Size: a a a

2021 January 24
linkmeup
Интересно, чем руководствовался автор названия, когда решил, что mnm – это отлично звучащий набор букв?
Хотя сам проект интересный – пытаются заменить SMTP и прочее почтовое. Уже есть рабочие версии для винды, линукса и макоси. На подходе яблоки и андроид.
Зачем?
Кому это надо?
Взлетит ли хоть чуть-чуть?
На эти и многие другие вопросы авторы пытаются ответить в своём FAQ.
https://mnmnotmail.org/faq.html
источник
2021 January 25
linkmeup
Не устаём читать отчёты о чужих успехах на ниве получения всяких сертификатов. В данном топике по полочкам разложен Certified Kubernetes Security со списком курсов, которые посетил автор, и пришёл к успеху.  
https://habr.com/ru/post/538846/
источник
linkmeup
На той неделе мы вам рассказали про отличную возможность взять на тестирование новейшие Cisco Catalyst c Wi-Fi 6 на борту, чтобы лично опробовать и убедиться в возможностях этой технологии, а не сомневаться, читая маркетинговые статьи.
Однако, в процессе общения с желающими взять железо на тест были замечены сомневающиеся в методике правильного внедрения. Поэтому напоминаем: без грамотного радиопланирования хорошую беспроводную сеть не построить, какая бы на ней цифра ни была написана. А как известно большинству, со значительным отрывом в данном вопросе лидирует продукция компании Ekahau, а именно: Ekahau Pro и Ekahau Sidekick. И если раньше ты про них только слышал и боялся ценника, то сейчас настал отличный момент лично убедиться в их возможностях. Ведь все зарегистрированные партнеры Cisco могут получить в демодоступ комплект из Ekahau Pro и Ekahau SideKick или даже заказать радиообследование и радиопланирование!
Оставить заявку можно здесь: https://bit.ly/2LTSskc  
И даже если ты понятия не имеешь, как проводить радиообследование и радиопланирование, то не стесняйся оставлять заявку, - более опытные товарищи всё покажут и всему научат.
источник
linkmeup
Двадцать пятое число, и по выверенному многими годами практике это – самый лучший день для выпуска telecom подкаста. И если вы вдруг умудрились забыть, то сейчас очередь второго выпуска про фаерволы. Так что спешите слышать/видеть и ждать третий, завершающий.
https://linkmeup.ru/blog/610.html
https://www.youtube.com/watch?v=kTfiZqwh8uM
YouTube
telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out
Встречаем продолжение нашумевшего выпуска про фаерволы №94.
Вместе с нашими гостями разбираемся в NAT, HA и вариантах scale.

Спойлер...
И так как нас обвинили в том, что тема NAT не раскрыта, выйдет третья часть, которая уж точно расставит всё по местам.

Кто:
Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.


Слайды к выпуску тут https://fs.linkmeup.ru/podcasts/telecom/linkmeup-V095(2021-01).pdf

