Комбо статья: интересное чтиво об устройстве большой инфры для обучения большой модели. InfiniBand, 511 хостов, 128 лифов/спайнов, рейды, GPU и вот как они это всё включали и заставляли работать как им надо.
И есть прям супер фраза, после которой не остаётся никаких сомнений почему NVIDIA сейчас гребёт деньги платиновыми лопатами: A rule of thumb for GPU clusters using the newest hardware: expect about 3% of machines to break every week.
Это жесть какая-то. Там они конечно вяло отмазываются что это не те три процента о которых вы подумали, но так-то покупая топовое железо от него ожидаешь более стабильной работы. Но другого железа у нас для вас нет. Кушайте, не обляпайтесь.
https://imbue.com/research/70b-infrastructure/
Наверняка, уже все слышали про взлом офисной сети TeamViewer. Как это дело было опубликовано, товарищи как-то крайне активно пытаются замять эту историю и не оставить следов.
Всё самое интересное происходит на страничке с секурити-апдейтами. Внезапно она стала content="noindex/nofollow", чтобы поисковики её не кэшировали и не находили. Правда, потом извинились и удалили.
А так, как обычно, говорят, что украли пароли рядового гребца, продакшн сеть изолирована, спите дальше спокойно.
https://www.teamviewer.com/en/resources/trust-center/statement/
P.S. А, ну и, конечно, во всём виноваты наши прекрасные рашн хакирз. Тимвьювер тычет пальцем в сторону Midnight Blizzard.
На днях принял участие в беседе о повышении вычислительных попугаев, в которой опять всё хотели свести к тому, что давайте считать на GPU, они же еге-гей и ого-го!
И я вот что вспомнил: такая малоизвестная студия по рисованию мультиков как Pixar, неоднократно заявляла что при рендере не использует GPU, а считает всё на CPU. Шок, скандалы, интриги, расследования!!!
Так вот, мой маленький друг, любящий везде посчитать на GPU, запомни простую истину: GPU заточены на быстрое всасывание инфы и её обработку, но не отдачу. И как только доходит до того, что надо забрать с него что-то обратно, это боль, тормоза и унижение.
А что же с пиксарами? Они же видосики считают, это же самое оно. Как бы да, но есть нюанс: размер сцены для просчёта каждого кадра это, ну пусть будет, сотня гигабайт. То есть, чтобы получить все прелести рендера на GPU, нам нужна карточка с таким объёмом оперативки, чтобы туда влезла вся сцена разом, а не кусками. И тут уже начинает ролять его стоимость.
К сожалению, особо много инфы на эту тему в сети нет, но можно ознакомиться с видосом от Intel про железо на котором они рендерят свои мульты. За четыре года многое могло измениться, но крайняя специфичность железа точно осталась.
https://www.youtube.com/watch?v=-WqrP50nvN4
А для любителей помучать своё железо странным, у диснея есть расшаренная сцена одного кадра из Моаны, весящая 90 гигабайт. Дело было 8 лет назад.
https://www.disneyanimation.com/data-sets/?drawer=/resources/moana-island-scene/
В Microsoft собрали свой UEFI на Rust. Ну и конечно же, скромно умолчали, насколько этот UEFI позволят загружать что-то кроме винды.
https://techcommunity.microsoft.com/t5/surface-it-pro-blog/surface-uefi-evolution-in-boot-security-amp-device-management-to/ba-p/4159998
20 полок по 12 дисков. Хороший такой архивчик получается. Но что там с охлаждением?
Читать полностью…Музыка играет, стартуем через пару минут. Про ЦОДы
https://www.youtube.com/watch?v=4b7UOQCvU5g
https://live.linkmeup.ru
Я слышал, вам тут понравилась идея запустить проксмокс на фре? Но что вы скажете про ClonOS, который основан на cbsd и как бы да?
https://gyptazy.ch/blog/clonos-an-alternative-to-proxmox-based-on-freebsd/
Вместо послеобеденного уныния вторника есть предложение пойти послушать подкаст про высшее образование в телекоме. Даже так: про современное и актуальное образование в телекоме, которое выдаёт готовых к применения на местах людей.
Словом, надо слушать.
https://linkmeup.ru/podcasts/2516/
https://vk.com/podcast-54456105_456239340
Так, а теперь честно подняли руки: кто знал о существовании Termshark?
