​А вы любите всякие рисовахи, как люблю их я?
Edgeshark - нарисует сеть этого вашего докер приложения и даже попробует ткнуть пальцем в место где болит.
Когда уже приложения научат тыкать пальцем через монитор в глаз и делать обидно?

https://edgeshark.siemens.io/

Ну что же, кажется, нам пора узаконить наши отношения, потому что уже нет смысла скрывать то, что и так всем известно.

Считай, это официальный анонс и начало всей движухи: Linkmeetup /24, Новосибирск, 4 июня.

https://linkmeetup.ru/

Погнали по самым главным вещам:
- Тёплый ламповый формат на 250 человек, так что кто успел, тот успел
- Площадка в самом центре города. Отель Dominia, чтобы прям встал, лицо выпрямил – и митапишь до упаду.
- Трансляции не будет. Слишком много усилий ради сомнительного выхлопа.
- Запись докладов будет. Ну мы ж не звери, в самом деле.
- Официальное пре-пати накануне, но никаких унылых посиделок вечером в баре.
- Билеты – на сайте, подавать доклады – на сайте, чего нет на сайте – телеграфируйте, всё расскажем.

Видимо, на этом пока всё, ты покупай билеты, зови родню, ну и жди анонсов докладов. Заявки уже есть, и они шикарные...

Самое интересное в новых CRS326 – это даже не двадцать портов по 2,5 и всякие там комбо sfp/qsfp (кого этим вообще удивить нынче можно), а заморочь с охлаждением. Додумались же...
https://www.servethehome.com/mikrotik-crs326-4c20g2qrm-switch-review-2-5gbe-10gbe-and-40gbe-marvell-qualcomm/2/

Бомбал накидывает в своём стиле: позвал практикующего чувака, который по полочкам раскладывает возможности радиохулиганства с флипером. Особенно весёлая часть про легальность влезания в незашифрованный радиоэфир и последствия.

https://www.youtube.com/watch?v=-W1Ee1E_INY

Широка мысль инженерная. Лишь бы пускали её в правильное русло. Ребятушки накрутили GitHub actions в свою пользу, чтобы крутить свои айпишнечки во время всяких брутов/спреев и не сильно переживать за бан по IP. Говорят, что Microsoft Entra со своим смарт локом делает вид, что ничего не происходит.

https://research.aurainfosec.io/pentest/git-rotate/

​Вот знаете, мне тут скрывать нечего: адептов секты тернарных операций я бы в отдельном загоне держал и к простым людям не подпускал даже за деньги.

Дамы и господа, а что у нас по схемотехнике, гальваническим развязкам и прочим заземлениям?
Если всё плохо, то ознакомьтесь хотя бы с этим материалом о защите физического мира езернета от пробоев и прочих мерзких спецэффектов.

https://www.digikey.com/en/articles/how-to-protect-ethernet-networks-against-surge-events

Так исторически сложилось, но DPI по мнению широких масс покрыт флёром таинственности и вообще чёрная магия влезания в пакеты.
А отлично знакомый всем нашим слушателям Павел Коростелев взялся разрушить этот миф и безжалостно режет правду-матку.

https://www.youtube.com/watch?v=fUc_mcHTrMQ

​21 марта, 18:00
Selectel Network Meetup #9. Это база: знания, которые нужны сетевику каждый день.

Нас всех приглашают на митап от @Selectel, где коллеги расскажут о том, что нужно и в первый день, и на десятый год работы с сетями. Как соблюдать постоянно обновляющиеся требования регуляторов. Как защитить сеть на этапе построения. Как подготовиться к инцидентам, которых все равно не избежать.

Основные темы:
◽️ Разбираемся в буквах регуляторики
◽️ Защита изнутри своей сети
◽️ Инцидент-менеджмент
◽️ Сети Clos (фабрики) — опыт Selectel

Отличная возможность задать друг другу вопросы и найти оптимальные решения!

Подключайтесь онлайн или приходите в офис в Санкт-Петербурге: https://slc.tl/5vgun

Реклама ООО «Селектел» erid 2VtzqxjGe5r

Здесь всё хорошо. И статейка хорошая, и история отличная, и авторам в панамку хорошо накидывают за всю хурму.
Так что все кругом молодцы.

https://habr.com/ru/companies/timeweb/articles/799647/

Блог, а вернее, книга, посвящённая одной цели – как сделать элементарный, но достаточный веб-браузер с нуля. Начиная с сетевых запросов и вплоть до поддержки жабоскрипта.
На питоне.
https://browser.engineering/

Во времена, когда симулятором фуры/самолёта/гоночной машины дома никого не удивишь, к нам с ноги врывается простой парень, собравший дома полноценную кабину электропоезда ЭР2Т.
Интересно, чем пахнет у него в тамбуре.
https://www.youtube.com/watch?v=9XknDHzwHzA

​Хорошо, что среди нас есть люди, у которых полёт мысли ничем не ограничен. Им не приходится держать себя в каких-то там выдуманных рептилоидами рамках и сдерживать свой поток креатива.
Ведь только открытый лучам Вселенной разум способен принести в наш мир сияющие инновации. А остальные просто сгниют под гнётом реальности.

