linkmeup
11.05.202510:00
Ну наконец-то свеженькое про рашн хакирз. А то я уже переживать начал и даже как-то беспокоиться, что мы выпадаем из трендов. Нет, всё на месте.
Знакомимся - LOSTKEYS. Вредонос, ворующий файлы определённых расширений и параллельно сливающий всякое.
Начинается веселье, кстати, с заражения через фейковую капчу, призывающую недалёкого юзера запустить скрипт на поше, о чём мы тут не сильно давно писали. Так что хоть ты чем обмажься на входе в свой периметр, добрый юзер всё самостоятельно сделает. Главное – вежливо попросить...
https://cloud.google.com/blog/topics/threat-intelligence/coldriver-steal-documents-western-targets-ngos
Знакомимся - LOSTKEYS. Вредонос, ворующий файлы определённых расширений и параллельно сливающий всякое.
Начинается веселье, кстати, с заражения через фейковую капчу, призывающую недалёкого юзера запустить скрипт на поше, о чём мы тут не сильно давно писали. Так что хоть ты чем обмажься на входе в свой периметр, добрый юзер всё самостоятельно сделает. Главное – вежливо попросить...
https://cloud.google.com/blog/topics/threat-intelligence/coldriver-steal-documents-western-targets-ngos
10.05.202510:00
Что-то товарищи из HAProxy решили прилюдно поругать OpenSSL 3.0. Говорят, QUIC API нет и разработчики на местах страдают. В многопоточных средах с производительностью беда-бедовая. А вишенкой на торте стал обязательный переход на тройку во многих дистрибутивах.
И как бы есть альтернативы вроде BoringSSL, LibreSSL, WolfSSL, и AWS-LC, но с ними встаёт вопрос совместимости и вкуса кактуса.
В общем, заверяет нас автор, OpenSSL медленно, но верно сползает с трона дефолтной библиотеки в сторону умиральной ямы.
https://www.haproxy.com/blog/state-of-ssl-stacks
И как бы есть альтернативы вроде BoringSSL, LibreSSL, WolfSSL, и AWS-LC, но с ними встаёт вопрос совместимости и вкуса кактуса.
В общем, заверяет нас автор, OpenSSL медленно, но верно сползает с трона дефолтной библиотеки в сторону умиральной ямы.
https://www.haproxy.com/blog/state-of-ssl-stacks
09.05.202510:00
Классическая история – пишем свою виртуальную машину, попутно обучая этому окружающих. Пишут, как заведено у приличных людей, на C.
При желании там же можно разобраться в регистрах, инструкциях, управлении памятью и так далее.
https://www.jmeiners.com/lc3-vm/
При желании там же можно разобраться в регистрах, инструкциях, управлении памятью и так далее.
https://www.jmeiners.com/lc3-vm/
08.05.202510:00
После всех этих разговоров о сокращении срока жизни сертификатов все мануалы по автоматизации обновления TLS и прочего читаются исключительно через разрешительную призму. Ибо сертификаты уже сейчас – это признак разрешения. И чтобы у тебя всё нафиг не развалилось, будь добр крайне прочно привязаться к какой-то внешней системе и активно думай, как бы не нагрешить где, потому что если будет за тобой грешок, то не будет тебе новой квитанции на доступ, и всё. Совсем всё.
А статья про Cert-Manager, ACME DNS и эти ваши кубернетисы.
https://vdanyliv.medium.com/provision-tls-certificates-with-cert-manager-and-acme-dns-on-kubernetes-37952b354086
А статья про Cert-Manager, ACME DNS и эти ваши кубернетисы.
https://vdanyliv.medium.com/provision-tls-certificates-with-cert-manager-and-acme-dns-on-kubernetes-37952b354086
07.05.202506:00
А мы к вам с очередным предложением подискутировать.
Спор возник вокруг светофоров и BLE. В некоторых странах потихоньку начинают внедрять светофоры с поддержкой BLE. Выглядит это именно так, как кажется. Стоит столб, моргает глазами и стреляет в эфир чем-то вроде такого.
