linkmeup

20 June 2024 12:00

​На днях пришла грустная новость для отвечающих за базы в своём хозяйстве - проект Ottertune всё. Практически одним днём. Главный сказал, что подробностей не будет, но произошла какая-то тайная лажа с предложением о приобретении. Откуда делается несложный вывод: ребятки хотели, чтобы их купили, но не прокатило.

https://ottertune.com/

P.S. А если заглянуть под ковёр их сайта, там вообще смешно.

linkmeup

19 June 2024 17:00

BGP-история, случившаяся буквально вчера.
Ребятушки, отвечающие за AS9498, (Bharti Airtel) совсем чуть-чуть ошиблись и вместо /32, ну или что там было у них в планах, заанонсировали просто /3. Буквально каких-то жалких 12% IPv4 решили через себя пустить, почему бы и нет. А поскольку всё везде валидно, доверено и BGP работает как конь, вышестоящие ребятки вроде Orange, NTT, Cogent, TI и GTT с чистой совестью анонс приняли.
Особого ахтунга вроде случиться не успело, но в какой-то момент количество проверяющих ASN RPKI ROV упало вдвое.
По слухам, на местах выдали подзатыльники и запретили принимать такие весёлые анонсы от кого попало, пусть там хоть трижды всё валидно и подписано.
История, конечно, эпичная, просто потому что тут можно сказать, что сразу четыре инстанции облажались:
1. Инженеры Airtel не проверили, что анонсят;
2. Писавшие фильтры на роутере допустили такой анонс;
3. Разрешившие роутеру слать такую дичь дальше – тоже молодцы;
4. Про апстримов вообще без комментариев.

К BGP вопросов нет. Что просили, то и было сделано. Всё по-честному.

linkmeup

19 June 2024 08:00

Больше самоучителей по ASM! Небольшая фишечка этого, что тут все примеры даны для линуксов. Ну и только про x86_64, но для начала точно хватит.

https://github.com/0xAX/asm

linkmeup

18 June 2024 16:18

В 18:00 мск вас ждёт прямой эфир telecom №136. Высшее образование в телекоме и телеком в высшем образовании. Заглядывайте, если не безразличны к будущему своих детей!

linkmeup

18 June 2024 08:00

​Уникальное свойство D-Link'ов: вызывать слёзы радости и счастья у любого поколения админов и связистов. Да, часть фейспалмов забрали на себя микторы, но тайваньцы не сдаются. 2024 год на дворе, а в них, как и двадцать лет назад, находятся встроенные учётки для телнета.
Да, на LAN стороне, но от этого не легче.
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398

linkmeup

17 June 2024 12:00

Сегодня для всех страждущих и не очень выкладываем подкаст про нейронки, ИИ и смежную громкую движуху, которую мы до сих пор обходили стороной.

Кто:
Сергей Нестеров, технический директор компании Информационные Технологии

О чем:
- Краткая история нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Что позволило нейронкам активно развиваться в последние 15 лет;
- Основные направления применения, и где мы их встречаем;
- Преимущества и недостатки применения ИИ.

P.S. Если кто-то ждет инструкций в формате "берем питончик с пакетом %packetgename%, берем датасет отсюда и получаем дома робота помошника", то вам не в этот эпизод.

https://linkmeup.ru/podcasts/2511/

https://www.youtube.com/watch?v=pryciKiQbFI

linkmeup

16 June 2024 17:00

Продолжая разбирать техдолг от DEFCON: реверсинжиниринг и поиск дыр в терминалах бесконтактной оплаты.

Видосик: https://www.youtube.com/watch?v=eV76vObO2IM

Преза: https://media.defcon.org/DEF%20CON%2031/DEF%20CON%2031%20presentations/Josep%20Pi%20Rodriguez%20-%20Contactless%20Overflow%20Code%20execution%20in%20payment%20terminals%20and%20ATM%E2%80%99s%20over%20NFC.pdf

linkmeup

16 June 2024 08:00

Хорошая современная статья про Wi-Fi 7 так и должна заканчиваться, как здесь у автора: "Wifi7 даже спустя кучу проб и ошибок просто не запустился. Но результаты тестов всё ещё очень впечатляющие.".

https://habr.com/ru/companies/ruvds/articles/817095/

linkmeup

15 June 2024 12:00

Статья, точно порадующая всяких -маньяков, -сторонников и прочих -свидетелей.
Как установить OpenBSD в режиме максимально параноидальной приватности. Вот чтоб прям ни на миллиметр.
Правда, автор сразу говорит, что в курсе о существовании Whonix и Tails, но интересно было провернуть всё то же самое на OpenBSD.
https://dataswamp.org/~solene/2024-06-08-openbsd-privacy-setup.html

linkmeup

14 June 2024 17:00

Идея сравнивать виртуализацию на Proxmox и FreeBSD выглядит настолько странной, что пришлось ознакомиться. И оказалось, что зря ехидничал: виртуалки на фре запросто могут выдавать результаты интереснее, особенно когда важен IO, так что подобная миграция не лишена смысла.
Осталось только фрю изучить...

