Прекрасное видео для субботней вечерней медитации. Мужик по цене железа купил двигатель от Роллс-Ройса, который 70 лет лежал на складе в коробке.
А что надо делать с таким сокровищем? Правильно - попробовать завести.
https://www.youtube.com/watch?v=7axnvInN57E
P.S. Отдельный кек – это постоянные метания между метрическим и имперским крепежом.
Помню, всегда было нерушимое правило: чем железка дальше от чипсета, тем проще она перепрошивается. А тут читаешь, как приходится извратиться, чтобы тошибовский HDWG480 перепрошить, и прям мем "Слажна, буду проституткой" вспоминается.
https://syscall.eu/blog/2024/08/28/toshiba_hdd_firmware/
Господа, тут так получилось, что 18–19 сентября в Москве будет происходить IT Elements и десант linkmeup там тоже будет ;)
Технологическая конфа про базовые элементы IT пройдет в Москве уже во второй раз. В этом году говорить будет не только о сетях и инфраструктуре, но и об информационной безопасности.
2000+ участников, 60+ спикеров, 30 демозон, десятки докладов и дискуссий, воркшопы и лабы, настоящий опыт, сложные кейсы и тренды по топовыми темами в ИТ.
Главные темы сетевого трека:
- Telco Cloud
- Балансировка приложений
- МЦОД и инфраструктура вокруг ЦОД
- VXLAN, ECMP, Multihoming, MC-LAG
- ВКС, телефония и умный офис
- SD-WAN
В инфраструктурном треке: как оставаться на пике технологического развития, стык разработки и инфры, платформы разработки, контейнеры, гибридные облака, инфра на отечественном, highload-нагрузки, ИТ-стратегия
В части ИБ: отечественные NGFW, DevSecOps, защита ИТ-инфраструктуры и приложений, мониторинг ИБ в инфраструктуре
Подробности и регистрация на сайте
Из лагеря NetBSD просили передать, что они тоже CDN строить умеют.
https://it-notes.dragas.net/2024/09/03/make-your-own-cdn-netbsd/
Батюшки, а это вообще законно, что в винде можно так просто ивентовые логи фильтровать, оставляя только evtx нужного процесса? Я всегда был уверен, что созерцания стены файлов – это наказание, ниспосланное нам свыше, а оно вон как, оказывается, можно было...
https://www.theexperienceblog.com/2024/08/26/efficient-windows-troubleshooting-identifying-relevant-event-logs-with-process-monitor/
Отличнейшая история на вечер про театр безопасности. Автор просто вооружился старой доброй SQL-инъекцией, внёс себя в список сотрудников авиакомпании и прошёл мимо всех кордонов без досмотров в стерильную зону.
Самое интересное, как обычно, что все его репорты были проигнорированы, пока сроки не вышли и история была опубликована.
https://ian.sh/tsa
P.S. Вообще, история не так проста, как кажется. Для совсем уж левого человека, не знающего всех замудрённостей авиационной внутрянки, всех этих ARINC, KCM и прочих CASS, эта история так и останется "Обожемой, мы прокляты и как всё дыряво".
Читая статью, я вспомнил, как в районе девятого класса мы заметили, что через ms paint можно было получить доступ до закрытых сетевых шар, потому что пейнт это про картинки рисовать, а не соблюдать какие-то там сетевые политики. Ну или что там было во времена Win98.
Тут схожая история. Фаервол есть? Есть! Правила написал? Написал! А соблюдать их кто будет?
Ничего супер-нового, просто старые добрые трюки.
https://www.haskellforall.com/2024/08/firewall-rules-not-as-secure-as-you.html
Как известно, в любых проблемах сети виноват кто-то из троицы DNS, BGP и DHCP.
Как понять, кто виновен здесь? Моя ставка на DNS.
Камрады из Кода Безопасности заморочились на тестирование межсетевых экранов, объединённых в кластер для поиска 400 Гбит/с производительности, и спешат представить свой отчёт о проделанной работе.
Букв много, страниц много, результаты выглядят интересно, т.к. подозрительно нет явного шапказакидательства.
