Сегодня было бы 80 лет со дня рождения Денниса Ритчи одного из изобретателей современного мира. Это та История которую мы застали и которую смогли ощутить.

С 256 днём года всех программистов, c 0x100 - всех системных программистов и с 0FFh - всех настоящих программистов. Кто хоть раз в жизни написал что-то на любом из многочисленных языков программирования тоже с праздником.

По случаю этого события смотрим на шпаргалки MySQL, читаем их беглый обзор и пишем лучший код в этом году, которого как известно не существует.

Калькулятор IPv6 сетей. Что, зачем и почему в блоге 6connect.com.

В начале сентября была зафиксирована крупнейшая DDoS атакак на уровне L7.
Информация от Яндекс и Qrator Labs.

Пишут про новый ботнет Mēris (по-латышски «чума»).

Исследователи из Яндекс и Qrator Labs считают, что ботнет состоит, в основном, из устройств на ОС RouterOS, при это версии RouterOS различные, вплоть до последних стабильных версий.

Предполагается наличие новой уязвимости.
——
По информации от MikroTik уязвимость, которую можно использовать "для захвата" роутера исправили ещё в 2018 году.

Вероятно, атакующие устройства были "захвачены" ещё до устранения уязвимости.
Новые версии RouterOS могут говорить о том, что злоумышленники обновляют "захваченные" устройства, для исключения "захвата" конкурентами.

Какого-либо подтверждения наличия уязвимости в актуальных версиях RouterOS нет.

Официальная новость на сайте MikroTik о ботнете Mēris
https://blog.mikrotik.com/security/meris-botnet.html

Рекомендуется проверить, что ваше устройство не используется кем-то ещё.

Если вы плохо знакомы с MikroTik RouterOS, достаточно:
0️⃣) Сохранить конфигурацию:

/system backup save
/export file=my-router-export.rsc

Обязательно скачать файлы с роутера на компьютер!
1️⃣) Обновить версию RouterOS до последней Stable (6.48.4) или Long-term (6.47.10)

/system package update
set channel=long-term
check-for-updates
install

2️⃣) Сбросить устройство

/system reset-configuration

3️⃣) Настроить устройство заново, можно использовать приложение для смартфона или QuickSet.

Если вы имеете опыт работы с оборудованием MikroTik для исключения использования устройства злоумышленником рекомендуем проверить следующее:
1️⃣) Сервис SOCKs-прокси выключен (если вы не используете его осознанно).

/ip socks set enabled=no

2️⃣) В планировщике отсутствуют подозрительные (не знакомые вам) задания.
Если вы не используете планировщик, выключите все скрипты:

/system scheduler disable [find]

3️⃣) Выключите неиспользуемые сервисы управления устройством (как правило, FTP, TELNET и API используются редко):

/ip service
disable telnet
disable ftp
disable api
disable api-ssl

4️⃣) Отсутствуют "чужие" (не знакомые вам) учётные записи.
Выключите или ограничьте "лишние" учётные записи.

/user
print
disable homyak
set cow group=read

Не рекомендуется использовать в качестве username стандартные названия (admin, root, support, ...).
5️⃣) Проверьте кто, откуда и как заходил на ваше устройство:

/log print where topics~"account"

При наличии подозрительных входом (или просто в профилактических целях) — смените пароли.
Помните, что через SSH также можно авторизоваться ключом, проверьте наличие неизвестных ключей:

/user ssh-keys print

6️⃣) Проверьте отсутствие NAT правил, перенаправляющий трафик на внешние ресурсы.
Например, мы встречали на устройствах с учётной записью admin без пароля такие правила, появляющиеся без нашего участия:
/ip firewall nat
add action=dst-nat chain=dstnat comment=bitcoin dst-address-list=bitcoin dst-port=!80,23,8291,64444,8080 protocol=tcp to-addresses=103.145.13.30 to-ports=3333
7️⃣) Проверьте отсутствие VPN-туннелей, которые вы не настраивали.
Если вы не подключаетесь к вашему роутеру по VPN, убедитесь, что все VPN-сервисы выключены:

