linkmeup

18 June 2025 12:00

Относительно недавно на замечательном ивенте рукастые ребятки смогли подломить слишком умную колонку Sonos Era 300 и написали об этом отличный подробный отчёт. Уровень погружения таков, что чёрт ногу сломит.
Как хорошо пишет автор: «There’s a mix of luck, experience, and context clues at play for this next image, but we were able to identify the RESET# pin as the following without needing to remove the CPU». А в итоге всё сломали через кривую обработку плейлистов.
https://blog.ret2.io/2025/06/11/pwn2own-soho-2024-sonos-exploit/

linkmeup

17 June 2025 17:00

Пока вы думали, что мы шутили про съёмки линкмитапа на телефон, мы не шутили. И делали ретровейв до конца. Мы снимали на телефон.
Экранки.
Прям всё как надо — люди ходят, звуки странные, от картинки плакать хочется.
Мораль сей басни? Да нет её. Ходите на ивенты, заводите новые знакомства, встречайте старых друзей, хорошо проводите время, а не рассказывайте, как можно здорово посмотреть всё бесплатно на ютубе.

https://youtu.be/eOevlFGah18

https://rutube.ru/video/d4a4adf59148ff08a7ef6ea2c33a6089/

linkmeup

17 June 2025 08:00

Чатик, кажется, мы забыли обсудить новую версию Gnome, вокруг которой наблюдаются бурления из-за наличия systemd в реквизитах.
Вернее, как, ещё не совсем обязательно, но без него уже практически никак. То есть дистрибутивы-борцы с системой, где так и не перешли на systemd, получили полную чашу развлечений за воротник.

https://blogs.gnome.org/adrianvovk/2025/06/10/gnome-systemd-dependencies/

linkmeup

16 June 2025 12:00

Нежно любимая мной тема DDoSов и немного весёлых цифр про актуалочку.

https://www.youtube.com/watch?v=P3yt_QPleXg

linkmeup

15 June 2025 16:18

Музычка идёт.
Через 10 минут начнём

https://youtube.com/live/I_vVRgBn89U

https://linkmeup.ru/blog/2811/

linkmeup

15 June 2025 12:00

Так вот оно как быть-то должно. Не подмажешь – не поедешь. Как же мы раньше не догадались до такого очевидного способа.
4600 DB хватит всем. Особенно если планету не уничтожит.

linkmeup

14 June 2025 17:00

Очень забавно, что Cloudflare в своём репорте не палит падение GCP. Просто какой-то левый провайдер, которому мы настолько верили, что и ладно. Но вот что-то пошло не так и он упал.
Было ли известно о проблеме заранее? 100% да.
Почему ничего не делали? Очевидно, по причине того, что нужно резервировать сервера самого гугла, ну какой в этом смысл. Особенно финансовый. Вот никто ничего и не делал.
В остальном, как обычно, репорт написан прекраснейше.
https://blog.cloudflare.com/cloudflare-service-outage-june-12-2025/

linkmeup

14 June 2025 08:00

Обязательный к просмотру доклад от ТТК о том, как менялся и меняется профиль трафика рунета с точки зрения магистрала. Самый сок в том, что практически каждый слайд идёт вразрез с мнением уважаемой диванной редакции. Придётся все споры по чатам переспоривать и доказывать свою правоту по новой.

https://www.youtube.com/watch?v=ok2Uw92Eaqg

linkmeup

13 June 2025 17:00

Немного годного матана о современном мире, на примере модных нынче беспроводных наушников.
Как несложно догадаться, качество связи у них примерно около нуля, из-за чего музыка с телефона лежащего в этом кармане играет прилично, а если переложить в другой, то начинается хор лягушек. Само-собой эта история учитывается и определённая толерантность к потере пакетов имеется. Но буфер там такой, что плакать хочется.
Итак, потеря первого пакета (или фрейма, свидетели споров за уровни сетевых моделей приглашаются в тред) активирует коррекцию ошибок, честно пытающуюся хоть что-то спасти используя обычную избыточность по чётности.
Второй и следующие утерянные фреймы активируют грязный хак: наушник начинает замедлять воспроизведение звука. При потере примерно одного фрейма из десяти, звук просто растягивают примерно на 0,5% и все довольны. Услышать это невозможно.
Если не доехало больше пяти фреймов, привет полная потеря звука и сброс буфера.

