А вы любите всякие рисовахи, как люблю их я?
Edgeshark - нарисует сеть этого вашего докер приложения и даже попробует ткнуть пальцем в место где болит.
Когда уже приложения научат тыкать пальцем через монитор в глаз и делать обидно?
https://edgeshark.siemens.io/
Edgeshark - нарисует сеть этого вашего докер приложения и даже попробует ткнуть пальцем в место где болит.
Когда уже приложения научат тыкать пальцем через монитор в глаз и делать обидно?
https://edgeshark.siemens.io/
Ну что же, кажется, нам пора узаконить наши отношения, потому что уже нет смысла скрывать то, что и так всем известно.
Считай, это официальный анонс и начало всей движухи: Linkmeetup /24, Новосибирск, 4 июня.
https://linkmeetup.ru/
Погнали по самым главным вещам:
- Тёплый ламповый формат на 250 человек, так что кто успел, тот успел
- Площадка в самом центре города. Отель Dominia, чтобы прям встал, лицо выпрямил – и митапишь до упаду.
- Трансляции не будет. Слишком много усилий ради сомнительного выхлопа.
- Запись докладов будет. Ну мы ж не звери, в самом деле.
- Официальное пре-пати накануне, но никаких унылых посиделок вечером в баре.
- Билеты – на сайте, подавать доклады – на сайте, чего нет на сайте – телеграфируйте, всё расскажем.
Видимо, на этом пока всё, ты покупай билеты, зови родню, ну и жди анонсов докладов. Заявки уже есть, и они шикарные...
Считай, это официальный анонс и начало всей движухи: Linkmeetup /24, Новосибирск, 4 июня.
https://linkmeetup.ru/
Погнали по самым главным вещам:
- Тёплый ламповый формат на 250 человек, так что кто успел, тот успел
- Площадка в самом центре города. Отель Dominia, чтобы прям встал, лицо выпрямил – и митапишь до упаду.
- Трансляции не будет. Слишком много усилий ради сомнительного выхлопа.
- Запись докладов будет. Ну мы ж не звери, в самом деле.
- Официальное пре-пати накануне, но никаких унылых посиделок вечером в баре.
- Билеты – на сайте, подавать доклады – на сайте, чего нет на сайте – телеграфируйте, всё расскажем.
Видимо, на этом пока всё, ты покупай билеты, зови родню, ну и жди анонсов докладов. Заявки уже есть, и они шикарные...
linkmeetup.ru
Linkmeetup /24 NSK
Митап от IT для IT. Это место, где IT инженеры увлекательно и с пользой проводят время.
Самое интересное в новых CRS326 – это даже не двадцать портов по 2,5 и всякие там комбо sfp/qsfp (кого этим вообще удивить нынче можно), а заморочь с охлаждением. Додумались же...
https://www.servethehome.com/mikrotik-crs326-4c20g2qrm-switch-review-2-5gbe-10gbe-and-40gbe-marvell-qualcomm/2/
https://www.servethehome.com/mikrotik-crs326-4c20g2qrm-switch-review-2-5gbe-10gbe-and-40gbe-marvell-qualcomm/2/
ServeTheHome
MikroTik CRS326-4C+20G+2Q+RM Switch Review 2.5GbE 10GbE and 40GbE
The MikroTik CRS326-4C+20G+2Q+RM has 20x 2.5GbE, 2x 40GbE, and four combo SFP+ ports, but the cooling will make you smile
Бомбал накидывает в своём стиле: позвал практикующего чувака, который по полочкам раскладывает возможности радиохулиганства с флипером. Особенно весёлая часть про легальность влезания в незашифрованный радиоэфир и последствия.
https://www.youtube.com/watch?v=-W1Ee1E_INY
https://www.youtube.com/watch?v=-W1Ee1E_INY
YouTube
Flipper Zero vs "Proper" Hacking Tools
Big thanks to Brilliant for sponsoring this video! Get started with a free 30 day trial and 20% discount: https://Brilliant.org/davidbombal (First 200 people that sign up will get a special discount).
Is the Flipper Zero just a toy? Or can it actually be…
Is the Flipper Zero just a toy? Or can it actually be…
Широка мысль инженерная. Лишь бы пускали её в правильное русло. Ребятушки накрутили GitHub actions в свою пользу, чтобы крутить свои айпишнечки во время всяких брутов/спреев и не сильно переживать за бан по IP. Говорят, что Microsoft Entra со своим смарт локом делает вид, что ничего не происходит.
https://research.aurainfosec.io/pentest/git-rotate/
https://research.aurainfosec.io/pentest/git-rotate/
research.aurainfosec.io
Git-Rotate: Leveraging GitHub Actions to Bypass Microsoft Entra Smart lockout
Explore how GitHub Actions can be leveraged to rotate IP addresses during password spraying attacks to bypass IP-Based blocking such as Entra Smart lockout.
