Телеграмм чат группы linkmeup

Size: a a a

linkmeup

8375 membersпожаловаться на группу

2018 October 12

linkmeup

Ладно, на самом деле всё работает вот так

источник

437016:30пожаловаться #1

2018 October 15

linkmeup

Чтобы утро понедельника было ещё веселее и бодрее, сисадмины подготовили для вас седьмой выпуск подкаста, где старательно искали новые подходы к избитой теме виртуализации.
Начали с техпроцессов на производстве процессоров, закончили в мейнфреймах.
https://linkmeup.ru/blog/388.html

А чтобы не забывалось, вот вам ссылки на
Всея чатик сисадминов RU t.me/ru_sysadmin
И чатик самого подкаста t.me/linkmeup_sysadm_chat

linkmeup.ru

sysadmins №7. Виртуализация / linkmeup

Мы ещё раз убеждаемся в том, что про виртуализацию можно говорить почти вечно. В этом выпуске мы окунемся в тех.мясо

источник

382900:01пожаловаться #2

linkmeup

В текущих реалиях отказа (желательного) от UDP в качестве транспорта для DNS и перехода на всякие DNS-over-TLS и DNS-over-HTTPS, становится интересен вопрос производительности.
Правда их лаба вызывает один вопрос – 100% использование кеша. Подозрительно тепличные условия. А без него мы все умрём?
https://labs.ripe.net/Members/baptiste_jonglez_1/persistent-dns-connections-for-reliability-and-performance

RIPE Labs

Persistent DNS Connections for Reliability and Performance

For decades, the Domain Name System (DNS) has relied on UDP as its transport protocol of choice, mostly because of its simplicity. New transports such as DNS-over-TLS and DNS-over-HTTPS are now gaining popularity: they offer increased privacy while preventing the use of the DNS as a DDoS attack vector. What may be less obvious is that they can also provide increased performance compared to UDP.

источник

371713:30пожаловаться #3

linkmeup

Насколько хорошо вы знаете процесс установки TLS соединения?
Если вы самонадеянно ответили нечто вроде: “Хорошо”, то сейчас вам станет стыдно. Товарищ расписал КАЖДЫЙ байт, используемый в процессе установки связи, с подробными комментариями зачем, как и что.
Я не знаю, какой апокалипсис у вас в жизни должен случиться, но, если придётся до костей разобрать Wi-Fi 802.1X/EAP аутентификацию, то вот ваша библия.
https://tls.ulfheim.net/

источник

409519:00пожаловаться #4

2018 October 16

linkmeup

Догадывался, но не знал где посмотреть, но в открытой статистике Google по использованию IPv6 клиентами, назрел повод выпить: достигнут порог в 25%. Ещё в субботу. Хотя сейчас опять упал. Видать, кто-то передумал.
https://www.google.com/intl/en/ipv6/statistics.html?25%#tab=ipv6-adoption

источник

296312:03пожаловаться #5

linkmeup

Жила-была себе, и никого не трогала, прекрасная утилита top, которая умела показывать всякое интересное о процессах в системе.
Потом пришли сетевики, возомнили о себе всякое и написали ntop. Суть не изменилась, но теперь всякое интересное показывалось про сеть.
Следом пришли не то хипстеры, не то дизайнеры, и порешили, что нет места легаси в современном мире, и породили ntopng. Суть опять не изменилась, но красоты стало ещё больше.
А теперь эту всю красоту надо как-то защитить, поэтому почитайте вот статью о переводе ntopng на рельсы SSL да под Let’s Encrypt соусом.
https://www.ntop.org/ntopng/securing-ntopng-with-ssl-and-lets-encrypt/

ntop

Securing ntopng with SSL and Let’s Encrypt

As you know ntopng web interface supports both HTTP (default) and HTTPS. The reason why ntopng does not default to HTTPS is because we provide self-signed certificates that web browsers dislike. Fo…

источник

358115:31пожаловаться #6

2018 October 17

linkmeup

В libssh обнаружена уязвимость CVE-2018-10933 в духе "Скажи слово друг и проходи". Если атакующий пошлёт сообщение об успешном входе - буквально, то сервер его пустит. Библиотека популярная, поэтому оперативно обновляемся.

Sys-Admin Channel

В libssh обнаружен серьёзный баг позволяющий обойти механизм аутентификации, для многих дистров уже выпущены патчи.

