Идеальный документ дабы сломать свой мозг от происходящего и язык от терминологии. Но тема-то интересная ибо квантовая криптография на наших глазах переходит из разряда фантазий в бытовые реальности.
https://tc26.ru/discussions/zashchishchennyy-protokol-vzaimodeystviya-kvantovo-kriptograficheskoy-apparatury-vyrabotki-i-raspred.html

А что вы знаете про текущее положение дел с Cisco CCNP Enterprise Design ENSLD экзаменом?
Если ничего, но хочется узнать и получить массу ЦУ по эффективной подготовке, то этот пост для вас.
https://ether-net.com/2021/03/01/ccie-13-passing-designing-cisco-enterprise-networks-300-420-ensld/

Продолжаем изучать использование компактных устройств во благо беспроводного человечества.
Для владельцев Wlan Pi ничего особо нового, для завидующих - повод задуматься.
https://www.accessagility.com/blog/using-wlan-pi-as-remote-wifi-scanner

Основное, что я узнал из этой новости - Perl всё ещё кому-то нужен.
А по делу хочется сказать, что вся индустрия доменных имён построенная на принципе "Джентльмены никогда не врут", со всеми этими whois, регистраторами, валидацией по мейлам и так далее, всё это настолько проклято, что ничего удивительного в таких новостях нет.
Внуки расплачиваются за ошибки дедов. Наглядно, без регистрации и смс, прямо сейчас.
https://www.perl.com/article/the-hijacking-of-perl-com/

​Два слова: Open Source.

​Видео, где прекрасно всё:
- Как CEO SolarWinds, заикаясь, пытается что-то мямлить в ответ на здравый вопрос.
- Как конгрессмен прямо в лоб говорит, что его компания должна обеспечивать защиту от русских.
Кстати, если вы не слышали, виноватым за всё уже назначили какого-то младшего помощника старшего джуна, который задеплоил тот самый сервер с тем самым паролем. И теперь все соревнуются в том, кто раньше указал на этот факт.

Чо, ребятушки, больше никаких Pa$$w0rd в лабах?

Любите смеяться над теми, кто ручками собирает каждый докер-образ и не верит скачанным из сети? Сейчас перестанете.
На той неделе авторы PyPi (это репозиторий, откуда качаются пакеты по pip install) сказали, что какая-то добрая душа залила к ним 3500 пакетов ссылающихся на явно фишинговые URL. Их, конечно, старательно выпилили, но куда и в каком количестве они успели расползтись - тайна великая.
Правда есть мнение, что это было сделано намеренно, дабы показать наличие уязвимости и дабы люди стали более лучше думать над тем, что делают. Но выглядит это как глас вопиющего в пустыне.
https://github.com/pypa/pypi-support/issues/923

​Мы тут ремонт делали и у нас интернет пропал. Срочно почините!

Наши давние друзья, коллеги, партнёры и просто замечательные люди-человеки из питерского b2b оператора @comfortel просили передать вам, что они сейчас находятся в активном поиске новых коллег. И особенно активно ищут сисадминов и VoIP инженеров.
Офис, всё ещё, в Петербурге, но светлым головам они готовы всячески помогать с релокацией.
Подробности вакансий по ссылкам, а от себя добавим, что Комфортел совершенно не для вас, если ваш интерес на работе исключительно в размере зарплаты. Комфортел это про адекватный коллектив и атмосферу в нём. Ну и денег заплатят, куда уж без них.
https://spb.hh.ru/vacancy/42535310
https://spb.hh.ru/vacancy/41879047

​Что сейчас моднее дата-саентологии, облаков и K8s? Только микросервисы, ради которых всё и задумывалось.
Тема действительно актуальная, ибо в большинстве своём компании уже более-менее перевезли в облака свои легаси приложения и теперь активно чешут репу в сторону их переделки на микросервисную архитектуру. Так что навыки в этой области сейчас затребованы как никогда (ну хоть что-то в ковиде хорошее)

В связи с этим, товарищи из Otus попросили отрекламировать вам онлайн-курс «Microservice Architecture».
За 4 месяца практики обещают научить:
- Планировать архитектуру и создавать масштабируемые fault-tolerant приложения
- Решать нетривиальные задачи, в рамках распределенных и децентрализованных систем
- Поймете, как разгрести легаси и сделать всё согласно текущих трендов
- Изучите классические паттерны проектирования (шардирование, репликация, и т.д.). Ну а как вы хотели? Без них никак.
Занятия проходят в формате вебинаров и живого интерактива с преподавателями, а в конце обучения вы соберете портфолио из мини-проектов и проектной работы.

