11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
История с тех самых собеседований, где "А давайте часик поболтаем вокруг вымышленной на 99,99% ситуации, чисто проверить как вы думаете".
Шорт стори: реализация ps aux на баше.
https://github.com/izabera/ps
А вот да, правильный вопрос перед прочтением статьи: кто в курсе, чем Quagga отличается от FRRouting?
Если без гугля начали бодро рассказывать, статью можно не открывать.
https://habr.com/ru/companies/vasexperts/articles/831936/
Шутки шутками, а вот вам каноничная запись стрима, где автор хотел потыкать реакт палочкой и при попытке собрать hello world ему установилось 1459 пакетов.
Читать полностью…
Всё же Cloudflare – прекрасная платформа. Делая кучу всего для сокрытия от всего и оберегания юзеров, второй рукой они неосознанно, но дают +1 инструмент для поднятия туннелей, которые хрен заметишь.
https://iq.thc.org/wireguard-into-a-private-lan-via-cloudflare-tunnels
Вот не срача ради, но наглядная разница двух миров.
Задача классическая: найти все девайсы в сети.
Как делает автор: При написании данной статьи я предполагаю, что читатель уже знаком с основами реверс-инжиниринга, языка ассемблера для x86, Си, строения исполняемых файлов и адресного пространства, сокетов и сетевого программирования.
Как законно спрашивают в первом же комментарии: Не проще было пакетики поснифить?
https://habr.com/ru/articles/830582/
Отчаянные времена требуют отчаянных мер. Вместо нытья по интернетам во время краудстрайка, ребятушки взяли дело в свои руки и стали вырезать битые файлы. А чтобы пробиться через LAPS и битлокер, соорудили скрипт на поше, который генерил из хостнейма штрихкод ключа битлокера, который отправлялся в ласп.
Красавчики, прям не могу.
https://www.linkedin.com/posts/ben-watson-792b092b_teamwork-crowdstrike-proud-activity-7221053667418783744-c11K/
Теперь точно.
15 августа (четверг после работы) в Новосибирском офисе Яндекса я проведу микромитапчик для сетевых инженеров, администраторов, девопосов.
Темы докладов соответствующие
Всего их будет 3-4. Хотелось бы 2-3 внешних и 1-2 от Яндекса.
Форма для подачи заявки на доклад к вашим услугам: https://forms.yandex.ru/u/66a233aa068ff0034b9af3a6/
На самом деле, всё правильно. Узлом связи в туалете уже никого не удивишь, а вот чтобы тебе ещё и на голову всё могло упасть – вот это интересное решение в борьбе с сотрудниками, просиживающими на горшке полдня.
Читать полностью…
Безотносительно статьи, кто что у себя использует в качестве прокладки между железом и тем, кому в нём руками ковыряться не положено?
https://habr.com/ru/articles/830558/
Убойная подборка ванлайнеров баша, способных изменить вашу жизнь к лучшему.
Единственный и главный минус таких подброк: инфы настолько много, что невозможно выделить и запомнить нужное именно тебе и именно сейчас. Так что можно смело заглядывать раз в несколько месяцев, чтобы подцепить что-то новое. А пытаться зазубрить это разом обречено на провал.
https://github.com/onceupon/Bash-Oneliner
Давайте не откладывать в долгий ящик доклады нашего первого международного митапа ибо уже точно известно что к нам едут как минимум из четырех(!) стран.
И начнём сразу с козырей и вручения приза "Самое ми-ми-мишное фото докладчика": Марат eucariot Сибгатулин и его доклад "Сетевая Инфраструктура Облака. Сколько N резервирования достаточно?". В нём он порассуждает о том, как смириться с тем что аварии - это нормальное состояние сети и как найти то самое золотое N резервирования.
https://linkmeetup.ru/
Злопыхатели смеются, а билеты активно раскупаются. Так что потом не жалуйтесь, что мест не хватило.
P.S. Напоминаем, что идёт активный прием докладов. Подать свой можно и нужно здесь
8.2: Crowdstrike pledges that it operates in a professional manner consistent with industry standards.
8.4: Crowdstrike will do its best to fix problems reported. If they can't you get a refund for whatever's left of your subscription.
8.6: There is no guarantee that the product will successfully protect all threats, if something still destroys your system, Crowdstrike is not liable.
8.7: The product may have bugs, not do anything or not work at all and there's nothing you can say about that.
10: Whatever damages incur from your use of the product, they're on you. Even if CrowdStrike could have prevented it.
Never use the product in sensitive environments, such as aircraft navigation systems (you can't make this stuff up), nuclear facilities, etc.
И нет, это не больные фантазии. Это выдержки из EULA. А самое весёлое, что это не какая-то там особо уникальная еула, а совершенно стандартная, которая встречается в 99% софта. О чём нам прямым текстом говорит пункт 8.2
Удовольствие не для всех, но пусть будет. Объяснение, как дебажить питонячьи вебаппликухи прямо в контейнере.
https://rednafi.com/python/debug_dockerized_apps_in_vscode/
Хочется немножко похвастаться своей аудиторией.
Фундаментальные билеты на митап в Казахстане вчера были выкуплены примерно за два часа после анонса. Невероятно приятно и очень ответственно.
И, по верной традиции, начали поступать запросы "А я не успел добежать до комплюхтера", "А я хотел, сомневался и поэтому долго думал", "Любые деньги плачу, только возьмите меня с собой", и так далее.
В общем.
Путём нечеловеческих усилий, применения всех своих переговорческих талантов, включая прямые угрозы и танец живота, смогли организовать ещё несколько билетов, которые уже на таймпаде.