Детали о баге:
https://seclists.org/oss-sec/2018/q4/55

Инфа в офф блоге:
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

источник

1311:36пожаловаться #7

linkmeup

Кажется, этих товарищей мы ещё не допрашивали.
Поэтому в ближайшее воскресенье, в 18-00 по Москве, за всю хурму будут нести ответ товарищи из Arista Networks при моральной поддержке, уже бывших у нас, коллег из "Плотность Света".
Наконец-то из первых уст мы узнаем когда в ЦОД’ах наступит полный SDN, чем их EOS лучше голого ядра Linux, как взрослые люди строят взрослые сети, ну и конечно все слова, что вы любите: Leaf-and-Spine, BGP/IGP, Underlay / Overlay, Distributed / Centralized Routing и т.д.
Пользуйтесь возможностью – присылайте свой коварный вопрос, а мы зададим его в самый неудобный момент.
https://goo.gl/R5KqKY

Google Docs

Собираем вопросы для Arista Networks

источник

382114:32пожаловаться #8

linkmeup

Вот есть вполне себе статься на APNIC про опыт использования Microsoft IPv6 в своей сети, да ещё и написанная не абы кем, а вполне себе сетевым архитектором.
Написано вполне себе без радужных пони, даже о проблемах упомянули, но в конце всё хорошо. Остаётся немой вопрос: берём @microsoft.com, смотрим SPF записи и не видим ни слова про ipv6-enabled сервера Azure.
На неудобный вопрос, странный ответ: ну мы же про внутреннюю сеть говорили, и мы сетевики, а что там эти Azure-холопы делают, как-то и не наша забота.
https://blog.apnic.net/2018/09/17/microsoft-making-progress-towards-ipv6-only/

APNIC Blog

Microsoft making progress towards IPv6-only | APNIC Blog

Guest Post: Microsoft shares an update on its experience deploying IPv6-only across its networks.

источник

329819:00пожаловаться #9

2018 October 18

linkmeup

Незаслуженно мало просмотров. Надо исправить. https://www.youtube.com/watch?v=ilxknbKJ0Pc

YouTube

Cisco Catalyst 6509 NetFlow Rap

http://www.plixer.com/ Mix Master Mitch has done it again! Ever setup NetFlow exports on a Cisco Catalyst 6509 switch? Mix Master Mitch has...

Like this video from Plixer? Friend us on Facebook and LinkedIn!
http://www.facebook.com/pages/Plixer-International/39518868357
http://www.linkedin.com/companies/plixer-international

источник

392509:59пожаловаться #10

linkmeup

Всплыла правда о недавнем падении ютуба. https://www.reddit.com/r/ProgrammerHumor/comments/9ozauu/a_more_accurate_representation_of_what_happened/

A more accurate representation of what happened with YouTube

Posted in r/ProgrammerHumor by u/Ryan778 • 88,777 points and 865 comments

источник

318711:28пожаловаться #11

linkmeup

Ладно, хватит шутить, давайте снова на серьёзных щщах.
Vmware и Cisco который год утверждают, что работают вместе и за годы совместного творчества породили много интересного на ниве SDN и SDDC.
Но вот это как-то совсем расходится с идеей о прозрачности и понятности виртуальной сети.
https://blogs.vmware.com/networkvirtualization/2018/09/reference-guide-update-nsx-on-aci.html/?src=so_5a314d05e49f5&cid=70134000001SkJn

Network and Security Virtualization

Reference Guide Update: Deploying NSX Data Center on an ACI Underlay | Network and Security Virtualization | VMware

This latest version of our NSX reference guides delves deeper into the construction of a network-centric ACI infrastructure and normalizing its fabric for an NSX deployment. Deploying NSX Data Center on an ACI Underlay design guide contains a prescriptive set of instructions starting right after the completion of the ACI fabric "bring-up" process. This document guides the network admin to build the required fabric access objects followed by the construction of an ACI Tenant and its necessary components.

источник

335116:30пожаловаться #12

2018 October 19

linkmeup

Время пятничный видосов!
Обнаружил в сети идеологических партнёров, только парни занимаются популяризацией космоса на уровне значительно выше среднего, но простыми словами. Делают свои ролики, переводят иностранные. Смотреть исключительно приятно.
https://www.youtube.com/watch?v=jd7pL1WWLb0

YouTube

Стыковка с МКС для чайников. Основы орбитальной механики, ч.3

Поддержать канал: https://patreon.com/thealphacentauri
Сценарий и видео: Максим Рудь
Голос: Паша Поцелуев

Очень крутой канал по орбитеру без которого не было бы этой серии видео
https://www.youtube.com/channel/UC1bepNOil6LmbiQIYk6APaQ

Чем вызваны высота и наклонение орбиты МКС?
https://geektimes.ru/post/246106/

Расчет азимута запуска
http://www.orbiterwiki.org/wiki/Launch_Azimuth

Почему азимут запуска ограничен?
http://snebulos.mit.edu/projects/reference/NASA-Generic/EWR/99ewr-c1.pdf

