15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Какая милая задувочка, просто слов нет. Чисто для всяких трубок и трубочек внутри помещений, а не вот эти вот ваши колодцы подземные и гофры страшных диаметров.
300 метров пробить – весьма достойный результат, да.
https://www.youtube.com/watch?v=BguzTeUZb6Q
Умные люди из ВМК МГУ и Лаборатории компьютерной графики выпустили отчёт о сравнении качества кодеков на основных наших платформах. И не наших, тоже.
Удивительно (нет) но youtube всех заборол как детей, выдавая тот же уровень картинки при вдвое меньшем битрейте. То есть, переводя на понятный: трафику с ютуба надо в два раза меньше полосы для хорошей картинки, чем рутубу. Не всегда, всё же это предельный случай, но факт остаётся фактом. У ВК картинка чуток получше, но места для улучшения ещё вагон.
Над разделом про задержки можно только плакать, конечно.
В отчёте даже Vimeo приплели, но кто им пользуется – большая загадка.
Методика измерений и отчёт по ссылке:
https://compression.ru/video/russian-video-systems-testing-methodology/
Люблю этот жанр — соевым от айтишки напоминают, что вокруг реальный мир, а денег проще всего зарабатывать на дураках. Особенно когда у дураков есть деньги и выпестованное годами чувство выученной беспомощности.
Срач в каментах — моё почтение. Наливайте, что у вас там есть, накидывайте тарелку пельмех, сверху мазик, и попросите вас полчасика не трогать.
https://habr.com/ru/articles/919662/
У кого-то одно кольцо, чтобы править всеми, а у кого-то один баг на все случаи жизни. Подробнейшая статья о том, как один баг в Pixel 7/8 может стать решением множества проблем. Например, взлома Pixel 6 Pro.
https://starlabs.sg/blog/2025/06-solo-a-pixel-6-pro-story-when-one-bug-is-all-you-need/
Вот эта история мне просто нравится уровнем заморочи, на который пошли ребятки. Они зареверсили мозги Tesla Wall Connector, подломили его и научились ходить через него в сеть. А потом еще и сделали эксплойт.
https://www.synacktiv.com/en/publications/exploiting-the-tesla-wall-connector-from-its-charge-port-connector
Мелочь, а приятно. И удобно. Cloudflare Radar обрусел. В том смысле, что интерфейс на русском теперь в списке официальных.
Молодцы, товарищи. Хвалим за усердие.
https://radar.cloudflare.com/ru-ru
Недавно на GitHub был праздник великий - завели миллиардный репозиторий. Но, как обычно, случился интернет и особо сильно решили не отмечать.
Правда чуть позже он был переименован в repository, но момент уже упущен.
Решил я, значит, на ночь почитать репорт гугла, из-за которого на той неделе половина интернета чуть не слегла на N часов. В конце концов, не каждый день такое происходит.
И что же это получается такое? Получается, что компания, сервера которой не падают (по версии кураж бомбей и всех диванных экспертов, конечно же), компания, которая всех который год учит умному слову SRE, вдруг ложится по Null Pointer Exception.
Да, вот по той самой ошибке, за которую уже на первом курсе заборостроительного техникума бьют по рукам. Одна запись с пустыми полями уронила доступ ко всем API GCP.
Ну зато теперь все знают, что хвалёная Cloudflare живёт на чужой инфре. А то как-то многие считали, что они гордые и независимые.
https://status.cloud.google.com/incidents/ow5i3PPK96RduMcb1SsW#
Отличный рассказ про состояние части ИБ в современной автомобильной промышленности. Выводов и умных мыслей особенных не будет, потому что там всё так же, как в шутке про дыру в безопасности. Но хорошо хоть заниматься начали, это радует.
https://www.youtube.com/watch?v=vFjBf2jap8Q
Слушайте, тут такое дело, что впору в магазин бежать и стол праздничный накрывать. Кажется, больше дядьки наконец-то согласились, что игры в облачка – это хорошо, но плюсы онпрема они никогда не перевесят.
Собственно, откуда повод для радости – Microsoft анонсировало возвращение на землю Microsoft 365. Вот прямо так и написали: "… powered by Azure Local, Microsoft 365 Local enables customers to deploy Microsoft productivity workloads like Exchange Server and SharePoint Server in their own datacenters or sovereign cloud environments…".