Одна из причин, почему это делается – интеграция с автопилотами и прочими драйвинг-ассистансами. Для примера вот вам рекламка Audi.
https://www.youtube.com/watch?v=W4UNCgxhwg0
А вот теперь вопросы:
- На среднем перекрёстке двух дорог, с учётом всех дублёров, используется минимум 12 светофоров. Это же какой вой там в радиоэфире будет? Но предположим, BLE стоит не в каждом и не так всё плохо.
- Но в связи с этим следующий вопрос: как это будет работать в условиях города, где светофоры могут быть каждые пятьдесят метров?
- А что с радиусом действия? BLE – это 10-20 метров. Если математика не врёт, то на скорости 50 км/ч 20 метров – это даже не полторы секунды на принять сигнал, обработать, принять решение, вывести на экран и, самое важное, среагировать водителю.
- А что если у меня в кармане телефон с поддержкой BLE? Он же, бедный, с ума сойдёт, пытаясь постоянно подключиться к светофору.
- А что с безопасностью этого всего? Шутник с телефоном может сделать вечно красный перекрёсток или устроить автопилотам приступ паники от внезапно появившегося светофора посреди трассы.
- Ну и безопасность самого светофора под вопросом. Насколько он будет защищён от взлома?
Кому есть что сказать – погнали в чат.
Спор возник вокруг светофоров и BLE. В некоторых странах потихоньку начинают внедрять светофоры с поддержкой BLE. Выглядит это именно так, как кажется. Стоит столб, моргает глазами и стреляет в эфир чем-то вроде такого.
Одна из причин, почему это делается – интеграция с автопилотами и прочими драйвинг-ассистансами. Для примера вот вам рекламка Audi.
https://www.youtube.com/watch?v=W4UNCgxhwg0
А вот теперь вопросы:
- На среднем перекрёстке двух дорог, с учётом всех дублёров, используется минимум 12 светофоров. Это же какой вой там в радиоэфире будет? Но предположим, BLE стоит не в каждом и не так всё плохо.
- Но в связи с этим следующий вопрос: как это будет работать в условиях города, где светофоры могут быть каждые пятьдесят метров?
- А что с радиусом действия? BLE – это 10-20 метров. Если математика не врёт, то на скорости 50 км/ч 20 метров – это даже не полторы секунды на принять сигнал, обработать, принять решение, вывести на экран и, самое важное, среагировать водителю.
- А что если у меня в кармане телефон с поддержкой BLE? Он же, бедный, с ума сойдёт, пытаясь постоянно подключиться к светофору.
- А что с безопасностью этого всего? Шутник с телефоном может сделать вечно красный перекрёсток или устроить автопилотам приступ паники от внезапно появившегося светофора посреди трассы.
- Ну и безопасность самого светофора под вопросом. Насколько он будет защищён от взлома?
Кому есть что сказать – погнали в чат.
26.04.202515:00
В расцвет эпохи CD-дисков и пиратства на каждом углу был у меня товарищ, слегонца в этом принимавший участие. У него в комнате стояло штук пять системников и в каждом по 3-4 привода. Этакая мини-фабрика для клонирования.
А вот товарищей, промышлявших копированием кассет, у меня не было, поэтому такие дубликаторы вызывают у меня честное Вау.
https://www.youtube.com/watch?v=5Htux_QeBNE
P.S. Наши-то кассеты ещё не повыбрасывали? Их вообще слушал хоть кто или храните нераспечатанные?
А вот товарищей, промышлявших копированием кассет, у меня не было, поэтому такие дубликаторы вызывают у меня честное Вау.
https://www.youtube.com/watch?v=5Htux_QeBNE
P.S. Наши-то кассеты ещё не повыбрасывали? Их вообще слушал хоть кто или храните нераспечатанные?
11.05.202506:00
Знаете, я реально люблю инженерию прошлого за определённый градус накала идей. Сейчас смотришь на них и зачастую не понимаешь, как вообще до такого догадаться можно было.
Пример: схема беспроводного телеграфа из книги 1913 года The Wonders of Wireless Telegraphy от не кого-то там, а самого Флеминга.
