11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Раз нам пока так никто и не сказал, что там отвалилось у нашего DNSSEC, хочу вам напомнить, что это далеко не первый случай, и подобных отвалов уже было с избытком.
Есть целый сайт, где ведут список подобных аварий, и список это нифига не маленький.
https://ianix.com/pub/dnssec-outages.html
Небольшая статья о том, как через perf event буфера (или буферы?) пуллить ивенты из ebpf программы в джава приложение.
https://mostlynerdless.de/blog/2024/01/29/hello-ebpf-recording-data-in-event-buffers-3/
Вот! Я же говорил, будет вам 5G в каждый дом благодаря SDR.
Вообще, надо бы уже разобраться, как это всё работает, честно говоря. Особенно с той частью, где тебе дают по жопе хмурые дяди, если твои опыты случайно выйдут за пределы этого самого дома.
https://github.com/Anass-23/5G-Network
Тут недавно со всех кранов трубили про новую зимовку на станции Восток в Антарктиде, а я как человек серый ни сном, ни духом. Пришлось залезть изучить вопрос. И узнал я много для себя интересного.
- Перед отправкой всю эту домину в полный рост собрали под Питером, затем разобрали на модули, на ледоколах довезли куда смогли, после чего на санях тащили к месту сборки. Оценить размер саней можно в видосе.
- Самые первые строения станции Восток сейчас занесены пятиметровым слоем снега. Так что трёхметровые опоры нового комплекса не для красоты. Там вообще для красоты только герб на крыше, а всё остальное – защита от холода и двойное\тройное резервирование. Одного утеплителя по 80 см на стенах.
- Станцию питают четыре дизеля по 200 кВт каждый плюс два резервных. Но самое интересное, что есть планы обустроить солнечную энергетическую установку, благо полярный день длится четыре месяца. Осталось провести испытания солнечных батарей.
- Резервирование некоторых систем тройное, что многим ЦОДам даже не снилось. Критические вещи, вроде топлива и еды, резервируют не в штуках, а по времени. Поэтому сразу завозятся с расчётом на два года автономности, на случай невозможности добраться до станции из-за погоды. Туда вообще только летом добраться можно, в очень короткий период.
https://www.youtube.com/watch?v=SydRIKVtOao
- Кстати, в Арктику вполне себе можно устроиться посисадминить. Правда, ближайшие год-полтора уволиться не получится. Из доверенных источников удалось узнать, что работы хватает, надо быть натурально многорукой шивой, умение чинить что угодно чем угодно строго обязательно, интернетик есть, но с ним идут флешбеки в модемную юность, и если учёным мужам надо что-то выгрузить\загрузить, вполне можно забить на связь на пару дней.
https://www.raexp.ru/sistemnyij-administrator.html
Найдено идеальное решение проблемы обеспечения сохранности сетевого оборудования - стена.
Кодовое название разработки: fire-wall. Только на L1 и не надо ничего настраивать.
Стена - просто работает.
P.S. Отвечающим за бесперебойники не расслабляться.
Сегодня я узнал, что про eBPF есть полноценная документалка.
Не маркетинго-залихвацкие рассказы про светлый мир будущего, а реально документалка по всем канонам. Как родилась идея, как на неё повлиял SDN, почему оказалось, что в облаках без него никак, появление Cilium и даже за чей счёт банкет разработка.
Интересно, наличие такого видео – это уже признание заслуг, или просто кому-то было скучно?
https://www.youtube.com/watch?v=Wb_vD3XZYOA
Ютуб не хочет больше генерить нам забавные превьюхи, поэтому всё серьёзно: доклад Пичулина Сергея про суровые трудовыебудни техподдержки Кода Безопасности.
https://www.youtube.com/watch?v=hwD_XlsNeW4
Что ты такое?(c)
Хотя тут лучше подойдёт другая цитата из той же киноленты: You're One Ugly Motherfucker!
https://www.ebay.co.uk/itm/395162372435
У кого суббота, а у кого и пожар вовсю: Anydesk признались, что у них подломили прод. Похоже, что спёрли исходники и ключи/сертификаты. Так что всем выслали рекомендацию поменять все пароли, до которых только можно дотянуться, а сам Anydesk срочно готовит новый релиз.
https://anydesk.com/en/public-statement
https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/
https://download.anydesk.com/changelog.txt
В продолжение поста с материалами, которые полезны для IT-специалиста, докидываем ещё ссылку на тренировки по девопс. Сами тренировки уже прошли, но годные материалы доступны.