Теперь осталось понять, чего это вдруг у них случилось. С одной стороны, примерно для всех, кто хоть как-то больше ларька с шавермой, возможность накатить софт у себя локально была, остаётся и будет оставаться важнейшим фактором при выборе решения. Ибо под бочком оно надёжнее, больше доверия и понятно, куда бежать в случае чего. С другой стороны, каждый встречный утверждает, что облачный софт приносит больше профита его разработчикам. Но, кажется, корпорации не сильно хотели увозить инфру со своими секретами в облака, и нас ждёт триумфальное возвращение эксченджа и прочего поближе к грешной земле.
https://blogs.microsoft.com/blog/2025/06/16/announcing-comprehensive-sovereign-solutions-empowering-european-organizations/
Лучшие практики организации сетевой безопасности
18 июня | 12:00
Selectel проведет вебинар для системных администраторов, сетевых и DevOps- инженеров.
Расскажут, как повысить сетевую безопасность облачной инфраструктуры с помощью продуктов Selectel: Групп безопасности и Облачного файрвола.
Посмотреть программу и зарегистрироваться: https://slc.tl/i3y32
Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxiLYxN
Качественная история реверса прошивки очередной камеры. Но тут важный нюанс в наличии openssl шифрования. Однако нет преград для достаточно мотивированных людей, о чём и написана данная статья.
https://brownfinesecurity.com/blog/hanwha-firmware-file-decryption/
Врывайтесь в рабочую неделю, слушая правильные подкасты на интересные темы. Отличный пример такого поведения: выпуск про жидкостное охлаждение.
https://youtu.be/kD9NWc3sKPo
https://linkmeup.ru/podcasts/2813/
https://vk.com/podcast-54456105_456239383
Аккуратненько напоминаем, что мы решили занять вечер воскресенья себе и вам: говорим про Аннет, срываем, так сказать, покровы.
В 17:30 Мск.
https://youtube.com/live/I_vVRgBn89U
https://linkmeup.ru/blog/2811/
Приходите задавать провокационные вопросы в чатике.
Консорциум Ultra Ethernet опубликовали первую версию своей спецификации и сидят довольные. На это им понадобилось два года, из которых один год – это они задержались немного. Но в принципе, хорошая скорость для подобных вещей.
Если впервые слышишь, что за Ultra Ethernet такой, то это не анимешники собрались пива попить, а уважаемые люди из Intel, AMD, HPE, Cisco, Broadcom, порицаемых Meta и далее длинный список, пилят своё высокопроизводительное, масштабируемое, кругом со всем совместимое и для всех уровней сетевого стека решение, решающее задачи RDMA на езернет и IP.
В общем, стандартный набор красивых слов и надо читать документацию.
https://ultraethernet.org/wp-content/uploads/sites/20/2025/06/UE-Specification-6.11.25.pdf
Как вещь сама в себе — поделка весёлая.
Как нечто полезное — скорее, напоминает троллейбус из хлеба.
Но в качестве развлекалки на вечер вещь достойная.
https://habr.com/ru/companies/beget/articles/918324/
До нас дошло S02E08. Криптография
Мы наконец расшифровали этот эпизод.
Вы думаете, что шифрование – удел гениев и шпионов? Как бы не так! В новом выпуске мы рассказываем, почему секреты есть у каждого, как их охраняли в древности и почему криптография сегодня защищает вашу жизнь, даже если вы этого не замечаете.
Слушаем:
🎶linkmeup
🎶youtube
🎶Яндекс Музыка
🎶Apple Podcasts
🎶vk
🎶spotify
Выпуск подготовил Иннокентий Солнцев
Звукорежиссёр: Алексей Попов
Подписаться: @donasdoshlo
Хороший заход на попытку объяснить, как работает DNS в линуксах. Но только это не та история, которой уже всем глаза натёрли, про кэши и то, как магия из имени делает циферки, а низкоуровневый заход в ядро, системные вызовы и библиотеки на С.
Начало одобряем, посмотрим, что будет дальше.
https://habr.com/ru/companies/k2tech/articles/919194/
Описание получилось добротное и достаточно подробное, пусть даже без откровений. Но самый сок, как водится, в комментариях. Хотя там даже нет мега срача, что подозрительно.
Но на досуге можно смело читать.
https://habr.com/ru/companies/habr_rutube/articles/919360/
Внимание!
Неделю назад в гитхабе Apple появился аналог докера для запуска линуксовых контейнеров на macOS, написанный на Swift.
Такого поворота, кажется, не ожидал никто.
