Выращенный под крылом Mozilla язык программирования Rust получил в этом месяце интересное развитие. Пять компаний (AWS, Google, Huawei, Microsoft и Mozilla) объявили о создании Rust Foundation. И вот вам готовая идея для стартапа: берете нечто старое и как-то работающее из опенсорса, адекватно переписываете под Rust, получаете от Google чек за проделанную работу.
https://security.googleblog.com/2021/02/mitigating-memory-safety-issues-in-open.html

А между тем, Apple выпустили свой Apple Platform Security Guide и там появилась секция про IPv6.
Если верить написанному, они аж прям несколько RFC соблюдают и будут требовать от разработчиков того же.
https://support.apple.com/guide/security/ipv6-security-seccb625dcd9/1/web/1

Два часа отборных ответов на отборные вопросы.
Мы заканчиваем цикл подкастов про фаерволы. Нам кажется, получилось достаточно хорошо, чтобы уже никогда не возвращаться к этому вопросу, а ссылаться на эти три эпизода.
https://youtu.be/fB1JWY3NjZw
https://linkmeup.ru/blog/614.html

Везде есть свои неочевидные большинству нюансы. Вот, например, в оригинальном механизме валидации RPKI нашли косяк, который может привести к сбоям при трансфере IP зон. Поэтому надо сделать что? Надо взять RFC 8360 и написать на его основе драфт, держа в голове, что ещё надо умудриться не сломать существующие RPKI объекты.
Живут же люди...
https://datatracker.ietf.org/doc/draft-spaghetti-sidrops-rpki-validation-update/

Давно искал нечто подобное, и тут на днях добрые люди подкинули прям чётко по сабжу.
Итак, всё нижеописанное совершенно никак не интересно жителям стран с дешёвыми ресурсами (околобесплатным электричеством, в данном случае) и тёплыми домами, которые отапливаются от общих сетей (тоже не сильно задорого).
Теперь по делу: шутку про обогрев дома от компьютера знаем? Конечно, да. А теперь прикинем, что будет, если в подвал поставить криптоферму и действительно попробовать греть дом от неё. Именно так и подумал один товарищ, живущий где-то там в Австрии, тщательно всё зафиксировал, опробовал разные варианты, и оказалось, что идея более чем рабочая. Во всяком случае, за электричество на обогрев он стал платить меньше.
https://blog.haschek.at/2021/how-i-heat-my-home-by-mining.html

Помните ту прекрасную картинку, где крайне рекомендуют всё время спрашивать себя о целесообразности производимых действий? Так вот, эта статья – прям наглядное её воплощение в тексте. И что хочется дополнительно отметить – не типичное закатывание глаз со стонами про молодёжь и хайп, а список толковых пунктов о том, как вам не стать героем очередной кул стори из чатика.
https://habr.com/ru/company/mailru/blog/542730/

​It’s always DNS!

В HTTP редиректах нет ничего нового. Однако не все знают и умеют их отслеживать, поэтому сегодня берём pcap и изучаем суть происходящего.
https://www.chappell-university.com/post/analyze-a-malicious-http-redirection

Каким-то волшебным образом это реклама национального провайдера ОАЭ Etisalat. Совершенно не понятно при чём здесь интернет, но очень жизненно.
https://vimeo.com/421439852

История успеха, лени, настойчивости и неплохого финального результата. Или если по-простому: у нас была задача залить на ютуб все выпуски linkmeup за восемь лет, и мы её придерживались.
Спойлер: выпуски уже там и ждут своего часа. А как это всё релизить красиво, нам помогли придумать наши патроны в патронском чатике. За что им в очередной раз спасибо и челом бьём.
https://habr.com/ru/post/542352/

Вот они всё делают и делают подводные кабели. А зачем? А почему? А для кого?
Давайте разбираться на примере хотя бы одного.
https://blog.apnic.net/2021/02/22/unintended-consequences-of-submarine-cable-deployment-on-internet-routing/

