https://github.com/infinition/Bjorn

Bjorn is a « Tamagotchi like » sophisticated, autonomous network scanning, vulnerability assessment, and offensive security tool designed to run on a Raspberry Pi equipped with a 2.13-inch e-Paper HAT.

И статья на ксакепе о нем

#security

системы видеонаблюдения в лувре были защищены паролем LOUVRE

Приложения, для которых важно актуальное время ответа, могут плохо работать с алгоритмом Нейгла. Такие приложения, как сетевые многопользовательские игры, предполагают, что какие-либо действия в игре отправляется сразу, тогда как алгоритм целенаправленно задерживает передачу, увеличивая эффективность использования полосы пропускания сети за счет задержки. По этой причине приложения с низкой пропускной способностью срочных передач обычно используют TCP_NODELAY, чтобы обойти задержки алгоритма Нейгла.

https://ru.m.wikipedia.org/wiki/%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC_%D0%9D%D0%B5%D0%B9%D0%B3%D0%BB%D0%B0

Итак, я уже давно пропагандирую использовать netlab для своих лаб
И давно пропагандирую отказываться уже от legacy EVPN\VXLAN изучать EVPN VXLAN
И если вы всё ждали знак свыше, что бы сделать или то или сё или всё вместе - то вот вам целых два (2!) знака.
Отвертеться не получится больше. Кто не юзает netlab - тот козявка теперь.
Ныть о том что "му-хрю нету русских статей про netlab и evpn\vxlan" больше нет никакого права.
Встречайте

Книга от Дмитрия @aeangel - https://aeangel.gitbook.io/netlab_for_otus
Книга от Александра @Sloukot https://mr-grin93.gitbook.io/netlab-homeworks

В работе Димы для меня было новым использование инструмента EdgeShark (https://netlab.tools/extool/edgeshark/) - живая капча по клику мышки!
А Саша открыл для меня возможность запуска лаб прям в codespace (https://github.com/features/codespaces) - ну то есть теперь ваще ничего не надо у себя держать, хватит просто аккаунта на гитхабе

Крайне рекомендую ОБЕ работы. Потом ещё раз пару раз.
И если после этого будете на собесы приходить без знания EVPN\VXLAN то я даже не знаю ваще чё вам ещё надо-то в жизни

Как ломают 1С
https://ardent101.github.io/posts/1c/

#security #1c

Ещё одна боль, которую я полностью разделяю. Вот так незаметно канал превратился в нытьё про то, как плохо стало жить

В английском языке есть термин “needy person”, что примерно переводится как несамостоятельный плюс навязчивый. Типа, человек, который постоянно пристает с какими-то вопросами и просьбами, которые вполне мог бы порешать сам, полностью перекладывает все решения на другого человека и не видит личных границ.

Ну вот, а я вижу это в программах. Раньше программы были инструментами — тебе что-то нужно сделать, ты ее взял, сделал и забыл. Она лежит себе, помалкивает, до следующего раза.

А сегодня шагу не ступишь, как программы до тебя не доебутся. Сначала создай аккаунт — куда без него. У меня уже столько аккаунтов, что на поселок городского типа хватит. Раньше были мемы про то, как тупо заряжать очки, книгу или сигарету, а сейчас можно делать про логины в стиральную машину и зубную щетку. Серьезно, это НЕ смешно уже.

(Понятно, что если ты уступишь и создашь аккаунт, то до тебя все равно доебутся — или 2FA включи, или пароль поменяй, или почту проверь, или разлогинят тебя просто чтобы не расслаблялся)

Дальше идут обновления, они же апдейты. Я во всем виню Хром (вроде он это начал), но сегодня каждая программа постоянно проверяет, не вышла ли новая версия, и если вышла, всю душу из тебя вынет, пока не обновишься.

Заметьте, что обновиться — не мое желание, не моя потребность. Если бы мне было нужно — баг там какой критический, нехватка функций — я бы пошел и сам нашел все нужные патчи и апдейты. Но мне НЕ НУЖНО. Если бы я не знал про новую версию, если бы меня не заебывали этими попапами, я бы сидел на старой и горя бы не знал. От того, что я обновлюсь, в моей жизни не изменится НИ. ЧЕ. ГО. Так и кому это нужно? Мне? Или программе?