Регистрация на первый вебинар здесь https://otus.pw/qjUK/

Захват пакетиков от ваших iOS девайсов быстро и просто. Потому что сделать это действительно просто слишком просто и надо вот так.
https://www.intuitibits.com/2021/03/02/capturing-packet-traces-from-your-ios-device/

Пост про путь успеха и JNCIS-SP. Автор сдал на 92% и делится материалами, по которым готовился.
https://neckercube.com/posts/2021-03-01-juniper-jncis-sp-exam/

Не то чтобы я очень этого ждал, но приятно же: Microsoft Power Automate Desktop теперь бесплатный. Ух сколько было этих автоматических нажимателей на кнопки, но, кажется, тут удалось запилить действительно универсальный.
https://techcrunch.com/2021/03/02/microsofts-power-automate-desktop-is-now-free-for-all-windows-10-users

​Кажется в Wireshark не хватает очень важной иконки.

Всем, кто пытается объяснить радиоволны братьям нашим меньшим с помощью пальцев и бумажки, нужен этот чудо-сайт. Просто визуализация двух волн и набор крутилок для изменения основных параметров, плюс прохождение через среду. Просто и наглядно. Рукоплещем автору.
https://emanim.szialab.org/index.html

Воскресное поболтать: а как у кого обстоят дела в связи со взломами Exchange, которые всплыли в начале минувшей недели? Если вдруг пропустили, наши сплоховали и теперь во всём виноваты китайцы. А официальная позиций Microsoft: онпрем сервера – для отсталых, поэтому все срочно переезжайте в О365. Хотя и патчи выпустили, и скрипты для проверки имеющихся серверов.
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
https://github.com/GossiTheDog/scanning/blob/main/http-vuln-exchange.nse
https://www.reddit.com/r/msp/comments/lwmo5c/mass_exploitation_of_onprem_exchange_servers/

Первого марта не только весна началась, но и RFC 8991 Temporary Address Extensions for Stateless Address Autoconfiguration in IPv6 получил свой законный статус.
Читавшие заверяют, что внутри весьма много изменений, среди которых особенно хочется выделить сокращение дефолтного времени жизни адреса, его рандомизацию и переделку алгоритма генерации IID.
Четыре года его писали, и вот он опубликован.
https://www.rfc-editor.org/rfc/rfc8981.html

На дворе 1959 год. IBM выпустила новый 1401, состоявший из так называемых SMS карт. Каждая такая карта несла на себе 3 логических вентиля, так что карты использовались сотнями. В те времена кремниевые транзисторы ещё не начали свой победоносный марш, так что в 1401 использовали германиевые транзисторы.
Почему так, где инженеры угадали, а где ошиблись, а также куча интересных фото – всё ждёт вас в статье по ссылке.
https://www.righto.com/2021/03/germanium-transistors-logic-circuits-in.html

Любите ли вы настраивать каптив порталы?
А любят ли вас потом ваши пользователи?
К своему стыду никогда не сталкивался с арубовским ClearPass, но глазами по статье побегал, выглядит вполне здраво. А что скажут более опытные коллеги?
https://blog.marcelkoedijk.nl/?p=155

​Мы не планировали, но вот как-то так получилось, что восьмого марта у нас есть подкаст, где участвуют две девушки и один мамонт. Этот двойной агент уже давно воюет не пойми в какую сторону, поэтому строго по фактам: два опытных IT рекрутёра и евангелист IT компании полтора часа говорят про тёмную сторону IT.

- HR, кадровички, рекрутёры, КДП - кто все эти люди и почему они получают зарплату?
- Уродские текста вакансии - почему не написать внятно и чётко?
- Я не буду тратить время на кадровичку! Пусть меня сразу тимлид собеседует.
- Жернова собесов по ту сторону экрана.
- Весенние обострения не во снах, а на яву.
- Ставим точку в спорах о зарплатной вилке.
- Есть-ли жизнь в IT после 40
- Пять компаний за пять лет. Фактор риска или признак прогрессивности?
- Тестовое задание: делать или нет? А может попросить чтобы его оплатили?
- Онлайн курсы в резюме и как на них реагируют рекрутёры.
- Вся правда про твой диплом.
- Скрывать или нет свою любовь к бананам?
- Помойся и не трогай попу рекрутера.
- Где фидбек после собеса, Лебовски?
- Нормальный! Норма-а-а-альный! Э-е-е-х-х! (с) (Нет!) Или немного про физическую безопасность на IT собесах.

Ну и, конечно, советы бывалых и болтовня про закулисную жизнь IT мира.

https://www.patreon.com/posts/48483733