11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Почти десять лет назад ребятки стали покупать юзанные в датиках SSD, чтобы оценить обещанную производителями надёжность и долговечность.
Результаты получились какими получились, но меня теперь мучает вопрос - а как же истории про безопасность данных? Про уничтожение носителей, чтобы никто и никогда? Видимо, железки для эксперимента в очень отсталых датацентрах покупались, где не заботятся о данных клиентов. Или...
https://www.servethehome.com/we-bought-1347-used-data-center-ssds-to-look-at-ssd-endurance-solidigm/
Netflix стабильно держат марку авторов технического блога с небывалой годнотой, поскольку крайне подробно показывают свою внутрянку. Для примера возьмём эту историю, где при поисках косяка пришлось расковырять множество слоёв инфры и, как обычно, все жаловались на сеть.
По итогу прочитанного: мир геораспределённых приложений приносит много счастья гемора, сеть (как конструкция) неувиновата, кафка неувиновата и вообще никто не виноват, но, как всегда, звёзды сошлись и всё сломалось.
https://netflixtechblog.com/investigation-of-a-cross-regional-network-performance-issue-422d6218fdf1
Old but gold: быстро и на пальчиках как детектить атаки NTLM-relay и спать спокойно.
Да, всё крайне просто.
Нет, дофига кто и этого не делает.
https://posts.bluraven.io/detecting-ntlm-relay-attacks-d92e99e68fb9?gi=e3234a2fcdc8
Видимо, автору названия на розетку 220 не подавали, раз он смелый такой.
А если серьёзно, то есть очень весёлые предложения. Так что ознакомьтесь на досуге.
https://www.youtube.com/watch?v=mR3RR3HvEok
Отличное дополнение к недавнему подкасту с Антоном Гузаревым, где он рассказывал про разработку фичей для коммутаторов. Тут уже не коммутаторы, а LTE базовка. И не разработка, а тестирования.
Смело смотреть.
https://www.youtube.com/watch?v=tAr58vuL2uc
Признайся, что захотел, ну. Тут все свои, никто осуждать не будет.
Читать полностью…
Интересное размышление на тему того, что SQL никуда от нас никогда не денется, через призму знаменитой статьи Стоунбрейкера, только с поправкой на 20 лет.
TL;DR С NoSQL уже наигрались и много где выпиливают, без ACID жизни нет, JSON и вектора уже давно внесли в реляционные базы данных, так что изобретать велосипеды с разными *SQL есть смысл только в лабораториях.
https://swizec.com/blog/why-sql-is-forever/
Ребятушки нереально заморочились и провели огромное исследование SD-карт, выясняя, где реальная граница наработки на отказ в зависимости от вида нагрузки и величину деградации производительности во времени. Но только без теоретических экспериментов на бумажке, а несколько месяцев гоняя пациентов по кругу.
Получилось интересно и местами неожиданно.
https://www.youtube.com/watch?v=mxed984GAIw
Через годы, через расстоянья, но подкаст про OCP(Open Compute Project) всё же был смонтирован и аккуартно положен на подписочные платформы.
В нём мы разобрались, что это вообще такое, есть ли связь с ЦОДами, как обстоят дела на рыночке и кому оно точно не надо.
https://sponsr.ru/linkmeup/62474/sysadmins_48_CHto_takoe_OCP/
https://boosty.to/linkmeup/posts/c7485f08-d5f4-4122-ad03-d632ee899f14
https://www.patreon.com/posts/sysadmins-no-48-109494647
Стабильный поставщик технического хардкора на наши митапы Сергей Бочарников приедет на митап в Алматы, чтобы продолжить творить свою магию.
В докладе с интригующим названием "RIP BGP" ожидается всё. От EVPN-VXLAN до рассуждений о том, что за зверь такой настоящий инженер.
Успеть купить билет и увидеть всё лично можно тут https://linkmeetup.ru/#tickets
Вся программа будет потихоньку обновляться тут https://linkmeetup.ru/dokladykz Но ещё есть время подать свой доклад через кнопку https://linkmeetup.ru/#schedule
P.S. А ещё Сергей завел свой канал /channel/like_a_bus_channel, где постит сетевую
Продолжаем разговоры про ЦОДы, а именно про деньги, которые продолжают бессердечно крутить колёса экономики. Поэтому разбираемся в том, кто такой типичный клиент ЦОДа, где их строят, при чём тут монополия и куда всё катится.
https://linkmeup.ru/podcasts/2675/
https://www.youtube.com/watch?v=9OcGayp-KuA
Новый CEO Logitech вышла на трибуну с гениальным предложением: мышки по подписке.
