-dnsmasq-as-a-cache-dns-service-in-kubernetes-with-udp-loadbalancer-14fcfa8eaf3b
Дошли руки ознакомиться с относительно свежей малварью для линуксовых роутеров - GobRAT.
Что хочется сказать - веб гуй до добра не доведёт, но как же это удобно. Но дыряво. Но удобно.
https://blogs.jpcert.or.jp/en/2023/05/gobrat.html
Исповедь сетевика, глава номер запутался сам какая.
https://habr.com/ru/companies/yandex/articles/747860/
DNS никогда не перестанет нас радовать. Никогда! Запомните этот твит.
Ну перепутали домены. Ну не замечали много лет. Ну с кем не бывает...
https://www.cnews.ru/news/top/2023-07-18_pentagon_10_let_ne_obrashchal
Видосы с Saint HighLoad++ уже начинают подвозить. Приятненько.
https://www.youtube.com/watch?v=sL4eAw9vL9Y
В бригаде продувальщиков кабелей пополнение. Встречайте промывальщиков оборудования.
P.S. Очень нужна пояснительная бригада, да.
Ваша любимая рубрика сложных лингвистических шуток.
Монтажник этой UniFI AP натурально "Screwed Up". По другому даже и не скажешь.
Вот теперь подключайтесь. Будет жарко. Набрасывайте на Cilium в канале с тегом #вопрос125
Гости не будут адвокатами - валить его будут вместе с вами.
https://live.linkmeup.ru/
https://youtube.com/live/ddeAQyks4V0
Эх, ну как же мы можем оставить наш прекрасный linkmeetup без доклада про k8s?
Ну конечно никак! Так что ловите свежий анонс: Андрей Ларин расскажет о своём пути в познании Kubernetes Network Observability. Обзор инструментов и трендов.
Далее, со слов автора: "Доклад посвящен теме исследования различных инструментов Наблюдаемости/Observability сетевой инфраструктуры Kubernetes. Мы подняли и протестировали несколько наиболее известных, и нам есть чем поделиться.
В ходе доклада обсудим, почему наблюдаемость сетевой инфраструктуры K8s критически важна, какие задачи она позволяет решать, а также рассмотрим основные подходы к сбору информации в Kubernetes:
- Service Mesh
- Distributed Tracing
- eBPF Monitoring
Погрузимся в технологии eBPF и OpenTelemetry, на базе которых строятся современные инструменты по сбору метрик, логов и трасс.
Обсудим классы инструментов Наблюдаемости и приведем результаты сравнения этих инструментов на экспериментальном стенде для сценария по мониторингу сетевого взаимодействия микросервисов в Kubernetes.
Доклад будет полезен и интересен тем, кто стремится глубже понять, при помощи каких инструментов можно достичь Network Observability в Kubernetes".
https://meetup.linkmeup.ru/doklady
P.S. Старт продажи билетов уже скоро...
#linkmeetup #доклад
Что за модная и непонятная (а как иначе?) хреновина под названием Serverless?
Прорывная технология или очередной маркетинговый выброс старых щщей в более густом виде? Разбираемся в этих хитросплетениях ради правды вместе с Антоном Черноусовым, developer advocate(с этим тоже разбираемся), из Yandex Cloud.
Слушать можно:
- На православном бусти https://boosty.to/linkmeup/posts/c828316a-62e3-435c-b8c4-2c100bef1f2e
- На вражеском патреоне https://www.patreon.com/posts/sysadmins-no-43-86333808
- И на дружеском спонсорсе https://sponsr.ru/linkmeup/36866/sysadmins_43_Serverless_Pravda_ili_kon_v_vakuume
А кто-то действительно сохраняет пароли в хроме? Прям добровольно?
https://github.com/ohyicong/decrypt-chrome-passwords
Вопрос на все времена о том, как делать правильно. Сегодня заслушаем вариацию на тему дизайна WISP/FISP.
https://stubarea51.net/2023/07/06/wisp-fisp-design-switch-centric-swc-topology/
Наверняка вы помните, что Рома Козлов должен выступить на митапе с докладом про уязвимости микротов. Помогаем ему собирать материал для доклада.
https://vulncheck.com/blog/mikrotik-foisted-revisited
Ладно, пора в общий доступ выкладывать подкаст про Cilium.
Кто забыл, напоминаем:
- Зачем и почему Cilium
- Первые шаги
- Как работать с Cilium без kube-proxy и минимальными требованиями к ядру
- Особенности маршрутизации и балансировки
- Неочевидные возможности и планы на светлое будущее
https://linkmeup.ru/podcasts/2375/
https://vk.com/linkmeup?w=wall-54456105_4997
https://www.youtube.com/watch?v=Nut03AbohYw
Перед прослушиванием подкаста про Cilium самое время вспомнить, что такое вообще происходит в этом вашем кубернетесе и что за CNI такой.
https://addozhang.medium.com/deep-dive-into-kubernetes-network-model-and-communication-57a2bffc852e
Без твёрдого фундамента теории никогда не получится адекватной практики. Так вот оно устроено.
