Не успели привыкнуть к 5G? А вот и не привыкайте – тогда и отвыкать не понадобится.
https://interestingengineering.com/a-new-6g-transmission-record-is-set-330-feet-between-two-buildings

Трансиверы – это хорошо.
Жизнь без трансивера – это всё равно что вайфай без антеннки. Электроны бегают, а интернета нет.

https://habr.com/ru/company/selectel/blog/574418/

В IETF намечаются интересные посиделки. Как бы не то, что обычно там скучные посиделки, но тут прям холиворчик можно устроить на пустом месте.
Итак, умные люди хотят обсудить, что есть то самое Network Quality с точки зрения конечного пользователя и как же его можно измерить. Среди прочих инициатив есть идея утвердить набор метрик и обязать крупные сети делиться не только красивыми графиками общей пропускной способности, но и отдавать более низкоуровневую информацию.
https://www.iab.org/activities/workshops/network-quality/

​Как же я люблю, когда документация написана таким же образом.

Все модные слова сразу в одном месте: и WireGuard, и RouterOS 7.1rc2, и даже немного L2VPN'а.
Автор молодец, мануал годный.
https://habr.com/ru/post/577328/
https://habr.com/ru/post/577368/

Месяц уже не доходили руки окинуть взглядом этот пост (великий русский язык - руками можно посмотреть), а тут таки дошёл и прям очень понравилось. Ребята из Одоклассников рассказывают, как у них работает QoS в их внутреннем облаке one-cloud. Очень дельный пост про задействован eBPF в современном мире.

https://habr.com/ru/company/odnoklassniki/blog/572206/

Кстати, тот же месяц назад нам обещали резкий рост цен на всякое железо для ЦОД и им подобных.
Как там обстановка на местах? Заметили уже чего или всё спокойно?
https://www.computerworld.ru/news/DellOro-Tseny-na-oborudovanie-dlya-TsODov-rezko-vyrastut

Торвальдс написал очередное письмо о том, как всё плохо и даже никого не обматерил. И даже по родственникам не прошёлся. И про умственные способности ни слова.
Стареет.
Ах да, нынче всё плохо в гитхабе из-за невозможности разобраться в мёржах. Но ведь...

https://lore.kernel.org/lkml/CAHk-=wjbtip559HcMG9VQLGPmkurh5Kc50y5BceL8Q8=aL0H3Q@mail.gmail.com/

Через неделю, 23 сентября, планирую устроить вебинар в форме травли баек, про неочевидные особенно работы в международных компаниях. Когда, как в анекдоте, собрались русский, американец, индус, мексиканец и немец, а им вместе проект пилить.
Планируется обсудить:
- Что есть менталитет и почему важно уметь с ним работать.
- В чём подходы к работе западного мира отличаются от восточного.
- Как выстроить взаимопонимание и рабочий процесс с иностранными коллегами.
А так же прочие увлекательные штуки, про которые не задумываешься, пока не попадёшь в интернациональный офис.
Приходите, поболтаем.
https://pages.beamery.ru/veeamsoftware/page/rabota-v-mezhdunarodnoj-kompanii:-pro-mentalitet-i-anglijskij-2ctrkbmk4

Тут такое дело, но Azure спалили за тихой установкой своего менеджмент агента на линуксовые тачки, в котором нашли RCE и LPE уязвимости.
Внимание, вопрос: и что теперь?
Отвечает Александр Друзь: вам надо руками обновить софтину, которую вы даже не просили вам ставить.
P.S. RCE там с анекдотом граничит. Надо просто удалить auth заголовок и всё, ты рут и делай что хочешь. На любой машине. Шёл 2021 год.
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution

​По мотивам вчерашних споров в чатике.

На фоне последних новостей про пляски Роскомнадзора вокруг DNS, вспоминаются интересные новости начала августа про внедрение резервной системы регистрации доменов.
https://www.msk-ix.ru/press-center/news/?id=20210810

Начали с DNS, продолжаем про DNS.

https://habr.com/ru/company/itsoft/blog/572140/

Тут давнишний наш коллега по опасному бизнесу, Сергей Грушко из Voxlink, зовёт всех телефонистов на конференцию про Asterisk - Asterconf. И не телефонистов тоже зовёт.

Обещает крутые доклады и Мастер-Классы, как для опытных пользователей, так и для экспертов и для совсем новичков.

Даты:
- 24-25 сентября - AsterConf (программа мероприятия)
- 23 сентября - Kamailo Conf (программа мероприятия)
- 23 сентября - FreeSwitch Conf (программа мероприятия)
- 23 сентября - Asterisk Business Day (программа мероприятия)

Регистрация на AsterConf || Регистрация на остальные мероприятия

И закончим этот день увлекательными картинками. А именно простынёй под названием "Cheatsheets for Authentication and Key Agreements in 2G, 3G, 4G, and 5G", где помимо самих картинок присутствует и подробное описание к оным.

https://arxiv.org/pdf/2107.07416.pdf

Если уж придерживаешься deny any any, то будь готов страдать. А потом автоматизируй это страдание, чтобы ещё и роботы страдали.

https://habr.com/ru/post/571650/

Когда багу назначили фичей, а ты не знал.
https://www.reddit.com/r/sysadmin/comments/oxwayb/tls_decryption_and_chromeedge_92_cecpq2_looks/

Кстати, на днях Microsoft прикрыла дырки, чтобы вас через принтер за мягкое не взяли.

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-remaining-windows-printnightmare-vulnerabilities/

Опубликовали доку "Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits" с прошедшего CCS 2021.
Звучит будто всё в один стакан налили, но нет. Современные фишинговые тулзы отлично реализуют всякие MITM атаки, чтобы проксировать весь трафик между жертвой и легитимным сервером. Вот на эту тему и провели исследование.
Если возникает вопрос "А чо такого, там же всё зашифровано будет!", то ответ лежит рядом с украденным 2FA куками.

https://securitee.org/files/transparent-phish_ccs2021.pdf

Громко в офисе не включайте, а так, отличный сайт.
https://www.moanmyip.com/
Если по итогу прослушивания возникнет вопрос - WTF? За ответом проследуйте сюда: https://wtfismyip.com/