15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Вы же помните, что сегодня утром мы не скучаем, а слушаем всю правду о разработке 5G? Узнаем, кто за всем этим стоит, что там происходит и нужны ли девопсы в мобильной связи.
https://youtube.com/live/xscXYhDEGY8
https://live.linkmeup.ru
Музыка уже звучит, так что скоро начинаем.
Есть предложение всем страждущим занырнуть в субботу вечером в такую не самую очевидную штуку как управление уязвимостями вместе с камрадами из Positive Technologies.
Послушать за рубли:
https://boosty.to/linkmeup/posts/8e9bd04f-2582-48a9-a9b4-a69073bd9e65
https://sponsr.ru/linkmeup/84007/sysadmins_55_Inventarizaciya_uyazvimostei
Послушать не за рубли:
https://www.patreon.com/posts/sysadmins-no-55-122349129
Очень крутая история про современную инженерию, стоявшую за реставрацией Нотр-Дама. Прям вот брать бутылку молоденького Божоле и читать.
https://engineer.yadro.com/note/lazery-drony-i-czifrovye-dvojniki-restavraciya-notr-dama/
В декабре я сам не верил, что это получится.
Но
Пилотный эпизод подкаста "До нас дошло" в канале
/channel/donasdoshlo/6
Во имя Александра Белла и его телефона.
Мы сделали это (мы начали делать это)!
Иннокентий Солнцев, Ирина Маркова, Артём Ковальчук.
Офигенная обложка от Артёма Чернобая и огненный джингл от Ильи Эля!
Простое и наглядное объяснение, почему найденная на парковке у работы флешка – это не только радость тебе, но и радость тому, кто её потерял специльно для тебя любимого на этой паркове.
Или забыл у секретарей на ресепшене.
Или подарил красивый подарок генеральному.
Или оставил лежать у стойки.
Или...
Полное описание сами почитаете, но если по основному: реализация сетевого адаптера, фейковой AP, удалённой клавиатуры, VNC, микрофон – и всё это с управлением через вебморду в телефоне.
https://www.mobile-hacker.com/2025/01/24/usb-army-knife-the-ultimate-close-access-penetest-tool/
Знаете, какую штуку заметил: практический в каждой статье о том, как накрыть весь дом проксёй/vpn и пустить домачадцев на ютуб, авторы уже сами пишут "Да знаю я, что кинетик из коробки это всё умеет, хватит делать мне больно" и продолжают изобретать изобретённые изобретения.
Ну ладно, за старания всё равно пять. Тем более, что тут всё ну очень через подмышку и в сапоги сделано.
https://habr.com/ru/articles/880284/
P.S. Ладно, на самом деле, как всегда это всё только ради каментов. Тут есть просто царский победитель: "А у меня просто есть мозг и немного уважения к себе, поэтому я потратил 20 минут на настройку PBR".
Кажется, у нас получилось сформировать расписание и формат грядущего линкмитапа. Если программа сложится как мы планируем, нас ждёт 36 докладов. А говорить будем буквально обо всём. Готовится трек докладов про сети, про ИБ, отдельный зал для задушевных SRE-бесед, несколько докладов про базы данных, и так далее. У самих глаза разбегаются, но поскольку приём докладов ещё открыт, никаких далеко идущих выводов делать не будем.
Лучше просто расскажем о докладе, который уже точно будет в программе. Николай Арефьев из Технологий Киберугроз объяснит, как не сойти с ума в попытках отследить шквал сообщений о новых киберугрозах, собрав своего AI-ассистента.
Билеты на линкмитап брать здесь.
Свою заявку на доклад присылать сюда.
Давайте так:
- Если все слова в названии статьи понятны и известны, то будут мощные флешбеки в институтские времена, куда-то в район метрологии и антенной техники.
- Если понятна где-то половина слов, ну можно попробовать заглянуть внутрь, чтобы удивиться, кому вообще ещё нужен коаксиал. А потом удивиться ещё больше.
- Если ничего не понятно, то просто забей. Не надо оно тебе.
https://habr.com/ru/companies/stc_spb/articles/877352/
Всё это хорошо, красиво, правильно и автор молодец, но зачем это дома-то всё? Типа не посмотрел, какая загрузка CPU на домашнем роутере, и спать не можешь? Или пока зубы чистишь, надо любоваться на графики трафика?