Элементы орбиты «МКС»
http://celestrak.com/NORAD/elements/stations.txt

Элементы орбиты станции «Мир»
http://celestrak.com/NORAD/archives/mir.zip

Узнать, что значат все эти цифры в документах сверху
https://ru.wikipedia.org/wiki/TLE

Некомпланарные межорбитальные переходы
«Механика космического полета: Учебник для вузов/М55 М.С. Константинов, Е. Ф. Каменков, Б.П. Перелыгин, В.К. Безвербый;» ст.195

Музыка из ролика: https://goo.gl/cRGVVt

источник

358908:53пожаловаться #13

linkmeup

Интересная дискуссия развернулась в RIPE на тему: “Надо или нет публиковать информацию о владельцах подтверждённых (сиречь легальных) адресов”. Имеются ввиду и ASN, и IP обоих версий.
С одной стороны, всё понятно – если адрес чистый как попка младенца, зачем скрывать его владельца? Это вроде как тот самый вопрос доверия к участникам сети, раз никто особо не рвётся отдавать это на откуп протоколам, то пусть будет хотя бы так. Но, с другой стороны, это вопрос, в том числе, и персональных данных, безопасностью которых последнее время обеспокоены все подряд. И не совсем понятно, захотят-ли все подряд сознаваться кому что принадлежит.
Словом, если есть что сказать на тему – сейчас самое время.
https://www.ripe.net/participate/mail/forum/ncc-services-wg/PEUxZzVXNDYtMDAwNjFaLVM4QHd3dy1hcHBzLTEucmlwZS5uZXQ+

источник

483513:30пожаловаться #14

2018 October 20

linkmeup

источник

448017:21пожаловаться #15

2018 October 21

linkmeup

Кто не выучил ещё ссылку на трансляцию, то вот она вам - http://linkmeup.ru:8000/live.m3u Музыка уже играет, скоро начнём.

источник

414217:51пожаловаться #16

2018 October 22

linkmeup

Что-то мне это напоминает историю с docker breakout. Только, если в случае с контейнерами, там это делается на уровне скриптов из гита(что стыд и позор, конечно), то тут хоть какое-то понимание проблемы надо. Хотя vlan hopping тема очень старая, статейка наглядная.
https://www.securitylab.ru/analytics/495927.php
.

www.securitylab.ru

Переход в соседний VLAN: Атака VLAN Hopping

Атака VLAN Hopping возможна только в тех случаях, когда интерфейсы настроены в режиме транка

источник

285710:19пожаловаться #17

linkmeup

Неважно, что в статье, но, если я вижу такие иллюстрации, значит и текст обязан быть толковый. И тут это правило тоже сработало) Роутеры в виде человечков, это вообще милота за гранью.
Толковое объяснение проблематики DNS over HTTPS, со спорным выводом о желательном использованием сторонних сервисов от больших компаний (в данном случае cloudflare).
https://hacks.mozilla.org/2018/05/a-cartoon-intro-to-dns-over-https/

Mozilla Hacks – the Web developer blog

A cartoon intro to DNS over HTTPS

At Mozilla, we closely track threats to users' privacy and security. This is why we've added tracking protection to Firefox and created the Facebook container extension. In today's cartoon intro, ...

источник

281713:30пожаловаться #18

linkmeup

Вдогонку предыдущей статье, альтернативное мнение про использование третьесторонних DNS. На самом деле, под толщей слов опять вскрывается старая проблема доверия. Когда, с одной стороны, ты должен доверять своему провайдеру услуг, у которого репутация достойного партнёра, а с другой стороны, доверяй, но проверяй.
https://blog.powerdns.com/2018/09/04/on-firefox-moving-dns-to-a-third-party/

PowerDNS Blog

On Firefox moving DNS to a third party

DNS lookups occur for every website visited. The processor of DNS requests gets a complete picture of what a household or phone is doing on the internet. In addition, DNS can be used to block sites…

источник

292616:30пожаловаться #19

linkmeup

Кажется, через VLC весь мир ещё не пытались взломать, но явно могли.
Технически, дырку уже прикрыли, но насильно юзеров не обновить при всем желании. А учитывая, что сейчас миром правит медиа-контент, это примерно как ботнет mirai, только ресурсов на пару порядков больше.
Так что беги обновлять VLC везде, куда дотянешься.
https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-live-networks.html

Talosintelligence

Vulnerability Spotlight: Live Networks LIVE555 streaming media RTSPServer code execution vulnerability

A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group

источник

357118:44пожаловаться #20