Я, конечно, долго терпел все эти подписочные модели на всё что угодно, но с мышками это уже эребор. Какой там софт и улучшения? Что за бред происходит? Манипулятор кинетический типа мышь должен двигать курсор по экрану, и этого более чем достаточно. Даже самый дешманский кусок пластика с алика с этим справляется без вопросов, а они хотят подписку впихнуть за счёт обновления софта.
https://www.theverge.com/24206847/logitech-ceo-hanneke-faber-mouse-keyboard-gaming-decoder-podcast-interview
Очень напрасно редко затрагиваемая нами тема промышленных роутеров, которые как жили своей жизнью, так и живут. Жаль только, что ИБ в этой жизни по-прежнему очень мало.
win3zz/inside-the-router-how-i-accessed-industrial-routers-and-reported-the-flaws-29c34213dfdf" rel="nofollow">https://medium.com/@win3zz/inside-the-router-how-i-accessed-industrial-routers-and-reported-the-flaws-29c34213dfdf
Так уж получилось, что мы живём в мире, где DDoS-атаки решили измерять потоками данных, которые выливаются на жертву. Однако важнее всегда итоги случившегося: прилёг ли сервис и если да, то как надолго, как сложно было отбиться, и так далее.
В минувший вторник, например, прилёг Azure и парочка 365 сервисов майкрософта. А ведь там наверняка ресурсов по защите побольше, чем у других. А завалить такого слона – это прям медальку надо выдать.
Правда, есть интересный нюанс. По заявлению МС, как-то так ловко вышло, что их защита не смягчила атаку, а наоборот усилила. И если это не случайность, а хитрый план атаковавших, то это уже две медали, если не три.
https://azure.status.microsoft/en-us/status/history/#incident-history-collapse-KTY1-HW8
Больше из любопытства вопрос, но всё же: следит кто за судьбой ReactOS? Той самой опенсурсной винды, которую пишут и пишут, потом забрасывают и снова подбирают. Как-то уже почти полгода нет новостей и возникают нехорошие подозрения...
https://reactos.org/news/
Был у нас как-то прекрасный выпуск про витую пару и кабели всякие, где среди прочего обсуждали какой цвет оболочки что значит.
А вот вам ультимативный гайд по цвету стеклотекстолита для печатных плат:
- Красный используется для самых быстрых схем т.к. ток в них бежит быстрее
- Синий обеспечивают лучшую теплоотдачу и охлаждение
- Зелёный самый энергоэффективный, поэтому используется чаще всего
- Фиолетовый родился из-за шутки, когда в компаунд добавили усилитель вкуса и дали попробовать детям. Оказалось что реально вкусно
Для тех кто любит посложнее и поглубже - свежий взгляд на работу линуксового шедулера. Автор заходит издалека, черз автогруппировку процессов, которая канула в лету с приходом systemd и nice стал околобесполезным куском кода. И если такой подход, где за вас уже подумали, не подходит пути вашего самурая, то отключаем cgroups, вписываем в параметры ядра noautogroup и расчехляем nice обратно.
https://www.uninformativ.de/blog/postings/2024-08-03/0/POSTING-en.html
Из этой статьи, как минимум, можно узнать, что network policies – это продвинутые сетевые функции. А значит, и свой уровень владения кубом в резюме надо поднимать до продвинутого.
https://habr.com/ru/companies/amvera/articles/833464/
Прогресс дошёл до того, что за 18 баксов уже можно купить сетевушку на 5GbE. И она прям работает, и прям выдаёт, что обещают, и драйвера для RTL8126 уже во всех приличных системах есть. А самое интересное, что её по интернетам как-то уж прям неприлично нахваливают везде.
И да, она действительно продаётся на алике.
P.S. Осталось найти пятигигабитных свичей по цене пары пачек гречки и вот тогда заживём.
https://www.servethehome.com/iocrest-5gbe-pcie-adapter-review-realtek-rtl8126-nic/
Немного прекрасного из нашего чата, где в стопицотый раз был озвучен набивший оскомину вопрос и получен совершенно шикарнейший ответ.
