Иван Пепельняк открыл публичный доступ на свои вебинары по Ансиблю для сетевых инженеров - https://blog.ipspace.net/2025/09/ansible-videos/

Via https://news.1rj.ru/str/automate_net

https://github.com/ClickHouse/kubenetmon

#slachnews #k8s #network

Первая ИБ конференция в Кыргызстане CYBER KÜN 2025

3 октября 2025 года
Бишкек, ИТ-хаб «Технопарк»

Главная тема конференции:
«Киберугрозы в условиях быстро меняющейся среды»

Что вас ждет:

- Первая практическая конференция по кибербезопасности в Кыргызстане, созданная при участии команды организаторов KazHackStan, крупнейшей хакерской конференции Центральной Азии
- Выступления международных экспертов и практические мастер-классы
- Киберсоревнование (CTF) Red Team vs Blue Team
- Экспозона технологий от мировых лидеров индустрии
- Нетворкинг с представителями банков, госструктур, IT-компаний и студентов

Более 200 участников: специалисты по ИБ, руководители служб безопасности, CISO, CTO, студенты и молодые таланты

Организатор: TSARKA Kyrgyzstan
При поддержке ведущих мировых вендоров и ассоциаций

Регистрация на участие в конференции: tsarka.kg/cyberkun

🦄Open Sysconf 2025!

https://www.youtube.com/live/fqmsUvbZkK0?si=C7uDhduZSLVRiILq

Как тестировать и как правильно писать тесты
https://vladislaveremeev.github.io/QA_bible/

#qa

Спросите у ChatGPT:

Существует ли эмодзи морского конька?

...
Наслаждайтесь

Опять DNS виноват



AWS прилёг. А вместе с ним и dockerhub и много чего ещё

Немного (совсем!) не по теме канала, но я немного побугуртю.

Современные проблемы требуют современных решений. Если юзер не хочет продолжать платить за подписку - давайте просто сделаем платной отписку!

Гениально же

Cамое странное последствие падения серверов AWS — отказ в работе умных матрасов

Оказывается, у них не было офлайн-режима. Вообще.

Неофициальный Reddit производителясегодня оказался завален жалобами на неработающие функции умных матрасов. Обычно они умеют не только отслеживать сон, но и управлять температурой, в том числе автоматически включая разные режимы.

Но когда легли облачные сервера, через которые они работали, выяснилось, что:

— Не получалось управлять температурой матраса через приложение. Основная функция полностью зависима от облачного сервера, поэтому сменить температуру, включить или выключить подогрев/охлаждение было невозможно;

— Система «умного сна» не запускала никакие сценарии: например, не отслеживала сон, не хранила статистику по фазам сна.

— Отсутствовала реакция на кнопки или тач-панели. Многие отметили, что даже физическое управление на устройстве не работало должным образом или было крайне неудобно.

— Функции типа напоминаний и заданных расписаний «Подготовить кровать к сну» не срабатывали, так как все автоматизации работают только через интернет и серверы Eight Sleep.

— Некоторые матрасы, эммм, зависли (сам не верю, что это пишу): нельзя было даже запустить приложение, оно остановилось на заставке, не загружая интерфейс.

Мы проживаем величайший программный кризис за всю историю вычислительной техники: приложение калькулятора допускает утечку 32 ГБ памяти, ИИ-ассистенты удаляют целые базы данных в продакшене, а компании при этом тратят бешеные суммы в миллиардах долларов, лишь бы не исправлять фундаментальные проблемы.

Так продолжаться не может. Физика не идёт на компромиссы. Энергия конечна. У оборудования есть предел возможностей.

https://habr.com/ru/companies/ruvds/articles/959262/

Полностью согласен с автором. Мы живем в мире, в котором технологии и переизбыток информации только портят жизнь, вместо того, чтобы улучшать её

DNS или BGP?

https://rucalls.tilda.ws/

Из множества вариантов отобраны только те, которые на сегодняшний день не ограничены в России, позволяют регистрироваться из любой страны, позволяют совершать бесплатные видеозвонки и доступны на iPhone и Android. Эти приложения можно использовать внутри РФ (если не подходит MAX и решения Яндекса, VK или Mail.ru), а также для связи с близкими в России без VPN.

https://github.com/infinition/Bjorn

Bjorn is a « Tamagotchi like » sophisticated, autonomous network scanning, vulnerability assessment, and offensive security tool designed to run on a Raspberry Pi equipped with a 2.13-inch e-Paper HAT.

И статья на ксакепе о нем

#security

системы видеонаблюдения в лувре были защищены паролем LOUVRE

Приложения, для которых важно актуальное время ответа, могут плохо работать с алгоритмом Нейгла. Такие приложения, как сетевые многопользовательские игры, предполагают, что какие-либо действия в игре отправляется сразу, тогда как алгоритм целенаправленно задерживает передачу, увеличивая эффективность использования полосы пропускания сети за счет задержки. По этой причине приложения с низкой пропускной способностью срочных передач обычно используют TCP_NODELAY, чтобы обойти задержки алгоритма Нейгла.

https://ru.m.wikipedia.org/wiki/%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC_%D0%9D%D0%B5%D0%B9%D0%B3%D0%BB%D0%B0