Про что:
Режим работы фаервола — stateless vs stateful: что хранится в state, как используется
NAT
       Stateless NAT CIDR ,CIDR, table, table
       Stateless NAPT Transport CIDR CIDR+port range ... — MAP-E
       Stateful NAPT: stateful firewall + source IP+port manipulation
HA
       active/standby
       active/active…
источник
2021 January 26
linkmeup
Оказывается, наших прославленных хакеров уже посчитали. Практически по головам. Говорят, что насчитали целую тысячу. Во всяком случае, именно столько было задействовано в атаке на SolarWinds.
А знали бы они, сколько у нас специалистов в службе безопасности сбербанка работает, там бы цифра на два порядка больше стала, а то и на три.
https://www.nytimes.com/2021/01/21/us/politics/biden-russia-cyber-hack-nuclear.html
источник
linkmeup
Любите ли вы scrapli, как любят его все самые модные автоматизаторы? Просто тут к нему документацию обновили, и если раньше вашей взаимной любви мешало полное непонимание происходящего, то теперь шансы на успех кратно повысились.
P.S. Да, считайте, что это я так подначиваю вас поспорить о том, какой фреймворк для автоматизации сетей нынче самый лучший.
https://carlmontanari.github.io/scrapli/
источник
linkmeup
Немного новостей из вселенной альтернативно одарённых браузеров: Brave стал первым, где реализована поддержка протокола IPFS.
Хотя, если уж честно, то Opera на андроиде это уже сделала давно, а вся заслуга Brave в реализации на всех платформах.
Теперь осталось только понять, нужен этот IPFS кому, или нет.
https://www.zdnet.com/article/brave-becomes-first-browser-to-add-native-support-for-the-ipfs-protocol/
источник
linkmeup
Не знаем, как у вас, но наши олдскулы сведены по максимуму.
25 февраля 2013
Любая дорога начинается с первого нулевого шага...
P.S. Да, мы будем выгружать старые выпуски на наш ютубный канал. Кто подписан - терпите.
https://www.youtube.com/watch?v=lGEvtqq8wtY
YouTube
telecom №0. Пилот. MNP, CSFB, IMS
Всё началось с очень долгой дороги домой.
Это время нужно было чем-то занимать. Когда-то это были ESL (English is a Second Language) – весьма полезный в плане изучения языка, но обычные выпуски приедаются быстро, а интересные – English Cafe – выходят недостаточно часто. Потом я открыл для себя CBT-Nuggets – интереснейшая вещь, но курс довольно короткий. И наконец Радио-T, который, вроде бы, и ИТшный, но как-то сильно уж яблочный и программистский.
Был ощутимый голод по телекомовским темам. Спрос в количестве нескольких человек по крайней мере был, а предложения не было – ни одного подкаста в этой сфере. Были околосвязисткие вещи, но всё не то.
А там, где есть спрос, будет и предложение, пусть даже создавать его буду я.

Итак, мы рады представить нулевой выпуск подкаста для связистов linkmeup.
В этом выпуске обсуждаем:
1) Переносимость мобильных номеров между операторами и регионами. MNP – Mobile Number Portability.
2) Технологии для осуществления голосовых вызовов в сетях LTE: CSFB, IMS.

3) Практическая тема:…
источник
2021 January 27
linkmeup
Интересная штука произошла на минувшей неделе. Один товарищ поймал зловреда, который не просто пошифровал файлики на его машинах, а прошёлся целиком по всем стораджам подключенным к vCenter. Все уж подумали, что проявился первый вирус, нацеленный на уязвимость в самом ESXi, но позже, разобравшись в ситуации, все узнали, что всё как всегда.
https://www.reddit.com/r/sysadmin/comments/kysqsc/the_esxi_ransomware_postmortem/
источник
linkmeup
На горизонте показался занятный ребрендинг: pfSense Factory Edition теперь будет называться pfSense Plus. Даже не знаю, что и сказать по этому поводу.
Хотя нет, знаю. При прочтении анонса у меня сложилось впечатление, что в скором времени больше никаких вам VM, а только железное железо. Но это же глупо...

https://www.netgate.com/blog/announcing-pfsense-plus.html
источник
linkmeup
Автор Mastering Ubuntu Server Third Edition и канала LearnLinuxTV, Jay LaCroix, задумал сделать свою обучалку по докеру. И, может, это и не самая технически глубокая или вообще идеальная в мире серия видео про докер, но как же там с душой и профессионально всё сделано.
Адекватное, убранное помещение, проработанный заранее текст без речевого мусора, нормально подсвеченный и снятый спикер, красивый звук, прекрасные презентационные материалы, захват экрана в адекватном разрешении, читаемая консоль и так далее.
В какое спортлото (или ООН) надо написать петицию о создании инквизиции, следящей за качеством контента? Вот так должны выглядеть обучающие курсы и ролики, если вы действительно хотите передать знания. Если слушателю будет приятно смотреть и красиво слушать, то и информация в него будет заходить намного эффективнее. А то, чем заполнена сейчас вся сеть – это оправдание своей рукожопости и дурновкусия, которое прикрывается тем, что "ну я же не дизайнер, а публика и так схавает".
Накипело.
https://www.youtube.com/watch?v=WpwtzQq5Er4
источник
linkmeup
По следам последних выпусков про фаерволы, группировкой особо циничных дизайнеров был выпущен обучающий плакат с ответом на важнейший вопрос - что такое тазик. Считаем своим долгом поделиться им с вами.
источник
2021 January 28
linkmeup
Нет, воистину фантазия авторов DDoS амплификейшн атак безгранична. Рейт не самый чемпионский, но додумались же...