https://it-notes.dragas.net/2024/06/10/proxmox-vs-freebsd-which-virtualization-host-performs-better/

linkmeup

14 June 2024 08:00

История смешная, а ситуация страшная. Хотелось пошутить про сапожника без сапог, но сами такие. Хоть и без жиры =)
Но ребята молодцы, что придумали, как выбраться и реализовали.

https://www.youtube.com/watch?v=FZcWMmqLKj8

linkmeup

13 June 2024 12:00

Внезапно (действительно внезапно) товарищи из Google Android Red Team высунули нос на свежий воздух, потрогали траву и опубликовали здоровенную статью про CVE-2023-20938.

https://androidoffsec.withgoogle.com/posts/attacking-android-binder-analysis-and-exploitation-of-cve-2023-20938/

linkmeup

12 June 2024 17:00

Когда-то в молодые годы, в расцвет ночных поисковых игр (дозоры и прочее), для одной из игр закосплеили 31ю волгу под ecto-1. Уникальная по узнаваемости машина, конечно. Жаль, что франшиза находится там, где находится.

https://www.youtube.com/watch?v=APlmmtJiXV0

linkmeup

12 June 2024 08:00

CentOS 7 уже почти всё, а значит, можно подводить итоги, куда все разбежались, а заодно изучить рынок линуксов по компаниям. Этим занялись товарищи из Lansweeper, проанализировав тьму данных, происхождение которых они не раскрывают.
Ну не раскрывают и ладно, но давайте представим, что их выборка валидна и отображает общую картину мира. Итак, тридцать с хвостиком процентов у убунты, четверть у центоси, одна пятая у шапки. Чистый дебиан еле перебрался за семь процентов, а всякие федоры, роки, суси и оракл линуксы на уровне шума.
Выводы, как обычно, каждый делает сам.
https://www.lansweeper.com/blog/eol/centos-linux-end-of-life/

linkmeup

11 June 2024 12:00

Как бывший на том самом Chaos Constructions 2018, где автор представил своё демо на АОН, полностью подтверждаю, что в зале была полная феерия, а потом по чатам горели задницы на многие километры. Причём главный вопрос, из-за которого был весь срач: что можно считать компьютером, а что нет. Потому что технически, какое определение ни возьми, в компьютеры можно спокойно записывать чайники, умные лампочки и вообще уже всё, где есть хоть какая-то логика.

https://habr.com/ru/companies/ruvds/articles/807153/

Ну а Bad Apple, несмотря на всю свою спорность, просто уже нишевой тригер уровня Can it run doom? Просто не такой известный в широких массах. Но самая что ни на есть линейка для измерения крутости взявшего в руки.

linkmeup

20 June 2024 08:00

​Совет дня: не забывайте выставлять переключатели на оперативке в On. А то платили за целую плашку, а используете треть.

linkmeup

19 June 2024 12:00

Ну не дум ребятки запустили, но тоже сойдёт.
На самом деле, закопались они прям глубоко, и молодцы. Хотя для себя я так и не понял, зачем и почему надо было насиловать себя настолько старым железом.

https://www.youtube.com/watch?v=KMeOHsEJXGU

linkmeup

18 June 2024 17:03

Мы начинаем стрим про образование

https://live.linkmeup.ru/
https://youtube.com/live/3idO-ZgPMXc

linkmeup

18 June 2024 12:00

​Selectel Network MeetUp№10. Юбилейный, терапевтический.
20 июня , 18:00

Коллеги из @Selectel приглашают на свой десятый митап, где поднимут наболевшие темы. Обсудят работу с дешевыми и дорогими коммутаторами, организацию Wi-Fi в компании и способы защиты от сетевых атак.

Основные темы:
▫️ Защита от SYN-flood.
▫️ Работа с коммутаторами.
▫️ Опыт работы и заблуждения о Wi-Fi.

Будет полезно всем, кто работает с сетями и сетевым оборудованием, а особенно сетевым администраторам, инженерам и архитекторам.

Участие бесплатное, регистрируйтесь по ссылке и приходите в офис в Санкт-Петербурге или подключайтесь онлайн: https://slc.tl/9xxkt

Реклама ООО «Селектел» erid: 2VtzqwBRzM5

linkmeup

17 June 2024 17:00

Здесь надо бы написать высокопарную цитату кого-то из великих умов о том, что историю должен знать каждый, что без неё нет будущего и так далее, но гуглите сами, мне как-то лень.
В сухом остатке: познавательное чтиво, способное запутать вас во всех этих бесконечных 802.XXX и ХХХхBASE-TXX. Или, наоборот, прояснить что вообще происходит.
https://habr.com/ru/companies/netologyru/articles/819229/

linkmeup

17 June 2024 08:00

Отчётный видеоролик - это прекрасный инструмент сделать завидно тем, кто пропустил, и напомнить, как оно было, тем, кто пришёл.
Так что используем его безо всякого стеснения.

https://www.youtube.com/watch?v=uMYvA3v2s8w

P.S. А пока вы его смотрите, вот вам спойлер: за следующий linkmeetup прямо сейчас борются два города.

linkmeup

16 June 2024 12:00

​В июньском эпизоде linkmeup telecom поговорим об Образовании. О Высшем Образовании.

