Рубрика “Наши руки не для скуки, или мы не можем внятно объяснить зачем мы это сделали”.
TL;DR: Группа товарищей заморочилась и сделала сервер на Olimex A20, запитанный от солнечной батареи и разместила там свой сайт.
Такой кондовый привет из времён раннего интернета, когда картинки были маленькие, а баннеры ещё не придумали. Этакий автономный сайт, вертевший все эти ваши катаклизмы и модные тенденции. Только если вы не захотите зайти на него ночью.


https://solar.lowtechmagazine.com/2018/09/how-to-build-a-lowtech-website/

Нашёл хорошую обучалку для комплексующих из-за непонимания шутки
In case of fire:
git commit
git push
leave the building
Там и любителям почитать есть, и желающим сразу на практике попробовать, тренажёр имеется.
http://try.github.io/

Хороший доклад с одной из моих самых любимых ру-конференций Highload++, от не менее любимых Badoo. Не знаю уж чем они там их кормят, но доклады у них всегда захватывающие.
Вобщем, тут рассказывали про мир современного спама с упором на чатики/социалочки.
Докладчик рассказал всё: и как зарождалась борьба со спамерами, и к чему пришли, и как работает современный спамер, и даже как вычислять по IP и деанонить VPN.
Так что, даже если вы бесконечно далеки от вот этого всего про спам и сайтики, но любите быть в теме современных технологий, объяснённых человеческим языком, то часик своей жизни на просмотр рекомендую потратить.
https://www.youtube.com/watch?v=VknD3bQXuYU

Обнаружен проект закона о больших пользовательских данных. Какие именно данные у пользователей большие, и не прибавляют-ли они себе пару гигабайт, станет ясно в процессе рассмотрения.
А пока: “большие пользовательские данные - совокупность не содержащей персональных данных информации о физических лицах и (или) их поведении, не позволяющая без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо, собираемой из различных источников, в том числе сети «Интернет», количество которых превышает тысячу сетевых адресов;”
Сижу с лицом той самой девушки с курсов иностранных языков в Балашихе.
http://sozd.duma.gov.ru/bill/571124-7

Внезапно выпиленная с хабра статья, вероятно из-за жутко секретных фотографий жутко секретного колбасного завода (здесь только про колбасу не шутка).
Но интернет помнит всё, а статья очень уж хороша т.к. рассказывает историю построения сети, когда заказчик принципиально отказывается от портов локальной сети и всё должно быть по воздуху. И офис, и производство. А производство, как мы знаем, это вам не это!
P.S. Если кровавый колбасный маркетинг доберётся и до этой ссылки, то ищите по названию статьи “Особенности построения Wi-Fi сети на инновационном пищевом производстве”.
P.S.S. Автоматизированный колбасный завод, это жуть как круто. Товарищи из Черкизовского МПК, если вы вдруг это увидите, то большая к вам просьба: не делайте из интереснейшего инженерного объекта секретный бункер. Позовите разик на экскурсию, скажите куда не лезть снимать ибо коммерческая тайна, и колбаса ваша станет на два порядка вкусней.
http://pcnews.ru/blogs/osobennosti_postroenia_wi_fi_seti_na_innovacionnom_pisevom_proizvodstve-858347.html

Fortinet WLAN для самых маленьких. Если только курсор за вас не водят + видосик с раскладыванием по полочкам и полезные ссылки бонусом.
https://amyengineer.com/2018/09/30/intro-into-fortinet-wlan-configuration/

Знатный любитель IPv6, Йохан Вебер, в этот раз ковыряет в своей  dual-stack лабе EIGRP. https://blog.webernetz.net/dual-stack-eigrp-lab/

В 68-м выпуске подкаста для связистов гости из Arista Networks и «Плотность Света», уже докладывавшие в linkmeup.
В гостях:
Андрей Нуштаев. Системный инженер. Arista Networks.
Леонид Ермилов. Системный инженер. Arista Networks.
Сергей Панасюк. Коммерческий директор. Плотность Света.

