11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Пока субботним утром варится кашка, самым правильным поступком будет почитать отчёт о прошедшем LINKMEETUP nsk /24.
Кажется, получилось хорошо.
https://linkmeup.ru/blog/2505/
Раз уж нас обвиняют, что мы скатились в инфобез, выход один – возглавить!
Как раз на днях стартовал 4-ый сезон подкаста «Смени пароль!» — неформального шоу «Лаборатории Касперского» о цифровой безопасности. Его ведущие — главный эксперт по кибербезопасности Сергей Голованов, главный технологический эксперт Александр Гостев и журналист Лёха Андреев — вместе с гостями разбираются в информационных угрозах прошлого, настоящего и будущего.
Название первого эпизода — «Мы могли бы служить в разведке». Посвящен он методам цифровой разведки (OSINT) и контрразведки (TI). Какие данные о человеке можно найти в Интернете — и использовать против него? На каких сайтах выслеживают своих жертв хакеры, и по каким следам вычисляют их самих в Дарквебе? Нарушают ли закон те, кто собирает информацию о других людях и организациях?
Так что можно смело идти слушать «Смени пароль!» на всех платформах
Реклама АО "Лаборатория Касперского". ИНН 7713140469
Пугалки на ночь глядя: как один кривой конфиг для цилиума положил кластер спустя 8 месяцев после деплоя. А по факту была просто бомба замедленного действия, которая рано или поздно должна была рвануть.
isalapiyarisi/learned-it-the-hard-way-dont-use-cilium-s-default-pod-cidr-89a78d6df098" rel="nofollow">https://medium.com/@isalapiyarisi/learned-it-the-hard-way-dont-use-cilium-s-default-pod-cidr-89a78d6df098
P.S. Если вы ищете почитать на тему "Девопсы в сети не умеют, ну тупы-ы-ы-ы-е, а потом пришёл сетевик и всех спас за полторы команды", это вот прям оно на максималках.
Про Гринатом регулярно слышу с разных сторон прямо противоположные мнения. Но, если откинуть истеричек с вонючками и сосредоточиться на результатах, очень похоже, что они там действительно делают интересные, но специфические, вещи.
https://habr.com/ru/companies/greenatom/articles/819747/
Пересборка ядра для WSL – это именно то, что вызывает у меня сегодня в глазах максимально мучительное "А зачем???".
А вообще, делюсь прикольным наблюдением относительно сдвига некоторых IT-парадигм. Сейчас всё чаще и чаще приходится слышать фразы типа "Да что там можно целую ночь компилировать? Вот у меня проект на N миллионов строк, и всё быстренько собирается в контейнер прямо на моём офисном ноуте за пять минут". Я обычно прошу быстренько прямо на этом ноутбуке собрать ядро из сорцов. Желательно буквально за пять минут, ибо что там собирать-то.
https://habr.com/ru/articles/819819/
Вроде уже всем плешь проели, насколько плохо в ядре реализован сетевой стек и что всё становится лучше с его обходом.
Но вот насколько именно, часто сказать стесняются. Лучше – и всё тут!
Правда, не все такие безответственные, и всё же проводят измерения. И тут уже не вызывает вопросов, почему DPDK выдаёт прирост по 50%, с каким напильником ты вокруг ядра не бегай.
https://talawah.io/blog/linux-kernel-vs-dpdk-http-performance-showdown/
На спотифае есть плейлист с песнями о Vim. Тематика абсолютно ожидаемая и полностью себя оправдывает.
Вот и живите с этим.
https://open.spotify.com/playlist/3SSxGGDJHFW606dWX8yokX
линкмиап теоретический.
Известный всем RFC896 про контроль перегрузок в сети, оно же congestion control в IP/TCP, в общем виде называется алгоритм Нейгла. Он о том, чтобы не пулять каждый байт в пакете размером в 40, а собирать таких мелких страдальцев в кучу и пулять одним пакетом.
Звучит прекрасно, но есть большое жирное НО – современные распределённые системы довольно сильно страдают от вносимых этим алгоритмом задержек, поэтому зачастую установка TCP_NODELAY является уже дефолтным поведением.
Отсюда возникает неудобный вопрос – так и, может, ну его нафиг и пора потихоньку везде держать его отключенным, а кому надо, сам включит?
А пример отличного подгорания от сабжа можно изучить здесь: https://brooker.co.za/blog/2024/05/09/nagle.html
Вдогонку к предыдущему посту.
