Блог APNIC радует неожиданной годнотой. Решили сделать обзор вариантов транспорта у глобалов и получилось про всё понемногу. SDH, всякие *DWM, MPLS, QnQ и прочее, что дружит с Ethernet.
Серебряной пули в конце не предлагают, так что опять думать придётся самостоятельно.
https://blog.apnic.net/2024/11/05/comparing-carrier-ethernet-transport-technologies/

На новосибирском линкмитапе был доклад, посвящённый железу, но не со стороны его логической начинки, а именно про UX куска железа, из которого собраны те самые сервера и прочее оборудование.
Александ Чуриков из Yadro рассказывал о том, как сделать сервер удобным в эксплуатации и какие неочевидные нюансы приходится учитывать, когда думаешь не только о тех, кто в консоли сидит, но и про тех кто в физическом мире упражняется вокруг стоек. И да, решаемые вопросы гораздо сложнее, чем выбор размера ручек и дизайна лицевой панели.

https://youtu.be/2XO6uhSBdes

В сети замечен конкурс для тех, кто помнит что такое моддинг, как пилить стенки дремелем, окна из плексиглаза и как запитать светодиоды напрямую из БП через +5V.

КРОК подарит фирменный мерч и сертификат на 50К для апгрейда компа сразу 10 победителям.

Как это работает:
1. Читаем правила
2. Выбираем категорию от бюджетного косплея и выбивающего слезу олдскула до беспредела с водянкой и светодиодами в каждой дырке
3. Грузим фотки, пишем описание
4. Наслаждаемся победой

Победителей объявит жюри на прямом эфире с Yuri The Professional 6 декабря. Кнопки для регистрации: http://croc.global/2hc

Галопом по европам вокруг новых протоколов для VPN, куда, якобы, не влезала рука тащмайора. Этот гражданин, кстати, последний месяц как-то совсем лютует и туннели падают пачками. Но, чисто по личной статистике, тот же Stealh от протона кое-как ещё держится. Но это, конечно, не тот вариант, где ты в хецнере себя дырочку проковырял и не палишься.
Юзернейм, а у тебя на чём собрано?
https://habr.com/ru/companies/globalsign/articles/853808/

CDN и DDoS-защита: взболтать, но не смешивать?

Марат давно хотел выпуск про CDN, а тут ещё и повод громкий подвернулся - Cloudflare то блокируют, то не блокируют, куда податься и что делать - решительно непонятно.

Поэтому в компании со знающими людьми будем разбираться, можно ли совмещать CDN и DDoS-защиту в одном флаконе. И при чём тут гномы.

Кто:
- Никита Демянчук Директор по продукту CDN, EdgeЦентр
- Георгий Тарасов, продакт CDN и антибота в Curator

Про что:
- Я подключил CDN, но меня все равно ддосят, что я делаю не так?
- Layer 7 DDoS-атаки на динамику и на статику: какие у них векторы и мишени
- Отличия сетей CDN и сетей фильтрации трафика: архитектура, быстродействие, косты
- Как CDN защищают себя и клиента от перегрузок. Подпись запросов, шилдинг, шардирование.
- Что, если объединить системы и задачи antiDDoS и CDN? Однородный и эшелонированный подходы.
- Я теперь подключил WAF, но меня все равно ддосят, что опять я делаю не так?


https://linkmeup.ru/blog/2715/
Когда: 22.11.2024 13:00 МСК. (ссылка на гугло-календарь)

Ну и чтобы два раза не вставать, дополнение к недавней публикации из Новосибирска.

https://habr.com/ru/companies/yadro/articles/857588/

Нет, не робот-убийца из фоллаута, а потолочный вентилятор Westinghouse Electric 20-х годов прошлого века. Что хочется отметить:
- Экономию на деталях и запланированное устаревание тогда ещё не изобрели
- Инстинкт самосохранения людей был более развит, т.к. никакой защиты вокруг лопастей, а кнопка включения расположена на штыре внизу по центру.

P.S. А фраза "убить всех человеков" подошла бы ему идеально...

Для желающих набросить задать свой вопрос гостям подкаста сделали форму.

А трансляция будет тут (пятница, 22.11, 13:00 МСК).

Ну всё, фанатам лайкры, бритых ног и часами лицезреть задницу впереди едущего теперь никакого душевного спокойствия. Ловкие пацаны научились подламывать их модные беспроводные переключатели где-то метров с десяти.
Не очень понятен вектор использования, кроме как неплохо так поднасрать конкуренту на соревнованиях. Хотя, зная какой контроль над великом у шоссеров, не удивлюсь если они ещё и заваливаться будут от резкого переключения.
https://www.usenix.org/system/files/woot24-motallebighomi.pdf
P.S. И да, правильным велосипедом может быть только подвес эндурик с регулируемым подседелом.

