15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Все проснулись?
Заваривайте чай, выключайте рабочие чаты, устраивайтесь поудобнее - мы начинаем через 10 минут
Музычка уже играет
https://youtube.com/live/HKZ88vnyRFE
https://live.linkmeup.ru/
Пока у всех пятнично-предновогодние корпоративы, мы прям в десять утра разговариваем про СУБД от Яндекса - YDB.
https://linkmeup.ru/blog/2723/
На днях довелось принять участие в беседе касательно "Семь бед - один ресет" vs "Приложение должно стабильно работать годами".
Адепт первой мысли апеллировал к идее, что если приложенька отлично делает своё дело, но как тварь течёт по памяти, ему проще в кубере поды перезапускать хоть каждые пять минут, чем убиваться вокруг поиска причин утечки. И вообще, контролируемый профилактический ребут ещё никому плохо не сделал. А монолит, гордо накручивающий аптайм, обязательно с грохотом упадёт прямо посреди очередных праздников.
Мнения?
P.S. Кстати, на тему ребутов во имя стабильной работы есть целое исследование.
https://www.usenix.org/conference/osdi-04/microreboot%E2%80%94-technique-cheap-recovery
Тайное умение древних – как установить статический айпишник через ip addr add, а всем остальным сказать, что это особенный, временный адрес. И как только нужда пройдёт, вернуть обратно скучный динамический от dhcp под восхищённые взгляды.
https://www.tecmint.com/temporary-static-ip-linux/
В мире всё стабильно: продолжают рассказывать, как устроен ютуб, порнхаб, VK видео, свой вариант. ffmpeg, видеокодеки для маленьких, что такое cdn и так далее.
Если вы всего этого не знаете – посмотрите, будет интересно.
В ином случае смело проходите и займитесь чем-то более полезным. Ничего нового не узнаете.
https://www.youtube.com/watch?v=DYANN7Qpca4
Сегодня я узнал, что FTP кабель – это для передачи контента, потому что F это File. А UTP это Universal.
Очень удивительный день, конечно. На всякий случай оставлю этот гайдик по каблу, а то вдруг есть ещё более забористые версии.
https://ipcisco.com/lesson/network-cabling/
Интересная штука в мире творится с энергетикой: пока прогрессивные народные массы с дурным блеском в глазах носятся с идеей закрыть все атомные электростанции в угоду каких-то высших целей, взрослые ребята им активно подыгрывают, местами даже головой кивают, но на практике сами для себя развивают именно атомную энергетику.
Недавно осуждаемая и порицаемая Meta присоединилась к гуглу и амазону в своих желаниях запитывать свои ЦОД от АЭС. И не просто запитывать, а строить свои АЭС, чтобы запитывать свои ЦОДы.
Но постойте! Лучшие умы уже давно же доказали, что без госсубсидий это невыгодно. Ведь ветряки и солнечные панели дают бесплатное электричество, а тут здоровую домину несколько лет строить надо. Да и с экологической стороны давно понятно, что ветряки и солнечные панели в конце службы разлагаются на плесень и липовый мед, а в АЭС радиация страшная.
Неужели что-то не так? Да не, это просто там заблуждаются и не наняли нужных экспертов в штат.
https://sustainability.atmeta.com/blog/2024/12/03/accelerating-the-next-wave-of-nuclear-to-power-ai-innovation/
Павел Михайлик, заслуженный спикер многих сетевых ивентов, на линкмитапе в Новосибирске рассказывал TelcoCloud, почему они решил связаться с вайтбокасами и как всё дошло до вправления мозгов разработчикам на стороне вендора. И всё это приправлено практикой и байками из склепа: ecmp polarization, ecmp/sctp, пример с BGP sequence и ошибкой в коде соника
https://youtu.be/zYdX7LcB6wk
Продолжаем завидовать людям с избытком свободного времени и прямыми руками.
Товарищ Кен Ширрифф поделился с общественностью новостью, что смог обнаружить на пентиумах первого поколения транзисторы, виноватые в знаменитой ошибке FDIV.
Дело было 30 лет назад, кстати.
kenshirriff/113606898880486330" rel="nofollow">https://oldbytes.space/@kenshirriff/113606898880486330
Кстати, сетевики, не забывайте следить за своим Bridging Gap Protocol'. И берегите себя и близких.
