Чатик, нужны лучшие ванги интернета.
Вот статья о том как AMD вдруг воспылала активной любовью к FreeBSD и начали они усиленно пилить довольно специфические штуки. Хитрые штуки в аудио подсистеме, VPP, улучшайзинг OpenZFS, поддержка 256+ ядрёных CPU и так далее.
Возникает вопрос: а что происходит?
И пока фанаты непогрешимого опенсорса с блеском в глазах пробегают мимо в закат, давайте вспомним где мы эту парочку часто видим вместе и кто может быть заказчиком такой движухи. И чтобы было много-много денег, много-много железа, завязано на мультимедиа и странные процессоры.
Первыми на ум приходят Sony (смотрим на PlayStation 5, как без неё), а вторыми (но тут кому как) Netflix.
Кто больше?
https://www.phoronix.com/news/FreeBSD-Q2-2024-Improvements
Вот статья о том как AMD вдруг воспылала активной любовью к FreeBSD и начали они усиленно пилить довольно специфические штуки. Хитрые штуки в аудио подсистеме, VPP, улучшайзинг OpenZFS, поддержка 256+ ядрёных CPU и так далее.
Возникает вопрос: а что происходит?
И пока фанаты непогрешимого опенсорса с блеском в глазах пробегают мимо в закат, давайте вспомним где мы эту парочку часто видим вместе и кто может быть заказчиком такой движухи. И чтобы было много-много денег, много-много железа, завязано на мультимедиа и странные процессоры.
Первыми на ум приходят Sony (смотрим на PlayStation 5, как без неё), а вторыми (но тут кому как) Netflix.
Кто больше?
https://www.phoronix.com/news/FreeBSD-Q2-2024-Improvements
Phoronix
AMD & FreeBSD Begin Collaborating Over OS Improvements
The FreeBSD open-source operating system project published their Q2'2024 status report that outlines some interesting work happening to this leading BSD project.
Как продать душу дьяволу без регистрации и СМС, демонстрируют нам ребятушки из AWS. Они с помощью eBPF нашли способ ускорить холодный вызов функций в 1000 раз. Со 150 миллисекунд, до 150 микросекунд.
Но доклад вообще не об этом. Это так, чисто к слову пришлось.
https://www.youtube.com/watch?v=pVJHljuz1F0
Но доклад вообще не об этом. Это так, чисто к слову пришлось.
https://www.youtube.com/watch?v=pVJHljuz1F0
Во всех подобных тестах меня всегда умиляло, что рано или поздно всё утыкается в идею “А давайте выключим numa/подкрутим шедулер/накрутим cgroups и так далее”. То есть, внезапно, каждый раз приходят к выводу, что железо, настроенное под приложение общего назначения в вакууме, работает хуже, чем настроенное под конкретный вид нагрузки.
https://habr.com/ru/companies/beeline_tech/articles/838192/
https://habr.com/ru/companies/beeline_tech/articles/838192/
Хабр
Попытка разогнать сеть для БД со 100 до 200Гб/c или «failure is always an option»
Введение У нас есть прекрасно работающая стандартная конфигурация серверов. RAID1 для системных дисков, 2 карты по два 25Гб/с порта под сеть. Итого 100 Гб/с, которые мы научились выжимать в предыдущей...
Lidl (магаз типа пятёрочки, или даже дикси, только немецкий) в погоне за соблюдением законов (да, свободная Европа обязывает хранить данные внутри страны) как-то неожиданно для себя обнаружили, что развили айтишное направление настолько, что отгрохали своё облако и продают его другим уважаемым немецким компаниям. Так что по деньгам получилось, что за прошлый год оно принесло два лярда евро оборотов. А так-то они сосиски да капусту продают, вы не подумайте.
https://www.irishtimes.com/business/2024/08/23/how-lidl-accidentally-took-on-the-big-guns-of-cloud-computing/
https://www.irishtimes.com/business/2024/08/23/how-lidl-accidentally-took-on-the-big-guns-of-cloud-computing/
Размышления вслух об атаках на цепочку поставок с целью подломить OpenSSH.
https://blog.isosceles.com/openssh-backdoors/
https://blog.isosceles.com/openssh-backdoors/
Isosceles Blog
OpenSSH Backdoors
Imagine this: an OpenSSH backdoor is discovered, maintainers rush to push out a fixed release package, security researchers trade technical details on mailing lists to analyze the backdoor code. Speculation abounds on the attribution and motives of the attacker…
Как отлично знают все бывавшие на линкмитапах, после обеда наступает время не сна для уставших взрослых людей, а рубилова в квизе за приятные призы. И у нас есть важный апдейт по этой части: в Алматы не будет странных вопросов, выворачивающих ваше сознание, а будет зубодробительный хардкор для настоящих сетевиков от ребят из NetKey Team (@netkey_team), которые ведут популярный канал с квизами по сетевым технологиям Network Quiz (@network_quiz).
