13 сентября в Омске пройдет очередной Beering IT.
Уже во второй раз Beering IT соберёт своих гостей под крышей пивного бара «Пушка».

Участие бесплатно для IT-знатоков.
Для участия в Beering IT необходимо подать заявку на сайте beering, пройти тест на компетентность и фейс-контроль Чака.

Явки-пароли:
Место: Бар "Пушка" (Омск, пр. Карла Маркса 18/1а).
Время: 13 сентября с 18 до 23

Регистрация открыта на сайте Beering
Ждём всех активных IT-тусовщиков Омска 13 сентября в Пушке!

Beering IT – это закрытая пивная вечеринка только для IT-специалистов
Beering IT – это мощная битва интеллектов в игре BrainBeering
Beering IT - это море улыбок, волны азарта и реки пива
Beering IT – это 150 самых крутых айтишников Омска в одном месте
Beering IT – это 300 литров пива и 130 кг закусок

По'уехавшие возвращаются!
Вернее, они никуда и не уходили, новые выпуски активно готовятся, но, чтобы не делать их под копирку разговорами про визы (сами читайте сайты местных МИД’ов) в качестве эксперимента было решено послушать общественное мнение сразу по двум гостям.
- Австралия (угадайте кто);
- Чехия (сами не угадаете, а я и не скажу);
Про кенгуру и пиво вопросы будут, их можно не писать 😉
https://goo.gl/ojm3GA

Один из авторов блога Cisco, Hank Preston, поделился своей самой востребованной лабой на Cisco VIRL.
Базовая Т3 топология, IOS XE в коре, дистрибуция и аксесс на NX-OS.
Всем заинтересовавшимся virlutils в руки и virl up virlfiles/core-dist-access
https://github.com/virlfiles/core-dist-access

Сисадмины выпустили новый подкаст. Страшно подумать, но уже под номером 6 и ещё страшнее, что он про System Center Configuration Manager.

https://linkmeup.ru/blog/375.html

Канал и чаты Антона Мосягина посвященные сабжу, автоматизации и ещё много чему интересному и полезному.
t.me/MicrosoftRus
t.me/ConfigMgr
t.me/ITtalks
t.me/OpsMgr


А так же.
Чатик всех сисадминов RU
t.me/ru_sysadmin
Чатик подкаста для сисадминов
t.me/linkmeup_sysadm_chat

21 года и 3 дня назад была выпущена первая версия NMAP, тогда ещё небольшого скрипта для сканирования портов, а говорить мы сегодня будем про RIPE Database Working Group.
Сегодня в продакшн приедут NWI-5. Технически мероприятие полезное и задеть никого не должно, как будет практически – увидим
Базу начали чистить в 10-00 Мск. Ждёмс…
https://www.ripe.net/manage-ips-and-asns/db/impact-analysis-for-nwi-5-implementation

Спешу поделиться чудесным CLI дашбордом с лаконичным названием WTF. Всем, кому по долгу службы приходится большую часть дня проводить в консоли точно понравится.
От прочих отличается здравой разметкой (хотя это вкусовщина), адаптацией под большие экраны (да, это плюс) и возможностью конфигурить целый день, а на следующий начать заново (вот это точно плюс).

https://wtfutil.com/

​Это не картинка. Это просто невероятной крутизны тренажён шуток 80го уровня ниспосланный нам богами.
- IP issue (топ-1 без сомнений)
- Cache needs flushing
- Exception: broken pipe during flush
- PC is pissed off
- Un touchable touch-screen
И т.д.

IETF не спит, IETF предложили черновик нового протокола MLS (Message Layer Security). Протокол разрабатывают для защищенной передачи сообщений между двумя устройствами, но не так, что всё гвоздями прибито, а чтобы можно было хоть JSON послать, хоть TLS 1.3, хоть банальный чат очередной сделать.
Основной интерес вызывает факт разделения аутентификации и доставки на две независимые службы. Первая хранит ключи и прочее палево для аутентификации клиентов, вторая оперирует ключами для обмена шифрованными сообщениями, не трогая личные данные. Меньше знаешь, крепче спишь 21го века.
Перевод на доступный язык: связать ваши сообщения с вашими ключами невозможно. Во всяком случае пока и теоретически т.е. создатель очередного телеграма будет знать что вы это вы, будет знать что вы что-то отправили, но прочитать это не сможет.
В разработке архитектуры замечены Google, Mozilla, Twitter, MIT, а за реализацию отвечают люди из Cisco, Facebook, Google и прочие забугорские НИИ.
Судьба протокола будет решаться в середине сентября. Если черновик пройдёт слушанья, то через год у нас будет очередной стандарт.
https://tools.ietf.org/html/draft-ietf-mls-protocol-00

Не стоит завидовать Омску, где скоро пройдёт IT Beering, лучше завидуйте Санкт-Петербургу, где 18 Сентября пройдёт Beering Telecom! А ещё лучше приходите принять участие 😉
В этот раз Beering открывает для себя новую площадку: ресторан Альпенхаус на Крестовском острове, возможно лучшее в городе место для такого мероприятия. Пиво без ограничений и 300 кг прекрасных немецких закусок, звучит как вызов.
Для кого это мероприятие и кто там будет? В первую очередь там будут все профессионалы и звезды телеком рынка Санкт-Петербурга. А значит на месте можно будет переговорить с глазу на глаз с директорами, и даже владельцами, многих операторов связи.
И ты уже подумал приуныть? Но не смей этого делать: посадочных мест будет 300. Повторю по буквам: т-р-и-с-т-а! Столько директоров не наберётся даже если они возьмут с собой всех своих секретарш и детей, а значит Чак рассмотрит всех, кто знает, что такое AS и готов назвать заветные цифры даже посреди ночи.
На основании всего вышесказанного для себя делаю вывод: если считаешь себя профессионалом от мира связи, посетить биринг дело чести и заявку на участие подавать строго обязательно! Особенно когда узнаешь, что регистрация уже открыта.
Мы свои заявки уже отправили, теперь дело за тобой.
https://beering.ru/telecom/est

​В хороших системах даже ошибки добрые.

