В июньском эпизоде linkmeup telecom поговорим об Образовании. О Высшем Образовании.
Сейчас начинается раж подачи документов, поступлений, у кого-то даже ещё не сделан выбор куда именно и на какую специальность, а через два месяца уже идти туда, чему собираешься посвятить немалую часть своих следующих четырёх-шести лет.
Самое время поговорить о ВО в телекоме.
Кто: Юрий Миронов. Декан факультета «Сети и системы связи» МТУСИ
Про что:
- До того как поступил
- После того как поступил
- Что делать после
- Как и когда искать работу? Сложно ли найти работу по специальности?
- Кадровый голод в телекоме.
- Постигает ли выпускников разочарование в профессии?
- Стоит ли продолжать учебу после бакалавриата?
Когда: 18.06.2024 18:00.
https://linkmeup.ru/blog/2509/
Сейчас начинается раж подачи документов, поступлений, у кого-то даже ещё не сделан выбор куда именно и на какую специальность, а через два месяца уже идти туда, чему собираешься посвятить немалую часть своих следующих четырёх-шести лет.
Самое время поговорить о ВО в телекоме.
Кто: Юрий Миронов. Декан факультета «Сети и системы связи» МТУСИ
Про что:
- До того как поступил
- После того как поступил
- Что делать после
- Как и когда искать работу? Сложно ли найти работу по специальности?
- Кадровый голод в телекоме.
- Постигает ли выпускников разочарование в профессии?
- Стоит ли продолжать учебу после бакалавриата?
Когда: 18.06.2024 18:00.
https://linkmeup.ru/blog/2509/
Продолжая разбирать техдолг от DEFCON: реверсинжиниринг и поиск дыр в терминалах бесконтактной оплаты.
Видосик: https://www.youtube.com/watch?v=eV76vObO2IM
Преза: https://media.defcon.org/DEF%20CON%2031/DEF%20CON%2031%20presentations/Josep%20Pi%20Rodriguez%20-%20Contactless%20Overflow%20Code%20execution%20in%20payment%20terminals%20and%20ATM%E2%80%99s%20over%20NFC.pdf
Видосик: https://www.youtube.com/watch?v=eV76vObO2IM
Преза: https://media.defcon.org/DEF%20CON%2031/DEF%20CON%2031%20presentations/Josep%20Pi%20Rodriguez%20-%20Contactless%20Overflow%20Code%20execution%20in%20payment%20terminals%20and%20ATM%E2%80%99s%20over%20NFC.pdf
YouTube
DEF CON 31 - Contactless Overflow Code Execution in Payment Terminals & ATMs - Josep Rodriguez
We conducted a research to assess the current security of NFC payment readers that are present in most of the major ATM brands, portable point of sales, gas stations, vending machines, transportation and other kind of point of sales in the US, Europe and…
Отчётный видеоролик - это прекрасный инструмент сделать завидно тем, кто пропустил, и напомнить, как оно было, тем, кто пришёл.
Так что используем его безо всякого стеснения.
https://www.youtube.com/watch?v=uMYvA3v2s8w
P.S. А пока вы его смотрите, вот вам спойлер: за следующий linkmeetup прямо сейчас борются два города.
Так что используем его безо всякого стеснения.
https://www.youtube.com/watch?v=uMYvA3v2s8w
P.S. А пока вы его смотрите, вот вам спойлер: за следующий linkmeetup прямо сейчас борются два города.
YouTube
linkmeetup nsk /24 Как это было
Сегодня для всех страждущих и не очень выкладываем подкаст про нейронки, ИИ и смежную громкую движуху, которую мы до сих пор обходили стороной.
Кто:
Сергей Нестеров, технический директор компании Информационные Технологии
О чем:
- Краткая история нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Что позволило нейронкам активно развиваться в последние 15 лет;
- Основные направления применения, и где мы их встречаем;
- Преимущества и недостатки применения ИИ.
P.S. Если кто-то ждет инструкций в формате "берем питончик с пакетом %packetgename%, берем датасет отсюда и получаем дома робота помошника", то вам не в этот эпизод.
https://linkmeup.ru/podcasts/2511/
https://www.youtube.com/watch?v=pryciKiQbFI
Кто:
Сергей Нестеров, технический директор компании Информационные Технологии
О чем:
- Краткая история нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Что позволило нейронкам активно развиваться в последние 15 лет;
- Основные направления применения, и где мы их встречаем;
- Преимущества и недостатки применения ИИ.