Сами ребята родом из Астаны и это будет первый их выход в офлайн. Так что не стесняемся приобщиться к прекрасному. Благо ещё есть билеты и вполне можно успеть: https://linkmeetup.ru/#tickets
Сами ребята родом из Астаны и это будет первый их выход в офлайн. Так что не стесняемся приобщиться к прекрасному. Благо ещё есть билеты и вполне можно успеть: https://linkmeetup.ru/#tickets
linkmeetup.ru
Linkmeetup kz
Митап от IT для IT. Это место, где IT инженеры увлекательно и с пользой проводят время.
Кстати, совсем забыл ещё одну важную штуку рассказать: ещё в этот раз на линкмитапе будет полноценный брейнбиринг!
Чтобы попасть на него, достаточно будет просто купить билет с пивным тусычем, а команду вам подберёт великий рандом. Ну или, может, вы уговорите администратора на входе не разлучать вас с коллегами и друзьями. Хотя, с другой стороны, лучшего повода завести новые знакомства и полезные контакты и не придумать.
Кто забыл, билеты на праздник жизни брать здесь: https://linkmeetup.ru/#tickets
P.S. Уточняем по просьбе трудящихся: билет можно купить за рубли с карты мир, за тенге с визы/мастера, на казахстанское юрлицо, на российское юрлицо и вообще как угодно, всё для вас, только приезжайте.
Чтобы попасть на него, достаточно будет просто купить билет с пивным тусычем, а команду вам подберёт великий рандом. Ну или, может, вы уговорите администратора на входе не разлучать вас с коллегами и друзьями. Хотя, с другой стороны, лучшего повода завести новые знакомства и полезные контакты и не придумать.
Кто забыл, билеты на праздник жизни брать здесь: https://linkmeetup.ru/#tickets
P.S. Уточняем по просьбе трудящихся: билет можно купить за рубли с карты мир, за тенге с визы/мастера, на казахстанское юрлицо, на российское юрлицо и вообще как угодно, всё для вас, только приезжайте.
linkmeetup.ru
Linkmeetup kz
Митап от IT для IT. Это место, где IT инженеры увлекательно и с пользой проводят время.
А ещё, чтобы нескучно было, мы смонтировали выпуск про практику применения SDN на примере zVirt. Поговорили о тяготах обычного админа виртуализации при попытке настроить сеть и, прости господи, SDN.
В паблике, как обычно, через пару недель.
https://boosty.to/linkmeup/posts/a80ba547-1b22-4728-9853-6effa56e20b9
https://www.patreon.com/posts/sysadmins-no-49-110998881
https://sponsr.ru/linkmeup/64882/sysadmins_49_SDN_dlya_adminov
В паблике, как обычно, через пару недель.
https://boosty.to/linkmeup/posts/a80ba547-1b22-4728-9853-6effa56e20b9
https://www.patreon.com/posts/sysadmins-no-49-110998881
https://sponsr.ru/linkmeup/64882/sysadmins_49_SDN_dlya_adminov
boosty.to
sysadmins №49. SDN для админов - linkmeup
Posted on Aug 29 2024
Я как-то думал, что современные законы о рекламе запрещают делать подобные штуки с прямым обсиранием конкурентов.
То есть лично я совершенно не против, пусть срутся, просто такие вайбы интернета нулевых. Прям приятно...
https://www.juniper.net/us/en/dm/juniper-data-center-vs-cisco-data-center.html
Кстати, цискаридзы не отстают и тоже подобные сравнения не стесняются выпускать:
https://www.cisco.com/site/us/en/products/networking/switches/switching-competitive-comparison.html
То есть лично я совершенно не против, пусть срутся, просто такие вайбы интернета нулевых. Прям приятно...
https://www.juniper.net/us/en/dm/juniper-data-center-vs-cisco-data-center.html
Кстати, цискаридзы не отстают и тоже подобные сравнения не стесняются выпускать:
https://www.cisco.com/site/us/en/products/networking/switches/switching-competitive-comparison.html
Juniper Networks
Cisco ACI vs. Juniper Apstra for Data Center Fabrics | Juniper Networks US
Compare Juniper Apstra's reliability and seamless operations against Cisco ACI's complexities. Find out why teams choose Apstra for their data center needs.
