Интересная штука античиты. Фактически ты сам себе добровольно накатываешь хз что делающий софт, имеющий самые высокие привилегии в системе, с доступом буквально ко всему. Это ж, если убрать слово "античит", звучит как бред сумасшедшего.
Засим всегда интересно читать, что же там внутри такого наворочено, что им столько привелегий надо отсыпать, и насколько крепко ты теперь насажен на крючок корпоративного одобрения.
На препарации сегодня Vanguard от Riot Games.
https://reversing.info/posts/guardedregions/
P.S. Вот раньше зато весело было: ставишь себе панкбастер, тот по крону сливает в сеть твои скриншоты и любой желающий может ознакомиться.
Засим всегда интересно читать, что же там внутри такого наворочено, что им столько привелегий надо отсыпать, и насколько крепко ты теперь насажен на крючок корпоративного одобрения.
На препарации сегодня Vanguard от Riot Games.
https://reversing.info/posts/guardedregions/
P.S. Вот раньше зато весело было: ставишь себе панкбастер, тот по крону сливает в сеть твои скриншоты и любой желающий может ознакомиться.
Xyrem Engineering
In-depth analysis on Valorant's Guarded Regions
In this post, we will analyze how Vanguard attempts to keep away bad actors by utilizing a simple yet brutally strong method
Балансировка NGFW на отечественных вендорах - тема больнючая и через это интересная. Однако работать надо, варианты есть, и Алексей Лакаев рассказывал об одном из них на линкмитапе.
Предлагаю ознакомиться.
https://www.youtube.com/watch?v=8wxJPBxZXC4
Предлагаю ознакомиться.
https://www.youtube.com/watch?v=8wxJPBxZXC4
YouTube
Как мы собираем отказоустойчивый кластер из NGFW с помощью пакетных брокеров DS Integrity NG
В процессе миграции с высокопроизводительных зарубежных NGFW на отечественные решения, встает вопрос организации отказоустойчивого кластера из нескольких NGFW для обработки больших потоков трафика. Расскажу о нашем опыте создания таких решений, в частности:…
Имею сказать, что все эти загадочные заборы букв и цифр, щедро наносимые на всевозможные билеты – давно волнующая меня тема. Точка А, точка Б, время выдвижения – и всё, ничего больше для счастья не надо. Ну если хочется оставить служебку, то всегда можно в штрихкод какой упаковать. Но нет, если не исписать билет клинописью от верхушки до самого низа, самолёт не полетит.
Тут автор в самолёты не лезет, а довольствуется транспортом попроще, но тайны циферок приоткрывает.
https://eta.st/2023/01/31/rail-tickets.html
Тут автор в самолёты не лезет, а довольствуется транспортом попроще, но тайны циферок приоткрывает.
https://eta.st/2023/01/31/rail-tickets.html
eta.st
Reversing UK mobile rail tickets
The UK has used small credit-card sized tickets to pay for train travel for years and years, since long before I was born — originally theAPTIS ticket1,which...
Уже вот-вот почти майские, а мы не устаём радовать вас крутейшими спикерами и докладами, которые увидят все приехавшие в Новосибирск 4 июня на linkmeetup.
Юрий Дышлевой, из Positive Technologies, в лучших традициях инженерного хард-кора расскажет, как их программный межсетевой экран без ПЛИСов, асиков и прочей магии выдаёт больше 100 Гбит/с на EMIX, выдерживая на борту 100 000 правил
Билеты на митап брать здесь: https://linkmeetup.ru/#tickets
Юрий Дышлевой, из Positive Technologies, в лучших традициях инженерного хард-кора расскажет, как их программный межсетевой экран без ПЛИСов, асиков и прочей магии выдаёт больше 100 Гбит/с на EMIX, выдерживая на борту 100 000 правил
Билеты на митап брать здесь: https://linkmeetup.ru/#tickets
Опенсурс, который мы заслужили: майкрософт открыли код MS-DOS 4.0
Интересно, почему именно сейчас и что им не давало это сделать раньше, ибо десять лет прошло как они выложили исходники 1.25 и 2.0.
https://cloudblogs.microsoft.com/opensource/2024/04/25/open-sourcing-ms-dos-4-0/
Интересно, почему именно сейчас и что им не давало это сделать раньше, ибо десять лет прошло как они выложили исходники 1.25 и 2.0.
https://cloudblogs.microsoft.com/opensource/2024/04/25/open-sourcing-ms-dos-4-0/
Microsoft Open Source Blog
Open sourcing MS-DOS 4.0
In partnership with IBM, Microsoft is releasing the source code to MS-DOS 4.00 under the MIT license. Learn more.
Кстати, подкаст про TACAСS выложен везде где может быть выложен.
