11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Немножко теплоты и уюта вам в эту среду.
Прям вот с утра.
Итак, кто был на третьем линкмитапе и не сбежал сразу после докладов (фи!) наверняка помнят внезапный плов. Для нас это был эксперимент чистой воды (риса, мяса, морковки, немножко изюма, нута и далее по списку) и, судя по фидбеку, эксперимент прошёл успешно.
А кто мы такие, чтобы чинить не сломанное и портить работающее? Поэтому рассказываем как есть: плоувье выразили полную готовность приехать и повторить.
Билетов осталось не так чтобы прям много, но они всё ещё продаются здесь: https://online.linkmeetup.ru/ticket-2/
Если кто забыл, как это было, фоточки вот здесь https://disk.yandex.ru/d/z3t8zJ2vP36G9w
Если кто не видел, как это было, но хочет узнать - фоточки там же.
А давайте немножко отдохнём от техники и ещё раз заглянем в бизнесовую часть телекомов. Если идея нравится, то зовём всех завтра на эфир telecom №127 про судьбы небольших операторов.
Как мы знаем, белеет их парус такой одинокий на фоне стальных кораблей-гигантов не первый год, значит, операторы на пару тысяч (а может, и сотен?) абонентов как-то умудряются выживать.
Кто:
- Тимур Чудутов. Школа Операторов
- Дмитрий Петров. Оператор связи Комфортел
О чём:
- Что такое диверсификация и зачем она провайдеру?
- Диверсификация — доводы за
- Практика диверсификации — а где синергия?
- Почему провайдерам с трудом удается вырваться за пределы привычных услуг?
- Может ли локальный провайдер стать местной экосистемой и что для этого нужно?
Когда: 13.09.2023 20:00
https://linkmeup.ru/blog/2387/
Быстрый, как молния, и ловкий, как мангуст, мануал по вкатыванию в embedded/IoT реверс-инжиниринг на примере реального девайса.
Ясное дело, что он не сделает вас гуру, и вообще вряд ли станет сильно понятней, что происходит, но понять общую концепцию происходящего и запомнить базовые шаги — самое оно.
https://whiterose-infosec.super.site/mjsxj09cm-recovering-firmware-and-backdooring
P.S. А ещё там тьма фурей. Но мы же взрослые люди, почему бы и да.
VMware открыли доступ к записям докладов с VMware Explore 2023. Выгрузить всё на ютуб слишком просто, так что наслаждаемся кастомным каталогом.
Нет, шучу, конечно, нет там никакого наслаждения.
https://www.vmware.com/explore/video-library/search.html#year=2023
Идущий на бета-тест, приветствуют тебя!
Скриптописателям на ROS 7 смело ознакомиться.
https://habr.com/ru/articles/759564/
Тэкс. Продолжаем разыгрывать билеты на наш октябрьский митап. Вопрос про серию серверов HPE Apollo был снят, поэтому ловите новый вопрос.
Вопрос: Среди отечественных производителей систем хранения данных есть компания, которая разработала решение, позволяющее установить до 124 накопителей форм-фактора 3,5" всего в 5U. Назовите эту компанию, модель этой системы хранения данных и её ключевую особенность.
Напоминаем, что нужно предоставить правильный ответ. Вероятность выигрыша существенно увеличивается, если это будет максимально развернутый ответ. Помните, что один билет в одни руки!
Кстати, у ребят есть свой канал Серверная InRack, где они пишут про железо, всякие прошивки и так далее.
Насыщенная пятница вчера получилась и совсем забыли про розыгрыш билетов! Друзья, второй вопрос от компании InRack, который позволит вам получить билет на наш октябрьский митап.
Итак-с, вопрос таков: В линейке серверов Hewlett-Packard Enterprise есть специальная серия, которая позволяет хранить большие массивы данных (много дисков большого объема). Как называется эта серия? Приведите примеры таких серверов.
Помнится, 21 октября 2015 года мы дружной компашкой пошли на марафон не скажу каких фильмов. Причина банальна – в фильме были классические представления из 1985 года, как люди будут жить через 40 лет.
Сегодня мы никуда не пойдём, но повод схожий: RFC1607, которое сегодня отправят в 1994 год.
В назидание, так сказать.
Из лаборатории на Марсе...
https://www.rfc-editor.org/rfc/rfc1607
Шутка про пакеты через голубей(всё ещё RFC 1149) зашла слишком далеко: чувак прикрепил три флехи по теру на голубя и отправил его в ЦОД за 800 километров.