И, так-то, да. Нам поступило предложение - и грех отказываться попробовать что-то новое - linkmeup всем составом летит в Казахстан на проведение митапа.
Так что всем борцам с домоседством: смело брать билет и ехать с нами https://linkmeetup.ru/#tickets
И напоминаем, что в этот раз спикерам не только почёт и уважение, но и помощь с дорогой https://linkmeetup.ru/#tickets
Совсем забыл с утра про главное чтиво на сегодня – CrowdStrike выпустили RCA по недавнему Ой.
Чего-то супернового не написали, но 12 страниц разложенного по полочкам чтива и анализа дампа – такое мы любим.
P.S. Как тут не вспомнить давний стон, что нельзя ничего без WHQL верификации запускать на уровень ядра. Но как быть вендорам секурити софта, если представить, что гайки закрутят, вроде никто так и не придумал.
https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf
Казалось бы, избитая тема, как работают DNS-резолверы, но добавь туда Dual-Stack, закопайся в глубь кода Linux – и вот готово многостраничное чтиво о том, что, как все думали, работает очень просто.
Но эта история не про усложнить, а объяснить, как есть на низком уровне.
https://biriukov.dev/docs/resolver-dual-stack-application/0-sre-should-know-about-gnu-linux-resolvers-and-dual-stack-applications/
Добрый человек пилит сайт по быстрому вкатыванию в *BSD ОСи. Чисто гигиенический минимум настроек, после стадии "Ну вот я её поставил и чо?".
Пока в наборе NetBSD, FreeBSD, OpenBSD и DragonFlyBSD.
https://www.bsdjumpstart.org/
Год назад мы тут ржали над допросом в сенате директора штатовского офиса тиктока, но тут ещё годноты привезли. Причём уровнем повыше. В этот раз за облачные технологии поясняет целая кандидатка в президенты Камала Харрис.
С её слов, документы теперь не надо хранить в сейфе, закрытом на ключ в подвале – теперь все данные находятся в облаках, которые натурально над нами. То есть они теперь не в физическом мире.
Кто ей показал мемас про миграцию в облака горящего цода?
Абсолютно безумный плейлист, в котором автор пилит свою ОСь на ассемблере. Пилит уже два года, продвигается как продвигается, подробно всё объясняет.
Заморочь, однозначно, не для слабых духом.
https://www.youtube.com/playlist?list=PL5r5Q39GjMDcAKGSb5L035YrKK0rr8jM1
А давайте вспомним классную историю, как был найден метод обойти DDoS от Cloudflare с помощью самого Cloudflare. А всего делов: создать бесплатную учётку да знать IP целевого веб-сервера.
Статейка годовой давности, так что наверняка уже всё залатали.
https://certitude.consulting/blog/en/using-cloudflare-to-bypass-cloudflare/
Любим мы с Маратом поспорить на эту тему.
Он говорит, что все эти однозначные присваивания никому не нужны, а я без них жить не могу, потому что приучили прибивать гвоздями и исключать двусмысленность.
https://habr.com/ru/articles/828566/
Небольшой заплыв вглубь по одной из прикольных фишечек Wi-Fi 6E – Multiple BSSID.
https://mrncciew.com/2023/10/06/multiple-bssid-mbssid/
Совершенно точно ожидаемая новость, если судить по количеству вопросов в личке, про линкмитап.
Итак, мы принесли все необходимые жертвы юридическим и бухгалтерским богам, прошли левелбосса и ответственно заявляем – продажа билетов за тенге открыта. И для владельцев visa/master тоже.
Так что возможность обилетиться открыта для всех без ограничений: https://linkmeetup.ru/#tickets
Также напоминаем, что идёт активный приём докладов и самое время прислать свою заявку: https://linkmeetup.ru/#schedule
nexthop 2024 пройдёт в Москве 27 ноября. Готовьте свои клозы и драгонфлаи. А ещё в этом году вайфай и эстэпэ.
Мы начинаем приём докладов, который продлится до 20 сентября. Интересно буквально всё, но тем интереснее, чем ближе к переднему краю технологий.
https://infraevents.yandex.ru/event/cfp-nexthop2024
Как это было в прошлые разы.
Вопросы @eucariot или @nu_saash
P.S. Но не забывайте приехать на линкмитап в Алматы ;)
