​И немного о том, почему не все языки программирования одинаково полезны, а половина из них так и вообще языки скриптовые.
Группа товарищей загорелась идеей написать драйвер для 10Gb сетевушки Intel Ixgbe (X5xx) на десяти популярных сейчас языках. По условиям, драйвер должен работать в user space и быть максимально оптимизирован с учётом особенностей каждого языка.
По итогу получилось, что:
- Если надо, чтобы действительно работало, лучше С всё ещё не изобрели, но Rust дышит в затылок и первый кандидат на трон.
- Чуть-чуть более близкие к народу C# и Go тоже молодцы, хоть и отстают.
- Модные Js и Python, несомненно, очень близки к народу и молодцы, но писать на них драйвера это про троллейбус из хлеба.

Помни, юзернейм, выбор правильного инструмента для задачи, облегчает тебе жизнь во много раз!


https://github.com/ixy-languages/ixy-languages

Любим мы подтрунивать над обзорщиками айфонов, но тут произошло интересное. В iPhone 11 появился чип U1 для сверхширокой полосы UWB.
А теперь по-русски =)
UWB это технология беспроводной связи, позволяющая определять расстояния с точностью до 5-10 см, при минимальном потреблении энергии. GPS, wifi и прочие bluetooth плачут в уголке.
А зачем нам нужна такая точность?
Правильно! Для навигации внутри помещений. Или отслеживания ваших перемещений. Тут кому что важнее.


https://wirelessnerd.blog/2019/09/11/are-indoor-location-services-finally-taking-a-new-direction/

Red Hat хвастаются своей глубокой интеграцией с Ansible и возможностями по автоматизации Cisco железа.
Примерный список поддерживаемый модулей: ACI, AireOS, ASA, DNA Center, Firepower (FTD), IOS, IOS XR, Meraki, NSO, NX-OS, pyATS, UCS, Viptela SD-WAN, VIRL.
Очень могучий список, прямо скажем.


https://www.redhat.com/en/resources/automate-cisco-environments-ansible-automation-partner-solution-overview

Пятница 13, это ни разу не повод отменять опросник, особенно когда речь идет о подкасте с вендором Mikrotik.
https://clck.ru/J6Gxs

Кажется Google решил вслух задать мучающий всех вопрос: зачем Mozilla будет отдавать DoH запросы кому-то третьему, если можно всё замкнуть на себе? И зачем насильно менять людям DNS провайдера? И почему вообще не сделать всё чуть более по людски?
Эти и другие откровения в их блоге.

https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html

Со всем эти DoH'ом вокруг, правильные вопросы получаются такие:
- Как в корпоративных сетях фильтровать TLS 1.3 DoH трафик?
- Всё гнать через прокси? Нет ни желания, ни возможности.
- Блокировать 443 порт? Даже не смешно.
- Хоть в каком-то софтварном или железном решении такая функция уже есть? Беглый гуглёж показывает, что нет, но все очень стараются.
- Поднять свой DoH сервер? Не очень понятно какие проблемы это решит, но поиграться можно.
https://habr.com/ru/post/467237

Ладно, хватит о грустном. Лучше сбегайте в ближайшую типографию у метро и за пару местных шекелей распечатайте себе плакатик про TCP Analysis.
https://www.chappell-university.com/post/free-tcp-analysis-poster

Ну что, дождались! Теперь 802.11ax официально достиг стадии сертификации.

MU-MIMO, OFDMA, 160 MHz, 1024-QAM и beamforming теперь обязательны. Ну и всякие плюшки для энергосбережения типа Target wake time (TWT) тоже обязательны, отвертеться не получится.

Самым первым сертифицированным устройством у нас является Samsung Galaxy Note10.
Что самое интересное, так это испытательный стенд.

Broadcom® BCM4375
Broadcom® BCM43698
Broadcom® BCM43684
Cypress CYW 89650
Intel® Wi-Fi 6 (Gig+) AX200 (Как они его запустили, он же не работает толком!?)
Intel® Home Wi-Fi Chipset WAV600 Series (for routers and gateways)
Marvell 88W9064 (4x4) Wi-Fi 6 Dual-Band STA
Marvell 88W9064 (4x4) + 88W9068 (8x8)
Qualcomm® Networking Pro 1200 Platform
Qualcomm® FastConnect 6800 Wi-Fi 6 Mobile Connectivity Subsystem
Ruckus R750 Wi-Fi 6 Access Point (ШТА?????)

Посмотреть все девайсы которые сертифицированы на соответствие Wi-Fi 6 можно тут.
Новый шаг для всего Wireless комьюнити, господа.

Сегодня передаём пламенный привет уверенным в бессмысленности затеи сканировать IPv6 сети и читаем про DNS backscatter технику.

https://blog.apnic.net/2019/09/16/detecting-ipv6-network-scans/

Конфа близко :)

Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели)

Последовательность еще не определена, зато определен список докладов и список участников:

- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶  человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)

*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)

Доп детали можно отслеживать на сайте конфы - https://sysconf.io/

Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями

Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)

Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь  ✋

(хотел позже опубликовать, не вытерпел @sysadminkz (c))

​Старые как мир гайды от Bell Labs по Unix, C и vi. Как выйти из вима уже тогда рассказывали буквально на второй странице.

Объявлена дата Yandex NextHop-a, регистрируемся пока есть места!

На Next Hop эксперты из Facebook, Netflix, Dropbox, Juniper, Mellanox и Яндекса делятся техническим опытом проектирования, настройки, эксплуатации и решения проблем больших сетей. Спикеры раскрывают использованные приёмы, а мы старательно фильтруем презентации на предмет коммерческого и продуктового контента.

Участие в конференции бесплатное.

https://events.yandex.ru/events/nexthop2019

​Ещё не всё потеряно! У сетевиков ещё есть шанс!

​Да ладно, я только одну строчку поправлю!

​- Так, нам надо подравнять деревья вдоль ЛЭП, у нас есть вертолёт и огромная пила. Ничего не забыли?
- Поднимите напряжение в линии! Нам нужно больше хардкора! А, и ещё приделайте пилу к вертолёту жёсткой трубой, чтобы не было осевого вращения!!!

Несколько дней назад мир увидел релиз нового Linux Kernel 5.3
Линуксоиды третий день отмечают, а для нас есть один очень интересный момент: добавлена поддержка  0.0.0.0/8 IPv4 диапазона. Тут важно понимать, что это не прибитый гвоздями стандарт, который будет обязательно поддержан во всех дистрибутивах. Просто отныне ядро считает эти 16 миллионов адресов валидными и использовать их для внутренних теоретических изысканий может быть чревато.
https://kernelnewbies.org/Linux_5.3

Три месяца - и Рома выдал АДСМ1.1 про технологии виртуализации. Это не совсем про автоматизацию, но закрывает вопросы, оставшиеся после первого выпуска.
Спасибо!
https://linkmeup.ru/blog/473.html

Всё ещё не самый популярный, но невероятно эффективный метод заражения через сервера обновлений. Особенно хорошо, когда заражают через нишевое приложение.


https://www.propublica.org/article/the-new-target-that-enables-ransomware-hackers-to-paralyze-dozens-of-towns-and-businesses-at-once