11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Паша Коростелёв тут уже все за нас сказал: любой доклад Карапета про криптографию слушается как тост. Так послушаем же его историю тестирования и внедрения четвёртого Континента.
https://www.youtube.com/watch?v=0oDVibv7sZA
Графана это вам не только графики рисовать. Её ещё и по делу использовать надо.
https://play.grafana.org/d/pcRk_9Lnz/doom-full-resolution?
Заходишь ты, значит, про сковородочки почитать да кастрюльки посравнивать и от сетей отдохнуть, и тут тебе на по лицу.
Читать полностью…
Некоторые ханипоты это произведение искусства.
http://185.90.101.112/
Часто задаваемый вопрос - когда закрывается приём докладов?
Отвечаем: мы идём своим путём и конкретной даты у нас нет. Как программа наполнится, так и закроем. Мы считаем, что инициативу надо поощрять, и если кто-то собрался, подумал, прислал заявку и она интересная – значит, он уже достоин места в программе. Без всяких конкурсов в последнюю минуту и преференций за выслугу лет.
И теперь, после такой пламенной речи, самое время представить вам ещё один доклад – Путилин Дмитрий из Wildberries расскажет, как они пилят свой Host Based Firewall на волне импортозамещения. Сама история и результат – восторг души.
Остальные доклады потихоньку выкладываем на сайте https://linkmeetup.ru/doklady
Там и билеты продаём.
Друзья, по понятным причинам, подкаста сегодня не будет. Как и других активностей.
Берегите себя и побудьте с близкими.
Когда ни о чём конкретном, но обо всём сразу, обычно это называют обзорным докладом. Вот тут именно такая история - про HTTP/3 со всех сторон. От UDP транспорта до примеров запросов и как включить поддержку.
https://www.youtube.com/watch?v=-Tp5giFuLj0
Так, сразу говорю - это не я, это слушатели принесли.
После недавних разговоров о том, какие нехорошие люди управляют HashiCorp, о предательстве светлых идеалов и тому подобных штук, пришла новость откуда не ждали – от Redis.
И знаете, что? Они делают абсолютно то же самое: отказ от BSD лицензии с разделением на две. Исходники пока остаются доступными, а вот хостеры, предоставляющие редиску как сервис, должны будут перейти на новую лицензию. В которой все с нетерпением ждут появление строчки о размере отчислений.
Разговоры о появлении форков через 3...2...1...
https://redis.com/blog/redis-adopts-dual-source-available-licensing/
Oh shit, here we go again(c)
Ну и раз уж с утра начали раскапывать старые проекты, хочется напомнить про GEOWiFi - проект для геолокации беспроводных сетей, по SSID и BSSID, подтягивающий данные сразу из нескольких открытых баз. В конце можно вывести всё в JSON или html карты.
https://github.com/GONZOsint/geowifi
Я как-то не знаю даже, как это комментировать. Ну молодцы, конечно, что за двадцать лет довели до ума, но заявление "has reached an industrial maturity and can compete with proprietary offers in all environments" чот дофига громкое.
Или это просто попытка добить уже раз и навсегда?
https://thenewstack.io/20-years-in-the-making-gnucobol-is-ready-for-industry/
Продолжаю увлечённо следить на судьбой HashiCorp, которые, на мой взгляд, проходят все стадии взросления опенсорса и для многих могут служить примером.
Как мы помним, всё началось с того, что они раздавали свои решения по permissive license (она же BSD-like, она же "Делай практически что хочешь, нам не жалко"). Спустя N времени они пришли к несложным выводам, что как-то слишком много компаний используют этот подход для зарабатывания миллионов нефти, а им ничего не перепадает. И перешли на обычный для многих restrictive (он же copyleft, он же "Делай вот так и вот так, а всё остальное не делай"), запретив бесплатное использование в облаках и всякое такое.
Но всё течёт, всё меняется, а кушать хочется всё так же, а иногда даже и получше. И вот уже HashiCorp начали искать, кому бы продаться. И не потому что дела у них пошли на спад, нет.
https://www.bloomberg.com/news/articles/2024-03-15/software-company-hashicorp-is-said-to-weigh-potential-sale
Учёные мужи изволят продолжать спорить о мультивендорных EVPN фабриках. Вроде все сходятся, что совместимость того же OSPF уже протестирована многолетним продом, но никто не отрицает, что каждый вендор копает в свою сторону, и на многолетней перспективе это всё приведёт непонятно к чему. Ибо существует преступно много стандартов, относящихся к EPVN, на которые уже давно положено с прибором.
