А теперь пятиминутка официальных заявлений.
Опять я самое интересное проспал – Министерство юстиции США, наконец-то, официально обвинило Северную Корею, а если точнее северокорейского хакера из группировки Lazarus в создании WannaCry. Действовал он, вы не поверите, в интересах Северной Кореи.
Могут же  ещё чучхеисты (лучше слова не придумал), когда захотят.
https://www.justice.gov/opa/pr/north-korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-attacks-and

Доклад Бена Кокса с недавнего NLNOG на одну из моих любимейших тем – безопасность в BGP, а если конкретнее, то про угон адресов, когда злодеи целенаправленно анонсируют чужие адреса. И вроде бороться с этой несправедливостью призваны BGPSec и RPKI, но реальность опять пошла не в ту сторону.
Вот об этом, а так же объяснение как же угоняются адреса, увлекательный доклад в виде текстовой расшифровки.
https://blog.benjojo.co.uk/post/are-bgps-security-features-working-yet-rpki

И в вдогонку про букву S в слове BGP.
NIST опубликовали первую версию проекта BGP ROV (Route Origin Validation). Наобещали в нём всякого. И RPKI чтобы не верить всем подряд, и проверка авторизации при приёме BGP сообщений и даже уникальные подписи для всех маршрутизаторов в сети. Традиционно, замираем в тревожном ожидании очередного возможного стандарта.
До 15 октября проект находится в статусе общественного рассмотрения, а потом уедет к критикам из IETF.
https://csrc.nist.gov/news/2018/nist-requests-comments-on-draft-sp-1800-14

А чтобы мы тут на местах не расслаблялись, пока остальные выдумывают новые стандарты, у нас создан Национальный координационный центр по компьютерным инцидентам. Причём создан он указом директора ФСБ России, а главный в нём будет начальник Центра защиты информации и спецсвязи ФСБ России.
Если чуть более по-людски, то это как-бы якобы SOC на уровне государства, причём уполномоченный на общение и выдачу ЦУ не только с внутренними субъектами, но и с зарубежными, в том числе частными.
Так что %username% теперь дважды подумай, когда будешь писать свой ответ WannaCry. Восстанавливать винду на всех компах в госорганах дело не слишком весёлое. Или продолжай думать, что твой дедик на хетцнере решает все проблемы с анонимностью…
http://publication.pravo.gov.ru/Document/View/0001201809100001

В противовес ёрзающих таймлапсов и машин, посмотрите на размеренный процесс сборки кастомного двухподвеса Адама Брайтона. Лучшее,  на что можно потратить 9 утренних минут.
https://www.youtube.com/watch?v=APB7rdPUKGg

Проект “По'уехавшие” начался на инициативе, на ней он и продолжается. Третий выпуск мы решили сделать альтернативой первому и хоть он и не перевернёт ваши представления, много нового для себя вы точно узнаете.
-  Современная реальность H1B визы
-  Техас, это не как в вестернах Серджо Леоне. Ну или почти не как.
-  Собрался купить дом? Пройди собеседование у соседей.
-  Резюме чтобы тебя заметили. Просто про неочевидное.
-  Как американцы выбирают между Ford и Toyota
-  Брось всё и иди в сисадмины
-  Переехал? Беги от соотечественников.
-  Будь негром. Это действительно выгодно.
-  Другие три слова, как лучший call to action.
https://www.patreon.com/posts/21364860

Не слишком тайна, для тех, кто работает в операторах, но может быть весёлым сюрпризом всем остальным: с 1 октября РКН планирует завершить разработку механизма включения IPv6 адресов в свой знаменитый список. А там, где одно завершается, другое начинается т.е. пока мы смеялись, что IPv6 не фильтруют, фильтр-то и сделали.
Читаем немного подробностей, вспоминаем вчерашний приказ о создании НКЦКИ, более внимательно перечитываем приказ, складываем два плюс два и получаем, что вот теперь-то действительно начали делать нечто абсолютно новое для нас, но хорошо знакомое братьям из Китая.
https://vasexperts.ru/blog/skat-dpi/roskomnadzor-gotovit-mexanizm-blokirovki-ipv6/

Рубрика “Нам бы их проблемы”.
Гвидо ван Россум (автор того самого Python) хлопнул кулаком по столу и прекратил бурный спор из-за предложения исключить из языка слова "master" и "slave" ибо как понимаете, более важных проблем в языке нет.
Вот вы смеётесь, а из-за этого возник совершенно реальный раскол сообщества разработчиков, да такой хороший, что точку пришлось ставить самому главному.  Что в итоге? В итоге поздравляю всех с лютыми проблемами в обратной совместимости: три из четырёх предложенных коммитов и теперь у нас parent/main/server и child/worker. С нетерпением ждём релиз 3.8 где изменения бомбанут во всю силу.
Стоит отметить, что Python не первый кто попал под раздачу политкорректности головного мозга. Там уже побывали Drupal, Django и CouchDB. Считаю, что пора задуматься о проблеме чёрного шрифта.
https://bugs.python.org/msg324995

Много раз слышал мнение, что Nmap это для злобных хацкеров, чтобы искать скрытые и нестандартные порты, а приличным людям подобные инструменты использовать даже и не к лицу как-то. Поскольку лично я целиком и полностью убеждён, что любопытство не порок, то и спорить мне с этим никакого интереса.
А для менее зашоренных товарищей, могу отрекомендовать статью с объяснением, как Nmap делает свою магию.
https://blog.webernetz.net/nmap-packet-capture/

Прибежал коллега с горящими глазами и воплем: "А ты знаешь?!". Пришлось расстроить - знаю и давно другим рассказал.