Схема как схема, кроме одного увлекательного момента – в ней используется лягушачья лапка в качестве детектора сигнала, а заодно и указателя его уровня. То есть, если я не совсем ещё отупел, с помощью лапки можно было записать спектр сигнала. Хочется сказать даже, что каскадный спектр, но он вроде должен быть трёхмерным...
Пример: схема беспроводного телеграфа из книги 1913 года The Wonders of Wireless Telegraphy от не кого-то там, а самого Флеминга.
Схема как схема, кроме одного увлекательного момента – в ней используется лягушачья лапка в качестве детектора сигнала, а заодно и указателя его уровня. То есть, если я не совсем ещё отупел, с помощью лапки можно было записать спектр сигнала. Хочется сказать даже, что каскадный спектр, но он вроде должен быть трёхмерным...
10.05.202506:48
- Кустодиес (потому что Император только один)
- Механикус
- Нойз марины (идеальные спикеры на службе идеального бога)
- Орки
- Ультрамарины
Если ничего не понятно, то просто вините во всём какую-то Марину.
Но ничего не понятно - это нормальное состояние перед линкмитапом. Лежит вот на балконе мерч и никого не трогает. А что там, знает ровно три человека, не считая сервиторов с производства. Даже Марат не знает, что там и который день угрожает всякими страшными карами, если ему не скажут.
- Механикус
- Нойз марины (идеальные спикеры на службе идеального бога)
- Орки
- Ультрамарины
Если ничего не понятно, то просто вините во всём какую-то Марину.
Но ничего не понятно - это нормальное состояние перед линкмитапом. Лежит вот на балконе мерч и никого не трогает. А что там, знает ровно три человека, не считая сервиторов с производства. Даже Марат не знает, что там и который день угрожает всякими страшными карами, если ему не скажут.
09.05.202506:00
Забавные свидетели эпохи шпиономании и попытки совместить всё со всем. Да, детские игрушки, но я бы и сейчас не отказался от радио, раскладывающегося в ружьё
https://www.youtube.com/watch?v=UAbl75ZxNTc
и фотоаппарата, превращающегося в пистолет.
https://www.youtube.com/watch?v=i2DRzjHOAeE
Хотя палка для крапивы всегда была самым лучшим вариантом. Кого я обманываю...
https://www.youtube.com/watch?v=UAbl75ZxNTc
и фотоаппарата, превращающегося в пистолет.
https://www.youtube.com/watch?v=i2DRzjHOAeE
Хотя палка для крапивы всегда была самым лучшим вариантом. Кого я обманываю...
08.05.202506:00
Граждане, а кто вот уже внедрил у себя в проде все эти DoH и DoT? Но только так, по-честному, с отказом от обычного незамутнённого DNS.
https://habr.com/ru/articles/898138/
https://habr.com/ru/articles/898138/
06.05.202506:53
Кстати, хоть Марат и не любит нагнетать панику вокруг билетов ради хайпа, стоит отметить, что прошедшей ночью не только Skype отрубили, но и выкупили все Транспортные билеты на линкмитап.
Знаете, что это значит?
Получается, что мы хотели собрать 1000 лучших IT инженеров, и мы их собрали.
Если кто забыл, то напоминаем вводные:
- Москва, 14 мая, Soluxe Hotel;
- Неистово тусим прямо с 10 утра;
- Программа докладов https://linkmeetup.ru/msk25doklady ;
- Восемь партнеров линкмитапа, которые последний месяц только тем и заняты, что готовят для вас крутейшие активности: Код Безопасности, Positive Technologies, ProWay, Jet Infosystems, Eltex, Yadro, B4Tech и Цифровые решения ;
- Настоящая аналоговая видеостудия;
- Зона с ретроприставочками;
- традиционные обжимка витухи и сварка оптики;
- Идеальный вечерний квиз под пиво и чипсы;
- Итоги домашнего задания.
Кажется, это будет хороший день.
Знаете, что это значит?
Получается, что мы хотели собрать 1000 лучших IT инженеров, и мы их собрали.