Чатик, а мы за добровольный вендорлок, или это всего лишь возможность не привносить в свою сеть (и жизнь) излишнюю сложность?
https://blog.ipspace.net/2024/03/multivendor-evpn-revisited.html
Линкмиап математический. Но совсем немножко.
Вот этой картинкой (и её вариациями) обычно любят хайпожорить всякие мусорные паблики, а мы сегодня немного поговорим на тему "А почему так?".
Как все мы помним из школы, в математике есть строгая очередность действий. Но обычно все помнят только первую часть: сначала скобочки, потом всё остальное. Однако более-менее полная версия школьной (!) математики выглядит так: обходим слева направо, скобочки-cтепени-умножение/деление-сложение/вычитание.
С первыми двумя вопросов нет, а вот со второй половиной особо не договорились, так как деление – это обратная операция умножения, а вычитание – сложения. И кто из них главнее, неясно.
На вражеском это называется PEMDAS и BODMAS. Parentheses-Exponents-Multiplication-Division-Addition-Subtraction и обратная ей Brackets-Orders-Division-Multiplication-Addition-Subtraction.
В 99,99% вопросов к этим системам нет, так как они не противоречат друг другу. Но, Петька, есть нюанс...
На вики вообще есть целая статья на эту тему.
https://en.wikipedia.org/wiki/Order_of_operations
Давайте понемногу смотреть, что же интересного будет на новосибирском линкмитапе. И начнём издалека - с ИБ.
Илья Коцюба, руководитель RedTeam/Threat Intelligence крупного финтеха, разберёт тему безопасности у подрядных организаций. Ибо если у тебя с ИБ всё хорошо и здорово, то как только ты даёшь подрядчику туннельчик или заводишь общую инфраструктуру, твоя защищённость опускается до его уровня.
- Разбор больших сливов, когда крупного заказчика компрометировали через подрядную организацию
- Как не оказаться в списке из первого пункта?
- Что с этим делать, когда ты подрядчик и хочешь добиться доверия?
Настоящие истории, технические нюансы и опыт из первых рук. Вот об этом будет доклад Ильи.
Билеты активно разбираются на https://linkmeetup.ru/
Атомную энергетику похвалили, теперь давайте солнечные панели похвалим. Но не их напрямую, а то что в России продолжают появляться очень интересные заводы, и вот вам репортаж с завода по выращиванию кристаллов кремния, который потом пилят на пластины для панелей.
Конкретно с выращиванием кристаллов я прям вспомнил как нам в универе объясняли этот метод. Затравка, расплав, вращение, это всё тянется, хитро остывает и какие-то ещё детали, которые уже давно забыты. Всегда завидовал людям для которых подобные рассказы не остаются лишь увлекательной теорией.
P.S. Интересная деталь: большинство подобных производств даже не пытается искать кадры на рынке, а всеми силами дружит с ВУЗами и пачками загребает студентов на практику, где даёт реально востребованную профессию. Тридцатилетним начальником участка там никого уже не удивишь.
https://www.youtube.com/watch?v=WDByj-xMczg
Пути, так сказать, неисповедимы, поэтому никогда не можешь быть уверенным, что не придётся вспоминать про BGP роут рефлекторы, да ещё и когда их два.
P.S. Вообще, там на сайте неплохой сборник обучашек, так что запихните в закладочки, лишним не будет.
https://www.internetworks.in/2019/01/bgp-route-reflector-rr-configuration-of.html
Casio TM-100. 1987 год.
Часы со встроенным передатчиком FM диапазона. То есть ты говорил в часы, а тебя слушали по радио.
Кто хочет продолжить изучать таинственный мир DWDM, тот приходит в эту субботу слушать прямой эфир, чтобы потом не спрашивать "А будет выложена запись?". Совершенно точно, официально и во второй раз заявляю: нет, не будет. Рамановский усилитель и эрбиевые лазеры слишком хороши, чтобы говорить о них дважды. Так что кто успел, тот послушал.
https://linkmeup.ru/blog/2480/
Джуны нахваливают свой новый PTX10002-36QDD на Express5 чипсете. И там как всегда быстрее, выше, сильнее, но вот что действительно интересно сделано:
- Можно отрубить половину портов, чтобы воздух не грели и мощности не жрали.
- Можно снизить скорость вполовину, и он станет потреблять на 30% меньше.
Учитывая, что жрёт эта скотина в пике полноценные три киловатта, это всё прям верные решения.
https://community.juniper.net/blogs/nicolas-fevrier/2024/03/19/introducing-ptx10002-36qdd
Не сетями едиными славен наш линкмитап. Хотя именно тут тоже про сети, пусть даже и не совсем те, к которым мы привыкли. Андрей Ларин из ИСП РАН сделал обзор различных инструментов observability сетевой инфраструктуры Kubernetes, разобравшись в имеющемся тулинге и какие у кого плюсы/минусы.
https://youtu.be/K0_rpctyIgU
Подготовку к linkmeetup /24 никто не отменял, так что пора уже брать билеты и бронировать командировки.
https://linkmeetup.ru/
Тут некий Марат снова прикололся с часовыми поясами.
