Эх, сейчас бы опять холиворить за впн'ы, а не дыры в OpenSSH закрывать.
CVE-2023-38408: Remote Code Execution in OpenSSH's forwarded ssh-agent
Подломили красиво, патч уже есть, надо бы обновиться.

https://www.qualys.com/2023/07/19/cve-2023-38408/rce-openssh-forwarded-ssh-agent.txt

​Эх, ну как же мы можем оставить наш прекрасный linkmeetup без доклада про k8s?
Ну конечно никак! Так что ловите свежий анонс: Андрей Ларин расскажет о своём пути в познании Kubernetes Network Observability. Обзор инструментов и трендов.

Далее, со слов автора: "Доклад посвящен теме исследования различных инструментов Наблюдаемости/Observability сетевой инфраструктуры Kubernetes. Мы подняли и протестировали несколько наиболее известных, и нам есть чем поделиться.

В ходе доклада обсудим, почему наблюдаемость сетевой инфраструктуры K8s критически важна, какие задачи она позволяет решать, а также рассмотрим основные подходы к сбору информации в Kubernetes:
- Service Mesh
- Distributed Tracing
- eBPF Monitoring

Погрузимся в технологии eBPF и OpenTelemetry, на базе которых строятся современные инструменты по сбору метрик, логов и трасс.
Обсудим классы инструментов Наблюдаемости и приведем результаты сравнения этих инструментов на экспериментальном стенде для сценария по мониторингу сетевого взаимодействия микросервисов в Kubernetes.

Доклад будет полезен и интересен тем, кто стремится глубже понять, при помощи каких инструментов можно достичь Network Observability в Kubernetes".

https://meetup.linkmeup.ru/doklady

P.S. Старт продажи билетов уже скоро...

#linkmeetup #доклад

Через полчаса начинаем подкаст про Cilium в K8s.
https://linkmeup.ru/blog/2373/

Подключайтесь (через полчаса - пока трансляция не началась) :)

Вот теперь подключайтесь. Будет жарко. Набрасывайте на Cilium в канале с тегом #вопрос125
Гости не будут адвокатами - валить его будут вместе с вами.

https://live.linkmeup.ru/
https://youtube.com/live/ddeAQyks4V0

Не думаю, что эту новость будут сильно гонять на больших новостных ресурсах (да уже не гоняют, ибо случилось это не вчера), но событие очень крутое. Ребята из "Бюро 1440" прогнали первый трафик через спутник "Рассвет-1".
Помощь бригады: это проект отечественной низкоорбитальной группировки спутников для создания глобальной сети передачи данных. Сиречь глобальный доступ в интернет.
Помощь бригады, чтобы ну совсем уж просто: это аналог спутников старлинк, только без Маска и спутников старлинк.
Да, пока это всего несколько спутников, но сам факт, что сделали, вывели и завелось – это очень круто.
Действительно, очень рад за парней и желаю всяческих успехов.
P.S. У них, внезапно, довольно интересный список вакансий на хх.

​Ваша любимая рубрика сложных лингвистических шуток.
Монтажник этой UniFI AP натурально "Screwed Up". По другому даже и не скажешь.

Товарищи из гугл предлагают внедрить в ядро технологию под кодовым названием Device memory TCP (devmem TCP), которая позволит гонять по сети данные из памяти устройств без перекладывания их в промежуточные системные буфера.
Великий профит сходу осознать не удаётся, однако люди в теме прогнозируют повышение эффективности кластерных вычислений во славу ML.
Пока всё на уровне RFC упражнений, но не удивлюсь, если внутри гугла уже вовсю идут эксперименты и в какой-то момент нас просто поставят перед фактом нового коммита.
https://lore.kernel.org/lkml/[email protected]/T/

​В бригаде продувальщиков кабелей пополнение. Встречайте промывальщиков оборудования.
P.S. Очень нужна пояснительная бригада, да.

