15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Добротный заход на Cilium в плане объяснения того, как он реализует типичные сценарии обработки трафика и как его дебажить в случае ахтунга.
https://www.youtube.com/watch?v=wmYcLtQK3uo
Вебинар для тех, кто управляет инфраструктурой
10 июля в 12:00 Selectel проведут вебинар, где расскажут:
- как настраивать безопасный доступ и сегментацию среды;
- как быстро реагировать на атаки и снижать риски простоя инфраструктуры и утечки данных.
Вебинар бесплатный. Посмотреть подробности и зарегистрироваться: https://slc.tl/19l6l
Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvY2uUi
Что-то мне эта статья подозрительно напоминает один наш недавний подкаст =)
https://habr.com/ru/companies/yadro/articles/921236/
В данной статье нас знакомят с btop++ и утверждают, что он лучше, чем top. В принципе, сложно быть хуже базовой тулы, а вот сравнение с htop посмотреть было бы уже веселей. В статье он упоминается, но чисто так, как тоже не самый плохой проект.
А что скажут уважаемые слушатели?
https://itsfoss.com/btop-plus-plus/
Мне кажется, в это до сих пор не все поверили, но факт остаётся фактом: Microsoft по-честному выложили релиз WSL 2.6.0 на гитхаб. Называть это опенсорсом я бы не стал (хотя они настаивают), но код вот есть, бери и пользуй. В релизе, кстати, реализована поддержка графических приложений, а то злые языки говорили, что отрежут.
В общем, ситуация, конечно чудесатая.
https://github.com/microsoft/WSL/releases/tag/2.6.0
Я пока не понял, как на это реагировать, но, несомненно, это должно войти в историю. 31 год спустя после выхода исашной (тут вообще все видели вживую ISA слот?) Sound Blaster AWE32, в ядро 6.16 засабмитили патч. А то спустя жалкие 25 лет багу зарепортили и надо поправить.
Нет, я всё понимаю, что карточка более чем легендарная и всё такое. Но такой уровень обратной совместимости, он точно нужен и ничего не отламывает?
Вот давайте серьёзно: кому сейчас реально нужна поддержка ядром ISA? Господам из промки, живущим на LPC, просьба не агриться и тихо покипеть в сторонке.
Бага, отрепорченная в 2023: https://bugzilla.kernel.org/show_bug.cgi?id=218185
Недавний фикс: https://lore.kernel.org/lkml/877c16wqhj.wl-tiwai@suse.de/
Ознакомился с превеликим удовольствием, потому что тема для меня – тёмный лес, а тут доступно объясняют, что ужасы мультикаста давно забыты, и всё просто красиво работает. И балансируется, и транскодируется, и вообще не бойтесь современного IPTV.
https://www.youtube.com/watch?v=4dK49T4xDr0
Как вещь сама в себе — поделка весёлая.
Как нечто полезное — скорее, напоминает троллейбус из хлеба.
Но в качестве развлекалки на вечер вещь достойная.
https://habr.com/ru/companies/beget/articles/918324/
До нас дошло S02E08. Криптография
Мы наконец расшифровали этот эпизод.
Вы думаете, что шифрование – удел гениев и шпионов? Как бы не так! В новом выпуске мы рассказываем, почему секреты есть у каждого, как их охраняли в древности и почему криптография сегодня защищает вашу жизнь, даже если вы этого не замечаете.
Слушаем:
🎶linkmeup
🎶youtube
🎶Яндекс Музыка
🎶Apple Podcasts
🎶vk
🎶spotify
Выпуск подготовил Иннокентий Солнцев
Звукорежиссёр: Алексей Попов
Подписаться: @donasdoshlo
Хороший заход на попытку объяснить, как работает DNS в линуксах. Но только это не та история, которой уже всем глаза натёрли, про кэши и то, как магия из имени делает циферки, а низкоуровневый заход в ядро, системные вызовы и библиотеки на С.
Начало одобряем, посмотрим, что будет дальше.
https://habr.com/ru/companies/k2tech/articles/919194/
Описание получилось добротное и достаточно подробное, пусть даже без откровений. Но самый сок, как водится, в комментариях. Хотя там даже нет мега срача, что подозрительно.
Но на досуге можно смело читать.
https://habr.com/ru/companies/habr_rutube/articles/919360/
Внимание!
Неделю назад в гитхабе Apple появился аналог докера для запуска линуксовых контейнеров на macOS, написанный на Swift.
Такого поворота, кажется, не ожидал никто.
Спасибо за внимание.
https://github.com/apple/container
Наконец-то найден доклад, достойный всеобщего внимания без всяких "но" и "если". С высокой трибуны оправдывают всех, заклеивающих вебку на ноуте, ибо не они параноики, а мир такой.