Дамы и господа, а что у нас по схемотехнике, гальваническим развязкам и прочим заземлениям?
Если всё плохо, то ознакомьтесь хотя бы с этим материалом о защите физического мира езернета от пробоев и прочих мерзких спецэффектов.
https://www.digikey.com/en/articles/how-to-protect-ethernet-networks-against-surge-events
Если всё плохо, то ознакомьтесь хотя бы с этим материалом о защите физического мира езернета от пробоев и прочих мерзких спецэффектов.
https://www.digikey.com/en/articles/how-to-protect-ethernet-networks-against-surge-events
DigiKey
How to Protect Ethernet Networks Against Surge Events
A set of devices simplifies the design of Ethernet connections capable of resisting surges associated with long cables between field sensors and hosts.
Так исторически сложилось, но DPI по мнению широких масс покрыт флёром таинственности и вообще чёрная магия влезания в пакеты.
А отлично знакомый всем нашим слушателям Павел Коростелев взялся разрушить этот миф и безжалостно режет правду-матку.
https://www.youtube.com/watch?v=fUc_mcHTrMQ
А отлично знакомый всем нашим слушателям Павел Коростелев взялся разрушить этот миф и безжалостно режет правду-матку.
https://www.youtube.com/watch?v=fUc_mcHTrMQ
YouTube
DPI в NGFW: никакой магии - Павел Коростелев
Исторически, идентификация приложений в сетевом трафике была одной из ключевых функций Next Generation Firewall'ов.
При этом специфика многофункционального устройства накладывает свои ограничения, которые отделяют DPI в NGFW от операторского DPI. В первую…
При этом специфика многофункционального устройства накладывает свои ограничения, которые отделяют DPI в NGFW от операторского DPI. В первую…
21 марта, 18:00
Selectel Network Meetup #9. Это база: знания, которые нужны сетевику каждый день.
Нас всех приглашают на митап от @Selectel, где коллеги расскажут о том, что нужно и в первый день, и на десятый год работы с сетями. Как соблюдать постоянно обновляющиеся требования регуляторов. Как защитить сеть на этапе построения. Как подготовиться к инцидентам, которых все равно не избежать.
Основные темы:
◽️ Разбираемся в буквах регуляторики
◽️ Защита изнутри своей сети
◽️ Инцидент-менеджмент
◽️ Сети Clos (фабрики) — опыт Selectel
Отличная возможность задать друг другу вопросы и найти оптимальные решения!
Подключайтесь онлайн или приходите в офис в Санкт-Петербурге: https://slc.tl/5vgun
Реклама ООО «Селектел» erid 2VtzqxjGe5r
Selectel Network Meetup #9. Это база: знания, которые нужны сетевику каждый день.
Нас всех приглашают на митап от @Selectel, где коллеги расскажут о том, что нужно и в первый день, и на десятый год работы с сетями. Как соблюдать постоянно обновляющиеся требования регуляторов. Как защитить сеть на этапе построения. Как подготовиться к инцидентам, которых все равно не избежать.
Основные темы:
◽️ Разбираемся в буквах регуляторики
◽️ Защита изнутри своей сети
◽️ Инцидент-менеджмент
◽️ Сети Clos (фабрики) — опыт Selectel
Отличная возможность задать друг другу вопросы и найти оптимальные решения!
Подключайтесь онлайн или приходите в офис в Санкт-Петербурге: https://slc.tl/5vgun
Реклама ООО «Селектел» erid 2VtzqxjGe5r
Здесь всё хорошо. И статейка хорошая, и история отличная, и авторам в панамку хорошо накидывают за всю хурму.
Так что все кругом молодцы.
https://habr.com/ru/companies/timeweb/articles/799647/
Так что все кругом молодцы.
https://habr.com/ru/companies/timeweb/articles/799647/
Хабр
«Поздравляем с терабитом». Та самая статья про DDoS-2023 — без цензуры
Дисклеймер ↓ Этот материал должен был выйти в декабре 2023, прямо перед Новым годом, — и это классический пример про «лучшее враг хорошего». Сначала нам не нравилось, что мало подробностей. Потом —...
