Не люблю такие сравнения. Хотя статья вроде и называется чем отличается OpenBSD и Linux, но предугадать к чему придёт автор не сложно. Сообщество разработчиков OpenBSD продолжая следовать изначальной философии делает действительно многие отличные вещи, которые приняты и на других платформах.
Но надо признать что Linux победил. За счёт конкуренции внутри сообщества, за счёт достаточной гибкости в подходах, когда видимый результат бывает важнее способа его достижения. Это известная история с чего начал Торвальдс, реализовал только нужные системные вызовы ядра для bash, пытаясь его запустить и добавляя недостающие.
Небольшие команды лучше связаны и если у них есть отличная идея, получаются очень хорошие и эффективные её реализации, лучше чем в универсальных системах, лучше обслуживаемые. У OpenBSD, наверное, есть своя ниша, но пользоваться ей как системой, увы, мне не приходилось. Желание сделать обязательно систему для десктопа, которое присутствует в сообществах многих ОС, на мой взгляд, тормозит их и отрывает силы от тех полезных вещей которые стоит развивать.

Первые две статьи про LISP в решении Cisco Software Definition Access (SDA). Рассказывается что это за зверь и чем это всё отличается от подхода в рамках обычных сетевых протоколов. Терминология и самые основы. Примеры настройки во второй части.

Кто пропустил КРОС2019 можно уже скачать презентации https://cros.nag.ru/archive - повестка обычная, за жизнь провайдеров в общеглобальном смысле. Что делать с законами и продажами и каким средствами это можно достичь. В тренде умные домофоны и дома, IoT, QoE, повышение цен. И вечная тема как договориться с ЖЭУ (ТСЖ), чтобы тебя пустили в дом.
И ещё чуть-чуть видео в плейлисте на Youtube.

Много шпаргалок по различным аспектам сетей. Всё по разделам, есть оглавление. Сама шпаргалка - одна страничка в PDF.

Хорошая white paper на тему устойчивости шифрования к квантовым компьютерам.
Итоги:
1. Используйте где возможно симметричное шифрование с максимально возможной длиной ключа. Аналогично с хэш функциями.
2. Для новых долгосрочных проектов с ассимитричным шифрованием запланировать возможность замены алгоритма на квантовоустойчивый.
3. Если вас критично, что перехваченную  сегодняинформацию вскроют при появлении квантовых компьютеров необходимо применять гибридные схемы.
4. Стандарт квантово устойчивого шифрования от nist появится не раньше 2022-2024. Сейчас аторая стадия конкурса из 26 алгоритмов.

Спасибо большое за ссылку от нашего подписчика: "Что по этому поводу думает Cisco".

Утилита которая из вывода netstat сделает красивые диаграммы взаимосвязи клиентов с сервисами. В дополнение к диаграмме будет статистика сколько клиентов привязано к каждому серверу (если в исходных данных объединены несколько серверов) и самые нагруженные сервисы по числу клиентов. Написано достаточно просто, чтобы разобраться не только тем кто в Ruby силён. И конечно, это полезно не только атакующему, хотя статья именно в этом ключе.

Презентация и выступление Geoff Huston на RIPE78 о текущем положении дел с маршрутизацией в Интернет. Можно самостоятельно сколько угодно смотреть на графики с количеством префиксов, анонсов, сетей и быть очень далёко от понимания происходящего. Поэтому стоит обязательно посмотреть на те же графики с комментариями, даже просто в презентации без сопровождения докладчика. Мир в котором адресов уже нет, а счастливое будущее ещё не наступило, что происходит сейчас и чего ждать в ближайшем времени.

Вчера по оптимистичным оценкам Гугла почти все их американское вычислительное облако лежало четыре с половиной часа. По слухам: из-за ошибки в работе маршрутизатора разнесло большой кусок сети, все видели потерю пакетов. Не работала часть сервисов Гугла (включая Ютуб и Gmail), не работало много сервисов которые уехали в гугловское облако (например снапчат). Также судя по слухам, сломался внутренний инструмент, который сетевые инженеры Гугла используют для общения вокруг инцидентов, что и привело к такому длительному простою.

Тяжелая история, пока чемпионом по стабильности среди облаков с огромным отрывом является Амазон. https://status.cloud.google.com/incident/compute/19003

Прошивки для Cisco разные, много. Не совсем свежие и не совсем из надёжного источника, но для всяких лаб пойдёт.

Если нравится журнальный формат то можно почитать самый что ни на есть отраслевой журнал про Интернет - "Интернет изнутри". 11 выпусков с 2015 года, приятней было бы держать в руках, чем в электронном виде, но что есть то есть. На витринах остался только гламурный глянец и про автомобили.
Главный редактор Андрей Робачевский в своё время написал книгу с таким же названием про то как работает Интернет, простым языком и ещё актуальную. Про маршрутизацию, адресацию, пиринги, точки обмена трафиком, провайдеров, про всё то что не видно большинству пользователей. Можно смело брать и читать.