Перестаньте из дома делать филиал рабочего офиса. Дома надо кинчик посмотреть под пельмени, надавать люлей детям за двойки и пойти спать с чувством выполненного долга. А не графану на микротики натравливать. Вот вам заняться-то больше дома нечем, ну...
https://habr.com/ru/articles/880022/
Идеальное видео для нашего канала, потому что:
- Монтажники;
- Нехорошие слова. Много. Не смотрите, если не приемлете;
- Синяя изолента;
- Котик.
Чисто технически здесь трубы для дренажа уминают под землю, но что мешает так же поступать с оптикой?
И второй вопрос: что делают первые два трактора? Такое ощущение, что просто тянут первый, иначе ему дури не хватит на этот фокус.
Вы удивитесь, но в команду @Night_Snake опять требуются архитекторы. Куда он дел старых - не признаётся, только загадочно улыбается (на самом деле всё просто - работы становится всё больше, и команда активно растёт).
Ищет двух архитекторов. Одного с уклоном в серверную часть, второго - в сети.
Описание тут. Вопросы можно задавать в личку. Про вилки-ложки тоже в личку.
Чем предстоит заниматься?
- рисовать HLD/LLD
- общаться с заказчиками (продуктовыми командами)
- составлять инструкции для ДЦ-инженеров
- составлять спеки для закупщиков
- вести документацию
Что спросят на собеседовании?
- опыт проектирования, составления дизайн-документов (HLD/LLD)
- знания "железа": серверы/сетевое/схд и т.д. Что для каких задач выбрать, почему да, почему нет
- опыт проектирование сетей в дата-центрах - выбор архитектуры, подбор оборудования
- опыт работы с дата-центрами, операторами связи, сервис-провайдерами - составление ТЗ, опросники, чеклисты
Большим бонусом будет умение в питон, опыт и желание заниматься автоматизацией.
Удалёнка или офис/гибрид в Москве (м. Авиамоторная).
Можно откликаться на hh или присылать резюме @Night_Snake напрямую.
Оу, оказывается, про публичные облака ещё можно писать интересные статьи, отличные от стандартных репортов "А мы вот взяли это и кааааак давай его переписывать!".
По статье – тупо кайф. Прям готовый мануал, как можно получить боль и страдание, если в жизни чего-то не хватает. Так что читал и облизывался.
https://habr.com/ru/companies/h3llo_cloud/articles/879236/
Самое главное, ну конечно, я забыл. А самое главное в любом LKC споре это что? Это ответ Линуса по ситуации =)
Итого вся история в четыре строчки:
- Публикуется патч для поддержки Rust в ядре
- Ментейнер говорит, что пока он жив, никакого раста, и он никогда не примет такое (опенсорс жи, какие претензии)
- Лид девелопер Asahi публично называет это саботажем и поднимается очередной щитшторм
- Торвальдс говорит, что если срачи в социалках – это ваш уровень аргументации, то точно никакого раста в ядре не будет.
P.S How about you accept the fact that maybe the problem is in you. В золотой фонд бизнес-цитат и корпоративных переписок.
Так, вот это я совсем не понял, что это началось такое – идёт создание официального образа Arch Linux для WSL. Прям вот из майкрософта подтвердили, что хотят такое к себе, а в арче и не против.
А дальше что? Какой бастион падёт следующим? Слакварь???
https://lists.archlinux.org/archives/list/arch-dev-public@lists.archlinux.org/message/XXBKAOZMKD5SFAM2PVFBKOAS57VENYPA/
Если хочется добавить перчинки себе в выходные, то образ даже прям доступен. Обложен страшными надписям про ансаппортед, нихт офишл и прочими, но все всё прекрасно понимают.
https://gitlab.archlinux.org/antiz/archlinux-wsl?ref=news.itsfoss.com
Ещё одна весёлая история о том, как, владея eBPF, можно делать странно, заставляя нервно икать всех вокруг.
Тут автор откровенно абьюзит логику подсчёта времени в пинге, чтобы выводить примерно любую чушь.
$ ping pingme.x3lfy.space
PING pingme.x3lfy.space (91.239.23.176) 56(84) bytes of data.
