Давненько мы не затрагивали тему #сетевикиненужны, а тут Марат взял и прошёл курс по питону. А ещё у него день рождения, так что кто умеет, тот поздравляет.
А про всеобщую манию всё бросить и стать программистом один товарищ недавно хорошо написал.
https://rule11.tech/exaggerating-end-neteng/

Минувшей ночью приснился мне сон про мой первый раз с iptables наедине.
Проснулся в холодном поту. Ух и страшное было зрелище. Стыдоба…
Вот был бы в те времена такой набор примеров по работе с ними, был бы сон мой намного крепче.
https://www.cyberciti.biz/tips/linux-iptables-examples.html

Пока в нашем чатике всё никак не могут выяснить, кто лучше ищет картинки с питоном и громче всех поздравляет Наташу Самойленко, простой сибирский мужичок вам новый выпуск подкаста принёс.
Строго по графику.
P.S. И ничего мы не давали маху со временем эфира. Проснулся, послушал – весь день свободен. Очень удобно.
http://linkmeup.ru/blog/299.html

Прямой доступ на Chaos Constructions 20017 https://www.youtube.com/watch?v=gJSBActfMMs

Надоели банальные холиворы GNS3 vs. EVE-NG, поэтому пока мы в очередной раз чиним RSS почитайте EVE-NG vs. VIRL.
Сравнение, прямо скажем, странное и местами банальное, но пару интересных фактов подхватить можно. Вообще автор молодец и вроде даже старается излагать объективно.
https://www.802101.com/virtualization-battle-eve-ng-vs-virl/amp/

А кто это у нас снова с BGP нашкодил? Да ещё и в пятницу.
Удивительно, но Google.
Да ещё как – с царским размахом! Они взяли да и заанонсили через себя IP адреса чуть не всей Японии. Провайдеры гуглю верят, так что анонсы приняли и завернули трафик на них.
Итого: почти 40 минут страна была фактически без связи, у людей паника, местный минсвязи грозится найти и покарать.
https://bgpmon.net/bgp-leak-causing-internet-outages-in-japan-and-beyond/

Пытливые граждане интересуются – постоянно на просторах интернета проскакивают сообщения, что нынче стало очень модно удалённо перехватывать управление автомобилями и творить с ними всякие безобразия.
И возникает правильный вопрос: как внутри машины организованна связь компонентов? Может там TCP/IP в полный рост, роутинг, BGP и всё остальное, что мы так любим.
Отвечаем: никакого TCP там нет. Там свой протокол Controller Area Network или CAN. Режим передачи последовательный, широковещательный, пакетный, характер нордический.
https://www.hackers-arise.com/single-post/2017/08/04/Automobile-Hacking-Part-1-The-CAN-Protocol

Ни для кого ни секрет, что в линуксе есть удобнейшая вещь ipcalc, где можно быстренько посчитать сеть, если вдруг засомневался в своём умении делать это в уме.
Но есть у неё один минус – только ipv4. Для работы с шестой версией в хозяйстве надо завести ipv6calc. И надо отметить, что функционал у неё значительно более могучий, чем у младшего брата.
Заводить в хозяйстве смело, учиться пользоваться обязательно.
https://www.linux.com/learn/intro-to-linux/2017/8/manipulate-ipv6-addresses-ipv6calc

8 дней осталось до того, как новый тип DNS записей - CAA, будет рассматриваться как обязательный для всех крупнейших и популярных центров сертификации. Вернее, они сами между собой договорились, что будут строго следовать инструкциям из этих записей.
Кто ещё не в курсе, поясняем – САА это очередная попытка сделать интернет чуть более безопасным чем он есть, через ограничение выдачи сертификатов для левых доменных имён т.е. САА подтверждает право владения определённым доменным именем и дают отмашку определённому центру сертификации на выпуск TLS/SSL сертификата.
Сами записи были придуманы аж в 2013м году, однако до этого момента их использование носило исключительно рекомендательный характер, но теперь проигнорировавший их УЦ может быть наказан вплоть до отзыва доверия. Вот так вот…
https://tools.ietf.org/html/rfc6844

Очень многогранный день сегодня!
Во-первых, разрешите поздравить всех с днём освобождения интернета от летнего ига праздношатающихся. Графики нагрузки IX’ов с нами согласны.
Второе: разведка донесла, что самая первая статья курса Сетей Для Самых Маленьких была просмотрена на хабре уже более миллиона раз. Не знаем, как вы, а мы сегодня отмечаем.
И третье: на эйфории от второй новости Марат издал указ, что если ты не Наташа, то давай пиши статьи или не инженер.
А тут как раз у Мамонта и повод нашёлся…
http://linkmeup.ru/blog/300.html

Кто-то с понедельника начинает худеть, кто-то заканчивает жрать, но самые правильные парни нахмурив лоб читают статью про EVPN Multihoming, которая продолжает статью про MPLS EVPN, которая красиво закрыла тему MPLS L2VPN. СДСМ он такой, не для слабых.
Все благодарности высылать голубями Марату Бабаяну и читать-читать-читать.
http://linkmeup.ru/blog/301.html

