Мало у современного человека праздников. Сегодня все новости только об одном, но как говорится в старом анекдоте - сисадмины и программисты праздник HelloWin не отмечают.

ARIN решила похоронить IPv4, что характерно RIP тоже RIP, но вот кажется мне с IPv4 они всех переживут.

Длиннопост, на habr, не про сети и даже почти не про IT - про то как делать процессоры, про то как устроен наш цифровой мир. Реализация игры Тетрис с помощью игры Жизнь. Пост интересен в первую очередь не столько тем что это игра Жизнь, а тем как работают и функционируют современные процессоры, контроллеры и как их проектировать.

Прошу простить мою слабость к этому, там слишком много подробностей и технических деталей которые сложно понимать тем кто никогда не сталкивался с проектированием цифровой электроники и микропроцессоров, но лишь коснувшись этого во время обучения сложно пройти мимо подобного.

Сегодня вступил в силу закон про VPN, такой небольшой comeback к первому сообщению на канале. Хотел дать ссылку на какое-то адекватное взвешенное мнение, но ничего лучше geektimes не увидел.

На текущий момент есть три дня чтобы устранить возможные несоответствия закону. Как это будет выглядеть в дальнейшем большой вопрос, легализован один из юридических механизмов для регулирования теперь и провайдеров VPN, на его исполнение и применение посмотрим чуть попозже.

Opera VPN, по прежнему, открывает весь список запрещённых сайтов, хотя судя по всему сотрудничает. Хостинг компании за рамками регулятора, государственные, коммерческие учреждения тоже за рамками...

Cisco, да и вообще, очень многие советуют конфигурацию устройств сначала подготавливать в текстовом файле, а потом оттуда применять. Как минимум такая подготовка помогает избежать случайностей при работе в самой консоли.

Чтобы применить конфигурацию можно скопировать нужные строчки, зайти в режим конфигурации и вставить. Но! Можно сделать не так, а вот так copy tftp: running-config. Такая конструкция применяется, например, при восстановлении пароля только вместо tftp используется конфигурация с flash.

Что же будет просиходить? Файл воспринимается как набор команд, так как вы вводите их в режиме конфигурации:

1. Строчки добавляются к существующей конфигурации running-config, не затирая её
2. Если всё же происходит конфликт, например, задаётся первичный адрес для интерфейса, где уже есть первичный адрес, или меняется режим trunk - применяется строка из копируемого файла
3. Работает форма с no
4. Ошибки обрабатываются в обычном порядке с выводом предупреждения на консоль, при этом выполнение последующих команд не прерывается

Выглядит всё примерно так:

c3750#copy tftp: running-config
Address or name of remote host [192.0.2.2]?
Source filename [c3750-confg]?
Destination filename [running-config]?
Accessing tftp://192.0.2.2/c3750-confg...
Loading c3750-confg from 192.0.2.2 (via Vlan2): !
[OK - 410 bytes]
Translating "buffered"
logging buffered 1024
^
% Invalid input detected at '^' marker.

192.0.2.1 overlaps with Vlan2
410 bytes copied in 0.134 secs (3060 bytes/sec)

Видим два сообщения о нераспознаной команде и ошибке назначения адреса. Не слишком информативно, но точка отсчёта есть. Команды без ошибок никак о себе не сигнализируют и применяются тихо.

В общем какое никакое удобство если бы ни одно очень полезное свойство - всё происходит в одну команду (можно вообще исключить сеть, если копировать с flash). И это очень полезное свойство как нельзя кстати если возникает необходимость перенести IP адрес с одного интерфейса на другой, при этом когда ты сам к нему подключен.

Проблема, в том что два IP из одинаковой подсети одновременно существовать в рабочем состоянии не могут, поэтому сначала надо отключить старый интерфейс (или убрать оттуда IP), а потом назначить его на новый интерфейс. И это невозможно сделать интерактивно. В IOS XR есть commit который решает все проблемы - делаем как надо, а потом применяем. В IOS без XR такого нет, каждая команда применяется сразу, если... не выполнять copy [файл] running-config с нужной последовательностью команд. После чего просто подключиться по старому адресу, но который уже будет на новом интерфейсе.

