Ну вот правда крутые :) https://twitter.com/MaxDementiev/status/898956837810196480

Клиент Timeweb советует странное https://timeweb.com/ru/community/articles/kakie-mery-prinyat-dlya-opredeleniya-i-ustraneniya-prichin-chrezmernoy-nagruzki-na-server-1 заблокировать всех ботов. На самом деле если аудитория ресурса сильно локализована, то можно взять распределение по странам IP адресов https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml и сделать белые списки - заблокировать всё иностранное.

Но России "повезло" быть в одной зоне с Китаем (обслуживается RIPE NCC https://www.ripe.net/) и поэтому Китайских спамеров придётся блочить отдельно.

Как обрабатывается таблица маршрутизации IPv6 в Linux - большая техническая статья https://vincent.bernat.im/en/blog/2017-ipv6-route-lookup-linux. В ссылках есть статья на ту же тему для IPv4.

Технический не технический доклад про реалии современной профессии фотографа. На Пиринговом форуме MSK-IX 2016 https://www.youtube.com/embed/nCjZwBVJ9yI?start=7328&rel=0&autoplay=1

Google всё гнёт свою линию https://www.opennet.ru/opennews/art.shtml?num=47068 интересно насколько быстро встретятся две ветки развития классические OS и WebOS? Встретились же наладонники со смартфонами, планшетники с телефонами. Посмотрим. Концепция всё софт, затягивает предприятия больше и больше.

Кто помнит ещё про YotaPhone. Вот тут оказывается YOTA3 вышел. Не ёТАЗ, Yota 3 на самом деле. Название символизиурует или просто совпало? https://www.vedomosti.ru/technology/news/2017/08/23/730700-yotaphone-kitae

Ну всё, считай внедрили IPv6. fail2ban - может https://github.com/fail2ban/fail2ban/releases/tag/0.10.0

Чиновники замечательные люди, целое министерство с удовольствием рисует то что должно быть, но забывают о такой мелочи как это должно быть. Ну и сроки не соблюдают конечно, но это не только к чиновникам относится. https://minsvyaz.ru/ru/events/37299/

На этот год приходится много событий с связанных с большими обновлениями DNS инфраструктуры:

1. 8 сентября начинается обязательный учёт записей CAA https://habrahabr.ru/company/1cloud/blog/326734/, Хотя тип записи и достаточно старый, но он был не всегда и серверы DNS могут быть старее, поэтому придётся обновляться.

2. А чтобы ССА записи, как и вообще фальсифицировать DNS запросы было сложнее следует использовать DNSSEC. 11 октября в котором планируют заменить мастер ключ - KSK https://www.icann.org/resources/pages/ksk-rollover-2016-07-27-ru который уже установлен в DNS наравне со старым.

Безопасность всегда компромис с удобством, не пропускаем эти два важных события. Как минимум, стоит начать пользоваться :) Некоторые компании даже предупреждают своих клиентов об этом, вот такие они хорошие.

Сообщаем Вам, что на 11 октября 2017 года Интернет-корпорация ICANN запланировала изменения в параметре настройки безопасности корневой зоны системы доменных имен (далее-DNS), которые по их оценкам могут затронуть 750 миллионов пользователей сети Интернет во всем мире.
Предстоящее изменения затрагивает только провайдеров интернет-услуг и операторов, использующих протокол расширенной безопасности DNS – DNSSEC, предоставляющий способ аутентификации данных DNS и использующий криптографический ключ, известный как ключ подписи ключа корневой зоны (далее-KSK).
В целях обеспечения плавного процесса смены этого ключа Интернет-корпорация ICANN рекомендует провайдерам интернет-услуг и операторам заблаговременно настроить свои системы для использования нового KSK, а также воспользоваться специальной платформой тестирования, расположенной по адресу: https//go.icann.org/KSKtest, чтобы подтвердить готовность инфраструктуры поддерживать возможность обработки смены ключа KSK без ручного вмешательства.

У Cisco обновился VIRL https://learningnetwork.cisco.com/docs/DOC-33132 и наверное он хороший, а может даже очень хороший... однако у нас есть EVE-NG https://www.eve-ng.net/ и GNS3 https://www.gns3.com/, а свичи, всё равно, лучше в железном варианте собирать, прямо на столе.

Интернет, не смотря на свои размеры по прежнему сеть друзей. Фактически уже давно это не так, но основа осталась. Вступая в пиринговые отношения с кем-то из операторов, будь он хоть трижды хороший друг, или будь он очень большой и "надёжный" всегда остаётся риск нарваться на неприятности. И в первую очередь, проблемы скорее всего, будут с настройкой BGP, связанные с желанием отправить трафик по наиболее благоприятному для себя маршруту.

25 августа Google решил, что он самый главный и обьявил себя транзитным оператором для всей Японии. BGPmon это увидел. А всё вышло достаточно классически:

Провайдеры в Японии, да и наверное сотни других, чтобы Google AS15169 видел их сети в большем приоритете чем остальные, чтобы трафик шёл непосредственно в пиринг, а не через транзиты, анонсируют свои префиксы с длинными масками. Обычная практика и самый железный способ в BGP безаговорочно развернуть трафик в твоём направлении. Но Google являсь конечным потребителем, почему-то решил эти сети проанонсировать дальше, в Verizon AS701. В результате, из-за тотальной поломки основных маршрутов, которые были с гораздо более короткими масками - Интернет для Японии пошёл через Google. Как минимум маршруты через полмира не способствуют качеству, но наверное ещё и каналы подзабились. В итоге, министр коммуникаций решил провести расследование почему сайты не открывались у жителей поднебесной, в Google, может, пожурят ночного админа.

С такими друзьями и враги не нужны. Как говорится - доверяй, но проверяй, а community NO_EXPORT в этом поможет.

Если что, у нас свой BGPmon есть https://radar.qrator.net/as-rating#connectivity6/1 и даже лучше, подконтрольные ASn можно бесплатно мониторить и видеть статистику со всеми плюшками, точнее дырами, протечками и DDoSами. Они даже BIRD свой сделали https://radar.qrator.net/tools/route-leak-mitigation, умный.

Ого, GnuPG обновился https://www.opennet.ru/opennews/art.shtml?num=47090.

RIPE NCC запускает новый хелпдеск - Zendesk, всё онлайн и в облаках https://labs.ripe.net/Members/AlexBand/ticketing-and-document-management-at-the-ripe-ncc. E-mail - всё. Актуально для LIRов, станет удобнее. Хотя и так последние пару лет интерфейс круто поменялся, подстраховки в каждом поле.

https://habrahabr.ru/post/336696/ писать операционки тяжело, а реального времени ещё тяжелее. Но таки пишут и успешно.

Статья для тех кто немного разбирается, чтобы смочь оценить. Основы это всегда основы, популярную теорию на эту тему хорошо Таненбаум пишет с его "Современными операционными системами".

Миллион примеров в сети как работать с IPSEC в strongswan, а всё равно примеры на самом strongswan лучше всех. И даже если что-то не получается, включаем логи в файл, которые выключены обычно, с уровнем детализации 2 и всё становится понятно.

Сетевым инженерам достаточно уметь думать https://twitter.com/burneeed/status/902975250534514690 и telnet я бы ещё добавил. Правда, его уже и Windows выпилила, может и в самом деле не нужен.