P.S. Если кто-то ждет инструкций в формате "берем питончик с пакетом %packetgename%, берем датасет отсюда и получаем дома робота помошника", то вам не в этот эпизод.
https://linkmeup.ru/podcasts/2511/
https://www.youtube.com/watch?v=pryciKiQbFI
linkmeup
sysadmins №46. Нейросети - linkmeup
Сегодня для всех страждущих и не очень выкладываем подкаст про нейронки, ИИ и смежную громкую движуху, которую мы до сих пор обходили стороной. Кто: Сергей Нестеров, технический директор компании Информационные Технологии О чем: Краткая история нейронок;…
Здесь надо бы написать высокопарную цитату кого-то из великих умов о том, что историю должен знать каждый, что без неё нет будущего и так далее, но гуглите сами, мне как-то лень.
В сухом остатке: познавательное чтиво, способное запутать вас во всех этих бесконечных 802.XXX и ХХХхBASE-TXX. Или, наоборот, прояснить что вообще происходит.
https://habr.com/ru/companies/netologyru/articles/819229/
В сухом остатке: познавательное чтиво, способное запутать вас во всех этих бесконечных 802.XXX и ХХХхBASE-TXX. Или, наоборот, прояснить что вообще происходит.
https://habr.com/ru/companies/netologyru/articles/819229/
Хабр
Эволюция сети Ethernet на витой паре
Привет! Меня зовут Максим Куприянов. Уже около тридцати лет я тесно работаю с глобальными и локальными вычислительными сетями. Главным образом на уровне маршрутизации и проксирования трафика, но...
Уникальное свойство D-Link'ов: вызывать слёзы радости и счастья у любого поколения админов и связистов. Да, часть фейспалмов забрали на себя микторы, но тайваньцы не сдаются. 2024 год на дворе, а в них, как и двадцать лет назад, находятся встроенные учётки для телнета.
Да, на LAN стороне, но от этого не легче.
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398
Да, на LAN стороне, но от этого не легче.
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398
Selectel Network MeetUp№10. Юбилейный, терапевтический.
20 июня , 18:00
Коллеги из @Selectel приглашают на свой десятый митап, где поднимут наболевшие темы. Обсудят работу с дешевыми и дорогими коммутаторами, организацию Wi-Fi в компании и способы защиты от сетевых атак.
Основные темы:
▫️ Защита от SYN-flood.
▫️ Работа с коммутаторами.
▫️ Опыт работы и заблуждения о Wi-Fi.
Будет полезно всем, кто работает с сетями и сетевым оборудованием, а особенно сетевым администраторам, инженерам и архитекторам.
Участие бесплатное, регистрируйтесь по ссылке и приходите в офис в Санкт-Петербурге или подключайтесь онлайн: https://slc.tl/9xxkt
Реклама ООО «Селектел» erid: 2VtzqwBRzM5
20 июня , 18:00
Коллеги из @Selectel приглашают на свой десятый митап, где поднимут наболевшие темы. Обсудят работу с дешевыми и дорогими коммутаторами, организацию Wi-Fi в компании и способы защиты от сетевых атак.
Основные темы:
▫️ Защита от SYN-flood.
▫️ Работа с коммутаторами.
▫️ Опыт работы и заблуждения о Wi-Fi.
Будет полезно всем, кто работает с сетями и сетевым оборудованием, а особенно сетевым администраторам, инженерам и архитекторам.
Участие бесплатное, регистрируйтесь по ссылке и приходите в офис в Санкт-Петербурге или подключайтесь онлайн: https://slc.tl/9xxkt
Реклама ООО «Селектел» erid: 2VtzqwBRzM5
В 18:00 мск вас ждёт прямой эфир telecom №136. Высшее образование в телекоме и телеком в высшем образовании. Заглядывайте, если не безразличны к будущему своих детей!
Больше самоучителей по ASM! Небольшая фишечка этого, что тут все примеры даны для линуксов. Ну и только про x86_64, но для начала точно хватит.
https://github.com/0xAX/asm
https://github.com/0xAX/asm
GitHub
GitHub - 0xAX/asm: Learning assembly for Linux x86_64
Learning assembly for Linux x86_64. Contribute to 0xAX/asm development by creating an account on GitHub.
Ну не дум ребятки запустили, но тоже сойдёт.
