15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Ищут пожарные, ищет милиция, ищут, кому в этом мире нужна связь, кроме связистов. Ибо сколько программистам ни рассказывай о том, как устроен интернет, они всё про спидтест с лейтенси и как заговорённые ищут проблемы на стороне приложения.
https://www.youtube.com/watch?v=8IF0bmow758
В пятом эпизоде «До нас дошло» @insoln в привычной ему и знакомой нам манере рассказывает о загадочных радиостанциях, часть из которых получила своё объяснение, а вот некоторая – нет.
/channel/donasdoshlo/13
А на ютубе даже какая-то дискуссия развернулась на эту тему – от роботов до теорий заговора, конечно же: https://www.youtube.com/watch?v=m1VBVgGFVmY
Небольшой бонус в это воскресенье для наших спонсороподписчиков. А именно, выпуск про масштабированный во все поля OpenVPN.
https://boosty.to/linkmeup/posts/5128be21-0187-4a25-99d9-f6c2e103466f
https://sponsr.ru/linkmeup/89619/telecom_145_Tridcat_tysyach_OpenVPNov
https://www.patreon.com/posts/telecom-no-145-124988272
Имею сказать, что капслок – далеко не единственная клавиша, даже на современных клавиатурах, вызывающая вопросы о причинах своего появления и, самое главное, не исчезновения.
https://habr.com/ru/companies/ispsystem/articles/891404/
P.S. Вообще, легаси печатных машинок на нас довольно сильно давит, на мой взгляд. Раскладка Дворака, гораздо более быстрая и эффективная, плохо работала на печатных машинках, но не стала стандартом и сейчас.
Кстати, а вы знаете, что ICANN активно пытается закапывать whois, продвигая его альтернативу – rdap? Строго говоря, с 28 января именно Registration Data Access Protocol является источником gTLD правды, а whois признан легаси.
Спасибо, что хоть не отключили его одним днём.
https://github.com/icann/icann-rdap/wiki#installation
Буквально несколько дней назад случилось очень важное для гражданской авиации России мероприятие: Superjet-100 с отечественными двигателями ПД-8 совершил первый испытательный полёт. 40 минут в воздухе, потолок 3 км и скорость 500 км/ч – отличное начало лётных испытаний силовых установок в составе машины.
Если интересно, что такого важного в двигателе ПД-8, как он устроен и каково его место в мире авиации, есть хороший разбор без истерик.
https://www.youtube.com/watch?v=L_5h6WJOh6E
Мы скоро начинаем telecom 145 про OpenVPN на 30к пользователей:
https://youtube.com/live/WJ3vcAgatz4
https://linkmeup.ru/blog/2768/
Вполне годный тренажёр для осваивающих SQL-запросы. Всё обёрнуто в игрофикацию, что типа ты не просто селекты пишешь, а прям расследование расследуешь и делом занят.
При желании, код и вся требуха есть на гитхабе, так что можно улучшить и углубить.
https://www.sqlnoir.com/
P.S. Если вы вдруг не знали, то когда-то там давно язык SQL задумывался как простой и понятный инструмент для туповатого менеджерского состава. Чтобы не отвлекали от работы уважаемых программистов, а сами там себе вьюху накидали с сортировкой и были счастливы. Но, как обычно, что-то пошло не так.
Там это, школьные каникулы, говорят, близко, и если еcть желание отвлечь любимое чадо от экранов, то тут предлагают оригинальный выход. Молоток, старая перчатка, несколько кровельных гвоздей да пару кусочков нержавейки (а то что он?) – и вот дитятко уже вовсю мастерит перчатку от доспеха по мануалу и не задаёт глупые вопросы.
https://www.youtube.com/watch?v=k_AXs9eN4R4
История подбора ключа к файлам зашифрованным Akira. В статье много GPU, лампового брутфорса и серьёзного реверса. Но автор тот ещё скромняжка, конечно. Типа ну вот повезло и вообще в этом ничего особенного нет. После того, как его код за 10 минут выполнил задачу, ага.
https://tinyhack.com/2025/03/13/decrypting-encrypted-files-from-akira-ransomware-linux-esxi-variant-2024-using-a-bunch-of-gpus/
"When using Calico CNI, the MTU of the pod NIC is set to 1500 with a random probability".