@lytboris для вас старался, когда часть про сети составлял и читал. Вы просто посмотрите на этих котиков и коробки.
А ещё там были хорошие домашние задания. Сначала про сети был полнейший угар про работу dhclient, но Борис сжалился, поэтому в итоге она оказалась довольно простой. Зато на статью для @eucariot наскребли.
А вот с финальным заданием курса справились не все. Поэтому ловите его детальный разбор:
https://habr.com/ru/companies/yandex/articles/789838/
Ну и сами тренировки: https://yandex.ru/yaintern/training/devops-training
А всем в детстве прилетало за изучение мира через разрушение? Когда ты весь из себя такой юный исследователь разобрал что-то, а потом упс...
В общем, кого родители за это не ругали, те вырастают в крутых реверс-инженеров. И тут как раз ролик от одного из них, показывающий весь процесс от и до. То есть, прям от корпуса, до растворения корпусов чипов в страшной химии и чудо-приспособы для микроскопа.
Тем, кто не наигрался в детстве, смотреть строго обязательно.
https://www.youtube.com/watch?v=T1rRgb9N9s4
Многопоточка в программировании – какая-то проклятая тема. Уже всем давно ясно и понятно, что без неё никуда, но почему-то на собеседованиях каждое второе дарование считает своим долгом махая руками рассказывать, что у него в проекте были треды, а ещё тред пулы, и вот поэтому он молодец и берите его уже поскорее.
А потом спрашиваешь что-то про атомарность, переупорядочивание инструкций компилятором, синхронизацию – и руками махать он перестаёт.
И поэтому меня давно мучает вопрос: а вот там, где он сейчас работает, типа там всех устраивает такая многопоточность?
https://redixhumayun.github.io/systems/2024/01/03/atomics-and-concurrency.html
Там это, Торвальдс очередного бедолагу раскатал по фактам, в своей прекрасной горяче-финской манере. Срач был вокруг инодов, которые предложили чинить. Ну а Торвальдс объяснил, куда оппонент может пойти и забрать с собой идею чинить иноды, которые давно надо отправить на свалку истории, но сейчас не об этом.
А вот что будет с линкусом, когда он отойдёт от дел? Сейчас, и всю дорогу до этого, всё держится только на его железной воле и тирании. С этим можно спорить, вспоминать 2018, когда он реально послал перца из ред хата, потом извинился и якобы проходил тренинги, дабы соответствовать текущей беззубой соевой повесточке. Но реальность расставляет всё по местам: ты или держишь всё в ежовых рукавицах и двигаешь проект вперед, или сливаешь время в бесконечных переписках, где в сотый раз пытаешься донести какую-то истину.
И вот вопрос: а кто подхватит упавшее знамя, взяв на себя роль тирана? И нет, организовать очередной консорциум/объединение/компанию/etc – ответ неверный. Это путь в бюрократический ад и только. Это должен быть такой же харизматичный товарищ, готовый огрызаться на всех, кто лезет куда не просили, принимать решения и нести за них ответственность. Ибо без единого лидера всё развалится...
https://lkml.org/lkml/2024/1/26/1013
Интересно, а как теперь писать про Германию, чтобы опять не накинулись, что Мамонт нытик и всё не так?
Ладно, над этим уже везде поржали, так что чего стесняться: Deutsche Bahn ищут спецов по Windows 3.11 и DOS, ну вот потому что вот так. Напрямую про DB не написано, но локация палит крупнейший офис Siemens, а среди требований есть знание Siemens Bahn Automatisierungs System, что намекает.
Вакуха уже помещена в архив, потому что даже ежу понятно, что рынок переполнен Win3.11 админами и нужного кандидата нашли буквально сразу.
Работает_не_трогай на максималках.
https://archive.is/CKNYJ
P.S. Мышь...
Стала вдруг квадратной, потеряла форму мышь...
Знаете, вот эти вот все быстрые и легкие методы по созданию своей прокси/впн для чайников уже давно перешли в стадию “Дайте мне уже просто контейнер и скажите, куда что задеплоить”.
