До повышения цен на билеты на главный IT фестиваль лета ChaosConstructions 2018 осталось буквально три дня, но сегодня я хочу вам рассказать о конференции, которая пройдёт в рамках фестиваля.
Главная её особенность, это отсутствие общей тематики. Любой желающий выступить может предложить свою тему и потренироваться в искусстве публичных выступлений.
Например, в том году были выступления на тему интернета вещей, блокчейна, 3D печати, мониторинг хайлоада, нейросети, криптография, радиоэфир и прочая, и прочая.
Как видите, никаких ограничений по тематике действительно нет. В этом году уже поданы заявки на доклады о электричестве, языках программирования, блокировочках, развитии IT специалиста и это только начало.
Поэтому, что я хочу сказать: у тебя есть тема, на которую ты готов говорить если и не долго, но увлекательно, есть площадка где тебе с удовольствием дадут эту возможность. Даже если ты никогда не выступал перед другими людьми, мы поможем тебе сделать твой доклад интересным для всех. Так что смело подавай заявку и приезжай на два дня в Питер.
P.S.Пока не заявлено ни одного доклада на сетевую тематику. Не стыдно, а?
https://goo.gl/forms/FMVij8ILV8X6x7ih1

Полгода назад Kenneth Finnegan написал в своём блоге, как он из-за because we can и микроскопической финансовый выгоды прошел через квест создания своей AS. Вот, то есть действительно товарищ решил просто так создать свою AS. В статье были дельно описаны все шаги, начиная от создания юрлица и покупки блока адресов, заканчивая подбором плат для Catalyst 6506 и пусконаладкой.
В итоге у товарища есть своя AS, он принимает от провайдера 700к маршрутов, а отдаёт два своих к локальным IP4/6.
И хоть процесс был явно непрост, наши руки не для скуки и теперь он делает натуральный IX с друзьями, повторившими его путь.
Считаю, что читать надо обе статьи.
http://blog.thelifeofkenneth.com/2018/04/creating-internet-exchange-for-even.html

Сначала хотел написать про пахнуло нафталином и слёзы ностальгии, а потом плюнул на эти сопли.
Спустя 6 (шесть!!!) лет тишины внезапно воскресла разработка Hiren's BootCD и пошли релизы.
У кого как, но во времена моего админства это был дефолтный виндовый live cd для диагностики и ремонта чего угодно. После шести лет тишины дистрибутив вырос в три раза до 1,5 Gb, основан он на Windows PE 10.0, а интегрированный софт настолько белый и легальный, что аж блестит.
P.S. На волне интереса пошёл гуглить другие инструменты тех времён. Оказывается, ZverDVD живее всех живых, а продукты элкомсофта окончательно превратились в ночной кошмар людей с безопасностью головного мозга.
https://www.hirensbootcd.org/changelog/

Заметил забавную штуку: вокруг маловнятного GDPR было очень много шума, но все разговоры о нём как-то быстро ушли в закат, а вот наш уже не молодой закон о персданных не перестаёт удивлять на все лады.
Вот, например, суд постановил, что, если на вашем пропуске в любимый офис наличествует ваше-же дружелюбное лицо, с вас обязательно надо взять письменное согласие на это безобразие, а именно на обработку биометрических данных.
Твоё лицо – твоё богатcво и биометрические данные, username!
А формулировки-то какие! Если включить бит пободрее и зачитать без запинок, то все девчёнки в офисе падут к твоим ногам: ” Фотографические изображения, содержащиеся на пропусках, являются биометрическими персональными данными, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый пропуск, на основе которых можно установить его личность путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в пропуске, и эти данные используются оператором для установления личности в случае сомнения в том, что пропуск предъявляется его действительным владельцем.”
http://sudact.ru/arbitral/doc/jMPr4HNctSHg/