Это вот очень хорошо. Лучше только тысяча сетевух с одинаковыми маками. Забавно, что нет внятного объяснения, как такое у него получилось и что с этим делать.
https://github.com/projectcalico/calico/issues/9718
Каждый проект, перед тем, как принести создателям миллиарды, проходит на своем пути несколько кризисов, которые иногда полностью меняют подходы к задачам масштабирования, надёжности и отказоустойчивости.
Об этом и размышлял Владимир Федорков на своём казахстанском линкмитапишном докладе.
https://youtu.be/dtYfpf8HMEE
https://rutube.ru/video/d5a7137882994b0425dcb6b0963f52ce/
Тот самый случай, когда именно должно.
Называется сей увлекательный процесс «Контролируемое однофазное замыкание на землю», и это – один из вариантов тестирования высоковольтных ЛЭПов и косвенная причина, почему будучи в здравом уме я к высокому напряжению даже за деньги не полезу.
P.S. Мысль на тему того, что мужчина – это случайно выживший мальчик. В босоногое дачное детство несколько умников бегали к ближайшей линии в 100 кВ провода на неё кидать. Было примерно как в видосе, только без спецэффектов, но с хлопком, а имеющиеся в наличии проводульки просто испарялись. Правда, потом нам почему-то пней навставляли...
А вот это прям хорошая статья для сильных духом про ключи и шифротексты ML-KEM в TLS. Вроде и формул мало, и байты не такие страшные, но голова болит на отлично.
https://habr.com/ru/articles/882282/
Опять в интернете кто-то неправ, а бабло побеждает здравый смысл. А если цена услуги "Не сношайте мне мозг" 150к рублей, получается, что проще забить, чем всё остальное.
https://habr.com/ru/articles/890062/
Я тут пару раз постил истории про развлекухи с промышленными томографами, но тут хороший пример использования по делу. Ибо не всё, что хочется разобрать, можно разобрать без потери смысла.
https://habr.com/ru/companies/smartengines/articles/887284/
Самое сложное в формировании программы линкмитапа – это удержать баланс между рассказами про космические корабли и прикладными историями прямиком из прода.
Сегодня будет про второе. Андрей Пазычев поделится своим опытом о знакомой почти каждому админу проблеме. Есть Zabbix, есть к нему база на PostgreSQL, и как-то надо с ней жить, не уронить и всячески заботиться.
Если болит, болело или думаешь, что будет болеть, самое время обилетиться.
Непередаваемое мастерство переобувания, переодевания и пере-всего-на-свете в прыжке: NVIDIA публично отказывается от инфинибенда и говорит, что езернет, мои чуваки. Езернет во все поля! Мы поможем езернету стать таким же крутым, как инфинибенд! Вот прям так и сказал, мамой клянусь.
И медь! Всем медь во все поля!!! We should use copper as far as we can. Но тут речь только про горизонтальное масштабирование, когда пара метров. Если надо прям нормально так соплю прокинуть, силикон фотоникс нам в помощь. И прям проводами потряс с ресивером.
В общем, явно что-то происходит.
https://youtu.be/1Oqt4zzxjTU?t=653
Невероятной подлости удар прямо в спину адептам тёмной темы везде и всюду: авторы Nginx отклонили пулл-реквест, добавляющий поддержку тёмной темы для каноничной страницы ошибки 404.
Тред под реквестом - моё почтение. Никто никого не послал, но спор не хуже, чем вокруг раста и ядра.
https://github.com/nginx/nginx/pull/567
Ты можешь изобрести какой угодно интерфейс, но тебе не уйти от винтового крепления.
