11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Как прекрасно знают все в чате, мы сделали всё неправильно, без уважения, и нам стало стыдно за последний выпуск телекома пр разработку фичей в комутаторах. Так что мы его удалили.
Но для тех, кто готов потерпеть, всё же выложили.
Но за пейвол, чтобы терпеть пришлось не просто так, а за деньги.
https://boosty.to/linkmeup/posts/dcd4ddaf-807a-4cb2-a1bb-e752d09c1f1b
https://sponsr.ru/linkmeup/60188/telecom_137_Jiznennyi_cikl_fichi_vkommutatore
https://www.patreon.com/posts/telecom-no-137-v-108383560
Теперь сомневаемся всем составом, стоит ещё делать что или пора завязывать и пойти потрогать траву.
Волна хайпа про открытие исходных кодов Эльбруса прошла, а самое важное-то не сказали. Множество инфы было добавлено в лучший репозиторий про архитектуру Эльбрус-2000. И ссылочки на получение доступов, и патчи, и уже портированный софт.
https://github.com/e2k-community/awesome-e2k
Открыл для себя существование негласного соревнования за звание самого длинного командлета. Сейчас лидирует
Remove-MgBetaIdentityAuthenticationEventFlowAsOnGraphAPretributeCollectionExternalUserSelfServiceSignUpAttributeIdentityUserFlowAttributeByRef на 142 символа.
Предыдущий чемпион – Get-MgBetaDeviceManagementAdvancedThreatProtectionOnboardingStateSummaryAdvancedThreatProtectionOnboardingDeviceSettingStateCount на жалкие 125.
Если вы такой же слоупок как и я, то сейчас узнаете про крутую фичу вирустотала: там прикрутили LLM, которая пытается предсказать поведение образца. Прям вот грузишь нечто, а оно тебе молвит голосом человеческим, чего и как эта штука делает. Без вникания в хитросплетения обфусцированного кода, а прям, например: "эта штука тащит твои пароли и отправляет в Бангладеш домой Раджешу".
https://www.virustotal.com/gui/file/74662107227a6a28bebb77d5b9ec3890a80e507ee22ed99eb17f35c9d8730bf3/detection
Скоро начнём говорить про фичи в этих ваших коммутаторах.
Залетайте, музычка уже играет.
YT: https://youtube.com/live/yCma5huzrA4
Сайт: https://live.linkmeup.ru/
Оказывается, в этом году стукнуло 30 лет FreeDOS. Более чем странный проект, который непонятно зачем нужен, но не гниёт на помойке истории, продолжает развиваться.
Хотя, чего уж скрывать, сам его часто использовал, когда в лабе нужна машина, стартующая примерно сразу, и чисто пинг запустить или проверить, что файлик существует.
https://groups.google.com/g/comp.os.msdos.apps/c/oQmT4ETcSzU/m/O1HR8PE2u-EJ?pli=1
И другая история, которая длится не первый день и не факт, что скоро закончится.
Началось всё когда ловкие парни подломили систему генерации билетов на всякие ивенты, у крупнейшего билетного оператора Ticketmaster. А если у тебя есть доступ к генератору, значит, ты и сам можешь выписывать билеты куда угодно. История довольно быстро всплыла наружу и в тикетмастере придумали ловкий мув ушами: теперь нельзя просто так показать пдфку с билетом и кодом, а надо поставить приложеньку, и там будет постоянно меняющийся QR-код, который и будет верифицироваться на входе.
План, очевидно, надёжный как швейцарские часы, и простые люди воют по сети от свалившегося на них удобства. А те, кто немного умеет в реверсинженеринг, уже разбирают новый генератор и посмеиваются себе в усы.
https://conduition.io/coding/ticketmaster/
Из Red Hat докладывают, что GRUB продолжает им мешать и они уже почти вот-вот заменят его своим быстрым, безопасным, юзерспейс базвордным решением, да ещё и основанном на чистом ядре.
Мы загружаем ядро, чтобы ты мог загрузить ядро, пока загружаешь ядро. Но пока не очень понятно, что там с дуалбутом будет в таком раскладе.
P.S. А что там с Lilo, кстати? Оно ещё никому не мешает?
https://pretalx.com/devconf-cz-2024/talk/W3AVCT/
Это даже смешно. Роутер отправляющий плейнтекстом твои SSID, пароли, имена сетей и прочие атрибуты куда-то там на сервера амазона, такое даже отмазывать не надо что это сделано исключительно во благо пользователя.
https://www.test-aankoop.be/hightech/wifi-versterkers/nieuws/router-linksys-onveilig
Сколько раз ни сталкивался с внутрянкой авиации, каждый раз там рай ретрограда и ад инноваторов. Всё, что связано с самолётами, это "работает - не трогай", возведённое в абсолют и обложенное миллионом валидных причин, почему в обозримом будущем никто и не будет ничего менять.
