$ whoami
ubuntu

$ whereami
In a Docker container. Inside a Kubernetes cluster. Running in a VM. On top of a Hypervisor. In someone else's datacenter.

$ howdidigethere
No. Fucking. Clue.

А для поддержания баланса сил, вот вам ещё ссылка на лабу про GLUSTER.
https://engage.redhat.com/aws-test-drive-201308271223

Небольшой PS по лабам:
1. Одобрение реквеста на лабу может идти несколько дней. Так что регаемся, сидим и спокойно ждём.
2. Лабораторная работа по Ceph в деталях:
- Ceph Block Storage
- Ceph Object Storage (S3 и Swift API)
- Ceph File Storage
Запускается для вас в облаке на 6 виртуальных машинах на три часа. Требует доступ в интернет, понимание английского, базовых навыков работы с Linux, и SSH клиент. Включает FileStore, новый бекэнд BlueStore, дашборд с метриками; вы запустите MySQL с данными на Ceph, и сделаете многое другое.
3. Лабораторная работа по Gluster в деталях:
Запускается для вас в облаке на 9 виртуальных машинах на три часа и десять минут, одна из машин - Windows клиент. Требует доступ в интернет, понимание английского, базовых навыков работы с Linux, SSH и RDP клиенты. Включает Distributed/Replicated/Disperse Volume'ы, Erasure coding, Geo-Replication кластер, доступ по NFS/CIFS/GlusterFS, снапшоты, самовосстановление, базовый мониторинг и диагностику производительности, квоты и пр.

Удивительно милая экскурсия к точке выхода трансатлантического кабеля Telia в Дании.
Несмотря на то, что все знают, что подводный кабель это штука толщиной с ногу способная пережить множество катаклизмов, точка выхода на сушу это всегда по домашнему уютное место, не смотря на всю мощь происходящего.
Привыкшим к уровню безопасности наших цодов, со всеми этими охранниками, колючей проволокой и пулемётными вышками, от просмотра этого видео может случиться непоправимая моральная травма.
P.S. Колодец на пятой минуте это просто за гранью.
https://www.youtube.com/watch?v=iMAThVcqzuk

Трюк полный хитрости и коварства для одних, и ”Ну и что тут такого?” для других.
LFT (Layer Four Traceroute) это любимый всеми traceroute, только обожравшийся до икоты стероидами. Научен делать совершенно безумные вещи, вроде обнаружения балансировщиков и получения номеров AS от RIR, но сейчас нам интересны более земные сценарии применения и давайте для начала про обычный трейс поговорим.
Вот, например, надо нам запустить трейс, а по пути стоит коварный фаервол блокирующий пинги. Что делать? Кому жаловаться?
И пока нытики ищут угол поудобнее чтобы там поплакать, правильные парни используют TCP SYN пакеты, открытые порты и умение читать RFC про TTL для своих коварных целей. А главное, громко смеются и показывают пальцем на тех, кто всё ещё считает, что traceroute это много пингов в виде таблички.
P.S. Традиционно, передаю огромный привет людям с безопасностью головного мозга блокирующих пинги по причине “Ну вот теперь-то наша сеть всем сетям сеть”.
https://blog.webernetz.net/advanced-tracerouting/

И, собственно, почему про LFT вспомнил: очень часто хочется понять истинные маршруты пакетов, а у тебя сплошное policy-based. Классический traceroute в таких вопросах не помощник, но счастье близко.  
https://blog.webernetz.net/discovering-policy-based-routes-with-layer-4-traceroutes-lft/

Тут у нас Марат в ретро ударился. Дискеты собирает. Подайте кто сколько может... https://vk.com/linkmeup?w=wall-54456105_3178

