Исторически так сложилось, что мы стараемся соблюдать нейтралитет и стараемся не называть конкретных названий и имён в подкасте. Но тут, видимо из-за прогула Главного, мы скинули оковы и теперь по тёмным улицам по одному не ходим.
https://www.patreon.com/posts/15020946
Кажется, надо подкаст сводить и не отвлекаться, но как можно спокойно пройти мимо такой прелести?
https://www.youtube.com/watch?v=ZHUaQdvOmSE
И если кто-то вдруг пропустил, то где-то между вчера и сегодня был выпущен GNS3 2.1 RC3.
https://gns3.com/news/article/gns3-2-1-rc3-released
Продолжаем разбирать запоздалые новости.
Была представлена защищённая версия многими игнорируемого, но на деле очень важного протокола NTP c лаконичным названием NTPSec 1.0.
Релиз считается пригодным для внедрения в продакшн, кодовая база сокращена на 76% в основном за счёт удаления поддержки устаревших платформ и опций, что косвенно значительно повышает защищённость протокола т.к. ¾ найденных уязвимостей были как раз в этих частях. Также старательно залечены стандартные болячки вроде переполнения буферов.
Совместимость с классическим NTP полная. Из интересных новых фич замечена возможность создания полностью автономной системы без обращений к внешним серверам и GPS.
Из совсем умного: манипуляции теперь происходят наносекундными отрезками, вместо микросекундных.
https://blog.ntpsec.org/2017/10/10/ZZZ-after-first-ship.html
А для тех кому маки фу и только visio, только хардкор, наш слушатель Сергей Яковлев нарисовал чумовейшие соединительные стрелочки, после которых не понимаешь как жил без них.
Весь фикус в текстовом поле в середине линии. Поля поворачиваются, к краям не прилипают, по линии двигаются, но с неё не уходят. Просто песня!
Хвальбы и вопросы в личку @selfuryon, а забирать здесь:
https://drive.google.com/file/d/0B-2v3wPZNOxlY1h5X29QckNwNU0/view?usp=sharing
Тема 56-го выпуска была рождена на стыке эволюции и ваших запросов.
Два месяца назад, поговорив про ЦОДы изнутри, от вас пришло множество запросов объяснить как же выстроить эффективную работу c ЦОДом простым смертным инженерам. И чтобы научить вас обходить все подводные камни, мы нашли трёх специалистов с многолетним опытом работы с самыми разнообразными дата центрами. Каждый из них не то что собаку, а наверно целую лошадь съел на этом попроще. А втроём они способны лишить атакующей силы всё татаро-монгольское иго.
И вот наши герои:
- Степанов Константин, руководитель регионального развития MSK-IX
- Дубовиков Александр, исполнительный директор хостинга diphost.ru
- Петров Дмитрий, генеральный директор Комфортел
Собираемся 21 числа, 13 часов дня время всё так же московское. Будем слушать увлекательные истории и задавать ваши каверзные вопросы.
Пятница 13-е чем не лучший день для Mikrotik User Meeting?
Кто не в Москве, но интересно, бегом смотреть трансляцию.
https://www.youtube.com/watch?v=TPT4XY4aCjc
Сегодня праздник в стане поклонников GNS3, сегодня будут танцы…
Словацкий инженер Radovan Brezula, толи от большого количества времени, толи от следоваия идеалам linkmeup, создал здоровенную симуляцию интерпрайзной сети с датацентрами, DMZ, ASA и прочими ISP.
А теперь неторопясь пишет статейки про эту лабу. Пока опубликованы две, но обещает ещё как минимум 5.
Лаба работает на ноуте о 16GB памяти и выглядит весьма интересной.
http://brezular.com/2017/09/07/enterprise-network-on-gns3-part-1-introduction/
Страшные вещи вокруг творятся.
Учишь сначала ansible, воркбуки всякие пишешь, а потом хлоп и из-за пробела всё рушится.
Хотя, вероятно, некоторые скажут, что ситуация банальная и притянута за уши, но не знать таких нюансов совершенно не стыдно.
https://networklore.com/ansible-template-caveat/
Пока на ютубчик потихоньку загружают видео с прошедшего NANOG 71, хочется вспомнить одно прекрасное выступление с NANOG 70: Will I be replaced by a script?
A short answer – No, a slightly longer answer – Yes, a more accurate answer – Maybe.
https://www.youtube.com/watch?v=EcVAnLqrlww
По следам вчерашнего ужаса и кошмара, только на этот раз в позитивном ключе.
Комитет IETF таки дописал RFC для BGPsec и предлагает его ко всеобщему прочтению. Только не надо начинать хлопать в ладоши т.к. это ещё даже не Draft Standart, так что впереди ещё много критики и исправлений.
На данный момент весь цимес заключен в новом непереходящем атрибуте BGPsec_Path, который можно использовать вместо AS_Path. Помимо списка AS, в нём хранятся сведения о цифровых подписях и теперь, когда приходит BGP UPDATE, можно не начинать панически переписывать маршруты, а удостовериться, что апдейт заслуживает доверия.
