15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Есть у людей, умеющих в С и микроконтроллеры, развлечение запустить линукса на чём-то максимально грустном, чему ничего сложнее управления чайником доверять не стоит. И тут, кажется, наметился новый чемпион, запустивший дебиан (а не просто ядро) на трёх 8-контактных микросхемах. Параметры сетапа получились такие: 8MB RAM, 1 MIPS CPU, USB и SD карточка. Как всё было сделано, можно ознакомиться по ссылке. Там все схемы и прочее.
Особенно мне понравилось, что использованный STM32G031 был разогнан почти в два раза с номинальных 64 МГц до 148 МГц, что дало эмулятору MIPS R3000 выжать целых 1,65 Мгц.
https://dmitry.gr/?r=05.Projects&proj=36.%208pinLinux
Как достаточно очевидно, все хитровыдуманные структуры и алгоритмы сжатия появились когда-то и основная причина их создания — недостаток памяти. В этой статье расписана отличная история, как в 1984 году в Unix Spell реализовали алгоритм сжатия текста, чтобы упихать 250 КБайт словаря в 64 Кбайт оперативки. Прикол в том, что gzip -9 сжимает этот словарь всего лишь в 3 раза, а деды добились сжатия в 4 раза.
https://blog.codingconfessions.com/p/how-unix-spell-ran-in-64kb-ram
P.S. По ходу чтения не забывал хвалить себя за то, что ещё не отупел окончательно от ютубов и помню, что за фильтр Блума такой. И это я ни дня программистом не работал ещё! Но матана на тему упаковки данных в статье — моё почтение.
На регулярной основе пользуемся своими админскими привилегиями.
Если вы мечтали о масштабе, дикой отвественности, красных глазах и распределённой по двадцати тысячам машин виртуальной сети, то вот мужчина, которого зовут Костя, вас зовёт поговорить.
Всем привет! Меня зовут Костя, я отвечаю за виртуальную сеть в Yandex Cloud.
Это решительный наймовый пост. Если вы разработчик, который ищет для себя новые вызовы, но ваш руководитель не может ответить, как расти дальше, то смело читайте дальше или сразу пишите мне в телегу @kramlih_k. Рекомендации можно заносить сюда.
Первым десятерым senior+ разработчикам, техлидам или тимлидам безвозмездно проведу карьерную консультацию о том, как можно расти в скиллах и ответственности. А ещё — как достигать более классных результатов.
Ну и продолжая про радостные релизы – OpenSSH 10.0 тоже подъехал буквально вчера, и там ещё раз история про поддержку PQC алгоритмов.
И, в отличие от товарища новостью выше, тут изменений достаточно много, включая выпиливание всякого старого. Так что совсем с ноги в прод заносить не надо.
https://www.openwall.com/lists/oss-security/2025/04/09/1
Разбор почти первоапрельского инцидента в ЯОблаке с, честно говоря, довольно странно причиной. Как мы помним, ребятки из Яндекса частенько рассказывали, как у них всё готово к падению на уровне датацентра, какие у них классные учения и всё такое.
А тут вот хлоп – датик без всяких учений прилёг по электричеству и как-то всё не по плану пошло.
И отдельно не очень понятно, где там все эти могучие ИБП, дизеля, способные тащить на себе что угодно, только успевай солярку в них подливать. Или их там вообще нет, потому что есть на то какие-то причины?
Словом, с зачёткой на пересдачу.
https://status.yandex.cloud/ru/incidents/1129
Если вы вдруг пропустили, то в честь 50-летия Microsoft Билл Гейтс выложил в открытый доступ исходный код бейсика, который был написан для Altair 8800. Этот код стал отправной точкой создания Microsoft. А сама статья форматирована под моднейший ASCII-art, так что ознакомиться с ней надо хотя бы из чувства прекрасного.
https://www.gatesnotes.com/meet-bill/source-code/reader/microsoft-original-source-code
P.S. Забавно, что сейчас торговля обещаниями в IT подаётся как страшный смертный грех. Однако вот вам исторический артефакт: Basic под Altair 8800 был продан не то что до того, как был написан, а у них и железки такой вообще не было. Всё в эмуляторе.
Заметил интересную штуку – последнее время все как-то подозрительно часто стали делиться результатами независимых тестов своих произведений. Раньше подобные циферки хранили как тайну за семью маркетологическими печатями, а теперь везде прям выпячивают, даже если там никаких сверхдостижений замечено не было.
Вот вам пример очередной: результаты тестов краснознамённого зелёного NGFW. Причём, знаете на какую фишку напирают в результатах – соответствие фактических характеристик заявленным вендором. Дожили.