Наконец, нотификации. Это вообще рак. Идея была светлая — ну, иногда пользователю реально нужно что-то сообщить. Рендер там закончился, загрузка, не знаю. Что-то в мире пользователя, про его задачи.

Но вместо этого нотификации — пакет кокаина, который выдали торчку и попросили использовать только по делу. Их засунули в каждую дыру, от ебучих красных точек везде уже рябит в глазах, а попапы закрываются на автомате даже не читая.

Ведь нотификация это что такое? Это что-то, что я не просил, но с чем мне нужно разобраться. Это буквально проблема программы, с которой она пришла ко мне. У меня есть скриншот свежеустановленной какой-то Джетбрейновской ИДЕ. Я запускаю ее в первый и раз и тут же получаю в рожу ТРИ нотификации. Я еще ничего не сделал. Мне от тебя еще ничего не нужно. Но я уже тебе что-то должен. Как минимум, закрыть нотификации. Are you охуели там, как говорится? VS Code не лучше, кстати, и нотификации одна из основных причин, почему я сбежал.

На одном конце спектра условный ls: тоже программа, но никогда не попросит тебя создать аккаунт или обновиться. Это спокойный, уверенный в себе инструмент. Или, если нужен пример посложнее, Syncthing: программа для синка файлов между машинами, в которой нет аккаунтов, нотификаций, которой можно сразу начинать пользоваться, а про апдейт которой я недавно случайно узнал от друга. И не стал обновляться! (потому что зачем)

На другом — Гугл Хром. Опять же, заглядываю как-то в ноут жены, она там какую-то страничку открывает, а хром ей: проверь аккаунт! что-то не так (что, блядь, может быть не так, всю жизнь было так, с чего бы вдруг сейчас что-то пошло не так?), а еще обновись! И нотификацию в рожу. Жену я бесконечно уважаю, потому что она четко видит, где ее проблемы (нужно что-то посмотреть на сайте), а где проблемы программы (обновления, аккаунт). И абсолютно хладнокровно игнорирует вторые.

Ощущение от needy программ — я решаю не свои проблемы, а проблемы программы. Обнови ее, залогинь, нотификации закрой. Ну и нафига мне такой тамагочи?

Будь как ls. Не будь как Хром. Проблем у нас всех своих хватает.

Огромная база паролей с поиском по хэшу и c API. Ещё и бесплатно
https://weakpass.com/

#security #password

Друг спросил, что можно почитать, чтобы больше узнать про мониторинг/APM/observability в целом, чтобы набрать базу - статьи или книги.

Я грустно улыбнулся, и сказал что таких материалов почти нет, и что большая часть идет из опыта.

Друг не поверил, зашел в гугл и поискал.
Материалы нашлись, оказалось что это мои, Сереги Спорышева и айтисуммовские статьи 🙈😁

Долго смеялся. Пришлось собрать все в целую кучу (оно не сортировано по годам, но в любом порядке должно быть нормально, в принципе).
Какие-то очень старые, но в целом, действительно - база 🙈

Инфраструктура / отказоустойчивость:

- Почему бизнес хочет DevOps и что нужно знать инженеру, чтобы говорить с ним на одном языке
https://habr.com/ru/companies/itsumma/articles/525070/

- Kubernetes, микросервисы, CI/CD и докер для ретроградов: советы по обучению
https://habr.com/ru/companies/itsumma/articles/499102/

- Проблемы обеспечения 100% доступности проекта
https://habr.com/ru/companies/itsumma/articles/417323/

- «Надежность и безотказность как в Google» — и не только: перевод статьи «Расчёт надёжности сервиса»
https://habr.com/ru/companies/itsumma/articles/435662/

- Как подготовить сайт к росту нагрузки
https://habr.com/ru/companies/itsumma/articles/495452/

- Проблемы обеспечения 100% доступности проекта
https://habr.com/ru/companies/itsumma/articles/417323/

«Инженерия резильентности»: заметки с конференции REDeploy
https://habr.com/ru/companies/itsumma/articles/498566/

Как жить, если ты девопс?
https://habr.com/ru/companies/itsumma/articles/568570/

Нагрузочное тестирование: что? где? когда?
https://habr.com/ru/companies/itsumma/articles/682022/