И далее глубокий (очень) разбор, чего и как надо превозмочь, чтобы отключить этот несчастный светодиод у камеры и снимать юзернейма тайком.
https://www.youtube.com/watch?v=YqO8e5WJXoo
Как помните, недавно был у нас эфир, где целою толпою выясняли, чем серьёзная барышня Аннет отличается от курносой Аннушки, почему не ансибл/джинжа, почему внедрение в прод длится уже год и это хорошо.
В общем, запись готова и доступна нашим подписчикам на донатилках.
В паблике, как обычно, в традиционную дату.
https://boosty.to/linkmeup/posts/ce60ec5a-ec67-4dd1-acec-4bade2c732c5
https://sponsr.ru/linkmeup/102282/telecom_148_Annushka_uje_razlila_konfig
https://www.patreon.com/posts/telecom-no-148-131811290
Верный признак отличнейшей дырки - CISA выпускает предупреждение, что дыра не просто есть, а её активно эксплуатируют и давайте-ка что-то с этим быстренько делать.
СVE-2023-0386 как раз отличный пример. Суть проблемы: в два притопа, три прихлопа можно получить рута через создание бинарного SUID и косяк в OverlayFS и запускать что душеньке угодно. Ядро оно же доверчивое и не проверяет сопоставлен-ли пользователь/группа с текущим пространством имён.
Дыра, как можно заметить, была пропатчена ещё аж в 2023м. Но кто же так быстро обновляется, да, юзернейм?
https://www.cisa.gov/news-events/alerts/2025/06/17/cisa-adds-one-known-exploited-vulnerability-catalog
Давеча на хайлоаде на одном из стендов устроили небывалый конкурс: собрать системник на время. Я сначала удивился, а потом пришёл к выводу, что не каждый современный программист и девопс в принципе видел что-то кроме ноутбука, и так-то для них собрать системник – это же как у бати в гараже железки непонятные в руках крутить.
P.S. Я тут память перекинуть хотел. Вынуть вынул, а в новый блок не лезет. Что я делаю не так?
Хочется дежурно пошутить «Гусары, молчать», но тут даже они в недоумении.
Итак, без гугля, чатагопоты, мам, пап и кредитов угадываем, это зачем.
Настало время увлекательных историй.
Когда-то давно в далёком немецком Майнфлингене сумрачный тевтонский гений воткнул посреди поля длинноволновый передатчик с позывным DCF77. Вроде бы ничего такого, если бы в 1973 году эта сволочь не начала пикать каждую секунду на всю Европу. И пикает она не просто так, а на скорости 1 бит в секунду, обеспечивая синхронизацию всех часов в радиусе плюс-минус 2000 километров.
Желающие послушать могут настроиться на 77.5 кГц и, скорее всего, 50 кВт изначального сигнала до вас вполне себе доберутся.
https://ru.wikipedia.org/wiki/DCF77
А если на лице твоём сейчас изумление и непонимание, кому это надо в эпоху повсеместного интернета с NTP, то привет тебе передают множество автопроизводителей, наручные часы Casio, метеостанции, настенные часы, в которых стоит микроконтроллер за три копейки, городские уличные часы, и так далее, и тому подобное.
65 лет эта штука пикает в эфир, а когда 14 апреля 2014 из-за грозы она замолчала на час, множество часов в Европе потеряло сигнал точного времени и всем резко стало грустно. Настолько, что решили поставить дублирующий.
Возникает вопрос – а чего такого критичного в этом сигнале? Ответ достаточно смешной. Ведь если у тебя есть бесплатный синхросигнал, ты можешь вообще не запариваться на точность хода часов. Через это многие городские часы получили примерно такую логику работы: через пень-колоду тикаем от нуля до 58,5 секунды, замираем на месте и дальше идём, только получив нужный сигнал. Звучит как костыль, но на практике это решает важнейшую проблему синхронизации тысячи устройств между собой, чтобы они показывали одинаковое время. И речь не столько про часы, сколько про возможность привязывать к ним техпроцессы.
https://en.wikipedia.org/wiki/Swiss_railway_clock
Для желающих вникнуть в формат сигнала есть его описание с диаграммой:
https://www.ptb.de/cms/en/ptb/fachabteilungen/abt4/fb-44/ag-442/dissemination-of-legal-time/dcf77/dcf77-time-code.html
А вообще, таких систем по миру много. BPC, JJY40, JJY60, MSF, WWVB.
https://en.m.wikipedia.org/wiki/BPC_(time_signal)
Тот самый подкаст про ту самую женщину с маслом и автоматизацию сетей.
- Аннет и Аннушка
- Альтернативы: Ansible и вендорские модули, NSO, вендорские решения, Napalm, Nornir
- Зачем писать Аннет, а не развивать другой опенсорс?
- Почему CLI?
- Когда обычному чилловому сетевику имеет смысл посмотреть в сторону Аннет, а когда точно не имеет?
