Патчкорд

Wendell Odom разбирает один из вопросов уровня CCNA - всего лишь на пару страниц текста и это без лишней шелухи - про STP. Действительно, лучший автор материалов в данной теме.

Если ещё не определились что использовать Python 2 или Python 3, всегда можно вернуться к истокам и попробовать Python 1.

​Единственный центр Pearson VUE в моём городе закрылся. Наверное, это в какой-то степени показатель развития IT в регионе (в регионах, в провинции?). Последние 6 лет я регулярно сдаю и продлеваю сертификацию Cisco, во многом потому что мне просто интересно. Первый раз, я был даже слегка удивлён, что это можно сделать всего в паре остановок от меня. Потом, центр работал в on-demand режиме - чтобы записаться надо позвонить, после чего искомая точка появлялась на карте. Очередной звонок принёс не приятный, но уже ожидаемый сюрприз. Жаль. Зато есть повод почаще выбираться из своей конуры, выбор вроде есть.

802.11ac vs. 802.11n в одной картинке. Я, кстати, до последнего времени думал что мне хватает g в домашних условиях и 100Mbit/s проводной сети. Но думал я так до тех пор пока роутер с n не появился да ещё с гигабитными портами.

Шпиону удалось украсть последние 50 МБ исходного кода программы на языке Lisp, которая управляет запуском баллистических ракет США. К счастью, там были только закрывающие скобки.

Над LISP никогда не перестанут шутить :))))))

Децентрализованные социальные сети, точнее один из протоколов, вышел совсем уже в рамках рекомендованного стандарта. На вопрос есть ли жизнь на Марсе, ответить сложно, очень узкий охват, это скорее клуб по интересам и основа для чего-то другого. В общем, думаю что подниму чего нибудь и попытаюсь посмотреть изнутри. Более менее на слуху Diaspora, но там свой протокол и с жизнью тоже сложновато.

Может ли Twitter быть генератором случайных чисел (энтропии для криптографии)?. Ответ - Да, но на самом деле - Нет.

Интересный диалог исследователя безопасности и хостера, наверное, показателен для почти любого сервиса тех.поддержки, наверное: Исследователь: "Я нашёл фишинговые сайты, вот публичный список." Хостер: "Пришлите нам письмо." - Но как же, вот список и видео, там всё видно. - У нас инструкция. - Но как же? Как???? - Хорошо, если это Вам так принципиально, мы что нибудь придумаем. - Почемуууууу?????? Каааааак????? А репутация????? Переписка публичная и хостеру надо записать в плюс что он отвечает. И да, это единственный ответивший хостер из тех к кому обратились публично. И это Reg.ru. С другой стороны может так и надо, а то ходят всякие пишут не пойми чего. Сайт про который речь myethierwaillet.com.

ISC тоже подвел итоги за 2017. Новых DNS атак не обнаружено, сильно пообновили BIND в 2018 ещё сильнее планируют, а ещё планируют утилиту для миграции конфигурации с ISC-DHCP на Kea. Kea таки главный DHCP. За весь прошлый год его скачали в версиях 1.2 и 1.3 в сумме около 5000 раз, BIND 9.10.5 - почти 200 000.

Facebook делает (раз)архиватор - Zstandard, который по тестам выходит очень быстрый и с большим коэффициентом сжатия. А ещё его можно натренировать на определённые типы файлов, в результате чего по полученному словарю можно достигать существенно больших коэффициентов сжатия. Поставляется как библиотека для многих языков так и в готовом исполнении, есть вариант 7z с данным алгоритмом.

Значки Visio и PowerPoint для VMware собранные Ray Heffer. Тематическая, неофициальная подборка.

Ещё немного мнемоник, в комментариях тоже. Вот эта Big Dogs Really Like Me про EIGRP прямо в мозг зашла.

Утилита которая загрузит ваш процессор на 100% - 100%. Код специально оптимизирован под разные процессоры и архетиктуры. Совсем новых может не оказаться, но работать всё равно будет по умолчанию. Для профессионалов есть всякие опции для регулирования нагрузки, чтобы снимать показатели работы процессоров на пределе. Для любителей можно выполнить FIRESTARTER -r -t 30 и через 30 секунд увидеть сколько GFLOPS возможно потянет ваш компьютер и информацию о самом процессоре. estimated floating point performance: 24.68 GFLOPS estimated memory bandwidth*: 2.12 GB/s Есть скомпилированные варианты для Linux и Windows.

HackerOne выложили подробный отчёт про хакеров (своих) - деньги, инструменты, связи - 40 страниц. Единственное что там не так, чтобы его получить надо имя ввести, почту, компанию. В общем, моя паранойя не поняла такого и несколько дней сопротивлялась, но потом сдалась. Тру хакеры, как-то, поскромнее себя должны вести, наверное. Может конечно там можно было как-то сломать, чтобы ничего не вводить, ну да ладно. Сам отчёт сообщением выше, изучаем.

В 2013 году на YaC был не плохой круглый стол про DDoS и сетевая часть вцелом. В 2014 я не поехал, а потом как-то её не стало. Теперь YaC это бывший YaC Merketing. По программе прошлого года он такой и остался. Что будет в этом году не понятно, но регистрация уже открыта.

Давно crossover кабель обжимали? Спасибо Auto-MDIX за то что включен по умолчанию, но при желании можно отключить. Чтобы убедиться что включен - говорим: #show cont eth fa1/0/1 phy | i MDI Auto-MDIX: On [AdminState=1 Flags=0x00052248]

Люблю BGP за тотальный конструктивизм, даже не смотря на то что часто это происходит на пустом месте. В сочетании с рекурсивной маршрутизацией можно творить дикие вещи. Например, балансировать исходящий трафик только в нужном направлении. Но это правда дикие вещи, плохой дизайн - всегда плохой дизайн. router bgp remote-as 64500 maximum-path 4 neighbor 192.0.2.2 remote-as 64501 neighbor 192.0.2.3 remote-as 64501 neighbor 192.0.2.4 remote-as 64502 neighbor 192.0.2.5 remote-as 64503 neighbor 192.0.2.5 route-map rmi-64503 in ! route-map rmi-64503 permit 10 match as-path-list collected-asn set ip next-hop 203.0.113.1 route-map rmi-64503 permit 20 ! ip route 203.0.113.1 255.255.255.255 192.0.2.2 ip route 203.0.113.1 255.255.255.255 192.0.2.3 Пример конфигурации выше, установит next-hop для части ASn полученных с одного из пиров, на некоторый адрес - не адрес какого либо из пиров или подключённой сети. Адрес принудительно заставляем быть доступным только через два определённых подключения, путём статической маршрутизации. Дальше включается BGP в попытке определить точку выхода и находит что она доступна в двух направлениях, через которые и пойдёт трафик балансируясь из-за multipath. Зачем? Например с AS64501 не доступен full-view. А, трафик, всё равно, хочется туда отправить, более менее, в автоматическом режиме.

Хайку в traceroute. Надо выполнить traceroute к хосту haiku-trace.x.benjojo.co.uk. Тогда на последних четырёх шагах можно увидеть что-то вроде этого: 10 cooking [2a07:1500:c::73:5001] 11 mid-blizzard [2a07:1500:c::73:5002] 12 add.more.curry [2a07:1500:c::73:5003] 13 author.emple.one [2a07:1500:c::73:5004] Автор прямо мастер использовать различные протоколы не по назначению.