15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Самый важный репозиторий гитхаба - App that shows how full the International Space Station's urine tank is in real time, available for macOS (menu bar), iOS, watchOS and visionOS.
https://github.com/Jaennaet/pISSStream
Да ну божечки, это опять произошло: авторы опенсорсного проекта решили попробовать заработать чуточку больше денег чем ноль, как им уже спешат напихать в панамку.
Что случилось на этот раз: ребятки из MinIO смёржили забавный патч(+4,972; −114,736), который делает вебморду проще, юзерфрендли и вообще вам всем понравится новый интерфейс. Звучит прекрасно, но по факту они вынесли из вебгуя практически все ручки, убрав их в mc admin консоль.
А знаете из какой версии ручки не пропали? Конечно же из коммерческой, за которую надо занести $96к в год.
https://github.com/minio/object-browser/pull/3509
Бугурт происходит отличнейший. И самое вежливое что им сказали, что нельзя так очевидно и нагло подталкивать пользователей к покупке лицензии. И вообще всё стремительно несётся к повторению драмы с Redis и подобным.
Что с этими людьми не так?
Когда большая финансовая структура выкатывает что-то своё в опенсорс, это всегда вызывает вопросики. Собственно, что случилось - Всемирный банк заопенсорсил свою тулу для работы с метаданными. Это явно что-то из их внутреннего стека и очень специфичное. То есть прям вообще мало кто понял что произошло.
https://blogs.worldbank.org/en/opendata/opening-code--opening-access--the-world-bank-s-first-open-source?ref=news.itsfoss.com
Ubuntu 25.10 переходит на ржавый sudo-rs. Вот прям меняет дефолтный сишный sudo на sudo-rs, а не просто по желанию можно накрутить алиасик.
Как говорят, Todd Miller, ментейнер sudo последние тридцать лет, даже прям помогал им и наставлял на путь истинный.
И нет, переучиваться не придётся. Сама терминальная команда останется прежней. Изменится то что дальше.
Темнейшие дни наступают...
https://trifectatech.org/blog/memory-safe-sudo-to-become-the-default-in-ubuntu/
6 июня всё ближе, а вместе с ним и GetNet. Среди спикеров замечен Всё-ещё-инженер из Яндекса, некий Марат Сибгатулин с рассуждениями и рефлексией вокруг замещения человека-инженерного нейросетями.
Все кнопки здесь: https://net25.pro/lmu
Максимально странное название, под капотом которого рассказ о перевозе стоек.
Даже не стоек, а пары полок.
Так что теперь интересно, заметил кто в ростелеке экономию обозначенной десятки, или она растворилась в корпоративных денежных потоках?
https://habr.com/ru/companies/rtk_service/articles/910666/
Редакция linkmeup считает, что вот этими двумя выпусками "До нас дошло" Иннокентий раз и навсегда закрыл все ожесточённые споры вокруг "на каком уровне OSI работает BGP", "что лучше OSI или TCP/IP", "а ICMP — это протокол транспортного уровня".
S01E02. IP - Internet Protocol
S02E05. Слоеный интернет. Эталонные модели
Отзыв слушателя:
Я считаю, что с этого подкаста нужно начинать изучать сети
Развитие темы HBF от ребят из Тинька. Очень жаль что проект нельзя пощупать и всё только на словах. Но то что показали выглядит очень круто, тут вопросов нет. Ждём новый побочный бизнес?
https://www.youtube.com/watch?v=oLTsa-Dxnf8
Докладываем: линкдринкап прошел отлично. А при чем тут Беллинсгаузен мы вам не скажем;)
Читать полностью…
Ушла эпоха - Linux Format закрывается. Причины закрытия особо не разглашаются, но все прекрасно понимают что формат тяжёловесных новостных выпусков раз в месяц, или около того, устарел и никому особо больше не нужен. Особенно когда они выходят на бумаге.
https://linuxformat.com/archives?issue=329
Очень двоякое ощущение остаётся от просмотра. С одной стороны всё банальные вещи озвучиваются, а с другой - ты действительно не думаешь о подобных вещах, в большинстве случаев. И я полностью согласен с утверждением, что мы боимся не уязвимостей, а их последствий. И когда речь заходит про окружающую нас электронику, это чувство страха ненормально атрофируется.
https://www.youtube.com/watch?v=Pk_tTzwEwOg
Так, практически два года назад нам удалась эта шалость, а тут обстоятельства складываются в схожий пасьянс, так что без лишних прелюдий:
- Link'drink'up!