Любимые всеми прогнозисты и указатели как нам дальше жить из Gartner недавно провели саммит по IT безопасности и вот что будет на острие атаки ближайшие два года:
- О критической важности безопасников уже договорились, недавние утечки всем доказали это на практике, но где брать специалистов так и не придумали. Кто хочет денег, бросает девопсы и бегом в безопасность.
- Пока у нас сервис провайдеры всё уговаривают переезжать в облака, за океаном думают как же нормально обезопасить понаехавших. С одной стороны плохо, что у нас нет даже намёка на подобные решения и всё придумают за нас, с другой стороны мы придём на всё готовое.
- Бумажная безопасность это анальные боли, но без них никак. Бумагомаратели ещё долго не останутся без работы.
- Машинлёрнинг семимильными шагами приходит в безопасность, открывая новые грани волшебного и удивительного.
- Инженеры - это очень хорошо, но совершенно нет людей способных говорить о безопасности с бизнесом на языке бизнеса. Примерно в таких-же условиях когда-то родился digital marketing, так что успейте попасть в новую нишу.
- Пользователей надо не защищать, а контролировать их действия. Поведенческий анализ, много матана и умных слов.
- Государства (все) прижимают корпорации (любые), геополитика уже во всю в интернете и это намного интересней фильмов про Борна и Бонда.
- Цифра правит миром. Точка.
https://www.gartner.com/smarterwithgartner/gartner-top-5-security-and-risk-management-trends

В очередной раз жалуясь на врождённую неспособность к изучению языков, просто посмотрите ещё раз эти зарисовки полковника Искратова, штурмана военной авиации, где все переговоры с землёй ведутся на английском языке.
Товарищ штурман явно испытывал проблемы с запоминанием даже базовых слов и подошёл к этому делу максимально креативно, забив со спокойной душой за линеечки словарей, транскрипции и прочие не милые его штурманскому уму вещи.
https://engineering-ru.livejournal.com/291374.html

Лекция про видеостриминг с человеческим лицом.
Видео кодеки за минуту, основы стриминга за две. А вот протоколы для стриминга, почему TCP от лукавого, UDP наше всё, какие ещё бывают протоколы и как с этим цирком жить – всё остальное время.
Для любопытных и интересующихся, к просмотру обязательно. Остальным тоже не вредно т.к. закроет несколько вопросов про устройство окружающего мира, благо живём мы в мире победившего стриминга всего и везде.
https://www.youtube.com/watch?v=1Ih0bL2Zp1c

Несколько недель назад я писал про зловред VPNFilter, который заражает soho роутеры и кажется большим не вредит.
Но время идёт, и к основному модулю начали приезжать новые модули. Например, недавно был найден модуль ssler для интересной mim атаки. Понятно, что он может модифицировать и перенаправлять трафик на нужные сервера, но интересно, что он может принудительно даунгрейдить HTTPS в HTTP и получить доступ до логинов/паролей и прочей интересной инфы.
Из зала раздаются крики, что всякие там Google и прочие принудительно шифруют трафик и молодцы? Это всё так, но авторы модуля смогли обойти эту защиту и продолжают читать всё открытым текстом.
А на днях Cisco Talos обнаружили ещё и модуль снифер, который пытается обнаружись попытки связаться с определённым IP  диапазоном.
И вот, на сцену вышел модуль самоуничтожения. А уже прошля неделя как FBI изъяло главный командный сервер ботнета.
https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

Небольшая мудрость вам, на память об этих выходных: витая пара для линейной прокладки (короба, лотки, стены...) должна быть из однопроволочных жил ибо дешевле и прочней, а для патчкордов и всякой коммутации используй витуху из многожильных проводников ибо гибкость и в разъёмах держится лучше. Их (жил) там обычно 7.

Пока главный за канал подло укатил в отпуск, отдуваться за него буду я.
И продолжая тему быстрых советов с большим выхлопом, помноженную на недавнюю панику в чате, что под виндой нет никаких инструментов для уважаемых людей, хочется сказать вот что:
1.  Скачайте bind https://www.isc.org/downloads/bind/
2.  Скопируйте из архива dig.exe c парой dll
3.  При остром желании траблшутить DNS с помощью nslookup бейте себя розгами по рукам
4.  …
5.  Нет, серьёзно, юзайте dig

6 лет уже как мы старательно отмечаем день IPv6, а Германа всё нет.
Согласно обновлённому отчёту ISOC всего в 24х странах доля IPv6 траффика находится около отметки 15%, а в других и то меньше. Это при том, что такие провайдеры как Comcast активно используют новый протокол на своих сетях.
Во всех бедах мира ISOC винят устаревшие корпоративные приложения, которые не умеют работать с IPv6. Кругом враги.
https://www.internetsociety.org/resources/2018/state-of-ipv6-deployment-2018/