Читать полностью…
Вы же помните, что через 20 минут говорим про спутниковую связь?
Музычка для вас
https://live.linkmeup.ru/
https://youtube.com/live/8L2KRgcSxGk
А вот объясните мне кто-нибудь, почему в данном случае банк, т.е. люди, очень хорошо умеющие считать деньги, считает разработку своего велосипеда более выгодным занятием, чем купить на рынке? Я не к тому, что это неправильный подход, нет. Просто рынок сейчас завален решениями на любой цвет, вкус и кошелёк, а вендоры радостно готовы подправить напильником что угодно и как угодно. Но всё это отвергается и делается своё.
https://habr.com/ru/companies/tbank/articles/865328/
Предпоказ PT Dephaze – продукта для автоматического тестирования на проникновение
17 декабря в 14:00
Уже в феврале позитивы планируют выпустить PT Dephaze — решение для автоматической проверки защищенности инфраструктуры и тестирования на проникновение.
17 декабря пройдет предпоказ с демонстрацией промежуточных результатов разработки, обзором инструментов и техник для проведения автопентестов.
На трансляции вы увидите, как PT Dephaze:
- Проводит сетевую разведку инфраструктуры
- Применяет техники перечисления пользователей и распыления паролей
- Реализует горизонтальное перемещение через протоколы RDP и SMB
- Повышает привилегии и извлекает учетные данные из памяти узла
- Компрометирует домен Active Directory
А еще расскажут о коммерческом запуске и старте пилотных проектов. Кнопки здесь.
Как человек строго визуальный, очень одобряю это видео в вопросе осознавания, как ядро линуксов обрабатывает TCP-соединения. Тебя прям на ручках между сисколами носят и следят, чтобы носиком об угол не ударился.
https://www.youtube.com/watch?v=ck4WvYM9V4c
APNIC получили новый блок адресов.
Но если ручки вдруг задрожали, то речь про IPv6. IANA в начале месяца аллоцировали второй /12 от их стола нашему, так что встречайте 2410::/12 и не путайте с предыдущий 2400::/12
Клиенты, не будь дураки, сразу же приступили к дербану этого счастья и отдельно надо отметить ребят из небольшого китайского стартапа Huawei, которым для работы понадобился жалкий 2410::/17 Остальным как-то хватает /32, но как они так бомжуют - решительно непонятно.
https://blog.apnic.net/2024/12/03/new-ipv6-address-block/
А если интересно, как сейчас обстоит дело с нарезанием пирога, то можно чекнуть непосредственно на сайте IANA: https://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xhtml
Где-то на бесконечных просторах интернета нашли пончиковую, где до сих пор работает пара Commodore 64. Кто не знает, 64 – это их оперативка в килобайтах, а выпускали их с 1982 по 1994 года.
Топикстартеру, конечно, напихали за воротник, потому что он ссылался на фотографии, которым 14 лет, но есть нюанс – на гуглокартах есть трёхлетние фото и там всё ещё стоят комодоры.
Так что если кому делать нечего, можете проверить, как они там.
В вечном сраче "А можно ли запускать СУБД в кубере" держите интересный аргумент, о котором в докладе сказали очень-очень быстро и типа не важно, а на практике рано или поздно через это проходят все фантазёры.
Когда вы соберёте кластер (а вы его соберёте, куда вы денетесь), подумайте, что случится, когда вылетит мастер нода. Ибо случится, скорее всего, что ловкий кубер так шустро перезапустит под с прошлым мастером, что остальные участники кластера будут в середине раздумий о выборе нового мастера, куча транзакций буду в странных позах и так далее. Словом, новый мастер, не успев толком пропасть (по мнению остальных участников кластера), с ноги ворвётся обратно и попытается продолжить командовать в режиме А ничего и не было. И ни к чему хорошему это ещё никогда не приводило.
https://www.youtube.com/watch?v=Mgaf0dHeEQ4
Я уж думал, таких не бывает, но вот оно – статья про организацию Wi-Fi в чистом поле на большом объекте, без стандартных обследовали/нарисовали/установили. Тут прям отличный превозмогач и чувствуется, как автор пропустил всё через себя в желании сделать хорошо.
Смело читать.
https://habr.com/ru/articles/866580/
Ну, собственно, ни убавить, ни прибавить. Если вы ещё не запутались окончательно во всех этих стримах, бетах, федорах, ветках и ответвлениях от редхата, у вас есть повод для радости.
