11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Для тех, кто успел схватить Фундаментальный на линкмитап
Читать полностью…
Нужно срочно посмотреть маршрут, вы забыли телефон дома, но зато под рукой есть старенький текстовой терминальчик? Тогда mapscii, карта мира в ASCII – именно то, что вам надо.
https://github.com/rastapasta/mapscii
P.S. Можно просто телнетом постучаться в mapscii.me
До линкмитапа осталось совсем чуть-чуть, но вы не скучайте и посмотрите пока доклад Марата с дампа.
Попытка объяснить девопсам, что такое сеть, номер 187342.
https://www.youtube.com/watch?v=sVAVc9aozts
Выходные не за горами, а вот уже прям вот они здесь, так что пока всё прогрессивное человечество едет на линкмитап в Новосибирск, надо по пути что-то послушать.
Например, для этого отлично подходит выпуск sysadmins №45. ТЭОлогия ЦОД, где мы обсуждали, как спланировать ЦОД, чтобы начать на нём зарабатывать.
https://linkmeup.ru/podcasts/2503/
Кстати, чатик, RIPE NCC в начале месяца озвучили планы тормознуть свой ns.ripe.net для работы с обратными зонами.
Внимание, вопрос: а им хоть раз кто-то специально пользовался? А то там в статье график с красивыми цифрами, а откуда цифры, внятно никто не пояснил.
https://labs.ripe.net/author/anandb/retiring-nsripenet/
Рабочая группа IETF TLS недавно постановила, что алгоритмы постквантового шифрования будут только в TLS 1.3. А пенсионеры с 1.2 и так хорошо живут, не надо им мешать.
Но не все с этим согласны и думают, как же быть. О чём, собственно, эта статья. Вроде даже получается, что вполне можно и туда впихнуть при должном усердии.
https://educatedguesswork.org/posts/pq-tls12/
14 октября 2025 - дата EoL для десятой винды.
Да и не жалко как-то. w11 как-то значительно посимпотишней вышла. Хотя если откинуть голову до времён висты, то всё что угодно хорошо.
https://www.microsoft.com/en-us/windows/end-of-support?r=1
Одновременно с нашим митапом - 4 июня - пройдёт большая конференция про инфраструктуру и эксплуатацию высоконагруженных системам — infra.conf 2024
18 докладов-кейсов от разработчиков и техлидов из Яндекса и других крупных компаний, активный нетворкинг, игры, Q&A-сессии и вечеринка.
Говорить будут о платформенной разработке, тестировании и эксплуатации инфраструктуры, базах данных и хранилищах, облачных технологиях, CI/CD-пайплайнах и Kubernetes, ML-инфраструктуре, безопасности, опенсорс-решениях и о многом другом.
Москва, площадка Bounce & Pulsar, а также онлайн.
Участие бесплатное. Регистрируйтесь и приходите (если вы не успели купить билет на LINKMEETUP)
Sudo открыли исходники и разверзся натуральный ад.
Чуете, как хайпово звучит? А в этом и прикол, что sudo не тот, который sudo su -, а sudo, который пилит Microsoft для винды (хотя, может, там тоже судо су с минусом, я не смотрел).
Ну и, собственно, от такой наглости случился натуральный пожар и ор по интернетам. Прям на гитхабе можно годных топиков почитать что в ишуях, что в дискуссиях. Если ещё не посносили все.
P.S. Очень нравится предложение изменить sudo на audo, потому что в винде не super user do, а administrator. Надо тогда идти до конца Run as Administrator - raa.
https://github.com/microsoft/sudo/issues/47
Ребята, мы за помощью зала!
Нужен верстальщик, который в кратчайшие сроки на внутренней тяге сделает несложный лендосик для сверхсекретного проекта.
Задаром на энтузиазме или за “шоколадку”.
Пишите @eucariot
Социальная инженерия и опен сорс проекты (особенно заброшенные). Явно, что они созданы друг для друга, но не слишком много людей переживают за это. И, казалось бы, недавние приколюхи с xz привлекут внимание к теме, но нет – пошумели и разошлись по углам. Ну и громких манифестов ещё написали, конечно же. Этого для решения проблемы достаточно.
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
Как и испанскую инквизицию, никто здесь не ждёт статей про кубер (особенно разборов аутентификации), но вот они.
Известный многим тренер по микротам Дима Бубнов изучает JWT и сертификаты. А мог бы просто сетями заниматься...
https://bubnovd.net/post/k8s-auth/
Скоро начнём разговор про Скайнет ИИ и нейронные сети.
Музыка уже играет
https://www.youtube.com/watch?v=ESv0bE-_VUQ
https://live.linkmeup.ru/
Вопрос к знатокам сотовых сетей: а что именно предлагает мониторить автор данного изобретения, если внутри сети всё пошифровано? Просто уровни сигналов или из обрывков открытых данных всё же можно соорудить нечто полезное для понимания?
https://habr.com/ru/companies/globalsign/articles/807657/
И чтобы было, что послушать на выходных, ловите релиз подскаста про программные фаерволы. С ребятами из Positive Technologies и Яндекса обсуждали их подходы, искали плюсы и минусы, и в целом два часа увлекательно провели время.
https://youtu.be/pV3g39szNr4
https://linkmeup.ru/podcasts/2502/
Как бы вы ни относились к systemd, правда жизни в том, что он везде и понимать его надо. И вот вам отличная точка входа.
https://habr.com/ru/articles/817701/
Новосибирск, тут вроде сетевики где-то собираются? Куда бежать?