Мы тут вспомнили, что linkmeup это же технический подкаст про то как эти ваши интернеты работают, так что back to the roots, так сказать…
Исторически так сложилось, что по ту сторону океана интернет к юзеру попадал через волшебную коробочку CPE, которую приносил услужливый монтажник-продключайка. У нас решили пойти своим особым путём, поэтому покупку и настройку волшебных коробочек отдали на совесть этих самых пользователей. Так они и жили.
Но потом миром стала править виртуализация и чудо-коробоки перепрофилировались, став называться vCPE и работать уже во благо корпоративных клиентов.
А как так получилось, как эти виртуальные коробочки появляются на свет и как ими дальше управлять нам расскажут сразу двое гостей.
- За эту часть океана будет держать ответ Олег Бабкин, ведущий системный архитектор Bell Integrator, познавший все радости разработки и внедрения vCPE в одном крупном операторе
- За ту часть океана ответит сама скромность “Супермен и человек-отвертка. Меня в рэдхате так называют” - Денис Зуев, делавший всё тоже самое для местячкового провайдера, с зоной покрытия всего лишь на весь мир.
http://linkmeup.ru/blog/360.html

Не забываем присылать свои вопросы https://goo.gl/DdJYoe

А вы заметили, что проевший всем плешь GDPR напрямую противоречит требованиям Whois? Один говорит про нераскрытие персданных, другой требует публикации в открытом виде данных о регистрантах доменных имён.
И тут Американцы задумались: а точно-ли надо передавать функции IANA кому-то на сторону, как это было сделано в сентябре 2016го когда NTIA отпустила контроль над ICANN. Тогда американцы побухтели про Китай, угрозу свободы слова и прочие набившие оскомину истории.
А тут эти безумные европейцы берут и запрещают регистраторам публиковать в открытом виде данные. Тут уже попахивает противодействием правоохранительным органам США, который как известно, считают своей юрисдикцией весь шар земной, даже если их об этом и не просили. И да, вы не поверите, но из whois они вынимали очень много полезной информации. А тут теперь придёт правообладатель, а кому писать претензию за очередной сайт смотреть кино бесплатно, без регистрации и смс, совершенно не ясно.
Первый шаг сделан: NTIA опубликовало запрос, что по сути может означать начало процедуры по возврату контроля над ICANN правительству США.
P.S. От обилия аббревиатур в этом тексте мне самому больно, но надеюсь не перепутал кто кому чего отпустил и чего теперь от кого хочет.
https://www.ntia.doc.gov/files/ntia/publications/fr-rfc-international-internet-policy-priorities-06052018.pdf

В прошлом году мы вписались помогать организаторам ChaosConstructions и ничуть не пожалели об этом. Мероприятие получилось отличным, все по-честному старались, но были и досадные ошибки. Но все они учтены. Ваши отзывы услышаны и поэтому в этом году всё будет ещё лучше!
Итак, встречайте - *ChaosConstructions 2018*, 25-26 августа, Санкт-Петербург, КДЦ ClubHouse.
Всё ещё лучший неформальный фестиваль от IT, про IT, для IT и им сочуствующим.
Что уже точно будет:
- Демосцена во всей её красе. Вся мощь визуализации алгоритмов и нетипичного использования привычного оборудования в правильных руках. Завораживает на раз даже самых суровых бородачей.
- HackSpace от группы DC. Не мамкины скрипт-кидди, а настоящие хакеры и безопасники как вы их себе представляете. Рассказывают и показывают вещи о которых потом напишут во всех новостях.
- Lock Picking Не устаю выделять этих ребят отдельно. Учат отстёгивать себя от батареи, открывать дверные замки и убегать в лес быстрее молнии.
- RetroTech Squad Парни собирают старую технику, восстанавливают её вознеся молитвы Омниссии и дают прикоснуться к истории любому желающему. Почему это действительно круто? 1) Они с охотой и подробно рассказывают про каждый из представленных экземпляров  2) Проводят турниры по старым играм. Street Fighter, Quake, Heroes III и вот это вот всё точно будет
- Game Dev Никаких великих имён и громких издателей. Только суровая индюшатина, отсутствие денег и суровый превозмогачь от людей делающих (ну ок, пытающихся) современные игры.
- И конечно же Конференция. Для выступлений принимаются доклады на любую тематику, лишь бы было интересно. Программный комитет уже начал работу и первые заявки на доклады уже пришли.
Пока открыта предварительная продажа билетов со скидочками, ссылочка ходит по рукам и на сайте не публикуется. 1 Июля случится подорожание и официальное открытие продаж.
https://tickets.chaosconstructions.ru/?lang=en