Вместо послеобеденного уныния вторника есть предложение пойти послушать подкаст про высшее образование в телекоме. Даже так: про современное и актуальное образование в телекоме, которое выдаёт готовых к применения на местах людей.
Словом, надо слушать.
https://linkmeup.ru/podcasts/2516/
https://vk.com/podcast-54456105_456239340
Словом, надо слушать.
https://linkmeup.ru/podcasts/2516/
https://vk.com/podcast-54456105_456239340
linkmeup
telecom №136. Высшее образование в телекоме - linkmeup
В июньском эпизоде linkmeup telecom говорим об Образовании. О Высшем Образовании. Сейчас начинается раж подачи документов, поступлений, у кого-то даже ещё не сделан выбор куда именно и на какую специальность, а через два месяца уже идти туда, чему собираешься…
Что хочется сказать по итогу прочитанного: а вот потому что не надо через TCP гонять то, что не надо.
https://www.cyberark.com/resources/threat-research-blog/your-nvme-had-been-syzed-fuzzing-nvme-of-tcp-driver-for-linux-with-syzkaller
https://www.cyberark.com/resources/threat-research-blog/your-nvme-had-been-syzed-fuzzing-nvme-of-tcp-driver-for-linux-with-syzkaller
Cyberark
Your NVMe Had Been Syz’ed: Fuzzing NVMe-oF/TCP Driver for Linux with Syzkaller
Following research conducted by a colleague of mine [1] at CyberArk Labs, I better understood NVMe-oF/TCP. This kernel subsystem exposes INET socket(s), which can be a fruitful attack surface for...
Я слышал, вам тут понравилась идея запустить проксмокс на фре? Но что вы скажете про ClonOS, который основан на cbsd и как бы да?
https://gyptazy.ch/blog/clonos-an-alternative-to-proxmox-based-on-freebsd/
https://gyptazy.ch/blog/clonos-an-alternative-to-proxmox-based-on-freebsd/
gyptazy.ch
ClonOS - An Alternative to Proxmox Based on FreeBSD
ClonOS is an open-source platform based on FreeBSD, designed for managing jails containers and bhyve virtual environments through an intuitive web UI which might become an alternative to Proxmox on Linux.
Помнится, в 2019 власти Малайзии выпустили закон, запрещающий завозить в страну оборудование без поддержки IPv6. И вот для чего это было: в ближайшие несколько лет они полностью переходят на шестую версию.
Страна немаленькая, так что будет интересно посмотреть.
https://www.bernama.com/en/general/news.php?id=2309630
Страна немаленькая, так что будет интересно посмотреть.
https://www.bernama.com/en/general/news.php?id=2309630
BERNAMA
MALAYSIA THIRD COUNTRY PREPARING TO MIGRATE TO IPV6
MCMC, Derek John Fernandez, IPv6, internet, migration, Asia Pacific Workshop, IPv4, depletion, IP address.
Музыка играет, стартуем через пару минут. Про ЦОДы
https://www.youtube.com/watch?v=4b7UOQCvU5g
https://live.linkmeup.ru
https://www.youtube.com/watch?v=4b7UOQCvU5g
https://live.linkmeup.ru
Наливаем чай, запасаемся печенюшками и изучаем, как можно пролезть в самое сердце любой айтишечки через фейковое расширение для VSCode.
https://medium.com/@amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7
https://medium.com/@amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7
Medium
1/6 | How We Hacked Multi-Billion Dollar Companies in 30 Minutes Using a Fake VSCode Extension
30 minutes. 30 minutes is how long it took us to develop, publish, and polish a Visual Studio Code (The most popular IDE on the planet with…
Никогда не понимал Windows Defender. Вроде и хорошая затея, но на местах в основном вызывает раздражение и желание заиспользовать что-то стороннее. А тут ещё оказывается, его можно по кускам отключать.
https://www.alteredsecurity.com/post/disabling-tamper-protection-and-other-defender-mde-components
https://www.alteredsecurity.com/post/disabling-tamper-protection-and-other-defender-mde-components
Altered Security
Breaking through Defender's Gates - Disabling Tamper Protection and other Defender components
SummaryWith the introduction of Tamper Protection, it has now become harder to disable Defender settings as an adversary. This is due to the fact that Tamper Protection and other Defender registry settings are protected by a Kernel-mode driver called WdF…
В Microsoft собрали свой UEFI на Rust. Ну и конечно же, скромно умолчали, насколько этот UEFI позволят загружать что-то кроме винды.