Который как Wireshark, но для терминала? На первый взгляд хочется оставить навсегда, чтобы вылечить поломанные об tcpdump глаза.
https://termshark.io/
Старт производства коммутаторов Aquarius
Компания Аквариус запускает в производство коммутаторы на базе сетевых операционных систем AqNOS и AqNOS Lite. Новость отличная, но возникает вопрос: сможет ли отечественное оборудование обеспечить требуемую стабильность и производительность корпоративных сетей? Учитывая сомнения некоторых скептиков, специалисты Аквариус 26 июня организуют вебинар, которые должен ответить на этот вопрос.
На вебинаре вы узнаете:
🔹 технические особенности новых моделей коммутаторов серий N6000, N5000, N3000 и N2000
🔹 о поддерживаемых модулях трансиверов
🔹 о возможностях ОС AqNOS и AqNOS Lite (мы отдельно рассмотрим CLI/Web/API - небольшой спойлер: переучиваться не придется)
Отдельно поговорим про сети ЦОД и Data Center Ethernet, построение оверлейных топологий, мониторинг и зеркалирование трафика в разрезе возможностей сетевых решений Aquarius.
Помимо технических моментов, мы затронем вопросы лицензирования, организации поддержки и обучения. И, конечно, вы сможете задать свои вопросы.
📅 Дата: 26 июня 2024 года
⏰ Время: 11:00 МСК
🧑🏫 Спикеры вебинара: Алексей Залужный и Станислав Шишко, ведущие инженеры Аквариус
Регистрация: https://vk.cc/cxKukb
Не упустите шанс узнать больше о новейших сетевых решениях от Аквариус, которые могут существенно повысить эффективность и надежность вашей сети.
Реклама. ООО «ПК Аквариус» , ОГРН 1027700032953, erid: 2VtzqukSPGT
Продолжаем следить за приключением айтишества, попавшего в условия реального сектора экономики и тяжёлой промышленности.
Гвозди бы делать из этих людей.
https://habr.com/ru/companies/omk-it/articles/821023/
https://habr.com/ru/companies/omk-it/articles/823188/
В июньском эпизоде linkmeup telecom разбирались, как выглядит современное высшее образование в телекоме и чего ради стоит идти отдавать четыре года жизни.
TL;DR Если вы закончили универ лет этак 10-15 назад, вас ждёт множество интересных открытий.
https://boosty.to/linkmeup/posts/ed20189b-0d90-48be-b7f2-97c178823fa2
https://sponsr.ru/linkmeup/58362/telecom_136_Vysshee_obrazovanie_vtelekome
https://www.patreon.com/posts/telecom-no-136-v-106686927
Как-то давно мы не постили всяких админских полезнях. Надо исправляться.
lnav - консольная смотрелка логов. Типа как cat/tail/grep/awk, только удобная, потому что совмещает в себе всю великую четверку + умеет фигачить SQL-запросами по логам.
https://www.cyberciti.biz/open-source/lnav-linux-unix-ncurses-terminal-log-file-viewer/
Тема SSH ханипотов, может, и заезженная, но читать отчёты по ним очень даже интересно. Особенно мне нравятся списки команд, которые запускают боты после логина.
https://blog.sofiane.cc/ssh_honeypot/
В прекрасное время живём, товарищи. Ладно что ботофермы управляются через дискорд, этим уже давно никого не удивить, но вот как они управляются, это отдельный вопрос. Ребятушки из Volexity нашли малварь, управление которой ведётся смайлами.
Так что когда в следующий раз будете ржать над феминой переписывающейся смайликами, трижды подумайте. А то вдруг...
https://www.volexity.com/blog/2024/06/13/disgomoji-malware-used-to-target-indian-government/
А давненько нас через ксероксы не ломали. При том что уязвимостям там по N лет. Так и не понял, раздолбайство это, или так и надо, но ситуация странная.
https://swarm.ptsecurity.com/inside-xerox-workcentre-two-unauthenticated-rces/
Помните прикольные видосы с аптечными крестами, на которых устраивают задорные анимации. Оказывается, для этого дела есть вполне себе SDK. Так что рисуй что хочешь да заливай по удалёночке.
https://github.com/MathisHammel/CroixPharmacie
Статья хорошая и интересная, впрочем, как обычно в блоге Даниэля, но мне вот что интересно: чатик, а насколько часто вы видите эникаст гейтвеи? Фича полезная, до VXLAN/EVPN фантастическая и где-то обитающая, но теперь бери и пользуй. Вот только много ли кто внедрил?
https://lostintransit.se/2024/06/25/why-didnt-we-have-anycast-gateways-before-vxlan/
Никогда не понимал Windows Defender. Вроде и хорошая затея, но на местах в основном вызывает раздражение и желание заиспользовать что-то стороннее. А тут ещё оказывается, его можно по кускам отключать.
https://www.alteredsecurity.com/post/disabling-tamper-protection-and-other-defender-mde-components
Наливаем чай, запасаемся печенюшками и изучаем, как можно пролезть в самое сердце любой айтишечки через фейковое расширение для VSCode.
amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7" rel="nofollow">https://medium.com/@amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7
Помнится, в 2019 власти Малайзии выпустили закон, запрещающий завозить в страну оборудование без поддержки IPv6. И вот для чего это было: в ближайшие несколько лет они полностью переходят на шестую версию.