Интересное RFC, исследующее принципы построения надежных протоколов. Этакое назидание будущим поколениям разработчиков протоколов, как не ходить по уже собранным граблям.

https://www.rfc-editor.org/rfc/rfc9413.html

Видосы с Saint HighLoad++ уже начинают подвозить. Приятненько.

https://www.youtube.com/watch?v=sL4eAw9vL9Y

Я этого не хотел, но из стана свидетелей OpenVPN гонец принёс эту ссылку на подборку проектов вокруг Wireguard, которые круто расширяют базовую функциональность.
Что, всё ещё никому не нужная поделка для крипто-гиков?

https://github.com/HarvsG/WireGuardMeshes

DNS никогда не перестанет нас радовать. Никогда! Запомните этот твит.
Ну перепутали домены. Ну не замечали много лет. Ну с кем не бывает...
https://www.cnews.ru/news/top/2023-07-18_pentagon_10_let_ne_obrashchal

Кстати, нашим подписчикам на бусти-патреонахъ-спонсорсах уже доступен подкаст про k8s Cilium.
Но мы ни на что не намекаем.
https://boosty.to/linkmeup/posts/33332ec6-1a53-4437-bac8-8f6f6a8fa7c9

https://sponsr.ru/linkmeup/37035/telecom_125_K8s_Cilium

https://www.patreon.com/posts/telecom-no-125-86517899

Исповедь сетевика, глава номер запутался сам какая.

https://habr.com/ru/companies/yandex/articles/747860/

​- Там в процессе миграции есть пара шероховатостей, но всё должно пройти быстро и гладкою
Пара шероховатостей при миграции:

Дошли руки ознакомиться с относительно свежей малварью для линуксовых роутеров - GobRAT.
Что хочется сказать - веб гуй до добра не доведёт, но как же это удобно. Но дыряво. Но удобно.

https://blogs.jpcert.or.jp/en/2023/05/gobrat.html

​Без твёрдого фундамента теории никогда не получится адекватной практики. Так вот оно устроено.
А тут вам сразу и практика, и теория. Дмитрий Ларин, CPO Hadal Project, расскажет, почему они остановились на графовой базе данных для хранения информации об IT-инфраструктуре. Что это вообще такое, почему не реляционная модель, какие грабли вас ждут и ради чего всё это поедание кактуса.

Это был анонс ещё одного доклада с нашего линкмитапа, подготовка к которому идёт и сворачиваться не собирается, а по плану мы все встретимся 10 октября в Москве.

https://meetup.linkmeup.ru/doklady

#linkmeetup #доклад

И завершает этот день быстрый, простой и понятный мануал про деплой dnsmasq в обнимку с NGINX для балансировки UDP (читай, DNS запросов).
В кубе, конечно. Всё в кубе. Как вообще можно сейчас и без куба?
P.S. Злая ирония, да.
https://medium.com/turknettech/serving-dnsmasq-as-a-cache-dns-service-in-kubernetes-with-udp-loadbalancer-14fcfa8eaf3b

Перед прослушиванием подкаста про Cilium самое время вспомнить, что такое вообще происходит в этом вашем кубернетесе и что за CNI такой.

https://addozhang.medium.com/deep-dive-into-kubernetes-network-model-and-communication-57a2bffc852e

Сначала я подумал, что под катом будет очередная креосановская наркомания, а на деле оказалась годная статья и интересная статья.
Это что, переставать встречать по одёжке и навешивать ярлыки?

https://habr.com/ru/articles/749658/

Ладно, пора в общий доступ выкладывать подкаст про Cilium.
Кто забыл, напоминаем:
- Зачем и почему Cilium
- Первые шаги
- Как работать с Cilium без kube-proxy и минимальными требованиями к ядру
- Особенности маршрутизации и балансировки
- Неочевидные возможности и планы на светлое будущее

https://linkmeup.ru/podcasts/2375/

https://vk.com/linkmeup?w=wall-54456105_4997

https://www.youtube.com/watch?v=Nut03AbohYw