Так что срочно слушать.
https://linkmeup.ru/podcasts/2492/
https://youtu.be/_JV6Ch9IKqQ
https://vk.com/linkmeup?w=wall-54456105_5063
Так что срочно слушать.
https://linkmeup.ru/podcasts/2492/
https://youtu.be/_JV6Ch9IKqQ
https://vk.com/linkmeup?w=wall-54456105_5063
linkmeup
telecom №134. Отказоустойчивый TACACS-сервис - linkmeup
А бывало у вас такое, что есть пара сотен сетевых коробок, и выходит новый сотрудник? Или вы заходите в секцию конфигурации login, а там аккаунты пользователей, которые уже года три как не с вами? А пароли ротировали, потому что регламент? Ну ладно, есть…
Есть у Лёши такая традиция раз в год ходить на конференции и рассказывать всем остальным прописные истины из инфраструктуры.
А почему такие доклады берут даже на самые большие ивенты?
Так потому что это для нас – всё базовые вещи, а для уровней выше – тёмный лес.
https://www.youtube.com/watch?v=sL4eAw9vL9Y
А почему такие доклады берут даже на самые большие ивенты?
Так потому что это для нас – всё базовые вещи, а для уровней выше – тёмный лес.
https://www.youtube.com/watch?v=sL4eAw9vL9Y
YouTube
Вам нужна CDN! ...или нет? / Алексей Учакин (EdgeЦентр)
Приглашаем на конференцию Saint HighLoad++ 2024, которая пройдет 24 и 25 июня в Санкт-Петербурге!
Программа, подробности и билеты по ссылке: https://vk.cc/cuyIqx
--------
--------
Профессиональная конференция разработчиков высоконагруженных систем Saint…
Программа, подробности и билеты по ссылке: https://vk.cc/cuyIqx
--------
--------
Профессиональная конференция разработчиков высоконагруженных систем Saint…
Автор поскромничал и не указал главного в названии: он решил не страдать и просто выкинул микротики, взяв решение, не требующее глубинных познаний замудрённой OS, особенностей игры на гитаре, чашке плова и домино.
Слабак, конечно.
Всячески осуждаем (нет).
https://habr.com/ru/articles/809469/
Слабак, конечно.
Всячески осуждаем (нет).
https://habr.com/ru/articles/809469/
Хабр
Внедрение Keenetic в гостинице
Предисловие Данная статья не столько для гиков, сколько для владельцев небольших и средних гостиниц и надеюсь, она поможет окончательно определиться с выбором оборудования. Важно: это мое наблюдение,...
Очень важный вопрос этого вечера.
Команда whoami читается как
Команда whoami читается как
Anonymous Poll
70%
Ху эм ай
22%
Хуами
9%
Вы наркоманы, шоле? Ща напишу как надо в комментарии
Продолжаем поглядывать в нашу любимую рубрику Запусти Doom на дырке пододеяльника.
Тут ребятишки особенно хорошо выступили: подломили Cisco C195 и чтобы показать свою силушку богатырскую, запустили там сабж.
И вот вроде ничего этакого нет, но как исполнили, как исполнили.
https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/
Тут ребятишки особенно хорошо выступили: подломили Cisco C195 и чтобы показать свою силушку богатырскую, запустили там сабж.
И вот вроде ничего этакого нет, но как исполнили, как исполнили.
https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/
LRQA Nettitude Labs
CVE-2024-20356: Jailbreaking a Cisco appliance to run DOOM
The Cisco C195 is a Cisco Email Security Appliance device. Its role is to act as an SMTP gateway on your network perimeter. This device (and the full range of appliance devices) is heavily locked down and prevents unauthorised code from running.
Source:…
Source:…
Докер и базы данных – это прям классическая история про "ощущения не те". Заголовок тут хайпожорный на 146%, потому что докер в итоге и не при делах, но кого из взрослых ни спроси, все от идеи запуска СУБД в докере плюются и рассказывают миллион и тысячу баек про замедление запросов.
https://habr.com/ru/companies/tensor/articles/808931/
P.S. И да, не надо что попало совать в докер. Особенно базы...
https://habr.com/ru/companies/tensor/articles/808931/
P.S. И да, не надо что попало совать в докер. Особенно базы...
Хабр
Неожиданные последствия запуска PostgreSQL в Docker: замедление запросов в 100 раз
рекомендации explain.tensor.ru У одного из клиентов нашей системы мониторинга PostgreSQL серверов возникла проблема сильного замедления запросов при запуске базы в Docker. В этой статье расскажем о...
Антон Кортунов продолжает свою сагу о познании вайтбоксов. Во второй части он рассказывает про i2c шину.
https://www.youtube.com/watch?v=POxDrQO9Oj0
https://www.youtube.com/watch?v=POxDrQO9Oj0
YouTube
Как дебажить i2c (чиним вайтбоксы своими руками) - Антон Кортунов
Продолжая серию докладов про вайтбоксы, хочется рассказать про преимущества открытости платформы, а именно - что некоторые проблемы можно раздебажить и без привлечения вендора. В этом докладе я расскажу про то, как дебажить шину i2c - низкоскоростную шину…
Если коротенько, то товарищ взял FD с VPP на x86 и у него получилось 18Mpps на маленьком сетапе и 100Mpps на большом.