Шутки шутками, а два года назад у лицекниги был проект swap over nbd. Про него накатали статью, но дальше PoC, кажется, там не ушло.
https://engineering.fb.com/2022/06/20/data-infrastructure/transparent-memory-offloading-more-memory-at-a-fraction-of-the-cost-and-power/
Митап помитапили, надо уже и к подкастам возвращаться. Несколько подзаброшенный, но не забытый выпуск про нейросети с Сергеем Нестеровым. Разбирались, почему AI и нейронки – это разные вещи, когда там нас уже поработят роботы и насколько плоть слаба.
https://boosty.to/linkmeup/posts/17ac03a3-84c4-4813-a413-80272e4d32fa
https://sponsr.ru/linkmeup/57596/sysadmins_46_Neiroseti
https://www.patreon.com/posts/sysadmins-no-46-105855897
P.S. На всякий случай: Слава Омниссии!
Ещё одна попытка объяснить на пальцах, как контейнеры работают с сетью.
Но что именно здесь круто сделано – интерактивность объяснения. Слева читаешь – справа в консольке буковки бегают.
https://labs.iximiuz.com/tutorials/container-networking-from-scratch
Недавно был пост о том, как Пепельняк EVPN ругает, но караван как шёл, так и идёт, так что можно вспомнить статью про адвертайзинг адресов в route type 2.
https://lostintransit.se/2024/01/05/advertising-ips-in-evpn-route-type-2/
Начинаем день с бодрости духа, например.
Все доклады linkmeetup /24 загружены и готовы к просмотру.
https://live.linkmeetup.ru/archive/
Обо всех найденных косяках смело телеграфируйте.
P.S. Про рассинхрон звука и картинки мы знаем. Таков путь.
P.P.S. Доклады, пострадавшие от выключения света в зале, восстановили из бекапов. Кажется, что даже без потери смысловой части.
Знаете, почему важно управлять уязвимостями? Расскажут 13 июня
Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров.
Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания.
Регистрируйтесь на онлайн-запуск MaxPatrol VM 2.5, чтобы узнать, почему важно включать веб-приложения в процесс управления уязвимостями и как обеспечить защищенность внешнего периметра организации.
P. S.А еще там проведут розыгрыш подарков на трансляции. Не пропустите!
👉 Зарегистрироваться
Традиционно после митапа, пока не выветрились эмоции, мы активно ангажируем всех накидать нам полную панамку фидбека и проголосовать за лучший доклад митапа.
Хвалите нас, ругайте, предлагайте свои идеи - мы всё читаем, делаем выводы и корректируем планы на будущее.
И не устаём повторять - спасибо, что доверяете и приходите =)
https://forms.gle/MEoMY9Tz38u4tj968
Идея сравнивать виртуализацию на Proxmox и FreeBSD выглядит настолько странной, что пришлось ознакомиться. И оказалось, что зря ехидничал: виртуалки на фре запросто могут выдавать результаты интереснее, особенно когда важен IO, так что подобная миграция не лишена смысла.
Осталось только фрю изучить...
https://it-notes.dragas.net/2024/06/10/proxmox-vs-freebsd-which-virtualization-host-performs-better/
История смешная, а ситуация страшная. Хотелось пошутить про сапожника без сапог, но сами такие. Хоть и без жиры =)
Но ребята молодцы, что придумали, как выбраться и реализовали.
https://www.youtube.com/watch?v=FZcWMmqLKj8
Внезапно (действительно внезапно) товарищи из Google Android Red Team высунули нос на свежий воздух, потрогали траву и опубликовали здоровенную статью про CVE-2023-20938.
https://androidoffsec.withgoogle.com/posts/attacking-android-binder-analysis-and-exploitation-of-cve-2023-20938/
Когда-то в молодые годы, в расцвет ночных поисковых игр (дозоры и прочее), для одной из игр закосплеили 31ю волгу под ecto-1. Уникальная по узнаваемости машина, конечно. Жаль, что франшиза находится там, где находится.
https://www.youtube.com/watch?v=APlmmtJiXV0
CentOS 7 уже почти всё, а значит, можно подводить итоги, куда все разбежались, а заодно изучить рынок линуксов по компаниям. Этим занялись товарищи из Lansweeper, проанализировав тьму данных, происхождение которых они не раскрывают.