Читать полностью…
Нам тут птичка нашептала, что для не самой страшно выглядящей CVE-2024-1086 про уязвимость в nf_tables замечены вполне боевые сплоиты и может прилететь по полной. Так что если есть силы почитать подробнейшее объяснение что происходит, надо браться за дело.
https://pwning.tech/nftables/
И действительно, а зачем?
https://thekubeguy.com/load-balancer-vs-ingress-why-do-we-need-both-for-same-work-3ae2b9afdd5a
Хорошая штука пыльку вытирать. Намного лучше воздуха.
Карательная, я бы сказал.
P.S. Видел как-то действенный способ ненавязчивого указания на необходимость протереть уже рабочий монитор и вообще на то, чтоб не зарастать в грязи: пальцем, прямо по пыли, нарисовать писюн или слово нехорошее. Вроде и не мешает, но неприятненько становится и хочется вытереть...
Преданья старины глубокой: как споры вокруг лицензирования BitKeeper вынудили Линуса за 14 дней накатать свой git для управления версионированием ядра. Пусть это и был не тот гит, каким мы привыкли понимать его сейчас, но суровые времена требовали суровых изобретателей и звёзды сложились в нужный рисунок.
https://graphite.dev/blog/bitkeeper-linux-story-of-git-creation
Чатик, а давайте поговорим, кто чем флешки загрузочные нарезает.
Я вот Ventoy люблю.
https://github.com/ventoy/Ventoy
Автор разобрал на запчасти прошивку фотика Samsung WB850F. Ну, вернее, как разобрал – расковырял ту часть, которая ему интересна была, а остальное оставил тем, кому надо.
А началось всё с того, что слишком умный агрегат сканировал местность в поисках хотспотов, пытался подключаться и лезть куда не просят.
https://op-co.de/blog/posts/samsung_wb850f_firmware/
Как знают все умудрённые опытом люди - логи всему голова. Поэтому если нашкодил, надо убирать за собой. И желательно везде.
А для лентяев типа тебя давно уже есть тулы типа сабжа, которые стараются подчищать твои следы максимально везде. Главное, не думать, что они всесильны.
https://github.com/SafeBreach-Labs/EDRaser
Небольшое изменение в расписании линкмитапа: усиливаем ИБ секции, в которую врывается Денис Бубнов с историей про жизнь пентестеров. Как выжать максимум из одного из самых модных направлений практического кибербеза, что там можно автоматизировать и как войти в тусовочку.
Читать полностью…
Больше запихиваний всякого внутрь странного, чтобы показать системе, кто здесь главный и кого не удержать в ежовых рукавицах тирании.
PingRAT, прищурясь, пускает C2 трафик мимо фаерволов, ловко упаковывая его в ICMP пейлоад.
https://github.com/umutcamliyurt/PingRAT
Весь сок статьи описан в одной фразе: "the latency reduces to 12.997 usec, which is a aprox. 30% improvement!"
А главный за магию – нашумевшая несколько лет назад простая идея мапинга сокетов, названная Sockmap. Правда, не только лишь все про неё не забыли.
https://levelup.gitconnected.com/optimizing-local-socket-communication-sockmap-and-ebpf-0edf1a1cea3c
Там это, говорят, не для того цветочек у винды рос, чтобы над ним iPerf3 надругался. И вообще, надо брать ntttcp.
Мнения?
https://techcommunity.microsoft.com/t5/networking-blog/three-reasons-why-you-should-not-use-iperf3-on-windows/ba-p/4117876
Ну что, гордые обладатели пятизнаков, рассказывавшие всем, как это почётно и за сколько тыщмульёнов его можно продать – кончилась ваша гегемония
26 июня ICQ – всё.
Не знаю, как, зачем и для чего она всё ещё жива, но в своё время это был феномен. Рядом с огромным загоном местечковых irc/jabber серверов, аська была точкой сборки для всех.
https://icq.com/
P.S. Идейно юзал кастомную сборку миранды, потому что если ты не собрал себе свою миранду, ну о чём вообще с тобой разговаривать, ну?
P.P.S. Совершенно не помню свои цифры, но пароль от них – идеально. Парадокс.
Да, мы слоупоки и только сейчас хотим прокатиться на волне хайпа про нейронки!
И нет, мы не шутим. И да, у нас по 7 пальцев…
Ну а если серьезно, то в этот раз мы замахнулись на Вильяма, нашего так сказать, Шекспира тему нейронок, ИИ и вообще всяким там чатГПТ.
Кто
Сергей Нестеров, технический директор компании Информационные Технологии
Про что:
- Краткая история и определения нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Почему нейронки стали развиваться активно в последние 15 лет;
- Основные направления применения их и где мы их встречаем;
- Преимущества и недостатки применения ИИ.
Когда: 26.05.2024 17:30
https://linkmeup.ru/blog/2500/