Если кто забыл, то напоминаем вводные:
- Москва, 14 мая, Soluxe Hotel;
- Неистово тусим прямо с 10 утра;
- Программа докладов https://linkmeetup.ru/msk25doklady ;
- Восемь партнеров линкмитапа, которые последний месяц только тем и заняты, что готовят для вас крутейшие активности: Код Безопасности, Positive Technologies, ProWay, Jet Infosystems, Eltex, Yadro, B4Tech и Цифровые решения ;
- Настоящая аналоговая видеостудия;
- Зона с ретроприставочками;
- традиционные обжимка витухи и сварка оптики;
- Идеальный вечерний квиз под пиво и чипсы;
- Итоги домашнего задания.
Кажется, это будет хороший день.
25.04.202515:00
Зависит от того, как считать, но говорят, что уже пару дней как мы живём в мире с 1 миллионом BGP префиксов.
Почему важно, как считать: чисто технически за миллион мы перешагнули ещё зимой. А сейчас миллион получился, если фильтрануть мусор меньше /24.
Как обычно, пользы от этих знаний никакой, но просто знайте, что мы живём в мире с 1 миллионом префиксов.
https://www.cidr-report.org/cgi-bin/plota?file=%2Fvar%2Fdata%2Fbgp%2Fas2.0%2Fbgp-active.txt&descr=Active+BGP+entries+%28RIB%29&ylabel=Active+BGP+entries+%28RIB%29&range=Year&StartDate=&EndDate=&yrange=Auto&ymin=950000&ymax=1100000&Width=1&Height=1&with=Step&color=auto&logscale=linear
Почему важно, как считать: чисто технически за миллион мы перешагнули ещё зимой. А сейчас миллион получился, если фильтрануть мусор меньше /24.
Как обычно, пользы от этих знаний никакой, но просто знайте, что мы живём в мире с 1 миллионом префиксов.
https://www.cidr-report.org/cgi-bin/plota?file=%2Fvar%2Fdata%2Fbgp%2Fas2.0%2Fbgp-active.txt&descr=Active+BGP+entries+%28RIB%29&ylabel=Active+BGP+entries+%28RIB%29&range=Year&StartDate=&EndDate=&yrange=Auto&ymin=950000&ymax=1100000&Width=1&Height=1&with=Step&color=auto&logscale=linear
10.05.202516:16
До нас дошло S02E02. Связь в средневековье
В новом выпуске подкаста «До нас дошло» мы отправляемся в Средние века — время, когда каждое послание было уникальным приключением, а связь между людьми требовала изобретательности, доверия и большой удачи. Как удавалось поддерживать отношения и передавать важные новости в мире, где письмо могло идти неделю, а весть могла потеряться в пути? Разбираемся, почему человеческое желание быть услышанным не исчезает сквозь века и как важные слова всё равно доходили до нас даже в самых непростых обстоятельствах.
Слушаем:
🎶 https://linkmeup.ru/podcasts/2792/
🎶https://youtu.be/-kng-1us5Rw
🎶 https://music.yandex.ru/album/35428058/track/138982121
🎶https://vk.com/linkmeup?z=podcast-54456105_456239376
Выпуск подготовил Иннокентий Солнцев
Звукорежиссёр: Алексей Попов
Подписаться: @donasdoshlo
В новом выпуске подкаста «До нас дошло» мы отправляемся в Средние века — время, когда каждое послание было уникальным приключением, а связь между людьми требовала изобретательности, доверия и большой удачи. Как удавалось поддерживать отношения и передавать важные новости в мире, где письмо могло идти неделю, а весть могла потеряться в пути? Разбираемся, почему человеческое желание быть услышанным не исчезает сквозь века и как важные слова всё равно доходили до нас даже в самых непростых обстоятельствах.
Слушаем:
🎶 https://linkmeup.ru/podcasts/2792/
🎶https://youtu.be/-kng-1us5Rw
🎶 https://music.yandex.ru/album/35428058/track/138982121
🎶https://vk.com/linkmeup?z=podcast-54456105_456239376
Выпуск подготовил Иннокентий Солнцев
Звукорежиссёр: Алексей Попов
Подписаться: @donasdoshlo
10.05.202506:00
С определённым апломбом на днях анонсировали новую опенсорсную тулу для обнаружения фейковых базовый станций через CSS.
