11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Если вам скучно, я вам покушать принёс.
https://app.any.run/tasks/4a2ca271-3861-467b-8756-84a29d8b20a7/
P.S. Если прям совсем скучно, скачать локально и запустить под админом.
Немного про альтернативные мнения касательно SSH3 и его ожидаемой тесной любви с HTTP/3.
Берём, к примеру, эту статью от APNIC и узнаём, что:
- SSH3 гораздо быстрее устанавливает сессию благодаря TLS 1.3 Хотя я как-то не помню жалоб, что приходилось слишком долго ждать;
- Сертификаты Х.509 прям ух, не обманешь;
- SSH3 использует общий механизм авторизации HTTP, поэтому запросы будут в стандартных заголовках. Ну и так далее, всякие прикольные плюшки.
Но наши любимые криптоманьяки и секурити параноики не спят и уже начинают задавать неудобные вопросы:
- Так-то SSH был придуман как раз чтобы отделить от HTTP секурити фичи. А теперь нам говорят, что надо их скрестить?
- SSH – одна из самых оттестированных годами и безопасных вещей в мире, но теперь её хотят заменить альтернативой, написанной группой неких специалистов, просто чтобы nmap не палил её на отдельном порту? Отдаёт эпичным оверкиллом.
- Пока всё это выглядит просто как попытка облегчить жизнь корпоратам, проведя унификацию во имя IdP.
А какое твоё мнение, юзернейм, по данному вопросу?
https://blog.apnic.net/2024/02/02/towards-ssh3-how-http-3-improves-secure-shells/
Хватит отдыхать, давайте лучше умные вещи про DWDM слушать.
В серии эпизодов telecom мы раскроем все глубины DWDM - дадим общее представление об устройстве и истории оптической связи, разберём физику процессов и расскажем, что благодаря OTN, DWDM - это отдельный мир сравнимый своим разнообразием со стеком TCP/IP.
В первом выпуске мы делаем историческую ретроспективу и разбираемся, как устроены оптические сети.
https://linkmeup.ru/podcasts/2472/
https://www.youtube.com/watch?v=6CaosdxzX44
Дамы и господа, а давайте не забывать, что дабы не отстрелить себе всё на свете случайным куищщем, есть прекрасные штуки типа molly-guard.
https://www.cyberciti.biz/hardware/how-to-protects-linux-and-unix-machines-from-accidental-shutdownsreboots-with-molly-guard/
Никогда не понимал, в чём великий прикол Bad Apple, но идея запустить это на значках рабочего стола – это, конечно, бурные аплодисменты.
https://habr.com/ru/articles/794536/
Как-то мы совсем с вами не обсудили происходящее странное вокруг nginx и f5. А происходит там не просто странное, а что-то совсем невероятное по меркам соевой айтишечки.
Итак, коротенькая ретроспектива: в 2019 году американская компания f5 покупает nginx за 670кк долларов и забирает себе команду разработки, включая ключевых личностей как Игорь Сысоев, Максим Коновалов и Максим Дунин. Кого-то даже в штаты увезли. Но спустя пару лет в 2022 году Игорь Сысоев уходит из f5 и возвращается в Россию. Официальная версия отдаёт тошнотворной радугой, а фактическая говорит, что он основал новую компанию и пилит форк энжинкса Angie. В разработку которого, кстати, перешло довольно много людей.
Ну уехал и уехал, бывает. Но тут случается следующий акт балета: Дунин (старейший разработчик ядра nginx), не сильно стесняясь в выражениях, говорит, что больше он с f5 не водится, вертел их и крутил, и тоже начинает пилить свой форк – freenginx.
Публика в шоке. Занавес.
https://mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html
Чуть позже у него взяли интервью, где картина немножечко проясняется, но нет самого главного вопроса – почему он не присоединился к angie Сысоева?
https://habr.com/ru/articles/794096/
В IWD нашли такую прекрасную дырку, что я аж ушами себя похлопал от восторга. На сухом языке описания CVE это проблема, приводящая к возможности обхода аутентификации. А по факту там так угарно накосяпорили, что можно забить на все этапы аутентификации и просто сказать, что ты свой. То есть, во время прохождения всяких согласований там не проверяется факт успешного прохождения предыдущего этапа. Болванчик удивится, выставит значения ключа в ноль и запустит в сеть.
Радует в этой ситуации одно – актуальна дыра только для работы в режиме точки доступа.
P.S. Буковка I в IWD хоть и расшифровывается как iNet, но на самом деле отсылает к авторам пакета – Intel.
P.S. Кстати, схожую проблему нашли и в wpa_supplicant, но там разрабы просто красавчики – сказали, что PEAP у них реализован правильно, а то, что кто-то там может через подставную сеть перехватить нешифрованных транзитный трафик, это не уязвимость, а мелочи жизни.
https://security-tracker.debian.org/tracker/CVE-2023-52161
Кстати, котаны и котанессы, хочу вам напомнить, что сейчас активно готовится главная конфа России по постгресу – PGConf.Russia 2024.
Двухдневный тусич в Москве с лучшими DBA умами, возможность прямо на месте пройти сертификацию и всё такое прочее увлекательное.