А в качестве домашки держите общее описание алгоритма AAC-ELD реализующего эти фокусы.

linkmeup

13 June 2025 08:00

Перед началом просмотра я думал, что мне станет понятней и спокойней, а по факту я ещё больше полюбил главное правило Wi-Fi: не использовать Wi-Fi, если можно не использовать Wi-Fi. Как-то там слишком оно всё заморочено.

https://www.youtube.com/watch?v=TWn9n1t-MC8

linkmeup

12 June 2025 12:00

Если очень хочется заморочиться по полной, то поставьте себе кафку и настраивайте её. Прям история превозмогания, от которой нельзя отказаться.
То есть там не упало и его героически поднимали, а оно работает, но постоянно растёт и требует всё большего и большего напильника.
Но ребята с фантазией, этого не отнимешь. Прям молодцы.
https://www.youtube.com/watch?v=S1q4MfEvLFg

linkmeup

11 June 2025 17:00

Кстати, если интересно поиграть за другой лагерь, то есть схожий с предыдущим сабжем проект, но там строят своего UDP демона, с криптографией и лунапарками.

https://github.com/linearblade/siglatch

linkmeup

11 June 2025 08:18

Есть ощущение, что из всех линкмитапов, на этом было самое весёлое открытие. Во всяком случае пересматривал с удовольствием.

Соберёмся ещё раз через полгодика или ну его так часто?

https://youtu.be/GHQno6g_le4

https://vkvideo.ru/video-54456105_456239704

https://rutube.ru/video/private/7c8b7e7ede0ed6f2aacfcf3513d9ecc4/?p=ZY5i86I0PIpBb38-JTiCig

linkmeup

10 June 2025 12:00

Вот знаете, как оно бывает - пишешь ты статью. Долго, упорно и вроде даже хорошо пишешь. Людям нравится. Хвалят тебя все.

https://linkmeup.ru/blog/713/

А потом по интернету ходишь, и вдруг выясняется, что ты её ещё и на английском написал. Да так ловко, что даже забыл указать, что это ты её написал. И вообще не знал, что ты такой полиглот.

https://www.bgp.us/case-studies/

Прям даже обидно, что сайт с 2016 года в состоянии памятника. А то можно было б зайти, спросить у админа как дела. Кстати, в whois всякая инфа есть, но тоже, похоже, памятник.

linkmeup

09 June 2025 17:00

Видимо уже традиционный отличный доклад от Qrator (они же Curator, они же Куратор Лабс, я давно забил понять кто там кем стал, при неизменном смысле) про BGP.
В докладе раскладывают как анализировать IP связанность по кофейной гуще инфе о маршрутизации трафика и прекрасный набор весёлых историй. Ну и, как без этого, рефлексия вокруг буквы S в BGP, отвечающей за безопасность.
https://www.youtube.com/watch?v=UfcC2ngV5qM

linkmeup

18 June 2025 08:00

Слушайте, тут такое дело, что впору в магазин бежать и стол праздничный накрывать. Кажется, больше дядьки наконец-то согласились, что игры в облачка – это хорошо, но плюсы онпрема они никогда не перевесят.
Собственно, откуда повод для радости – Microsoft анонсировало возвращение на землю Microsoft 365. Вот прямо так и написали: "… powered by Azure Local, Microsoft 365 Local enables customers to deploy Microsoft productivity workloads like Exchange Server and SharePoint Server in their own datacenters or sovereign cloud environments…".
Теперь осталось понять, чего это вдруг у них случилось. С одной стороны, примерно для всех, кто хоть как-то больше ларька с шавермой, возможность накатить софт у себя локально была, остаётся и будет оставаться важнейшим фактором при выборе решения. Ибо под бочком оно надёжнее, больше доверия и понятно, куда бежать в случае чего. С другой стороны, каждый встречный утверждает, что облачный софт приносит больше профита его разработчикам. Но, кажется, корпорации не сильно хотели увозить инфру со своими секретами в облака, и нас ждёт триумфальное возвращение эксченджа и прочего поближе к грешной земле.
https://blogs.microsoft.com/blog/2025/06/16/announcing-comprehensive-sovereign-solutions-empowering-european-organizations/

linkmeup

17 June 2025 12:00

Лучшие практики организации сетевой безопасности

18 июня | 12:00

Selectel проведет вебинар для системных администраторов, сетевых и DevOps- инженеров.

Расскажут, как повысить сетевую безопасность облачной инфраструктуры с помощью продуктов Selectel: Групп безопасности и Облачного файрвола.

Посмотреть программу и зарегистрироваться: https://slc.tl/i3y32

Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxiLYxN

linkmeup

16 June 2025 17:00

Качественная история реверса прошивки очередной камеры. Но тут важный нюанс в наличии openssl шифрования. Однако нет преград для достаточно мотивированных людей, о чём и написана данная статья.

https://brownfinesecurity.com/blog/hanwha-firmware-file-decryption/

linkmeup

16 June 2025 08:00

Врывайтесь в рабочую неделю, слушая правильные подкасты на интересные темы. Отличный пример такого поведения: выпуск про жидкостное охлаждение.

https://youtu.be/kD9NWc3sKPo

https://linkmeup.ru/podcasts/2813/

https://vk.com/podcast-54456105_456239383

linkmeup

15 June 2025 14:41

Аккуратненько напоминаем, что мы решили занять вечер воскресенья себе и вам: говорим про Аннет, срываем, так сказать, покровы.