Видимо всё же при нашей жизни интернет перестанет падать из-за криворуких сетевиков в далёких тёплых странах.
https://www.rfc-editor.org/rfc/rfc8205.txt
Традиционная пятнично-алкогольная новость.
Тут какие-то гуманистыУниверситета Манчестера и Манчестерского института биотехнологий решили накорню убить всю романтику и сделали портативный девайс умеющий определять палёный алкоголь прямо в закрытой бутылке. Да хоть и не в бутылке, а где угодно: хоть в пакете, хоть в мыльнице.
Разработчики мужественно протестировали 150 марок шотландского виски, рома, джина, водки и всего остального из ближайших магазинов, в том числе 40 явных контрафактов. В итоге девайс умеет обнаруживать всякие метанолы, изопропиловые спирта, какие-то кетоны и уйму ароматизаторов.
Мега-девайс назвали SORS (spatially offset Raman spectroscopy). В основе лазер и рамановская спектроскопия.
https://phys.org/news/2017-09-scientists-counterfeit-booze-detecting-device.html
Эх, видимо никак нас не отпустит чудо тема MPLS, TE и костылей. Такое непаханное поле возможностей надо срочно осваивать новыми стандартами.
И видимо долго ещё не будет счастья в мире роутинга и доказательство этому новоприбывший PCEP. Очередная попытка видеть схему всей сети целиком, а не гадать на кофейной гуще. Да не просто видеть, а автоматически менять конфигурацию роутеров и базу TE.
https://www.rfc-editor.org/rfc/rfc8231.txt
Сегодня не понедельник, а просто праздник какой-то.
Новая статья СДСМ была утром, а сейчас получите новый выпуск подкаста.
О том, как, можно сказать, впервые, силы света оказались на шаг впереди сил тьмы.
Алексей Фёдоров — старший научный сотрудник Российского Квантового Центра и первый физик-теоретик в подкасте linkmeup — рассказывает о квантовой криптографии и коммуникациях. Да как рассказывает...
http://linkmeup.ru/blog/305.html
После недавней публикации о новом подводном кабеле возник вопрос – а как его чинить-то, если лежит он глубоко и порвался неясно где.
Знакомьтесь: 9-тонный робот Hector. Умеет делать ровно одно: едет по дну, ищет обрыв и поднимает оборванца на судно для ремонта. Причём ремонт в мире подводных кабелей это не сварить-опустить на дно, а замена целой секции кабеля.
http://www.wired.co.uk/article/fixing-submarine-cables
Несмотря на все невзгоды, мы постараемся начать через буквально пару минут http://linkmeup.ru:8000/live.m3u
Читать полностью…Если кто вдруг забыл, то завтра мы собираемся обсудить все самые захватывающие способы выжать максимум из дата центров.
http://linkmeup.ru/blog/306.html
Совсем забыл рассказать!
Уже почти месяц как закончилась прокладка мега-кабеля Marea по дну Атлантического океана. Тянули от побережья Испании, до штата Вирджиния и за два года было проложено 6600 километров кабеля, на средней глубине 3,35 км.
Сейчас это самый быстрый канал между материками: 160 Тбит/с. Хотя формально бысрее всех сейчас FASTER от Google т.к. ввод в эксплуатацию Marea намечен на 2018 год. Затеяли стройку Microsoft, Facebook и Telxius.
https://news.microsoft.com/?post_type=features&p=373411
Если вам, как и нам, уже поднадоела паника вокруг поломанного wi-fi, свой роутер вы уже выкинули, сидите в подвале и единственное, чего действительно хочется это душевное спокойствие, то давайте порисуем.
И как делают все правильные творческие парни, рисовать свою сеточку мы будем на маках в пакете OmniGraffle. И чтобы всё кликалось, светилось, да глаз радовало…
http://movingpackets.net/2017/10/03/making-clickable-html-network-diagram-using-omnigraffle/
И пока одни вникают микротикам, для других есть небольшое видео пятничной инженерии.
Машина брутального вида, которой самое место в мире зомби апокалипсиса, была оборудована безвредными щётками вместо лезвий и вынуждена мыть тоннели. Но мы то знаем, что как только скайнет запустит ракеты, эти роборуки покажут себя во всей красе, ибо нельзя такой красоте прозябать по тоннелям. Кстати, каждая рука управляется отдельно, что открывает небывалый фронт применений.
Жаль только мы этого не увидим…
https://www.youtube.com/watch?v=YEKPoZI4gAY
Отгремел биринг, кто не был – сам себе злобный буратино.
А мы продолжаем серию коротких заметок о том как сделать жизнь чуточку проще и конкретно сегодня узнаём почему цифрам из traceroute нельзя слепо верить.
Кругом обман…
http://movingpackets.net/2017/10/06/misinterpreting-traceroute
Быстрая полезность.
Есть такая штука как breakout cable, она же fanout cable, она же плётка. Представляет из себя оптический кабель у которого один ввод и несколько выводов. Нужен такой для подключения к одному скоростному порту сразу нескольких медленных собратьев.