С другой стороны, оно реально работает и реально не трогай, потому что проверено поколениями до тебя. Статистически, самолёты как были, так и остаются самым безопасным видом транспорта. И вообще там свой отдельный интернет в интернете. Если интересно, попробуйте покопать, как устроены глобальные системы бронирования билетов, типа Amadeus, как аэропорты обмениваются между собой информацией о пассажирах и багаже и что вообще это за глобальный муравейник.
https://habr.com/ru/companies/ru_mts/articles/826464/
В принципе, тут можно ограничиться коротким "не люблю RADIUS". Ещё больше не люблю керберос, но тут нашли косяк в радиусе.
В MD5 хэше.
Кто вообще использует MD5 в 2024 году?
https://blog.cloudflare.com/radius-udp-vulnerable-md5-attack/
Пятница это самое время поговорить про Open Compute Project.
Кто:
- Евгений Лагунцов, директор Центра компетенций, GAGAR>N
- Андрей Оноприенко, специалист по серверным платформам
О чем:
- Что такое OCP?
- История появления OCP
- Кто первый начал в мире и в РФ OCP
- Рынок OCP — кому это надо и кому это продают?
- Как OCP влияет на инфраструктуру ЦОДа?
- OCP и программное обеспечение
- Выводы — плюсы и минусы OCP
Ждём сегодня на стрим в 18:00 мск
https://linkmeup.ru/blog/2649/
youtube.com/video/VY5gmqPmJXs
Интересное следствие историй, про которые недавно рассказывал Павел Одинцов: RIPE NCC набирает людей в Charging scheme task force. Формально требований никаких нет и заявку может подать любой.
А как оно на самом деле, узнаем уже скоро, когда подача закроется.
https://www.ripe.net/participate/forms/apply/ripe-ncc-charging-scheme-task-force-2024/
Как добавить новую фичу в коммутатор, не превратив его в кирпич? Какой путь тестирования проходит новая функция в сетевом коммутаторе на пути от заявки до появления команды в CLI?
Кто:
- Антон Гузарев. Руководитель отдела разработки ПО в Yadro, разработчик сетевого коммутатора Kornfeld.
- Михаил Соколов. Технический директор НТЦ Метротек
Про что:
- Процесс разработки
- Работа над бета-функцональностью
- Соответствие функциональности стандартам
Когда: 16.07.2024 18:00
https://linkmeup.ru/blog/2647/
От 10 Мегабит до 800 Гигабит
Как весь такой неказистый и неудачный Ethernet выиграл гонку у других, более обещающих, конкурентов.
История из первых уст.
I told Mark about my idea of using store-and-forward switching to increase LAN performance.
Mark designed the hardware and timing-sensitive low-level code, while software engineer Bob Shelly wrote the remaining programs. And in 1986, DEC introduced the technology as the LANBridge 100, product code DEBET-AA.
https://spectrum.ieee.org/how-dec-engineers-saved-ethernet
А если вы не знаете, почему Ethernet не самая красивая технология, что такое Carrier Sense Mutiple Access with Collision Detection и откуда ограничение на минимальный размер кадра, отправлю вас к своей очень старой статье Каверзные сетевые вопросы
Как там говорят по курилкам? IPv6 безопасный, потому что слишком большой и сканирование обречено на провал?
Собственно, у нас для вас плохие новости.
https://blog.apnic.net/2024/06/25/exploring-ipv6-scanning-activities-and-prefix-discovery/
Как учившийся делать сайты на чистом html в блокноте по странным книжкам а-ля “Первые шаги в интернете с Internet Explorer 5”, полностью поддерживаю автора.
https://motherfuckingwebsite.com/
Самураи из Sony закрывают свой завод по штамповке CD, DVD и прочих Blu-ray. Говорят, не надо оно никому.
Аудиофилы, конечно, дико удивились, но вот как есть. Видимо, надо ждать второе пришествие в виде небольших заводиков, как это стало с винилом и кассетами.
https://av.watch.impress.co.jp/docs/news/1604689.html
P.S. А хранит кто наши кассеты в нераспакованном виде, чтобы внукам передать?
Биосы, кажется, мы тут ещё не писали. Особенно на асме. Особенно для загрузки в 64-bit.
Кстати, выглядит всё не так уж и гиперсложно. Только если руки не трясутся от попыток осознать, что ты какие-то там регистры двигаешь.
https://thasso.xyz/2024/07/13/setting-up-an-x86-cpu.html
А поднимите руки те, кто по молодости пытался удалить нейтив влан?
А потом те, кому это удавалось?
Если с тех времён остался незакрытый гештальт, пора разобраться.
https://lostintransit.se/2024/07/08/why-do-we-have-native-vlans/
Для желающих познать мир пентестинга андрюшиных приложений, гайд по вкатыванию с картинками.