А я пойду обратно в свою пещеру обнимать дебиан и обрастать плесенью.
https://blog.centos.org/2024/12/introducing-centos-stream-10/
P.S. С мест докладывают, что федора федорой. Удивительно, правда? И нет, это не тот CentOS, который умер. Тот, который умер, это CentOS Linux, а этот это – CentOS Stream. Да, серьёзно. Нет, не шучу.
Тут из Microsoft всем использующим LDAP передали пламенный привет с моднейшим RCE. 9.8 по CVSS. Прям хорошо.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112
Мне это было сложно осознать, но Microsoft выпустили библиотеку для конвертации офисных файлов в маркдаун. То есть да, можно брать вордовый поток сознания и переводить в чистый, понятный, структурированный и внятный маркдаун без всех этих скачков форматирования и прочей чуши.
А можно не вордовский, а прям презентаху, и её тоже разложит в красивый вид. И прям парси её, анализируй её и вообще кайф.
https://github.com/microsoft/markitdown
А эту статью написал ещё один спикер линкмитапа - Антон Гузарев.
Тем, кто не видел его доклад, можно смело читать.
https://habr.com/ru/companies/yadro/articles/865186/
С одной стороны, это мерзко и фу-фу-фу, а с другой, ну молодец тот, кто придумал такое.
Или не молодец?
Так, если кто всё пропустил и валенок:
- Записи докладов с некстохопа тут
- Если кто был и хотел увидеть свои лучезарные щщи, запечатлённые в веках, этого дают здеся
Начали!
https://live.linkmeup.ru/
https://youtube.com/live/8L2KRgcSxGk
А знаете, использовать кривые Безье для отрисовки графиков – не такая уж и плохая идея.
Читать полностью…
Чатик, а в какой момент для Windows 11 разрешили установку на неподдерживаемые конфигурации? Всю дорогу инсталлер слал куда подальше, а тут целый мануал нашёлся на эту тему. Типа, не рекомендед и осуждаем, но ставьте, если очень хочется. Но самый прикол, что мануал по факту пустой и это особенно доставляет.
Что происходит вообще?
https://support.microsoft.com/en-us/windows/installing-windows-11-on-devices-that-don-t-meet-minimum-system-requirements-0b2dc4a2-5933-4ad4-9c09-ef0a331518f1
Товарищи, а там Let's Encrypt собрались OCSP респондеры отрубить в 2025, как оказывается.
А ими вообще кто-то пользуется сейчас? Ну, то есть, понятно, что есть целое RFC (от 2011 года, кстати), неплохая идея, стоящая за всем этим, но кто этим пользуется в реальной жизни?
https://letsencrypt.org/2024/12/05/ending-ocsp/
Продолжаем открывать для себя увлекательные особенности работы компьютерно-вычислительной техники.
Хотя фикус в том, что с точки зрения математики тут вообще ничего удивительного нет. Но зачем её знать во времена, когда js считает что 100 == 99.999999999999999) true.
Предистория этого выпуска довольно банальна. В чате подкаста в стопицотый раз разгорелся спор на тему "А давайте объединим ддос-защиту и сдн, вот клаудфлэр же смог, значит и я смогу".
Слушать такое уже порядком надоело, так что вместе с Георгием Тарасовым из Curator Labs разбираемся и ставим жирную точку в вопросе.
- Цели и задачи, относительно которых строятся CDN и фильтрующие сети. Что общее, что разное. Как это влияет на архитектуру.
- Статический и динамический контент, в чем разница при DDoS-атаке. Почему статику тоже нужно защищать. Токенизация запросов от CDN. Шилдинг. Почему мы фильтруем трафик к origin.
- Что происходит, если объединять архитектуру CDN + AntiDDoS. Однородный (Cloudflare) и эшелонированный подход. Сильные и слабые стороны.
Пока доступно на подписочных сервисах. В паблике чуть позже.
Для согласных закинуть нам рублей:
https://boosty.to/linkmeup/posts/94f468e4-ea40-486c-a8bc-27e03fabda0d
https://sponsr.ru/linkmeup/75264/sysadmins_53_CDN__DDoS
Для желающих закинуть не рублей:
https://www.patreon.com/posts/sysadmins-no-53-117783741