Помните же наверняка, как недавно прибалты пополам с викингами страдали, что им злобные китайцы кабеля подводные рвут и жить спокойно не дают? А потом и вообще случилось жуткое: нашли патент на инновационнейший подводный китайский кабелерез, который вот прям это самое, ужас и кошмар.
Правда, люди, которые немного в теме, чего и как в судоходстве устроено, мрачно удивились с этой прикормки, но вида не подали. А если хочется понять, с чего весь кипишь и кто там кого изнасиловал, в сети уже достаточно объяснений.
https://blog.telegeography.com/demystifying-chinas-terrifying-cable-cutting-tech
Хватит по-старорежимному дуть воздухом на горячие железки, в то время как давно придумано жидкостное охлаждение. А если есть недоверие к технологиям, то надо зайти на доклад Василия Кирсанова и узнать, что там нынче происходит в мире альтернативных воздушным технологиям охлаждения, что там хорошо, что плохо и как получить тихие 50кВт.
Всю программу можно посмотреть на сайте. Там же и обилетиться. https://linkmeetup.ru/#tickets
Вторая часть подкаста про такую неоднозначную тему как запуск полноценных виртуалок в кубернетесе.
Или, наоборот, однозначную?
https://boosty.to/linkmeup/posts/02c4619d-2c7c-4f8b-9dc9-f70934e9885f
https://sponsr.ru/linkmeup/91520/sysadmins_57_Virtualki_vk8s_CH2
https://www.patreon.com/posts/sysadmins-no-57-126035850
А что уважаемые чатлане имеют сказать касательно релиза apt 3.0 c улучшенным консольным интерфейсом? Как по мне, так всё правильно сделали. Вместо забора из неформатированного белого текста теперь всё красивенько раскидано по группам и колоночкам, а сверху намазано раскраской, чтобы юзернейм точно не пропал в текстовой каше.
А ещё докрутили --solver, и мне очень нравится --comment, чтоб не вспоминать мучительно, что это и зачем.
Обещают сделать дефолтом в трикси, так что не отвертитесь.
https://tracker.debian.org/news/1635519/accepted-apt-300-source-into-unstable/
Медитативный видос с производства преформ для вытягивания оптоволокна. Реклама рекламой, но удивительно, конечно, что принципиально процесс не меняется уже лет 50.
https://www.youtube.com/watch?v=Xfqm6A3oUPg
Все, кто был на nexthop ➞ 2024, как минимум наблюдали непрекращающийся гвалт в углу главного зала — там, где стоял стол с ноутбуками и бутылкой подсолнечного масла. А многие даже весь день что-то активно кодили прям во время докладов.
Это была презентация Annet — опенсорного инструмента управления конфигурацией сетевого оборудования.
Мы внутри Яндекса закрыли пропасть между желаемой конфигурацией сети и реальным состоянием сети — пропасть, до сих пор заполненную слезами инженеров.
Прошло полгода — и мы хотели бы встретиться с теми, кто уже попробовал Annet у себя.
13 мая, 19:00 в московском офисе Яндекса на Льва Толстого, 16 будет "Суаре с Аннет в Мулен Руж".
В программе вечера пара докладов, вопросы-ответы, изысканные закуски и напитки.
Если вы сетевой инженер или разработчик с гитхаб-аккаунтом, успевший уже познакомиться с Annet, регистрируйтесь.
Количество мест ограничено, отбор будет строгий — отнеситесь в форме со всей серьёзностью.
Строго офлайн - трансляции не будет.
Други-подписчики, нужна ваша помощь!
В рамках подготовки к докладам на SHL и на linkmeetup хочется изучить не только свой опыт, но и ваш.
Рассказывать я буду про SLA — что там на самом деле написано и за что действительно отвечает провайдер. Ну и про аварии в ЦОДах, конечно же — к чему они приводят и почему выключение электричества даже на пять минут может привести к простою в несколько часов.
Если ваша on-prem инфраструктура расположена в коммерческих ДЦ или вы арендуете железные серверы, пройдите, пожалуйста, небольшой опрос. Много времени он у вас не отнимет, обещаю ;)
P.S. Если у вас есть примеры "золотых" цитат из договоров с провайдером или случаи лютых факапов со стороны дата-центров – пишите в чат, в личку @Night_Snake или прямо в опроснике.
P.P.S. Лайк-шер-репост приветствуются, конечно же.