От чисто лирических изысканий на тему IPv6 плохо/хорошо/когда, надо бы иногда отвлекаться и смотреть как обстоят дела у тех, кто уже внедрил и использует.
Вот интересный случай: товарищ не смог пропинговать публичный Google DNS по IPv6. В процессе поиска виноватых выяснилось, что роутер на пути относительно законно дропал пакеты с Hop-by-Hop заголовком.
Почему относительно законно? Потому что сейчас нет единого мнения о безопасности Extension headers (извините, но есть что-то мерзкое в словосочетании Расширенные заголовки) и многие считают, что дроп таких пакетов единственно верное решение.
И тут возникает самый главный вопрос – откуда в пакете взялся этот заголовок? Ответ получился крайне интересным...
https://insinuator.net/2015/10/the-strange-case-of-some_software-adding-an-ipv6-extension-header-and-an-internet-router-dropping-them/

Тут такое дело… Роботы уже скоро не только всё айти заменят, но и трюки в кино вместо каскадёров делать будут.
А кто в этом виноват будет? Disney!
https://www.youtube.com/watch?v=ENa98h7M7qY

Внезапное открытие субботнего утра.
Документации по провайдерской линейке Huawei всегда была закрыта тегом Confedential. Получить доступ к ней можно было только имея спец-доступ, называемый equipment account, подтверждённый каким-нибудь среднего пошиба инженером TAC.
И тут оказывается, что бо́льшая её часть есть в открытом доступе, лежит, ждёт, когда я её скачают.
Пользуйтесь, пока не ghbкрыли: http://support.huawei.com/enterprise/en/index.html (Technical support => Product support)

В принципе, сейчас у вас два варианта как закончить вечер воскресенья:
1.  Не взирая на то, что завтра на работу (ну начальник тоже человек же) бегом бежать на улицу и вливаться в толпу болельщиков.
2.  Узнать чем закончился “Собес”, и какие ещё тайны выдала Наташа.
http://linkmeup.ru/blog/363.html

Шёл второй день, как вступила в силу часть “закона Яровой” и операторы начали по 6 месяцев хранить телефонные разговоры, текстовые и голосовые сообщения абонентов, а также выдавать их по требованию спецслужб.
Ладно, там и без нас разберутся, а вот где действительно интересно, так это в работе описывающей подмену данных в DNS пакетах на LTE сетях. Там много чего написано, но про DNS больше остальных.
Итак, в LTE можно полностью подменить DNS. Суть атаки в подмене части данных в UDP пакетах с помощью классической MiTM атаки. Как такое возможно в современных протоколах, спросите вы? Очень просто: для основной части пользовательских данных в LTE не используется аутентификация сообщений, хотя данные и передаются в зашифрованном виде. Ну как зашифрованным. Без проверки целостности, а значит изменяемо.
Правда сами авторы признаются, что это больше теория и в полях повторить это всё сложно, но была бы задача…
https://alter-attack.net/media/breaking_lte_on_layer_two.pdf

Помнится, все титулованные гости нашего бара “256-й TTL” совершенно не скрывали, а даже настаивали на том факте, что игры не только приятны, но и полезны. Особенно шутеры.
И вот, решив вечерком пострелять, как завещали большие парни, зарядил в консоль Call of Duty: Black Ops 3 и с порога понял насколько они все правы.
Пожалуй, такого я даже в переводах Cisco Press не видел, хотя с другой стороны теперь я точно знаю, что NAT у меня умеренный, среднего типа.
Теряюсь в догадках, что же меня ждёт внутри самой игры…

Ansible, GNS, Cumulus и OSPF. Automate them all!!!
Оказывается, что на практике Cumulus и Ansible просто созданы друг для друга.
https://cumulusnetworks.com/blog/automating-cumulus-linux-ansible/

Почитывая за завтраком свежий выпуск Коммерсанта, обнаружил интересное про выполнение «закона Яровой». Согласно комментариев Россвязи: “На текущий момент в системе сертификации в области связи отсутствуют сертификаты соответствия на технические средства накопления голосовой информации для оперативно-разыскных мероприятий”
Резюмируя и переводя на русский: сертифицированного оборудования для исполнения закона нет, сделать его могут всего 7 компаний (ценовой сговор? Да ну нет, да ну вы что…), а даже если и сделают, легитимно использовать его можно будет никто не знает когда.
А всё вместе это значит, что до получения сертификатов операторы могут лишь тестировать оборудование.
https://www.kommersant.ru/doc/3675464