В 17:30 Мск.

https://youtube.com/live/I_vVRgBn89U

https://linkmeup.ru/blog/2811/

Приходите задавать провокационные вопросы в чатике.

linkmeup

15 June 2025 08:00

Консорциум Ultra Ethernet опубликовали первую версию своей спецификации и сидят довольные. На это им понадобилось два года, из которых один год – это они задержались немного. Но в принципе, хорошая скорость для подобных вещей.
Если впервые слышишь, что за Ultra Ethernet такой, то это не анимешники собрались пива попить, а уважаемые люди из Intel, AMD, HPE, Cisco, Broadcom, порицаемых Meta и далее длинный список, пилят своё высокопроизводительное, масштабируемое, кругом со всем совместимое и для всех уровней сетевого стека решение, решающее задачи RDMA на езернет и IP.
В общем, стандартный набор красивых слов и надо читать документацию.
https://ultraethernet.org/wp-content/uploads/sites/20/2025/06/UE-Specification-6.11.25.pdf

linkmeup

14 June 2025 12:00

Четыре выходных – это явно перебор, так что давайте себя уже займём чем-то общественно полезным.
Следите за руками: презентация Аннет была, стенд с лабами на некстхопе был и даже митап про Аннет был. Кажется, барышня уже доросла и до нашего подкаста?
Разбираемся в прямом эфире уже буквально завтра в 17:30 по Москве.

https://youtube.com/live/I_vVRgBn89U

https://linkmeup.ru/blog/2811/

Место для ваших вопросов

linkmeup

13 June 2025 18:03

Артём Ковальчук @Woo_Hung в поисках материалов для нового эпизода ДНД наткнулся на это удивительной наглости хищение.

И вот, эпизод готов: /channel/donasdoshlo/41

И для понимания, сколько иногда требуется перемолоть через себя и нейронки ради 20минутного выпуска:

Источники:

https://blog.apnic.net/2019/06/10/happy-birthday-bgp - статья в блоге регистратора APNIC по случаю 30-ти летия BGP
https://datatracker.ietf.org/doc/html/rfc827 - RFC протокола EGP
https://datatracker.ietf.org/doc/html/rfc1105 - RFC по BGP-1
https://www.rfc-editor.org/info/rfc7908 - RFC описывающая и классифицирующее проблему утечки маршрутов в BGP
https://datatracker.ietf.org/doc/html/rfc1366 - RFC с предложением создать региональные регистраторы IP сетей
https://www.rfc-editor.org/rfc/rfc1519 - RFC с описанием Classless Inter-Domain Routing (CIDR)
https://www.ietf.org/proceedings/12.pdf - материалы с 12-й конференции IETF, та самая, на которой в обеденный перерыв родился BGP
https://www.ietf.org/proceedings/13.pdf - материалы 13-й конференции IETF, на которой уже вовсю обсуждали BGP
https://datatracker.ietf.org/wg/bgp/about/ - рабочая группа по BGP в рамках IETF над ранними версиями BGP
https://datatracker.ietf.org/wg/idr/about/ - рабочая группа в рамках IETF, продолжившая разработку BGP начиная с версии 4
https://www.washingtonpost.com/sf/business/2015/05/31/net-of-insecurity-part-2 - статья в Washingtonpost по проблемам безопасности Интернета в контексте BGP
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2024/m12/cisco-employee-no-4-looks-back-and-forward.html - интервью с Кирком Лоухидом из Cisco
https://computerhistory.org/blog/the-two-napkin-protocol/ - заметка в Computer History Museum
https://www.rfc-editor.org/rfc-index2.html - список всех RFC, где по ключевому слову “BGP”, на текущий момент, целых 201 совпадение!
https://habr.com/ru/companies/rt-dc/articles/532292/ - статья на Хабр, поясняющая, что такое RPKI в BGP
https://rpki-monitor.antd.nist.gov/ROV - мониторинг процента внедерения RPKI в BGP
https://linkmeup.ru/blog/713/ - статья про самые большие аварии BGP
https://lists.ucc.gu.uwa.edu.au/pipermail/lore/2006-August/000040.html - инцидент AS7007
https://web.archive.org/web/20040314224307/http://www.merit.edu/mail.archives/nanog/1997-04/msg00444.html - пост с извинениями представителя аплинк-провайдера, клиентом которого была AS7007
https://web.archive.org/web/20040803141940/http://www.merit.edu/mail.archives/nanog/1997-04/msg00340.html - ветка с обсуждениями инцидента AS7007 “в моменте”, от 25 апреля 1997 года
https://habr.com/ru/companies/flant/articles/581560/ - инцидент о недоступности Facebook*
* Организация Meta, а также её продукт Facebook, признаны экстремистскими на территории РФ