Получилось явно быстрее, чем гнать по сети.
P.S. Таненбаум(кажется) в своей книге предлагал передавать данные из города в город на камазе, гружёном дисками. Ничего быстрее так и не придумали.
https://habr.com/ru/news/758600/
Раз уж завели дизайнера для красивых анонсов, давайте все анонсы красивыми сделаем, дабы никому обидно не было.
Саша Штейн, менеджер продуктов CDN & DNS в EdgeCenter расскажет про свой опыт менеджмента legacу-продуктов без agile и палок.
ЧТо будет:
1. Как определить роль менеджера продукта в legacу-продукте;
2. Когда надо и когда не надо создавать процессы в командах продуктов;
3. Как найти баланс между техдолгом, основным функционалом и фичами;
4. Почему готовые управленческие стратегии не работают в legacу-продуктах;
5. Как создать собственный фреймворк управления для legacy-продукта;
Остальные доклады, которые уже точно будут в программе, бережно складываются сюда.
Билет ещё можно ухватить здесь, но надо потарапливаться. Конкуренты не спят.
Очень увлекательная многоходовочка по распространению рансомварей. Начинается всё с HTML в письме, а потом как про смерть Кащея. HTML открывает подставной сайт, оттуда качается ZIP, в нём лежит ISO, откуда уже вытаскиваются бинари, которые начинают прыгать между хостами.
https://thedfirreport.com/2023/08/28/html-smuggling-leads-to-domain-wide-ransomware/
Самая странная часть винды, после пинбола, конечно же, отправляется на помойку истории. Речь WordPad. За всю свою историю в IT, я не помню ни одного случая осмысленной работы с ним. Если только случайно что-то открыть.
А ведь им кто-то занимался, апдейты пилил, баги фиксил, зарплату получал. А теперь всё. Деприкейтед.
https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features
NMAP отмечает 26й день рождения и параллельно выкатывает 7.94
https://seclists.org/nmap-announce/2023/0
С ноги врываемся в прекрасный мир FPGA, не уставая задаваться вопросами, насколько такое вообще законно?
Пояснения от бригады: 30 баксов, линукса на верилоге, всё в одном репозитории.
https://github.com/splinedrive/kianRiscV/tree/tangnano20k_ulinux_soc
Чатик, го спорить.
Клонировать машину через Rsync – бро или не бро?
Явное за: проще быть не может.
Явное против: консистентность данных? А что?
https://www.tecmint.com/clone-linux-server/
Кстати, про дампы памяти и ковыряния в них. Процесс не настолько магический, как принято о нём думать. Но подтянуть теорию придётся, да.
Собственно, по ссылке немного практики с Volatility.
https://digitalinvestigator.blogspot.com/2022/07/windows-memory-dump-analysis-with.html
Кстати, для братьев наших меньших, телефонистов, на следующей неделе в Москве случится конфа по Asterisk и VoIP. И не абы где, а в отлично известном посетителям линкмитапа месте.
Судя по анонсу, будет интересно, но лучше посмотреть прямо на сайте: https://asterconf.ru
Мне эта статья напомнила про диагностические PCI платы, которые показывали коды ошибок загрузки и вызывали вау эффект. Но этот девайс, конечно, в разы интереснее.
P.S. Проверка на деда: загрузочный лист для Windows 95, который якобы надо было класть в SCSI сканер.
https://habr.com/ru/companies/timeweb/articles/755920/
И пусть адепты иметь распланированный план на случай любых аварий закидают меня камнями, но инженер без навыков реактивного реагирования – это попугай попка, а план – набор бессмысленных инструкций.
P.S. Но иметь план ещё никому не вредило, да.
Небезынтересные размышления вслух на тему измерения скорости передачи данных в беспроводке. А то для меди и оптики не особо точно договорились, как и что измерять, а про воздух даже и говорить стыдно. Так-то новости тут нет, ибо пытаться в лоб интерпретировать понятие "скорость передачи данных" для 802.3 и 802.11 как нечто одинаковое – затея крайне тупая.
Вот автор и размышляет, что есть данные, а что есть передача и скорость.
https://framebyframewifi.net/2023/09/04/data-rates-are-dead/
Какая интересная штука, о которой скромно умалчивают: SELinux в версии 6.6 старательно подтирает следы связи с NSA.
То есть, раньше они официально были куском ядра, написанным госухой для госухи, а теперь белые и пушистые, типа просто кусок принудительного контроля версий.