/interface
l2tp-server server set enabled=no
pptp-server server set enabled=no
sstp-server server set enabled=no
ovpn-server server set enabled=no

Если вы не подключаетесь с вашего роутера к VPN, убедитесь, что роутер не устанавливает VPN подключения:

/interface
l2tp-client print
ovpn-client print
pptp-client print
sstp-client print

8️⃣) Проверьте настройки Firewall.
Разрешать доступ к портам управления роутера со внешних сетей, даже если порт управления изменён — плохая практика

Почему-то я рад, наверное, не меньше чем bobuk, хотя и знал что эта среда ещё живёт и даже пользовался и админил её уже в эпоху Embarcadero.

Новость малозначимая но почему-то меня повергла в трепет - вышла Delphi 11. Да, Дельфи еще существует и на нем все еще пишут, компания Embarcadero все еще выпускает новые версии. С 1986 года Дельфи существует и все еще радует своих потребителей, я не знаю точно, но возможно это рекорд по долгожительству среди таких комплексных сред https://blogs.embarcadero.com/announcing-the-availability-of-rad-studio-11-alexandria/

Фоточки живой, настоящей кабельной инфраструктуры на Хабр с небольшим описанием этого хозяйства, не ужас-ужас, а совсем обычные, тем и ценны. Лучше бывает, но не часто, а вот хуже гораздо чаще.

Не часто попадаются статьи про оптическую электронику всё больше про квантовые вычисления. Но это один из реальных путей продолжить классическую электронику на новом уровне и может даже вдохнуть новую жизнь в закон Мура. Почему это называется транзистор, а не мультиплексор, я не знаю - желающие могут погрузиться в детали в оригинальной статье Nature.

Cisco, VMware, Arista, Aruba, Extreme, Palo Alto, Fortinet, Juniper, Nvidia, Dell - десятка самых самых в корпоративных сетях этого года. Вряд ли вы не слышали эти имена, или что-то из того что принадлежит им, потому что они большие известные и привычные. В статье немного цифр, чуть причин и выводов.

Статистика ix.br. Падение справа это, видимо, Facebook.

Мало написано по существу кроме того, что это самый длинный подводный кабель из когда либо построенных на данный момент. Надеемся не последний и радуемся за Африку.

Наверное, многим в детстве читали про Бармалея и Африку и удивительно как это откладывается потом во взрослой жизни, но перспективы видимо и в самом деле очень большие.

"Приходит Devops к Сетевику и говорит..." - так мог бы начинаться анекдот, но это не анекдот, а подводка к статье про основы TCP и почему пропускная способность зависит от задержек на канале. Не хочу говорить что это стоит знать всем, но всем кто так или иначе работает с сетью, пожалуй стоит.

​​BGPlay - самый тормозящий из инструментов в арсенале RIPE Labs, ни вчера ни сегодня мне так и не удалось посмотреть даже 5 минут жизни ни целой AS-FACEBOOK 32934, ни какого-то из префиксов оттуда. Но, спасибо, тем же RIPE Labs, которые не поленились и удовлетворили наше любопытство записав жизнь префикса 129.134.30.0/24 во время аварии, добавив комментарии к происходящему.

Про частные ASn, community, RFC и историю Интернета - исчерпывающий ответ на вопрос почему AS65535 не относится к частному диапазону AS и почему так получилось.

Началось, смотрим, слушаем.

Завариваем крепкий кофе, трансляция начнется в 11-00

Публичный RPKI валидатор rpki-validator.ripe.net от RIPE Labs переехал на Routinator после того как они распрощались со своим клиентом.

Каких-то красивых графиков по статистике RPKI Trust Anchor RIPE NCC не нашлось, зато нашлось по ARIN, где видно что Routinator - доминирующий клиент.