И вот как это правильно настраивать:
http://www.mostlynetworks.com/2017/10/using-40gb-10gb-breakout-cable-nx-os/
Когда-то и где-то мы вскользь заикнулись о наличии проблемы связи с подводными лодками.
Заикнулись и пошли дальше, но не забыли!
Поэтому, посвящаем эту пятницу не алкоголю, а низкочастотному радиодиапазону, антеннам длинной в сотни метров, передатчикам с мощностью в мегаватты и почему скорость один байт в несколько минут может быть за счастье.
Даже если вы кроме слова “байт” из предыдущего предложения ничего не поняли, тоже смело читайте.
https://topwar.ru/31764-kak-svyazatsya-s-podvodnoy-lodkoy.html
Новость, отдающая утренней свежестью.
Кто-то знает, а кто-то догадывается, но в активно всех развлекающей Северной Корее есть не только электричество, но и компьютеры и даже интернет, который попадает в страну через единственный канал от China Unicom.
И вот давеча, наблюдательные парни из Dyn Research заметили, что наш Транстелеком взял, да и открыл новые маршруты трафика по направлению понятного кого. Верность наблюдения подтвердили другие известные подглядывальщики за интернетом – FireEye.
И тут началось – русские хакеры дали корейцам новый канал, ждите усиление кибератак.
Транстелеком всё активно отрицает.
Запасаемся попкорном, ждём новостей.
https://www.38north.org/2017/10/mwilliams100117/
Нет житья параноикам в наше неспокойное время!
На это раз младенческого сна их лишила сама могучая ICANN, отложив ротацию корневого ключа DNSSEC. Да ещё и просто по-царски отложила: вместо планируемого 11 октября, теперь никакой даты и вовсе нет.
Почему отложила? Если по-русски, то оказалось, что никому не интересно заниматься ротацией корневого KSK ключа. Вернее, сам механизм то работает, но внедрять RFC5011 никто особо не планирует, а механизм отслеживания из RFC8145 показал, что ротация ключа приведёт к выходу из строя значительной части и без того жутко инертной системы глобального DNS. А ключу уже 7 лет, благо что он RSA 2048.
Но самое веселое в этой истории – совсем не факт, что системы, попавшие в мониторинг, умеют валидировать DNSSEC. Так что DNS продолжает нести флаг лидера в любимой инженерной нише: Работает – не трогай!
https://www.icann.org/news/announcement-2017-09-27-ru
Интересную дату пропустили.
Примерно год назад была зарегистрирована DDoS атака IoT ботнетом, которая одним махом подняла скорость атаки в 2,5 раза.
Почему это так важно?
Во-первых, прирост в 2,5 раза это мягко говоря не мало и больше напоминает катастрофу.
Во-вторых, на тот момент DDoS перестали бояться практически все. Вектора атаки были основаны на протоколах использующих UDP, и, если отбросить всякие ICMP да пинги, 90% атак отбивалось фильтром пакетов.
Что-же изменилось и к чему мы пришли?
https://www.youtube.com/watch?v=AdRAqdWzCc4
Work hard – play hard!
Наш любимый и уважаемый партнёр, а по совместительству лучшее, что случалось с сетями связи в Санкт-Петербурге и окрестностях – Комфортел, объявляет о старте регистрации на 3-й осенний турнир BrainBeering.
Не совсем понятно, какие именно до этого были первым и вторым, но это и не важно.
По-настоящему важно, что:
- 150 лучших представителей IT сферы будут там;
- Коварные вопросы и 300 литров пива с вкуснейшими закусками тоже будут там;
- Денег за участие, по-прежнему, не берут;
И самое главное: всё пройдёт в акватории Невы на прекрасном корабле.
Поэтому до 11 октября докажи, что достоин быть среди лучших и будь готов к нордичной Питерской осени.
https://beering.ru/est/?type=2
Каким-то волшебным образом наш дорогой слушатель решил, что следующая статья СДСМ будет про QoS, но был не прав.
MPLS гештальт следовало закрыть и сделать это красиво, поэтому встречайте, великий и могучий – Traffic Engineering.
Марат досрочно решил, что это будет самая популярная статья цикла и хорошо если её полностью прочтёт 4 человека. Но мне кажется, он сильно недооценивает вас и прочесть её должны как минимум 6. P.S. QoS будет, не вешать нос ;)
http://linkmeup.ru/blog/302.html
Вероятно нам стоит извиниться перед теми, кто считает, что Linkmeup это исключительно про сети и куда-то нас не в ту сторону понесло.
Но нет, прежде всего мы про технологии и не только те, что меняют мир прямо здесь и сейчас, но и те, которым только суждено это сделать. Поэтому в рамках подготовки к завтрашнему эфиру, можете немного познакомиться с нашим гостем и темой разговора.
https://www.youtube.com/playlist?list=PLKz7OPui9exTJsoV9xy38qovqAR8UFy__