Спасибо за внимание.
https://github.com/apple/container
Наконец-то найден доклад, достойный всеобщего внимания без всяких "но" и "если". С высокой трибуны оправдывают всех, заклеивающих вебку на ноуте, ибо не они параноики, а мир такой.
И далее глубокий (очень) разбор, чего и как надо превозмочь, чтобы отключить этот несчастный светодиод у камеры и снимать юзернейма тайком.
https://www.youtube.com/watch?v=YqO8e5WJXoo
Как помните, недавно был у нас эфир, где целою толпою выясняли, чем серьёзная барышня Аннет отличается от курносой Аннушки, почему не ансибл/джинжа, почему внедрение в прод длится уже год и это хорошо.
В общем, запись готова и доступна нашим подписчикам на донатилках.
В паблике, как обычно, в традиционную дату.
https://boosty.to/linkmeup/posts/ce60ec5a-ec67-4dd1-acec-4bade2c732c5
https://sponsr.ru/linkmeup/102282/telecom_148_Annushka_uje_razlila_konfig
https://www.patreon.com/posts/telecom-no-148-131811290
Верный признак отличнейшей дырки - CISA выпускает предупреждение, что дыра не просто есть, а её активно эксплуатируют и давайте-ка что-то с этим быстренько делать.
СVE-2023-0386 как раз отличный пример. Суть проблемы: в два притопа, три прихлопа можно получить рута через создание бинарного SUID и косяк в OverlayFS и запускать что душеньке угодно. Ядро оно же доверчивое и не проверяет сопоставлен-ли пользователь/группа с текущим пространством имён.
Дыра, как можно заметить, была пропатчена ещё аж в 2023м. Но кто же так быстро обновляется, да, юзернейм?
https://www.cisa.gov/news-events/alerts/2025/06/17/cisa-adds-one-known-exploited-vulnerability-catalog
Относительно недавно на замечательном ивенте рукастые ребятки смогли подломить слишком умную колонку Sonos Era 300 и написали об этом отличный подробный отчёт. Уровень погружения таков, что чёрт ногу сломит.
Как хорошо пишет автор: «There’s a mix of luck, experience, and context clues at play for this next image, but we were able to identify the RESET# pin as the following without needing to remove the CPU». А в итоге всё сломали через кривую обработку плейлистов.
https://blog.ret2.io/2025/06/11/pwn2own-soho-2024-sonos-exploit/
Пока вы думали, что мы шутили про съёмки линкмитапа на телефон, мы не шутили. И делали ретровейв до конца. Мы снимали на телефон.
Экранки.
Прям всё как надо — люди ходят, звуки странные, от картинки плакать хочется.
Мораль сей басни? Да нет её. Ходите на ивенты, заводите новые знакомства, встречайте старых друзей, хорошо проводите время, а не рассказывайте, как можно здорово посмотреть всё бесплатно на ютубе.
https://youtu.be/eOevlFGah18
https://rutube.ru/video/d4a4adf59148ff08a7ef6ea2c33a6089/
Чатик, кажется, мы забыли обсудить новую версию Gnome, вокруг которой наблюдаются бурления из-за наличия systemd в реквизитах.
Вернее, как, ещё не совсем обязательно, но без него уже практически никак. То есть дистрибутивы-борцы с системой, где так и не перешли на systemd, получили полную чашу развлечений за воротник.
https://blogs.gnome.org/adrianvovk/2025/06/10/gnome-systemd-dependencies/
Нежно любимая мной тема DDoSов и немного весёлых цифр про актуалочку.
https://www.youtube.com/watch?v=P3yt_QPleXg
Музычка идёт.
Через 10 минут начнём
https://youtube.com/live/I_vVRgBn89U
https://linkmeup.ru/blog/2811/
Так вот оно как быть-то должно. Не подмажешь – не поедешь. Как же мы раньше не догадались до такого очевидного способа.
4600 DB хватит всем. Особенно если планету не уничтожит.
Очень забавно, что Cloudflare в своём репорте не палит падение GCP. Просто какой-то левый провайдер, которому мы настолько верили, что и ладно. Но вот что-то пошло не так и он упал.
Было ли известно о проблеме заранее? 100% да.
Почему ничего не делали? Очевидно, по причине того, что нужно резервировать сервера самого гугла, ну какой в этом смысл. Особенно финансовый. Вот никто ничего и не делал.
В остальном, как обычно, репорт написан прекраснейше.
https://blog.cloudflare.com/cloudflare-service-outage-june-12-2025/