11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Очередной хостинг на прорывных, полностью безопасных и абсолютно надёжных технологиях просрал данные всех клиентов. Что тут можно сказать? Ну только если напомнить верные шаги к успеху:
- Бекапы для лохов
- Облако – это надёжно
- ИБ – это скучное занудство и заполнение журналов
А, ну и если в конце написать грустное письмо и попросить прощения, то вроде как бы и не виноват получаешься. Ну с кем не бывает...
https://www.bleepingcomputer.com/news/security/hosting-firm-says-it-lost-all-customer-data-after-ransomware-attack/
История одного CVE, но не со стороны как нашли дырку, быстро починили и теперь всем стыдно, а про саму систему c CVE и её проблемы.
Суть беды в том, что есть граждане, которым лишь бы опубликовать CVE и получить ачивку. А что они там написали, какая вообще дальше судьба уязвимости и прочие скучные мелочи – это пусть другие уже разбираются.
https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
Промокод на 100% скидку уходит Самохину Владимиру. Его ответ был верным, максимально полным и почти быстрым (он ответил первым, хоть его ответ и не был полным, но он сориентировался и дополнил свой ответ).
Помимо способа, который описал Владимир, можно воспользоваться UEFI, зайти в System Utilities, перейти в настройки iDRAC, в котором можно настроить всё как указал Владимир. Разумеется для этого потребуется перезагрузка сервера, поэтому вариант Владимира является действительно удобным.
А использовать User Defined можно по разному, мы, например, указываем в этом стринге куда обращаться за поддержкой, на случай экстренных ситуаций
Поздравляем Владимира, это заслуженная победа! Будем рады познакомиться лично на митапе!
Друзья, вы отлично помните наш выпуск про Б/У оборудование. Значит, и Алексея Чуденкова знать должны, который в прошлом году основал компанию InRack вопреки санкциям 💪
И теперь приятная новость: Компания InRack каждую пятницу будет разыгрывать билеты на наш митап в октябре. И первый билет мы разыграем сегодня! 😉
Билеты новые, не б/у, но чтобы их получить, нужно правильно ответить на вопрос 😏
Условия очень просты: читаем вопрос и отвечаем в чат. Кто ответит правильно, ёмко и быстро, тем и уедут билеты. Вот так всё просто. Одна оговорочка — один билет в одни руки 🤷♂️
P.S. Первый вопрос будет опубликован в 20:00. Расчехляйте Гугл 😁
P.S.S. Кому не повезло, но билет урвать хочется, они ещё есть на сайте.
В свежий хром добавили кусочек постквантового мира - X25519Kyber768. Алгоритм, призванный обеспечить постквантовое шифрование. Или, чуть более умным словами, метод получения симметричного секрета для TLS 1.3 путём присоединения в начальное сообщение ClientHello клиентскую часть данных X25519Kyber768.
Пока все подобные вещи делаются с оговорками "гипотетически" и "универсальный квантовый компьютер", но обещают, что этот самый Kyber будет устойчив. Приписку сами угадайте.
Вроде как уже вписалась Cloudflare с обеспечением поддержки на серверной стороне. И сам Google, как без них.
Очень интересно, чем всё это закончится.
https://blog.chromium.org/2023/08/protecting-chrome-traffic-with-hybrid.html
Об этом просто невозможно молчать: на яндекс.музыку вернулись наши подкасты.
Это было долго, больно, не без помощи активистов из чата, но все отсутствующие выпуски приехали и доступны к прослушиванию.
У меня всё.
https://music.yandex.ru/album/7060168
Интересный подход к статье про оптимизацию OSPF. Я вам умных советов насоветовал, а там уже сами смотрите.
И вот что с этим делать? Вещи написаны вроде бы правильные, но как теперь понять, надо оно мне или нет? Топологии у всех разные, время сходимости всех устраивает разное, а советы совершенно не универсальные.
https://thisbridgeistheroot.com/blog/strategies-for-optimizing-ospf-convergence
И тут у сетевиков появился дизайнер, поэтому анонсы теперь будут красивые.
Дмитрий Шмидт, главный инженер направления защиты сети из DDoS-Guard, выступит с докладом "Как автоматизировать подключение клиентов через GRE-anycast".
Рассказ будет про сервис полностью автоматического подключения клиентов, о сложностях с BGP и зоопарком технологий на пути к совершенной маршрутизации. И как этот проект повлиял на качество жизни клиентов и команды поддержки.
На вопрос, где и когда можно будет послушать эту завораживающую историю, ответ может быть только один – 10 октября на linkmeetup в Москве!
Остальные доклады, которые уже точно будут в программе, бережно складываются сюда.
Билеты можно успеть купить здесь.
#linkmeetup #доклад
И второй за день вызов пояснительной бригады человеческим языком.
