Channel: linkmeup
Рабочая группа IETF TLS недавно постановила, что алгоритмы постквантового шифрования будут только в TLS 1.3. А пенсионеры с 1.2 и так хорошо живут, не надо им мешать.
Но не все с этим согласны и думают, как же быть. О чём, собственно, эта статья. Вроде даже получается, что вполне можно и туда впихнуть при должном усердии.
https://educatedguesswork.org/posts/pq-tls12/
Но не все с этим согласны и думают, как же быть. О чём, собственно, эта статья. Вроде даже получается, что вполне можно и туда впихнуть при должном усердии.
https://educatedguesswork.org/posts/pq-tls12/
educatedguesswork.org
Notes on Post-Quantum Cryptography for TLS 1.2
The future is bigger than the past
Хорошая штука пыльку вытирать. Намного лучше воздуха.
Карательная, я бы сказал.
P.S. Видел как-то действенный способ ненавязчивого указания на необходимость протереть уже рабочий монитор и вообще на то, чтоб не зарастать в грязи: пальцем, прямо по пыли, нарисовать писюн или слово нехорошее. Вроде и не мешает, но неприятненько становится и хочется вытереть...
Карательная, я бы сказал.
P.S. Видел как-то действенный способ ненавязчивого указания на необходимость протереть уже рабочий монитор и вообще на то, чтоб не зарастать в грязи: пальцем, прямо по пыли, нарисовать писюн или слово нехорошее. Вроде и не мешает, но неприятненько становится и хочется вытереть...
Кстати, чатик, RIPE NCC в начале месяца озвучили планы тормознуть свой ns.ripe.net для работы с обратными зонами.
Внимание, вопрос: а им хоть раз кто-то специально пользовался? А то там в статье график с красивыми цифрами, а откуда цифры, внятно никто не пояснил.
https://labs.ripe.net/author/anandb/retiring-nsripenet/
Внимание, вопрос: а им хоть раз кто-то специально пользовался? А то там в статье график с красивыми цифрами, а откуда цифры, внятно никто не пояснил.
https://labs.ripe.net/author/anandb/retiring-nsripenet/
RIPE Labs
Retiring ns.ripe.net
Since 1992, the RIPE NCC has been the only Regional Internet Registry to offer a secondary DNS server to its members, called ns.ripe.net. LIRs with a /16-sized IPv4 allocation or a /32-sized IPv6 allocation have been able to use this service to ensure the…
И действительно, а зачем?
https://thekubeguy.com/load-balancer-vs-ingress-why-do-we-need-both-for-same-work-3ae2b9afdd5a
https://thekubeguy.com/load-balancer-vs-ingress-why-do-we-need-both-for-same-work-3ae2b9afdd5a
Medium
Load balancer Vs Ingress — Why do we need both for same work?
When managing traffic to your applications, two common terms you’ll encounter in the world of Kubernetes and cloud services are Load…
Выходные не за горами, а вот уже прям вот они здесь, так что пока всё прогрессивное человечество едет на линкмитап в Новосибирск, надо по пути что-то послушать.
Например, для этого отлично подходит выпуск sysadmins №45. ТЭОлогия ЦОД, где мы обсуждали, как спланировать ЦОД, чтобы начать на нём зарабатывать.
https://linkmeup.ru/podcasts/2503/
Например, для этого отлично подходит выпуск sysadmins №45. ТЭОлогия ЦОД, где мы обсуждали, как спланировать ЦОД, чтобы начать на нём зарабатывать.
https://linkmeup.ru/podcasts/2503/
linkmeup
sysadmins №45. ТЭОлогия ЦОД - linkmeup
Тема ЦОДов на хайпе, а интерес инвесторов зашкаливает. В этом подкасте мы обсудим, где при планировании проектов центров обработки данных работает интуиция и вера, а где трезвый расчет и технико-экономическое обоснование. Кто: Игорь Дорофеев, президент…
Нам тут птичка нашептала, что для не самой страшно выглядящей CVE-2024-1086 про уязвимость в nf_tables замечены вполне боевые сплоиты и может прилететь по полной. Так что если есть силы почитать подробнейшее объяснение что происходит, надо браться за дело.
https://pwning.tech/nftables/
https://pwning.tech/nftables/
Pwning Tech
Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques
A tale about exploiting KernelCTF Mitigation, Debian, and Ubuntu instances with a double-free in nf_tables in the Linux kernel, using novel techniques like Dirty Pagedirectory. All without even having to recompile the exploit for different kernel targets…
До линкмитапа осталось совсем чуть-чуть, но вы не скучайте и посмотрите пока доклад Марата с дампа.
Попытка объяснить девопсам, что такое сеть, номер 187342.
https://www.youtube.com/watch?v=sVAVc9aozts
Попытка объяснить девопсам, что такое сеть, номер 187342.
https://www.youtube.com/watch?v=sVAVc9aozts
YouTube
Сеть как код. Марат Сибгатулин, Yandex.Cloud
Что такое сеть в большом ДЦ — десятки тысяч портов
Почему свитч не сервер — интерфейсы взаимодействия
Как автоматизировать рутину эксплуатации сети — когда Salt и gRPC не помогут
Почему свитч не сервер — интерфейсы взаимодействия
Как автоматизировать рутину эксплуатации сети — когда Salt и gRPC не помогут
Нужно срочно посмотреть маршрут, вы забыли телефон дома, но зато под рукой есть старенький текстовой терминальчик? Тогда mapscii, карта мира в ASCII – именно то, что вам надо.
https://github.com/rastapasta/mapscii
P.S. Можно просто телнетом постучаться в mapscii.me
https://github.com/rastapasta/mapscii
P.S. Можно просто телнетом постучаться в mapscii.me
Как бы вы ни относились к systemd, правда жизни в том, что он везде и понимать его надо. И вот вам отличная точка входа.
https://habr.com/ru/articles/817701/
https://habr.com/ru/articles/817701/
Хабр
Библия systemD: как управлять системой
Что бы кто не говорил, systemD остается стандартом систем инициализацией в линуксе. И с 100% вероятностью все сервера будут с systemD. И поэтому знать как работать с данной системой инициализации...
Хорошая статья без особых заумностей о постквантовой криптографии и квантовых вычислениях. Но больше о первом. Есть разбор теории, как это всё влияет на архитектуру TLS, и пример с Kyber 768.
https://ii.org.ru/postkvantovaya-kriptografiya-i-praktika-tls-v-brauzerah/
https://ii.org.ru/postkvantovaya-kriptografiya-i-praktika-tls-v-brauzerah/
Журнал «Интернет изнутри»
Постквантовая криптография и практика TLS в браузерах - Журнал «Интернет изнутри»
HTML Embed Code: