Size: a a a

2019 November 15
linkmeup
Близится важное событие в жизни рунета: пиринговый форум MSK-IX.
В программе обсуждений замечены блокировочки, безопасность и прочие интересные темы.
Планируем посетить, возможно записать пару шотиков. Вы тоже заходите - участие бесплатное ;)

https://linkmeup.ru/blog/498.html
источник
linkmeup
Какие-то безумные несколько дней и вот только сейчас в метро прочитал описание дырищи в Cisco ASA и FTD.
По верной традиции, о самой уязвимости на конференциях было известно аж летом. Там же предлагали варианты защиты.
А что вы видим у Cisco?
Workarounds: No workarounds available

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191112-asa-ftd-lua-rce
источник
linkmeup
Если не жалко свои уши, то технические подробности, включая методы защиты, есть в этом докладе.
https://www.youtube.com/watch?v=Cur_HcF57Xc
источник
linkmeup
Намечается отличная серия постов про дизайн SDA сетей.
В первой части рассмотрено, что происходит когда к сети шнурком подключается новый юзер. Всякие тым ISE потоки и переопределения VLAN в вашу ленту =)
https://www.theasciiconstruct.com/post/cisco-sda-design-study-1
источник
linkmeup
хабр, как двигатель внедрения багфиксов в РЖД.
Почитайте  на ночь. Посмейтесь. =)

https://habr.com/ru/post/476034/
источник
2019 November 16
linkmeup
Поднять щиты, на горизонте опять показались DevOps!
Прямо в это воскресенье, не щадя ни себя, ни нас, будут беседовать беседы про организацию Инфраструктуры аки код (конфиги ямловские писать, если по-человечески) и думать, как-бы натянуть вот это вот всё, придуманное много лет назад для линуксов, на виндовые реалии.
P.S. Это вот именно та девопщина, за которую платят не бабло, а БАБЛИЩЕ, так что кому там про 300к/сек актуально, а сети слажна, заходите в воскресенье на огонёк.
https://linkmeup.ru/blog/499.html
источник
linkmeup
А там, между прочим, выпустили новый EVE-NG Community Edition. И самый топчик в первой-же строке релиз ноутов:
All EVE Pro supported images and templates are included in EVE Community.
Можно обмызаться, разрешаем.

p.S. Pro версия тоже вышла, но это ж за деньги и вообще...
https://www.eve-ng.net/index.php/community/
источник
linkmeup
Ну и давайте снова про девопсов, а то чего это мы отвлеклись...
Тут обещают написать три статьи (пока вижу только одну), где будет ну просто всё, что только можно впихнуть: Cisco, Jenkins, Ansible и VIRL сверху.
Ну полный NetDevOps...


https://www.packetflow.co.uk/netdevops-ci-cd-with-ansible-jenkins-and-cisco-virl-part-1-what-is-netdevops/
источник
2019 November 17
linkmeup
Ещё один шотик с RIPE GM. Теперь был допрошен аж Алексей Семеняка, директор по внешним связям RIPE NCC.
Поговорили о прошедшем RIPE GM, прямой демократии и уходе Акселя Павлика.

https://www.patreon.com/posts/31619355
источник
linkmeup
Переходим к шотам с Highload++
Александр Тоболь. Одноклассники. Руководитель разработки много чего завязанного на сеть.
Про разработку своих протоколов для видео стриминга и лейтенси по заказу. Про QUIC.

https://www.patreon.com/posts/31627238
источник
linkmeup
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
linkmeup_sysadmins#16. Инструменты DevOps
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\

Разогреваем провода и через 5 минут начинаем, музыка уже играет :)
https://linkmeup.ru:8001/live
источник
linkmeup
Если вы уже гуру связки IPv6 и AWS, то проходите мимо. Если нет, то преза будет довольно интересна. По-сути, там просто собрана инфа о статусе поддержки IPv6 в различных проектах от AWS. Так что теперь я знаю, что:
- AWS allocates /125 for interconnection
- AWS accepts /64 or shorter prefixes from CGW
Да, документация для трусов.
А ещё гуглёж находит курсы на тему от автора презы, но он на не занёс, так что мы ничего не знаем.
https://www.ipv6.org.uk/wp-content/uploads/2019/08/2019-IPv6-Cloud-Current-State-of-IPv6-Support-in-AWS-Scott-Hogg-HexaBuild.pdf
источник
linkmeup
На просторах Higload++ был с пристрастием допрошен почётный спикер - Василий Пантюхин. Архитектор AWS
Беседовали о том, как готовятся доклады для больших конференций. Что такое быть не просто спикером, а спикером от AWS. NDA или зассал? Как придумать тему для доклада?
https://www.patreon.com/posts/31627781
источник
2019 November 18
linkmeup
Тут с галёрки подсказывают, что нынче построение point-to-point моста по воздуху стало не тривиальной задачей.
И вроде вот есть статья, и кажется всё хорошо, но mesh это же про статику, а хочется чтобы wgb во всю мощь работал.
Похоже, вопрос действительно интересный...
https://www.cisco.com/c/en/us/support/docs/wireless/mobility-express-aironet-access-points/215077-configuring-point-to-point-mesh-link-wit.html
источник
linkmeup
Недавно спорили на тему, какими скилами должен обладать человек для написания whitepaper и насколько это отличается от простой статьи.
Правда в том, что скилы нужны одинаковые, а вот вытерпеть всю бюрократию превращения статью и документ, это дано не каждому.
Вот.
А документ этот хороший, почитайте.

https://d1.awsstatic.com/whitepapers/building-a-scalable-and-secure-multi-vpc-aws-network-infrastructure.pdf
источник
linkmeup
А все хорошо прочитали свой трудовой договор, перед тем, как автограф на нём оставлять?
источник
linkmeup
Убаюкивающая история на ночь, о том как иранские хакеры свою vpn сеть разворачивали.
Их-бы таланты, да простым людям во благо...

https://www.zdnet.com/article/iranian-hacking-group-built-its-own-vpn-network/
источник
2019 November 19
linkmeup
Наверняка наши самые внимательные читатели (а других, мы уверены, у нас и нет) помнят, что наши друзья из провайдера Комфортел известны своим увлекательным заездом по дата-центрам Санкт-Петербурга Data Center Expedition.
А самые-самые внимательные наши читатели помнят, что два года назад Data Center Expedition расширил свои рамки до международного мероприятия и отправился с проверкой в Таллин. О чём был даже составлен отчёт на хабре.
Так вот, отличные новости для вас этим утром: новому Data Center Expedition в Таллин быть! Цена участия символична - 2048 рублей. Места ещё есть, так что успейте забронировать ;)

https://spb.plus.rbc.ru/pressrelease/5dd278ac7a8aa9f19b95bb97
источник
linkmeup
А вы знали, что у Wireshark есть свой отдельный файлик hosts? Правда работает он только когда парсишь дампы, но всяко удобнее, чем читать голые адреса.
источник
linkmeup
Если на вашем небольшом свечном заводике сегодня порвали оптику, то не грустите. Оптику зубами вы не скрутите, а торренты по запасной воздушке не скачаете. Так что откиньтесь на кресле и послушайте шот от Евгении Линьковой аж из самого Google.
Да и номер публикации красивый получился.
https://linkmeup.ru/blog/500.html
источник