Тэкс, предлагаю договориться, что с праздником я поздравил всех нас ещё вчера, поэтому давайте сегодня просто учить VIM играючи.
https://vim-adventures.com/

Big Monitoring Meetup #2 Live https://www.youtube.com/watch?v=baieh2mUc0c

Пятница, нужна музыка для настроения, а мы давненько не проверяли как дела у нашего старого знакомого Floppotron’a.
Дела у него идут хорошо, музыки новой много, а главное – наконец-то появилась каноничная для этого товарища You Spin Me Round.
https://www.youtube.com/watch?v=hwZAMfs_gSE

Поддерживаем тренд баланса силы и сегодня будем ругать IPv6 и защищать NAT. У автора происходит праведный пожар и он пытается быть очень критичным.
Вот, например, вырванная из контекста фраза, для затравочки: What does IPv6 really offer? More address bits? Well, perhaps not all that much. The space created by NATs operates from within a 96-bit vector of address and port components, and the usable space may well approach the equivalent of a 50-bit conventional address architecture.
http://www.circleid.com/posts/20170905_an_opinion_in_defence_of_nats/

Продолжаю показывать вам прекрасное и чтобы прекрасное было лучше видно, прекрасное будет в таймлапсе.
"Alien: Covenant" был даже не спорным фильмом, а просто не пойми чем, что хочется забыть или расплакаться. Но это не отменяет того, сколько усилий было вложено в его создание. Семиминутный ролик, показывающий как строились декорации для разных сцен наглядно объясняет что современные фильмы это не только графоний, и почему у них такой эпический бюджет.
P.S. Для интересующихся: декорации после съёмок, обычно, просто распиливают и выкидывают. Разбирать на материалы для повторного использования дороже чем купить новые.
https://www.youtube.com/watch?v=PXIupM277lc

Вы же помните, что завтра, в 12-00 Клиппер вернётся в наш эфир, как и весь проект “Собес”, но не один, а вместе с представителем племени хантеров. Только не из тех, которые до мамонтов неравнодушны, а те, которые нас с вами приглашают на собеседования, задают странные вопросы и не хотят напрямую обсуждать зарплату. Наталья настроена очень по-боевому и собирается рассказать всю правду, включая окутанную ореолом тайны часть.
Вы уже прислали много вопросов, но мы всегда готовы к большему, так что вот вам ссылка на форму где можно оставить свой вопрос.
https://goo.gl/LiC1kK

Настраиваем свои электропатефоны на нашу волну! Начинаем подкаст с кадровиком http://linkmeup.ru:8000/live

Новость одной строкой: RIPE отдал последний блок IPv4. Немного осталось у AFRNIC, но по планам хватит этого запаса максимум до середины 2019.
https://www.theregister.co.uk/2018/04/18/last_ipv4_address/

Вероятно, я слишком большой лентяй чтобы понять мотивацию к написанию 58ми страничного how-to с детальным описанием всех шагов по настройке 802.1X/EAP с использованием FreeRadius и UniFi. А, и маленькая деталь: контроллером выступает Raspberry Pi 3, не только управляя всеми Ubiqutti девайсами, но и сливая статистику в MongoDB. Кто рулит EAP аутентификацией думаю понятно =)
Документ, по честному, прекрасен. Прям бери и внедряй куда хочешь, всё написано.
https://dot11zen.blogspot.ru/2018/04/wpa2-entreprise-using-unifi-access.html

Тема затрагивающая IT довольно косвенно, но учитывая Тыжпрограммистские реалии происходящего вокруг и святое правило Больше бумаги – чище попа, лучше-бы такое знать и быть готовым.
Итак, все мы в курсе про закон о персональных данных, что их зачем-то там надо собирать, как-то там хранить, делать это особенно правильно и бла-бла-бла-скучища для юристов, пусть они разбираются. Но юристы поразбиравшись, приходят в выводу что там слишком много умных слов и пусть вобще IT с этим разбирается, там явно для них написано.
В итоге пишутся страшненькие локальные нормативные акты, странные регламенты и кажется счастье вот оно, но есть нюанс. Законодательство требует соблюдение всего понаписанного, о чём не так давно напомнили Саратовским авиалиниям, выкатив им штраф на 50 000. Вроде мелочь, но давайте посмотрим за что.
Суть: при проверке роскомнадзором было выявлено, что по внутреннему регламенту должны проводиться проверки по соблюдению положения о персданных, с занесением результатов проверки в акты. Угадайте, что не смог найти Роскомнадзор и на что забили в Саратовских авиалиниях? =)
Так что ребятушки, если вы каким-то странным образом оказались втянуты во всю эту канитель с хранением персданных, у вас два пути: а) бежать б) свои же регламенты читать крайне медленно, вдумчиво и требуйте неукоснительного их соблюдения, иначе случится упс.
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOPV;n=333947#0013135113796927778