Блог, а вернее, книга, посвящённая одной цели – как сделать элементарный, но достаточный веб-браузер с нуля. Начиная с сетевых запросов и вплоть до поддержки жабоскрипта.
На питоне.
https://browser.engineering/
На питоне.
https://browser.engineering/
browser.engineering
Web Browser Engineering
Во времена, когда симулятором фуры/самолёта/гоночной машины дома никого не удивишь, к нам с ноги врывается простой парень, собравший дома полноценную кабину электропоезда ЭР2Т.
Интересно, чем пахнет у него в тамбуре.
https://www.youtube.com/watch?v=9XknDHzwHzA
Интересно, чем пахнет у него в тамбуре.
https://www.youtube.com/watch?v=9XknDHzwHzA
YouTube
ЭЛЕКТРИЧКА В КВАРТИРЕ! САМОДЕЛЬНЫЙ ТРЕНАЖЁР ЭЛЕКТРОПОЕЗДА ЭР2Т!
Сегодня мы пришли к Михаилу Коваленко! Что бы показать вам тренажёр электропоезда ЭР2Т. Приятного просмотра =)
МОЙ ТЕЛЕГРАМ КАНАЛ:https://tttttt.me/stadtbaltibahn
СТРАНИЦА ВКОНТАКТЕ(ОТВЕЧАЮ ВСЕМ ПО ВОЗМОЖНОСТИ):https://vk.com/stadtbaltibahn
ГРУППА ВК МИХАИЛА…
МОЙ ТЕЛЕГРАМ КАНАЛ:https://tttttt.me/stadtbaltibahn
СТРАНИЦА ВКОНТАКТЕ(ОТВЕЧАЮ ВСЕМ ПО ВОЗМОЖНОСТИ):https://vk.com/stadtbaltibahn
ГРУППА ВК МИХАИЛА…
Хорошо, что среди нас есть люди, у которых полёт мысли ничем не ограничен. Им не приходится держать себя в каких-то там выдуманных рептилоидами рамках и сдерживать свой поток креатива.
Ведь только открытый лучам Вселенной разум способен принести в наш мир сияющие инновации. А остальные просто сгниют под гнётом реальности.
Ведь только открытый лучам Вселенной разум способен принести в наш мир сияющие инновации. А остальные просто сгниют под гнётом реальности.
В вечный спор о превосходстве тех или иных файловых систем можно подкинуть изрядную порцию дровишек через эту статью.
Итак, у ребятушек вскрылась трёхсекундная задержка на запись в кафке. Сели разбираться, разобрались очень серьёзно и вскрылась проблема с очисткой/комитом журнала метадаты в ext4. Да, само по себе это не значит, что ext4 – плохо, просто наглядный пример, что бывают нагрузки, заставляющие впадать фс в кому.
Разбор читать всем понимающим обязательно, ибо уровень заморочи там получился фантастический.
P.S. Их спас XFS, выдавший 82% прироста.
https://blog.allegro.tech/2024/03/kafka-performance-analysis.html
Итак, у ребятушек вскрылась трёхсекундная задержка на запись в кафке. Сели разбираться, разобрались очень серьёзно и вскрылась проблема с очисткой/комитом журнала метадаты в ext4. Да, само по себе это не значит, что ext4 – плохо, просто наглядный пример, что бывают нагрузки, заставляющие впадать фс в кому.
Разбор читать всем понимающим обязательно, ибо уровень заморочи там получился фантастический.
P.S. Их спас XFS, выдавший 82% прироста.
https://blog.allegro.tech/2024/03/kafka-performance-analysis.html
allegro.tech
Unlocking Kafka's Potential: Tackling Tail Latency with eBPF
At Allegro, we use Kafka as a backbone for asynchronous communication between microservices. With up to
300k messages published and 1M messages consumed every second, it is a key part of our infrastructure. A few months ago, in our main Kafka cluster, we…
300k messages published and 1M messages consumed every second, it is a key part of our infrastructure. A few months ago, in our main Kafka cluster, we…
Камрады подсказывают, что последний апдейт для макоси (на M* чипы) неиронично отламывает все приложеньки на джаве и много-много корпоративных приложений нехило так напряглись в ожидании рабочих будней.
https://blogs.oracle.com/java/post/java-on-macos-14-4
https://blogs.oracle.com/java/post/java-on-macos-14-4
Oracle
Java users on macOS 14 running on Apple silicon systems should skip macOS 14.4 and update directly to macOS 14.4.1
Java users on macOS 14 running on Apple silicon systems should consider delaying the macOS 14.4 update
Атомную энергетику похвалили, теперь давайте солнечные панели похвалим. Но не их напрямую, а то что в России продолжают появляться очень интересные заводы, и вот вам репортаж с завода по выращиванию кристаллов кремния, который потом пилят на пластины для панелей.