+1 метод как тихонько не привлекать внимания NGFW своим тунельчиком
https://www.hackers-arise.com/post/bypassing-next-generation-firewalls-with-fragtunnel
https://www.hackers-arise.com/post/bypassing-next-generation-firewalls-with-fragtunnel
hackers-arise
Bypassing Next Generation Firewalls with fragtunnel
Welcome back, my aspiring cyberwarriors!A firewall is a critical component of network security that acts as a barrier between trusted internal networks and untrusted external networks, such as the Internet. It monitors and controls incoming and outgoing network…
Осень, видимо, близко, потому что ну драма на драме происходит каждый день. Может витаминчики в голову ударили?
Но сразу скажу: перед прочтением этого обязательно налить большую кружку чая. Ибо если и есть место где действительно надо прочитать каменты, то вы его нашли.
Началось всё три дня назад, когда гражданин понятно какой страны с горящими глазами оформил коммит в OpenTofu о том, что надо прямо срочно, сейчас и здесь "remove some providers due to a new policy". Удаление some providers это каких-то жалкие 13к строк, что намекает. Всё это дело молниеносно мёржится и в небытие улетают три провайдера: яндекс, сбер и рустек.
https://github.com/opentofu/registry/pull/817
В каментах поднимается вой на темы "Ало, вы чо творите вообще, а?" и более правильный "А что за полиси такая? Почему её никто не видел?". И ведь действительно всё это выглядит, как проявление той самой тёмной стороны опенсорса, где парочка идиотов с кнопками вдруг решают за всех, как надо поступить.
Через денёк провернувший ловкий схематоз cam72cam таки выкатил какие-то оправдания, которые оказались пуком в лужу. Ибо на сходке уважаемых и взрослых людей было решено запретить доступ, а не вырезать из кода. На что ему незамедлительно указали и напихали полнейшую панамку. Далее идёт весёлый срач на пару сотен каментов, но тут на сцену врывается реверт.
https://github.com/opentofu/registry/pull/824
Где наш с вами соотечественник, тихо и без истерик, но по полочкам раскладывают всю ситуацию, тыкая детей дебилов в их же синдром вахтёра. Комит откатывают и разгорается новый эпический срач на тему не пихайте политику в опенсорс, не предавайте ясноокие принципы, код не подчиняется законам, а давайте мы ещё вот из этих стран провайдеров удалим. Даже знаменитых рашнхакерзов приплели. И даже гараж продают.
Словом, во второй серии каменты получились ещё более эпичные нежели в первой.
Очень советую почитать.
Но сразу скажу: перед прочтением этого обязательно налить большую кружку чая. Ибо если и есть место где действительно надо прочитать каменты, то вы его нашли.
Началось всё три дня назад, когда гражданин понятно какой страны с горящими глазами оформил коммит в OpenTofu о том, что надо прямо срочно, сейчас и здесь "remove some providers due to a new policy". Удаление some providers это каких-то жалкие 13к строк, что намекает. Всё это дело молниеносно мёржится и в небытие улетают три провайдера: яндекс, сбер и рустек.
https://github.com/opentofu/registry/pull/817
В каментах поднимается вой на темы "Ало, вы чо творите вообще, а?" и более правильный "А что за полиси такая? Почему её никто не видел?". И ведь действительно всё это выглядит, как проявление той самой тёмной стороны опенсорса, где парочка идиотов с кнопками вдруг решают за всех, как надо поступить.
Через денёк провернувший ловкий схематоз cam72cam таки выкатил какие-то оправдания, которые оказались пуком в лужу. Ибо на сходке уважаемых и взрослых людей было решено запретить доступ, а не вырезать из кода. На что ему незамедлительно указали и напихали полнейшую панамку. Далее идёт весёлый срач на пару сотен каментов, но тут на сцену врывается реверт.
https://github.com/opentofu/registry/pull/824
Где наш с вами соотечественник, тихо и без истерик, но по полочкам раскладывают всю ситуацию, тыкая детей дебилов в их же синдром вахтёра. Комит откатывают и разгорается новый эпический срач на тему не пихайте политику в опенсорс, не предавайте ясноокие принципы, код не подчиняется законам, а давайте мы ещё вот из этих стран провайдеров удалим. Даже знаменитых рашнхакерзов приплели. И даже гараж продают.
