Традиционный признак завершения года: разнообразные списки самых популярных паролей в уходящем году. Способ получения всё так же прост. Берут слитые базы паролей и сорртируют. Почуствуй себя гением безопасности и параноиком 80го уровня.
В лидерах всё также 123456 и password, зато сразу на шестое место ворвался наглый новичок 111111, а qwerty потерял сразу 5 позиций и оказался на 9м месте.
Из других интересных новинок:
- princess на 11м (новая волна детей в интернете?)
- 666666 на 14м (голосуй за сотону, он оденет всю страну)
- и мой фаворит на 20м месте это  !@#$%^&* (придумавший это был невероятно коварен)
https://en.wikipedia.org/wiki/List_of_the_most_common_passwords

Дошли руки поразбираться в анонсах с AWS re:Invent.
В холиваре Взрослая виртуализация/Docker, вторую сторону я очень сильно недолюбливаю из-за никакущего отношения к изоляции контейнеров. Прямо на гитхабе лежат скрипты позволяющие вырываться за пределы контейнера и творить чего душе угодно, и эта ситуация всех устраивает. Типа, если ваш сервис можно уронить порушив все контейнеры на хосте, то проблема в архитектуре. Бред конечно, но кто я такой, чтобы судить.
А вот товарищи из AWS, похоже, мою позиция разделяют и решили запилить свою систему изоляции с упором на безопасность, как в лучших гипервизорах. И по интернетам пишут, что сделали хорошо.
https://thenewstack.io/how-firecracker-is-going-to-set-modern-infrastructure-on-fire/

Раз в год пишу вам про календарь от Авантел, сам не знаю почему. Вероятно, надо повнимательней посмотреть.

https://vk.com/wall-60939022_752?z=album-60939022_258892225

Не знаю, где мы нагрешили, но всё самое интересное из мира EVE-NG выкладывается на linkedin.
Если хочется поковырять ASA и ISE, то вот вам подгон на тему.
https://www.linkedin.com/pulse/eve-ng-pro-sxp-asav-security-lab-uldis-dzerkals/

Всю жизнь я думал, что нплохо справляюсь с колбасой. Теперь мне даже бутербродики утром строгать стыдно.  https://www.youtube.com/watch?v=Tfmdv68nOck

На прошедшем недавно Blackhat Europe 2018 London миру явили девайс PASTA - натурально чемодан для проверки взломоустойчивости современных автомобилей.
Чемодан соединется с мозгами будущего автомобиля (можно даже без реального автомобиля) и начинает гонять их (мозги) на встроенном симуляторе улиц, во время чего пытается нарушить связь между компонентами. Антивирусы для авто уже не за горами.
https://www.hackread.com/toyota-pasta-car-hacking-tool-automobile-cybersecurity/

Любителям медитировтаь над графиками -  у RIPE есть страничка, где можно смотреть прогресс по зонам роста числа AS анонсирующих IPv6 префиксы.
http://v6asns.ripe.net/v/6?s=_ALL;s=_RIR_RIPE_NCC;s=_EU;s=_IMF_middleeast

"Добро пожаловать в реальность", быстрый пост от Ивана-наше-все-Пепельняка.
Под катом размыения о вечном: опенсорс софтина в обертке от коммерсантов или сразу полноценная коробка от других коммерсантов? За первую ты платишь, но вроде понимаешь, что внутри, за вторую ты платишь ине понимаешь, что внутри, но оно точно работает. Ответа как лучше жить, снова нет.
https://blog.ipspace.net/2018/12/can-i-replace-commercial-load-balancer.html

В этом году новогодняя-рождественская IPv6 ёлочка вышла на новый уровень - пингом отображаем точки на экране, а ещё можно писать сообщения в бегущую строку.

Давайте немного вспомнил любимые наши ACL, которые пишешь-пишешь, а всё ерунда неживая получается.
Если для вас это трустори, то ловите развесистую статью с пошашовыми разъяснениями о том, как найти ту самую строчку. Ту единственную прекрасную.
https://www.bytesofcloud.net/2018/12/those-pesky-acls/

Продолжаем подводить итоги года, а вернее пятилетки за три, три месяца спустя: Let's Encrypt хвастаются, что за три года выпустила 380 миллионов HTTPS сертификатов. А мы так и не можем до конца запилить https на сайте =/
https://techcrunch.com/2018/09/14/three-years-later-lets-encrypt-now-secures-75-of-the-web/

А вот другая печалька: доход криптомайнеров успал с 25 центов в день от одного бота, до 4х. Осталось узнать сколько стоит распространение одного экземпляра, и можно прикинуть баланс.
Между тем биткоин уже дешевле купить, чем произвести.
Злобное лицо кризиса.
https://blog.talosintelligence.com/2018/12/cryptocurrency-future-2018.html

Тут, кстати, забавная история: выяснилось, что не все понимают чьё всё товарищ Пепельняк. Чьих он сам будет, что у него ваше, что не наше и кому оставшееся.
Вот пока думаете, он вам мантру сочинил в помощь =)
https://blog.ipspace.net/2018/12/zen-of-routing-protocols.html

И немного увлекатеьного чтива, под конец рабочего дня.
В дебрях документ-центра Cisco (и даже не спорьте, это место придумал сломавший все ноги чёрт) был найден практически брильянт! Гайд по траблшуту этих ваших вайфаев!
https://www.cisco.com/c/en/us/support/docs/wireless/5508-wireless-controller/200072-Cheat-Sheet-Common-Wireless-issues.html

​Top-12 книг IT тематики, уходящего года.

А как вы относитесь к старой забаве помериться аптаймами?
Вот, например, история одной Амиги, которая 30 лет без выдоха занималась управлением кондиционерами и обогревом сразу в девятнадцати школах. Делать ей это помогал модем на 1200 бит/с, да радиоканал.

https://www.geek.com/geek-cetera/commodore-amiga-computer-has-been-running-the-acheat-in-19-schools-for-30-years-1625147/

Определённой гордости пост!
Qrator Labs стали первым российским участником рабочей группы ICANN.
https://qrator.net/ru/company/news/qrator-labs-stala-pervym-rossiiskim-uchastnikom-rabochei-gruppy-internet-provaiderov-v-globalnoi-korporatcii-icann

Не знаю, радоваться или нет, но есть мнение, что в майском релизе (2019 года, ессно) Nokia SR OS 19.5.R1 будет внедрена поддержка RFC 8212.
https://github.com/bgp/RFC8212/blob/master/README.md

А в рубрике "Нащи руки не для скуки" сегодня на арене рассказ, про накатывание на Nexus 3048 текущей версии NX-OS.
Не то, чтобы это была великая тайна, но вдруг пригодится.
https://www.mostlynetworks.com/2018/11/upgrading-an-old-nexus-3048-to-current-nx-os/