Для самого старта самое оно.
https://owlhacku.com/introduction-to-android-pentesting/
Объяснение из первых рук фееричной истории про утечку(хотя можно ли назвать это утечкой вообще) токена с правами полного доступа к репозиториям Python, PyPI и прочего питонячьего на гитхабе.
Как-то вроде никто особо и не виноват, но получилось неприятненько. Интересно как это будет учтено в будущих сборках.
https://blog.pypi.org/posts/2024-07-08-incident-report-leaked-admin-personal-access-token/
vx-underground выложили в свободный доступ (временный, вроде как) их коллекцию всякой малвари.
Для понимания масштабов:
- Архивы на 222 гига
- 123915 образцов
- Сортировка на 763 вида
Пароль infected. Только это, юзернейм, перед тестами отруби сеть. Лучше физически.
https://vx-underground.org/tmp
А мы продолжаем говорить про ЦОДы!
И в этот раз больше про деньги, потому что про деньги разговаривать всегда интересно.
https://boosty.to/linkmeup/posts/f7e46ea9-e023-4bed-a717-c36ba3e62aa3
https://www.patreon.com/posts/sysadmins-no-47-108073921
https://sponsr.ru/linkmeup/59705/sysadmins_47_TEOlogiya_COD_chast2
BGP reverse proxy and firewall. Описание столь же лаконичное, как и загадочное.
Взлетит?
https://github.com/bgpfix/bgpipe
Через пару минут начнём говорить про OCP (и нет, Робокоп тут ни при чём)
YT: https://youtube.com/video/VY5gmqPmJXs
Сайт: https://live.linkmeup.ru/
Музычка уже играет
Скажу честно, не знал о таком. Хотя и не так часто возникает необходимость через SSH врубиться на виндовую тачку, но факт, что он игнорит Deny Logon restriction policy – это прям смешно.
Воображение сразу рисует контроллер домена, куда может залогиниться каждый. Но зачем там SSH? А с другой стороны, а вдруг...
https://it-pro-berlin.de/2024/07/use-ssh-on-windows-they-said/
P.S. Умные люди говорят, что надо настроить "Deny access to this computer from the network" т.к. "Deny log on..." действительно не распространяется на логины через WinRM и SSH. Так что не баг, а фича, позволяющая отстрелить себе всё.
Так, раз уж тут недавно все активно накинулись защищать Windows Defender, давайте хоть всем расскажем, как его настраивать адекватно.
https://jeffreyappel.nl/common-mistakes-during-microsoft-defender-for-endpoint-deployments/
Анонс №5. Astra Linux и все-все-все
Мы таки приоткрываем завесу тайны и поговорим об Astra Linux и обо всём, что с ним связано.
В гостях как дома:
Роман Мылицын, начальник отдела перспективных технологий, исследований и разработки «Группы Астра»
• Что такое «Группа Астра», какие цели и задачи у компании?
• Фундамент экосистемы: Astra Linux, как он создаётся, какие отличия от других дистрибутивов и в чём особенности?
• Какие продукты есть в портфеле «Группы Астра»?
• Разработка продукта внутри контура или покупка готового решения, в рамках стратегии M&A – на основании чего принимается решение?
• Есть проблемы с совместимостью решений? Как происходит синхронизация дорожных карт?
• ПАКи – это достаточно дорогой продукт, и не все заказчики видят выгоду. Какой подход для популяризации решения используется? Какие ПАКи уже представлены?
• Совместимость продуктов с железом и софтом. Вы выходите к производителям или они к вам приходят? Из чего строится процесс проверки решений на совместимость?
• Если разработчик хочет, чтобы его приложение было адаптировано под Astra Linux, что он должен сделать по шагам?
• Как попасть к вам на работу (требования, кого ищете)?
• IPO, SPO, «где деньги, Зин?»
• Прочее интересное и полезное
Когда: 10.07.2024 19:00 ссылка на наш календарь
Обязательно задаём свой вопрос в чате подкаста тегом #вопрос5, за лучшие из них будут разыграны призы!
Анонимные вопросы можно задавать тут.
Трансляция будет здесь и тут
Не мы такие, а жизнь такая: европол плакается, что понавключали у себя сквозного шифрования, а им SMS-трафик не перехватить и плохих дядь не отследить. Особенно тех, кто с симками из других стран приезжает, потому что такие пассажиры для них вообще тёмное пятно.
Поэтому знаете, что? Поэтому они на всём серьёзе предлагают запретить все заигрывания с PET в Home Routing.
https://www.europol.europa.eu/cms/sites/default/files/documents/Europol%20-%20Position%20paper%20on%20Home%20routing.pdf
Когда решение примут, ты, юзернейм, не перепутай. Это демократический и правильный запрет. Его поддерживать надо.