Продолжаем подозревать SD-WAN в маркетосной продажности, но вот тут говорят, что он победит.
https://www.linkedin.com/pulse/3-reasons-why-sd-wan-wins-piotr-jablonski/?published=t
Size: a a a
2019 September 06
2019 September 09
Помните новость про очередную критическую уязвимость в Exim? Тут подвезли шифровальщик, который проникает в систему (хайли лайкли) именно благодаря ей и шифрует всё похожее на компонетны сайтов и вэб-приложений.
P.S. Ко-ко-ко, под линукс нет вирусов, ко-ко-ко, он стабильный и безопасный...
https://fossbytes.com/lilocked-ransomware-infected-linux-servers/
P.S. Ко-ко-ко, под линукс нет вирусов, ко-ко-ко, он стабильный и безопасный...
https://fossbytes.com/lilocked-ransomware-infected-linux-servers/
Этакое особенное признание в любви своей профессии от сетевика, ставшего знатным автоматизатором. Да ещё и в двух частях.
Причём через призму особенностей чайнанета...
https://www.bytesofcloud.net/2019/09/automate-around-a-country-1/
Причём через призму особенностей чайнанета...
https://www.bytesofcloud.net/2019/09/automate-around-a-country-1/
Уже вот-вот сбудутся мечты миллионов и на ESXi будет нативная поддержка контейнеров и кубера. Комьюнити породило тысячи инструментов и ни одного стандарта, а только цирк с конями. Будем посмотреть, что получится у кровавых. Может хоть они порядок наведут.
https://www.virtuallifestyle.nl/2019/09/is-vmware-project-pacific-kubernetes-done-right-for-the-enterprise/
https://www.virtuallifestyle.nl/2019/09/is-vmware-project-pacific-kubernetes-done-right-for-the-enterprise/
Сначала мы посмотрели, что одни умеют делать из цифры 40, а теперь давай посмотрим на цифру 400.
https://xrdocs.io/ncs5500/tutorials/introducing-400ge-on-ncs5500-series/
https://xrdocs.io/ncs5500/tutorials/introducing-400ge-on-ncs5500-series/
2019 September 10
На полях TechTrain 2019 встретили парней из стремительно набирающего популярность сообщества Burning Lead и немного поговорили про роль сообществ на подобных фестивалях и конференциях.
https://linkmeup.ru/blog/472.html
https://linkmeup.ru/blog/472.html
В порыве заботы о неразумных юзерах Mozilla анонсировала, что с конца сентября для всех пользователей в США по-умолчанию будет использоваться DNS-over-HTTPS со всеми его минусами и плюсами.
Самое интересное, это реализация: Cloudflar'овский 1.1.1.1 будет не прибит гвоздями, но сменить его позволят только на резолвер строго соответствующий неким "privacy policy".
Очень интересный подход для браузера, который весь из себя такой не от кровавой корпорации и за свободу с независимостью.
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Самое интересное, это реализация: Cloudflar'овский 1.1.1.1 будет не прибит гвоздями, но сменить его позволят только на резолвер строго соответствующий неким "privacy policy".
Очень интересный подход для браузера, который весь из себя такой не от кровавой корпорации и за свободу с независимостью.
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Тут товарищи уверяют, что разработанный ими шифратор на 100 Гбит/сек получил сертификат ФСБ и у нас есть повод для гордости. Шифруют на L2, причём защищёнными оказываются не только данные, но и MAC и EtherType. Решения есть разные, вплоть до barefoot tofino.
По ссылке можно потыкать презу, но наши штатные скептики утверждают, что местами цифры написаны палечно-потолочным методом из-за определённых несостыковок.
Кто что знает про сей чудо девайс?
P.S. Преза про сертифицированное ФСБ железо лежит в AWS. Есть в этом определённая ирония...
https://www.tssltd.ru/company/news/dcrypt-xg
По ссылке можно потыкать презу, но наши штатные скептики утверждают, что местами цифры написаны палечно-потолочным методом из-за определённых несостыковок.
Кто что знает про сей чудо девайс?
P.S. Преза про сертифицированное ФСБ железо лежит в AWS. Есть в этом определённая ирония...
https://www.tssltd.ru/company/news/dcrypt-xg
Кстати, про облака вообще и AWS в частности: если кто не знает, на той неделе там опять произошла классика. Питание пропало, генераторы продолбались, сервера икнули, часть данных навсегда покинула этот мир.
Бекапы в облаках продолжают быть чем-то диким и совершенно ненужным...
https://www.bleepingcomputer.com/news/technology/amazon-aws-outage-shows-data-in-the-cloud-is-not-always-safe/
Бекапы в облаках продолжают быть чем-то диким и совершенно ненужным...
https://www.bleepingcomputer.com/news/technology/amazon-aws-outage-shows-data-in-the-cloud-is-not-always-safe/
2019 September 11
Подъехало внятное введение и описание pyATS. Полный Get Started, так сказать.
https://developer.cisco.com/docs/pyats-getting-started/
https://developer.cisco.com/docs/pyats-getting-started/
Немного философии на тему "Зачем мне все эти ваши pyATS?!"
Вот приходишь ты такой красивый на новое место, а документов нет, связи с предыдущим нет и вообще ничего нет, только выжженная земля до горизонта.