- А везде ли годится ли Аннет для любых сетей? Не вендорского парка, а сетевых топологий
- Аннет в чужом проде. Боль, грабли, отличие от Аннушки
https://www.youtube.com/watch?v=HtEoB8m5PFo
https://linkmeup.ru/podcasts/2815/
Просто хочу вам напомнить, что большинство докладов с технических конференций от больших ребят — это рассказ о том, как строили гоночный болид, который будет слушать автослесарь из ближайшего автосервиса.
Слишком уж большой технологический разрыв и уровень решаемых задач. Что никак не отменяет необходимость слушать такие доклады и цокать языком, потому что даже самый навороченный болид строят те, кто начинал рядовым слесарем.
https://www.youtube.com/watch?v=-_GLq8KhJys
В честь того, что у nano свершился релиз 8.5, есть предложение устроить милый семейный срач на вечную тему: nano используют только по скудоумию, потому что зачем нужен какой-то ещё удобный консольный редактор, если есть vim.
https://www.nano-editor.org/news.php
P.S. Я знаю, что на фичу сохранения позиции курсора налегают очень многие, поэтому шах и мат: добавлена опция --positionlog как раз для того самого.
Какая милая задувочка, просто слов нет. Чисто для всяких трубок и трубочек внутри помещений, а не вот эти вот ваши колодцы подземные и гофры страшных диаметров.
300 метров пробить – весьма достойный результат, да.
https://www.youtube.com/watch?v=BguzTeUZb6Q
Умные люди из ВМК МГУ и Лаборатории компьютерной графики выпустили отчёт о сравнении качества кодеков на основных наших платформах. И не наших, тоже.
Удивительно (нет) но youtube всех заборол как детей, выдавая тот же уровень картинки при вдвое меньшем битрейте. То есть, переводя на понятный: трафику с ютуба надо в два раза меньше полосы для хорошей картинки, чем рутубу. Не всегда, всё же это предельный случай, но факт остаётся фактом. У ВК картинка чуток получше, но места для улучшения ещё вагон.
Над разделом про задержки можно только плакать, конечно.
В отчёте даже Vimeo приплели, но кто им пользуется – большая загадка.
Методика измерений и отчёт по ссылке:
https://compression.ru/video/russian-video-systems-testing-methodology/
Люблю этот жанр — соевым от айтишки напоминают, что вокруг реальный мир, а денег проще всего зарабатывать на дураках. Особенно когда у дураков есть деньги и выпестованное годами чувство выученной беспомощности.
Срач в каментах — моё почтение. Наливайте, что у вас там есть, накидывайте тарелку пельмех, сверху мазик, и попросите вас полчасика не трогать.
https://habr.com/ru/articles/919662/
У кого-то одно кольцо, чтобы править всеми, а у кого-то один баг на все случаи жизни. Подробнейшая статья о том, как один баг в Pixel 7/8 может стать решением множества проблем. Например, взлома Pixel 6 Pro.
https://starlabs.sg/blog/2025/06-solo-a-pixel-6-pro-story-when-one-bug-is-all-you-need/
Вот эта история мне просто нравится уровнем заморочи, на который пошли ребятки. Они зареверсили мозги Tesla Wall Connector, подломили его и научились ходить через него в сеть. А потом еще и сделали эксплойт.
https://www.synacktiv.com/en/publications/exploiting-the-tesla-wall-connector-from-its-charge-port-connector
Мелочь, а приятно. И удобно. Cloudflare Radar обрусел. В том смысле, что интерфейс на русском теперь в списке официальных.
Молодцы, товарищи. Хвалим за усердие.
https://radar.cloudflare.com/ru-ru
Недавно на GitHub был праздник великий - завели миллиардный репозиторий. Но, как обычно, случился интернет и особо сильно решили не отмечать.
Правда чуть позже он был переименован в repository, но момент уже упущен.
Решил я, значит, на ночь почитать репорт гугла, из-за которого на той неделе половина интернета чуть не слегла на N часов. В конце концов, не каждый день такое происходит.
И что же это получается такое? Получается, что компания, сервера которой не падают (по версии кураж бомбей и всех диванных экспертов, конечно же), компания, которая всех который год учит умному слову SRE, вдруг ложится по Null Pointer Exception.
Да, вот по той самой ошибке, за которую уже на первом курсе заборостроительного техникума бьют по рукам. Одна запись с пустыми полями уронила доступ ко всем API GCP.
Ну зато теперь все знают, что хвалёная Cloudflare живёт на чужой инфре. А то как-то многие считали, что они гордые и независимые.
https://status.cloud.google.com/incidents/ow5i3PPK96RduMcb1SsW#
Отличный рассказ про состояние части ИБ в современной автомобильной промышленности. Выводов и умных мыслей особенных не будет, потому что там всё так же, как в шутке про дыру в безопасности. Но хорошо хоть заниматься начали, это радует.
https://www.youtube.com/watch?v=vFjBf2jap8Q