https://techcommunity.microsoft.com/t5/surface-it-pro-blog/surface-uefi-evolution-in-boot-security-amp-device-management-to/ba-p/4159998
https://techcommunity.microsoft.com/t5/surface-it-pro-blog/surface-uefi-evolution-in-boot-security-amp-device-management-to/ba-p/4159998
TECHCOMMUNITY.MICROSOFT.COM
Surface UEFI: Evolution in boot, security & device management to build an industry leading secure PC
Take a deep dive into the enabling technologies supporting UEFI development
Статья хорошая и интересная, впрочем, как обычно в блоге Даниэля, но мне вот что интересно: чатик, а насколько часто вы видите эникаст гейтвеи? Фича полезная, до VXLAN/EVPN фантастическая и где-то обитающая, но теперь бери и пользуй. Вот только много ли кто внедрил?
https://lostintransit.se/2024/06/25/why-didnt-we-have-anycast-gateways-before-vxlan/
https://lostintransit.se/2024/06/25/why-didnt-we-have-anycast-gateways-before-vxlan/
На днях принял участие в беседе о повышении вычислительных попугаев, в которой опять всё хотели свести к тому, что давайте считать на GPU, они же еге-гей и ого-го!
И я вот что вспомнил: такая малоизвестная студия по рисованию мультиков как Pixar, неоднократно заявляла что при рендере не использует GPU, а считает всё на CPU. Шок, скандалы, интриги, расследования!!!
Так вот, мой маленький друг, любящий везде посчитать на GPU, запомни простую истину: GPU заточены на быстрое всасывание инфы и её обработку, но не отдачу. И как только доходит до того, что надо забрать с него что-то обратно, это боль, тормоза и унижение.
А что же с пиксарами? Они же видосики считают, это же самое оно. Как бы да, но есть нюанс: размер сцены для просчёта каждого кадра это, ну пусть будет, сотня гигабайт. То есть, чтобы получить все прелести рендера на GPU, нам нужна карточка с таким объёмом оперативки, чтобы туда влезла вся сцена разом, а не кусками. И тут уже начинает ролять его стоимость.
К сожалению, особо много инфы на эту тему в сети нет, но можно ознакомиться с видосом от Intel про железо на котором они рендерят свои мульты. За четыре года многое могло измениться, но крайняя специфичность железа точно осталась.
https://www.youtube.com/watch?v=-WqrP50nvN4
А для любителей помучать своё железо странным, у диснея есть расшаренная сцена одного кадра из Моаны, весящая 90 гигабайт. Дело было 8 лет назад.
https://www.disneyanimation.com/data-sets/?drawer=/resources/moana-island-scene/
И я вот что вспомнил: такая малоизвестная студия по рисованию мультиков как Pixar, неоднократно заявляла что при рендере не использует GPU, а считает всё на CPU. Шок, скандалы, интриги, расследования!!!
Так вот, мой маленький друг, любящий везде посчитать на GPU, запомни простую истину: GPU заточены на быстрое всасывание инфы и её обработку, но не отдачу. И как только доходит до того, что надо забрать с него что-то обратно, это боль, тормоза и унижение.
А что же с пиксарами? Они же видосики считают, это же самое оно. Как бы да, но есть нюанс: размер сцены для просчёта каждого кадра это, ну пусть будет, сотня гигабайт. То есть, чтобы получить все прелести рендера на GPU, нам нужна карточка с таким объёмом оперативки, чтобы туда влезла вся сцена разом, а не кусками. И тут уже начинает ролять его стоимость.
К сожалению, особо много инфы на эту тему в сети нет, но можно ознакомиться с видосом от Intel про железо на котором они рендерят свои мульты. За четыре года многое могло измениться, но крайняя специфичность железа точно осталась.
https://www.youtube.com/watch?v=-WqrP50nvN4
А для любителей помучать своё железо странным, у диснея есть расшаренная сцена одного кадра из Моаны, весящая 90 гигабайт. Дело было 8 лет назад.
https://www.disneyanimation.com/data-sets/?drawer=/resources/moana-island-scene/
YouTube
Supercharging Pixar's RenderMan XPU™ with Intel® AVX-512
Pixar's development team is continuing their journey to develop RenderMan XPU™, their next-generation photorealistic production rendering technology to deliver the animation and film visual effects of tomorrow. We'll update you on our techniques leveraging…
Помните прикольные видосы с аптечными крестами, на которых устраивают задорные анимации. Оказывается, для этого дела есть вполне себе SDK. Так что рисуй что хочешь да заливай по удалёночке.
https://github.com/MathisHammel/CroixPharmacie
https://github.com/MathisHammel/CroixPharmacie
GitHub
GitHub - MathisHammel/CroixPharmacie
Contribute to MathisHammel/CroixPharmacie development by creating an account on GitHub.