И начинаешь:
Ping
Traceroute
Sh int desc
Sh cdp/lldp
Sh ip route
Sh ip cef
Sh vrf "vrf" detail
Sh bgp vpnv4 unic vrf "vrf" 1.1.1.1
А потом узнаешь, что это заклинание надо произнести ещё на паре сотен девайсов и резко грустнеешь...
P.S. Кстати, а кто какой набор использует?
Вот приходишь ты такой красивый на новое место, а документов нет, связи с предыдущим нет и вообще ничего нет, только выжженная земля до горизонта.
И начинаешь:
Ping
Traceroute
Sh int desc
Sh cdp/lldp
Sh ip route
Sh ip cef
Sh vrf "vrf" detail
Sh bgp vpnv4 unic vrf "vrf" 1.1.1.1
А потом узнаешь, что это заклинание надо произнести ещё на паре сотен девайсов и резко грустнеешь...
P.S. Кстати, а кто какой набор использует?
Спустя год после топового доклада на NLNOG про RPKI, Ben Cox вернулся с той же темой, чтобы рассказать про успехи\неудачи за отчётный период.
Материал просто песня!
https://blog.benjojo.co.uk/post/the-year-of-rpki-on-the-control-plane
Материал просто песня!
https://blog.benjojo.co.uk/post/the-year-of-rpki-on-the-control-plane
2019 September 12
МТС на хабре объясняют проблематику боли с выделением частот под 5G.
Пишут складно, читать приятно. Всем далёким от радио, но желающим расширить кругозор - читать строгообязательно.
https://habr.com/ru/company/ru_mts/blog/466775/
Пишут складно, читать приятно. Всем далёким от радио, но желающим расширить кругозор - читать строгообязательно.
https://habr.com/ru/company/ru_mts/blog/466775/
Слушайте, оказывается у VMware есть бесплатный (!!!) тренинг по Kubernetes. Куда катится мир...
https://www.crn.com.au/news/vmware-launches-free-kubernetes-training-platform-530378
https://www.crn.com.au/news/vmware-launches-free-kubernetes-training-platform-530378
Гайс!
Рекомендуем посетить данное мероприятие.
Орги обещают, что будет модно, стильно молодёжно, в общем все как мы любим.
Рекомендуем посетить данное мероприятие.
Орги обещают, что будет модно, стильно молодёжно, в общем все как мы любим.
Привет, если ты еще помнишь, 27 сентября в Алматы (включая возможность подключения онлайн) будет проходить открытая конфа IT / Security тематик.
Желающих специалистов поделится знаниями отозвалось много (за что всем спасибо), в итоге образовался финальный альянс докладчиков в который вошли:
- @nitroteamchannel
- Btsdigital.kz
- Hackervision.org
- @OrderOfSixAngles
- Eltc.kz
- @sysadm_in_channel
- Mikrotik-ninja.ru
Информпартнеры
- @linkmeup_podcast
- @usher2
- Eltc.kz
Доклады уже формируются, примерное количество докладов будет - 15, сформирован список конкретных тематик / направлений:
- NIST / SIEM / Мониторинг
- Диагностика железа / Электропитание / Защита от перенапряжения
- MiTM / Security ресерчи
- Linux / SELinux / Docker
Детальные темы докладов с следующем анонсе (на след неделе)
https://youtu.be/Qf8orz63kdM
Желающих специалистов поделится знаниями отозвалось много (за что всем спасибо), в итоге образовался финальный альянс докладчиков в который вошли:
- @nitroteamchannel
- Btsdigital.kz
- Hackervision.org
- @OrderOfSixAngles
- Eltc.kz
- @sysadm_in_channel
- Mikrotik-ninja.ru
Информпартнеры
- @linkmeup_podcast
- @usher2
- Eltc.kz
Доклады уже формируются, примерное количество докладов будет - 15, сформирован список конкретных тематик / направлений:
- NIST / SIEM / Мониторинг
- Диагностика железа / Электропитание / Защита от перенапряжения
- MiTM / Security ресерчи
- Linux / SELinux / Docker
Детальные темы докладов с следующем анонсе (на след неделе)
https://youtu.be/Qf8orz63kdM
Наверно года 3-4 назад (или даже уже больше) юные дарования начали устраивать докерно-контейнерную революцию, впихивая контейнеры ещё более везде, чем сейчас впихивают кубернетис. В те времена гитхаб (именно гитхаб, а не ужасный даркнет) был завален скриптами в десяток строчек, позволявшими выйти за пределы контейнера в рут. Детишки искренне не понимали зачем кому-то может понадобиться такая странная функция, ведь вся идеология докера она про не мешать соседу.
Времена идут, детишки подрастают, проблемы не меняются...
Полазить что-ли по гиту, авось и странные скрипты никуда не делись...
https://habr.com/ru/company/flant/blog/466625/
Времена идут, детишки подрастают, проблемы не меняются...
Полазить что-ли по гиту, авось и странные скрипты никуда не делись...
https://habr.com/ru/company/flant/blog/466625/
Лонгрид от ARIN для программистов (и всех кто себя ими считает) на тему разработки приложений с поддержкой IPv6. Охвачено много тем, примеры не забыты.
https://www.arin.net/resources/guide/ipv6/preparing_apps_for_v6.pdf
https://www.arin.net/resources/guide/ipv6/preparing_apps_for_v6.pdf