Ознакомиться и поделиться мнением можно здесь: https://www.securitycode.ru/upload/documentation/%D0%9E%D1%82%D1%87%D0%B5%D1%82_400_%D0%93%D0%B1%D0%B8%D1%82_BI_ZONE_%D0%9A%D0%BE%D0%B4_%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8.pdf
Что может быть лучше в день освобождения интернета от школьников, чем анонс ещё одного доклада с линкмитапа? Абсолютно точно ничего, поэтому спешим представить вам доклад Андрея Синицына из Wildberries, о том как перестать винить во всём криворуких сотрудников, а сместить своё внимание на кривые процессы и перестать орать на людей. Даже если очень хочется.
Другие, уже опубликованные доклады, лежат на сайте: https://linkmeetup.ru/dokladykz
А билеты потихоньку раскупают, но раскупили ещё не все, так что время для принятия правильного решения ещё есть. https://linkmeetup.ru/#tickets
Разбор по полочкам тонкого внутреннего мира UEFI.
С какой целью?
Ну конечно, с целью поковыряться внутри. Авторы даже шутить изволят - рекомендуем вам предварительно прочитать официальную спеку UEFI на 2205 страницах, прежде чем нашу статью читать начнёте.
https://binary.ninja/2024/08/23/uefi-firmware-analysis.html
Спутниковая связь - один из наших незакрытых гештальтов. Так что если кто захочет рассказать, то смело стучитесь и рассказывайте.
А пока можно ознакомиться с тем, как вломиться с ноги в иридиум. Буквально-то нужна антеннка спутниковая, не самая хитрая.
redfanatic7/satellite-hacking-hacking-the-iridium-satellite-system-90b5ae406182" rel="nofollow">https://medium.com/@redfanatic7/satellite-hacking-hacking-the-iridium-satellite-system-90b5ae406182
Очередная драма в кернел мейлинг листе. И, прикиньте, без Торвальдса.
Один из ментейнеров раста для ядра без предварительных ласк написал, что за четыре года он как-то подустал всё это терпеть, а добило его "I once had to respond to some of the nontechnical nonsense". И ссылочка на ютуб с таймкодом https://www.youtube.com/watch?v=WiPp9YEBV0Q&t=1529s
Больше никаких подробностей, но если сложить два и два, то легко получается, что товарища просто задолбало спорить с адептами чистого си-кода и биться башкой об эту стену. Ну, и, собственно, во многих линуксовых тусовочках с новой силой полыхнули пожарища на темы:
- Хочешь раст в ядре – иди пиши ядро на расте
- Не легаси, а проверенная временем технология
- Учись код писать, а не жалуйся на работу с памятью
- Моё любимое: не надо было Линусу разрешать раст в ядре
Ну и так далее...
https://lore.kernel.org/lkml/20240828211117.9422-1-wedsonaf@gmail.com/
Раз вам понравились теории заговора вокруг спонсирования FreeBSD, ловите жирнейший подгон, вокруг которого месяц можно биться.
Из фри доложили, что буквально вот пару дней назад им упал жирный подгон в €686,400 от Sovereign Tech Fund. Ну хороше же! Куча денег для апдейта инфры, все счастливы и обнимаются. Но это, как обычно, пока не начали задавать вопросы.
https://freebsdfoundation.org/blog/sovereign-tech-fund-to-invest-e686400-in-freebsd-infrastructure-modernization/
Например, а что за фонд вообще такой? Если зайти к ним на сайт, выглядит всё максимально беззубо, мило и с повесточными местоимениями. Прям собрались внезапно солнышки два(!) года назад и давай всем пользу причинять улыбаясь, раздавая весьма приятные бонусы.
https://www.sovereigntechfund.de/
Если зайти в список поддерживаемых проектов, так можно и вовсе одуреть от увиденного. Список и куда сколько денег закинуто - моё почтение. В один только gnome лям евро занесли.
https://www.sovereigntechfund.de/tech
А потом донизу докручиваешь и оказывается что фонд образован немецким правительством и содержится на его средства, а не люди со светлыми лицами мучаются от переизбытка денег. Выводы делаем самостоятельно.
+1 метод как тихонько не привлекать внимания NGFW своим тунельчиком
https://www.hackers-arise.com/post/bypassing-next-generation-firewalls-with-fragtunnel
Началась календарная, и не только, осень и это значит, что начинается новый сезон конференций и вебинаров. Из ближайшего интересного замечен стрим от Лаборатории Касперского про актуалочку для контейнерных сред: что там по угрозам, как защититься и безопасно разрабатывать.