- Новосибирск!
- 31.05.2025 (ага, это завтра)
- 19:30
- Beerfactory на Красном проспекте
- Стол на 20 человек. Кто написал Марату, тому точно досталось место.
Никаких докладов, а сразу к делу: сидим, болтаем, пьем, едим. Приходи кто хочет, рады всем.
P.S. В закромах было обнаружено несколько медведефутболок с новосибирского линкмитапа. В основном размера S/M и женские(но не все). Готовы раздать безвозмездно, то есть даром, но при выполнении важного условия - выдаём лично в руки тому, на кого она наденется. Никаких Я к лету похудею, Это подарок жене/сестре/мужу/брату не принимаются. Если вы хотите футболку, то вы должны её носить.
Видимо, автор окончательно устал от вечного поиска переходников, после чего решил запилить HDMI-выход для Commodore 64. Цимес в том, что в этом проекте было решено не мириться с артефактами изображения, а довести до честного Full HD без искажений.
https://www.youtube.com/watch?v=oTaND5Gg3po
https://github.com/sideprojectslab/HD-64
Хороший доклад про атаки на мультитенантные кластеры куба, хотя и затянуто, конечно. Если базу знаете, можно промотать первые 15 минут и смотреть уже конкретику от альфы.
https://www.youtube.com/watch?v=1qXIsckFVzo
В чём всегда была ценность экспериментальных фич, которые уже выкатили на прод - недостаточная их протестированность на фоне остальных. Тут в статье отличный пример этой истории. Товарищ обходит амазоновский WAF, зафузив "onbeforetoggle" ивенты DOM, которые WAF не блокирует.
Ивенты DOM в свою очередь вызывают изменение классов и атрибутов. В итоге автор смог обойти WAF и получить доступ к защищённому контенту.
https://sysdig.com/blog/fuzzing-and-bypassing-the-aws-waf/
Серьёзный и большой разбор PatchGuard. Большая часть посвящена попыткам понять как реализованы основные функции, вплоть до ассемблерного кода. И размышлениям о том, как их можно подвинуть в сторонку.
Спойлер - крайне сложно, если вообще возможно. Виндузятники могут спать спокойно (нет).
https://r0keb.github.io/posts/PatchGuard-Internals/
AI уверенно шагает по планете и отлично справляется с поиском зеродейчиков за кожанных. Причём там, где многие уже искали.
https://sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/
В интернетах опять случился внезапный опенсорс — автор jemalloc 31 мая заархивировал репозиторий и уехал пасти гусей на ферму.
Самое смешное, что одна из живых альтернатив — это mimalloc от Microsoft. Но это же не идейно, да и по фичам там у многих вопросы...
https://github.com/jemalloc/jemalloc
Причём в какой-то момент он его из архива вытащил, чего-то закомитил и убрал обратно. Видимо, автор уже дошёл до реки и понимает, что улучшать совершенство нет смысла.
https://news.ycombinator.com/item?id=44161128
Кстати, чатик, а какие будут мнения касательно следующего линкмитапа в феврале? Вот прямо через полгодика.
Традиционно загадочно молчим и называем только первую букву города - М.
Во время золотой лихорадки в Америке больше всего денег заработали не старатели, а те, кто продавал им лопаты.
Тошик Кортунов из Яндекса поучаствовал в подкасте на такую непопулярную сегодня тему, как AI. Но с точки зрения подготовки инфраструктуры: из чего собрать, сколько она потребляет, откуда подвести новые мегаватты и как их же снять в виде тепла, как на вашем компе может появиться фортран и почему сеть начала иметь значение в параллельных вычислениях.