Итак, я уже давно пропагандирую использовать netlab для своих лаб
И давно пропагандирую отказываться уже от legacy EVPN\VXLAN изучать EVPN VXLAN
И если вы всё ждали знак свыше, что бы сделать или то или сё или всё вместе - то вот вам целых два (2!) знака.
Отвертеться не получится больше. Кто не юзает netlab - тот козявка теперь.
Ныть о том что "му-хрю нету русских статей про netlab и evpn\vxlan" больше нет никакого права.
Встречайте

Книга от Дмитрия @aeangel - https://aeangel.gitbook.io/netlab_for_otus
Книга от Александра @Sloukot https://mr-grin93.gitbook.io/netlab-homeworks

В работе Димы для меня было новым использование инструмента EdgeShark (https://netlab.tools/extool/edgeshark/) - живая капча по клику мышки!
А Саша открыл для меня возможность запуска лаб прям в codespace (https://github.com/features/codespaces) - ну то есть теперь ваще ничего не надо у себя держать, хватит просто аккаунта на гитхабе

Крайне рекомендую ОБЕ работы. Потом ещё раз пару раз.
И если после этого будете на собесы приходить без знания EVPN\VXLAN то я даже не знаю ваще чё вам ещё надо-то в жизни

Как ломают 1С
https://ardent101.github.io/posts/1c/

#security #1c

Ещё одна боль, которую я полностью разделяю. Вот так незаметно канал превратился в нытьё про то, как плохо стало жить

В английском языке есть термин “needy person”, что примерно переводится как несамостоятельный плюс навязчивый. Типа, человек, который постоянно пристает с какими-то вопросами и просьбами, которые вполне мог бы порешать сам, полностью перекладывает все решения на другого человека и не видит личных границ.

Ну вот, а я вижу это в программах. Раньше программы были инструментами — тебе что-то нужно сделать, ты ее взял, сделал и забыл. Она лежит себе, помалкивает, до следующего раза.

А сегодня шагу не ступишь, как программы до тебя не доебутся. Сначала создай аккаунт — куда без него. У меня уже столько аккаунтов, что на поселок городского типа хватит. Раньше были мемы про то, как тупо заряжать очки, книгу или сигарету, а сейчас можно делать про логины в стиральную машину и зубную щетку. Серьезно, это НЕ смешно уже.

(Понятно, что если ты уступишь и создашь аккаунт, то до тебя все равно доебутся — или 2FA включи, или пароль поменяй, или почту проверь, или разлогинят тебя просто чтобы не расслаблялся)

Дальше идут обновления, они же апдейты. Я во всем виню Хром (вроде он это начал), но сегодня каждая программа постоянно проверяет, не вышла ли новая версия, и если вышла, всю душу из тебя вынет, пока не обновишься.

Заметьте, что обновиться — не мое желание, не моя потребность. Если бы мне было нужно — баг там какой критический, нехватка функций — я бы пошел и сам нашел все нужные патчи и апдейты. Но мне НЕ НУЖНО. Если бы я не знал про новую версию, если бы меня не заебывали этими попапами, я бы сидел на старой и горя бы не знал. От того, что я обновлюсь, в моей жизни не изменится НИ. ЧЕ. ГО. Так и кому это нужно? Мне? Или программе?

Наконец, нотификации. Это вообще рак. Идея была светлая — ну, иногда пользователю реально нужно что-то сообщить. Рендер там закончился, загрузка, не знаю. Что-то в мире пользователя, про его задачи.

Но вместо этого нотификации — пакет кокаина, который выдали торчку и попросили использовать только по делу. Их засунули в каждую дыру, от ебучих красных точек везде уже рябит в глазах, а попапы закрываются на автомате даже не читая.

Ведь нотификация это что такое? Это что-то, что я не просил, но с чем мне нужно разобраться. Это буквально проблема программы, с которой она пришла ко мне. У меня есть скриншот свежеустановленной какой-то Джетбрейновской ИДЕ. Я запускаю ее в первый и раз и тут же получаю в рожу ТРИ нотификации. Я еще ничего не сделал. Мне от тебя еще ничего не нужно. Но я уже тебе что-то должен. Как минимум, закрыть нотификации. Are you охуели там, как говорится? VS Code не лучше, кстати, и нотификации одна из основных причин, почему я сбежал.

На одном конце спектра условный ls: тоже программа, но никогда не попросит тебя создать аккаунт или обновиться. Это спокойный, уверенный в себе инструмент. Или, если нужен пример посложнее, Syncthing: программа для синка файлов между машинами, в которой нет аккаунтов, нотификаций, которой можно сразу начинать пользоваться, а про апдейт которой я недавно случайно узнал от друга. И не стал обновляться! (потому что зачем)

На другом — Гугл Хром. Опять же, заглядываю как-то в ноут жены, она там какую-то страничку открывает, а хром ей: проверь аккаунт! что-то не так (что, блядь, может быть не так, всю жизнь было так, с чего бы вдруг сейчас что-то пошло не так?), а еще обновись! И нотификацию в рожу. Жену я бесконечно уважаю, потому что она четко видит, где ее проблемы (нужно что-то посмотреть на сайте), а где проблемы программы (обновления, аккаунт). И абсолютно хладнокровно игнорирует вторые.

Ощущение от needy программ — я решаю не свои проблемы, а проблемы программы. Обнови ее, залогинь, нотификации закрой. Ну и нафига мне такой тамагочи?

Будь как ls. Не будь как Хром. Проблем у нас всех своих хватает.