Конкретно с выращиванием кристаллов я прям вспомнил как нам в универе объясняли этот метод. Затравка, расплав, вращение, это всё тянется, хитро остывает и какие-то ещё детали, которые уже давно забыты. Всегда завидовал людям для которых подобные рассказы не остаются лишь увлекательной теорией.
P.S. Интересная деталь: большинство подобных производств даже не пытается искать кадры на рынке, а всеми силами дружит с ВУЗами и пачками загребает студентов на практику, где даёт реально востребованную профессию. Тридцатилетним начальником участка там никого уже не удивишь.
https://www.youtube.com/watch?v=WDByj-xMczg
Конкретно с выращиванием кристаллов я прям вспомнил как нам в универе объясняли этот метод. Затравка, расплав, вращение, это всё тянется, хитро остывает и какие-то ещё детали, которые уже давно забыты. Всегда завидовал людям для которых подобные рассказы не остаются лишь увлекательной теорией.
P.S. Интересная деталь: большинство подобных производств даже не пытается искать кадры на рынке, а всеми силами дружит с ВУЗами и пачками загребает студентов на практику, где даёт реально востребованную профессию. Тридцатилетним начальником участка там никого уже не удивишь.
https://www.youtube.com/watch?v=WDByj-xMczg
Линкмитап не может считаться каноничным, если Рома Козлов не рассказал про микротики. Поэтому он взял и рассказал. И не просто про микроты, а изучил CVE за шесть лет, чтобы таки сделать вывод - можно ставить микроты в прод или там дуршлаг на входе.
https://www.youtube.com/watch?v=tqZiE06XbhE
А старт продаж билетов на новый linkmeetup прошёл неожиданно для нас бодро, так что от всей души советуем не откладывать в дальний угол решение. А то нехорошо получится.
Обилетиться, конечно же, можно прямо на сайте https://linkmeetup.ru/
https://www.youtube.com/watch?v=tqZiE06XbhE
А старт продаж билетов на новый linkmeetup прошёл неожиданно для нас бодро, так что от всей души советуем не откладывать в дальний угол решение. А то нехорошо получится.
Обилетиться, конечно же, можно прямо на сайте https://linkmeetup.ru/
YouTube
Обзор всех CVE на MikroTik RouterOS за последние 6 лет - Роман Козлов
Существует мнение, что MikroTik дырявый и его нельзя использовать в проде. В докладе я рассмотрю все доступные CVE, рассмотрим доступные exploit, разложу их по влиянию на безопасность и жизнь компании, дам свою оценку данным уязвимостям. Так же в докладе…
Давайте понемногу смотреть, что же интересного будет на новосибирском линкмитапе. И начнём издалека - с ИБ.
Илья Коцюба, руководитель RedTeam/Threat Intelligence крупного финтеха, разберёт тему безопасности у подрядных организаций. Ибо если у тебя с ИБ всё хорошо и здорово, то как только ты даёшь подрядчику туннельчик или заводишь общую инфраструктуру, твоя защищённость опускается до его уровня.
- Разбор больших сливов, когда крупного заказчика компрометировали через подрядную организацию
- Как не оказаться в списке из первого пункта?
- Что с этим делать, когда ты подрядчик и хочешь добиться доверия?
Настоящие истории, технические нюансы и опыт из первых рук. Вот об этом будет доклад Ильи.
Билеты активно разбираются на https://linkmeetup.ru/
Илья Коцюба, руководитель RedTeam/Threat Intelligence крупного финтеха, разберёт тему безопасности у подрядных организаций. Ибо если у тебя с ИБ всё хорошо и здорово, то как только ты даёшь подрядчику туннельчик или заводишь общую инфраструктуру, твоя защищённость опускается до его уровня.
- Разбор больших сливов, когда крупного заказчика компрометировали через подрядную организацию
- Как не оказаться в списке из первого пункта?
- Что с этим делать, когда ты подрядчик и хочешь добиться доверия?
Настоящие истории, технические нюансы и опыт из первых рук. Вот об этом будет доклад Ильи.
Билеты активно разбираются на https://linkmeetup.ru/
linkmeetup.ru
Linkmeetup /24 NSK
Митап от IT для IT. Это место, где IT инженеры увлекательно и с пользой проводят время.