Наверняка, уже все слышали про взлом офисной сети TeamViewer. Как это дело было опубликовано, товарищи как-то крайне активно пытаются замять эту историю и не оставить следов.
Всё самое интересное происходит на страничке с секурити-апдейтами. Внезапно она стала content="noindex/nofollow", чтобы поисковики её не кэшировали и не находили. Правда, потом извинились и удалили.
А так, как обычно, говорят, что украли пароли рядового гребца, продакшн сеть изолирована, спите дальше спокойно.
https://www.teamviewer.com/en/resources/trust-center/statement/
P.S. А, ну и, конечно, во всём виноваты наши прекрасные рашн хакирз. Тимвьювер тычет пальцем в сторону Midnight Blizzard.
Всё самое интересное происходит на страничке с секурити-апдейтами. Внезапно она стала content="noindex/nofollow", чтобы поисковики её не кэшировали и не находили. Правда, потом извинились и удалили.
А так, как обычно, говорят, что украли пароли рядового гребца, продакшн сеть изолирована, спите дальше спокойно.
https://www.teamviewer.com/en/resources/trust-center/statement/
P.S. А, ну и, конечно, во всём виноваты наши прекрасные рашн хакирз. Тимвьювер тычет пальцем в сторону Midnight Blizzard.
TeamViewer
TV-2024-1005
А давненько нас через ксероксы не ломали. При том что уязвимостям там по N лет. Так и не понял, раздолбайство это, или так и надо, но ситуация странная.
https://swarm.ptsecurity.com/inside-xerox-workcentre-two-unauthenticated-rces/
https://swarm.ptsecurity.com/inside-xerox-workcentre-two-unauthenticated-rces/
PT SWARM
Inside Xerox WorkCentre: Two Unauthenticated RCEs
Every organization has printers. In this writeup, I will cover two unauthenticated RCE vulnerabilities that I discovered in Xerox WorkCentre.
Комбо статья: интересное чтиво об устройстве большой инфры для обучения большой модели. InfiniBand, 511 хостов, 128 лифов/спайнов, рейды, GPU и вот как они это всё включали и заставляли работать как им надо.
И есть прям супер фраза, после которой не остаётся никаких сомнений почему NVIDIA сейчас гребёт деньги платиновыми лопатами: A rule of thumb for GPU clusters using the newest hardware: expect about 3% of machines to break every week.
Это жесть какая-то. Там они конечно вяло отмазываются что это не те три процента о которых вы подумали, но так-то покупая топовое железо от него ожидаешь более стабильной работы. Но другого железа у нас для вас нет. Кушайте, не обляпайтесь.
https://imbue.com/research/70b-infrastructure/
И есть прям супер фраза, после которой не остаётся никаких сомнений почему NVIDIA сейчас гребёт деньги платиновыми лопатами: A rule of thumb for GPU clusters using the newest hardware: expect about 3% of machines to break every week.
Это жесть какая-то. Там они конечно вяло отмазываются что это не те три процента о которых вы подумали, но так-то покупая топовое железо от него ожидаешь более стабильной работы. Но другого железа у нас для вас нет. Кушайте, не обляпайтесь.
https://imbue.com/research/70b-infrastructure/
Imbue
From bare metal to a 70B model: infrastructure set-up and scripts
We would like to thank Voltage Park, Dell, H5, and NVIDIA for their invaluable partnership and help with setting up our cluster. A special…
Из CISA подвезли новую версию доки про пароли. Опускаем всю скуку, переходим к мякотке: отныне рекомендуемая минимальная длина пароля это 16 символов, а хранить их строго в менеджере паролей.
Иди, обрадуй тётушек в бухгалтерии, что вы следуете лучшим практиками и пора обновить бумажку на мониторе.
https://www.cisa.gov/secure-our-world/require-strong-passwords
P.S. Сразу пошутим все шутки про вражескую цису и чего это мы их бумажки читаем. Так уж получилось, юзернейм, что вражеская циса – это такое редкое место, где генерируются крайне годные доки относительно ИБ. А что случается с крайне годными доками? Правильно, постепенно они растекаются по индустрии в виде политик, указаний, руководств и так далее. Так что через полгодика жди бумажку сверху, где будет цифра 16 в минимальной длине пароля.