На самом деле, закопались они прям глубоко, и молодцы. Хотя для себя я так и не понял, зачем и почему надо было насиловать себя настолько старым железом.
https://www.youtube.com/watch?v=KMeOHsEJXGU
На самом деле, закопались они прям глубоко, и молодцы. Хотя для себя я так и не понял, зачем и почему надо было насиловать себя настолько старым железом.
https://www.youtube.com/watch?v=KMeOHsEJXGU
YouTube
Quake 2 на нашем RISC-V, или как мы поднимали старый Radeon на FPGA. Александр Разинков
Что первым делом делают инженеры, прикоснувшись к новой технологии — например, к RISC-V? Конечно, грузят «железо» по-полной! А в придачу получают море инженерного драйва, особенно если у истории счастливый конец! Про необычный инженерный happy end расскажет…
BGP-история, случившаяся буквально вчера.
Ребятушки, отвечающие за AS9498, (Bharti Airtel) совсем чуть-чуть ошиблись и вместо /32, ну или что там было у них в планах, заанонсировали просто /3. Буквально каких-то жалких 12% IPv4 решили через себя пустить, почему бы и нет. А поскольку всё везде валидно, доверено и BGP работает как конь, вышестоящие ребятки вроде Orange, NTT, Cogent, TI и GTT с чистой совестью анонс приняли.
Особого ахтунга вроде случиться не успело, но в какой-то момент количество проверяющих ASN RPKI ROV упало вдвое.
По слухам, на местах выдали подзатыльники и запретили принимать такие весёлые анонсы от кого попало, пусть там хоть трижды всё валидно и подписано.
История, конечно, эпичная, просто потому что тут можно сказать, что сразу четыре инстанции облажались:
1. Инженеры Airtel не проверили, что анонсят;
2. Писавшие фильтры на роутере допустили такой анонс;
3. Разрешившие роутеру слать такую дичь дальше – тоже молодцы;
4. Про апстримов вообще без комментариев.
К BGP вопросов нет. Что просили, то и было сделано. Всё по-честному.
Ребятушки, отвечающие за AS9498, (Bharti Airtel) совсем чуть-чуть ошиблись и вместо /32, ну или что там было у них в планах, заанонсировали просто /3. Буквально каких-то жалких 12% IPv4 решили через себя пустить, почему бы и нет. А поскольку всё везде валидно, доверено и BGP работает как конь, вышестоящие ребятки вроде Orange, NTT, Cogent, TI и GTT с чистой совестью анонс приняли.
Особого ахтунга вроде случиться не успело, но в какой-то момент количество проверяющих ASN RPKI ROV упало вдвое.
По слухам, на местах выдали подзатыльники и запретили принимать такие весёлые анонсы от кого попало, пусть там хоть трижды всё валидно и подписано.
История, конечно, эпичная, просто потому что тут можно сказать, что сразу четыре инстанции облажались:
1. Инженеры Airtel не проверили, что анонсят;
2. Писавшие фильтры на роутере допустили такой анонс;
3. Разрешившие роутеру слать такую дичь дальше – тоже молодцы;
4. Про апстримов вообще без комментариев.
К BGP вопросов нет. Что просили, то и было сделано. Всё по-честному.
На днях пришла грустная новость для отвечающих за базы в своём хозяйстве - проект Ottertune всё. Практически одним днём. Главный сказал, что подробностей не будет, но произошла какая-то тайная лажа с предложением о приобретении. Откуда делается несложный вывод: ребятки хотели, чтобы их купили, но не прокатило.
https://ottertune.com/
P.S. А если заглянуть под ковёр их сайта, там вообще смешно.
https://ottertune.com/
P.S. А если заглянуть под ковёр их сайта, там вообще смешно.
Ottertune
OtterTune is Dead (2020-2024)
OtterTune was an automated database tuning service start-up out of Carnegie Mellon University. It is dead.
Мой прекрасный коллега Миша Жилин на пальцах и с картинками объяснял недавно, почему тестирование производительности – это не про запустить тест и записать попугаев, а про сильно подумать над интерпретацией результатов.
