11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Пока мы митапили/работали/спали/свой вариант, гугл отбил DDoS рекордного размера - 398 миллионов rps. Рекорд случился из-за использования новой техники HTTP/2 Rapid Reset, основанной на мультиплексировании потоков. Хотя, любая техника в ддосе, в конечном счёте, это про усиление чего-то банального до ненормальных размеров.
Собственно, гугл уже всё по полочкам разложил. Можно ознакомиться.
https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps
Причём они настолько горды собой, что расписали процесс аж в двух статьях.
https://cloud.google.com/blog/products/identity-security/how-it-works-the-novel-http2-rapid-reset-ddos-attack
curl, лично для меня, был и есть самый "человечный" опенсорс проект. Всё благодаря его автору, Даниэлю Стенбергу, который не только тянет сам проект, но и ведёт очень честный блог. К примеру, девятого числа он опубликовал предупреждение, что есть две CVE (CVE-2023-38545 и CVE-2023-38546), одну из которых он сам расценивает как серьёзный залёт и уходит срочно фиксить. Уровень залёта таков, что он даже не стал разглашать, что именно сломалось и для каких версий, кроме общих слов про уязвимость тянущуюся несколько лет. А учитывая, что libcurl есть примерно везде, круто напряглось ощутимое количество людей.
Однако наступило 11 число, Даниэль выпустил новую версию и раскрыл все подробности. Оказалось, что ошибка была в переполнении буфера кучи и вела к возможности выполнения произвольного кода. На поднявшийся бубнёж, что как же такой уважаемый специалист допустил такую детскую ошибку, которая лежала на видном месте почти четыре года, он ответил буквально так: да, я накосячил, да мне стыдно, но я всего лишь человек. И дальше размышления на тему, что пишу как умею на старой версии С, потому что переход на новую версию\язык для одного разработчика – задача практически невозможная. И что он продолжит писать на С. А если кому такой расклад не нравится, то недовольные всегда могут начать писать код самостоятельно. Опенсорс же....
Мировой мужик, конечно.
А курл обновите, да. Прям не затягивайте.
https://curl.se/docs/CVE-2023-38545.html
Дамы и господа, нужна ваша помощь и честное мнение.
Наше скромное комьюнити номинировали на премию HighLoad++. Приятно, скрывать не будем.
Так что кому не жалко, сходите поставить плюсик ;) Голосование идёт до конца недели.
https://awards.highload.ru/vote
Подвезли извинялочку с разъяснениями, что за напасть на днях постигла 1.1.1.1
Если вкратце, то ничего нового: мониторинг – скучная нудятина, тестировать надо сразу в проде, а в резервировании главное, чтобы был написан регламент.
Произошла el classico – изменение в рут зоне вызвало полное непонимание внутри парсера CF, о чём не узнал примерно никто, пока по таймеру не протухли подписи DNSSEC и не понеслась веселуха.
Репорт подробный, честный, и там прям сквозит признание, что они круто обосрались, но быстро поднятое не считается упавшим. И да, мы всё ещё не про Жорик-телеком, а про здоровенный CloudFlare.
https://blog.cloudflare.com/1-1-1-1-lookup-failures-on-october-4th-2023/
После последнего доклада в главном зале будет пара сентиментальных закрывающих слов, заходите.
Читать полностью…
А первые смельчаки пробуют свои силы в сварке оптики и конкурсе на самые быстрые руки.
Читать полностью…
Готовьте ваши ладошки! Рандомайзер выбрал Дмитрия Анисимова! Он, напомним, в личке получает билет на linkmeetup.
Читать полностью…
Продолжаем представлять спонсоров линкмитапа и какие классные штуки они привезут на стенды. Очередь «Ростелеком-ЦОД» — владелец львиной доли ЦОДов в России, ИТ-провайдер полного цикла и поставщик облачных сервисов.
На конфе высадит десант из управления исследований и разработки, в их числе: создатель и руководитель лаборатории RnD Александр Власов, эксперт управления исследований и разработки Антон Клочков, сетевые инженеры всех мастей и организатор десанта Аня Антонова.