Собственно, вопрос: а что такого прекрасного в этих самых accent colors, что многие радуются? Вроде покрасить окошко своей приложеньки в нужный цвет никогда проблем не вызывало. Или прорыв в том, что теперь ОСь будет решать, что такое нужный цвет?
https://github.com/flatpak/xdg-desktop-portal/pull/815
Разрабы фряхи, кажется, планомерно устают есть кактус и смотрят в сторону открытых дров от самой NVIDIA. Тут их даже можно понять, ну потому что зачем рожать против шерсти?
Это всё здорово, но вот хочется понять - а какая вообще роль отводится GPU во фре? В игры там не играют, всякий ML с майнингом как-то тоже мимо. Расскажите, кто знает, чего там такого удивительного делают, для чего нужны графические чипы.
А то в картине мира всё семейство *BSD – это про сети, веб-сервисы и промышленные истории.
https://www.phoronix.com/news/FreeBSD-Port-Linux-DRM-KO
Продолжаю продолжать любить флиппер. Вроде игрушка игрушкой, но в правильных руках просто ух.
Следите за пальцами: подключает к андроиду, тот распознаёт как HID (читай: клавиатура), это запускает скрипт Rubber Ducky, который разворачивает пейлоад метасплоита.
Да, случай вырожденный, слишком много звёзд должно сойтись, чтобы у тебя получилось так ловко подломить телефон твоей бывшей, но сам факт, что подобные фокусы можно вытворять – это же ух!
https://www.mobile-hacker.com/2023/08/08/nethunter-hacker-vi-ultimate-guide-to-hid-attacks-using-rubber-ducky-scripts-and-bad-usb-mitm-attack/
P.S. И неча вообще давать в свой телефон тыкать что попало.
И увлекательные истории на сон грядущий с DefCon: как подламывают Azure Active Directory, на который метнулось довольно много больших компаний.
https://www.youtube.com/watch?v=4NpT78zxZEo
Теплый и ламповый синий интерфейс. Что ещё нужно для воскресного утра?
https://chiptune.app/browse
Во-первых, это красиво.
Во-вторых, осуждаем, что без вытяжки.
В-третьих, вот, что написал автор: "Коммутатор L2 уровня. D-link на 52 порта и 2 порта оптических fsp. Обеспечивал поддержку на трех этажах. В связи с тем, что резервные коммутаторы закончились и новые ждать три недели, было принято решение заменить 27 конденсаторов на блоке питания и мат. плате сетевого коммутатора. Вздутие произошло из-за перегрева. Коммутатор был установлен в межэтажном коммутационной щитке, там не было охлаждения".
Воу, там опять какой-то передел наметился. Убунта говорит, что окончательно отказывается от deb, если аналогичный пакет есть в Snap.
Далее всё по классике: в одном углу истошно орут Вычотворитедемоны!!!!, а в другом углу... А в другом углу как-то так и не поняли, зачем, и просто грустят. Угла, где все радуются, почему-то замечено не было.
https://www.webpronews.com/ubuntu-23-10s-app-store-will-block-deb-files-when-a-snap-is-available/
P.S. Ubuntu была, есть и будет самым простым дистром для вкатывания новичков. Но с такими приколами скоро можно будет предупреждать, что это чисто на посмотреть, чего там и как в линуксах и через полгодика переехать на более адекватный дистрибутив.
Буквально любой мануал по линуксам, после апдейта буквально любого дистра на новую версию. Тут деприкейтед, там конфиг структуру изменил, здесь новые переменные, а это мы вообще переосмыслили и давай всё по новой.
Читать полностью…
У графаны в бложике есть хорошо расписанная история успеха перевозки мониторинга сети с Эластиксёрча на Локи. Устали ребятишки ворочать тысячи логов за дорого и стали искать варианты попроще.
https://grafana.com/blog/2023/08/11/how-qonto-used-grafana-loki-to-build-its-network-observability-platform/
Разыгрываем первый билет! Итак!
Первый вопрос:
На сервере DELL PowerEdge R730 имеется дисплей. Вопрос: что отображается на нём по умолчанию и можно ли изменить отображаемую информацию на дисплее. Если возможно, то как?
Устал уже считать, сколько раз объяснялось, в чём опасность бесплатных vpn-сервисов, но пусть будет плюс один разик.
Сегодня на арене перехват трафика с вычленением учёток и разворот в прыжке DNS-запросов в нужную сторону.
https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf
И ещё один пост про, казалось бы, теоретическую теорию, но тут всё основано на реальных событиях. Как DE-CIX на EVPN переезжали.
Для ленящихся читать в посте есть видос с докладом на NANOG.
https://blog.apnic.net/2023/08/16/peering-lan-2-0-introduction-of-evpn-at-de-cix/
А теперь смотрим на правильную статью, как надо советы советовать.
Автор размышляет на тему городских легенд об административной дистанции BGP и щедро снабжает это всё описанием лаб, через которые можно лично проверить и убедиться.
https://www.ifconfig.it/hugo/2023/08/bgp-admin-distance/
Обязательный к ознакомлению доклад про нашумевший взлом протокола TETRA, на котором работают рации примерно всех госслужб в половине мира.