Правда, Петька, есть нюанс. Пока она работает только с Orbic 400 и в странном наборе диапазонов, которые даже не везде используются. Ну или я не в те доки посмотрел
https://github.com/EFForg/rayhunter
Правда, Петька, есть нюанс. Пока она работает только с Orbic 400 и в странном наборе диапазонов, которые даже не везде используются. Ну или я не в те доки посмотрел
https://github.com/EFForg/rayhunter
08.05.202515:00
Модно, молодёжно, с красивым интерфейсом и всё на гошечке - реплицируемый через etcd DNS и DHCP. Они даже туда до кучи TFTP запихнули для хранения всяких конфигов. Прям штаны сами до усов подвернулись.
Пробовал кто?
https://github.com/BeryJu/gravity
Пробовал кто?
https://github.com/BeryJu/gravity
07.05.202515:00
Проверено на окружающих, что это не самый плохой вопрос, чтобы поставить задирающего нос на место – чем отличаются Shutdown, Poweroff и Halt. Интересно, что относительно виртуалок ответ знают многие, а вот касательно железных машин задумываются.
https://www.tecmint.com/shutdown-poweroff-halt-and-reboot-commands-in-linux/
https://www.tecmint.com/shutdown-poweroff-halt-and-reboot-commands-in-linux/
06.05.202506:00
Вот и всё.
Московский линкмитап уже буквально вот он, за углом стоит – значит, пора заканчивать с релизом записей предыдущего.
Так что напоследок вспоминаем, как он закрывался, пламенную речь человека Петрова и прочее милое.
https://youtu.be/3B3IGRmAq4I
https://rutube.ru/video/private/78e3104b950f8cf8a19fc9d7151c32d7/?p=so4nZFW2O8xMlLVt45RpbQ
Московский линкмитап уже буквально вот он, за углом стоит – значит, пора заканчивать с релизом записей предыдущего.
Так что напоследок вспоминаем, как он закрывался, пламенную речь человека Петрова и прочее милое.
https://youtu.be/3B3IGRmAq4I
https://rutube.ru/video/private/78e3104b950f8cf8a19fc9d7151c32d7/?p=so4nZFW2O8xMlLVt45RpbQ
25.04.202510:00
Есть в Венгрии интересное местечко – башня Лакихед.
Главное, чем она интересна:
- Это самая высокая конструкция во всей Венгрии, 314 метров. Хотя версии расходятся и некоторые насчитывают 326.
- Рядом с ней атеистов не бывает. Потому что башни такого типа, называемые Blaw-Knox, представляют собой ромбическую дипирамиду и опираются на тонюсенькое такое основание в виде двух полусфер. А дальше растяжки и бесконечная вера в инженерию и верность расчётов.
https://en.wikipedia.org/wiki/Lakihegy_Tower
Главное, чем она интересна:
- Это самая высокая конструкция во всей Венгрии, 314 метров. Хотя версии расходятся и некоторые насчитывают 326.
- Рядом с ней атеистов не бывает. Потому что башни такого типа, называемые Blaw-Knox, представляют собой ромбическую дипирамиду и опираются на тонюсенькое такое основание в виде двух полусфер. А дальше растяжки и бесконечная вера в инженерию и верность расчётов.
https://en.wikipedia.org/wiki/Lakihegy_Tower
10.05.202515:00
Заход на обеспечение стабильности подов через внятную работу с памятью. Чтобы не Crash Loop Backoff и в мониторинге остроконечная пила, а всякие упражнения с .values_list() и прочие хитрости девопсного джедая.
https://shahnilay.medium.com/how-we-handled-pod-kills-crash-loop-backoff-due-to-memory-spikes-while-running-heavy-scripts-in-e4b691d8cf5e
https://shahnilay.medium.com/how-we-handled-pod-kills-crash-loop-backoff-due-to-memory-spikes-while-running-heavy-scripts-in-e4b691d8cf5e
09.05.202515:00
Довольно нелепая попытка сравнить тулы для анализа PCAP, так что погнали делать народный рейтинг. Пишите в каментах, чем пользуетесь, и, желательно, почему.
https://www.netresec.com/?page=Blog&month=2025-05&post=Comparison-of-tools-that-extract-files-from-PCAP
https://www.netresec.com/?page=Blog&month=2025-05&post=Comparison-of-tools-that-extract-files-from-PCAP
08.05.202512:22
Если динамика сохранится, то к понедельнику продажа билетов на линкмитап закроется окончательно и бесповоротно.
