А давайте проверим, кто умеет пользоваться VPN\IPv6.
Группе жить! Заходим не стесняемся =)

Изучаем методы проникновения в NSX-T оверлей, без страха и боли. В предыдущих статьях автор рассмотрел варианты с бриджом и L2 VPN, а теперь пришла пора описать нативный VMware HCX.

https://rutgerblom.com/2021/01/03/hcx-your-way-to-nsx-t-overlay/

Иногда ты думаешь, что про гугл знают уже примерно всё. А потом понимаешь, что думать – это не твоё.
https://mjtsai.com/blog/2020/12/14/gmail-click-time-link-protections/

Вроде ещё и выходные, а столкнула нелёгкая с необходимостью поковырять BGP FlowSpec на NCS5500. А тут и материальчик нашёлся по теме. Спешим поделиться.
https://xrdocs.io/ncs5500/tutorials/bgp-flowspec-on-ncs5500/

Давеча эпического уровня надмозг Nicole Perlroth, cybersecurity reporter из The New York Times, вывалила в сеть грандиознейшее разоблачение!
Оказывается, JetBrains, продуктами которых пользуется примерно каждый первый программист и каждый второй в IT, русская компания, которая для отвода глаз содержит офис в Чехии и на самом-то деле это просто прикрытие для рашн хакерс, которые внедрили по всему миру бекдоры вроде того, который нашли в SolarWinds, чтобы ломануть правительственные органы США. А во всём виноват TeamCity, который эти бекдоры вот прямо на ходу и встраивает!
Причём, как говорит сама авторка: "Investigators are still not certain how JetBrains relates to the larger SolarWinds hack, whether it was a parallel way for Russia's attackers to get into government and private systems, or whether it was the original pathway for Russian operatives to first penetrate SolarWinds".
С такого уровня хайли лайкности вся сеть второй день бурлит. Так что самое время читать и строчить каменты.
https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html

P.S. А вот джетов даже жалко несколько. Им теперь оправдываться за этот бред. И проблема в том, что единственный вариант отмахаться от идиотии подобного уровня - выпустить заявление и забить на всех болт. Через недельку уляжется.
https://blog.jetbrains.com/blog/2021/01/06/statement-on-the-story-from-the-new-york-times-regarding-jetbrains-and-solarwinds/

Замечен новый IETF I-D. Не то, чтобы они очень редко появляются, просто этот документ опубликовал Fernando Gont, из под пера которого уже вышло уже более 30 RFC.
В этот раз он предлагает всё же разобраться в терминологии и устаканить понятие Unique Local IPv6 Unicast Addresses.
https://tools.ietf.org/html/draft-gont-6man-ipv6-ula-scope-00

Пару дней назад в одним из чатиков спорили о значимости роли IT-холопов в деятельности современных компаний. В связи с этим вспомнилась отличная статья, которая на многих действует в достаточной степени отрезвляюще ибо в порыве технологической страсти, мы стали забывать чем мы действительно должны заниматься и что для работодателей мы просто аномально дорогие холопы, а не богом целованные солнцеликие небожители.

https://habr.com/ru/post/285654/

​Картинка со слезой ностальгии.

Disney+ порадовал старика: если ваш телек умеет в IPv6, то срочно его выключайте, иначе никаких мультиков.
Теперь интересно узнать, кто криворукий: приложуха Disney+ или разрабы WebOS?
https://help.disneyplus.com/csp?id=csp_article_content&sys_kb_id=c91af021dbe46850b03cc58a139619ed

А меж тем в Ansible страшную вещь обсуждают: какую ресурсную модель выбрать для BGP. Вернее, даже не какую выбрать, а что неправильно в текущей.
Да, это тот самый момент, когда можно взять и повлиять на продукт.
https://github.com/ansible/community/issues/582

​Вопрос к знатокам: а есть вот так же доходчиво и наглядно, но про наши столбы и ЛЭП? Интересно же...

Быть того не может, что вы никогда не слышали про Hashicorp. Или про их продукты. Если давно интересно, почему весь мир ими так восторгается, но нет ни малейшего понятия, что такое Terraform, Vault, Consul и прочие Nomad, Vagrant и Packer, то этот выпуск для вас.
Сегодня вы узнаете:
- Что упаковывает Packer
- Почему Nomad выбор инженеров, а K8s хайпожорство
- Как начать доверять Vault и спать спокойно.
Ну и как-то так получилось, что будет много юмора, немного офтопика и даже техподдержка Ростелекома с приятным голосом.