64 bytes from 91.239.23.176: icmp_seq=1 ttl=206 time=3200828 ms
64 bytes from 91.239.23.176: icmp_seq=2 ttl=184 time=3719749 ms
64 bytes from 91.239.23.176: icmp_seq=3 ttl=87 time=1705390 ms
64 bytes from 91.239.23.176: icmp_seq=4 ttl=190 time=952669 ms
64 bytes from 91.239.23.176: icmp_seq=5 ttl=52 time=1225036 ms
64 bytes from 91.239.23.176: icmp_seq=6 ttl=192 time=3620882 ms
64 bytes from 91.239.23.176: icmp_seq=7 ttl=167 time=2060680 ms
64 bytes from 91.239.23.176: icmp_seq=8 ttl=163 time=406768 ms
Кто не читал Windows 11 Security Book, тот Филип Киркоров. Шутки шутками, а лично я очень люблю такой формат. Когда не талмуд на тысячу страниц, об который мозг ломается и где умрёшь, пока найдёшь, что хотел, а компактный, но без экстремального сжатия, набор вещей с практическим описанием, от которого уже можно дальше копать, если нужно будет.
https://learn.microsoft.com/en-us/windows/security/book/
В рамках подготовки к надвигающемуся подкасту можно ознакомиться с историей о том, как ребятки нашли 119 уязвимостей в ядре LTE/5G сети. Причём часть оказалась с возможностью удалённой эксплуатации.
И это они ещё в андерлей не смотрели...
https://cellularsecurity.org/ransacked
Когда кажется, что миниатюрным чем угодно тебя уже не удивить, на сцену выходят миниNAS карманного размера на Intel N150, куда можно упихать 32 гига рама и терабайт nvme.
Чудны дела мира микропроцессорного...
https://www.amazon.com/dp/B0DWMYMSFR/
P.S. Но название у них, конечно. Fakestar.
Сколько нужно серверов, чтобы построить национальный видеохостинг? Есть ли конкуренция с VK Видео? Сколько легаси осталось от прошлых итераций, и как пережить взрывной рост? Где живёт RUTUBE? Что по импортозамещению? Главные вызовы 2024 года? Зачем понадобилось написать собственный S3? Как оптимизируется CDN и как развиваются алгоритмы рекомендаций.
https://linkmeup.ru/podcasts/2750/
Видите сколько вопросов? И, кажется, мы нашли на них ответы в новом интервью с Highload++ 2024.
https://youtu.be/eit0HS3UDzo
Совершенно не удивительно, что, став дефолтной технологией для создания и эксплуатации приложений, контейнеризация привлекла внимание разномастных хакеров. В результате защита контейнерных сред стала отдельным направлением ИБ.
А ещё докидываем сверху россыпь новых отечественных ОС, платформы окрестрации, реестры, что можно, что не можно – и всё становится совсем непонятно.
Это я всё к чему. Камрады из “Лаборатории Касперского” 18 февраля в 11:00 устраивают вебинар о безопасности контейнерных сред. В планах обсудить ландшафт угроз, наиболее уязвимые компоненты процессов разработки и эксплуатации, а также технологии специализированной защиты, актуальные для российских компаний. Бонусом покажут увесистый пакет новый фич решения Kaspersky Container Security 2.0.
Все кнопки здесь
В эфире рубрика "Делаем линкмитап интересным вместе".
Дано: есть отличный и заслуженный специалист по построению кластеров на PostgreSQL, как делать их катастрофоустройчивыми, как заложить архитектуру от которой не придётся плакать через пару лет, ну и так далее.
Вопрос: он не знает уровень подготовки аудитории, но очень хочет сделать интересный доклад. Что именно ему вам рассказать? Пишите в каменты все пожелания без стеснения.
P.S. А ещё мы прямо сейчас митапим вокруг постгреса, так что при желании можно посмотреть.
https://www.youtube.com/live/YpXMTf4HsDQ
https://vkvideo.ru/video-101507899_456239513
Оказывается, пару недель назад Google заопенсорсил PebbleOS – свою операционку для часов.
Кажется, начался этот проект году в 2012, а нафига нужны все эти умные часы, если ты не спортсмен, обвешанный датчиками, мало кто понимает до сих пор. Ну модный аксессуар ещё, это да.
https://github.com/google/pebble
P.S. Proprietary source code has been removed from this repository and it will not compile as-is. This is for information only.