А тут вам сразу и практика, и теория. Дмитрий Ларин, CPO Hadal Project, расскажет, почему они остановились на графовой базе данных для хранения информации об IT-инфраструктуре. Что это вообще такое, почему не реляционная модель, какие грабли вас ждут и ради чего всё это поедание кактуса.
Это был анонс ещё одного доклада с нашего линкмитапа, подготовка к которому идёт и сворачиваться не собирается, а по плану мы все встретимся 10 октября в Москве.
https://meetup.linkmeup.ru/doklady
#linkmeetup #доклад
- Там в процессе миграции есть пара шероховатостей, но всё должно пройти быстро и гладкою
Пара шероховатостей при миграции:
Кстати, нашим подписчикам на бусти-патреонахъ-спонсорсах уже доступен подкаст про k8s Cilium.
Но мы ни на что не намекаем.
https://boosty.to/linkmeup/posts/33332ec6-1a53-4437-bac8-8f6f6a8fa7c9
https://sponsr.ru/linkmeup/37035/telecom_125_K8s_Cilium
https://www.patreon.com/posts/telecom-no-125-86517899
Я этого не хотел, но из стана свидетелей OpenVPN гонец принёс эту ссылку на подборку проектов вокруг Wireguard, которые круто расширяют базовую функциональность.
Что, всё ещё никому не нужная поделка для крипто-гиков?
https://github.com/HarvsG/WireGuardMeshes
Интересное RFC, исследующее принципы построения надежных протоколов. Этакое назидание будущим поколениям разработчиков протоколов, как не ходить по уже собранным граблям.
https://www.rfc-editor.org/rfc/rfc9413.html
Товарищи из гугл предлагают внедрить в ядро технологию под кодовым названием Device memory TCP (devmem TCP), которая позволит гонять по сети данные из памяти устройств без перекладывания их в промежуточные системные буфера.
Великий профит сходу осознать не удаётся, однако люди в теме прогнозируют повышение эффективности кластерных вычислений во славу ML.
Пока всё на уровне RFC упражнений, но не удивлюсь, если внутри гугла уже вовсю идут эксперименты и в какой-то момент нас просто поставят перед фактом нового коммита.
https://lore.kernel.org/lkml/20230710223304.1174642-1-almasrymina@google.com/T/
Не думаю, что эту новость будут сильно гонять на больших новостных ресурсах (да уже не гоняют, ибо случилось это не вчера), но событие очень крутое. Ребята из "Бюро 1440" прогнали первый трафик через спутник "Рассвет-1".
Помощь бригады: это проект отечественной низкоорбитальной группировки спутников для создания глобальной сети передачи данных. Сиречь глобальный доступ в интернет.
Помощь бригады, чтобы ну совсем уж просто: это аналог спутников старлинк, только без Маска и спутников старлинк.
Да, пока это всего несколько спутников, но сам факт, что сделали, вывели и завелось – это очень круто.
Действительно, очень рад за парней и желаю всяческих успехов.
P.S. У них, внезапно, довольно интересный список вакансий на хх.
Через полчаса начинаем подкаст про Cilium в K8s.
https://linkmeup.ru/blog/2373/
Подключайтесь (через полчаса - пока трансляция не началась) :)
Эх, сейчас бы опять холиворить за впн'ы, а не дыры в OpenSSH закрывать.
CVE-2023-38408: Remote Code Execution in OpenSSH's forwarded ssh-agent
Подломили красиво, патч уже есть, надо бы обновиться.
https://www.qualys.com/2023/07/19/cve-2023-38408/rce-openssh-forwarded-ssh-agent.txt
Кстати, совсем забыли вам сказать: завтра же будет прямой эфир про K8s Cilium. Придут Станислав Щербаков и Григорий Рочев, чтобы поговорить реализацию одного из CNI в кубере. Cilium примечателен тем, что использует не только сетевой стек ядра Linux, но и eBPF вместе с XDP.
Ждём всех завтра в 17:30 по Москве у ваших стримоприёмников.
https://linkmeup.ru/blog/2373/
https://www.youtube.com/watch?v=ddeAQyks4V0
При желании спросить - спрашивайте.
Реверс-инженеринг макдональдсного вкусноточечного локатора с фуррями на скриншотах.
Зачем и почему – совершенно неважные здесь вопросы. Это Спарта инженерия!
https://whiterose-infosec.super.site/d6f201f9d1da4c299d56fd78aef20151