Страна немаленькая, так что будет интересно посмотреть.
https://www.bernama.com/en/general/news.php?id=2309630
Что хочется сказать по итогу прочитанного: а вот потому что не надо через TCP гонять то, что не надо.
https://www.cyberark.com/resources/threat-research-blog/your-nvme-had-been-syzed-fuzzing-nvme-of-tcp-driver-for-linux-with-syzkaller
Вот наглядный пример того, о чём я постоянно говорю: любой опенсорс-проект, который не смог выйти в деньги, имеет все шансы просто взять и закрыться, потому что разработчику надоело, а другим заниматься этим без интереса. Как это случилось с neofetch, разработчик которого в один день написал, что всё надоело, теперь он фермер, заархивировал все свои репозитори и ушёл пасти гусей. Ну или редиску какую, поди разбери...
https://github.com/dylanaraps
sysadmins №47. ТЭОлогия ЦОД, часть 2
А мы продолжаем говорить про ЦОДы!
И в этот раз больше про деньги, потому что про деньги разговаривать всегда интересно.
Кто:
- Игорь Дорофеев, президент Ассоциации отрасли ЦОД
- Антон Турсунов, Директор по эксплуатации ЦОД НУБЕС
- Дмитрий Петров, Генеральный директор Комфортел
О чём:
1. Где нужны стойки? Всё строим в Москве, или регионам тоже что-то перепадает?
2. Кто вообще типичный заказчик коло в коммерческих ДЦ сегодня? Есть ли спрос на юнит-два-три-пару стоек? или мелочь сожрали облака, а на коло остался только крупняк?
3. Что происходит со спросом? Каждая большая компания строит ЦОД под себя, или для коммерческого коло ещё есть место?
4. Я хочу свой ЦОД! GreenField vs Brownfield. Когда проще снести и построить заново?
4. Связность ЦОД: монополисты (раз). (два): я построил цод, а туда никто не пришёл. почему?
5. "Управляющие компании" для ЦОД. Что это такое, какие риски?
6. Лоукост-цоды. Что это такое, и в чём отличия от просто дешёвых предложений?
7. Куда всё катится - прогнозы на развитие коммерческого коло в Москве/регионах, каким должен быть современный ЦОД, котрый начнут строить сегодня-завтра.
Когда:
Среда, 26.06, 19:00 Мск
Добавить в календарь
Хороший доклад на вечную тему с интересным решением.
https://www.youtube.com/watch?v=ytmhGsILADY
Ролик про открытие был.
Отчётный ролик тоже был.
Осталось закрывающий выложить. Собственно, вот он.
https://www.youtube.com/watch?v=POX69QIyXS0
Наверное, раз в год точно я вижу статью, распекающую TR-069 на абонентских устройствах, с обязательным заламыванием рук о том, как всё уязвимо и плохо, и-и-и-и-и ничего не меняется.
Интересно, почему...
https://habr.com/ru/companies/cyberok/articles/820007/
Пояснительная бригада к недавнему посту про оперативку с выключателями. Такие конструкции используют, когда надо симулировать аппаратные проблемы, попросту говоря, отрубать на ходу банки памяти.
А вообще, как обычно, если знать, куда и сколько вольт подать, даже из скучной плашки можно сделать фаершоу.
История про "не свети указкой мне в камеру - матрицу спалишь", это как про посадить приставкой кинескоп, только про лазер и матрицу. В статье всё отлично показано и проверено.
Ну и каменты. Как всегда, читать их даже интереснее, чем статью.
https://habr.com/ru/articles/820219/
Мой прекрасный коллега Миша Жилин на пальцах и с картинками объяснял недавно, почему тестирование производительности – это не про запустить тест и записать попугаев, а про сильно подумать над интерпретацией результатов.
Ну, и пара советов, какие ручки покрутить для любителей всё потюнить.
https://www.youtube.com/watch?v=CaljXNGeRfo