11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
В детстве я смотрел пошаговую анимацию пластилиновых фигурок, а теперь смотрю анимацию кабелей в стойке.
На что я трачу свою жизнь...
Должен признаться, что я даже и не знал про электрокарандаши.
А теперь знаю. Люблю подобные девайсы, где внутри всё настолько просто, что даже как-то неловко, что не догадался, как оно устроено.
https://habr.com/ru/companies/timeweb/articles/770636/
Дамы и господа, а рисовать графики пингов в консоли – это грешновато или допустимо?
https://github.com/orf/gping
Иногда ты особенно сильно хочешь, чтобы DHCP начал работать вот прямо сейчас.
Читать полностью…
Ну что, юзернейм, а какой домофон был у тебя на двери?
https://habr.com/ru/companies/timeweb/articles/768912/
Вы там если планировали все три выходных балду пинать, то вам передаёт пламенный привет Exchange.
https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-zero-days-allow-rce-data-theft-attacks/
На форуме Микроэлектроника не был, да и вообще далёк от этой темы, но ознакомился с интересом, потому что репортаж не про распиаренные процессоры общего назначения, а про всякие специфические штуки. Ребята из МГУ с Тераграф прям вообще очень своё и интересное придумали.
Прям работают люди, интересные штуки делают.
https://www.youtube.com/watch?v=ZdCUAwc6kHw
P.S. Сразу помогу комментаторам в их нелегком деле сочинения оригинальных каментов и открывании глаз всем окружающим. Про китайские компоненты, смешные бюджеты, переклеивание наклеек, RISC-V процессоры позапрошлогодних поколений - про это всё уже все пошутили. Давайте что-то новое уже, ну.
Может, это я слепой, а может, действительно раньше не было, но теперь в bgp.tools на графиках у сетевых блоков пишутся имена.
У - Удобно.
Очередная грустная история про "произошёл опенсорс". Пару дней назад ментейнер ImageMagick (для пропустивших: дефолтная библиотека обработки изображений, на которой держится весь интернет) написал на гитхабе, что спонсор, помогавший им подписывать инсталяторы, больше не спонсор, и буквально скоро их софт поедет без сертификатов. Цена вопроса – $629 в год, так что не толпимся, скидываемся, поддерживаем наше полезное дело as a team, так сказать.
На что его везде пожалели и рассказали тысячу и один путь, как снизить эти расходы.
А вот денег так никто и не заслал...
P.S. Но вообще, вся эта часть индустрии про подписи и сертификаты за сотни долларов максимально проклята. Более наглое получение денег из воздуха даже придумать сложно.
https://github.com/ImageMagick/ImageMagick/discussions/6826
Лаба по BGP на 155 страниц. Вернее, 16 лаб. Всё как по учебнику: вспоминаем теорию, воспринимаем дано, думаем над разными вариантами, читаем правильный ответ.
https://drive.google.com/file/d/1s4Vca2dl4Z5lkoEQ61zmK_2sAfcllLfe/view
Не самое плохое наглядное объяснение принципа работы GPU.
Но есть существенное упущение: непонятно, почему у GPU так много ядер. Мне всегда нравилось сравнение, что процессор – это профессор математики, который умеет всё, но один и медленный. А видяха – это тысяча школотронов, которая умеет складывать столбиком и умножать на калькуляторе. И пока профессор применяет весь свой матан для решения одного диффура, школотроны решают тысячи простых уравнений.
Интересно, а кто из присутствующих сходу вспомнит, что такое Gopher?
И сколько из них знает, что его куски вполне себе встречаются в сети?
А ведь некоторые ловкие парни умудряются использовать этот осколок времён до-HTTP эпохи. По ссылке довольно интересный пример с обходом прокси, требующего аутентификации, рассылкой писем через SMTP и прочим сниффаньем трафика с угоном паролей.
Кунфу довольно серьёзного уровня, но если добился,то имеешь право.
https://0xdf.gitlab.io/2023/10/28/htb-gofer.html
И закат другой эпохи (но тут, конечно, уже давно пора): в ядре 6.7 можно будет отрубать поддержку x86 софта. Пока это будет не дефолтное поведение, но только пока.
https://www.phoronix.com/news/Linux-6.7-IA32-Emulation-Boot
Дамы и господа, переходим ко второму туру выборов места для следующего линкмитапа.
В первом туре было отличное рубилово. Представители некоторых городов даже понакручивали результаты, но мы всё видели и всё учли.
