11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Отличный пример опасности QR-кодов, о чём я недавно писал. Ловкие парни заклеили куар для оплаты парковки своим кодом, который вёл на левый, но очень похожий на настоящий, банковский сайт. Ну и дальше понятно, что случилось.
https://www.bbc.com/news/uk-england-tees-67335952
Причём эта схема используется уже повсеместно. В Польше ребята сделали ещё проще - избавили банк от труда получать плату за парковку, просто налепив куар со своими реквизитами.
https://niebezpiecznik.pl/post/atak-na-parkomaty-w-krakowie/
Ребятушки, в эту пятницу 24 ноября в Слерме будут скидки 50% на все курсы.
То есть наш курс "Сети в Linux" стоит не 55000р, а всего 27500р
Кто хотел, но не мог задушить жабу, мы поработали за вас ;)
https://slurm.io/linux-networking
Выводим срачи о несправедливости вакансий, судьбе сетевиков и айтишной жизни вообще на новый уровень.
Итак, берём вакансию наших корефанов из Комфортела. Им в Питере нужен базированный сетевик модели "Вланописец великий, о счастливом будущем мечтающий". Никаких убер скилов не надо, нужна именно базовая модель.
Денег платят сотку. Пруфы в вакансии есть.
А теперь сама инновация:
- Считаешь что денег смехотворно мало и надо минимум в два раза больше: пиши напрямую техническому директору Комфортела @ButComfortel
- Считаешь что BGP и OSPF это не базовый уровень: пиши напрямую техническому директору Комфортела @ButComfortel
- Считаешь что сетевики не нужны: тоже пиши напрямую техническому директору Комфортела @ButComfortel
- Считаешь что не для HR'ов твоя роза цвела и позовите мне сразу инженера: продолжай писать напрямую техническому директору @ButComfortel
Словом, не в чат ной, а пиши туда где знают ответ. А вот когда узнаешь ответ, вот тогда и приходи жаловаться в чат.
А Владимиру твёрдый лайкос за смелость и инициативность!
https://spb.hh.ru/vacancy/89439419
P.S. Сетевикам более взрослых моделей там тоже рады, кстати. Куда писать, думаю уже понятно.
Если вы вдруг не знали (хотя кто за таким следит вообще), то DNS в этом месяце исполняется 40 лет. Считают от первой спецификации от ноября 1983.
Ну и лучшая шутка про три наших любимых протокола. Сорок лет актуальности – это вам не шутки. Тут всё серьёзно.
https://www.rfc-editor.org/rfc/rfc882
Если говорить честно, я полностью уверен, что для успешного решения повседневных задач 90% юзеров функциональности экселя, занимающего 55 KB оперативки, хватило бы за уши.
Читать полностью…
https://www.youtube.com/watch?v=_a1xAucQu9A
Через 7 минут вторая серия про сети и котиков, на этот раз от Паши Пушкарёва. Бежиииим смотреть!
Вот тут выше у нас текст с иголками.
А тут можно поощрить лайками)
https://habr.com/ru/companies/yandex/articles/774462/
Всего три слова, а сколько сердец они заставляют биться чаще: ffmpeg CLI multithreading. Без бубнов, шаманов и приседаний.
https://ffmpeg.org/pipermail/ffmpeg-devel/2023-November/316552.html
Хороший материал вокруг одного из интереснейших вопросов современного кибербеза - QR кодов. Налепить их можно куда угодно, зашить в них можно что угодно, человеческое любопытство безгранично, а методов контроля до того, как любопытствующий просканирует QR, пока не придумано.
https://sublime.security/blog/qr-code-phishing-decoding-hidden-threats
Друзья, настало время снять завесу тайны с секретного доклада на nexthop 2023. Это будем мы.
@eucariot, @LoxmatiyMamont, @Night_Snake и @Soriel будут рассказывать про проект. Немного истории, немного пафоса, немного анонсов.
Приходите живьём и смотрите в онлайн трансляции в 16:45.
Смотреть тут - можно в целом уже сейчас - там пока доклады второго зала транслируется.
