13.9K subscribers
262 photos
19 videos
20 files
7.29K links
Самый официальный канал единственного и неповторимого подкаста linkmeup.
Хотите поговорить? https://tttttt.me/linkmeup_chat
Хотите с нами поговорить? @LoxmatiyMamont
Download Telegram
Вдогонку развернувшимся срачам про языки. Слёрм уже завтра организует вебинар-баттл, где будут выяснять, чьё кунг-фу сильнее.

«Developers battle 2024» 20 февраля в 19:00

На вебинаре 5 опытных разработчиков решат кейсы из реальной жизни на языках Go, PHP, C++ и Java и оценят их по критериям сложности, производительности, безопасности, простоты разработки и т. д.

Хотите узнать, кто победит?
Регистрируйтесь по ссылке

Участвуют представители:

- Всеволод Севостьянов (PHP) — Staff Engineer в navan.com.
- Егор Черненок (PHP) — Senior-разработчик в AGIMA.
- Дмитрий Сердюк (C++) — ведущий разработчик с опытом 11 лет.
- Виталий Лихачев (Go) — Senior Software Engineer в Avito.
- Гриша Скобелев (Java и Kotlin) — ведущий подкаста {между скобок}.

Реклама ООО «Слёрм» ИНН 3652901451
Вы точно скучали по этой рубрике: "Сложные филологические шутки".
IT Support.
Уже 26 февраля в Слёрме стартует 6 поток курса «Apache Kafka для разработчиков». Это углублённый курс с практикой на Java или Golang и платформой Spring+Docker+Postgres. 

10 часов чистой практики, 5 АМА-сессий со спикерами Слёрма, запись курса на два года, а на выходе – сертификат и новый стек ценных навыков.
Всего 5 недель заменят месяцы поиска литературы и чтения документации.

Ты сможешь мастерски:
- Создавать типовые приложения с использованием Кафки;
- Настраивать приложения так, чтобы они не развалились в проде;
- Строить архитектуру между микросервисами.

Ты пообщаешься со спикерами в реальном времени, получишь ответы на все вопросы и станешь частью профессионального комьюнити.

Занимай место по ссылке.

Реклама. ООО «Слёрм» г. Лиски, ИНН 3652901451
Мощнейший заход в мир обфускации\деобфускации бинарей.
Автор превращает в кашу подопытных с помощью VMProtect и Alcatraz, а потом показывает, как ручками провернуть этот фарш назад. Знать, чем файл был обфусцирован, конечно, небольшое читерство, но всё же он хорош в своём деле.
P.S. А я уже говорил, что к месту использованные мемасы с аниме тяночками автоматом приносят тридцать очков гриффиндору?
https://keowu.re/posts/Analyzing-Mutation-Coded-VM-Protect-and-Alcatraz-English/
Тут ходят слухи, что медведь проснулся, нашёл место и даже утвердил дату побудки. Поздней весной.
Очень поздней сибирской весной...
Карантинные сети – явление интересное, но это игрушка больше ребят из IX, чем остальных.
Если не слышали о таком, то ловите недавний пост про автоматизацию работы карантинов на примере ix.br Там у ребяток натурально целый конвейер наведён, принимающий решение за кожаных.

https://blog.benjojo.co.uk/post/ixbr-automated-quarantine
Сначала думал, что будет очередной призыв выбросить WPA2 на помойку истории и всем срочно бежать на WPA3, а потом вчитался – и нет, говорят, есть ещё жизнь в двоечке. Парольчики ставьте подлинней, и вполне там всё норм с безопасностью. А если ещё и впн'ом сверху намажете, то и вообще забейте вы на этот WPA3.
Главное, совсем не забивайте, потому что железо умнеет и хэши лопаются всё быстрее и быстрее.

https://wirelessbits.net/practical-wpa2-security-assessment-of-wireless-routers-f5f0d5aadfda
Имею сказать, что когда я впервые в жизни столкнулся с гитом, ощущения были очень схожие. Какой код? Мне же просто билд скачать надо...
Кстати, котаны и котанессы, хочу вам напомнить, что сейчас активно готовится главная конфа России по постгресу – PGConf.Russia 2024.
Двухдневный тусич в Москве с лучшими DBA умами, возможность прямо на месте пройти сертификацию и всё такое прочее увлекательное.
Что хочется сказать:
- Уже можно обилечиваться незадорого, ибо чем ближе к ивенту, тем цена будет выше;
- Идёт активный приём докладов. Особенный интерес вызывают практические истории про миграции, развертывания и прочие "А вот смотрите, какую мы клёвую штуку замутили".