https://www.bleepingcomputer.com/news/security/windows-remote-desktop-servers-now-used-to-amplify-ddos-attacks/
источник
linkmeup
Граждане из VMware выкатили годный FAQ про системное хранилище ESXi. Желающим понимать свои горячо любимые серверочки и разбираться в сабже на отлично к прочтению строгообязательно.
Объяснено устройство системного хранилища и методы как сделать его жизнь проще. Также есть пара советов, куда бежать и что трясти на случай ахтунга.
https://core.vmware.com/resource/esxi-system-storage-faq
источник
linkmeup
Хитрый AWS решил сделать форк Elasticsearch и Kibana. И даже заикнулись, что планируют поддержку Rocky Linux (который CentOS в девичестве).
Как захватить рынок опенсорса, но так, чтобы тебе платили? Спроси Безоса – он знает правильный ответ.
P.S. Казалось бы, к чему это недавно Elasticsearch изменили свою лицензию. Совпадение?
https://aws.amazon.com/blogs/opensource/stepping-up-for-a-truly-open-source-elasticsearch/
источник
2021 January 29
linkmeup
Мне кажется, или это можно читать с прибалтийским акцентом? Но шутки шутками, а железки выглядят интересно и легко найдут своего покупателя.
https://blogs.cisco.com/networking/cisco-catalyst-micro-switches-good-things-come-in-small-packages
источник
linkmeup
Настоящие техники здесь?
P.S. Разведка докладывает, что ролик от и до снят рядовыми сотрудниками. Если не врут, то крепко жмём руку.
https://www.youtube.com/watch?v=9zRt4ajUkQ4
источник
linkmeup
Про взлом машин говорить начали, когда в них только мозги появились. Когда к мозгам приделали связь с внешним миром, градус веселья резко повысился. Помнится, как-то был показан экспойт, который позволял на всём ходу дёргать машине ручник, отправляя её по крайне удивительной траектории.
Время идёт – машины всё умнее и умнее, а взломы всё веселее и веселее. Не хотите рутануть свою тарантайку?
P.S. Ядро 2.6.34 – это вообще законно в 2021 году? Ему ж почти 10 лет...
https://github.com/ea/bosch_headunit_root
источник
linkmeup
Опять нет повода не сделать apt-get update && upgrade (или что там у вас), ибо нашли новый развесёлый косяк в sudo. И хотя сама бажина пока чисто теоретическая, лучше не ждать, когда ей найдут практическое применение и обновиться уже сейчас.
https://www.cyberciti.biz/linux-news/critical-bug-in-sudo-puts-linux-and-unix-systems-at-risk/
источник
2021 January 30
linkmeup
Вы можете без гуглежа с ходу объяснить, что такое сокет? (Не тот, куда процессор вставляют, а которые сетевые) Только объяснить надо без междометий, мычаний и заходов в стиле "Ну это вот такая штука, через которую приложения устанавливают связь, ну ты понимаешь..."
Меня всегда забавляло, что это настолько элементарная вещь, что все про неё знают, а внятно объяснить, что это за зверь такой, не могут. Но конец вашим мучениям – вариант, где коротко и по делу, уже написан за вас.
https://habr.com/ru/company/otus/blog/539550/
источник