Сейчас начинается раж подачи документов, поступлений, у кого-то даже ещё не сделан выбор куда именно и на какую специальность, а через два месяца уже идти туда, чему собираешься посвятить немалую часть своих следующих четырёх-шести лет.
Самое время поговорить о ВО в телекоме.

Кто: Юрий Миронов. Декан факультета «Сети и системы связи» МТУСИ

Про что:
- До того как поступил
- После того как поступил
- Что делать после
- Как и когда искать работу? Сложно ли найти работу по специальности?
- Кадровый голод в телекоме.
- Постигает ли выпускников разочарование в профессии?
- Стоит ли продолжать учебу после бакалавриата?

Когда: 18.06.2024 18:00.

https://linkmeup.ru/blog/2509/

linkmeup

15 June 2024 17:00

​Просто смешной до простого метод пробития WAF в лоб. Просто оставлю полежать здесь.
P.S. https://github.com/assetnote/nowafpls
P.P.S. Весь доклад и объяснение что вообще происходит, можно глянуть на ютабе https://www.youtube.com/watch?v=0OMmWtU2Y_g

linkmeup

15 June 2024 08:00

Пока субботним утром варится кашка, самым правильным поступком будет почитать отчёт о прошедшем LINKMEETUP nsk /24.
Кажется, получилось хорошо.
https://linkmeup.ru/blog/2505/

linkmeup

14 June 2024 12:00

Раз уж нас обвиняют, что мы скатились в инфобез, выход один – возглавить!
Как раз на днях стартовал 4-ый сезон подкаста «Смени пароль!» — неформального шоу «Лаборатории Касперского» о цифровой безопасности. Его ведущие — главный эксперт по кибербезопасности Сергей Голованов, главный технологический эксперт Александр Гостев и журналист Лёха Андреев — вместе с гостями разбираются в информационных угрозах прошлого, настоящего и будущего.

Название первого эпизода — «Мы могли бы служить в разведке». Посвящен он методам цифровой разведки (OSINT) и контрразведки (TI). Какие данные о человеке можно найти в Интернете — и использовать против него? На каких сайтах выслеживают своих жертв хакеры, и по каким следам вычисляют их самих в Дарквебе? Нарушают ли закон те, кто собирает информацию о других людях и организациях?

Так что можно смело идти слушать «Смени пароль!» на всех платформах

Реклама АО "Лаборатория Касперского". ИНН 7713140469

linkmeup

13 June 2024 17:00

Пугалки на ночь глядя: как один кривой конфиг для цилиума положил кластер спустя 8 месяцев после деплоя. А по факту была просто бомба замедленного действия, которая рано или поздно должна была рвануть.

isalapiyarisi/learned-it-the-hard-way-dont-use-cilium-s-default-pod-cidr-89a78d6df098" rel="nofollow">https://medium.com/@isalapiyarisi/learned-it-the-hard-way-dont-use-cilium-s-default-pod-cidr-89a78d6df098

P.S. Если вы ищете почитать на тему "Девопсы в сети не умеют, ну тупы-ы-ы-ы-е, а потом пришёл сетевик и всех спас за полторы команды", это вот прям оно на максималках.

linkmeup

13 June 2024 08:00

Про Гринатом регулярно слышу с разных сторон прямо противоположные мнения. Но, если откинуть истеричек с вонючками и сосредоточиться на результатах, очень похоже, что они там действительно делают интересные, но специфические, вещи.

https://habr.com/ru/companies/greenatom/articles/819747/

linkmeup

12 June 2024 12:00

Пересборка ядра для WSL – это именно то, что вызывает у меня сегодня в глазах максимально мучительное "А зачем???".
А вообще, делюсь прикольным наблюдением относительно сдвига некоторых IT-парадигм. Сейчас всё чаще и чаще приходится слышать фразы типа "Да что там можно целую ночь компилировать? Вот у меня проект на N миллионов строк, и всё быстренько собирается в контейнер прямо на моём офисном ноуте за пять минут". Я обычно прошу быстренько прямо на этом ноутбуке собрать ядро из сорцов. Желательно буквально за пять минут, ибо что там собирать-то.
https://habr.com/ru/articles/819819/

linkmeup

11 June 2024 17:00

Вроде уже всем плешь проели, насколько плохо в ядре реализован сетевой стек и что всё становится лучше с его обходом.
Но вот насколько именно, часто сказать стесняются. Лучше – и всё тут!
Правда, не все такие безответственные, и всё же проводят измерения. И тут уже не вызывает вопросов, почему DPDK выдаёт прирост по 50%, с каким напильником ты вокруг ядра не бегай.
https://talawah.io/blog/linux-kernel-vs-dpdk-http-performance-showdown/

linkmeup

11 June 2024 08:00

На спотифае есть плейлист с песнями о Vim. Тематика абсолютно ожидаемая и полностью себя оправдывает.
Вот и живите с этим.

https://open.spotify.com/playlist/3SSxGGDJHFW606dWX8yokX