"SQL" для файловой системы - утилита командной строки fselect:

fselect size, path from /home/user/tmp where size gt 2g

Переключение контекста несомненно тормозит процесс, но всё равно пока не очень могу представить ситуацию, когда постоянно работаешь с SQL и в то же время надо сделать сложный ls. Однако подход интересный и наверное даже более понятный для тех кто знает SQL по сравнению с ключами ls.

Сегодня в 1991 году появилась реализация PGP v1.0. По большому счёту, являясь самым известным криптографическим программным пакетом он так и не стал, по настоящему, популярным и широко используемым. Наверное так можно сказать по поводу вообще всей криптографии "в быту".
Сейчас PGP чаще ругают чем хвалят, в частности за ненадёжный и не стандартизированный способ распространения ключей, меняя его на современные альтернативы. По ссылке на Habr адаптированный варинат оригинальной статьи, которая прямо сейчас недоступна от меня.

В 2011 году несколькими большими компаниями было принято решение немного подтолкнуть мир к переходу на IPv6 и был придуман день запуска IPv6 6 июня 2012 года, к этому сроку они брали на себя ряд обязательств и намеревались их выполнить.

Прошло 8 или 7 лет, IPv6 стало несомненно больше, но даже в топ сайтов рейтинга Alexa его включили далеко не все судя по отчёту на 6connect.com. В принципе, даже в 2011 основная сложность была не в популярных приложениях и операционных системах, а в том чтобы как-то добраться до IPv6, в ходу были туннельные брокеры, Teredo и 6to4. Сейчас такого исчезающе мало судя по Гуглу (нет вообще).

Второй момент и наверное главный - ресурсы. Даже если предположить что ресурс сам по себе имеет всё необходимое для IPv6, то ускользает момент перекрёстного использования других ресурсов где IPv6 нет. Другими словами, если на клиенте включить только IPv6 и выключить IPv4 то не факт что ресурсы которые заявляют о поддержке IPv6 не сломаются или станут работать не совсем так как ожидается из-за того что используются данные с других, только IPv4 сайтов.

Но процесс идёт и наверное будет достигнут какой-то паритет. Пока чистый IPv6 Интернет в ближайшей перспективе невозможен. Может через 7 лет?

Сколько стоит интернет для провайдера? Внезапно, правдивый ценовой тренд и для России на услуги подключения к Интернет для провайдеров. В европейской части где-то за 1000км от Москвы плюс минус пару центов, сейчас а не в 2015.
Желающие могут прикинуть сколько прибыли провайдеров уходит на это, с грубой прикидкой 1 абонент на мегабит/c с учётом цены вашего тарифа.

Давненько я не был на IT мероприятиях в родном городе, но тут случился Cisco Day в прошедший четверг. Не знаю насколько долго ссылка останется доступной, регистрироваться точно не надо, всё уже прошло :)

В общем, ничего особенного: несколько промо выступлений про UCS, 9000 серию каталистов, про Talos, SD-WAN и дали пощупать Webex Room Kit. Но есть один нюанс, в родных стенах 50% аудитории и даже больше, если и не знакомы напрямую, то косвенно точно и поэтому даже не планируя заранее какие-то встречи обязательно найдётся с кем поговорить как минимум за жизнь, встретить старых и не очень старых знакомых, увидеть в живую своих менеджеров в интеграторах и продавцах железок.

Отчасти, то же можно сказать и про большие конференции, но локальные мероприятия уж настолько всё родное и близкое, что формальный повод для встречи совсем на второй план отходит. Что конечно добавляет головной боли спикерам, когда аудитория настолько сплочённая, с однотипными проблемами и уровнем технологий, что отбиваться приходится от всех сразу и скорее всего отбиться не удастся. UCS точно не зашёл с Hyperflex. Raid5 оказался понятней и ремонтопригодней, что конечно навеяло мысли о том как космические корабли бороздят просторы вселенной, а чем мы занимаемся.

Как подметил один знакомый админ: "Книги по Windows потому большие, что половину занимает перепечатки реестра". Тут это оправдано, чем больше примеров тем лучше. Ещё лучше - самому пробовать.

Первая часть введение, в том числе и в протоколы. Вторая часть веселее, для тех кто уже знаком с сетями. Русский перевод, третье издание 2019 год.

Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях (Крис Сандерс)

Эта книга посвящена анализу пакетов в Wireshark — самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности. На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации.


#book #Wireshark