- На стенде ребята развернут лабораторию, где любой желающий сможет провести реальные испытания серверов, СХД, сетевого оборудования, пообщаться с экспертами и получить фирменный мерч.
- Александр и Антон выступят на главной сцене с темой «Вендору ты верь, но испытаниями его проверь» и расскажут о том, как тестировать оборудование правильно.
- А в 19.30 на турнире по Ultimate Mortal Kombat 3 победитель сразится с Антоном Клочковым @NAT_RTX в беcкомпромисной схватке за супер-приз от «Ростелеком-ЦОД».
Важное правило нашего митапа: talk is cheap, show me your code не надо сладких песен, привези железо и покажи, как это работает.
Инфосистемы Джет, один из спонсоров линкмитапа, пошли по правильному пути и везут полноценный демо-стенд pLTE, на котором любой желающий сможет ощутить себя полноценным властелином сети сотовой связи. Можно будет поковыряться в системе управления, мониторинге, диспетчере приложений, и, конечно же, подцепить свой мобильничек.
Пропускать такое решительно нет никакой возможности.
DTF или шелкография
Вот такой вопрос будет задаваться участникам, чей билет предполагает получение футболки.
Есть разные методы нанесения картинки на ткань и в этот раз мы напечатали обоими способами.
Поэтому будет классно, если вы заранее будете знать, чего именно вам больше хочется, чтобы проще было сделать выбор уже на месте
Два дня до митапа!
Не скроем: волнительно. Мы планируем принять в 2,5 раза больше участников, чем было до этого, и хочется не облажаться. Но вроде как всё сделано. Всё проверено и перепроверено. Доклады отслушаны, презы подправлены. Мерч уже прибыл, команда организаторов готова. Но прям сегодня можно чуть отдохнуть и набраться сил перед последним рывком.
Инфа о митапе тут, Программа тут, Билеты тут
Ну раз надо, значит надо. С Open RAN носятся как с SD-WAN, который как чемодан без ручки. Все с ними носятся, что-то делать пытаются, а нифига толкового, вроде как, так и не вышло.
Хорошо, что есть универсальное мерило - коммерческий успех.
https://habr.com/ru/companies/ru_mts/articles/764374/
Очень хочется начать с чего-то вроде "Когда интернет ещё был ламповым и зелёным...", но идёт речь про окружающую действительность.
Как-то все привыкли, что в robots.txt надо запрещать краулерам индексировать админку сайта и прочие служебные вещи, а тут хлоп – и нейросети учатся уже по всему интернету. Серебрянной пули от них нет, но через старый добрый роботс можно хоть как-то поумерить их аппетиты, запретив OpenAI, гуглу и прочим генеративкам кормиться на вашем контенте.
Ну и заодно на фаерволе подрезать им крылья.
Не то чтобы в мире от этого что-то глобально изменится, но живущий внутри анонимус довольно поурчит.
https://www.cyberciti.biz/web-developer/block-openai-bard-bing-ai-crawler-bots-using-robots-txt-file/
Из QIWI докладывают, как переехали с Cisco DUO на российский f2a Мультифактор. Граблей с камнями, конечно, собрали, но в целом жизнь явно есть.
https://habr.com/ru/companies/qiwi/articles/764074/
Традиционно после митапа, пока не выветрились эмоции, мы активно ангажируем всех накидать нам полную панамку фидбека и проголосовать за лучший доклад митапа.
Хвалите нас, ругайте, предлагайте свои идеи - мы всё читаем, делаем выводы и корректируем планы на будущее.
И не устаём повторять - спасибо, что доверяете и приходите =)
https://forms.gle/nHKMRnzVVEqDdHMM7
У нас маленькие залы или отличная публика и крутые докладчики?
Читать полностью…
Во всех трёх залах успешно стартанули первые доклады. Теперь митап точно начался.
Читать полностью…
Немножко об уровне эпичности, который вас ждёт сегодня.
Читать полностью…
Каждый год мы стараемся подготовить какой-то памятный сувенир для всех участников митапа. У коллекционеров наверняка уже лежат наши бирдекели, кассеты с подкастом и прочие милые безделушки.
