Больше самоучителей по ASM! Небольшая фишечка этого, что тут все примеры даны для линуксов. Ну и только про x86_64, но для начала точно хватит.

https://github.com/0xAX/asm

Ну не дум ребятки запустили, но тоже сойдёт.
На самом деле, закопались они прям глубоко, и молодцы. Хотя для себя я так и не понял, зачем и почему надо было насиловать себя настолько старым железом.

https://www.youtube.com/watch?v=KMeOHsEJXGU

BGP-история, случившаяся буквально вчера.
Ребятушки, отвечающие за AS9498, (Bharti Airtel) совсем чуть-чуть ошиблись и вместо /32, ну или что там было у них в планах, заанонсировали просто /3. Буквально каких-то жалких 12% IPv4 решили через себя пустить, почему бы и нет. А поскольку всё везде валидно, доверено и BGP работает как конь, вышестоящие ребятки вроде Orange, NTT, Cogent, TI и GTT с чистой совестью анонс приняли.
Особого ахтунга вроде случиться не успело, но в какой-то момент количество проверяющих ASN RPKI ROV упало вдвое.
По слухам, на местах выдали подзатыльники и запретили принимать такие весёлые анонсы от кого попало, пусть там хоть трижды всё валидно и подписано.
История, конечно, эпичная, просто потому что тут можно сказать, что сразу четыре инстанции облажались:
1. Инженеры Airtel не проверили, что анонсят;
2. Писавшие фильтры на роутере допустили такой анонс;
3. Разрешившие роутеру слать такую дичь дальше – тоже молодцы;
4. Про апстримов вообще без комментариев.

К BGP вопросов нет. Что просили, то и было сделано. Всё по-честному.

​Совет дня: не забывайте выставлять переключатели на оперативке в On. А то платили за целую плашку, а используете треть.

​На днях пришла грустная новость для отвечающих за базы в своём хозяйстве - проект Ottertune всё. Практически одним днём. Главный сказал, что подробностей не будет, но произошла какая-то тайная лажа с предложением о приобретении. Откуда делается несложный вывод: ребятки хотели, чтобы их купили, но не прокатило.

https://ottertune.com/

P.S. А если заглянуть под ковёр их сайта, там вообще смешно.

Мой прекрасный коллега Миша Жилин на пальцах и с картинками объяснял недавно, почему тестирование производительности – это не про запустить тест и записать попугаев, а про сильно подумать над интерпретацией результатов.
Ну, и пара советов, какие ручки покрутить для любителей всё потюнить.

https://www.youtube.com/watch?v=CaljXNGeRfo

​В прекрасное время живём, товарищи. Ладно что ботофермы управляются через дискорд, этим уже давно никого не удивить, но вот как они управляются, это отдельный вопрос. Ребятушки из Volexity нашли малварь, управление которой ведётся смайлами.
Так что когда в следующий раз будете ржать над феминой переписывающейся смайликами, трижды подумайте. А то вдруг...

https://www.volexity.com/blog/2024/06/13/disgomoji-malware-used-to-target-indian-government/

История про "не свети указкой мне в камеру - матрицу спалишь", это как про посадить приставкой кинескоп, только про лазер и матрицу. В статье всё отлично показано и проверено.
Ну и каменты. Как всегда, читать их даже интереснее, чем статью.

https://habr.com/ru/articles/820219/

Тема SSH ханипотов, может, и заезженная, но читать отчёты по ним очень даже интересно. Особенно мне нравятся списки команд, которые запускают боты после логина.

https://blog.sofiane.cc/ssh_honeypot/

​Пояснительная бригада к недавнему посту про оперативку с выключателями. Такие конструкции используют, когда надо симулировать аппаратные проблемы, попросту говоря, отрубать на ходу банки памяти.
А вообще, как обычно, если знать, куда и сколько вольт подать, даже из скучной плашки можно сделать фаершоу.

Как-то давно мы не постили всяких админских полезнях. Надо исправляться.
lnav - консольная смотрелка логов. Типа как cat/tail/grep/awk, только удобная, потому что совмещает в себе всю великую четверку + умеет фигачить SQL-запросами по логам.

https://www.cyberciti.biz/open-source/lnav-linux-unix-ncurses-terminal-log-file-viewer/

Наверное, раз в год точно я вижу статью, распекающую TR-069 на абонентских устройствах, с обязательным заламыванием рук о том, как всё уязвимо и плохо, и-и-и-и-и ничего не меняется.
Интересно, почему...
https://habr.com/ru/companies/cyberok/articles/820007/

В июньском эпизоде linkmeup telecom разбирались, как выглядит современное высшее образование в телекоме и чего ради стоит идти отдавать четыре года жизни.
TL;DR Если вы закончили универ лет этак 10-15 назад, вас ждёт множество интересных открытий.