Вы так здорово поздравили Наташу Самойленко с днём рождения, что она от радости обновила свою книгу про Python до версии 3.6
В ней теперь на 250 страниц больше, а это значит:
- Теперь только правильный Python 3.6 и никаких пережитков прошлого;
- Больше регулярочек Богу регулярочек;
- Git, GitHub и как с этим жить;
- Готовые виртуалочки для самых ленивых;
- И прочее из change log’a
А также, ещё больше заданий и унижений. Всё как любит Наташа.
https://natenka.github.io/pyneng/pyneng-book-updated-to-python-3.6/

Не так давно мы вас активно призывали посетить фестиваль Chaos Constructions, потом он состоялся и вот настало время кого-то там считать и что-то там собирать.
В комьюнити разброд и шатание, но это даже хорошо. Это значит, что фестиваль никого из участников не оставил равнодушными. Но тут случилась вишенка на торте – на tjournal опубликовали репортаж про данное мероприятие.
И похоже да, похоже верной дорогой идём и будем продолжать держать этот курс.
P.S. Не шутите про заглавное фото в статье. Сами удивлены.
https://tjournal.ru/59026-istinnyy-kiberpank-kak-ustroen-festival-demosceny-chaos-constructions

Пытливые умы заметили интересный документ, согласно которому планируется обязать провайдеров оповещать абонентов про всякие пожары, наводнения и прочие катаклизмы.
Сама по себе история не нова и операторы сотовой связи уже давно рассылают смс с предупреждениями. Но смс — это смс, а когда тебе вместо ютубчика показывают страшное сообщение о конце света, это должно быть поинтереснее.
Казалось бы, при чём тут DPI…
http://regulation.gov.ru/projects#npa=70146

Пятница на дворе и хочется чего-то такого этакого.
И в качестве этакого сегодня выступает старая шутка про перебор двигателя через выхлопную трубу. А именно: как с помощью питона пропихнуть powershell скрипт используя DNS туннель.
Некоторые судари явно знают толк…
Главный признак гениальности – простота, наличествует, ибо скрипт дуболомен до прекрасного. Нарезаем скрипт на кусочки по 250 символов, распихиваем в TXT записи, целевая машина начинает запрашивать TXT записи и вуаля!
Всем разобраться как работает и доложить Наташе. Там сотни строчек нет, а Наташа будет рада за взрощённых питонщиков.
https://github.com/mdsecactivebreach/PowerDNS

Поскольку это хмурое утро было недостаточно хмурым, было принято управленческое решение повысить его хмурость путём чтения статьи “Pv6 route lookup on Linux”, которая продолжает начатое в “IPv4 route lookup on Linux”.
Основной вывод – если у вас 10Gb, то помните. Что поиск по full-view занимает 450нс и с этим надо что-то делать.
https://vincent.bernat.im/en/blog/2017-ipv6-route-lookup-linux

Видимо устав всех пугать статьями про MPLS EVPN, Multihoming и прочая, Марат @bormoglotx Бабаян взял паузу и написал скромный мануал про зеркалирование трафика на Juniper MX.
Ну как скромный…
Полдня читать можно…
А если думать над прочитанным, то и целый…
https://habrahabr.ru/post/336978/

Наши руки не для скуки: пара ребят взяли и соорудили лабу VXLAN over MPLS или, если будет угодно, VPN over L3.
Что задействовано: MPLS, VRF, MVPN, MSDP, Nexus vPC, Nexus VXLAN.
К лабе прилагается воркбук, а для самых слабых духом даже финальные конфиги имеются т.е. по дефолту лаба грузится пустой и если не получается, то можно подгрузить правильный конфиг.
P.S. Создатель скромно предупредил, что лаба жрёт ресурсы как не в себя, поэтому он её делал на хосте о 20ти ядрах и 64G памяти.
Развлекайтесь.
http://eve-ng.net/forum/viewtopic.php?f=8&t=1032

Не раз наши слушатели задавались вопросом – откуда берутся красивые схемы распространения Wi-Fi сигналов по офису?
И вот легендам и слухам приходит конец: некий товарищ выложил всю подноготную увлекательного процесса брождения с умным видом и ноутбуком по офисам за деньги.
Расписал всё: и какой софт использует, и какие адаптеры для чего нужны и даже какую сумку для всего этого дела купить.
Но самое главное он не забыл расписать на что обращать внимание на полученных графиках, как написать красивый отчёт и быть молодцом.
https://packetwrangling.com/2017/09/12/wireless-assessments/amp/

Есть такая огроменная телекоммуникационная компания NTT Communications. Некоторые даже считают, что одна из самых больших в мире.
Отличная площадка для экспериментов, не правда ли?
Этим летом они запустили первую в мире SDN сеть с лаконичным названием SD-WAN Service Portfolio. 190 стран охвата, точки подключения в 75 датацентрах. Не масштаб, а масштабище.
Особый повод для гордости NTT, это поддержка огромного варианта подключений. Начиная от классческих ISP и MPLS, заканчивая LTE и Wi-Fi.
http://www.ntt.com/en/about-us/press-releases/news/article/2017/0620.html