Словом, во второй серии каменты получились ещё более эпичные нежели в первой.
Очень советую почитать.
GitHub
Revert commit that removed Russian providers by JustMarfix · Pull Request #824 · opentofu/registry
Explanation
Yesterday, pull request #817 was successfully approved and merged into the main branch. As part of this pull request, all providers affiliated with or based in Russia were removed from ...
Yesterday, pull request #817 was successfully approved and merged into the main branch. As part of this pull request, all providers affiliated with or based in Russia were removed from ...
Раз вам понравились теории заговора вокруг спонсирования FreeBSD, ловите жирнейший подгон, вокруг которого месяц можно биться.
Из фри доложили, что буквально вот пару дней назад им упал подгон в целых €686,400 от Sovereign Tech Fund. Ну хороше же! Куча денег для апдейта инфры, все счастливы и обнимаются. Но это, как обычно, пока не начали задавать вопросы.
https://freebsdfoundation.org/blog/sovereign-tech-fund-to-invest-e686400-in-freebsd-infrastructure-modernization/
Например, а что за фонд вообще такой? Если зайти к ним на сайт, выглядит всё максимально беззубо, мило и с повесточными местоимениями. Прям собрались внезапно солнышки два(!) года назад и давай всем пользу причинять, улыбаясь, раздавая весьма приятные бонусы.
https://www.sovereigntechfund.de/
Если зайти в список поддерживаемых проектов, так можно и вовсе одуреть от увиденного. Список и куда сколько денег закинуто - моё почтение. В один только gnome лям евро занесли.
https://www.sovereigntechfund.de/tech
А потом донизу докручиваешь и оказывается, что фонд образован немецким правительством и содержится на его средства, а не люди со светлыми лицами мучаются от избытка денег. Выводы делаем самостоятельно.
Из фри доложили, что буквально вот пару дней назад им упал подгон в целых €686,400 от Sovereign Tech Fund. Ну хороше же! Куча денег для апдейта инфры, все счастливы и обнимаются. Но это, как обычно, пока не начали задавать вопросы.
https://freebsdfoundation.org/blog/sovereign-tech-fund-to-invest-e686400-in-freebsd-infrastructure-modernization/
Например, а что за фонд вообще такой? Если зайти к ним на сайт, выглядит всё максимально беззубо, мило и с повесточными местоимениями. Прям собрались внезапно солнышки два(!) года назад и давай всем пользу причинять, улыбаясь, раздавая весьма приятные бонусы.
https://www.sovereigntechfund.de/
Если зайти в список поддерживаемых проектов, так можно и вовсе одуреть от увиденного. Список и куда сколько денег закинуто - моё почтение. В один только gnome лям евро занесли.
https://www.sovereigntechfund.de/tech
А потом донизу докручиваешь и оказывается, что фонд образован немецким правительством и содержится на его средства, а не люди со светлыми лицами мучаются от избытка денег. Выводы делаем самостоятельно.
FreeBSD Foundation | A non-profit organization dedicated to supporting and building the FreeBSD Project
Sovereign Tech Fund to Invest €686,400 in FreeBSD Infrastructure Modernization | FreeBSD Foundation
Investment to accelerate zero trust builds, SBOM, security tooling, and developer experience Boulder, CO - August 26, 2024—The FreeBSD Foundation, dedicated to advancing the open source FreeBSD operating system and supporting the community, announced that…
Вроде такая нынче область популярная, а тулы не меняются. Хотя, может, и не надо их менять, если Dronesploit всем нравится.
https://medium.com/@redfanatic7/drone-operation-and-demolition-guide-444eebccbc0d
https://medium.com/@redfanatic7/drone-operation-and-demolition-guide-444eebccbc0d
Medium
Drone Operation and Demolition Guide
In this guide we will show you how to get full access to a Drone, using pentesting techniques, with Dronesploit. This tool was presented at…
Очередная драма в кернел мейлинг листе. И, прикиньте, без Торвальдса.