Помните, недавно была заметка, что если арендовать адреса дорого, то принести свои в клауд будет стоить ещё дороже?
Но тут камрады немного развили тему и скинули блог с занятной математикой. Следим за руками:
- В феврале AWS поднял цену аренды айпишнечков до $43 в год за адрес.
- Легкий гуглёж позволяет подсчитать, что за Amazon числится 132 миллиона адресов. (Это само по себе 4,6 миллиарда долларов, если вдуматься. Целая /8)
- Где-то 6 миллионов адресов из пула AWS откликаются на пинг.
- Немного магии цифр, и получается, с февраля они стали получать на 400 миллионов, а то и до миллиарда долларов в год на ровном месте. Просто потому что в своё время подсуетились с покупкой циферок в проводах.
https://www.border0.com/blogs/ipv4-surcharge---your-aws-bill-is-going-up-this-february
Но тут камрады немного развили тему и скинули блог с занятной математикой. Следим за руками:
- В феврале AWS поднял цену аренды айпишнечков до $43 в год за адрес.
- Легкий гуглёж позволяет подсчитать, что за Amazon числится 132 миллиона адресов. (Это само по себе 4,6 миллиарда долларов, если вдуматься. Целая /8)
- Где-то 6 миллионов адресов из пула AWS откликаются на пинг.
- Немного магии цифр, и получается, с февраля они стали получать на 400 миллионов, а то и до миллиарда долларов в год на ровном месте. Просто потому что в своё время подсуетились с покупкой циферок в проводах.
https://www.border0.com/blogs/ipv4-surcharge---your-aws-bill-is-going-up-this-february
Border0
IPv4 surcharge - Your AWS bill is going up this February | Border0
Here's how to save money and be more secure!
Линкмиап математический. Но совсем немножко.
Вот этой картинкой (и её вариациями) обычно любят хайпожорить всякие мусорные паблики, а мы сегодня немного поговорим на тему "А почему так?".
Как все мы помним из школы, в математике есть строгая очередность действий. Но обычно все помнят только первую часть: сначала скобочки, потом всё остальное. Однако более-менее полная версия школьной (!) математики выглядит так: обходим слева направо, скобочки-cтепени-умножение/деление-сложение/вычитание.
С первыми двумя вопросов нет, а вот со второй половиной особо не договорились, так как деление – это обратная операция умножения, а вычитание – сложения. И кто из них главнее, неясно.
На вражеском это называется PEMDAS и BODMAS. Parentheses-Exponents-Multiplication-Division-Addition-Subtraction и обратная ей Brackets-Orders-Division-Multiplication-Addition-Subtraction.
В 99,99% вопросов к этим системам нет, так как они не противоречат друг другу. Но, Петька, есть нюанс...
На вики вообще есть целая статья на эту тему.
https://en.wikipedia.org/wiki/Order_of_operations
Вот этой картинкой (и её вариациями) обычно любят хайпожорить всякие мусорные паблики, а мы сегодня немного поговорим на тему "А почему так?".
Как все мы помним из школы, в математике есть строгая очередность действий. Но обычно все помнят только первую часть: сначала скобочки, потом всё остальное. Однако более-менее полная версия школьной (!) математики выглядит так: обходим слева направо, скобочки-cтепени-умножение/деление-сложение/вычитание.
С первыми двумя вопросов нет, а вот со второй половиной особо не договорились, так как деление – это обратная операция умножения, а вычитание – сложения. И кто из них главнее, неясно.
На вражеском это называется PEMDAS и BODMAS. Parentheses-Exponents-Multiplication-Division-Addition-Subtraction и обратная ей Brackets-Orders-Division-Multiplication-Addition-Subtraction.
В 99,99% вопросов к этим системам нет, так как они не противоречат друг другу. Но, Петька, есть нюанс...
На вики вообще есть целая статья на эту тему.
https://en.wikipedia.org/wiki/Order_of_operations
Очень круто оформленный пост про механические часы. Все анимировано, всё крутится и очень наглядно пошагово объясняется, какой такой чёрной магией две стрелочки ходят по кругу и отсчитывают неумолимый бег времени. Есть даже интерактивные блоки, где можно самому накрутить всякого.
Что не отменяет того, что даже простейшие механические часы адово сложны для человека извне их мира.
https://ciechanow.ski/mechanical-watch/
Что не отменяет того, что даже простейшие механические часы адово сложны для человека извне их мира.
https://ciechanow.ski/mechanical-watch/
ciechanow.ski
Mechanical Watch – Bartosz Ciechanowski
Interactive article explaining how a mechanical watch works.