11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Обещанный быстрогайд о том, как, приехав на линкмитап в Алматы из России, заполучить карту казахстанского банка. Так-то всё написано на сайте, но продублируем.
Итак, процесс получения карты – это три простых шага:
1. Получить ИИН (это как в России ИНН, только ИИН);
2. Оформить местную симку примерно на любом углу;
3. Сходить в банк (ловкие камрады особенно рекомендуют фридом), где через картомат оформить себе карту за пару минут;
4. ...
5. PROFIT!?
Второй и третий пункт вопросов не вызывают, остаётся первый. Тут, как в анекдоте, есть два путя:
1. Быстрый, но нервный. Когда уже будешь в Казахстане, идёшь с утреца в ближайший ЦОН, прихватив загран. Пишешь заявление и ждёшь ответ. Иногда отвечают на следующий день, иногда через три. Одним словом, лотерея, и если горят билеты, можно нарваться на приключения.
2. Медленный, но спокойный. Будучи в России, записываешься в посольство Казахстана в Москве/Питере/(не помню весь список городов) и выбираешь Получение ИИН. В назначенное время являешь туда свои радостные щщи, заполняешь бумажки, ждёшь недельку и получаешь заветный номер.
Ну и далее, по приезду, симка, карта и чего там ещё тебе для счастья надо.
Также напомню, что кроме получения карты у нас на митапе будут отличные докладчики: https://linkmeetup.ru/dokladykz
А влиться в стройные ряды можно через покупку билетов https://linkmeetup.ru/#tickets
P.S. Технически въехать в Казахстан можно по внутреннему паспорту РФ, но провернуть с ним вышеописанное – геморрой вселенского масштаба. Поэтому не майся дурью и делай всё по заграну.
Да не оскудеет рука скучающих и таланты их не иссякнут.
Очередной "потому что могу" запилил первую диаблу прямо в браузере. А если уровень безумия кажется недостаточно малым, вот быстрый факт: можно расчехлить свою сохранёночку импортом DIABDAT.MPQ и пойти раздать пару фаерболов.
https://d07riv.github.io/diabloweb/
Вдогонку про женщин в лампах недавняя история о том, как одного из ключевых разработчиков Python, Тима Петерса, турнули от проекта на три месяца за нарушение CoC.
И если вдруг покажется, что сударь Тим решил посягнуть на лавры Торвальдса и слать всех куда шлются, то нет. Он просто сказал, что если комитет по этике удаляет кого-то из воркгруппы, то пусть хоть говорят, в чём виновен, кто нажаловался и кто решил турнуть бедолагу.
Собственно, за такие еретические мысли он и был отправлен подумать над своим поведением на три месяца тем самым комитетом по этике. В решении так и написано: нагнетал страх, заставлял других участников сомневаться и провоцировал излишние эмоциональные реакции. Сексизм и расизм тоже приплели, не сомневайтесь. И вообще, там длинный список, попробуйте сами изучить.
https://discuss.python.org/t/three-month-suspension-for-a-core-developer/60250
TL;DR Одни сделали по бумажке, не особо вникая в происходящее и ушли спать. Другие ещё не проснулись, а дежурные могли только ребутать по кругу. Бурные и продолжительные аплодисменты.
Но честно всё рассказали. За это плюсик в карму.
https://habr.com/ru/companies/ruvds/articles/836000/
Для тех, кто не боится эльфийского и криптографических скрижалей, NIST опубликовали стандарты криптографии следующего поколения ака шифры и цифровые подписи, устойчивые к атакам квантовых компьютеров.
Количество матана не то чтобы зашкаливает, а он просто течёт через тебя и ты становишься им.
https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.203.pdf
https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.204.pdf
https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.205.pdf
Полноценное исследование, с примерами кода, про уязвимости в телефоне, которые можно заюзать через симкарту. Оказывается, их не так уж и мало, как кажется на первый взгляд.