linkmeup

13 June 2025 12:00

Так и не понял, что так сильно возмутило автора.
С одной стороны, это закономерный итог, когда экологией занимаются блогеры с ютуба, собирающие крышечки от бутылок, а настоящие экологи с образованием практически занесены в красную книгу.
С другой стороны, дизельный генератор это солярка. А солярка, как всем известно, — солярная, то есть солнечная, энергия. Куда ещё экологичней и чище-то?
Да и продавать экскаватор с генератором гораздо выгоднее, чем просто экскаватор.
Словом, сплошные плюсы.

linkmeup

12 June 2025 17:00

Граждане поклонники Kerberos, тут интернет весьма активно гудит про виндовую CVE-2025-33073. Там ребятки нашли, как удалённо повысить привелегии от юзера бесправного до, натурально, SYSTEM. Но самое смешное, это то как они это делают. Просто смахнули пыль с древнего, как планета, метода ретрансляции NTLM.

https://blog.redteam-pentesting.de/2025/reflective-kerberos-relay-attack/

linkmeup

12 June 2025 08:00

Если вам вдруг зачем-то было интересно как выглядит ламповый усилитель на 2кВт, то по ссылке можно ознакомиться с разбором Philips EL6472.
Вещь страшной силы, где тебя готов убить любой контакт ибо четыре с гаком киловольта. А лампы ещё и пару комнат в доме обогреют. Хотя, такое в дом тащить нельзя. Двух киловатт на не самую плохую дискотеку хватит с запасом, а то ещё и концерт на улице вполне можно провести.

https://vormoor.ipv64.de/philips-el6472.html

P.S. Забавный факт, которого избегают многие любители посмотреть на зарождение тёплого лампового звука - не бывает радиоламп без побочного ЭМ излучения в широком спектре. От некоторых, например высоковольтных кенотронов, фонило так, что хоть рентген делай. Так что все эти толстые корпуса, они на старой технике не просто так были. И сидеть рядом с таким шкафом сутками, прям действительно не надо.

linkmeup

11 June 2025 12:00

Ультимативные знания для желающих понять стек TCP/IP от самых низов. Ну или просто повод научить своих разработчиков, как делать правильно.
Значит, смотрим: гайд по написанию стека TCP/IP с нуля, на чистом С, через тернии к звёздам.
Это, как питон для сетевиков, только С для сетевиков. И обратной дороги не будет, осторожнее с этим.

https://www.saminiir.com/lets-code-tcp-ip-stack-1-ethernet-arp/

linkmeup

10 June 2025 17:00

Внимание, на прошедшем линкмитапе был замечен наш штатный корреспондент Роман и его камера стандарта Betacam SP. А так же полноценная телеаппаратная.

И сегодня мы представляем результат их совместного бурного творчества: ретрорепортаж с linkmeetup /25, снятый и смонтированный по всем канонам телевидения твоего детства.
Всё честно и на живом оборудовании, а не с эрзац фильтрами из нельзяграмма.

https://youtu.be/8czgge3BIU8

https://vkvideo.ru/video-54456105_456239703

https://rutube.ru/video/private/75c58c6e6c2791f6e0bd56b7604e3d4d/?p=ztLMDAz4963iyMIozWQK3A

P.S. О том, на что это снято, как работает и вообще про старую видеотехнику, можно писать напрямую Тимофейю /channel/beta_hawk

linkmeup

10 June 2025 08:00

Очень, конечно, меня забавляет тот факт, что весь из себя такой правильный ютуб даёт постить такие прекрасные видео, где автор сам сразу говорит что это всё полностью незаконно, а сам лазерный диод со спиленным серийником он купил на чёрном рынке.
Но получилось круто, да. Вопросов нет. Ручной лазерный уничтожитель 3000.
https://www.youtube.com/watch?v=UBVlL0FNbSE

linkmeup

09 June 2025 11:59

А знаете, немецкая инженерная школа иногда бесит. Все эти заморочки с аккуратностью техпроцесса, вызывающая нездоровую зависть точность исполнения каждого болтика и общая переусложненность всего в механизме - вот именно на это всё частенько крайне сильно хочется забить.
Вот есть же, например, итальянцы. Туда-сюда руками помахали и если получилась не паста или Феррари, то получилось что хотели. И все абсолютно счастливы и довольны результатом.