Но это ладно. На самом деле, из-за праздников и выходных линкмитап ещё неделю назад вышел в предфинальную стадию, ибо если даже что-то и забыли, никто тебе ничего делать не будет за оставшиеся полтора рабочих дня.
Мы прям уже очень ждём 14 число, потому что линкмитап – это про мелкие фишечки, по которым нравится упороться, потому что иначе уныло и без нас сделают.
Ловите спойлер на восемь шакалов из десяти: бейджики. А чтобы не скучно было, кто первым напишет в чате все пять источников вдохновения, тот получит от Мамонта на митапе артефакт тёмной эпохи технологий, найденный недавно на антресолях. Но написать надо прям очень точно.
P.S. Ещё кидать спойлеров?
Но это ладно. На самом деле, из-за праздников и выходных линкмитап ещё неделю назад вышел в предфинальную стадию, ибо если даже что-то и забыли, никто тебе ничего делать не будет за оставшиеся полтора рабочих дня.
Мы прям уже очень ждём 14 число, потому что линкмитап – это про мелкие фишечки, по которым нравится упороться, потому что иначе уныло и без нас сделают.
Ловите спойлер на восемь шакалов из десяти: бейджики. А чтобы не скучно было, кто первым напишет в чате все пять источников вдохновения, тот получит от Мамонта на митапе артефакт тёмной эпохи технологий, найденный недавно на антресолях. Но написать надо прям очень точно.
P.S. Ещё кидать спойлеров?
07.05.202510:00
Как думаете, походит ещё или на выброс?
P.S. Шутки шутками, а я встречал удлинители схожего вида, куда добрые люди натыкали чайников/микроволновок/сушилок для рук и закинули за шкаф. Самое грустное в таких историях, что оно спаивается в единую конструкцию, включая стенную розетку. Из-за чего замена данного кадавра превращается в интересное действо.
P.S. Шутки шутками, а я встречал удлинители схожего вида, куда добрые люди натыкали чайников/микроволновок/сушилок для рук и закинули за шкаф. Самое грустное в таких историях, что оно спаивается в единую конструкцию, включая стенную розетку. Из-за чего замена данного кадавра превращается в интересное действо.
27.04.202515:00
Сегодня я узнал, что машина может быть аксессуаром для антенны.
Пояснение от бригады. Это такой вид инженерного рукоприкладства: кто соберёт вокруг своей машины антенну покруче, вкачает в неё мощи побольше и пульнёт подальше. Желательно ещё не выжигая мозги окружающим и не выходя из гражданского диапазона.
И да, это фар.
Пояснение от бригады. Это такой вид инженерного рукоприкладства: кто соберёт вокруг своей машины антенну покруче, вкачает в неё мощи побольше и пульнёт подальше. Желательно ещё не выжигая мозги окружающим и не выходя из гражданского диапазона.
И да, это фар.
25.04.202506:00
SLA как религия – пока одни слепо верят в его силу, другие уверены, что это очередная бумажка для подпирания холодильника. В докладе Алексея Учакина будем разбираться, что есть SLA в мире датацентров. Что нам обещают, чего даже не обещают и как из всего этого построить и эксплуатировать надёжную инфраструктуру.
Билеты на вакханалию ИТ-инженеров активно распродаются по знакомому адресу: https://linkmeetup.ru/#tickets
Билеты на вакханалию ИТ-инженеров активно распродаются по знакомому адресу: https://linkmeetup.ru/#tickets
Shown 1 - 24 of 233
Log in to unlock more functionality.