Чисто для примера: симка может просить телефон не только пульнуть СМС, но и поднять TCP-соединение или узнать геолокацию, не интересуясь мнением пользователя. И чтобы не просто руками в воздухе махать, ребятушки запилили SIMurai – эмулятор симок с возможностью подключения телефона и ресёча.
Сама дока: https://www.usenix.org/conference/usenixsecurity24/presentation/lisowski
Гитхабчик проекта: https://github.com/tomasz-lisowski/simurai
Как по-быстрому вкатиться: https://github.com/tomasz-lisowski/simurai-usenixsec2024-ae
P.S. Отдельно возникает вопрос: а насколько реальны угрозы, связанные с симками? Фикус в том, что мозги симке можно подправить через оператора (привет фейковым базовкам) или же, что сложнее, но реально, подпихнув в телефон переходничок. Если не видели такие, то гуглить sim card interposer.
Принесли тебе новых железок от нового вендора. Ты их включил и там вроде даже и едет как надо, но что-то не так...
Читать полностью…
И ещё приятного с DEFCON32: релиз первой публичной версии WHAD. Как они себя скромно описывают, это фреймворк для to play with/hack/explore wireless protocols and devices. По факту там тьма тулов, библиотек, прошивок и прочего, что модно именовать экосистемой.
В сети уже есть демки, как не выходя из консоли ребята ищут BLE девайсы, заманивают к себе умеющих в Zigbee, мутят всякие митм, снифают какую-то гору протоколов, включая экзотику и просто неизвестные науке вещи. Так что всем интересующимся брать и тщательно изучать.
https://github.com/whad-team/whad-client
С DEFCON докладывают: Aaronia показали свой Spectran v6 plus, умеющий декодить весь 5ГГц диапазон.
490 МГц это прям по-мужски. Всего-то жалкие $20к за такую игрушку.
Тема работы в международных коллективах продолжает волновать юные, и не очень, умы. Вечные вопросы, на которые все ищут ответ самостоятельно "А как принято у них, а как у нас, а что говорить иностранному заказчику, а как себя вести" как-то и не пробуют терять актуальности.
Ответы ищем с Дмитрием Аверченко из Sber Devices.
- Ты представитель компании только в рабочее время или круглосуточно?
- Что происходит на собеседованиях
- Work-life balance или сотрудник месяца?
- Соблюдение формальностей или общечеловеческие ценности?
https://boosty.to/linkmeup/posts/07e7001a-1efe-409c-bfe5-e8603eb67f27
https://www.patreon.com/posts/lte-no-30-i-it-110079448
https://sponsr.ru/linkmeup/63505/LTE_30_Ritualy_iobryady_krosskulturnogo_IT
Реверс инжиниринг здорового человека: разбор 30-килограммового принтера со спейс шаттла.
Всё, как заведено в лучших домах: специфичные устройства эксплуатации рождают специфическое железо.
https://www.righto.com/2024/08/space-shuttle-interim-teleprinter.html
Через пять минут начнём снова говорить про SDN
Заходите, музыка уже играет
Без регистрации и смс: https://live.linkmeup.ru
Замедленный YT: https://www.youtube.com/live/ioRBnDMDcF4
Как-то совсем забылось, так что надо наверстать: домен .INTERNAL теперь официально зарезервирован только для private-use приложений.
Это как, здравый смысл что ли? Если так пойдёт, то и блоки 240/4 0/8 и 127/8 в глобальный пул закинут. 40 лет домен ждали, можно и адресов подождать
https://www.icann.org/en/board-activities-and-meetings/materials/approved-resolutions-special-meeting-of-the-icann-board-29-07-2024-en#section2.a
Опять немного археологии, но немножко экзотической: автор реверсит XC2064. Первый FPGA чип.
https://www.righto.com/2020/09/reverse-engineering-first-fpga-chip.html
Быстрогайд по вкатыванию в kubectl, от простого к сложному. Впитывать за раз смысла нет, а вот растянуть на недельку и потренить весьма резонно.
https://glasskube.dev/guides/kubectl/#Kubernetes
ABAP/4 (англ. Advanced Business Application Programming, нем. Allgemeiner Berichts-Aufbereitungs-Prozessor) — проприетарный внутренний язык программирования высокого уровня с коболоподобным синтаксисом, используемый в приложениях корпорации SAP.