Итого: в финале четыре города, можно выбрать сразу несколько.
Погнали!
https://forms.yandex.ru/u/653f686e43f74fc0d36fb723/
Продолжение увлекательной истории про реверс-инжиниринг саундбара, прошивки, хексы и плохое шифрование.
https://habr.com/ru/companies/bizone/articles/768904/
В идеях хранения ключей от криптокошельков граждане способны зайти очень далеко. Иногда даже слишком. Тут товарищ заморочился и придумал записать на VHS в нужное время кадр с ключом в виде QR кода.
Но это ещё ладно. Он же ещё додумался хранить ключ внутри сейвов на своей N64. Очень коварно. С одной стороны, всё лежит на видном месте, с другой стороны, там никто даже не подумает искать.
Наконец-то найдено объяснение, зачем ты на даче продолжаешь хранить VHS кассеты. Ну кроме того, что там всё перезаписано порнухой, само собой.
https://www.404media.co/no-one-will-find-my-bitcoin-in-this-copy-of-perfect-dark-for-the-n64/
Интересный заход на проблему поиска уязвимых драйверов и возможности их багаюза со стороны защищающейся команды. Это, конечно, не метасплоитом вебсервисы тыкать. Абсолютно другой уровень знаний и подготовки.
https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html
Слушайте, я не знаю, как это объяснить, но, похоже, астрологи реально объявили месяц статей про ушедшие стандарты связи.
Но я не жалуюсь. И даже совершенно не против. Исключительно за. Пусть ещё пишут и побольше.
https://habr.com/ru/companies/timeweb/articles/763102/
Тут опять в соседнем чате возникло обсуждение, что читать/смотреть для осознания базовых фундаментальных вещей, если в школе ковырял в носу, а теперь прижало и надо вот прямо сейчас.
И как обычно всё свалилось к лекциям MIT и всяким Фейнманам, на что имею сказать, что есть бомбический teach-in от МГУ, где всё то же самое, только на родном языке. Визуалам – видосики, любителям читать – текст лекции. От школьной математики до матана и квантовой физики. Всё настолько разжёвано и на пальцах, что за выходные можно наверстать все упущения молодости.
P.S. Я тут узнал, что в школах активно вводят маркерные доски. Где подписать петицию, чтобы у детей не отнимали кайф покидаться меловой тряпкой? А то что это за школа такая, где дети мела не нюхали...
https://teach-in.ru/#category-physics
А что, если я вам скажу, что есть сети, где:
- L2NAT – это не дичь, а нужный для работы инструмент,
- 100 гигабит – это не такая уж и большая скорость, а
- миллисекунда – это слишком большая задержка?
В следующую субботу открываем для себя мир мультимедийных сетей вместе с Виктором Шопиным, консультантом по AV-системам и руководителем центра дополнительного образования для шоу-индустрии PRAKTIKUM.SCHOOL.
Будем говорить про:
- Шоу-бизнес — это все про задержки, потоки данных и методы передачи данных, чтобы сделать красоту на сцене/в съемочном павильоне/музее;
- Ethernet для шоу-бизнеса — это L1 + куски L2 в нестандартном виде;
- Industrial Ethernet типа EtherCAT для специфических систем — например, механика сцены;
- Dante — протокол передачи несжатого аудио по локальной сети в IP-среде, но L3-маршрутизация доступна только после покупки допсофта от вендора;
- SMPTE 2110 — 10,2 Гбит/с на линк для передачи несжатого 4K@60 в IP-среде с синхронизацией часов по GPS;
- Несжатый звук 96кГц/24бит 256 каналов = 768 Мбит/с данных для звуковых пультов и студий;
- Два порядка для несжатого звука: 5мс через IP против 52мкс через GigaACE;
- Multicast и broadcast — это здесь про данные, а не про системные сообщения;
- Запас по линкам 50% это норм — дешевле построить высокоскоростную сеть, чем вычесывать QoS-блох в локалке после каждой смены прошивки системы;
- В шоу-бизнесе никто никому ничего не должен и не обещал.
Когда: 11.11.2023 15:00
https://linkmeup.ru/blog/2411/
Форма для ваших вопросов: https://forms.gle/paZF7ztk8YnZyD6T7
Прекрасные времена энтузиастов, родившие технологии, в наследии которых мы и живём.
Здесь бы вставить душеспасительную цитату о важности знать историю, но тут не цитатник контача, так что это просто интересный видос на сорок минут. Самое оно послушать за утренней кашкой.