Поучительная история с NANOG для думающих, что Anycast/ECMP это просто.
Товарищи поставили у себя два новых бордера от Arista и стали получать жалобы от части клиентов на недоступность некоторых сайтов. Стали мониторить трафик: TCP SYN/SYN-ACK проходит как полагается, затем TLS/SSl Client Hello и сразу прилетает TCP RST.
Стали думать в сторону DoS защиты у хостеров, но они всё отрицали. А потом выяснилось, что некоторые клиенты для тестов заменили у себя роутеры и всё заработало.
Пришлось сесть и крепко задуматься.
https://mailman.nanog.org/pipermail/nanog/2018-September/096871.html

С галёрки подсказывают, что Cisco недавно выложило неплохую книгу Cisco IOS XE
Programmability - Automating Device Lifecycle Management.  В топиках замечены такие вещи, как YANG, NETCONF, RESTCONF, Guest Shell, Zero Touch Provisioning и прочие Python.
Сам не читал, но камрады советуют. Говорят, что написано совсем простым языком для начинающих.

https://www.cisco.com/c/dam/en/us/products/collateral/enterprise-networks/nb-06-ios-xe-prog-ebook-cte-en.pdf

Небольшая пятничная полезняшка для уставших искать по чатикам дефолтные учётки для всякого разного.
Копеечного размера утилита Passhunt, а фактически просто база дефолтных кредов для всего подряд, от железа, до приложений. Разработчик заявляет, что добавил уже 523 вендора и 2084 пароля.
https://github.com/Viralmaniar/Passhunt

Продолжаю рукоплескать исследователям, которые не дают нам умереть в неведении.
Спагетти знаете? Те самые длинные тонкие палочки из засохшего теста, которые в детстве все пытались втихаря погрызть и по невежеству называли макаронами. Так вот, с этим спагетт -ями(-ти) есть проблема: если ухватить одну спагетину за оба конца и начать сгибать, она никогда не ломается на две части. Всегда три и больше.
И пока вы не убежали ломать все доступные в округе макароны, чтобы опозорить статистику и теорию вероятности, рассказываю дальше.
Группа товарищей из MIT (да-да, тот самый Эм Айт Ти, Массачусетский технологический институт, самый крутой инженерный ВУЗ обозримой галактики) решила разобраться что же не так с этими производными от муки.
Опущу часть, где они долго думали, ставили эксперименты, рисовали графики и делали выводы, просто скажу – счастье есть. Если хотите сломать спагетти пополам, её надо не просто сгибать, но и вместе с тем скручивать.
Исследователи утверждают, что сами вы дураки и подобные вещи очень важны для понимания механизма образования трещин и контроля неразрушаемости стержнеподобных объектов, вплоть до нанотрубок.
Захотелось сварить макарошек…
http://news.mit.edu/2018/mit-mathematicians-solve-age-old-spaghetti-mystery-0813

Во-первых, это красиво... https://cdn.jpg.wtf/futurico/4c/fe/1536398036-4cfeb9104c05759bd1b11ca011ea1896.mp4

Сначала, в начале августа обнаружили 200 000 маршрутизаторов Mirkotik заражённых майнером.
В начале этой недели нашли 7500 роутеров перенаправляющих трафик на AS64073, оставляя взамен на локальных машинах ещё один майнер. Кстати, для проникновения использована всё та же CVE-2018-14847, а большая часть заражённых сетей оказалась в России.
А вчера оказалось, что популярный у макаводов Аdware Doctor никого не стесняясь сливает инфу с вашего мака прямо на китайские сервера.
Никому нет веры.
https://www.youtube.com/watch?v=nZ7CVIy5Tq8

Порция утренней философии от Cisco.
Пока все носятся с ансиблом, некоторые начали догадываться, что это ни есть панацея на все случаи жизни, а инструмент для довольно узкого круга задач вроде разливания конфигов на железо из коробки. Конечно, функционал его можно расширить, но точно-ли надо это делать?
Кстати, переживающим за девопсов надо помнить, что уже давно (да, всё что больше полугода, нынче это давно) самым модным направлением считается NetDevOps. Несложно догадаться, что апологеты данного течения утверждают, что это тот самый девопс, но про сети, ибо девопсы в сети так и не научились. Но вот почему сетевик познавший азы программирования внезапно становится нетдевопсом, вместо того чтобы продолжать починять свой примус, пояснить так и не могут.
Сетевики опять нужны что-ли?
Мы их душили-душили… (с)
https://blogs.cisco.com/developer/automating-network-operations-part1

Наконец-то найдены неопровержимые доказательства утечки Интернета на Западе!
P.S. Если серьёзно, то во время шторма был повреждён кабель на крыше, под оболочку попала вода и в результате погорело POE. (WoE Water over Ethernet)