Планируют обсудить следующее:
• Хроники контейнерного мира. Настоящее и будущее
• Malware never sleeps. Новые киберугрозы
• Современный подход к защите сред разработки
• Обзор новинок в Kaspersky Container Security 1.2.
Всех ждут 12 сентября, 11:00 Мск и вот вам ссылочка для регистрации.
И немножко консольно-позитивного вам этим вечером.
for i in {100..1000..100}; do ffplay -f lavfi -i "sine=frequency=${i}:duration=0.1" -autoexit -nodisp -loglevel quiet; done
P.S. Позитивного ему захотелось, ёпрст. В консоли. Два часа долбежки об монитор лицом, чтобы очухался pulseaudio и нормально через xrdp звук отдал, вот что это, а не позитивное.
И ещё немножко приколюх от OMG Cable. DuckyScript – пейлоад, накатываемый за один кадр при подключении. Что особенно ценно для маководов, окно с консолькой закрывается, а не улетает в трей, а реверс-шелл остаётся висеть фоновым процессом.
С такими раскладами нас ждёт мир удивительной паранойи с проверкой кабелей на закладки.
История о том, как ребятки из BSD Cafe свой CDN намастырили. С клаудфлером не пошло и как истинные адепты BSD, всё сделали сами.
Но получилось быстро и без болей. Однозначно одобряем.
https://it-notes.dragas.net/2024/08/26/building-a-self-hosted-cdn-for-bsd-cafe-media/
Так уж повелось, что четверг это лучший день для отличных анонсов про наш линкмитап. Так что переходим от слов к делу и смотрим следующий доклад в программе.
И им будет доклад от Игоря Тюкачева, Head of Network Security из Positive Technologies. Наверняка многие приехавшие в Новосибирск помнят его активное участие.
А на митапе в Алматы Игорь выступит с докладом "История одной атаки". Это история о том, что если вас захотят взломать, то обязательно взломают. А потом пошифруют данные и возникнет немой вопрос А что дальше? Как спасти инфу, как провести расследование, как больше не наступить на эти же грабли и так далее. Словом, живой опыт из первых рук.
Остальная программа есть на сайте: https://linkmeetup.ru/dokladykz
Билеты раскупают, так что уже пора отбросить все сомнения и занять свой стульчик. https://linkmeetup.ru/#tickets
P.S. А ещё скоро будет несколько абсолютно крутейших анонсов, что уже решившие ехать похвалят себя за проактивную позицию, а сомневающиеся начнут им завидовать
Стрим, объясняющий важную тему: как понимать, анализировать и реверсить проприетарные протоколы обмена данными.
https://www.youtube.com/watch?v=ppZ9lfj0ztw
А кому не только посмотреть, есть репка с полезным стафом
https://github.com/fulmetalpackets/protohacking
Кстати, помните историю о том, как мозила добавила в свой код интеграцию с маркетинговой тулой Adjust, которую совершенно справедливо все и каждый посчитали шпионской функцией?
https://support.mozilla.org/de/kb/verwendung-von-adjust-firefox
Так вот, они высказали сожаления и извинения и планомерно выпиливают её из своих проектов. Местами, кстати, не внося эту информацию в патчноуты.
https://bugzilla.mozilla.org/show_bug.cgi?id=1913363
https://github.com/mozilla-mobile/firefox-ios/pull/21533
https://bugzilla.mozilla.org/show_bug.cgi?id=1913841
Но правильный юзернейм прекрасно помнит пост на редите, где представитель мозиллы слёзно извинялся, но второй рукой отстаивал их право использовать включённую телеметрию по умолчанию.
https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_about_private_attribution_in_firefox/
Интересно, какое развитие получит эта история. Есть мнение, что помаленьку, потихоньку, без помпы и анонсов, но всё вернут на место.
VPP поднять – это, конечно, не кеды под фрю патчить, но тоже уметь полезно. И надо. Так что иди читай.
https://www.linkedin.com/pulse/vpp-freebsd-part-1-pim-van-pelt-akrlf/
Есть перечень тем, на которые каждый второй своё мнение имеет, потому что точно знает. А уж когда речь заходит про опыт работы с международными командами, то тут каждый первый большой специалист, потому что два раза с индусом из така созванивался.