------------------------------

APM / мониторинг / observability

- Организация системы мониторинга
https://habr.com/ru/companies/itsumma/articles/350200/

- Мониторинг мёртв? — Да здравствует мониторинг
https://habr.com/ru/companies/itsumma/articles/448602/

- Мониторинг микросервисных приложений: взгляд SRE
https://habr.com/ru/companies/itsumma/articles/505976/

- Мониторинг начинается с метрик, или Как не сделать из алертов белый шум
https://habr.com/ru/companies/itsumma/articles/596845/

- Мониторинг начинается с метрик. Часть 2: серверное ПО
https://habr.com/ru/companies/itsumma/articles/657189/

- Как построить эффективную стратегию мониторинга с высокой наблюдаемостью
https://habr.com/ru/companies/itsumma/articles/814195/

Ну вот и сайт регистрации на онлайн трансляции, там же будет архив. Постараюсь делать раз в два месяца или чаще.
Там ссылка будет на стрим, как зарегистрируетесь, потом и запись там будет.

https://meetup.apexdata.ai/
22.11, 07:00 GMT+0 (на странице будет ваше время)

Следующий офлайн планируем в январе в Тель-Авиве, в марте - в Берлине.

Тезисы:

Today, AI coding tools evolve faster than anyone can track. Cursor, once revolutionary, is now racing to catch up with Claude Code — and the way top teams use Claude Code has radically transformed in just the last 1–2 months.

​This workshop is your shortcut into the newest generation of AI-first development. No need to spend weeks experimenting — we’ll break down what actually works.

​What you’ll learn:
​– The evolution of AI-first development: from ChatGPT hints to near-autonomous coding with Claude Code & Codex
​– Why Cursor is losing the race — and what makes Claude Code + Codex CLI fundamentally different
​– Deep dive into Claude Code: planning, debugging, TDD-first workflows, subagents, Anthropic Skills, and the SuperPowers plugin
​– The YOLO (“You Only Live Once”) method for building side-projects autonomously
​– Live workshop: developing and modifying an app using the newest AI-driven techniques

​Expect a practical, fast-paced session full of real tools, real workflows, and real coding — not theory.

Обожаю современное ИТ
Страница со ссылками на загрузку пакетов Gitlab

9 страница открывается
https://packages.gitlab.com/app/gitlab/gitlab-ee/search?dist=&filter=debs&page=9&q=

А 10 уже нет. У вас неправильный адрес или страна. Причем, все страны неправильные
https://packages.gitlab.com/app/gitlab/gitlab-ee/search?dist=&filter=debs&page=10&q=

Письма Эпштейна в интерфейсе гуглопочты https://jmail.world/

Не совсем про ИТ, но интересно же!

Огромная коллекция шума. Для работы, отдыха, сна, релаксации
https://mynoise.net/

#шум #white #noise

GetNet - открытая конференция для сетевиков и сисадминов!

Мои друзья уже который год делают классную техническую конфу для админов. Некое продолжение Mikrotik User Meeting, но не только про сети и Mikrotik.
Сам точно посмотрю доклад про SD-WAN. А ещё ребята, кажется, перепутали AI с Wi-Fi. Ведь на каждой конфе сейчас минимум три доклада про AI, а тут четыре про Wi-Fi. Но это скорее плюс, чем минус, правда ведь?


Завтра!
28 ноября весь день с 11:00 до 19:00


🎁 За лучшие вопросы докладчикам — книги‑легенды "Компьютерные сети" с автографами спикеров. Плюс крутые призы от спонсоров!

Бесплатная регистрация
Доступ к записям и материалам всем участникам!

Advent of Cyber 2025 стартанул

Это интересное путешествие в мир Securitty - как для защитников, так и для нападающих - с любым опытом. Присоединяйтесь, будет весело!

Плейлист про ZFS:
- OpenZFS Data Protection
- OpenZFS Data Replication
- OpenZFS Horror Stories
- ZFS Benchmarks
- Fast Deduplication
- ZFS on Proxmox

Ещё у автора есть плейлист про FreeBSD, но там всего три видео

https://www.youtube.com/watch?v=7znspUbaL9Q&list=PLR1rlSnMoaAOdvAxYXDZ-1WtpAiIPjqwc

#zfs #video

сами ещё не знают, что сломалось