P.S. Чтобы никого не обижать, отложили в неприкосновенную кучку N билетов, которые станут доступны, когда починим покупку за тенге. Так что не переживайте, у нас всё честно и шансы для всех одинаковы.
https://linkmeetup.ru/
На выходных гонял в Ульяновск и пока кис в самолете, наконец-то ознакомился со сравнительными тестами всяких *BSD и Ubuntu 24.04.
До того как открыл, прям думал, что результаты будут относительно ровные, потому что тут один лучше, тут другой. А по факту местами получилось странно.
https://www.phoronix.com/review/bsd-linux-threadripper-7980x
Немножечко IT археологии. А если точнее, то ковыряние в ядре версии 0.01
Поиск "так исторически сложилось" артефактов на максималках.
https://seiya.me/blog/reading-linux-v0.01
Прям на части разрывает. С одной стороны троллейбус из хлеба жэпэгэ, с другой вполне себе неплохая идея с готовой реализацией. Осталось придумать, зачем...
https://habr.com/ru/articles/776908/
Microsoft продолжает уметь удивлять. Давеча рапортовал, что прикрыли дыру CVE-2024-37085, которая, если вчитаться, натурально la magnifique.
Оказывается, если ваш ESXi прицеплен к домену, он вполне законно ожидает, что участники группы ESX Admins имеют полные права. Однако такой группы в AD не существует по дефолту. Обратное тоже верно, поэтому любой с правами создавать и редачить группы в AD автоматом получал админа внутри гипервизора, просто потому что мог создать и добавить себя в ESX Admins.
Очень рекомендую почитать всю историю.
https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/
Помните каноническое define true false? Так вот это всё фигня. В этом проекта автор натурально озверина хапнул, настолько он человечество не любит.
https://github.com/eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee/eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
Перевод статьи, посвящённой Эльбрусам, из хакерского журнала "Proof of Concept or Get The Fuck Off". Статья была написана ещё до публикации исходников, так что флёра таинственности в ней хоть вагонами грузи.
Процесс исследования, конечно, очень крутой. Ничего не знаем, ничего не понятно, поэтому реверсить надо через компиляцию простых программ с известным результатом, чтобы понять как работают регистры, память и так далее.
https://webhamster.ru/mytetrashare/index/mtb0/1721817317939w6mskbj
В честь олимпиады (или около того), был заопенсорсен интересный многим проект компьютерного зрения в спорте. Умеет определять игроков на поле, трекать их, делить на команды и прочее полезное по мелочи.
https://github.com/roboflow/sports
Сначала я подумал что это 2х факторная аутентификация, но потом решил, что здесь минимум три фактора.
Но основная угроза, конечно же, в том что обход защиты довольно легко автоматизируется.
Это уже не кажется, а совершенно точный факт: нет уже ни одной IT конфы, куда бы не пришёл кто-то из металлургов. Что, в общем-то, и не удивительно, учитывая текущий уровень проникновения цифровизации и сколько ещё предстоит сделать.
https://habr.com/ru/companies/nlmk/articles/825814/
Не знаю, как у вас, а у нас +30 за окном уже который день. И чтобы хоть как-то от этого отвлечься, предлагаю послушать новый выпуск telecom подкаста про жизненный цикл фичей в коммутаторах.
Ну или по-простому, кто, как и на чём пишет мозги тем самым перекладывателям пакетов, на которые мы все молимся.
https://www.youtube.com/watch?v=ffjgg_oAD7Y
https://linkmeup.ru/podcasts/2672/
В это даже как-то не хочется верить, но с мест докладывают, что реально так: за свой облажантус CrowdStrike разослали партнёрам UberEats ваучеры на $10.
Ну, типа, да, вот такая ерунда получилась. Идите что ль кофе попейте, ну чего вы...
https://techcrunch.com/2024/07/24/crowdstrike-offers-a-10-apology-gift-card-to-say-sorry-for-outage/
Магия чистого C кода в прямых руках: реализация TCP-сокетов и передачи данных по HTTP с помощью экспортов ntdll (сисколы NtCreateFile и NtDeviceIoControlFile). Натуральный низкоуровневый обход Winsock.
https://www.x86matthew.com/view_post?id=ntsockets
P.S. The socket attributes (address family, protocol type, etc) are specified using an undocumented structure that is passed to NtCreateFile as "extended attributes".
Ну это же просто А-А-А-А-А!
Уверен, что автор и телефон в гостях заряжает.
Проблема старая, уже не актуальная, но подход фундаментальный, так что грех проходить мимо.
https://habr.com/ru/companies/ruvds/articles/763600/
Как многие правильно догадались, город на А – это Алматы.
При активной поддержке ребятушек из Комфортел едем туда неистово митапить 17 октября.
https://linkmeetup.ru/
Супербыстрый FAQ по основным моментам:
Q: Вы ещё дальше залезть не могли?
A: Всё просто, ведь здесь айтишники, еда и горы. А также тьма прямых рейсов из крупных городов России. И визу получать не надо.
Q: Чего по докладам и вообще?
A: Неистово тусим в самом центре города, 150 инженеров, 10 докладов, уже идёт приём заявок и даже пара мест занята. Также пробуем новый формат с оплатой дороги спикерам, если на работе не оплатят. Заявку можно кинуть сюда.
Q: А как купить билет?
A: Обилетиться можно будет как за тенге, так и за рубли. Прямо сейчас работает только рублёвый вариант (можно занести от юрлица в РФ, чтобы бухгалтерские тётушки не ворчали), вариант с тенге активно чинится.