Само собой, есть красивая версия, что разработку подхватило сообщество и теперь доля коммитов от NSA ничтожно мала. Но вопросиков и кривых взглядов это не отменяет совершенно.
https://www.phoronix.com/news/SELinux-Drops-NSA-References
Как быстро понять, какие там операционка и аптайм?
Читать полностью…
Очередная крайне увлекательная неведомая инженерная пепяка, о которой узнаешь совершенно случайно.
В Амурской области сейчас строят АГКХ - Амурский газохимический комплекс. Здоровенный завод по выработке всякого полезного (тех самых полимеров, ага) из газового сырья. Ну и как полагается любому химзаводу, туда подтаскивают совершенно космического вида баки, ёмкости и чёрт знает что ещё.
На днях затащили одну из самых тяжёлых единиц - реактор полимеризации этилена. Понятия не имею, что это, но железяка весит 558 тонн, высотой 44 метра и диаметром 12 метров. Даже кусок ЖД моста приподняли, чтоб довести такое.
https://www.youtube.com/watch?v=mhVsf_Ql7RI
А ещё внезапно у них довольно милый канал на ютабе. Прям пиар здорового человека.
Amur-gcc" rel="nofollow">https://www.youtube.com/@Amur-gcc
Увлекательность новости о взломе MinIO не в том, что похакали очередную софтину, а в том что это S3-like, суть жизни которой – торчать в сеть и отдавать файлики. Ну и принимать, что в данном случае всё и сгубило. Так что накатите патчик, лишним точно не будет.
https://thehackernews.com/2023/09/hackers-exploit-minio-storage-system.html
Наступает время удивительных историй.
Итак, наступает время ремонта, а связь особо вывезти некуда. Что делали?
Нашумевший по многим каналам пост Бена Кокса про исследование влияния атрибутов BGP на BGP-демонов в зависимости от того, что там понаписали шаловливые ручки разработчиков. Сиречь к чему приводит "Я художник, я так вижу" на примерах конкретных вендоров.
Что хочется сказать по итогу прочтения? При наличии определённого желания, спарсив версии железок в больших узлах, можно если и не нагнуть глобальную сеть, то напридумывать тьму головной боли админам на местах.
https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling
P.S. Error-tolerance во всех свои проявлениях – твой бро.
Доклад про pLTE c продолжением на лабораторном стенде. Ибо теория без практики мертва! Вот это точно будет только на Linkmeetup 10 октября в Москве.
Итак, частные LTE-сети используются в горной промышленности, транспортной сфере и на производственных предприятиях. Сеть Private LTE это основа IoT, сбора данных с оборудования для аналитики и удаленного управления транспортом.
Об этом и будет доклад Андрея Азова, ведущего консультанта по сетям pLTE компании «Инфосистемы Джет», где он расскажет не только о технике частных сетей, но и сдобрит всё реальным опытом внедрения.
И обещанная практическая вишенка: ребята из «Инфосистемы Джет» планируют привезти на митап полноценный демо-стенд и дать каждому желающему возможности покрутить любые ручки.
Остальные доклады, которые уже точно будут в программе, бережно складываются сюда.
Билеты разбирают активно, но ещё можно успеть купить здесь.
Недавно в чате обсуждалось А что там нынче по Shadowsocks.
Собственно, к консенсусу чатик так и не пришёл, а вот статейку о том как развернуть эти самые теневые носки, в закладочки добавить вполне можно.
https://habr.com/ru/articles/757600/
На случай, если вы вдруг забыли (Марат, например, забыл, но мы ему напомнили), у нас есть курс про сети в Linux.
А новость в том, что с 11 сентября стартует поток: полтора месяца теории, домашек, регулярных встреч и работы в группах.
Мы рассказываем про базовые сетевые технологии, как настроить IP, DHCP, маршрутизацию, NAT, iptables в Linux, про работу VPN. Как не маяться со статикой, а настроить OSPF. Куда без L2 в сети предприятия?
И тут не будет про BGP, MPLS, архитектуру построения сетей, QoS и прочих тем для самых матёрых.
Это курс для системных администраторов, DevOps/SRE, DBA и тех, кто с сетями ещё не успел освоиться.
Если вы хотели начать учебный год с чего-то полезного, у вас ещё есть шанс присоединиться!
Ну и как теперь не дать мануал по кубу для самых маленьких?
Легко и просто, по шажочкам, деплоим кубернетис кластер через Kubeadm, чтобы в конце получить одну мастер и две воркер ноды.
Справится даже младший братик.
https://devopscube.com/setup-kubernetes-cluster-kubeadm/