Решил немного выяснить как обстоят дела на местах и пошёл приставать к представителям провайдеров. Традиционно, реальное положение дел оказалось несколько иным:
-  “Не читайте до обеда советских газет”, там на 90% безграмотная истерика;
-  ЗЯ это надстройка над СОРМом, ничего сверхъестественного там нет;
-  Операторы ничего не будут хранить, хранить буду товарищи майоры;
-  Операторы как зеркалировали трафик на СОРМ, так и будут. Только теперь к нему надо докупить хранилку, а чего и как там с этим трафиком происходит оператор знать не знает и знать не должен;
-  Закон вышел давно, разъяснения к закону вышли недавно, что с ним делать стало понятно буквально неделю назад, а журналисты воют давно. Работа у них такая. Думать своей головой, как обычно, лучший вариант;
-  Да, у многих мелко-средних операторов всё ещё нет СОРМа от слова совсем;
-  Да, это до первого интереса со стороны особистов, но практика показывает, что у них есть более увлекательные дела чем поиск необсормленых;
-  Да, сейчас эта тема на хайпе, интерес может возникнуть, и операторы начали зажимать деньги в кулачок;
-  Нет, апокалипсиса не будет. Увеличение цен на связь, на 10% - 20% позволят спокойно купить в рассрочку на 2-3 года всё необходимое оборудование с огромным запасом прочности;
-  Повышение цен? Давайте честно, цены на связь ещё ни разу не повышались, они всегда падали, а чудес не бывает;
-  Переведите эти страшнозвучащие 20% в рубли и окажется, что действительно ничего жуткого. Конечно, если у вас не охамевший провайдер монополист;
-  Последние три пункта были про B2B. В домашних сетях соотношение денег к трафику совершенно другое и вот там может быть больно;

[jag@bad-chicken ~]$ alias motherfucker,=sudo
[jag@bad-chicken ~]$ service httpd restart Failed to restart httpd.service: Access denied
[jag@bad-chicken ~]$ motherfucker, service httpd restart Redirecting to /bin/systemctl restart httpd.service

Good(?) news, everyone!
Винтон Серф сознался, что IPv4 был просто экспериментом и никогда и не предназначался для широких масс. Зато наконец-то объяснил почему всего 32 бита.
Объяснение настолько прекрасное, что прочитайте сами. Спойлеров не будет.
https://www.computerworld.com.au/article/643174/father-internet-vint-cerf-ipv4-never-production-version/

Так, заканчиваем пялиться в монитор и идём заниматься физическими упражнениями, попутно вспоминая, что инженер практик это не тот, кто только в консоль может, но и руками что-то делать умеет.
Усвоив разницу между Ph и Pz битами (натурально железными, ага), переходим к упражнению с проводами, а именно с нашим всем – витой парой. Планируем плотно обсудить всё от жил, до огнестойкости оболочек, чтобы больше не было вот этого вот “Сбегай в ближайший магазин, купи бухту любого”.
Мир физики ворвётся в ваш мозг и беспощадно загрузит его умственной деятельностью уже в это воскресенье, в 18-00.
P.S. Футбола в это время не будет, можно смело послушать.
http://linkmeup.ru/blog/364.html

Всё, что связано с проводами и не даёт спать по ночам, можно высказать прямо в эту форму: https://goo.gl/MbRwfA

Как уложить 1975 метров оптики за 26 минут? А под землёй? А вдоль железной дороги?
Бодрые Датские парни показывают весь процесс от прокладывания воздуховодов(или как правильно у нас называют ducting systems?), до задувания кабеля.
https://www.youtube.com/watch?v=WsTExkjJVCY