чем занимаются сетевики, которым скучно на работе

лишнее доказательство того, что поверх бгп можно запустить хоть черта лысого

Всем любителям, почитателям, фанатам, знатокам, обожателям, поклонникам, ценителям, воздыхателям и просто переживающим за книгу "Python для сетевых инженеров" вот этот пост от Наташи Самойленко.
P.S. Да, Наташа ведёт курсы, да, набор открыт, нет, купонов на скидосик нет.
https://vk.com/natasha_samoylenko?w=wall6172683_644%2Fall

У нас были выпуски и больше чем на три часа, у нас был онлайн больше чем 100 человек во время эфира, но чтобы чат был активен настолько, что буквально от каждой фразы гостя его разрывало на куски – такого ещё не было.
Поэтому перед прослушивание вот вам домашнее задание. Прочитать и постоянно помнить эти простые, но, в то же время, великие слова:
- Вам расскажут про часть системы, которую вы не видите и не знаете, что бы вы себе не фантазировали до этого
- Системе всё равно на ваше мнение. Нравится она вам или нет, система продолжит работать именно так
- Приоткрыв для себя завесу тайны, можно кричать о несправедливости, а можно задуматься как извлечь максимум выгоды
P.S. В самом конце приятный бонус, конечно, если тебе захочется ещё…
https://www.patreon.com/posts/18956682

Днём и ночью наши специально обученные боты ищут для вас лучшие лабы. Давайте смотреть, что ещё они нам принесли.
GNS3 лаба про роутинг протоколы: RIP, EIGRP, OSPF, BGP(iBGP и eBGP) и DHCP c NAT(PAT) на сладкое. Ценность топологии в том, что она здоровенная и до неприличия похожа на ситуацию “Мы тут пару филиалов построили, там местный Вася всё настроил, а ты теперь это всё в кучу собери”.
Несколько блоков, в каждом свой протокол, каждый блок в своей AS со своей адресацией. BGP склеивает этот бедлам воедино, заодно предоставляя доступ до интернета.
Сиди, да разгребай.
https://github.com/adriano-pinaffo/routing-protocols

Продолжаем изучать руководство Криса Сандерса про работу с большими дампами в Wireshark. Настала очередь фильтровать дерево протоколов. Благо разработчики Wireshark встроили дерево иерархии прямо в продукт, так что дело за малым – понять как им пользоваться.
http://chrissanders.org/2018/05/large-captures2-proto-hierarchy/

Отличная история о том, насколько всё продуманно под капотом этого нашего интернета.
Начало скучное: у товарища был технический сайт в облаке, для удобства он сделал на основном DNS A запись ссылающуюся на этот дроплет.
Сделал и забыл, ничего интересного, но потом дроплет был удалён, а запись осталась и вот что из этого вышло.
https://nickjanetakis.com/blog/a-recycled-ip-address-caused-me-to-pirate-390000-books-by-accident

Небольшая (хотя кому как) страшилка на ночь.
Talos обнаружили 500 000 заражённых SOHO роутеров Linksys, MikroTik, NETGEAR, TP-Link и внезапно (на самом деле нет) NAS'ы от QNAP.
Назвали это дело красиво: VPNFilter.
https://blog.talosintelligence.com/2018/05/VPNFilter.html?m=1

Кто захочет увидеть рекламу, сейчас её увидит, но, извините, нет…
Рубрика “Мелочь, а приятно”.
Заметили, что недавно бывшие у нас в гостях коллеги из “Плотности Света” помогали с организацией события с длинным названием Всероссийский Университетский МегаХакатон HaсkUniversity для студентов и выпускников.
Из интересного по нашей части, хвастаются Wi-Fi сетью почти на 300 активных юзеров, на площади в 750 кв.м., которая *барабанная дробь* была собрана на железе от ЭЛТЕКС.
Кому нужны подробности, идите спрашивать сами, обещали рассказать всё как есть без прекрас.
http://www.wdmsvet.ru/novosti/16-plotnost-sveta-stali-partnerami-studencheskogo-vserossijskogo-megakhakaton-haskuniversity