Joanna Rutkowska анонсировала запуск "докера для данных", не сомневаться стоит в одном, что скорее всего, это параноидально безопасно. Подробнее на docs.wildland.io и там же ссылка на загрузку клиента.

Кто хочет настоящего технического текста про x86 архитектуру в свете всех последних проблем безопасности, с которыми мы, на минутку, живём с 2018 года.
x86 Stack Switching Issues and Improvements - чтобы читать вдумчиво, при том что вы уже потратили несколько лет на низкоуровневую работу с ядром ОС и процессорами, надо освободить пару-тройку часов.

И ещё раз про Aruba - редистрибьютим OSPFv3 и EIGRPv6. Подводных камней много, но в этой статье про них нет, просто настройки.

Интернет гниёт. Большая, обстоятельная статья про информацию и историю человечества выбитую в камне. Сейчас эта история выбивается в Интернете, но Интернет совсем не камень.

И всё же криптография в электронной почте нужна, потому что помимо приватности можно решить и ряд других задач, например побороться с фишингом. Но надо что-то придумать с удобством/неудобством OpenPGP, других альтернатив пока не видно.

Отчёт о проделанной работе во время аварии в ДЦ Курчатовский от REG.ru. Немного внутренней кухни датацентров, про SLA, вероятности, сколько всего может выйти из строя при "простом" отключении электричества и вот это всё. Очень хорошо перекликается с выступлением Алексея Учакина на Linkmeetup.

BGPalerter растёт и развивается - добавлены функции с мониторингом ROA и соседей AS_PATH. В общем есть всё что нужно, если вы управляете и хотите мониторить то, что происходит с вашей AS. Клиенты под Linux, Mac, Windows.

​Когда тебе не нравится шрифт и ты решил его заменить, при условии что на дворе 90-e, ну почти. Присутствуют УФ лампы и стирание ROM.

История if-then-else, про конструкцию которую кто-то придумал, для любящих историю и программирование, историю больше.

Для не англоговорящего человека, сужу по себе, который выучил if-then-else раньше чем смог связно читать на английском что-то сложнее школьных шаблонных фраз, эта конструкция просто конструкция, без смысловой нагрузки каждого слова и без всяких попыток как-то это интерпретировать на естественном языке. Ровно то, что есть в программировании - описание алгоритмического действия, ни больше ни меньше. Про 1С я наслышан и даже видел куски кода, то же, наверное, можно сказать про Excel русскоязычный. Англоговорящим с рождения программистам, наверное, тяжело работать когда в каждом слове есть смысл, но это не точно. На Хабр перевод, можно смело идти в оригинал.

Так как же всё-таки запомнить алгоритм выбора лучшего BGP маршрута:

We - Weight
Love - Local pref
Onions - Originated locally
As - AS path
Onions - Origin code
Make - MED
People - Path, E over I
Cry - Closest IGP/Lowest metric
Over - Oldest neighbour
Redundant - Lowest RID
Layers - Lowest neighbour address

Пропущено условие достижимости next-hop, да и ладно.

А давайте ещё одну запоминалочку:

Wise - Weight
Lip - Local_prefrence
Lovers - Locally Originated
Apply - AS_Path
Oral - Origin
Medication - Med
Every - ebgp over ibgp
Night - NextHop IGP Cost

На самом деле практика, то есть, постоянное вынужденное повторение решает, хотя может немного однобоко, я редко когда до MED добирался.

Крутая карта Интернета от Telegeography. Показана связность, линки, локализация этих линков, сведения о крупнейших облаках, а так же средние цены на транзит.

https://global-internet-map-2021.telegeography.com/

Windows хотя и различает строчные и прописные символы, лучше так не делать. Особенно если вы хотите связать два разных подхода, например, Linux и Windows - исключите эту ошибку в корне используйте только один регистр символов всегда и везде.

Последние несколько лет мы имеем заметный прогресс внедрения RPKI для BGP префиксов, но за этим надо следить. И да это отдельный вид деятельности который всю систему немного усложнил. В блоге APNIC рассуждения на тему, почему существуют, всё ещё, недействительные префиксы и что с этим можно сделать.
Кстати, прогресс наглядно для IPv4 - 15 июля 2021 и 30 мая 2019 - количество подписанных префиксов увеличилось в два раза. Или то же можно поискать в @bgp_table_bot

В любой сети даже из одного компьютера может появиться трафик с адресов которых в этой сети нет, будь это даже 169.254.0.0/16. Если вы используете NAT то убедитесь что эти адреса (которые вы не ожидаете) блокируются - не транслируются и не передаются.

NAT, как правило, определяется сбоку от правил передачи и фильтрации и поэтому поведение по умолчанию - нет правила, нет трансляции, но ничего не блокируется и пропускается как есть. Где-то блокировку можно добавить прямо в NAT настройки, где-то придётся повесить пакетный фильтр. В любом случае, не выпускайте из своей сети ничего что вам не принадлежит, ровно как и не впускайте в неё ничего чего не ожидаете. Обратите внимание на NAT, конечно же.

Очень простой пример использования TTP. С тестовыми данными выглядит красиво, а на моих случайно взятых конфигурациях ничего путного не выдал. Но выглядит действительно просто, чтобы где-то использовать при случае.

6 октября Яндекс в четвертый раз проведет международную конференцию по сетевым технологиям Next Hop. Прием докладов уже открыт — будем рады видеть вас в качестве спикеров!

Ключевые темы конференции:
· Data Center network design
· Network performance analysis
· New developments in routing protocol design
· Network side of service scaling (load balancing, CDN, traffic and peering engineering)
· Network programmability, automation and orchestration
· Container and VM networking
· Open-source operating systems based networking
· High-performance software data path implementations, libraries, and frameworks (e.g. XDP+eBPF, DPDK, VPP)
· Open interfaces, abstraction models and APIs to network hardware (e.g. switchdev, SAI, P4 runtime)
· TCP congestion controls and signalling
· HPC and ML interconnects
· CI/CD as related to networking

Больше подробностей вы можете увидеть здесь

Материалы прошедших конференций: 2020, 2019, 2018

Хорошее решение из доступного функционала для автоматического отката сделанных изменений PF, чтобы не закрыть самому себе доступ к управлению. И да, это частая и очень частая проблема, даже на системах с функционалом автоматической отмены изменений надо ещё на забыть к нему обратиться, то есть в конечном итоге всё равно решает человеческий фактор.

Обзор реализаций и немного рабочих примеров netcat с тёмной стороны. Более чем полезный инструмент.