Можно называть это санкциями, можно просто пошлинами, но тут напрягся аж самый главный финансовый директор Juniper, прямым текстом заявивший, что Донни Трамп предложил ввести такие интересные пошлины на китайские товары, что готовьтесь покупать микротики, а ещё лучше элтекс. Хотя элтекс, наверянка, под другими санкциями (но это не точно), но наших джуниперов по старым ценам у себя в Штатах вы больше точно не дождётесь.
https://forums.juniper.net/t5/Engineering-Simplicity/Statement-Regarding-Proposed-Tariffs-on-China-Origin-Products/ba-p/345118

В преддверии народной скорби по покидающему нас ifconfig, хочется смахнуть скупую слезу ностальгии и вспомнить как хорошо нам с ним было. Но несмотря ни на что, всё равно есть ощущение, что линуксовый подход “Ага, у нас есть клёвая тула, простая как чайник, она давно и без сюрпризов работает, поэтому давайте её заменим чем-то новым потому что мы можем и всё старое это легаси” иногда удручает.
Наступают времена ip и netplan.
https://danielmiessler.com/study/set_ip/

Мы поймали себя на мысли, что совершенно случайно так подобрали гостей, что у нас получится целая серия вендорских выпусков, с уклоном в безопасность.
В ближайшем выпуске у нас в гостях будут знатные защитники от DDoS и прочих сетевых напастей из QRATOR Labs. Говорить будем про свежий TLS 1.3, страшную правду о DNSSec и ближайшей дате конца интернета (11 октября, если кто не в курсе).
Случится это 19.09 19:09 Мск. И да, потому что красиво, с одной стороны, и потому что у нас ещё не было вечерних эфиров в будний день, с другой.
Вопросы для выпуска собираем здесь https://goo.gl/kjFVLo

Пора начинать писать письма Деду Морозу. Подарок я уже нашёл. https://www.ipv6buddy.com

Не слишком популярный у нас, хотя говорят встречается, вид провайдинга – WISP. А поскольку бессердечному IPv6 глубоко всё равно какой там у тебя L1, нашлись добрые люди вооружившиеся EVE-NG, рекомендациями RIPE и, внезапно, MikroTik CHR. Из этого добра они собрали лабу и показали на практике как внедрить IPv6 в такой среде.
https://www.stubarea51.net/2018/09/14/wisp-design-an-overview-of-adding-ipv6-to-your-wisp/

Минутка математики:
- Карточка microSD весит что-то около 0,4 грамма
- Картой размером 256 Гб уже никого не удивишь
- Средняя средневековая катапульта может забросить 90кг на 300 метров
- 90кг / 0,4гр=225 000 карточек можно положить в катапульту
- Производительность катапульты 225000*256Гб =57,6 Петабайта на 300 метров
А какая производительность у вашей сети?

Болтун находка для шпиона!
Никогда не думали сколько информации могут спалить о сети бродкастовые протоколы? Нашёл на гитхабе интересный проект, автор которого написал бесхитростный анализатор на связке tcpdump и pcap. Затея проста: вытащить из мимолетящего трафика максимум того, что в нормальной ситуации приходится добывать активным сканированием. Исполнение ожидаемо: захватывает трафик, пишем pcap’ы, ищем интересное, повторяем пока не устанем.
В итоге на руках оказываются адреса всех устройств, FQDN, структура сети, версии ОС на машинах и прочая, кажется, мелкая, но такая важная информация.
P.S. Ещё автор приложил ссылку на аналогичный проект, только там в дампах ищут логин/пароль.
http://k0fin.blogspot.com/2018/07/silent-internal-network-segment-recon.html

Пал бастион. Нет, тут надо метафору по-эпичнее придумать…
Один из слонов, стоящих на черепахе и держащих Землю, упал с лестницы, сломал ногу во множестве мест и мир уже никогда не будет прежним.
Торвальдс отрёкся и перед отречением закоммитил Code of Conduct в самое сердце разработки Linux. Больше никакого Code of Conflict, только ментальное здоровье и сплошные одуванчики вокруг. Это что, больше никаких “Nvidia, Fuck you”? А взрослые дяди больше не могут ругаться нехорошими словами? А когда на манер питона откажутся от master/slave терминологии? А количество женщин в kernel community теперь до 50% доведут?
Скажите, что это не начало конца.
https://github.com/torvalds/linux/commit/8a104f8b

​Я не уверен, но кажется здесь есть Wi-Fi...