На сайте стояло 15:00. Но подкаст будет в 11:00 Мск.
Событие в календаре было и остаётся правильным.
https://linkmeup.ru/blog/2480/
Владимир Овчаров из Кода Безопасности делился опытом по проведению пилотных проектов. Прям со схемами и прочим. И, казалось бы, фу-фу-фу, это же вендор лок, но нет. История, что называется, вендор агностик, так что бери и пользуйся.
https://www.youtube.com/watch?v=GoeTkG9fg0w
А на следующий митап всё так же можно обилетиться здесь: https://linkmeetup.ru/
Помни, юзернейм, в своём развитии мы уже дошли до роботов, выжигающих сорняки на грядках лазером (передавай привет себе молодому с тяпкой в бабкином огороде). И пока(только пока!) эти роботы делают вид, что их интересует пиу-пиу исключительно по сорнякам.
Будь готов, юзернейм!
https://www.youtube.com/watch?v=72ol-5SOGqY
Повторение - мать учения. Про TRex написано уже много и давно, так что пусть этот свежий пошаговый мануальчик здесь полежит, дабы не рыться в пыли веков
https://blog.hacksbrain.com/cisco-trex-packet-generator-step-by-step
Кстати, дамы и господа, там скоро случится XXXVIII Всероссийский форум провайдеров хостинга и регистраторов доменов.
Прямо на следующей неделе, в пятницу 29 марта. Обещают пройтись по злободневным вопросам по стабильности и защите, по взаимодействию с ведомствами - ФСБ, НКЦКИ, ГРЧЦ, дальнейшие шаги в работе Хостинг-компаний в реестре.
Регистрация заканчивается, так что надо уже думать побыстрее.
Программа форума и регистрация
Есть мнение, что нам пора продолжить изучение DWDM и прочих лазерных заморочек.
Кто согласен, тот приходит в эту субботу слушать прямой эфир, чтобы потом не спрашивать "А будет выложена запись?". Совершенно точно и официально заявляют: нет, не будет. Рамановский усилитель и эрбиевые лазеры слишком хороши, чтобы говорить о них дважды. Так что кто успел, тот послушал.
https://linkmeup.ru/blog/2480/
Очень круто оформленный пост про механические часы. Все анимировано, всё крутится и очень наглядно пошагово объясняется, какой такой чёрной магией две стрелочки ходят по кругу и отсчитывают неумолимый бег времени. Есть даже интерактивные блоки, где можно самому накрутить всякого.
Что не отменяет того, что даже простейшие механические часы адово сложны для человека извне их мира.
https://ciechanow.ski/mechanical-watch/
Помните, недавно была заметка, что если арендовать адреса дорого, то принести свои в клауд будет стоить ещё дороже?
Но тут камрады немного развили тему и скинули блог с занятной математикой. Следим за руками:
- В феврале AWS поднял цену аренды айпишнечков до $43 в год за адрес.
- Легкий гуглёж позволяет подсчитать, что за Amazon числится 132 миллиона адресов. (Это само по себе 4,6 миллиарда долларов, если вдуматься. Целая /8)
- Где-то 6 миллионов адресов из пула AWS откликаются на пинг.
- Немного магии цифр, и получается, с февраля они стали получать на 400 миллионов, а то и до миллиарда долларов в год на ровном месте. Просто потому что в своё время подсуетились с покупкой циферок в проводах.
https://www.border0.com/blogs/ipv4-surcharge---your-aws-bill-is-going-up-this-february
Линкмитап не может считаться каноничным, если Рома Козлов не рассказал про микротики. Поэтому он взял и рассказал. И не просто про микроты, а изучил CVE за шесть лет, чтобы таки сделать вывод - можно ставить микроты в прод или там дуршлаг на входе.
https://www.youtube.com/watch?v=tqZiE06XbhE
А старт продаж билетов на новый linkmeetup прошёл неожиданно для нас бодро, так что от всей души советуем не откладывать в дальний угол решение. А то нехорошо получится.
Обилетиться, конечно же, можно прямо на сайте https://linkmeetup.ru/
Камрады подсказывают, что последний апдейт для макоси (на M* чипы) неиронично отламывает все приложеньки на джаве и много-много корпоративных приложений нехило так напряглись в ожидании рабочих будней.
https://blogs.oracle.com/java/post/java-on-macos-14-4