Ну, и пара советов, какие ручки покрутить для любителей всё потюнить.
https://www.youtube.com/watch?v=CaljXNGeRfo
Ну, и пара советов, какие ручки покрутить для любителей всё потюнить.
https://www.youtube.com/watch?v=CaljXNGeRfo
YouTube
Михаил Жилин, Postgres Pro: «Улучшаем качество нагрузочного тестирования подкручивая инфраструктуру»
Нагрузочные тесты занимают много времени, а сами запуски часто заканчиваются провалом и результаты выбрасываются в мусорное ведро. В этом докладе расскажу о том, как мы обжигались на особенностях OS Linux, подкручивали power saving процессора, написали свой…
В прекрасное время живём, товарищи. Ладно что ботофермы управляются через дискорд, этим уже давно никого не удивить, но вот как они управляются, это отдельный вопрос. Ребятушки из Volexity нашли малварь, управление которой ведётся смайлами.
Так что когда в следующий раз будете ржать над феминой переписывающейся смайликами, трижды подумайте. А то вдруг...
https://www.volexity.com/blog/2024/06/13/disgomoji-malware-used-to-target-indian-government/
Так что когда в следующий раз будете ржать над феминой переписывающейся смайликами, трижды подумайте. А то вдруг...
https://www.volexity.com/blog/2024/06/13/disgomoji-malware-used-to-target-indian-government/
История про "не свети указкой мне в камеру - матрицу спалишь", это как про посадить приставкой кинескоп, только про лазер и матрицу. В статье всё отлично показано и проверено.
Ну и каменты. Как всегда, читать их даже интереснее, чем статью.
https://habr.com/ru/articles/820219/
Ну и каменты. Как всегда, читать их даже интереснее, чем статью.
https://habr.com/ru/articles/820219/
Хабр
Лазер против камеры видеонаблюдения: что будет с матрицей и защитит ли IP-камеру DC-iris?
Эту статью пришлось переписывать буквально с нуля. И хотя тема очень простая — как мощные лазеры действуют на камеры видеонаблюдения — ответы на нее очень неоднозначные. В интернете полно обрывочной...
Тема SSH ханипотов, может, и заезженная, но читать отчёты по ним очень даже интересно. Особенно мне нравятся списки команд, которые запускают боты после логина.
https://blog.sofiane.cc/ssh_honeypot/
https://blog.sofiane.cc/ssh_honeypot/
Sofiane's Blog
What You Get After Running an SSH Honeypot for 30 Days
What is a honeypot?A honeypot detects and records attacks when an attacker tries to break into a system. The honeypot we will discuss here is an SSH honeypot. Environment12OS: Ubuntu 24.04 LTS x86_6
Пояснительная бригада к недавнему посту про оперативку с выключателями. Такие конструкции используют, когда надо симулировать аппаратные проблемы, попросту говоря, отрубать на ходу банки памяти.
А вообще, как обычно, если знать, куда и сколько вольт подать, даже из скучной плашки можно сделать фаершоу.
А вообще, как обычно, если знать, куда и сколько вольт подать, даже из скучной плашки можно сделать фаершоу.
Как-то давно мы не постили всяких админских полезнях. Надо исправляться.
lnav - консольная смотрелка логов. Типа как cat/tail/grep/awk, только удобная, потому что совмещает в себе всю великую четверку + умеет фигачить SQL-запросами по логам.
https://www.cyberciti.biz/open-source/lnav-linux-unix-ncurses-terminal-log-file-viewer/
lnav - консольная смотрелка логов. Типа как cat/tail/grep/awk, только удобная, потому что совмещает в себе всю великую четверку + умеет фигачить SQL-запросами по логам.
https://www.cyberciti.biz/open-source/lnav-linux-unix-ncurses-terminal-log-file-viewer/
nixCraft
lnav - Awesome terminal log file viewer for Linux and Unix
Learn how to install and use lnav a powerful terminal-based log file viewer for Linux/Unix to efficiently navigate, search, and analyze logs.
Наверное, раз в год точно я вижу статью, распекающую TR-069 на абонентских устройствах, с обязательным заламыванием рук о том, как всё уязвимо и плохо, и-и-и-и-и ничего не меняется.
Интересно, почему...
https://habr.com/ru/companies/cyberok/articles/820007/
Интересно, почему...
https://habr.com/ru/companies/cyberok/articles/820007/
Хабр
Маленькие коробочки или почему мы любим 7547/TCP
Исследование СайберОК содержит в себе интересные ответы на то, что находится на интересном порту 7547/TCP, о котором многие могут услышать впервые. Пробежимся по тому, какую опасность в себе хранит...