P.S. UNIX – это он или она? Вот точно не оно, хотя казалось бы.
https://www.youtube.com/watch?v=2yyYfe_b5sU
Шутить весёлые шутки про параноиков можно долго и весело, но задача совершенно не шуточная и кому-то её надо решать.
Идеальное место работы для параноиков с манией преследования.
https://habr.com/ru/companies/inferit/articles/770998/
Я пока это ещё не осознал до конца, но, кажется, это прекрасно. Ядро Linux 6.1.14 написали и запустили на Scratch внутри RISC-V эмулятора.
Это ода смеси безумства и избытка свободного времени. По-другому назвать язык не поворачивается.
https://scratch.mit.edu/projects/892602496/
2023 год на дворе, всем уже плешь проели, что можно делать, что нельзя, но рецепт успеха по-прежнему прост:
- Кладём zip в письмо
- Внутри скрипт на полторы строчки и кусок NetSupport(!!!)
- Дампим NTDS.dit и LSASS
- По пути не забываем RDP, SMB через wmiexec/atexec
- В конце поднимаем к себе туннели и радуемся жизни.
Старо предание, так что и верится без труда.
https://thedfirreport.com/2023/10/30/netsupport-intrusion-results-in-domain-compromise/
Товарищи с промышленным рентген-сканером наглядно поясняют, почему бывают кабели дешевле бесплатного, а бывают за сотку долларов.
И нет, это не история про бескислородную медь, добытую в полнолуние на левом склоне Фудзи. Это история про то, как в эпловом тандерболте стоит девятислойный(!) контроллер, в котором даже длина дорожек не просто так (привет камрадам из СВЧ).
И чумовые картинки внутри. Можно просто целый день обмазываться этими картинками и продолжить на следующий. Никто вас не осудит.
https://www.lumafield.com/article/usb-c-cable-charger-head-to-head-comparison-apple-thunderbolt-amazon-basics
Классический пример вопроса, содержащего ответ: "Почему DNS всё так же трудно понять?". Да потому что там ничего не меняется, особенно в сторону упрощения понимания. Потому что за всякими dig и nslookup ещё столько скрытой магии, что на десятерых хватит. Или одного админа, который осилил раскурить, и теперь смотрит на всех свысока.
https://jvns.ca/blog/2023/07/28/why-is-dns-still-hard-to-learn/
Давеча релизнули Linux v6.6, а внутри eBPF получил новый набор инструкций. Уже под номером 4.
А прекрасный человек Paul Chaignon у себя в блоге ведёт доку с описанием всего, не забывая регулярно её обновлять. Словом, молодец.
https://pchaigno.github.io/bpf/2021/10/20/ebpf-instruction-sets.html
В Windows 11 22H2 завозят нативную поддержку горы архиваторов, вклюячая rar и 7z. В связи с чем я тут подумал: может, сходить уже купить WinRAR, просто чтобы респектнуть им за счастливое детство? Уходит эпоха, конечно. С другой стороны, ежу понятно, что это не просто так и авторов не обидят.
https://www.bleepingcomputer.com/news/microsoft/windows-11-adds-support-for-11-file-archives-including-7-zip-and-rar/
Люблю подобные посты за красивые фоточки и увлекательные истории. Тут фоточек недосыпали, но неплохо компенсировали историями.
https://habr.com/ru/companies/wirenboard/articles/763412/
Наверянка все тут слышали историю про бедолагу, который на заре крипты накупил битков по цене пшёнки, а потом пролюбил где-то пароль и теперь страдает. Но его история вдруг получила увлекательный поворот.
Ловкие пацаны из групировки Unciphered нашли способ подломить хранилище IronKey и за долю малую готовы ему помочь. Пусть доля малая в данном случае – это миллионы долларов, но всё же сделка звучит весьма неплохо.
Однако ж теперь сам владелец флешки не хочет их к ней подпускать, и интернет полнится фантазиями на тему реального содержимого сего девайса. От банальных версий, что там ничего нет, а парниша просто захотел славы, до самых интересных фантазий про запрещёнку.
И конечно же не забываем, что после 10 попыток ввести неправильный пароль IronKey S200 обещает уничтожить все хранимые данные. Возможно, он просто хочет больше пруфов, что метод Unciphered действительно позволяет бесконечно перебирать пароли.
https://www.wired.com/story/unciphered-ironkey-password-cracking-bitcoin/