Знаменитый Rutracker с помощью донатов собрал $25 000 на закупку дисков для поддержания старых раздач. Группа энтузиастов, именуемая "Хранители", хранит у себя примерно 2470 Тб всякого олдскула из полутора миллионов старых раздач. И дабы ребята не треснули, руководство трекера в конце 2020 предложило всем желающим добровольно скинуться на закупку дисков под это дело. И знаете что? Собрали за месяц!
Донаты здорового человека.
https://rutracker.org/forum/viewtopic.php?t=5989204

Авторы VLC подняли интересную тему в твиторе: они опубликовали пару отзывов благодарных пользователей. Как оказалось, если ты который год занимаешься своим продуктом на добровольных началах, то по мнению публики:
1. Вы тупые уроды, потому что в плеере нет тёмного режима.
2. Ваши семьи должны голодать на улице, потому что вы всё делаете не так.
Надо-бы тоже заняться коллекционированием подобного.
https://twitter.com/videolan/status/1362705255205601280

Больше картинок любителям картинок! Сегодня новьё: постер об устройстве Google Cloud VMware Engine (GCVE).
https://cloud.vmware.com/community/2021/02/25/introducing-google-cloud-vmware-engine-logical-design-poster-workload-mobility/

Детальное объяснение CVE-2021-21972. Правда я был уверен, что VMware вылечили это ещё в ноябре, но тут утверждают, что таблетка выпущена буквально на днях.
Какая из черепашек привирает?
https://swarm.ptsecurity.com/unauth-rce-vmware/

​Уходит целая эпоха...
Наверняка вы уже знаете, что с октября 2020 Cisco сняла с производства и прекратила продажи труЪ коммутаторов Catalyst 3650/3750/3850. Это касается и легендарнейшей серии 2960, кроме 2960-Х производимых в Твери. Но тем не менее тенденция ясна и скоро мы останемся даже без поддержки. Конечно, бежать и менять коммутаторы прямо сейчас не надо, однако стоит задуматься: когда придет время - на что менять будем?
Нам в помощь Cisco создали удобный конвертер по оптимальному подбору полного аналога своему текущему железу Cisco серий 2ХХХ и 3ХХХ.
Ознакомиться и скачать можно здесь: http://bit.ly/3uxYbxA
Так же, товарищи из CBS подготовили целый сайт, где можно ознакомиться с техническими характеристиками оборудования, которое идет на смену классический сериям Catalyst, а также таблицу сравнения возможностей старых и новых коммутаторов. О чём и попросили вам рассказать. Ссылка на их сайт здесь: http://bit.ly/3uxYbxA

В Google таки признали, что в кубере зачастую черт ногу сломит и в помощь страдальцам выпустили сервис Autopilot, который вроде как облегчит жизнь страдающим.
Интересно, когда они признают, что в 8 из 10 случаев кубер вообще использовать не надо. Оставшиеся два – это действительно огромные приложения уровня самого Google и продавцы тренингов по K8s.
https://www.theregister.com/2021/02/25/google_kubernetes_autopilot/

Тут видимо какое-то затмение случилось, на факт остаётся фактом: товарищи из Cisco Learning выложили образ Debian виртуалки, которая используется на цисковских экзаменах в качестве хостов.
Чем-то супер крутым от стандартного дебиана она не отличается, однако даёт возможность опробовать свои силы в рамках ограниченного набора инструментов.
https://learningnetwork.cisco.com/s/article/CCIE-Enterprise-Infrastructure-Host-VM

Больше гайдов по фильтрации невалидных BGP маршрутов для бога валидных BGP маршрутов!
http://bgpfilterguide.nlnog.net/guides/reject_invalids/

Вы любите истории, где открывают старый дедовский гараж, а внутри вдруг находится ну такое, ну такое, что все вокруг пищат от восторга и ощущения скорого богатства?
А как вам такой разворот стрелочки, что не нужен даже гараж, а миллионы заплатят не тебе, а ты? Примерно в таких раздумьях находится сейчас товарищ, который посреди поля нашёл крайне редкий игровой автомат Sega R360 и теперь не знает что с ним делать.
https://kotaku.com/incredibly-rare-sega-arcade-game-found-rotting-in-a-fie-1846330389