Возрадуйтесь, о ищущие работу, ибо Клиппер возвращается чтобы принести вам ещё один собес! И это будет настолько жирная точка в проекте, что мы решили посвятить этой теме номерной выпуск.
Но на этот раз не всё так просто.
В этот раз он сам будет слушать т.к. его несколько сотен собеседований — это капля в море, по сравнению с опытом в 15 лет IT хантинга нашего гостя.
Гость видел зарождение отечественного рынка IT кадров, помнит его взлёты и падения, всей душой не любит рекрутинговые агентства с бесконечными собеседованиями и вопросами по бумажке. Хватит это терпеть, поэтому он решил приоткрыть для вас альтернативную сторону собеседований:
-  Что, и откуда, на самом деле знают про вас рекрутёры, пока ты активно прячешь страницу в фейсбуке
-  Как играть в игры про деньги с максимальным выхлопом
-  Кому, где, что, и самое главное, как говорить
-  Ты весь такой нарядный пришёл на интервью, тебя попользовали для личных целей, а ты этого даже не понял
-  Дядь, а ты ведь врёшь или учимся понимать скрытый смысл вопросов
-  Не интроверт, а мудак зашуганный с которым никто работать не хочет. Работаем на репутацию с младых лет
Эти, а также другие зажигательные подробности тёмной стороны подбора кадрового состава приходите послушать в воскресенье 20го Мая. И поскольку ожидается невероятного количество инсайдов, то в гостях у нас будет просто Наташа. Просто воскресенье, просто 12-00 по Москве.
http://linkmeup.ru/blog/356.html

Наташа обещает максимально честно ответить на ваши вопросы, так что не стесняемся спрашивать самое сокровенное.
https://goo.gl/LiC1kK

От всей души люблю DNS. Абсолютно всё, что с ним связано заканчивается головной болью.
В середине 2017 ICANN запустила процесс замены KSK ключей корневой зоны DNS, без которых DNSSEC теряет три важных буквы. Это объяснили тем, что надо соответствовать RFС, что практика не должна отличаться от теории и вообще процедура замены ключей не должна вызывать таких удивлённых лиц, особенно у владельцев кеширующих DNS.
Но что-то пошло не так и 29 сентября ICANN включает заднюю, отменяя процедуру.
А где-же теория всё таки разошлась с практикой, разобрались парни из Cloudflare, написав обстоятельный лонгрид. Читаем, вникаем и морально готовимся к 11 Октября 2018.
https://blog.cloudflare.com/its-hard-to-change-the-keys-to-the-internet-and-it-involves-destroying-hsms/

Я тут несколько раз шутил про фаерволы включенные только на IPv4, но в каждой шутке ложка дёгтя и фильтрация ICMPv6 может быть штукой весьма загадочной и удивительной.
https://insinuator.net/2017/07/local-packet-filtering-with-ipv6/

А у кого все эти около-теоретические изыскания вызывают только приступы активной зевоты, а главное в жизни это руками поковыряться, хороший человек Chris Sanders рассказывает что-же делать с действительно большими pcap файлами и как мастерски пользоваться раскрасками в Wireshark. Не просто А давайте подсветим разные протоколы, а именно, если хотите, готовая методология анализа происходящего хаоса.
Почему стоит научиться это делать? Хотя-бы чтобы облегчить себе жизнь на этапах траблшутинга…
http://chrissanders.org/2018/05/large-captures1-colorizing-wireshark/

Кстати, есть отличный ресурс с готовыми подборками pcap’ов.
Парни просто собрали лабу и пишут весь трафик, нарезая его кусками по 500MB.
https://archive.wrccdc.org/

По славной традиции (ну, должны же и у нас быть традции) Voxlink продолжает предупреждать о своих вебинарах меньше чем за сутки =)
Зато тут практически пчёлы против мёда: OSPF, Microtik и корпоративные сети в одном предложении. Если верить описанию вебинара, то “OSPF — это протокол динамической маршрутизации, который реализован практически на всем приличном корпоративном сетевом оборудовании.” Придётся теперь искать неприличное корпоративное сетевое оборудование.
Кто не найдёт – приходите завтра в 11 утра, помогут искать.
https://vk.com/linkmeup?w=wall-54456105_3145

Хорошо вчера про Wireshark пошло, так что почему-бы не продолжить? Благо тут оказалось, что не многие знают как реализовать работу с GeoIP базой и привязку к AS’кам. А между это скилл из разряда добровольно-принудительных, когда речь заходит о необходимости понять чего это такое в этих ваших интернетах происходит.
Даже любителям всего консольного есть чему научиться из этой статьи.
https://blog.packet-foo.com/2018/05/wireshark-geoip-resolution-setup-v2-0/

Киберпанк, который мы заслужили.
Какое шифрование, какие ключи, о чём вы вообще когда на страже ваших тайн стоит обычный мелкий сотрудник оператора из Воронежской области.
http://voronezh.sledcom.ru/news/item/1225303/

Понедельнишная разминка для мозгов – CCNA GNS3 tshooting лаба. Всё по миссионерски: хост А хочет пингануть хост В, но не может. Ничего выходящего за рамки ICND2 незамечено, если только Apline Linux для любителей погорячее.
https://gns3.com/marketplace/lab/gns3-tshooting-lab-1