Про что: 
SDN в ЦОД,
Сказ про строительство взрослых сетей,
EOS.

http://linkmeup.ru/blog/390.html

Главный закон Wi-Fi: не используй Wi-Fi, если можешь не использовать Wi-Fi.
Откуда такой пессимизм? Почему Apple кладёт на сертификацию Wi-Fi Alliance, и не одни они? Почему MIMO это красиво, но фантастика? И самое главное: почему цирк с конями, называющийся Wi-Fi, навсегда останется именно таким, в отличном разборе по полочкам.
https://habr.com/company/comptek/blog/427575/

​Житейская мудрость, подкупающая своей простотой:
Когда захочется в tcpdump найти TCP пакеты только с SYN флагами, ищи 13й байт в заголовке и отсеивай все, кроме тех, где флаг во втором бите != 0.
Когда надоест это делать руками, запомни этот фильтр:
tcp[13] & 2 != 0

Что-то подзабросил я наше всё, мультикаст.
Проброс мультикастового трафика через сеть, не мультикаст не поддерживается. Тема уже старая, решений много, на этот раз предлагают вспомнить старые как мир GRE тунели, но так, чтобы не цеплятся к вендорской специфике (хотя вся статья про cisco).

https://neckercube.com/index.php/2018/10/02/connecting-multicast-islands-with-gre/

Презентация с NANOG 74 о возможности создать BGP/MPLS L3-VPN vPE используя только опенсорсный софт, от инженеров AT&T.
В бою замечены FRR и GoBGP на контрол-плейне, AT&T-Vyatta на дата-плейне.
Видеозапись доклада в первой же ссылке гугля. Почему к записям не прикладывают пдфки докладов, тайна великая.
https://pc.nanog.org/static/published/meetings/NANOG74/1792/20181001_Shaikh_Virtualized_Pe_For_v1.pdf

Иногда Марат забирает себе готовые записи и слушает их, слушает, слушает и никому больше слушать не даёт.
Практически с боём вырвали у него новый, долгожданный, выпуск поуехавших с Сашей Клиппером про жизнь человека, добровольно уехавшего в Австралию.
http://linkmeup.ru/blog/391.html

Пока мы все смеялись и ругали, на CNX появилась статья про тот самый отечественный процессор Байкал-T1 (BE-T1000). Автор, без диванной аналитики, погонял железо в условиях приближенных к боевым, покомпилировал всякого и, в целом, остался вполне на позитиве.
https://www.cnx-software.com/2018/09/26/baikal-t1-last-mips-processor/

Объявляется день на русском, про инфобез, криптографию и прочие ужасы окружающего мира.
Для лёгкой разминки предлагаю ознакомиться с отчётом ФинЦЕРТ за прошедший год. Видимо, год прошёл с предыдущего отчёта, но не суть…
Кто не знает, ФинЦЕРТ это кусок департамента информационной безопасности Банка России, который сводит (ок, пытается) воедино усилия всех участников рынка: банков, интеграторов, разработчиков антивирусов/фаерволов, провайдеров и опсосов, а также всяких контролирующих госорганов.  Т.е. случается где-то очередная петя, а все подключенные к финцерту оперативно узнают про угрозу, как защититься, как лечиться и кому бежать бить морду.
Полистать отчёт полезно. Тут и участники этого своеобразного пиринга, и рассказы о нововведениях, и даже про запрещённый мессенджер есть. Но, конечно, самое инетресное, это часть про инциденты. Вплоть до дампов сети.
Нет, серьёзно – в отчёте куска Банка России про инфобез есть даже дампы сети. Неужели действительно работают?
https://www.cbr.ru/Content/Document/File/50959/survey_0917_0818.pdf

Теперь информация немного посложней.
На сайте национального технического комитета по стандартизации криптографических алгоритмов, появился проект документа с заумным названием, основной смысл которого – а давайте всё же национальные стандарты шифрования/работы с сертификатами будем поддерживать в соответствии с окружающими реалиями.
https://tc26.ru/discussions/ispolzovanie-algoritmov-gost-r-34-10-2012-gost-r-34-11-2012-v-sertifikate-spiske-annulirovannykh-ser.html

И в качестве легкого чтива по пути с работы, статья с хабра про TCP/IP и муравьёв.
Вобщем, не всё в этом вашем IT изобрели в 60е…
https://habr.com/post/425089/

Знаете, писать истории взломов, это отдельный вид искусства. Вот чтобы всё по канонам: гифки, урония, внезапные повороты сюжета и т.д.
И вот что хочется сказать: в нынешнем взломе только это и осталось. Вроде и весело всё, и чувак взломал вендинговый аппарат через приложение для оплаты, но послевкусие от описанного процесса, как свечку пожевать. Никакой романтики…
https://hackernoon.com/how-i-hacked-modern-vending-machines-43f4ae8decec

​Разведка донесла, что можно получить модняцкую IPv6 футболку (если не врут) за прохождение бесплатного (если не врут) теста у Hurricane Electric.
https://ipv6.he.net/certification/

​Просто хватит ломать глаза.
echo "alias ip='ip --color'" >> .bash_aliases
echo "alias ipb='ip --color --brief'" >> .bash_aliases