Достойный результат, хорошее описание.
https://medium.com/google-cloud/forwarding-over-100-mpps-with-fd-io-vpp-on-x86-62b9447da554
Достойный результат, хорошее описание.
https://medium.com/google-cloud/forwarding-over-100-mpps-with-fd-io-vpp-on-x86-62b9447da554
Medium
Forwarding over 100 Mpps with FD.io VPP on x86
Behind the curtain of every website load and social media feed lies a vast, unseen network of Ethernet packets. These tiny data carriers…
От докладов технических, заглянем в трек софтскиловый.
Этот доклад уже упоминался вскользь на одном из подкастов, но грешновато не сказать ещё раз.
Итак, тема близкая для очень многих, ибо как точно известно, IT это для интровертов. Поэтому для тимлидов существует примерно 66(6) гайдов, как с социофобушками бороться, жить и даже работать. А для них самих - ничего.
Станислав Иванов, iOS девелопер из Лаборатории Касперского, взялся исправить эту несправедливость и сделать доклад для всех кто хочет только сажать красно-черные деревья / красить кнопки / расстилать инфру / обуздывать многопоточность / варить код, а их таскают по встречам, вынуждают светить лицом и говорить ртом (и думать "Кто все эти люди и что они от меня хотят?").
Разрушаем щшаблоны, говорим о том, о чём другие стесняются. Всё на линкмитапе в Новосибирске. Билеты планомерно подходят к концу, но шанс ещё есть https://linkmeetup.ru/#tickets
Этот доклад уже упоминался вскользь на одном из подкастов, но грешновато не сказать ещё раз.
Итак, тема близкая для очень многих, ибо как точно известно, IT это для интровертов. Поэтому для тимлидов существует примерно 66(6) гайдов, как с социофобушками бороться, жить и даже работать. А для них самих - ничего.
Станислав Иванов, iOS девелопер из Лаборатории Касперского, взялся исправить эту несправедливость и сделать доклад для всех кто хочет только сажать красно-черные деревья / красить кнопки / расстилать инфру / обуздывать многопоточность / варить код, а их таскают по встречам, вынуждают светить лицом и говорить ртом (и думать "Кто все эти люди и что они от меня хотят?").
Разрушаем щшаблоны, говорим о том, о чём другие стесняются. Всё на линкмитапе в Новосибирске. Билеты планомерно подходят к концу, но шанс ещё есть https://linkmeetup.ru/#tickets
Ребятки решили сделать разным CNI больно и запустили тест на 40 Гбит/с ибо интересно же, кто что может выдать в 2024.
Самое интересное на мой взгляд:
- Без eBPF забудь про многопоточку
- Универсального комбайна, который хорошо молотит любой вид нагрузки, так и не изобрели
- Свои варианты применения есть и у куброутера, и у силиума, и калико, и так далее. Просто не надо брать бездумно по названию
https://itnext.io/benchmark-results-of-kubernetes-network-plugins-cni-over-40gbit-s-network-2024-156f085a5e4e
Самое интересное на мой взгляд:
- Без eBPF забудь про многопоточку
- Универсального комбайна, который хорошо молотит любой вид нагрузки, так и не изобрели
- Свои варианты применения есть и у куброутера, и у силиума, и калико, и так далее. Просто не надо брать бездумно по названию
https://itnext.io/benchmark-results-of-kubernetes-network-plugins-cni-over-40gbit-s-network-2024-156f085a5e4e
Medium
Benchmark results of Kubernetes network plugins (CNI) over 40Gbit/s network [2024]
This article is a new run of my previous benchmark (2020, 2019 and 2018), now running Kubernetes 1.26 and Ubuntu 22.04 with CNI version…
Так, поправьте меня кто лучше шарит во всех экономических заморочках, но насколько я смог перевести с птичьего на человеческий, хитрые посоны из Cogent решили выпустить бумаги, обеспеченные их пулом IPv4 адресов.
Затея интересная и правильная. Ресурс есть, денег стоит, чего бы и не заработать.
https://www.tipranks.com/news/company-announcements/cogent-communications-launches-206m-ipv4-backed-note-offering
Затея интересная и правильная. Ресурс есть, денег стоит, чего бы и не заработать.
https://www.tipranks.com/news/company-announcements/cogent-communications-launches-206m-ipv4-backed-note-offering
TipRanks
Cogent Communications Launches $206M IPv4-Backed Note Offering
An update from Cogent Communications (CCOI) is now available. Cogent Communications Holdings, Inc. is planning to offer approximately $206 million in secured IPv4 a...