​Так, а чем оттянутый карман спецовки их не устроил? Попахивает ересью. И даже немножечко богохульством.

​Красивая шпаргалка про IPv6-подсети.

Чатик, нужны лучшие ванги интернета.
Вот статья о том как AMD вдруг воспылала активной любовью к FreeBSD и начали они усиленно пилить довольно специфические штуки. Хитрые штуки в аудио подсистеме, VPP, улучшайзинг OpenZFS, поддержка 256+ ядрёных CPU и так далее.
Возникает вопрос: а что происходит?
И пока фанаты непогрешимого опенсорса с блеском в глазах пробегают мимо в закат, давайте вспомним где мы эту парочку часто видим вместе и кто может быть заказчиком такой движухи. И чтобы было много-много денег, много-много железа, завязано на мультимедиа и странные процессоры.
Первыми на ум приходят Sony (смотрим на PlayStation 5, как без неё), а вторыми (но тут кому как) Netflix.
Кто больше?
https://www.phoronix.com/news/FreeBSD-Q2-2024-Improvements

Как продать душу дьяволу без регистрации и СМС, демонстрируют нам ребятушки из AWS. Они с помощью eBPF нашли способ ускорить холодный вызов функций в 1000 раз. Со 150 миллисекунд, до 150 микросекунд.
Но доклад вообще не об этом. Это так, чисто к слову пришлось.

https://www.youtube.com/watch?v=pVJHljuz1F0

Во всех подобных тестах меня всегда умиляло, что рано или поздно всё утыкается в идею “А давайте выключим numa/подкрутим шедулер/накрутим cgroups и так далее”. То есть, внезапно, каждый раз приходят к выводу, что железо, настроенное под приложение общего назначения в вакууме, работает хуже, чем настроенное под конкретный вид нагрузки.

https://habr.com/ru/companies/beeline_tech/articles/838192/

Lidl (магаз типа пятёрочки, или даже дикси, только немецкий) в погоне за соблюдением законов (да, свободная Европа обязывает хранить данные внутри страны) как-то неожиданно для себя обнаружили, что развили айтишное направление настолько, что отгрохали своё облако и продают его другим уважаемым немецким компаниям. Так что по деньгам получилось, что за прошлый год оно принесло два лярда евро оборотов. А так-то они сосиски да капусту продают, вы не подумайте.
https://www.irishtimes.com/business/2024/08/23/how-lidl-accidentally-took-on-the-big-guns-of-cloud-computing/

Размышления вслух об атаках на цепочку поставок с целью подломить OpenSSH.

https://blog.isosceles.com/openssh-backdoors/

Как отлично знают все бывавшие на линкмитапах, после обеда наступает время не сна для уставших взрослых людей, а рубилова в квизе за приятные призы. И у нас есть важный апдейт по этой части: в Алматы не будет странных вопросов, выворачивающих ваше сознание, а будет зубодробительный хардкор для настоящих сетевиков от ребят из NetKey Team (@netkey_team), которые ведут популярный канал с квизами по сетевым технологиям Network Quiz (@network_quiz).
Сами ребята родом из Астаны и это будет первый их выход в офлайн. Так что не стесняемся приобщиться к прекрасному. Благо ещё есть билеты и вполне можно успеть: https://linkmeetup.ru/#tickets

Кстати, совсем забыл ещё одну важную штуку рассказать: ещё в этот раз на линкмитапе будет полноценный брейнбиринг!
Чтобы попасть на него, достаточно будет просто купить билет с пивным тусычем, а команду вам подберёт великий рандом. Ну или, может, вы уговорите администратора на входе не разлучать вас с коллегами и друзьями. Хотя, с другой стороны, лучшего повода завести новые знакомства и полезные контакты и не придумать.
Кто забыл, билеты на праздник жизни брать здесь: https://linkmeetup.ru/#tickets

P.S. Уточняем по просьбе трудящихся: билет можно купить за рубли с карты мир, за тенге с визы/мастера, на казахстанское юрлицо, на российское юрлицо и вообще как угодно, всё для вас, только приезжайте.

А ещё, чтобы нескучно было, мы смонтировали выпуск про практику применения SDN на примере zVirt. Поговорили о тяготах обычного админа виртуализации при попытке настроить сеть и, прости господи, SDN.
В паблике, как обычно, через пару недель.

https://boosty.to/linkmeup/posts/a80ba547-1b22-4728-9853-6effa56e20b9

https://www.patreon.com/posts/sysadmins-no-49-110998881

https://sponsr.ru/linkmeup/64882/sysadmins_49_SDN_dlya_adminov

Я как-то думал, что современные законы о рекламе запрещают делать подобные штуки с прямым обсиранием конкурентов.
То есть лично я совершенно не против, пусть срутся, просто такие вайбы интернета нулевых. Прям приятно...

https://www.juniper.net/us/en/dm/juniper-data-center-vs-cisco-data-center.html

Кстати, цискаридзы не отстают и тоже подобные сравнения не стесняются выпускать:
https://www.cisco.com/site/us/en/products/networking/switches/switching-competitive-comparison.html

+1 метод как тихонько не привлекать внимания NGFW своим тунельчиком

https://www.hackers-arise.com/post/bypassing-next-generation-firewalls-with-fragtunnel

Осень, видимо, близко, потому что ну драма на драме происходит каждый день. Может витаминчики в голову ударили?
Но сразу скажу: перед прочтением этого обязательно налить большую кружку чая. Ибо если и есть место где действительно надо прочитать каменты, то вы его нашли.

