Ладно, облажантушки у всех случаются, так что теперь надо немного похвалить Microsoft и выровнять карму.
Вот, например, сделали же в десятой винде хорошую штуку для хранения RDP кред.

https://learn.microsoft.com/en-us/windows/security/identity-protection/remote-credential-guard?WT.mc_id=EM-MVP-5003929

Как-то мы уже привыкли, что фейсбук, простите, мета, возникает в инфопространстве исключительно с отрицательной коннотацией.
А тут вам и QUIC, и TCP и прочее про наши сети. Пришлось прочитать. Прочитанным доволен.
https://engineering.fb.com/2022/07/06/networking-traffic/watch-metas-engineers-discuss-quic-and-tcp-innovations-for-our-network/

Продолжаем с умным видом кидаться в вас старыми добрыми мануалами.
Описание проблемы.
Почему это проблема.
Решение.
Вы восхитительны.
https://www.cyberciti.biz/faq/tell-ssh-to-exclude-ignore-config-file/

​Только один вопрос остаётся у меня к этому объявлению: как именно будет выглядеть DROP нарушителя?
P.S. Картинка – не фотошоп, а вполне себе фотка с конфы Nerdearla.

​Так вот как меня по ip каждый раз вычисляют...

Всё, настала пора релиза. В 116м telecom выпуске мы говорим про автомобили, бортовые компьютеры, автопилоты, внутренние сети и ещё много о чём.

https://linkmeup.ru/blog/2225/
https://vk.com/linkmeup?w=wall-54456105_4961
https://youtu.be/SSdf6Lg2tk4

​Внимание! Крайне важное предупреждение для отмечающих хэллоуин: обнаружены конфеты со встроенным думом!!! Возможно распространение idkfa среди детей, вплоть до iddqd. Максимальный репост!!

Вы себе просто не представляете, как я любил обмазываться подобными списками портов в сисадминскую бытность. Плакаты печатал красивые, групировал их по-всякому.
Правда, до такого списка я не додумался. Но хорошо, что додумался кто-то другой.
https://pentestbook.six2dez.com/enumeration/ports

Человек с Wireshark в руках и парой софтин от evilsocket способен вытворять страшные вещи.
Страшные, но жутко интересные. Очень красивый разбор одного из протоколов Apple.
https://www.evilsocket.net/2022/10/20/Reverse-Engineering-the-Apple-MultiPeer-Connectivity-Framework/

И ещё один достойный внимания гайд. Сегодня про IPv6 и дорого\богато.
Дока местами скучная и предсказуемая, но местами крайне полезная. Например, здравый раздел о приоритетах.

https://www.arcep.fr/fileadmin/cru-1648459125/reprise/observatoire/ipv6/guide-entreprises-how-to-deploy-IPv6-march-2022.pdf

Открыл для себя, что в этом мире существует Global Encryption Day.
Видать, это такой день, когда надо публично сжигать продолжающих использовать HTTP, FTP и не видящих проблем с TELNET.
https://www.globalencryption.org/

​Продолжаем копаться в новых фичах Wireshark 4.0. Сегодня речь пойдёт о штуке для самых серьёзных пацанов и их подруг. Оказывается, появился побитовый оператор, способный маскировать каждый бит.
Чуть более понятно: берём в руки фильтр wlan.addr[0] & 0x03 == 2 и видим рандомные маки от RFC 7042. Уру-ру-ру, как говорят знающие про Наруто Саске.
Картиночка от пояснительной бригады прилагается.

Кого-то это точно обрадует: в ТЦИ(который Центр Сертификации) наконец-то завезли возможность выпуска S/MIME сертификатов для почты. Подписывайте, валидируйте, ставьте лайки, будьте счастливы.
https://tlscc.ru/

Там, это самое, в очередной раз хотят переизобрести связь по одной паре проводов.
И питание в эту же пару запихнуть.
Словом, одной пары будет достаточно всем.

https://single-pair-ethernet.com/en/technology

Жалких 18 лет понадобилось GNOME, чтобы научиться показывать превьюшки.
P.S. Кто знает про gtk file picker мем - шутка больше не актуальна.
https://www.youtube.com/watch?v=h2z-v3v6vwk

Друзья, мы хотим представить вам экспериментальную серию в рубрике "Поуехавшие".
Её ведущей будет Тамара Гавриченкова, которая уже была в двух наших выпусках: 23 и 26. Тамара - психотерапевт, специализирующийся на вопросах эмиграции.

Эта серия будет про уехавших в нынешних экстремальных условиях. По сравнению с обычными эпизодами будет, возможно, меньше практически полезной информации и больше разбора сомнений, решений, ощущений.

В гостях Левон Саркисян – технический аккаунт-менеджер в Yandex Cloud. Левон начал переезд в Армению ещё в феврале, приняв решение одним днём, однако спустя четыре месяца вернулся в Россию, а окончательно переехал в Ереван только в начале октября.
Поговорили об особенностях переезда сейчас вообще, и, в частности, о переезде в Армению:
- Как стресс и паника могут влиять на решение о переезде
- Как происходит выбор страны для переезда в условиях крайней спешки
- Отношение к нынешним русским эмигрантам в Армении и других странах
- Модные бары, хипстерские тусовки, эко-активизм, нетворкинг-встречи. Что ещё привезли с собой в Армению эмигранты из России последней волны?
- Цены на жильё
- Банковские карты

https://boosty.to/linkmeup/posts/07c482c0-7860-4556-9667-6b1f0f16f2bd
https://sponsr.ru/linkmeup/23131/Pouehavshie_28_Armeniya_Levon_Sarkisyan
https://www.patreon.com/posts/pouekhavshie-no-73896548

Поттеринг предложил новую архитектуру верифицированной загрузки линуксов.
А ему никто не хочет предложить перестать чинить не сломанное?
P.S. Слово предложил != вынес на обсуждение, в данном контексте. Всё уже внесено в systemd.
https://0pointer.de/blog/brave-new-trusted-boot-world.html

А теперь из мира фантазий бодрых одиночек в мир обречённых писать RFC. Даже повод нашёлся: обсуждают поле maxLength и RPKI. Говорят, что грешновато использовать сие в ROA. Лучше создавать отдельную ROA для каждого BGP анонса.
Звучит вроде неплохо, но я как-то ещё не осознал, хорошо ли это.

https://www.rfc-editor.org/rfc/rfc9319.html

​При достаточном усердии любую идею можно довести до асбудра. Например, как вам кластер из малинок на две стойки?

Пока у многих горит тухес от запихивания всего и вся в http пакеты(сам такой, прекрасно всех понимаю), в другом углу ринга давно идёт спор XML vs JSON. Но в кустах притаился козырь: давайте мы всё будем хранить в CSV.
Собственно, статья именно о плюсах и минусах этого варианта.
https://berthub.eu/articles/posts/big-data-storage/

Раз уж тренинги по микроту проводить нельзя (ну да, ну да, проводить можно, но корочку не получить. Молодец, зануда, садись, пять), главный микротиковод всея Руси и прилегающих территорий, в миру известный как Рома Козлов, решил, что не доставайся ты никому, и начал выкладывать свои знания в виде набора KB по самым разным вопросам.
Цель амбициозная: минимум одна публикация в день. Каждая публикация – это видео и текстовая расшифровка.
Сейчас более-менее закончен раздел firewall. По остальным накидана структура, чтобы понимать итоговый ожидаемый результат.
P.S. Скажу по секрету, что план публикаций на ближайшие два месяца уже расписан + куча всего в процессе монтажа.

https://mikrotik-training.ru/kb/