Ну не раскрывают и ладно, но давайте представим, что их выборка валидна и отображает общую картину мира. Итак, тридцать с хвостиком процентов у убунты, четверть у центоси, одна пятая у шапки. Чистый дебиан еле перебрался за семь процентов, а всякие федоры, роки, суси и оракл линуксы на уровне шума.
Выводы, как обычно, каждый делает сам.
https://www.lansweeper.com/blog/eol/centos-linux-end-of-life/
Как бывший на том самом Chaos Constructions 2018, где автор представил своё демо на АОН, полностью подтверждаю, что в зале была полная феерия, а потом по чатам горели задницы на многие километры. Причём главный вопрос, из-за которого был весь срач: что можно считать компьютером, а что нет. Потому что технически, какое определение ни возьми, в компьютеры можно спокойно записывать чайники, умные лампочки и вообще уже всё, где есть хоть какая-то логика.
https://habr.com/ru/companies/ruvds/articles/807153/
Ну а Bad Apple, несмотря на всю свою спорность, просто уже нишевой тригер уровня Can it run doom? Просто не такой известный в широких массах. Но самая что ни на есть линейка для измерения крутости взявшего в руки.
Очень красиво оформленный длиннопост о людях, починяющих подводные кабели. Пролистать стоит даже просто ради эстетического удовольствия.
https://www.theverge.com/c/24070570/internet-cables-undersea-deep-repair-ships
Что же, уже можно начинать ностальгировать и делать выводы.
Во-первых, в результате упорнейшей борьбы между пятью докладами, звание чемпиона и лучшего доклада линкмитапа в Новосибирске вырывает Владимир Федорков и его доклад Сколько стоит инженерная культура.
Во-вторых, вот вам причина 1077293я почему надо ходить на конференции лично, а не отсиживаться у экрана: доклад этот не записывался и остался он только в глазах и головах видевших его. Как и традиционный квиз после обеда, как и целый день общения с себе подобными, как и шквал эмоций, как и обед где опоздавшие мясоеды ели вегетарианские блюда, как и кальяны на балконе после официальной части, как и ещё много чего.
Так что приезжайте лично. Никакой онлайн вам и толики этих эмоций никогда не передаст.
А для скупой мужской слезы и кусочка ностальгии давайте ещё раз посмотрим как всё начиналось.
https://www.youtube.com/watch?v=HjqlVmwDBKA
Безумные PoC как отдельный жанр IT искусства.
Помню, как относительно недавно было модно взять быструю флешку и разместить файл подкачки на ней. Во времена дедов, когда память и шины были медленными, можно было расширить RAM напрямую с дискеты (на макинтошах прям точно).
А поколение интернета делает возможность подзагрузить себе оперативки по сети.
https://github.com/pojntfx/ram-dl
Комбинация pytets, Pandas и Batfish для проверки конфигов. Мнения?
https://saidvandeklundert.net/2023-01-05-batfish/
Кто там хотел фоток с линкмитапа? Их есть у нас. Смотрите сами и показывайте другим, чтобы завидовали.
Фото заряжены на успех 16-ю Александрами из 26.
https://disk.yandex.ru/d/7Cs0-Wqqeikqww
А вообще, хватить бездельничать в пятницу. Лучше погнали сраться за TACACS - Марат создал.
https://habr.com/ru/companies/yandex/articles/817883/
Кажется, в одном из выпусков про DWDM упоминалось, что не надо смотреть на оптические панели, не зная мощности сигналов в оптике, а то панель может посмотреть обратно на тебя.
Читать полностью…
Тайный анонс с новосибирского линкмитапа:
Мы со Слёрм выложили наш курс “Сети в Linux” в публичный доступ.
https://seteviki.nuzhny.net/
В нём мы разбираем устройство сети в линукс с некоторых теоретических основ и до прикладного строительства небольшой сети энтерпрайза на основе Linux-серверов.
Отличие от некогда платного курса: нет потоков, нет лабораторных стендов, нет менторов. Но есть видосики, материалы, квизы, образ лаб и щасливые щи авторов.
Делали курс:
- Лёша Учакин
- Рома Козлов
- Роза Галеева
- Марат Сибгатулин
Операторы и режиссёры:
- Павел Остапенко
- Юра Ц.
Спасибо координаторам и специалистам Слёрм.
P.S. Если кому-то на митапе что-то не додали или не долюбили, то смело пишите. Додадим и долюбим.
На дворе 1983 и BBC тогда называла это зависимостью.
Как всё интересно изменилось за 40 лет.
https://www.youtube.com/watch?v=jbu0kmCeLSI