https://pgconf.ru/
Ребятушки из Telegeography выкатили обновлённую карту подводных кабелей. Лично мне по-прежнему пользы от неё примерно никакой, но посмотреть всегда красиво и любопытно.

https://submarine-cable-map-2024.telegeography.com/
В IWD нашли такую прекрасную дырку, что я аж ушами себя похлопал от восторга. На сухом языке описания CVE это проблема, приводящая к возможности обхода аутентификации. А по факту там так угарно накосяпорили, что можно забить на все этапы аутентификации и просто сказать, что ты свой. То есть, во время прохождения всяких согласований там не проверяется факт успешного прохождения предыдущего этапа. Болванчик удивится, выставит значения ключа в ноль и запустит в сеть.
Радует в этой ситуации одно – актуальна дыра только для работы в режиме точки доступа.
P.S. Буковка I в IWD хоть и расшифровывается как iNet, но на самом деле отсылает к авторам пакета – Intel.
P.S. Кстати, схожую проблему нашли и в wpa_supplicant, но там разрабы просто красавчики – сказали, что PEAP у них реализован правильно, а то, что кто-то там может через подставную сеть перехватить нешифрованных транзитный трафик, это не уязвимость, а мелочи жизни.
https://security-tracker.debian.org/tracker/CVE-2023-52161
Как-то мы совсем с вами не обсудили происходящее странное вокруг nginx и f5. А происходит там не просто странное, а что-то совсем невероятное по меркам соевой айтишечки.
Итак, коротенькая ретроспектива: в 2019 году американская компания f5 покупает nginx за 670кк долларов и забирает себе команду разработки, включая ключевых личностей как Игорь Сысоев, Максим Коновалов и Максим Дунин. Кого-то даже в штаты увезли. Но спустя пару лет в 2022 году Игорь Сысоев уходит из f5 и возвращается в Россию. Официальная версия отдаёт тошнотворной радугой, а фактическая говорит, что он основал новую компанию и пилит форк энжинкса Angie. В разработку которого, кстати, перешло довольно много людей.
Ну уехал и уехал, бывает. Но тут случается следующий акт балета: Дунин (старейший разработчик ядра nginx), не сильно стесняясь в выражениях, говорит, что больше он с f5 не водится, вертел их и крутил, и тоже начинает пилить свой форк – freenginx.
Публика в шоке. Занавес.
https://mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html

Чуть позже у него взяли интервью, где картина немножечко проясняется, но нет самого главного вопроса – почему он не присоединился к angie Сысоева?

https://habr.com/ru/articles/794096/
linkmeup инженерно-познавательный.
Сегодня будем молчаливо осуждать камрадов, считающих, что все смазки наливают из одной бочки, литол от солидола отличается только названием и вообще универсальная вещь.
Адептам данного подхода хочется показать небольшой видос с представителем лагеря пластичных смазок, который на вид что их любимый литол, просто цветной. Но в рабочей фазе ведёт себя несколько по другому. Буквально чуть-чуть. Но кого такие мелочи волнуют вообще.

Так что дорогие наши читатели и почитатели: если вам говорят, что для какого-то узла есть спецсмазка, с вероятностью в 99% надо брать её и не выдумывать. Даже если за пакетик в пять грамм просят как за ведро литола.
В борьбе за производительность большой инфры, как оказывается, даже выбор номера порта можно оптимизировать и получить +100500 попугаев.
Поначалу думал, что будет легкое чтиво про очередные зарытые глубоко параметры, но, когда глаз выцепил график, где у чётных и нечётных портов разное лэйтенси, тут уже пришлось вчитываться.
https://blog.cloudflare.com/linux-transport-protocol-port-selection-performance/
Дамы и господа, а давайте не забывать, что дабы не отстрелить себе всё на свете случайным куищщем, есть прекрасные штуки типа molly-guard.

https://www.cyberciti.biz/hardware/how-to-protects-linux-and-unix-machines-from-accidental-shutdownsreboots-with-molly-guard/
В начале кажется, что это очередное "Мы запустили DooM на ..." видео, но есть один важный нюанс.

Микротранзакции добрались уже и до классики.