И будто сожалея о том, что они не пошли по пути локализации, как 1С, ребятки из сапа сделали свой язык чувствительным к пробелам.
x = a+b(c). Присвоить переменной х подстроку переменной а начиная с b, с длинной определяемой переменной с.
Заковыристо, но вроде почти как везде и жить можно.
x = a + b( c ). Присвоить переменной х значение суммы переменной а и результата вызова метода b с параметром с.
Если всё слишком просто, немцы всегда готовы возвести в абсолют.
https://help.sap.com/doc/abapdocu_latest_index_htm/latest/en-US/index.htm?file=abenabap_reference.htm
А что, чатик, давай обсудим локальное пожарище, где даже не особо понятно, кто больше всех оскорбился.
Суть беды на фото: устраивая свой тусыч около Black Hat в вегасе, ребятушки из paloalto поставили на входе двух барышень модельной внешности, напялив им на головы абажуры от ламп. Что, ну конечно же, вызвало немедленный взрыв всех слоёв прогрессивного общества. Какие основные тезисы:
- "Абажур на башке это фу и нельзя женщину ассоциировать с лампой!" Тут, наверно, можно даже согласиться, ибо чисто визуально решение, мягко говоря, странное.
- "Вот поэтому в IT так мало женщин! Вот как вы к ним относитесь!" Самый странный тейк, конечно. Конкретно у этих девушек работа – стоять красивыми, привлекая внимание. С тем же успехом можно на ближайшем банкете официантов пересчитать, и если женщин окажется больше, то поднять вой о дискриминации. В общем, для валидного A/B теста в следующий раз ставим на входе качков с лампочками во рту.
- "Использовать сексуализированных женщин в 21 веке как промо персонал – это фу!" Ох, зайчики. Вы выйдите из своей соевой айтишечки прогуляться на пару часиков, чисто оценить, что где происходит. На каждой второй отраслевой выставке на стендах будут красивые девчонки завлекать своими белоснежными улыбками. А потом, кстати, спросите ещё у самих девчонок из модельного бизнеса, что они сами думают на тему того, что вот эти все их диеты, постоянное торчание в зале и миллионы денег на косметос, оказывается, их оскорбляет и они делают всё неправильно.
-
P.S. Более смышлёные камрады подсказывают, что эта тема с абажурами не просто так. Drunk lampshades – это англосаксонский мемасик, что типа нажрался так, что абажур на башку нацепил. Так что кто агрится именно на головной убор, явно не понимает, что происходит.
Спустя почти 10 лет после релиза небезразличный товарищ нашёл баг в Tony Hawk's Pro Skater. И не просто баг, а дыру, позволяющую похачить некоторые консоли и даже получить RCE по сети.
https://icode4.coffee/?p=954
P.S. Один из лучших саундтреков в играх, чего уж. LIGHTS OUT!!!! GUERRILLA RADIO!!!!!
Миграции бывают ещё и такие: ребятки использовали Thanos, но упёрлись в потолок производительности и решили уехать на VictoriaMetrics. Маркетинг имеется, но надо сказать, что сам сценарий и процесс превозмогача расписаны довольно хорошо.
https://blog.zomato.com/migrating-to-victoriametrics-a-complete-overhaul-for-enhanced-observability
А помните, я говорил, что Сергей Бочарников не только спикер, но и статьи пишет? Так вот, это мне не приснилось и он прям пишет.
https://habr.com/ru/articles/833526/
Сегодня начинаем своё утро не с кофе, а с CVE-2024-38063. RCE в TIPv6 стеке Windows с неплохим таким рангом CVSS 9.8
Патчик выкатили аж начиная с 2008 винды, что намекает.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
P.S. И да, у кого IPv6 отключен - сегодня ваш день.
Страх параноиков и кайф инженеров: как раздобыть себе полноценную (почти) FPGA внутри micro-SD карты.