Ещё один хорошо знакомый посетителям линкмитапа спикер, Павел Михайлик, в этот раз копнёт не просто глубоко, а суперглубоко. На повестке дня методы оптимизации ML кластеров, которые начинаются после того, как ты разобрался и настроил ROCEv2, DCQCN и прочие страшные слова.
А влиться в стройные ряды слушателей можно только через покупку билетов https://linkmeetup.ru/#tickets
С удивлением открыл для себя существование фейкового зума. В смысле, не тот, который цифровой в телефоне, а тот, который для созвонов. Идея, конечно, лежит на поверхности, но вот то, что кто-то заморочился с реализацией, я первый раз увидел.
Хоть сам зум в итоге ставится настоящий, но вот нагрузки там прилетает с ним – моё уважение.
https://thedfirreport.com/2025/03/31/fake-zoom-ends-in-blacksuit-ransomware/
Никак нас автоматизация не отпустит. В этом выпуске послушали истории из прода. Ребята из K2 Cloud внедряли NetBox и в итоге захотели поделиться:
- почему выбрали именно NetBox и кто был конкурентом;
- как проходило внедрение и сколько граблей собрано;
- какие интеграции с другими системами пригодились на практике;
- как NetBox помог навести порядок в сетях и оптимизировать ресурсы.
https://linkmeup.ru/podcasts/2778/
https://youtu.be/si5O0mJ2GeQ
А что вы знаете про защиту на уровне гипервизора? Если хочется поставить поверх антивирус, то надо надавать себе по рукам и зайти на линкмитап послушать доклад Александра Шатненко. Он расскажет, как можно сегментировать сетевые потоки внутри виртуальной среды, как контролировать трафик на уровне гипервизора и не делать из виртуальной среды чёрную дыру с точки зрения ИБ.
Если интересно, но непонятно как попасть, вот простой рецепт: идёшь сюда https://linkmeetup.ru/ и там всё читаешь.
Ох, как же мы забыли написать про релиз OpenSSL 3.5. Стыдоба-то какая...
В общем, релиз приехал, жить стало веселее. Из крайне приятного — это поддержка QUIC на стороне сервера. Из криптоманьячного — завезли постквантовые алгоритмы. Ну и пара новых опций сверху и всякого по мелочи.
На первый взгляд как будто бы переехать можно без разрывов и болей, если вы не вытворяли какой хитрой экзотики.
Кстати, релиз LTS, так что он с нами надолго.
https://openssl-library.org/post/2025-04-08-openssl-35-final-release/
Недавно ребята из K2 Cloud устраивали свою первую конференцию и, судя по отзывам, получилось прям классное техническое мероприятие. Куда вас всех, кстати, даже звали.
Для тех, кто не соизволил зайти лично, есть второй шанс — все доклады выложены на ютубе: ссылка
На случай, если вы тоже предпочитаете SoT, в котором не надо руками чистить YAML в 3 часа ночи – начните с того самого доклада про автоматизацию учёта сетевых железок. А дальше уже сами.
Если математика меня не подводит, то сейчас будет анонс 26-го доклада линкмитапа, который уже скоро вот прям в Москве. А всего их будет, по последним сводкам, 34.
Итак, от слов к делу. Булат Шамсутдинов расскажет о суровых реалиях кибербеза в большом интерпрайзе относительно Kubernetes. Пока одним кубер принёс счастье, других он заставил схватиться за голову и начать по новой выстраивать принципы информационной безопасности. О том, что там получается у больших ребят, и могут ли разработчики жить в мире с ИБ, будет его доклад.
Половина билетов, кстати говоря, уже того. Половина – это конечно, не солдаут, но на наших масштабах это прям ого-го сколько вас собирается прийти на огонёк. https://linkmeetup.ru/#tickets
А если надо освежить память по остальным докладам в программе – их есть у нас. https://linkmeetup.ru/msk25doklady
Мы давно не говорили о том, как все эти ваши BGP и MPLS превращаются в деньги. То есть, о бизнесовой части телекома. Но чтобы не умничать за других, есть предложение посетить вебинар «Как провайдеру зарабатывать больше?» от Hydra Billing.
Обещают рассказать как можно выстраивать сложные тарифы, умные скидки, повышать доход через мобильную связь и новые услуги. А потом, чтобы не просто руками в воздухе махать, покажут, как устроен современный биллинг на практике.
Если интересно, кнопки для регистрации здесь
Есть доклады умные технические, а есть умные практические, где уже собрали все грабли, и тебе остаётся только их запомнить и поверить, что остальные не дураки, и их опыт надо учитывать, а не проверять свой лоб на прочность.