Началось всё три дня назад, когда гражданин понятно какой страны с горящими глазами оформил коммит в OpenTofu о том, что надо прямо срочно, сейчас и здесь "remove some providers due to a new policy". Удаление some providers это каких-то жалкие 13к строк, что намекает. Всё это дело молниеносно мёржится и в небытие улетают три провайдера: яндекс, сбер и рустек.
https://github.com/opentofu/registry/pull/817

В каментах поднимается вой на темы "Ало, вы чо творите вообще, а?" и более правильный "А что за полиси такая? Почему её никто не видел?". И ведь действительно всё это выглядит, как проявление той самой тёмной стороны опенсорса, где парочка идиотов с кнопками вдруг решают за всех, как надо поступить.

Через денёк провернувший ловкий схематоз cam72cam таки выкатил какие-то оправдания, которые оказались пуком в лужу. Ибо на сходке уважаемых и взрослых людей было решено запретить доступ, а не вырезать из кода. На что ему незамедлительно указали и напихали полнейшую панамку. Далее идёт весёлый срач на пару сотен каментов, но тут на сцену врывается реверт.

https://github.com/opentofu/registry/pull/824

Где наш с вами соотечественник, тихо и без истерик, но по полочкам раскладывают всю ситуацию, тыкая детей дебилов в их же синдром вахтёра. Комит откатывают и разгорается новый эпический срач на тему не пихайте политику в опенсорс, не предавайте ясноокие принципы, код не подчиняется законам, а давайте мы ещё вот из этих стран провайдеров удалим. Даже знаменитых рашнхакерзов приплели. И даже гараж продают.
Словом, во второй серии каменты получились ещё более эпичные нежели в первой.
Очень советую почитать.

Раз вам понравились теории заговора вокруг спонсирования FreeBSD, ловите жирнейший подгон, вокруг которого месяц можно биться.
Из фри доложили, что буквально вот пару дней назад им упал подгон в целых €686,400 от Sovereign Tech Fund. Ну хороше же! Куча денег для апдейта инфры, все счастливы и обнимаются. Но это, как обычно, пока не начали задавать вопросы.
https://freebsdfoundation.org/blog/sovereign-tech-fund-to-invest-e686400-in-freebsd-infrastructure-modernization/

Например, а что за фонд вообще такой? Если зайти к ним на сайт, выглядит всё максимально беззубо, мило и с повесточными местоимениями. Прям собрались внезапно солнышки два(!) года назад и давай всем пользу причинять, улыбаясь, раздавая весьма приятные бонусы.
https://www.sovereigntechfund.de/
Если зайти в список поддерживаемых проектов, так можно и вовсе одуреть от увиденного. Список и куда сколько денег закинуто - моё почтение. В один только gnome лям евро занесли.
https://www.sovereigntechfund.de/tech
А потом донизу докручиваешь и оказывается, что фонд образован немецким правительством и содержится на его средства, а не люди со светлыми лицами мучаются от избытка денег. Выводы делаем самостоятельно.

Вроде такая нынче область популярная, а тулы не меняются. Хотя, может, и не надо их менять, если Dronesploit всем нравится.

https://medium.com/@redfanatic7/drone-operation-and-demolition-guide-444eebccbc0d

Очередная драма в кернел мейлинг листе. И, прикиньте, без Торвальдса.
Один из ментейнеров раста для ядра без предварительных ласк написал, что за четыре года он как-то подустал всё это терпеть, а добило его "I once had to respond to some of the nontechnical nonsense". И ссылочка на ютуб с таймкодом https://www.youtube.com/watch?v=WiPp9YEBV0Q&t=1529s
Больше никаких подробностей, но если сложить два и два, то легко получается, что товарища просто задолбало спорить с адептами чистого си-кода и биться башкой об эту стену. Ну, и, собственно, во многих линуксовых тусовочках с новой силой полыхнули пожарища на темы:
- Хочешь раст в ядре – иди пиши ядро на расте
- Не легаси, а проверенная временем технология
- Учись код писать, а не жалуйся на работу с памятью
- Моё любимое: не надо было Линусу разрешать раст в ядре
Ну и так далее...
https://lore.kernel.org/lkml/20240828211117.9422-1-wedsonaf@gmail.com/

Кстати, а все поздравили своего внутреннего микротовода? А то там винбокс новый вышел с тёмной темой и нескучным обоями.
Есть ещё пара мелочей, вроде нативной работы на линуксе и маке, но кому это интересно, если есть темная тема.
https://forum.mikrotik.com/viewtopic.php?t=210505

Спутниковая связь - один из наших незакрытых гештальтов. Так что если кто захочет рассказать, то смело стучитесь и рассказывайте.
А пока можно ознакомиться с тем, как вломиться с ноги в иридиум. Буквально-то нужна антеннка спутниковая, не самая хитрая.

https://medium.com/@redfanatic7/satellite-hacking-hacking-the-iridium-satellite-system-90b5ae406182

Повторение - мать учения, вдалбливания, переучивания, боли, страданий и, наконец-то, уже запоминания с намёком на понимание.
В стопицотый раз о том, как с помощью фофанов/шоданов и прочих общедоступных инструментов, находить места, куда надо ехать и бить лицо по L1, а не IP.
https://systemweakness.com/finding-origin-ip-address-672ca2e2967b

Разбор по полочкам тонкого внутреннего мира UEFI.
С какой целью?
Ну конечно, с целью поковыряться внутри. Авторы даже шутить изволят - рекомендуем вам предварительно прочитать официальную спеку UEFI на 2205 страницах, прежде чем нашу статью читать начнёте.

https://binary.ninja/2024/08/23/uefi-firmware-analysis.html