​Совет от создателей твика про удаление избыточной французской локали из линуксов: начиная с Windows 11 операционка поставляется только в 64-bit версии. Поэтому можно спокойно удалять папку System32 со всяким легаси хламом.

А что это такое мы тут нашли?
Так это же отчётный ролик по линкмитапу в Казахстане. Ставьте лайки, смотрите, завидуйте, если не были.

https://youtu.be/0JHoWWXWN1s

Собрали в кучу, почистили от мусора и сделали красивый, уже четвёртый, выпуск про оптические линии связи. В этот раз обсуждали тему выбора и строительства: как понять, что надо, как проложить кабель, что там происходит в пусконаладке и как не остаться без глаз на монтаже.

Если хочется поддержать нас рублём, можно это сделать тут: https://boosty.to/linkmeup/posts/90191875-c53b-4825-927e-1228bb8840a9

Или здесь: https://sponsr.ru/linkmeup/73473/telecom_141_Optika_Ekspluataciya

А если не рублём, то вот наш патреон: https://www.patreon.com/posts/telecom-no-141-116427688

В ряду ивентов для сетевиков прибыло: GetNet 2024. Конфа с уклоном в практику и мастер-классы для сетевиков и админов которым только предстоит дорасти до гиперскейлеров.
Дата: 29 ноября | Время: 11:00 - 19:00 | Формат: Онлайн | Бесплатный

Цель GetNet — создать пространство для обмена опытом, где каждый участник сможет не только получить ценные знания, но и обсудить их с коллегами.

Основные доклады:
- Роман Козлов – "Что нового в RouterOS появилось за последние два года."
- Михаил Антонов – "Вредные советы для сетевиков": анализ типичных ошибок в построении сетей и как их избежать.
- Владимир Кузнецов - "Annushka уже разлила..."
- Андрей Парамонов – "Средний бизнес — это маленький вайфай": создание масштабируемых Wi-Fi сетей для среднего бизнеса.
- Николай Кузнецов – "Проблема ближнего радиуса": безопасность на канальном уровне и настройки фаервола в MikroTik RouterOS.

Полный список выступлений брать на сайте.

Опять Марат взял в руки шашку, потому что сети Клоза это уже не модно, а модно строить по заветам Dragonfly топологии.
Если вы о таком слышали только в разрезе процессоров для телефонов, то запасайтесь терпением и вникайте в длинноспост.

https://habr.com/ru/companies/yandex/articles/859794/

Ничего особо интересного, просто Debian, запущенный внутри WebAssembly прямо в браузере, доступный хоть с телефона.
До чего всё же техника дошла.
https://webvm.io/

Через пять миунт начнём вещать про CDN и DDoS.
Наливайте чаёк, готовьте наушники и свои каверзные набросы

Музыка уже играет:

https://www.youtube.com/live/d1i8MFycjkc
https://live.linkmeup.ru

А уже считается хорошим тоном бить по рукам, когда пишут что-то с чатом гопоты, или какая нынче обстановка по данному вопросу?
Но тут автор молодец, ржёт с предлагаемого результата. Особенно когда электронный болван спокойно забивает на то, чтобы объявлять переменные и инициализировать библиотеки. Или это он уже тренирует нас так? Типа, "ну ты подумай хоть, чего копипастишь". Плюсом защита от дурака встроенная.


https://habr.com/ru/companies/ruvds/articles/852876/

Лайвпатчинг без ребута – это хорошо, но скажи, юзернейм, а как часто тебе приходилось сталкиваться со случаями, когда ну вот вообще нет возможности ребутнуть машину и приходиться проводить это упражнение?
Лично моё отношение, что это чисто академическая история, и в реальном проде, если ты довёл до того, что твой гиперважный сервис не кластеризован и железку нельзя трогать ближайшие полгода, то где-то ты очень круто накосячил. И чтобы хоть как-то прикрыть твой тухес, добрые программисты когда-то давно поиграли в игру "А давайте поменяем кусок ядра без ребута, это же прикольно", а ты теперь надеешься, что оно отработает.
https://www.youtube.com/watch?v=25_X7eaLWvE

Небольшое напоминание, что в этом мире есть команда timeout, чтобы ограничивать выполнение команд по времени. Типа, пишешь timeout 30s ping pelmeni и пинговалка будет убита через 30 секунд, а не будет долбиться в хост до скончания времён.

https://www.cyberciti.biz/faq/linux-run-a-command-with-a-time-limit/

И снова у нас в эфире доклад с DEF CON 32. В этом речь идёт о серьёзном сетевом джедайстве: работе с задержками в реальных сетях. А именно, если понимать, что в физическом мире пакеты до сервера могут бегать очень разными маршрутами, вызывая непредсказуемые задержки, можно очень ловко влезать между ними с интересными предложениями.

https://www.youtube.com/watch?v=zOPjz-sPyQM