С одной стороны магазин, а с другой памятник и хранилище знаний про RJ45. Абсолютно ненормальное количество вариаций разъёмов, доков про совместимость с кабелями и инженерное счастье для любителей со штангелем вымерять диаметр жил.
Цены на некоторые разъёмы просто отвал башки. И всё это под соусом, что основатель компании – один из разработчиков самого RJ45, так что они-то знают толк в этом вопросе.
https://rj45s.com/
Деды, собравшие в 1988 один из самых известных болидов F1, ходят вокруг него и вздыхают вокруг каждого болтика и рычага.
Но на самом деле, видос крайне интересный, т.к. нечасто конструкторы таких штучных изделий рассказывают, почему было сделано именно так, как было сделано. Ознакомился с удовольствием, хотя до формулы совершенно спокоен.
https://www.youtube.com/watch?v=xRtjeWsIscc
Ну да, я люблю новости про рашн хакирз. Особенно когда регалии навешивают вполне заслуженно. Дошли руки посмотреть нашумевшее видео с Chaos Communication про защиту Германии от современных DDoS атак, когда против тебя идут такие именитые ребята как Anonymous, Killnet или КиберБеркут. Фактически это монография немцев про развитие их методов защиты госсайтов длиной в 11 лет.
На удивление, весь доклад весьма честный (ну да, нас положили и ISP просто блекхолил IP) и раскрывает уйму интересных нюансов, хотя спикер заявляет, что вся инфа есть в паблике. Просто надо знать, где искать. Как обычно =)
https://media.ccc.de/v/camp2023-57023-how_to_survive_getting_ddosed_by_anonymous_cyberberkut_killnet_and_noname057_16_since_2012
Иногда я очень сильно не люблю людей. Потому что я тоже хочу с умным лицом строить железную дорогу и кататься на паровозике, а не вот это вот всё.
https://www.youtube.com/watch?v=QPFS1mqwFBo
В ядре нашли странное. Вернее будет даже сказать, не странное, а всеми забытое и поэтому теперь странное.
Когда 15-20 лет назад все и каждый учились работать с честной многоядерностью, в далёком углу шедулера ресурсов ядра была захардкожена оптимизация под восемь ядер, что тогда было полностью оправдано. А потом это естественным путём стало Работает-не-трогай-легаси, и про шедулер все забыли.
Но теперь несправедливость исправлена и назначение ресурсов будет происходить чуть более адекватно и быстрее.
https://thehftguy.com/2023/11/14/the-linux-kernel-has-been-accidentally-hardcoded-to-a-maximum-of-8-cores-for-nearly-20-years/
576 портов на 400 гигабит.
Если вы не поняли, то ещё раз прописью - Пятьсот Семьдесят Шесть портов.
P.S. Для незнаек вроде меня, Cornelis – это отпочковавшаяся пару лет назад сетевая дочка Intel. То есть, они явно понимают в том, что делают.
https://www.servethehome.com/cornelis-networks-shows-off-576-port-400gbps-omni-path-cn5000-at-sc23/
Kubeshark проживает уже свой 51й релиз, а многие про него так и не знают. По какой-то загадочной причине, скажем честно. Неужели есть что-то, лучше умеющее рисовать в реальном времени состояние сети между контейнерами, нодами, подами и прочими кластерами?
https://github.com/kubeshark/kubeshark
По полочкам разложенная проблема современных пакетных менеджеров, бесконтрольного подтягивания зависимостей и прочих побочек беззаботной жизни на примере pip.
https://www.youtube.com/watch?v=Ia2VevWGtGE
А уже можно на все новости про RSA реагировать как тот волк, у которого "Шо, опять?"?
https://www.bleepingcomputer.com/news/security/researchers-extract-rsa-keys-from-ssh-server-signing-errors/
После того, как TETRA оказалась официально не такой уж и зашифрованной и вообще с намёками на бекдоры, ETSI решили пойти своим путём (весьма правильным, надо отметить) и объявили о планах заопенсурсить сие детище.
https://www.inforisktoday.com/european-telecom-body-to-open-source-radio-encryption-system-a-23599
P.S. Из нижнего интернета сообщают, что уже без особого труда можно найти и прикупить готовые мануалы по тому, как вломиться в чужие разговоры.
