Патчкорд

FRRouting 4.0 оказывается вышел. Насколько я вижу, EIGRP по RFC добавили.

Всё что вам надо прочитать в RFC про BGP. А вот тут, всё что надо прочитать в RFC про DNS. BGP - попроще 😜

Готовые шпаргалки - не man страницы, а именно шпаргалки для большого количества приложений командной строки. Написано на Python, можно редактировать и добавлять свои команды. Как в старые добрые времена - всё своё ношу с собой - Интернет не нужен.

​Суперкомпьютеры супер, потому что тяжёлыми вычислениями занимаются и для этого им самим приходиться тяжёлыми быть. Это вам не ноутбук в рюкзаке таскать.

Что вы теряете или находите, используя различные VPN технологии от Cisco.

Нельзя пренебрегать мониторингом, даже в случае "мне только попробовать" проектах. А вот подобрать подходящую систему, ввиду обилия предложений бывает не так просто. Вот тут описана одна из них, из разряда - поставил и базовые параметры сервера сразу стали собираться, плюс встроенный web. Мой взгляд когда-то упал на munin, теперь использую во всех случаях для проектов на раз. Но тут уже дело привычки.

У нас есть почти такая же стойка, но с D-Link'ами и в рабочем состоянии :). При этом когда инженер проектировал сеть на офис и просил в закупку несколько десятков коммутаторов на него смотрели большими глазами и удивлялись - "Почему так много?". А просил он Cisco, конечно :) В итоге, с инженером не поспоришь, но вместо Cisco - D-Link, которые утилизируют все свои порты под завязку.

Прямо сейчас лежит DATA-IX, очень большой IX где много сервисов завязано. В чатике НАГа пишут что бродкаст шторм. То чувство, когда у тебя плоская L2 сеть на всю страну :(. З.Ы. Официальный канал с новостями DATA-IX - здесь.

Вот это действительно жесть. Обычно смотришь на подобные фотки и думаешь: "Ну да - захламилось, накопилось, сам такой". Но тут как-то всё слишком.

Периодически людей накрывает ностальгия и они вспоминают как было тогда. Про то что видели сисадмины в 90-х. Что-то из этого сугубо специфичное, а что-то, кто застал 90-е, было обыденным для многих: Novell, Windows, дискетты...

​Когда долго находишься внутри одного проекта то всё кажется простым и понятным. Добавление новой функции не вызывает проблем внутри сообщества которое в теме. Но если оглянуться на то что получилось, окажется что создана гигантская система которая совсем не так проста и понятна человеку со стороны. Вот так оценивается сложнность DNS - количество понимающих людей, против количества новых функций. Вот как раз на DoH, в том числе и моё понимание заканчивается, или ещё раньше. Слайд с конференции IETF в Лондоне.

Microsoft анонсировала Windows Server 2019. Можно участвовать в тестировании.

Сегодня кончилось место в /tmp на сетевой железке. Передача трафика не пострадала, а вот высокоуровневые функции по управлению сломались. И всё бы ничего, но доступной команды посмотреть сколько место осталось в этом разделе - нет, как нет команды чтобы посмотреть какие есть вообще разделы. Но у нас есть команда delete и подсказки в виде символа ? который работает как ls - подставляя возможные варианты (список файлов) в заданной директории. Так себе способ, но рабочий. Этим же способом можно найти недокументированные команды. Очень многие CLI на устройствах, в отличие от настольных ОС, пытаются завершить не полностью набранную команду до ближайшей непротиворечивой. Если не удаётся то выдают сообщения вроде % Ambiguous command - есть команды которые начинаются с данной последовательности, или % Invalid input at '^' marker - ошибочка, такой вариант не возможен в принципе. Можно перебрать руками интересующую ветку или написать парсер. В случае некоторых вендоров, не имея подписки на тех.поддержку, часто это единственный вариант что-то узнать (особенно после обновления версии прошивки).

VXLAN, наверное, пока побеждает как универсальное средство для формирования L2 связности. По крайней мере, рабочие решения vCPE от вендоров ориентируются скорее на это, чем на SDN. В любом случае данная абстракция ближе всего к классической сети. 5 фактов об этом протоколе (как это было в 2013) на packetmischief.ca.

Отчёт Qrator за 2017 год по атакам. Для тех кто следит за новостями в течение года не прочитает ничего нового - атаковали, атакуют и будут атаковать.

На Cisco тоже есть Wireshark, не на всех. Многие не заморачиваются встраиванием набора команд для захвата трафика в CLI, а дают возможность запускать привычный tcpdump в хост системе, поверх которой уже крутится знакомая командная строка, причём уже ооочень давно.

Если у вас есть PGP ключ и он опубликован на публичном сервере ключей, то в случае если действие ключа истекает в ближайшее время Paul M Furley напомнит вам об этом по почте. Вроде правильно всё, но чувство - "За вами следят" - обострилось. Держите свои ключи актуальными, выпускайте сертификаты отзыва, продлевайте даты использования, не давайте чужим людям повода решать что вам следует делать.

Набор шпаргалок: regexp и one-liner'ов - для поиска хешей паролей, номеров кредитных карт и других шаблонов связанных с темой безопасности. В конце приводится два подхода к ускорению поиска по файлу: 1. Использовать ag 2. Использовать cat | ag

Геолокация в Wireshark. Скоро. Сначала я подумал: "Зачем?". Но потом смоделировал ситуацию если Wireshark это первая программа с которой начинается рабочий день, то логично не отвлекаться на whois и видеть всё прямо в интерфейсе.

Вот тут лендинг прожекта и собственно отчет: https://digitalrating.ru/ Коротко: 1. Методику мы взяли у Ranking Digital Rights (RDR) — вот тут: https://rankingdigitalrights.org/methodology-development/ 2. Методку пришлось немного адаптировать, потому что некоторые вещи тупо неприменимы к России. Ну, например, не рассматривался такой тонкий вопрос, как «механизмы рассмотрения жалоб и их фиксацию для решения проблем свободы слова и конфиденциальности пользователей» (Remedy). Мы ж понимаем, что «все вопросы к депутатам». 3. С другой стороны — СОРМ и блокировочки в методику RDR не очень входят. В общем, получилось как-то так. В следующий раз сделаем лучше, конечно. И быстрее. И может быть, даже расширить субъектов исследования. Ну, и я надеюсь, у этой работы будут последствия. Хотя бы в форме «операторы связи задумались над тем, что свобода слова и тайна связи это не пустые слова», а вовсе даже десятки параметров по которым можно давать качественные и количественные оценки.