Другого опенсорса у нас для вас нет.
Внезапная проверка на олдскулы: кто без подсказок может вспомнить, к чему было снято это видео 14(!!!) лет назад?
И почему так больше никто не делает? Ну, это уже больше вопрос в пустоту, конечно...
https://www.youtube.com/watch?v=EtrErSwacEY
P.S. Самый кайф, что видео не состарилось вообще ни на грамм.
В том, что средства спецсвязи существуют, нет никакой новости примерно с момента зарождения понятия "Связь".
Что никак не отменяет совершенно детского любопытства поковыряться внутри любого представителя класса оных девайсов.
https://habr.com/ru/companies/timeweb/articles/878846/
Как было замечено на одном из линкмитапов: Это не про сети, а про весь инженерный домен знаний.
Поэтому, продолжая затронутую в недавнем подкасте тему спутниковой связи, Евгения Пронина, старший преподаватель МТУСИ, расскажет нам обо всём том бедламе, что ежеминутно происходит прямо над нашими головами. От школьных CubeSat спутников, до армии Starlink'ов.
Чтобы увидеть лично и задать вопросы, билеты покупать здесь.
Если хочется стать крутым спикером, то заявку свою кидать сюда.
Как сказал великий философ всея линкмиап Сибгатулин М.И.: Казахстан - это когда все очень доброжелательные, но надо пострадать.
А как сказал другой философ всея линкмиапа Мамонт.Л: на линкмитапы надо ходить ножками, а не в экран пялиться.
Теперь соединяем эти два утверждения, немного взбалтываем, но не смешиваем, и получаем записи докладов с линкмитапа из Алматы.
Перед тем, как приступить к просмотру и строчить гневные каменты, запоминаем минимальный набор "Ну вот так получилось, ну мы же не специально. Мы, наоборот, очень стараемся":
- У нас тут батарейка в камере села, сейчас новые найдём и продолжим.
- Слушай, мы тут звук записать с пульта забыли, извини по-братски.
- Там это, у камеры автофокус включен не был, но, вроде, понятно, что происходит.
- Почему белое пятно, перед которым ходит чёрный человек это плохо? Это модно сейчас так. Многие специально даже так просят сделать.
https://youtu.be/sxB7_KHcxp0
https://rutube.ru/video/private/708fb8b5be45164ad4e5512a9ba0cdbf/?p=9afa_MIMijjOh_SGYdyYjA
Мне кажется, это идеальный пример системы корпоративной авторизации и аутентификации здорового человека. Кажется, что тут счастливы все: и криптоманьяки, обложенные благовониями, и секретарши, которые просто флешку *тыц*. Прям завидую.
https://www.youtube.com/watch?v=S6leswCqZAg
Снова в LKC не всё спокойно и бушуют ураганы. Но в это раз даже непонятно, кто самый токсичный на районе.
Лонг стори шорт: Гектор Мартин, ментейнер Apple Silicon в апстриме и лид девелопер Asahi Linux, написал в kernel mailing list, что рот он всех наоборот и валит из этой дыры. С чего вдруг такая реакция? А просто пару дней назад случился очередной срачик из всеми любимой эпопеи: "А вы зачем в наше прекрасное ядро свой поганый Rust тащите?".
Ну психанул и психанул. Не он первый, не он последний. И вообще, их там через одного таблеточками кормить надо, чтоб не нервничали сильно. Благо он сказал, что вертел только апстрим с его токсичной атмосферой. Переводим: асахи он делать продолжит, но с LKC пусть за него кто-то другой общается.
Ну и, собственно, теперь вокруг драма. Одни страдают, что комьюнити стало слишком токсично, другие страдают, что не по-христиански так бросать яблокофилов и токсичный сам Гектор. А местами так и вообще винят во всём принятый лет десять назад CoC и начавшуюся поддержку non-GPL компиляторов.
Словом, всё стабильно смешно и увлекательно.
https://lore.kernel.org/lkml/20250207-rm-maint-v1-1-10f069a24f3d@marcan.st/
P.S. Торвальдс патч с самовыпилом смёржил, кстати.
Так, физику процесса я знаю (в рамках церковно-приходской школы, конечно), а вот газовой плиты и запасной жены не имею.
Так что нужна помощь чатика с реализацией!