Рассказывать обо всем этом будут:
Василий Романеев — инженер команды managed сервисов в банке Райффайзенбанк
Умница, красавица, и непросто DevOps инженер в банке Райффайзенбанк - Татьяна Щурова

https://www.patreon.com/posts/46012471

Давеча в разных свободных и независимых СМИ появилась история, что после штурма капитолия, там недосчитались целых двух ноутбуков.
Двух!!! Как дальше жить, решительно непонятно.
А теперь откинемся на спинку кресла и подумаем мозгом. Вот, например, вы – сотрудник иностранных спецслужб и давно планируете, как бы подкинуть веселых девайсов в не самое последнее здание госоргана. И тут вам такой подарок, что хоть чемоданами заноси. Интересная ситуация, да? ;)
Так что правильных вопроса сейчас два:
1) Не что от туда унесли, а что туда принесли и куда распихали?
2) Как из этой ситуации будут выходить службы безопасности? Выкинуть всё, что втыкается в розетку, желательно вместе с розеткой? Ну и слаботочку давайте не будем забывать. А потом исползать каждый сантиметр здания с детекторами на всё на свете? Так это проще снести и заново построить, если честно. Тут, безо всякой иронии, натуральная катастрофа с точки зрения безопасности, ибо как теперь заставить себя верить своим же стенам – вопрос совсем не праздный.
https://www.theguardian.com/us-news/2021/jan/08/capitol-attack-computer-theft-information-security

Разведка из глубокого Китайского тыла докладывает, что там утверждён приказ, согласно которому действующим на территории КНР компаниям запрещается выполнять санкции других государств под угрозой штрафа и ответных санкций.
Перевожу на человеческий. Предположим, есть у вас есть свечной заводик по производству разной электроники на территории Китая. И делаете вы, ну чисто например, всякие чипы для Huawei. Вернее, делали, потому что хлоп – и санкции, и нельзя больше Huawei продавать свои чипы, а то из далёкой Америки на вас посмотрят укорительно. Ну или не на вас, а на все ваши офисы европейские.
Но теперь такой фокус не пройдёт и придётся очень крепко задуматься. Или всё же продавать сделанное на территории Китая китайским компаниям, или сворачивать бизнес, а заводик пожертвовать в пользу трудолюбивой компартии. А заводиков таких по Китаю, сами понимаете... Наверняка в мире уже нет ни одного производителя электроники без таких заводов.  

http://english.mofcom.gov.cn/article/policyrelease/announcement/202101/20210103029708.shtml

Эпического уровня набор учебных материалов по BGP от NSRC. Уже 158 видосов, каждое не более 10 минут. Так что если в день смотреть по одному, то в конце года даже твой кот станет гуру BGP.
На самом деле там ещё и про IS-IS, и про роутинг секурити, и даже бест практисы всякие. Так что смело подписывайтесь.
https://learn.nsrc.org/bgp

​Когда программистам скучно, они соревнуются во впихивании невпихуемого. В прошедшем году победил товарищ, который с один вызов printf впихнул работающие крестики нолики.
Причём сделал это по издевательски красиво. Нет, серьёзно, давно не было так приятно ощущать себя тупым.
https://www.ioccc.org/2020/carlini/index.html

И на сон грядущий, немного радиотехники столетней давности.

https://habr.com/ru/post/536508/

Я тут не очень разбираюсь, но говорят, что прям big deal: Apple выложила опенсорсные модули от Big Sur.
Объясните теперь непонятливому, какая великая польза может быть мне на моей убунте от того, что я туда поставлю rsync или nano с привкусом яблочек? Ладно, если AppleFileSystemDriver действительно драйвер и собирается, тут пользу можете не объяснять.
https://opensource.apple.com/release/macos-1101.html

​1993 год.
Ян Лекун показывает первую в мире свёрточную сеть с обратным распространением ошибки для распознавания текста. Как так получилось, что тридцать лет назад и без фермы видях? Просто у них был DSP на 20 мегафлопс =)
А цифровая последовательность 201-949-4038 это телефонный номерм Лекуна в Bell Labs.
P.S. Кто был первым зависит от того как считать. Совсем первым-первым был Кунихико Фукушима, запустивший нейронку ещё аж в 1979 году.

Всем изучающим, и пользующимся, vCF этот гайд в помощь! Выглядит как набор весьма разумных советов, чтобы было понятно куда бежать и что трясти.
https://www.lab2prod.com.au/2020/12/the-unofficial-vcf-troubleshooting-guide.html