Читать полностью…
Товарищи из Касперского выпустили годный фильм, посвящённый одной из самых результативных APT группировок – Lazarus. Очень хорошо смотреть вечером пятницы под рюмочку чая с кренделем.
https://www.youtube.com/watch?v=WCXIwclS6GA
Думаю, никто не будет спорить, что в инфобезе один из самых мерзких моментов, это когда ты пытаешься внедрить лучшие практики, но утыкаешься лицом в их дикую замороченность на местах.
Александр Никитков из КриптоПро приедет на линкмитап с докладом о том, сколько увлекательных граблей есть в мире пользовательской аутентификации и как не остаться без штанов, не понимая что у каждого решения под капотом.
Кто забыл, билеты на праздник жизни брать здесь: https://linkmeetup.ru/#tickets
Этот доклад возвращает веру в существование интересных и понятных выступлений про DNS. Задача решается понятная – выдерживать десятки миллионов запросов и не деградировать, попутно научившись в отказоустойчивость.
https://www.youtube.com/watch?v=kmddAdjQ3LI
Hetzner потихоньку борется со своим гордым званием гараж-телеком-датика. Видос очень крутой, тут вопросов нет.
https://www.youtube.com/watch?v=bzs2Gisptm0
У них было несколько RFC, три упоминания IEEE, немного математики, сотни гигабит трафика, несколько десятков сетевых портов, пара томагавков, множество патч-кордов, пара-тройка линукс-тачек, VRFы и BGP. Не то, чтобы все это было категорически необходимо при разработке файеров, но если уж начал, то будь добр, ответь за resilient hash.
Юрий Дышлевой, инженер команды PT NGFW в Positive Technologies, расскажет, как всё было на самом деле.
Другие уже известные доклады: https://linkmeetup.ru/msk25doklady
А влиться в наши стройные ряды можно через покупку билетов любым удобным способом https://linkmeetup.ru/#tickets
Истории про ceph всегда заканчиваются аварией и потерей данных. Тут, конечно, ребята поймали всё бинго возможных проблем и герочески спасали всё, что можно спасти, но есть какой-то злой рок над ним.
https://www.youtube.com/watch?v=vzqz7TMY0no
Кажется, мы дошли до того уровня развития, когда MFA перестаёт спасать от угона аккаунтов, а даже немного помогает. История банальная, как с угоном CVV, только наоборот. Когда сидящий на машине зловред видит, что юзер пытается войти в нужный Office365 аккаунт, он старательно показывает юзеру красивые окошки, старательно перенаправляя все данные, включая MFA коды, на свой хост и логинится там.
https://www.esentire.com/blog/your-mfa-is-no-match-for-sneaky2fa
Вам не кажется, что в разговорах о сетях слишком сильный перекос в софтовую их часть? А как же L1? Как же мы без железок и паяльников?
На линкмитапе исправлять эту несправедливость будет Владимир Смирнов, главный конструктор АО "НИЦ". Его доклад будет посвящён проблемам генерации тестового трафика и томму, какой ответ они нашли с помощью FPGA собственной разработки.
Напомню, что всего будет четыре трека с докладами, а цена билетов продолжает быть на уровне пятничного загула в пивняке с друзьями https://linkmeetup.ru/#tickets
Не очень понятно, почему статья не завершается фразой "Я всё это обернул в порт, можете развлекаться", но ладно. За изобретение пять, за отказ от ollama ещё раз пять.
https://habr.com/ru/articles/889126/
Честно говоря, блог RIPE NCC – последнее место, где я ожидал такую статью, но почему бы и да.
Итак, товарищ завернул /48 кусок от своего выделенного райпом /29 пула к себе домой через WireGuard и MikroTik.
Зачем? Потому что может и интересно было погонять чистый Ipv6 без богопротивных натов.
https://labs.ripe.net/author/wido-den-hollander/routing-ipv6-through-wireguard-with-mikrotik-and-debian/