А не вот эти вот все пляски по клавиатуре в пяти консолях и миллион “А если”, “Наверное” и т.д.
https://habr.com/ru/articles/785186/
А мы вот взяли и сделали! Подкасту про DWDM быть. И, скорее всего, не одному.
Запасайтесь льдом, потому что охлаждать придётся много и часто. В первом же выпуске, вместе с Димитрием Старых из Т8 и Павлом Остапенко из неназванного оператора связи, вдарим волновой физикой по вашим неокрепшим умам.
Всё случится 15.02.2024 в 18:00 Мск.
https://linkmeup.ru/blog/2464/
Немного про злосчастные зубные щётки, на которые якобы чего-то там поставили, потому что у них мозги на Java, которые якобы кого-то там задудосили и бойся теперь зубных щёток и IoT.
По факту, все статьи – это рассказы про учёного, который изнасиловал журналиста зубной щёткой. Потому что в оригинальной статье прямым текстом написано – а прикиньте, чо будет, если кто-то такое сделает. А ребятки из Fortinet, которые и раздули весь вой, как-то гасятся и отказываются публиковать детали атаки. Что вызывает закономерный вопрос – а был ли мальчик?
Но круче всех выступили товарищи из MalwareBytes labs, выпустив шикарнейший разбор ситуации и ответ на столь волнующий всех вопрос.
https://www.malwarebytes.com/blog/awareness/2024/02/how-to-tell-if-your-toothbrush-is-being-used-in-a-ddos-attack
Бывавший у нас в подкасте Павел Одинцов (автор FastNetMon) опубликовал статью про высокоскоростную обработку трафика с загадочной припиской part 1. На самом деле, это очень хорошая затравка на вторую часть, потому что сейчас он здраво донёс две простые мысли. Обработка трафика сегодня – это очень быстро делать и очень много считать, так что забудьте всякие питоны с гошечками, а берите то, что может напрямую работать с памятью и умеет в честную многопоточку. Короче, как обычно: асемблер, С, eBPF - твои бро. Остальные от лукавого.
https://pavel.network/network-traffic-processing-on-linux/
Очередное доказательство всесильности Excel, пусть даже он давно уже всем всё доказал. Очередные бедолаги с избытком свободного времени накатали симулятор 16-битного процессора внутри сабжа.
Внутри репы пачка xlsx и py на все случаи жизни: процессор, ромчик, компилятор(!!!), наборы инструкций и примеры. Всего для развлечения доступно 16 регистров, 128KB RAM и дисплей 128×128 на 16 цветов. Ну и проц на три килогерца, да.
https://github.com/InkboxSoftware/excelCPU
P.S. Помнится, в майнкрафте любили процессоры из кубиков делать. Надо их запереть в одной комнате с эксельщиками и посмотреть, у кого быстрее дум запустится.
Будь у меня короткие ножки, я бы ими точно от восторга качал во время чтения подобных вещей, а не странно елозил по полу. Но что выросло, то выросло.
Короче, история не особо для кого секрет, но подровняем знания у всех: есть широкоизвестный в широких кругах доклад Pulling MikroTik into the Limelight, где по полочкам разложены косяки авторизации микротов. Прям как в шутке. То самое, что у нас в безопасности оказалось дырой размером с кратер. А потом всплыл товарищ, утверждавший что у него есть универсальный джейлбрейк-скрипт, через подмену в памяти /nova/bin/login на /bin/sh. И прям действительно показал работающий РоС для виртуалок. Тут бы и расслабиться, если забыть что на железе такая же ОС.
И было это всё два года назад. С тех пор много патчей выпущено, много чего исправлено, но тут бац – в универсальный скрипт получения рута прилетает косметический апдейт, фактически просто напомнить, что он всё ещё работает даже в последней бете.
https://github.com/pedrib/PoC/blob/master/tools/mikrotik_jailbreak.py
Вот и скажи нам, юзернейм, как к этому относиться? Технически это и не уязвимость вовсе. Но фактически, если нехороший человек получит окольными путями доступ на твой микротичек, через этот скрипт он уже может делать всё, на что у него фантазии хватит.
