Ты когда ноешь, что сложно нужный порт на патч панели найти, ты это.. Ну поменьше ной, что ли, или типа того... А то некоторым ещё штырьки выправлять приходится.
P.S. Заботливая надпись НИЗ особенно умиляет. Типа "мы понимаем, что вы тут все среднего ума ребята, так что вот вам подсказка".

Одна из тех вещей, которые я дико люблю в айтишечке – это как отлично сюда залетают вспомогательные пласты знаний, стоит их только самую капельку сдобрить пониманием этой самой айтишечки.
Бюджетированию, финконтролю, процедурам закупок и прочей бухгалтерии уже не лет, а веков больше, чем всей электронно-вычислительной аппаратуре, но посмотрите, какое ловкое преобразование можно сделать. Берём ребят, твёрдо понимающих, чем капекс отличается от опекса, умеющих в эксель и не смеющихся в кулачок от слова ебитда, посыпаем сверху капелькой знаний о том, что происходит – и вот у нас уже не Клава Васильна, которую ты за километр обходил, а модный FinOps специалист с х3 зарплатой.
Ну и, конечно же, финальная стадия трансформации – рассказать на большой конференции про новое слово.
И так каждый раз – изумлённые айти-инженеры вдруг узнали, что в мире существуют не только они.
https://www.youtube.com/watch?v=Amfy0nWsTf0

Просто оставлю это здесь.

Э-м-м-м-м...
Ну будем искать сто мегабайт, что делать-то...

Кстати, про FinOPS отлично рассказал наш Лёша на HighLoad++ 2024. Просто, в отличии от предыдущего спикера, без завываний и заламывания рук.А по теме не облака, а про онпрем, за который тебе каждый месяц провайдер счёт не выставляет, но деньги он жрёт не хуже любого облака. И здесь не выкачаешь из модного билинга расписанную бумажку. Тут уже думать своей головой надо...

https://www.youtube.com/watch?v=QskWlzIHNso

Открыл для себя интересный билд курла curl-impersonate. Умеет ровно одно: подпихивать Client Hello и прикидываться нужным браузером, чтобы обходить практически всю дефолтную защиту от веб-ботов, которую ставят против автоматической HTTP-долбёжки.

https://github.com/lexiforest/curl-impersonate

Как известно, во время длинных праздников всё трудящееся население делится на два лагеря: тех, кому мало и тех, кто устал отдыхать и скорее бы обратно на работу. Собственно, лёгким росчерком пера объединяем оба лагеря в единый трудовой порыв: из DigiCert пришла весточка, от которой все напряглись.
Итак, 10 января (ага, через 4 дня) они переезжают на новые IPv4-адреса. Ну вот потому что так получилось, сорян, что раньше не предупредили.
А ещё передали большой привет телезрителю Борису и его секте IPv6 only and forever: v6-адреса просто отрубят.
Вот и посмотрим, у кого как DNS настроен.
https://docs.digicert.com/en/whats-new/change-log/certcentral.html#january-10--2025

P.S. Вообще, конечно, в очередной раз удивляюсь, насколько хрупка вся эта история с бесконечным доверием сертификатам. Ладно бы такие кренделя выдавала заштатная контора на полтора землекопа со стрёмным УЦ. А тут речь про крупнейшего игрока на рынке.

Гроза видеокодеков и инженер, променявший чистый поток истинных знаний на инфоцыганские беседы о тайм-менеджменте, Марат Сибгатулин, который знал что-то про сети, сменил профиль на большого начальника и теперь рассказывает не про сети, а как делать папочки в телеграме и мастерски назначать созвоны.
Мы, конечно, поддерживаем его во всём и рады за него, но не от всего сердца.
https://youtu.be/BrhLOI_oBBs

Закрываем тему CDN и защиты от DDoS мощнейшим подкастом. В компании со знающими людьми разбираемся, можно ли совмещать CDN и DDoS-защиту в одном флаконе. И при чём тут гномы. За всех знающих отдувается Георгий Тарасов, продакт CDN и антибота в Curator.