В вечный спор о превосходстве тех или иных файловых систем можно подкинуть изрядную порцию дровишек через эту статью.
Итак, у ребятушек вскрылась трёхсекундная задержка на запись в кафке. Сели разбираться, разобрались очень серьёзно и вскрылась проблема с очисткой/комитом журнала метадаты в ext4. Да, само по себе это не значит, что ext4 – плохо, просто наглядный пример, что бывают нагрузки, заставляющие впадать фс в кому.
Разбор читать всем понимающим обязательно, ибо уровень заморочи там получился фантастический.
P.S. Их спас XFS, выдавший 82% прироста.

https://blog.allegro.tech/2024/03/kafka-performance-analysis.html

Камрады подсказывают, что последний апдейт для макоси (на M* чипы) неиронично отламывает все приложеньки на джаве и много-много корпоративных приложений нехило так напряглись в ожидании рабочих будней.
https://blogs.oracle.com/java/post/java-on-macos-14-4

Атомную энергетику похвалили, теперь давайте солнечные панели похвалим. Но не их напрямую, а то что в России продолжают появляться очень интересные заводы, и вот вам репортаж с завода по выращиванию кристаллов кремния, который потом пилят на пластины для панелей.
Конкретно с выращиванием кристаллов я прям вспомнил как нам в универе объясняли этот метод. Затравка, расплав, вращение, это всё тянется, хитро остывает и какие-то ещё детали, которые уже давно забыты. Всегда завидовал людям для которых подобные рассказы не остаются лишь увлекательной теорией.
P.S. Интересная деталь: большинство подобных производств даже не пытается искать кадры на рынке, а всеми силами дружит с ВУЗами и пачками загребает студентов на практику, где даёт реально востребованную профессию. Тридцатилетним начальником участка там никого уже не удивишь.

https://www.youtube.com/watch?v=WDByj-xMczg

Линкмитап не может считаться каноничным, если Рома Козлов не рассказал про микротики. Поэтому он взял и рассказал. И не просто про микроты, а изучил CVE за шесть лет, чтобы таки сделать вывод - можно ставить микроты в прод или там дуршлаг на входе.

https://www.youtube.com/watch?v=tqZiE06XbhE

А старт продаж билетов на новый linkmeetup прошёл неожиданно для нас бодро, так что от всей души советуем не откладывать в дальний угол решение. А то нехорошо получится.
Обилетиться, конечно же, можно прямо на сайте https://linkmeetup.ru/

​Давайте понемногу смотреть, что же интересного будет на новосибирском линкмитапе. И начнём издалека - с ИБ.
Илья Коцюба, руководитель RedTeam/Threat Intelligence крупного финтеха, разберёт тему безопасности у подрядных организаций. Ибо если у тебя с ИБ всё хорошо и здорово, то как только ты даёшь подрядчику туннельчик или заводишь общую инфраструктуру, твоя защищённость опускается до его уровня.
- Разбор больших сливов, когда крупного заказчика компрометировали через подрядную организацию
- Как не оказаться в списке из первого пункта?
- Что с этим делать, когда ты подрядчик и хочешь добиться доверия?

Настоящие истории, технические нюансы и опыт из первых рук. Вот об этом будет доклад Ильи.

Билеты активно разбираются на https://linkmeetup.ru/

Помните, недавно была заметка, что если арендовать адреса дорого, то принести свои в клауд будет стоить ещё дороже?
Но тут камрады немного развили тему и скинули блог с занятной математикой. Следим за руками:
- В феврале AWS поднял цену аренды айпишнечков до $43 в год за адрес.
- Легкий гуглёж позволяет подсчитать, что за Amazon числится 132 миллиона адресов. (Это само по себе 4,6 миллиарда долларов, если вдуматься. Целая /8)
- Где-то 6 миллионов адресов из пула AWS откликаются на пинг.
- Немного магии цифр, и получается, с февраля они стали получать на 400 миллионов, а то и до миллиарда долларов в год на ровном месте. Просто потому что в своё время подсуетились с покупкой циферок в проводах.

https://www.border0.com/blogs/ipv4-surcharge---your-aws-bill-is-going-up-this-february

​Линкмиап математический. Но совсем немножко.
Вот этой картинкой (и её вариациями) обычно любят хайпожорить всякие мусорные паблики, а мы сегодня немного поговорим на тему "А почему так?".
Как все мы помним из школы, в математике есть строгая очередность действий. Но обычно все помнят только первую часть: сначала скобочки, потом всё остальное. Однако более-менее полная версия школьной (!) математики выглядит так: обходим слева направо, скобочки-cтепени-умножение/деление-сложение/вычитание.
С первыми двумя вопросов нет, а вот со второй половиной особо не договорились, так как деление – это обратная операция умножения, а вычитание – сложения. И кто из них главнее, неясно.
На вражеском это называется PEMDAS и BODMAS. Parentheses-Exponents-Multiplication-Division-Addition-Subtraction и обратная ей Brackets-Orders-Division-Multiplication-Addition-Subtraction.
В 99,99% вопросов к этим системам нет, так как они не противоречат друг другу. Но, Петька, есть нюанс...
На вики вообще есть целая статья на эту тему.
https://en.wikipedia.org/wiki/Order_of_operations

Очень круто оформленный пост про механические часы. Все анимировано, всё крутится и очень наглядно пошагово объясняется, какой такой чёрной магией две стрелочки ходят по кругу и отсчитывают неумолимый бег времени. Есть даже интерактивные блоки, где можно самому накрутить всякого.
Что не отменяет того, что даже простейшие механические часы адово сложны для человека извне их мира.

https://ciechanow.ski/mechanical-watch/