Андрей Пазычев на линкмитапе делился опытом миграции длиной в три месяца, от которой никто не сошёл с ума и не запил.
https://youtu.be/jO0s0xDAfQ8
https://rutube.ru/video/582b55f74681b1da85a598e750f2e1fa/
Омниссия, Вечная Сеть, Ты — Архитектор Пакетов,
Твой путь сквозь Роутеры и Свитчи его.
Услышь мой SYN-ACK, направь мой трафик,
И да пребудет соединение моё без потерь и задержек.
Пусть BGP-сосед мой укажет мне верный AS-Path,
Маршруты мои будут чисты, а сигнал летит в бесконечном вакууме.
Омниссия, даруй мне баланс по нагрузке, чтобы каждый запрос достигал своей цели,
А сервера не знали простоя.
Пусть мои VLAN'ы не спутаются,
OSPF сходится, а Firewall'ы мои станут непробиваемыми.
Веди меня через сети, полные шума и каждый UDP-пакет будет доставлен
Точно по назначению.
Даруй мне скорость, как в Infiniband,
Cтабильность, как в LAN металлическом,
Чтобы оборудование моё перегрева не знало,
А датаграммы быстры как чисты Wi-Fi помыслы.
Пришло время выбрать путь истинный, о Сетевой Воин!
Забудь о потерях пакетов — саван балгославленный ты обретёшь,
Лишь только билет на линкмитап ауспекс твой получит.
А тех, кто на кабель священный посмотрит без трепета,
Храни от их взора одеяние, благословленное пред ликом Омниссии,
Вечной Сети и Архитектора Пакетов.
Выступавший у нас как-то Дмитрий Путилин поделился, что пишет манускрипт не для слабых духом о том, как собрать kubernetes, не используя автоматику, но чтобы продакшн реди и прям как у взрослых.
Так что, если скучаете по километрам конфигов и чтоб всё ручками, то вам сюда:
https://docs.b-cloud.online/blog/kubernetes-the-hard-way/
За что люблю АСУ ТП и всякие их протоколы, что долгие десятилетия они были уверены, что никто к ним лезть не будет, поэтому на безопасность там не то что клали с прибором, а была та самая дыра из мемчика.
Кстати, есть мнение, что из-за жуткой инертности этой отрасли кардинально ничего так и не поменялось. Даже если новое железо и закупается, в нём обязательно есть поддержка легаси времён куликовской битвы, и вся эта ваша безопасность всё равно не нужна.
https://habr.com/ru/companies/infowatch/articles/892112/
А сейчас, мой юный мамкин пирожочек, мы не будем тебя заставлять читать буквы, а в модном нынче тик-ток стиле дядя покажет и расскажет про основные тулы Kali Linux, чтобы ты уже стал настоящим хацкером. От nmap и metasploit, о которых стыдно не знать, до maltego и zap.
Запомни уже хоть названия, а то никто ведь не поверит, какой ты труЪ.
Не-не-не-не, вот эти вот ваши детские финтифлюшки никогда не заменят мне честный мужицкий балонник!
Как вот этой игрушкой я от гопников отмахиваться должен, по мнению автора? И я бы лучше посмотрел, как он справится с прикипевшими гайками на МАЗе каком, а не вот это вот.
10 апреля 18:00
Selectel проведет Selectel Network MeetUp#12, где обсудят сетевую безопасность, out of band сеть в сети дата-центров, тестирование сетевого оборудования и поиск контактов NOC для решения сетевых проблем.
Мероприятие бесплатное. Приходите в офис Selectel в Санкт-Петербурге и захватите с собой ноутбук. Если сможете заполучить доступ к консоли маршрутизатора – получите шанс выиграть тирекса. Или смотрите трансляцию онлайн.
Посмотреть программу и зарегистрироваться: https://slc.tl/uba0g
Чтобы не пропустить встречу и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqvwmjoN
Пока все вокруг обсуждают, что в Windows 11 отрезали возможность установки без подключения к сети и как лечить жадность, никто не обсуждает тестирование новой для них фичи – Quick Machine Recovery.
Если совсем просто, это старый добрый вариант рекавери, просто в облачной реализации, умеющий подтаскивать нужные драйвера, фиксить корявости, мешающие загрузиться, и прочий шаманизм, который многие годы был доступен только офлайн.
Схема работы простая: как только ты оказался в RE окружении, крешдамп улетает на анализ и в ответ прилетает фикс. Очень удобно, когда случаются глобальные задницы типа кривых апдейтов или кривых рук.
https://techcommunity.microsoft.com/blog/windows-itpro-blog/get-started-with-quick-machine-recovery-in-windows/4398487