А теперь ответ на тайну этого года. Ламповое напоминание о том, что будет, если перевернуть и потрясти клавиатуру любого уважаемого айтишника. Сколько мы их перетрясли перед митапом, вы себе просто не представляете. Но всё ради вас.
Ну, собственно, меньше суток до главного события этого года митапа!
Мы уже видим, как с разных регионов нашей большой страны направились айтишники. Авиакомпании разводят руками и не могут понять, почему в этот раз столько айтишников летит внутри страны, а не вовне. Но все мы знаем ответ)
В почту могла попасть рассылка, что вы чего-то не оплатили. Если до этого вам приходил билет, то смело игнорьте. А если билета не было, но вы знаете, что оплатили – напишите нам.
(мы накажем нашу CRM, дада)
Билеты полезно иметь с собой, как минимум в виде штрих-кода, (потому что вас много, а я одна ©) чтобы не стоять в очереди на улице. Все со штрих-кодами пойдут по FastTrack.
До встречи завтра!
А мы напоминаем вам, что в мире учёных мужей есть множество незакрытых вопросов вокруг того как точно измерять время, из чего делать эталонные часы и как всё это дело синхронизировать между собой для всего мира, но с достаточной точностью. И нет, сегодня не про NTP.
В общем, сейчас мы живём в мире атомных часов, где стабильность генерации обеспечивается скачками электронов атомов цезия, которые облучаются особенно правильным образом особенными микроволнами с особенной частоты. И погрешность этой конструкции что-то типа 1 секунда за 300 миллионов лет.
И этого мало! Это настолько плохо, что сейчас все ждут стабильную версию часов на скандии, где точность хода будет уже 1 секунда в 300 миллиардов лет.
Кто не боится сломать себе мозг, может погрузиться в объяснительную статью, опубликованную на Nature.
https://www.nature.com/articles/s41586-023-06491-w
А мы напоминаем, что главное правило Wi-Fi - не использовать Wi-Fi, если можно не использовать Wi-Fi. Несмотря на все возможные и невозможные его плюсы, общая среда передачи данных – это неискоренимое зло, за неуважительное отношение к которому физика будет вас пороть при каждой возможности.
Рутованный телефон, внешний адапетр, скучающий Вася с чем-то подобным – и вот вы грустите.
P.S. На гитхабе у автора лежат и другие забавные проекты на тему обеспечения попоболи любителям беспроводной связи.
https://github.com/adamff-dev/WiFi-Spam/
Всем киберпанк на линкмитапе. И чуточку адептус механикус ;)
Слышали, наверняка, про биохакинг на минималках, когда под кожу имплантируют RFID или NFС метку, после чего приблизившийся к Омниссии обретает способности вроде платить в пятёрочке наложением рук на терминал или открывать дверь в серверную самыми неожиданными местами. За такое, конечно, местами и на костёр отправить могут, но чего не сделаешь во имя прогресса.
А при чём тут наш митап? Да просто у нас будут люди умеющие и практикующие, а также готовые рассказать и всё показать. Идёте в уголок с ретро техникой, ищите там @Mihhru и погружаетесь в удивительный мир подкожных имплантов.
И помни, юзернейм, плоть слаба и является лишь помехой на пути к истинному Богу-машине!
P.S. Уточнение для сомневающихся: колоть, прошивать, устанавливать, и так далее, на митапе никто ничего никому не будет. Даже не просите. Иначе будут все шансы, что этот митап станет последним =)
Без тени сомнений восхваляем EdgeЦентр, через сервера которых понесётся наш стрим 10 октября. Кстати, Саша Штейн, менеджер продуктов CDN & DNS, выступит с докладом «Как менеджерить legacy-продукт без agile и палок».
Но это всё лирика, а суть поста, что можно выиграть билет на митап довольно нехитрым образом:
Найти пять слов в филворде, связанных с IT (слова расположены по горизонтали и вертикали, слов по диагонали нет). написать их в каментах, подписаться на EdgeЦентр и дождаться 9 октября 20:00.
Итоги определим рандомно. Так что если ты сомневаешься до последнего, о своём походе на линкмитап можно будет узнать буквально накануне вечером ;)