Что-то в мире браузеров действительно какое-то безумие начинается. Сначала история про запрет блокировщиков рекламы, а теперь гугл сам признаёт, что вносит принудительный лаг на стороне ютуба для проверки наличия адблокеров в сторонних браузерах. В сторонних, читай не в хроме. В, совсем хорошо читай, огнелисе.
Tl;DR Пользуешься Firefox? Подожди пять секунд до начала загрузки видоса. Потрогай траву, подыши свежим воздухом, подумай над своим поведением...
https://www.404media.co/youtube-says-new-5-second-video-load-delay-is-supposed-to-punish-ad-blockers-not-firefox-users/
Прежде чем начнёте читать этот лонгрид, попробуйте сами заблокировать DHCP с помощью iptables.
А потом вас ждут культурный шок и удивительные открытия.
https://linkmeup.ru/blog/2413/
Кто не смотрел трансляцию, докладываем отдельно:
- Новосибирск
- Когда медведь проснется
- Футболка
Всё, нам больше нечего скрывать. Последние приготовления перед выступлением.
Читать полностью…
Абсолютно волшебная тула, которая может о-о-о-о-чень медленно, но о-о-о-чень тайно таскать данные по NTP. Причём автор совершенно честно пишет, что стремился сделать обнаружение этого канала утечки практически невозможным, тщательно эмулируя работу реального NTP, и не выходить за границы существующих полей.
+1 паранойя
https://github.com/evallen/ntpescape
Как только ты думаешь, что стал понимать QoS на достаточном уровне, в твою жизнь врываются наши родные криптошлюзы.
На колу висит мочало, дальше сами знаете...
https://habr.com/ru/companies/solarsecurity/articles/772426/
Вот знаете, я, может, зажрался, но когда вижу название доклада, начинающееся с "Инновационный дата-центр...", я прям жду вау-эффект и невероятные технологии.
Но что делать, если внутри нет ни одной новой технологии?
Да, построили датик не по классической схеме, большой, классный, интересно рассказали, все молодцы. А где доселе невиданные технологии и инновации, которые буквально завтра сделают мир лучше? Нельзя так слушателей обманывать...
https://www.youtube.com/watch?v=Mm4JbU6o02s
P.S. Ладно, в конце про стойки и сервера интересно. Две минуты.
На улице фанатов мозиллы праздник, ибо сам гугл сделал им шикарнейшую рекламу. А всего-то надо было подтвердить свои планы начать блочить расширения, не отвечающие новому манифесту в 2024 году. Куда, сюрприз-сюрприз, попадают примерно все блокировщики рекламы.
Как водится, основная мякотка на реддите, а именно в блоге разрабов юблока.
https://www.reddit.com/r/uBlockOrigin/comments/17wu2gz/google_confirms_they_will_disable_ublock_origin/
Сборник эмуляторов SOHO роутеров. Вернее, их веб-морд.
Выбор не супер прям какой огромный, но для ru-сайта есть куча экзотики, которой не встретишь в наших краях. Так что ознакомиться точно стоит. Вероятно, даже практическую пользу извлечь получится.
http://linserv.ru/
Ребята с промышленным сканером не унимаются и теперь разбирают беспроводные наушники.
Выводы примерно как с проводами: внутри оригиналов происходит инженерное порно с максимально плотно упакованными гибкими PCB, в то время как недорогие аналоги представляют из себя россыпь обычных платок, связанных проводами. Плюс, можно воочию убедиться в наличии всякого. Например, найти, куда упихали три MEMS микрофона, в то время как в китайских еле-еле впихнули что-то электретное и странное.
P.S. Кейс они тоже просветили, да.
https://www.lumafield.com/article/real-vs-fake-apple-products-through-industrial-ct-airpods-pro-macbook-magsafe-charger
