Пробовал в выходные ipv6 туннель на Интерсвязи:
1. "Автоматический" туннель не получится использовать, так как 192.88.99.1 не пингуется
2. На mikrotik'e по мануалу 6to4 туннель от Hurricate Electric поднимается достаточноп просто. Важно не забыть настроить файерволл для ipv6.
3. Так как это туннель, то скорость там не очень. Можно выбрать выходную точку. Я выбрал Франкфурт. Скорость - несколько мегабит
4. Используя ipv6 dns сервера можно не заморачиваться с vpn для обхода внедрения провайдера в твои dns запросы/ответы, так как ipv6 не фильтруюут пока. У большинства известных публичных DNS серверов есть ipv6 адреса
5. Для эксперимента отключил себе ipv4 совсем. Можно даже немного жить - большинство сервисов Гугла доступны. mail.ru, yandex.ru тоже доступны. Vk.com - нет :)
6. Наличие нативного ipv6 и работа в DNS через ipv6 улучшило бы связность сети, сильно поломанную РКН

Из https://news.1rj.ru/str/sysadminka

Копаемся в недрах домена, LDAP и Kerberos
https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-ad-environments

Записи с PowerShell + DevOps Global Summit 2018 (9-12 апреля 2018).

https://www.youtube.com/playlist?list=PLfeA8kIs7CocGXuezOoYtLRdnK9S_Mq3e

Злободневная тема про VPN и шифрование. Продукт от понюхавших пороха китайских коллег
https://habr.com/post/358126/

Я вам книжек принес. Бесплатных. Про Python https://inventwithpython.com/

⚙️ Все параметры реестра групповых политик #Windows10 в XLSX (вплоть до 1803). Незаменимая вещь для настройки ГП в Home.

Скачать с MSFT: http://bit.ly/2I7tw5M
❗️ Веб-версия: http://bit.ly/2I8CH5X

Любопытный факт о том, что гугл практически с самого начала был довольно тесно аффилирован с различными гос структурами. А теперь представьте сколько данных о вас уже там загружено 🙈 https://surveillancevalley.com/blog/google-has-been-a-military-contractor-from-the-very-beginning

Сегодня второй день конференции по кибербезопасности Positive Hack Days.
Посетить её в этом году у меня не удалось, но я знаю, что среди читателей этого канала есть ребята, участвующие в хак-квестах на PHD. Ребята, удачи вам! Рвите всех!

И немного из первого дня конференции:

Б. Симис: "Нужно сделать три простые вещи: везде установить антивирусы, устранить критически опасные уязвимости хотя бы на внешнем периметре и — надо понимать, что с большой долей вероятности вы уже взломаны, — поэтому нужно целенаправленно искать следы взлома в своей сети "

Фото от внештатаного корреспондента

Трансляция #PHDays тут https://www.phdays.com/ru/broadcast/

Упс. Напутал с датами. PHDays закончился вчера

Вышла в current RouterOS 6.42.2. Changelog:
*) bridge - do not allow to add same interface list to bridge more than once;
*) bridge - fixed LLDP packet receiving;
*) bridge - fixed processing of fragmented packets when hardware offloading is enabled;
*) console - fixed type "on" and "wireless-status" LED trigger value setting (introduced in v6.42.1);
*) crs317 - fixed link flapping when inserted S+RJ10 module without any cable;
*) defconf - fixed wAP LTE kit default configuration;
*) dhcpv4 - prevent sending out ICMP port unreachable packets;
*) dhcpv4-client - fixed DHCP client stuck in renewing state;
*) dhcpv6-relay - fixed missing configuration after reboot;
*) filesystem - fixed NAND memory going into read-only mode;
*) hotspot - fixed user authentication when queue from old session is not removed yet;
*) interface - fixed "built-in=no" parameter for manually created interface lists;
*) interface - fixed "dynamic" built-in interface list behaviour;
*) interface - fixed interface list which include disabled member;
*) interface - fixed interface list which include/exclude another list;
*) interface - fixed interface configuration responsiveness;
*) ipsec - fixed policies becoming invalid if added after a disabled policy;
*) ipsec - improved reliability on IPsec hardware encryption for ARM devices except RB1100Dx4;
*) led - added "dark-mode" functionality for hAP ac and hAP ac^2 devices;
*) lte - improved LTE communication process on MMIPS platform devices;
*) quickset - fixed dual radio mode detection process;
*) routerboard - properly represent board name for hAP ac^2;
*) tile - fixed Ethernet interfaces becoming unresponsive;
*) winbox - allow to specify "any" as wireless "access-list" interface;
*) winbox - fixed "/ip dhcp-server network set dns-none" parameter;
*) wireless - enable all chains by default on devices without external antennas after configuration reset;
*) wireless - fixed packet processing when "static-algo-0=40bit-wep" is being used (introduced in v6.42);
*) wireless - fixed usage of allowed signal strength values received from RADIUS;
*) wireless - improved wireless throughput on hAP ac^2 and cAP ac;
*) x86 - fixed reboot caused by MAC Winbox connection;

Мечта любого виндовозного админа

Запись с прошлого ITpro Comminuty, где Сергей Груздов рассказывал, как обновлять свои серверные системы, контролировать перезапуск серверов, делать проверки перед и после обновления критичных систем. Смотрим, пользуемся, отставляем фидбек и коммитим. 😉
На текущий момент на гитхабе доступны пре- и пост- скрипты для Active Directory, DPM, Exchange, Failover Clustering, NLB и S2D.

Часовая запись доступна здесь - https://www.youtube.com/watch?v=Q8Ic0GmhTvU

Все скрипты на github - https://github.com/Sorrowfulgod/UpdateService