Официально вам заявляю - лучше историй про домонеты могут только истории про сети из НИИ, но в масштабах города. Про Тонет я даже и не слышал, честно говоря. А оно вон как всё было, оказывается.
https://habr.com/ru/companies/onlinepatent/articles/789810/
Знаете ли вы форвардинг в NX-OS так, как не знаю его я? Вот прям на уровне логического взаимодействия железных модулей? Если ничего не понятно, то тут вышла хорошая статья про то, как работает магия ARP > AM > HMM > L2RIB > BGP L2VPN
https://lostintransit.se/2024/01/31/nx-os-forwarding-constructs-for-vxlan-evpn/
Среди прочих проблем мироустройства, вокруг которых бьются лучшие диванные теоретики этого мира - какой нож самый правильный нож и как его затачивать.
Но тут товарищ поступил совершенно нечестно: купил самый дешманский нож из китайской стали пластилин-м3 и с помощью микроскопа разваливает аудиофилов по фактам. Опять оказалось, что когда ты действительно понимаешь, что происходит, даже самым не пойми чем можно рубить дрова не хуже, чем легендарной финкой нквд.
https://www.youtube.com/watch?v=sW0bd3Rt_QY
P.S. Давай помогу: а-а-а-а, это канал про сети, линкмиап совсем опустился, зачем тут это...
Если не смотреть на хайпожорное название, то ребята делают офигенно интересные штуки. Процессоры спецназначения всегда были своим отдельным миром и приятно, что у нас в стране есть люди, которые этот мир развивают.
https://www.youtube.com/watch?v=g_K33z57hJY
Не было проблем, но тут ICANN вспомнили о своём желании из 2020го создать TLD .INTERNAL За валерьянкой бежать не надо, это зона не для рутов и вообще только для 192.168.x.x блока. Там даже два кандидата: private и internal.
Внимание, вопрос: а зачем? Уже есть зона local, а владея локальным резолвером, ты можешь что угодно прописать. Собственно, какая проблема решается-то?
https://www.theregister.com/2024/01/29/icann_internal_tld/
Давно не сомневаюсь, что на производствах за экзоскетелами будущее. Причём именно за такими мобильными и легконосимыми, а не за Caterpillar P-5000 из фильма Чужие.
Хотя и до них очередь дойдёт, но массовая заводская история будет примерно такой, как описывается в статье.
Ребята – большие молодцы, что делают и не сдаются. Ждём в проде и надеемся, что дадут погонять =)
https://habr.com/ru/companies/nornickel/articles/788704/
Звучит, конечно, громковато, однако в Чехии решили назначить дату смерти IPv4. Как минимум, на уровне работы госорганов. Случится это в далёком 2032 году, однако прецедент интересный.
Судя по документу, ещё в 2013 они пробовали внедрить у себя DNSSEC и IPv6, но что-то пошло не по плану и на местах подзабили. Но кого-то такой подход не устроил и теперь есть страшный план. Посмотрим, во что это выльется.
P.S. Кто владеет инфой, с чего вдруг баня сгорела - срочно делитесь хоть в чате, хоть в личке.
https://konecipv4.cz/en/
HP Juniper решили напомнить, что они не только принтеры делать умеют, и выкатили роутер, который может печатать работать даже когда кончился картридж с фиолетовым.
Ладно, на самом деле PTX10002-36QDD – зверь машина: 36x800GE или 72x400GE на чипсете, выдающем 28.8Tbps. Ну и дальше всякие штуки, которыми тоже хвастаются, но они скучные. Электричества надо мало, буфера большие, фиб на 10кк записей, фильтры такие, инлайн семплинг и тыды.
https://www.juniper.net/us/en/products/routers/ptx-series/ptx10002-fixed-configuration-packet-transport-routers-datasheet.html
Штош, год назад они кричали, что ничего страшного в закрытии исходников RHEL они не видят, а теперь оказывается, что они "unable to produce packages for Red Hat Enterprise Linux for legal reasons".
Тут можно возразить, что это всего лишь CentOS SIG, это где-то там сбоку и далеко не всем надо, но, как гласит народная мудрость, курочка по зёрнышку, а весь двор засран.
P.S. Из CentOS Hyperscale SIG, кстати, доложили то же самое: new kernel is now based on upstream Fedora release kernel rather than the CentOS/RHEL kernel tree. Этак у нас скоро Zver-DVD с правильными ядрами появится.
https://blog.centos.org/2024/01/january-2024-news/