https://linkmeup.ru/podcasts/2732/

https://youtu.be/5mhaGWqCxug

Где-то мы всё это уже слышали и даже видели. Но, кажется, тогда это была больше теория, а тут уже дошло до реализации.

https://habr.com/ru/companies/mws/articles/867064/

Много раз мы уже слышали, что линуксовое ядро медленное и крайне плохо подходит для вопросов обеспечения быстрой работы сети. Но одно дело – слышать городские легенды, а другое – понимать их причины. Собственно, тут данный вопрос хорошо разобран.

https://www.youtube.com/watch?v=kARoGlnqiBE

Товарищ Дед Мороз, к вам есть серьёзный разговор.
Я зачем весь прошлый год был хорошим мальчиком и вёл себя примерно?
Давай уже как-то на следующий год сразу договоримся, м?

Антон Гузарев продолжает в своих статьях объяснять тонкий внутренний мир коммутаторов, так что любителям пониже и потяжелее, смело ознакомиться.

https://habr.com/ru/companies/yadro/articles/866430/

Спешим поделиться новостями перед рабочими буднями.

Мы нашли ведущего рубрики linkmeup, посвящённой развитию средств связи.
Это будет нечто очень большое.

Начинаем подготовку!

Оставайтесь на связи!

Поскольку у нас в чате обнаружился внезапный интерес к PostgreSQL, рекомендую всем, кто слышал слово “мультимастер”, но мало понял, чего и как, потратить час на просмотр этого доклада с прошлогоднего (уже даже позапрошлогоднего) хайлоада.
Помимо объяснения базовых историй там обговаривается важный момент, когда надо перестать заниматься глупостями и начать шардировать базу.
https://www.youtube.com/watch?v=xbECtj-iBVk

Если софтина у тебя на тачке умеет ходить в интернет – интернет умеет ходить в твою тачку. И хватит этому удивляться. Особенно когда речь не о просто сбегать куда-то там, а поднять полноценный туннель.

https://www.sentinelone.com/labs/operation-digital-eye-chinese-apt-compromises-critical-digital-infrastructure-via-visual-studio-code-tunnels/

Интересное наблюдение из личного опыта: довольно много людей свято верят, что внутри типичного контейнера живёт только код их приложения и ничего больше. Ну максимум пара очень специфичных именно для их проекта библиотек. И уж точно там нет пары сотен пакетов, по объёму зачастую приближающихся к полнофункциональному дистрибутиву.
Смутить таких товарищей можно просьбой объяснить, что же тогда такое distroless образ и зачем он нужен, если внутри и так только код приложения?
В общем, всё же неплохо было бы знать, что именно находится внутри, кроме умных слов про линуксовые неймспейсы.
https://labs.iximiuz.com/challenges/start-container-with-runc

Чугун, пирамидки, делающие звук богаче (вот тут я отдельно проорался, конечно), гармонизатор звука, монокристалическое серебро и медь. И всё это в хрущёвке. Наверняка тоже акустически подготовленной, со стенами из особо правильного бетона, и у всех соседей консерваторское образование. А уникальные и на весь мир известные потолки в 2,5 метра придают невероятную глубину звучания благодаря грамотно отстроенной диафрагме движения звуковых волн. А уж какой вклад в глубину низов вкладывает советский паркет и китайский ковёр, это уже не описать. Это надо чувствовать.

Из полей доносится налей докладывают, что блютусное CVE-2023-45866 спустя год практически нигде так и не пофиксили, так что развлекаловки с BlueDucky всё ещё актуальны.

https://www.mobile-hacker.com/2024/03/26/blueducky-automates-exploitation-of-bluetooth-pairing-vulnerability-that-leads-to-0-click-code-execution/

Так, нам тут говорят, что правильные парни мониторят микроты через MKTXP, прометеус, апи, и пусть этим всем занимаются девопсы. А SNMP и забикс – это прошлый век и старопердунство.
Мнения?
https://habr.com/ru/companies/aeza/articles/870978/