Один из ментейнеров раста для ядра без предварительных ласк написал, что за четыре года он как-то подустал всё это терпеть, а добило его "I once had to respond to some of the nontechnical nonsense". И ссылочка на ютуб с таймкодом https://www.youtube.com/watch?v=WiPp9YEBV0Q&t=1529s
Больше никаких подробностей, но если сложить два и два, то легко получается, что товарища просто задолбало спорить с адептами чистого си-кода и биться башкой об эту стену. Ну, и, собственно, во многих линуксовых тусовочках с новой силой полыхнули пожарища на темы:
- Хочешь раст в ядре – иди пиши ядро на расте
- Не легаси, а проверенная временем технология
- Учись код писать, а не жалуйся на работу с памятью
- Моё любимое: не надо было Линусу разрешать раст в ядре
Ну и так далее...
https://lore.kernel.org/lkml/20240828211117.9422-1-wedsonaf@gmail.com/
Один из ментейнеров раста для ядра без предварительных ласк написал, что за четыре года он как-то подустал всё это терпеть, а добило его "I once had to respond to some of the nontechnical nonsense". И ссылочка на ютуб с таймкодом https://www.youtube.com/watch?v=WiPp9YEBV0Q&t=1529s
Больше никаких подробностей, но если сложить два и два, то легко получается, что товарища просто задолбало спорить с адептами чистого си-кода и биться башкой об эту стену. Ну, и, собственно, во многих линуксовых тусовочках с новой силой полыхнули пожарища на темы:
- Хочешь раст в ядре – иди пиши ядро на расте
- Не легаси, а проверенная временем технология
- Учись код писать, а не жалуйся на работу с памятью
- Моё любимое: не надо было Линусу разрешать раст в ядре
Ну и так далее...
https://lore.kernel.org/lkml/20240828211117.9422-1-wedsonaf@gmail.com/
YouTube
Filesystem in Rust - Kent Overstreet
Кстати, а все поздравили своего внутреннего микротовода? А то там винбокс новый вышел с тёмной темой и нескучным обоями.
Есть ещё пара мелочей, вроде нативной работы на линуксе и маке, но кому это интересно, если есть темная тема.
https://forum.mikrotik.com/viewtopic.php?t=210505
Есть ещё пара мелочей, вроде нативной работы на линуксе и маке, но кому это интересно, если есть темная тема.
https://forum.mikrotik.com/viewtopic.php?t=210505
Спутниковая связь - один из наших незакрытых гештальтов. Так что если кто захочет рассказать, то смело стучитесь и рассказывайте.
А пока можно ознакомиться с тем, как вломиться с ноги в иридиум. Буквально-то нужна антеннка спутниковая, не самая хитрая.
https://medium.com/@redfanatic7/satellite-hacking-hacking-the-iridium-satellite-system-90b5ae406182
А пока можно ознакомиться с тем, как вломиться с ноги в иридиум. Буквально-то нужна антеннка спутниковая, не самая хитрая.
https://medium.com/@redfanatic7/satellite-hacking-hacking-the-iridium-satellite-system-90b5ae406182
Medium
Satellite hacking: hacking the iridium satellite system
The Iridium satellite communications system provides global coverage through a network of 66 satellites in low Earth orbit. These…
Повторение - мать учения, вдалбливания, переучивания, боли, страданий и, наконец-то, уже запоминания с намёком на понимание.
В стопицотый раз о том, как с помощью фофанов/шоданов и прочих общедоступных инструментов, находить места, куда надо ехать и бить лицо по L1, а не IP.
https://systemweakness.com/finding-origin-ip-address-672ca2e2967b
В стопицотый раз о том, как с помощью фофанов/шоданов и прочих общедоступных инструментов, находить места, куда надо ехать и бить лицо по L1, а не IP.
https://systemweakness.com/finding-origin-ip-address-672ca2e2967b
Разбор по полочкам тонкого внутреннего мира UEFI.
С какой целью?
Ну конечно, с целью поковыряться внутри. Авторы даже шутить изволят - рекомендуем вам предварительно прочитать официальную спеку UEFI на 2205 страницах, прежде чем нашу статью читать начнёте.
https://binary.ninja/2024/08/23/uefi-firmware-analysis.html
С какой целью?
Ну конечно, с целью поковыряться внутри. Авторы даже шутить изволят - рекомендуем вам предварительно прочитать официальную спеку UEFI на 2205 страницах, прежде чем нашу статью читать начнёте.
https://binary.ninja/2024/08/23/uefi-firmware-analysis.html
Binary Ninja
Binary Ninja - Advanced UEFI Analysis with Binary Ninja
Binary Ninja is a modern reverse engineering platform with a scriptable and extensible decompiler.