Иди, обрадуй тётушек в бухгалтерии, что вы следуете лучшим практиками и пора обновить бумажку на мониторе.
https://www.cisa.gov/secure-our-world/require-strong-passwords
P.S. Сразу пошутим все шутки про вражескую цису и чего это мы их бумажки читаем. Так уж получилось, юзернейм, что вражеская циса – это такое редкое место, где генерируются крайне годные доки относительно ИБ. А что случается с крайне годными доками? Правильно, постепенно они растекаются по индустрии в виде политик, указаний, руководств и так далее. Так что через полгодика жди бумажку сверху, где будет цифра 16 в минимальной длине пароля.
Cybersecurity and Infrastructure Security Agency CISA
Require Strong Passwords | CISA
Читатель, будь что ли осторожен на работе, ну.
P.S. Камрады по электрическому цеху дали такой комментарий: ещё советская наука и ПУЭ придумали РЛНД – высоковольтные разъединители, стоящие внизу столба, чтобы любой желающий мог внизу отключить линию, а не лезть странными штангами замыкать фазу. От взрыва масла в трансе это бы не спасло, а вот глаза точно спасибо скажут, что им не надо смотреть на взрыв. Да и бежать побыстрее и подальше такие грабли несильно помогают.
P.S. Камрады по электрическому цеху дали такой комментарий: ещё советская наука и ПУЭ придумали РЛНД – высоковольтные разъединители, стоящие внизу столба, чтобы любой желающий мог внизу отключить линию, а не лезть странными штангами замыкать фазу. От взрыва масла в трансе это бы не спасло, а вот глаза точно спасибо скажут, что им не надо смотреть на взрыв. Да и бежать побыстрее и подальше такие грабли несильно помогают.
Хорошая новость(или уже старость) для подозревающих, что их подслушивают - вас действительно подслушивают!
Недавняя CVE-2024-27867, вскрывшая уязвимость в AirPods. Всего-то делов перехватить Bluetooth MAC - и вот всё, что происходит в ушах жертвы, знают и ваши уши.
https://support.apple.com/en-us/HT214111
Недавняя CVE-2024-27867, вскрывшая уязвимость в AirPods. Всего-то делов перехватить Bluetooth MAC - и вот всё, что происходит в ушах жертвы, знают и ваши уши.
https://support.apple.com/en-us/HT214111
Apple Support
About the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8
This document describes the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8.
Быстрая заметка про винду, а то как всегда оказывается, что не все знают.
Итак, Windows Government edition. Совершенно официальная сборка винды для установки в каких надо госах. Замечательна тем, что в ней из коробки максимально вырезано всё, что бесит в версии для простых смертных: телеметрия, асистент, странные приложения, ограничения на железо и т.д. Называется примерно так: Windows 11 Enterprise G.
Это как чистый андроид, и тот, что идёт вместе с твоим самсунгом/ксяоми. Вроде выглядят одинаково, а впечатления кардинально разные.
https://techcommunity.microsoft.com/t5/windows-11/what-is-this-windows-11-enterprise-g-version-of-windows/m-p/4178053
P.S. Да, я в курсе про проекты типа Win11Debloat.
Итак, Windows Government edition. Совершенно официальная сборка винды для установки в каких надо госах. Замечательна тем, что в ней из коробки максимально вырезано всё, что бесит в версии для простых смертных: телеметрия, асистент, странные приложения, ограничения на железо и т.д. Называется примерно так: Windows 11 Enterprise G.
Это как чистый андроид, и тот, что идёт вместе с твоим самсунгом/ксяоми. Вроде выглядят одинаково, а впечатления кардинально разные.
https://techcommunity.microsoft.com/t5/windows-11/what-is-this-windows-11-enterprise-g-version-of-windows/m-p/4178053
P.S. Да, я в курсе про проекты типа Win11Debloat.
Одна из проблем мироздания, над которой и не задумывался, пока тебя в неё носом не ткнули: почему PIDы стартуют с 1, а UIDы c 0?
https://blog.dave.tf/post/linux-pid0/
https://blog.dave.tf/post/linux-pid0/
blog.dave.tf
What is PID 0? · blog.dave.tf
Yes, there's a PID 0! An explanation of what it is, and a quick walk through linux early boot code.
Продолжая изучать странное, но жутко веселое: TCP-туннельчик через файл, лежащий на общей шаре. То есть, буквально, одна машина пишет TCP-данные в файл, а другая их вычитывает.
Завидую людям с такой фантазией.
https://github.com/fiddyschmitt/File-Tunnel
Завидую людям с такой фантазией.
https://github.com/fiddyschmitt/File-Tunnel
GitHub
GitHub - fiddyschmitt/File-Tunnel: Tunnel TCP connections through a file
Tunnel TCP connections through a file. Contribute to fiddyschmitt/File-Tunnel development by creating an account on GitHub.