Замес в том, что в протоколе используется самописная криптография, и когда разрабам зарепортили дыру, они заявили, что 32-битный шифр – это прям за глаза, и без gpu-фермы такое не взломать. Ну парни не обломались и повторили взлом на Toshiba Satellite 40120CDS 1998 года.
P.S. В докладе очень много матана и радиосигналов. Прям кайф.
https://media.ccc.de/v/camp2023-57100-all_cops_are_broadcasting
Раз уж у нас тут настоящий канал про аниме, и обсуждают не только сети, то есть у меня для вас вакансия.
@Night_Snake снова ищет пополнение в свою команду - на этот раз linux-админа.
Что нужно будет делать: поддерживать процесс деплоя baremetal-серверов, админить внутренние сервисы, успевать сраться в чатиках, помогать коллегам с экспертизой в linux и иногда чинить хранилки на Solaris.
Что нужно знать (включая, но не ограничиваясь):
- Ubuntu/RHEL-like дистры
- ansible/puppet/chef
- ntp/dns/ldap
- zabbix (знание других систем мониторинга приветствуется)
- сети на уровне первых пяти глав СДСМ
- уметь писать скрипты на bash/python и чинить чужие.
Бонусные очки начисляются за:
- опыт администрирования vmware
- опыт работы с zfs-хранилками на Solaris
- опыт работы с вендорскими СХД (Dell/NetApp)
Офис в Мск/удалёнка. Про вилку, традиционно, можно спрашивать в личке.
Если в честь нового учебного года очень нужна методичка про IPv6, но самому писать лень, то вот вам всякого на 60 листов. Если и не про всё, то точно про многое.
P.S. Один список с отсылками на RFС 4 листа.
https://repository.jisc.ac.uk/8349/1/janet-ipv6-technical-guide.pdf
А что уважаемая публика думает про модномолодёжные опенсорсные файловые системы?
С одной стороны, написать свою фс (пусть даже виртуальную) сильно много ума не надо. С другой стороны, довести своё поделие до ума, действительно отловив в нём важные баги и заставив работать как задумано, под силу примерно никому. Посмотрите на те же самые NTFS и EXT, на которых мир зиждется. Их придумали тридцать лет назад, и всё это время что-то делают, баги чинят, дедупликации придумывают, а конца работе не видно.
А потом на сцену, для любителей пожёстче, выскакивают всякие BTRFS, ReFS, XFS и чёрт его знает ещё какие FS. Это же психом надо быть отбитым, чтобы на этом прод поднимать.
Но зато в них постоянно придумывают что-то странное с привкусом велосипеда. Например, скрещают OpenZFS и RAIDZ.
Счастьяздоровья молодым, что ещё сказать.
https://github.com/openzfs/zfs/pull/15022
Ты ещё не все отмазки придумал, почему не хочешь внедрять IPv6, а умные люди уже вовсю будущие заголовки обсуждают. Правда, приходят к выводу, что не всё будет полезно в диком интернете. Например, IPv6 EH.
https://blog.apnic.net/2023/06/23/a-further-update-on-ipv6-extension-headers/
Товарищ заморочился и обошёл битлокер. Прям физически обошёл его при загрузке.
Метод, доступный каждому? Нет.
Сложный? Да.
Но чему нас учит эта история? Что забудьте мантры про непробиваемость ноутбуков с битлокером, которые невозможно расшифровать.
P.S. Лучшее, что можно делать с битлокером, ну честно, это отключить его нахрен. Ничего кроме раздражения он, похоже, не вызывает.
https://www.errno.fr/BypassingBitlocker.html
Ох, я прямо ощущаю, как все скрепы и устои начали шататься. Нельзя же просто так взять и отменить скрипты на VB, просто перейдя на питоняшу.
https://techcommunity.microsoft.com/t5/excel-blog/announcing-python-in-excel-combining-the-power-of-python-and-the/ba-p/3893439
Небольшой утренний срыв покровов: злобные хакеры, ломающие спутники – это не элитный отряд государственных суперлюдей, а вполне обычные себе ребята. Да, в работе с железкой, висящей в небе, есть свои особенности, но в целом, железо и железо. Просто бежать до него далековато, поэтому надо доучить парочку протоколов и купить антеннку.
Там же, в статье, есть хороший список материалов по теме, если вдруг стало интересно.
https://redteamrecipe.com/Satellite-Hacking-Demystified/
Ура, мы добрались до этой темы, которую хотелось разобрать уже не меньше года.
Как Вселенная пришла к Клозу в датацентрах? Почему именно так? А можно как-то иначе?
В 126-м выпуске telecom поразбираемся в истории High Performance Computing, в настоящем и будущем датацентровых сетей, о сложностях нетиповых топологий и о том, почему сегодня ещё не каждый их использует.
https://linkmeup.ru/podcasts/2384/
https://www.youtube.com/watch?v=uDvwA_xv95M