Что хочется сказать:
- Уже можно обилечиваться незадорого, ибо чем ближе к ивенту, тем цена будет выше;
- Идёт активный приём докладов. Особенный интерес вызывают практические истории про миграции, развертывания и прочие "А вот смотрите, какую мы клёвую штуку замутили".
https://pgconf.ru/
Сначала думал, что будет очередной призыв выбросить WPA2 на помойку истории и всем срочно бежать на WPA3, а потом вчитался – и нет, говорят, есть ещё жизнь в двоечке. Парольчики ставьте подлинней, и вполне там всё норм с безопасностью. А если ещё и впн'ом сверху намажете, то и вообще забейте вы на этот WPA3.
Главное, совсем не забивайте, потому что железо умнеет и хэши лопаются всё быстрее и быстрее.
https://wirelessbits.net/practical-wpa2-security-assessment-of-wireless-routers-f5f0d5aadfda
А кто занёс на бусти - тот уже слушает первый подкаст из серии выжигающих глаз историй про DWDM.
https://boosty.to/linkmeup/posts/3e861e76-6e63-4515-b10b-718b5b2b7482
https://sponsr.ru/linkmeup/50943/telecom_132_DWDM
https://www.patreon.com/posts/telecom-no-132-98864039
Мощнейший заход в мир обфускации\деобфускации бинарей.
Автор превращает в кашу подопытных с помощью VMProtect и Alcatraz, а потом показывает, как ручками провернуть этот фарш назад. Знать, чем файл был обфусцирован, конечно, небольшое читерство, но всё же он хорош в своём деле.
P.S. А я уже говорил, что к месту использованные мемасы с аниме тяночками автоматом приносят тридцать очков гриффиндору?
https://keowu.re/posts/Analyzing-Mutation-Coded-VM-Protect-and-Alcatraz-English/
Вы точно скучали по этой рубрике: "Сложные филологические шутки".
IT Support.
Вдогонку развернувшимся срачам про языки. Слёрм уже завтра организует вебинар-баттл, где будут выяснять, чьё кунг-фу сильнее.
«Developers battle 2024» 20 февраля в 19:00
На вебинаре 5 опытных разработчиков решат кейсы из реальной жизни на языках Go, PHP, C++ и Java и оценят их по критериям сложности, производительности, безопасности, простоты разработки и т. д.
Хотите узнать, кто победит?
Регистрируйтесь по ссылке
Участвуют представители:
- Всеволод Севостьянов (PHP) — Staff Engineer в navan.com.
- Егор Черненок (PHP) — Senior-разработчик в AGIMA.
- Дмитрий Сердюк (C++) — ведущий разработчик с опытом 11 лет.
- Виталий Лихачев (Go) — Senior Software Engineer в Avito.
- Гриша Скобелев (Java и Kotlin) — ведущий подкаста {между скобок}.
Реклама ООО «Слёрм» ИНН 3652901451
Неординарные джедайские сетевые трюки - это хорошо.
Трюки работающие, но вызывающие споры - это ещё лучше.
А в докладе Андрея Пазычева с линкмитапа их будет целых три и каждый лучше следующего.
- Как самому, своими руками, очебурнетить свои же префиксы и спать спокойней.
- Упростить организацию легаси IPv4 сервисов и не сойти с ума
- И как организовать MPLS L3VPN ликинг на FRRouting: внутри одной коробки, без GRE и с удобными темплейтами.
Если скучно и хотелось подраться в чатике - вот вам сразу три повода.
https://www.youtube.com/watch?v=Nu8iL1EsnmM
Отличная новость прямиком откуда-то из доковидных времён: IT Global MeetUp 16 возвращается 23 марта 2024 года.
Это ж целых четыре года прошло с последнего ивента, но легенда жива.
Регистрация уже открыта!
Для пропустивших, IT Global MeetUp – это слёт IT-сообществ Петербурга, где совершенно бесплатно можно целый день невозбранно тусить с лучшими IT-активистами города. Так что смело регаться и приходить.
23 марта 2024, 11.00-19.00
Сетевики, тут про вас уже сериалы снимают.
Сетевые инженеры Selectel регулярно проводят митапы — собираются в большом зале и обсуждают коммутаторы, резервирование, вендоров и прочие темы. И часто им не хватает трех часов для разбора всего интересного. Потому митапы делятся на части.
Видео с митапов выкладывают в блог Академии Selectel. В каждом материале есть таймкоды, полезные тексты по теме, ссылки на инструкции, документацию и бесплатный курс «Как работают сетевые протоколы».
Делимся материалами с двух недавних митапов, на которых обсуждали полезные рабочие инструменты (помимо бубна).
Эпизод 1: Looking glass, MTR, ZTP, плановые работы и внеплановые факапы.
Эпизод 2: Netbox, NetConf API и создание собственных инструментов.
Присоединяйтесь к сетевому сообществу Selectel — там регулярно обновляют материалы по сетям в блоге компании.
Реклама ООО «Селектел» erid 2Vtzqw81T8v
Дамы и господа, погнали опять делиться мудростями. Вопрос дня: кто чем HEX редачит?