А любителям брать всё готовое, обходя необходимость думать, в сети замечена хорошая, хотя местами и спорная, презентация-руководство к действию о построении IPv6 only Wi-Fi сети и чтоб безопасно аж холодок по спине насколько безопасно. Ну и мониторинг сверху, куда без него.
Пьеса на 71 лист, с конфигами, мультикастами и думами о высоком.
В главных ролях:
- Cisco ASR 1002 в роли самого главного
- Cisco 2504 в качестве думающего, что он самый главный
- Cisco 1242 и брат его Cisco 1602 в качестве тех самых, выполняющих всю работу
- Всякие Linux сервера на подпевках
- и FreeBSD машина в роли старушки бабы Люси, которая тут уже сто лет, никто не знает зачем она, но выгнать стрёмно
https://www.troopers.de/media/filer_public/66/b2/66b2da26-c2d1-4478-8890-2cd8484a2c58/tr15_ipv6_security_summit_ipv6_guest_wlan_v10.pdf

А вот это очень интересная новость: PGP (который, если кто забыл, Pretty Good Privacy) на пару с S/MIME оказались дырявыми, что дуршлаг для макарон.
Не смотря на все свои ухищрения оказалось, что зашифрованные ими письма можно легко читать в виде плейн текста.
Фикса нет. Шифрования нет. Жизни нет. Надежны тоже.
Но поскольку нет подробных деталей, по интернетам ходят слухи, что всё вранье и нагнетание паники. Запасаемся попкорном…
https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now

Вот и подоспели подробности атаки на шифрование PGP и S/MIME. Правда оказалась на стороне разработчиков GnuGP: проблема у почтовых клиентов и HTML, а крики про критические уязвимости попытка пропиариться на модной нынче теме уязвимостей.
Предложены варианты MitM атак, при которых HTML письма подгружают из внешних источников ресурсы вроде картинок или CSS. Описание механизмов атаки, как по мне, довольно заунывное и копипастить их нет никакого желания.
Главное, что надо знать:
- Уязвимости на стороне почтовых клиентов. Вероятно, скоро запатчат.
- Для проведения атак требуются специфические условия, выполнение которых ставит под сомнение саму необходимость атаки
- Ненавидеть письма в HTML-формате прямо сейчас необычайно модно. Только plain-text и шифт педалью
- Количество простых смертных использующих PGP или MIME в повседневной работе, всё так же мало и о чём вообще новость?

https://efail.de/efail-attack-paper.pdf

В декабре прошлого года мы показывали вам репортаж из автоматизированного склада Ocado от Wired, а теперь настала пора показать вам этот склад ещё раз, но глазами Tech Insider.
https://www.youtube.com/watch?v=4DKrcpa8Z_E

Горизонтальное направленное бурение отличная штука. Никаких траншей копать не надо, а знай, делай кротовью нору в земле, да задувай туда кабель.
По уму, буром управляет два человека: один контролирует буровую установку, другой со специальным прибором идёт по земле и контролирует происходящее с буром, старательно давая по рации советы приглядывающему за буровой установкой.
Но это по уму, а иногда получается вот так.
https://coub.com/view/17j5ji

Как вероятно знают некоторые, а остальные сейчас узнают, в мире есть два конкурирующих формата стриминга видео: DASH и HLS. Первый отраслевой стандарт и поддерживается Google, второй представляет собой хорошо отработанную технологию корпоративного счастья, с защитой контента, рекламными вставками и прочим без чего нельзя быть, если ты Apple. Между ними идёт драка за отрасль, но на развитие HLS как-то подзабили, а поддержка DASH всё ещё есть далеко не везде.
Суть у обоих товарищей одинакова: разбиваем длинно видео на кусочки в несколько секунд и начинаем отправлять пользователю, где после приёма браузер формирует из этого месива единый файл. И вот тут мы натыкаемся/утыкаемся в прозу наших сетей.
В это время, группа умельцев решила зайти с другой стороны: а давайте назначим каждому чанку свой IPv6 адрес и запилим проект 6CN.
http://6cn.io/

Тот самый случай, когда у тебя отключают интернет и ты пишешь нейроночку играющую в динозаврика из Chrome.
https://vdutor.github.io/blog/2018/05/07/TF-rex.html https://github.com/vdutor/tf-rex

Страшно удивительные вещи порой происходят вокруг.
Вот, например, The Register сообщали, что VMware и Microsoft сливаются в едином порыве для развития NSX.   Получается, что отныне, не отпуская мышки в три клика можно связывать сетями машины из ESXi, AWS, Azure, Kubernetes и прочих контейнерных дирижёров а-ля OpenShift, не забывая про железные сервера. Что, мягко говоря, круто.
И как ехидничает автор статьи: Cisco's intent-based networking is great, but businesses want outcomes, not intentions. And software defined ... you can fill in the blanks.
P.S. Ага, сетевик всё более и более не нужен.
https://www.theregister.co.uk/2018/05/01/vmware_cloud_network/

Тут не будет моих ехидных комментариев - всё и так слишком прекрасно. https://www.computerworld.ru/news/Obnaruzhen-blokiruyuschiy-kompyutery-virus-Stalin

Пока вы старательно моете стаканы и стругаете мясо для праздничного шашлыка в честь дня электросвязи (ага, уже завтра), всё ещё можно успеть зарегистрироваться на Big monitoring Meetup 2, который тоже уже завтра.
https://eventuer.timepad.ru/event/702213/