Но давайте лучше послушаем человека, который действительно имеет большой опыт работы в разношёрстных коллективах, о том где оно и как, чем сильно наше IT, а где оно явно даёт слабину.
Дмитрий Оверченко, архитектор команды внедрения из SberDevices поделился своим историями.
https://www.youtube.com/watch?v=DvIlfJj89Nk
https://linkmeup.ru/podcasts/2686/
Мило, и даже прямо как-то по домашнему, в прямом эфире показывается, как работают милые кабелёчки от O.MG cable. Те самые, которые поднимают вифи и сливают всё, что происходит на подключённом девайсе. Ну и ещё пару девайсов того же уровня.
Как правильно замечает автор: в правила базовой гигены уже надо добавить правило не пользоваться чужими кабелями для зарядки.
Повторение - мать учения, вдалбливания, переучивания, боли, страданий и, наконец-то, уже запоминания с намёком на понимание.
В стопицотый раз о том, как с помощью фофанов/шоданов и прочих общедоступных инструментов, находить места, куда надо ехать и бить лицо по L1, а не IP.
https://systemweakness.com/finding-origin-ip-address-672ca2e2967b
Кстати, а все поздравили своего внутреннего микротовода? А то там винбокс новый вышел с тёмной темой и нескучным обоями.
Есть ещё пара мелочей, вроде нативной работы на линуксе и маке, но кому это интересно, если есть темная тема.
https://forum.mikrotik.com/viewtopic.php?t=210505
Вроде такая нынче область популярная, а тулы не меняются. Хотя, может, и не надо их менять, если Dronesploit всем нравится.
redfanatic7/drone-operation-and-demolition-guide-444eebccbc0d" rel="nofollow">https://medium.com/@redfanatic7/drone-operation-and-demolition-guide-444eebccbc0d
Осень, видимо, близко, потому что ну драма на драме происходит каждый день. Может витаминчики в голову ударили?
Но сразу скажу: перед прочтением этого обязательно налить большую кружку чая. Ибо если и есть место где действительно надо прочитать каменты, то вы его нашли.
Началось всё три дня назад, когда гражданин понятно какой страны с горящими глазами оформил коммит в OpenTofu о том, что надо прямо срочно, сейчас и здесь "remove some providers due to a new policy". Удаление some providers это каких-то жалкие 13к строк, что намекает. Всё это дело молниеносно мёржится и в небытие улетают три провайдера: яндекс, сбер и рустек.
https://github.com/opentofu/registry/pull/817
В каментах поднимается вой на темы "Ало, вы чо творите вообще, а?" и более правильный "А что за полиси такая? Почему её никто не видел?". И ведь действительно всё это выглядит, как проявление той самой тёмной стороны опенсорса, где парочка идиотов с кнопками вдруг решают за всех, как надо поступить.
Через денёк провернувший ловкий схематоз cam72cam таки выкатил какие-то оправдания, которые оказались пуком в лужу. Ибо на сходке уважаемых и взрослых людей было решено запретить доступ, а не вырезать из кода. На что ему незамедлительно указали и напихали полнейшую панамку. Далее идёт весёлый срач на пару сотен каментов, но тут на сцену врывается реверт.
https://github.com/opentofu/registry/pull/824
Где наш с вами соотечественник, тихо и без истерик, но по полочкам раскладывают всю ситуацию, тыкая детей дебилов в их же синдром вахтёра. Комит откатывают и разгорается новый эпический срач на тему не пихайте политику в опенсорс, не предавайте ясноокие принципы, код не подчиняется законам, а давайте мы ещё вот из этих стран провайдеров удалим. Даже знаменитых рашнхакерзов приплели. И даже гараж продают.
Словом, во второй серии каменты получились ещё более эпичные нежели в первой.
Очень советую почитать.
Я как-то думал, что современные законы о рекламе запрещают делать подобные штуки с прямым обсиранием конкурентов.
То есть лично я совершенно не против, пусть срутся, просто такие вайбы интернета нулевых. Прям приятно...
https://www.juniper.net/us/en/dm/juniper-data-center-vs-cisco-data-center.html
Кстати, цискаридзы не отстают и тоже подобные сравнения не стесняются выпускать:
https://www.cisco.com/site/us/en/products/networking/switches/switching-competitive-comparison.html