https://boosty.to/linkmeup/posts/ed20189b-0d90-48be-b7f2-97c178823fa2

https://sponsr.ru/linkmeup/58362/telecom_136_Vysshee_obrazovanie_vtelekome

https://www.patreon.com/posts/telecom-no-136-v-106686927

Ролик про открытие был.
Отчётный ролик тоже был.
Осталось закрывающий выложить. Собственно, вот он.

https://www.youtube.com/watch?v=POX69QIyXS0

Продолжаем следить за приключением айтишества, попавшего в условия реального сектора экономики и тяжёлой промышленности.
Гвозди бы делать из этих людей.

https://habr.com/ru/companies/omk-it/articles/821023/

https://habr.com/ru/companies/omk-it/articles/823188/

Хороший доклад на вечную тему с интересным решением.

https://www.youtube.com/watch?v=ytmhGsILADY

​Старт производства коммутаторов Aquarius

Компания Аквариус запускает в производство коммутаторы на базе сетевых операционных систем AqNOS и AqNOS Lite. Новость отличная, но возникает вопрос: сможет ли отечественное оборудование обеспечить требуемую стабильность и производительность корпоративных сетей? Учитывая сомнения некоторых скептиков, специалисты Аквариус 26 июня организуют вебинар, которые должен ответить на этот вопрос.

На вебинаре вы узнаете:
🔹 технические особенности новых моделей коммутаторов серий N6000, N5000, N3000 и N2000
🔹 о поддерживаемых модулях трансиверов
🔹 о возможностях ОС AqNOS и AqNOS Lite (мы отдельно рассмотрим CLI/Web/API - небольшой спойлер: переучиваться не придется)

Отдельно поговорим про сети ЦОД и Data Center Ethernet, построение оверлейных топологий, мониторинг и зеркалирование трафика в разрезе возможностей сетевых решений Aquarius.
Помимо технических моментов, мы затронем вопросы лицензирования, организации поддержки и обучения. И, конечно, вы сможете задать свои вопросы.

📅 Дата: 26 июня 2024 года
⏰ Время: 11:00 МСК
🧑‍🏫 Спикеры вебинара: Алексей Залужный и Станислав Шишко, ведущие инженеры Аквариус

Регистрация: https://vk.cc/cxKukb

Не упустите шанс узнать больше о новейших сетевых решениях от Аквариус, которые могут существенно повысить эффективность и надежность вашей сети.

Реклама. ООО «ПК Аквариус» , ОГРН 1027700032953, erid: 2VtzqukSPGT

​sysadmins №47. ТЭОлогия ЦОД, часть 2

А мы продолжаем говорить про ЦОДы!
И в этот раз больше про деньги, потому что про деньги разговаривать всегда интересно.

Кто:
- Игорь Дорофеев, президент Ассоциации отрасли ЦОД
- Антон Турсунов, Директор по эксплуатации ЦОД НУБЕС
- Дмитрий Петров, Генеральный директор Комфортел

О чём:
1. Где нужны стойки? Всё строим в Москве, или регионам тоже что-то перепадает?
2. Кто вообще типичный заказчик коло в коммерческих ДЦ сегодня? Есть ли спрос на юнит-два-три-пару стоек? или мелочь сожрали облака, а на коло остался только крупняк?
3. Что происходит со спросом? Каждая большая компания строит ЦОД под себя, или для коммерческого коло ещё есть место?
4. Я хочу свой ЦОД! GreenField vs Brownfield. Когда проще снести и построить заново?
4. Связность ЦОД: монополисты (раз). (два): я построил цод, а туда никто не пришёл. почему?
5. "Управляющие компании" для ЦОД. Что это такое, какие риски?
6. Лоукост-цоды. Что это такое, и в чём отличия от просто дешёвых предложений?
7. Куда всё катится - прогнозы на развитие коммерческого коло в Москве/регионах, каким должен быть современный ЦОД, котрый начнут строить сегодня-завтра.

Когда:
Среда, 26.06, 19:00 Мск

Добавить в календарь

​Так, а теперь честно подняли руки: кто знал о существовании Termshark?
Который как Wireshark, но для терминала? На первый взгляд хочется оставить навсегда, чтобы вылечить поломанные об tcpdump глаза.
https://termshark.io/

Вот наглядный пример того, о чём я постоянно говорю: любой опенсорс-проект, который не смог выйти в деньги, имеет все шансы просто взять и закрыться, потому что разработчику надоело, а другим заниматься этим без интереса. Как это случилось с neofetch, разработчик которого в один день написал, что всё надоело, теперь он фермер, заархивировал все свои репозитори и ушёл пасти гусей. Ну или редиску какую, поди разбери...
https://github.com/dylanaraps