Из прикольно-цветастого-везде-работающего могу накинуть Hexwalk https://github.com/gcarmix/HexWalk и классический ImHex https://github.com/WerWolv/ImHex
В начале кажется, что это очередное "Мы запустили DooM на ..." видео, но есть один важный нюанс.
Микротранзакции добрались уже и до классики.
В борьбе за производительность большой инфры, как оказывается, даже выбор номера порта можно оптимизировать и получить +100500 попугаев.
Поначалу думал, что будет легкое чтиво про очередные зарытые глубоко параметры, но, когда глаз выцепил график, где у чётных и нечётных портов разное лэйтенси, тут уже пришлось вчитываться.
https://blog.cloudflare.com/linux-transport-protocol-port-selection-performance/
linkmeup инженерно-познавательный.
Сегодня будем молчаливо осуждать камрадов, считающих, что все смазки наливают из одной бочки, литол от солидола отличается только названием и вообще универсальная вещь.
Адептам данного подхода хочется показать небольшой видос с представителем лагеря пластичных смазок, который на вид что их любимый литол, просто цветной. Но в рабочей фазе ведёт себя несколько по другому. Буквально чуть-чуть. Но кого такие мелочи волнуют вообще.
Так что дорогие наши читатели и почитатели: если вам говорят, что для какого-то узла есть спецсмазка, с вероятностью в 99% надо брать её и не выдумывать. Даже если за пакетик в пять грамм просят как за ведро литола.
Давайте посмотрим следующий доклад с линкмитапа. И пусть это будет рассказ про подкапотное пространство КриптоПро NGate. Ибо если верить ютубчику, то там ухмыляющийся Торвальдс. Даже два.
https://www.youtube.com/watch?v=9eATiD2wUzQ
Ребятушки из Telegeography выкатили обновлённую карту подводных кабелей. Лично мне по-прежнему пользы от неё примерно никакой, но посмотреть всегда красиво и любопытно.
https://submarine-cable-map-2024.telegeography.com/
Имею сказать, что когда я впервые в жизни столкнулся с гитом, ощущения были очень схожие. Какой код? Мне же просто билд скачать надо...
Читать полностью…
Карантинные сети – явление интересное, но это игрушка больше ребят из IX, чем остальных.
Если не слышали о таком, то ловите недавний пост про автоматизацию работы карантинов на примере ix.br Там у ребяток натурально целый конвейер наведён, принимающий решение за кожаных.
https://blog.benjojo.co.uk/post/ixbr-automated-quarantine
Тут ходят слухи, что медведь проснулся, нашёл место и даже утвердил дату побудки. Поздней весной.
Очень поздней сибирской весной...
Уже 26 февраля в Слёрме стартует 6 поток курса «Apache Kafka для разработчиков». Это углублённый курс с практикой на Java или Golang и платформой Spring+Docker+Postgres.
10 часов чистой практики, 5 АМА-сессий со спикерами Слёрма, запись курса на два года, а на выходе – сертификат и новый стек ценных навыков.
Всего 5 недель заменят месяцы поиска литературы и чтения документации.
Ты сможешь мастерски:
- Создавать типовые приложения с использованием Кафки;
- Настраивать приложения так, чтобы они не развалились в проде;
- Строить архитектуру между микросервисами.
Ты пообщаешься со спикерами в реальном времени, получишь ответы на все вопросы и станешь частью профессионального комьюнити.
Занимай место по ссылке.
Реклама. ООО «Слёрм» г. Лиски, ИНН 3652901451
Продолжаем увлекательно следить за приключениям айтишечки на серьёзных заводах.
https://habr.com/ru/companies/nlmk/articles/758812/
Ну а вдруг, на самом деле.
Может, у меня и искажения определённые, но как минимум среди студентов последние несколько лет я наблюдаю всё возрастающий интерес к системному программированию. Это не значит, что через годик волна сишников сметёт табуны заполонивших рынок фронтов и фулстеков, нет. Просто сишники перестают быть тем редким зверем, которого ищут пожарные, ищет милиция. Ищут давно, но не могут найти
парня какого-то, лет двадцати.
Кадровый голод своё дело делает, и сейчас в ВУЗах столько стажировок, что только успевай уворачиваться. И разработка на С/С++ там пользуется весьма приятным студенческим спросом.
https://habr.com/ru/articles/792834/
Больше самого ядра принято бояться только дампов ядра. Но, как известно, если умный человек будет вести тебя за ручку, то не так всё страшно и оказывается.
Собственно, об этом тут и рассказано.
Про дамп ядра, а не как со взрослыми дядями за ручки держаться.
https://blogs.oracle.com/linux/post/whats-inside-a-linux-kernel-core-dump
P.S. Кстати, хоть само ядро и написано на труЪ C, куча оснасток к нему, включая тулы для дебагинга, пишутся на банальном питоне. Вот, например, вполне себе годная библиотечка drgn.
https://drgn.readthedocs.io/en/latest/
Давненько я не шутил на тему "И тут мы решили деплоить статичный сайтик в три странички куберром".
Вот, шучу. Можно перешучивать.
