Патчкорд

Если вы попытаетесь загрузить ASR1001X на прошивке от ASR1002X, то у вас это почти получится, правда, в самом конце всё крашнется. Удачно, что оно начнёт после этого перезагружаться и при наличии консоли, вам не надо будет никого гонять к устройству, чтобы его перезагружать по вашей команде. Однако самое сложное не это, а попасть, собственно, в режим где можно что-то делать. У Cisco для этого надо послать комбинацию с BREAK, что в эпоху эмуляции всего и вся и отсутствия непосредственного физического интерфейса от тебя до устройства превращается в приключение, по SSH такое такое не пролазит. В моём случае для устройств удалённого доступа к консолям это решилось [ENTER]~~b, впрочем, можно эту комбинацию и переопределить, главное не забыть, особенно в моменты когда Интернета под рукой может не оказаться.

WSL - имба, переехал полностью туда с Cygwin. Но по части ИБ есть, конечно, вопросики. Даже в простом варианте, не как в статье, антивирус ловит выполнение nmap или netcat в консоли Windows и жалуется в SOC, а то же выполнение внутри WSL не ловит. На том пока и живём.

Товарищ в понедельник пишет: "Ты видел, видел? Сразу паре десятков LIR дали адреса в RIPE NCC". Я за этим уже давно не слежу, но ситуация там такая, что эти пару десятков никакой роли не сыграли. Свою /24 можно дождаться за полтора года, в растущей очереди из 800 страждущих. Общую картину с адресами читаем у Geoff Huston, кто что получал, куда продавал и по какой цене в 2025 году.

Что попадается в honeypot (от APNIC) и какие выводы из этого можно сделать: - Сканирование начинается сразу - Основная масса атак на базовые вещи, например, короткие пароли - Наличие honeypot и анализ того что там происходит позволяет прицельно корректировать свои боевые системы

Переезд всегда интересное занятие, во время которого узнаёшь много нового про свою сеть и сервисы в ней. История про переезд CA в среде с Aruba ClearPass и ситуацию тупика доверия, которую смогли решить только вручную.

Напоминание о том, что мир был изобретён в 1970 и с тех пор ничего не поменялось, несмотря на всё построенное - всё, по-прежнему, остаётся файлом.

Ещё один traceroute/mtr на стероидах Rust в псевдографическом исполнении.

Если постараться, то можно инициировать бесконечные самоподдерживающиеся BGP UPDATE между автономными системами, если так сделать много раз, то ничем хорошим это не кончится. Общие слова в статье Internet Society из которых не очень понятен механизм происходящего, поэтому лучше читать работу в pdf. Основная причина возникновения, то что ваши клиенты доступны через транзитную автономную систему, а не напрямую. Решение - исключить такую ситуацию, подойдёт, например, повышенный local preference, который не может поменять клиент. Так не у всех, поэтому авторы нашли активные самоподдерживающиеся UPDATE в большом Интернет.

SRv6 всё ещё рекламируют, с одной стороны всё так, но с другой стороны, безоговорочно лучшее решение в рекламе бы не нуждалось.

Новых IPv4 адресов не осталось, а старые перетекают между владельцами и между регионами часто и по многу через механизмы купли/продажи/аренды. Поэтому анализировать угрозы внутри IPv4 пространства становится всё сложнее, по причине отсутствия достоверных меток "доверенности, безопасности" из-за частой изменчивости владельцев адресных пространств.

Ещё про сложность синхронизации времени, в конкретных примерах расхождения в заголовках HTTP Date и в исторической перспективе, Git коммитах.

www.shellcheck.net - проверка ваших Shell скриптов. Давно уже ничего не писал, если требуется, обычно, беру за основу какой-то из существующих скриптов, чтобы не выбиваться за рамки приличия, которые когда-то почерпнул из какой-то статьи. Напортачить, как и в любом языке, есть где, особенно когда кавычки. скобочки и пробелы являются сильно значимыми элементами. Поэтому лучше убедиться что оно, как минимум, сразу всё не сломает.

Хороший обзор вариантов синхронизации времени и почему это всегда компромисс.

Хорошие новости, 🚀 поддержка RFC9234 (Route leak prevention and detection using roles) теперь в стабильной версии RouterOS 7.21. Changelog

Микротика много в большом Интернет, главное чтобы использовали.

Анализ от Wikipedia, кто к ним заходил по IPv6 на протяжении 20 лет. Есть про количество, префиксы, AS и EUI-64. Можно, в принципе, увидеть изменение популярности как IPv6, так и Wikipedia в целом.

Пинговалка, MTR, DNS и HTTP - ping6.it. Несколько локаций, IPv4/IPv6, код доступен на GitHub.

А вот и Geoff Huston со своей аналитикой за год: про размер таблиц маршрутизации и динамику их изменений. Как обычно, названы конкретные виновники событий и приведены прогнозы в рамках нескольких моделей развития. Интересно, что прогноз роста в IPv4 сильно лучше чем в IPv6, но это функция с очень большим количеством неизвестных параметров.

Хороший пятничный мем. Когда виланы и маски пройдены следующий затык это more specific маршруты и ECMP. Совершенно неожиданно для меня, встречал это непонимание у людей, которые долго и много работали с сетями. Находится где-то на границе базового понимания и уже специальных сетевых знаний.