Вот и как после такого в свой любимый комплюхтер втыкать что-то? А ведь есть люди, которые без мук совести готовы воткнуть любую найденную на полу флешку, ибо ну халява же.
https://www.hackster.io/gatoninja236/getting-started-with-the-signaloid-c0-microsd-fpga-platform-092f23
От подкастов минувших к подкастам будущим.
Мы уже как-то разговаривали про Infiniband. А у него ведь есть конкурент в лице RoCE – RDMA over Converged Ethernet, позволяющий строить вычислительные кластеры, но не строить для них отдельные сети.
В этот раз с инженерами Яндекса поразбираемся и с RoCE, и с другими дружественными технологиями.
- Сети HPC и их роль в индустрии сегодня
- Infiniband – история, текущее поколение
- RoCE – история, текущее поколение
- Scheduled fabrics
- Кластеры у гиперскейлеров, технологии, размер, топология
- NVLINK у Nvidia, ICI у Google
- Стандарты, консорциум ultra ethernet
Докладывать будут:
- Роман Глебов. Сетевой инженер в группе эксплуатации сетей.
- Виталий Венгловский. Сетевой инженер в группе R&D
https://linkmeup.ru/blog/2680/
https://www.youtube.com/live/6AYjUQac2IU
Кажется, я узнал про две самые важные и нужные функции во всём программировании: is_computer_on() и is_computer_on_fire().
https://www.haiku-os.org/legacy-docs/bebook/TheKernelKit_SystemInfo.html
P.S. И нет, не шутка. И да, много где можно найти.
Из Grafana хвастаются, что в JAXA (Японское космическое агентство) мониторили свою первую посадку на луну именно через их софтину. И не только рассказывают, но и показывают. С безумным акцентом, но лучше чем ничего.
https://grafana.com/blog/2024/08/01/how-japans-space-agency-used-grafana-to-monitor-its-first-moon-landing-in-real-time/
Кто скажет, сколько раз мы уже говорили про SDN, тот возьмёт с полки пирожок.
Поэтому не опять, не снова, а с другой стороны: говорим про SDN с точки зрения того самого админа, которому все эти игрушки внедрять, страдать и крыть матюками всё это придумавших умников.
Приходите сегодня на подкаст sysadmins №49. SDN для админов в 18-00 Мск, чтобы узнать при чём тут zVirt и послушать весёлых историй про миграции и внедрения.
https://linkmeup.ru/blog/2679/
https://www.youtube.com/live/ioRBnDMDcF4
Обычно про мониторинг говорят с точки зрения как развесить агентов и какие OID слушать, но в этом гайде решили пойти другим путём и отталкиваюсь от архитектуры самого Prometheus, чтобы подвыжать лишних метрик. Вполне имеет место такой подход, да.
https://kvs-vishnu23.medium.com/deep-dive-into-prometheus-4790a5916370
Продолжаем раскрывать вам карты грядущего линкмитапа, а именно - новый доклад.
Андрей Пазычев приедет поделиться историей проекта по миграции с одних коробок на другие, который длился три месяца и закончился полным успехом.
Как сделать так же, чтобы не бегать по потолку и рвать волосы в самых неприличных местах, а спокойно отсыпаться после работ наслаждаясь собственным величием, про это и будет его доклад. Лучшие практики из первых рук.
Успеть купить билет и увидеть всё лично можно тут https://linkmeetup.ru/#tickets
Другие анонсированные доклады лежат здесь https://linkmeetup.ru/dokladykz
И всё ещё есть возможность подать свой доклад через эту формочку https://linkmeetup.ru/#schedule
Неожиданный привет из прошлого: в винде никуда не делся тот самый мастер, тех самых скринсейверов. Лабиринта и труб нет, но всякие пузырьки, полоски и 3D текст на месте.
Спроси что это у джуна и введи его в ступор.
P.S. Заметьте как элегантно пропала ножка у монитора. Типа это больше не выжигающий глаза стеклянный телевизор, в модный LED в ретро корпусе.