Яндекс Музыка
YouTube
И так далее
Давно не было хороших материалов про обход EDR через прямой вызов функций ядра Windows. Хотя, в принципе, именно так их и обходят всегда =)
Собственно, в статье описывается низкоуровневое колдунство применяемое именитыми APT группировками, так что опыт старших товарищей принять к сведению будет не лишним.
https://www.darkrelay.com/post/stealth-syscall-execution-bypass-edr-detection
И нет, снова не про пинг =)
Сегодня улучшаем man, потому что, ну давайте честно, юзабельность у него крайне печальная. Автор предлагает альтернативы в виде qman, tldr (вообще любовь моя, до того как изобрели чатготопы) и прочие tealdeer с мостами.
https://itsfoss.com/man-pages-like-tools/
Пока лето сменяло весну, в интернетах всплыли подробности бодрой уязвимости в Cisco IOS XE с пометкой критикал и No workarounds available. Так что ждём скорое появление дикого сплоита.
Кто не понял, вот что случилось: в начале мая циска рапортовала что нашли косяк на 10 из 10, что надо поправить и всё такое. А 29 мая товарищ Horizon3 решил разобрать эту уязвимость, фактически объяснив как её эксплуатировать. Хорошо хоть PoC код не выложил...
https://horizon3.ai/attack-research/attack-blogs/cisco-ios-xe-wlc-arbitrary-file-upload-vulnerability-cve-2025-20188-analysis/
Оригинал CVE от циски:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC
Я не буду говорить что сильно страдал, но в мире явно что-то произошло: вара (или бродком, поди в них разберись теперь) во втором апдейте для 8.0 запилили возможность изменения скорости VMXNET3. Так что теперь больше нет прибитого гвоздями 10 GbE. Теперь можно выставить до 65GbE и убеждать всех, что твоё железо способно прокачать такой трафик.
https://knowledge.broadcom.com/external/article?articleNumber=368812
Возрадуемся! Наконец-то кто-то более-менее внятно объяснил что вообще скрывается за этим модным словом харденинг. Заодно рассказали весёлых историй и нагрузили умными советами как не стать главным героем новых.
https://www.youtube.com/watch?v=TaAgUJ49v1A
Натуральное не опять, а снова. Сил шутить про BGP уже нет, плакать, впрочем, тоже.
По ссылке разбор веселья случившегося 20 мая, когда по сети полетел анонс с кривым Prefix-SID и дальше как водится кто-то упал, кто-то отфильтровал, а кто-то дальше переслал. Что самое интересное, в этот раз падали джуниперы да аристы, утаскивая за собой весьма серьёзные сегменты.
Но в этот раз быстро поднялось, а значит не считается упавшим.
https://blog.benjojo.co.uk/post/bgp-attr-40-junos-arista-session-reset-incident
По просьбам читателей неуклонно движемся к мануала по пингу и SSH, но сегодня тема интересней. Автоматический рестарт сервисов после ахтунга через SysVinit и Upstart.
Ну вот да, живо ещё наследие дедов и никуда особо деваться не собирается.
https://www.tecmint.com/automatically-restart-services-on-non-systemd-linux/
Так, на дворе лето, но не мёртвый сезон. Кому линкмиап дораха и «просрали всю атмоферу», есть отличный вариант в виде GetNet aka ex-MUM.
Ловите неоспоримые плюсы:
- 6 июня
- онлайн бесплатно
- офлайн за смешные деньги
- Москва, GagarinSpace. Это там, где были первый и третий линкмитапы
- Спикеры – сплошь и рядом знакомые все лица.
Все кнопки здесь: https://net25.pro/lmu
В Cloudflare Radar подвезли новую игрушку. Обещают показывать связность вплоть до T1 прям вот в режиме реального времени, а не как там оно по кэшам неделю назад осело.
Остро захотелось пойти не те маршруты не туда объявить и посмотреть, насколько сей тул действительно быстр.
https://blog.cloudflare.com/bringing-connections-into-view-real-time-bgp-route-visibility-on-cloudflare/
Музыку запустили и скоро будем выяснять, чем так не угодил воздух в качестве тепловносителя и теплоуносителя. Будем, так сказать, погружаться в жидкости.
https://youtube.com/live/3zX19PpGKO4
https://live.linkmeup.ru/