​Чуть больше года назад все "внезапно" узнали что интернет вещей оказывается уже везде и из него уже построили ботнет, который назывался Mirai. Я не сильно следил за историей развития событий, но сейчас ещё один или остатки старого подобного Mirai ботнета насчитывает уже почти 100 000 устройств.

В диаграмме примечательно не столько размер ботнета, а сколько заражённых устройств в сети Ростелеком (AS12389), 4,5% от общего количества - 4 место. Как они именно об этой ситуации рассуждают и что делают - хорошо на пиринговом форуме рассказали.

По большому счёту забота об абонентах иногда приводит к нарушению точки демаркации (в видео, пример настройки частных роутеров без уведомления самих абонентов) и это часто единственный выход. Хотя этически верный ход, вероятно, отключение абонента от сети за нарушение общей сетевой безопасности.

Knot DNS и Knot Resolver тоже обновились. Используются в структуре корневых серверов, в частности для K узла:

dig @k.root-servers.net version.bind chaos txt +short
"Knot DNS 2"

Доклад с Highload Junior 2015 про балансировку - что и как бывает. Прямая ссылка на видео https://player.vimeo.com/video/151817241

Networkworld, утверждает что MINIX запущена в каждом новом процессоре Intel, где-то между пользовательским и системным окружением.
Не думаю что Таненбаум именно так представлял себе развитие MINIX, сейчас 3 версии, но я не сомневаюсь что это теперь самая надёжная в эксплуатации часть всех систем на Intel от железа до последнего пользовательского приложения.

Не знаю зачем, но Cisco пытается фантазировать про работу будущего в комиксах To Save Tomorrow, может это реально цепляет?... Нарисовано 4 странички, 3 с каким-то сюжетом про Gail, вот тут последняя, там есть ссылки на предыдущие.

Ещё больше я не знаю зачем ДОМ.RU обещает целый мультик про Свету aka Раздающая и там всё вообще серьёзно.

Ребята, остановитесь!

У Comcast какие-то проблемы с сетью, в России, впрочем, от этого ни тепло ни холодно. Но я как-то раньше не задумывался что сайт kazhdysboy.ru, который теперь редиректит на downdetector.ru - это downdetector.com в местном исполнении.

Полезная штука когда в ТП звонят 100 человек с проблемой неработающего интернета, а на самом деле Вконтакте сломался.

Просто стойка c Cisco Live.

​Если внимательно смотреть на дампы трафика за коммутаторами Cisco то можно увидеть кадры с EtherType 0x9000 каждые 10 секунд. Это отсылает нас к стандарту Ethernet configuration testing protocol (CTP), тут PDF скан с оригинальной спецификации. Смысл протокола - проверить физически среду на пригодность передачи.

У Cisco это регулируется командой keepalive внутри интерфейса. Большую роль этот механизм играет для последовательных и туннельных интерфейсов. Для Ethernet же позволяет детектировать короткое замыкание между парами (Loopback error). То есть, для оптики не включен, хотя для остальных портов включен по умолчанию.

Наверное, самое подробное описание поведения, включая состояния интерфейсов up/down, приведено в ответе на вопрос с supportforums.cisco.com

Меня всегда смущают неожиданные действия. Внезапно на почту свалилось письмо с rutracker.org

бла-бла-бла нам 13 лет, бла-бла-бла мы первые, бла-бла-бла спасибо что с нами.
P.S. Если есть проблемы то вот вам зеркала и ссылка как к нам попасть
P.P.S. Если есть проблемы, то вот вам наша программа и ссылка как к нам попасть

В общем, что-то всё же не так в это действии и мне кажется не оттого что сайт попал в список запрещённых. Может torrent'ы из моды выходят? Честно не помню заходил ли я в этом году на какой-то вообще трекер.

Для тех кто знает как попасть - обсуждение письма по ссылке http://rutracker.org/forum/viewtopic.php?t=5463759

Cisco знает на что давить:
01001000 01100001 01110110 01101001 01101110 01100111 00100000 01100001 00100000 01100010 01101001 01110100 00100000 01101101 01101111 01110010 01100101 00100000 01100110 01110101 01101110 00100000 01110111 01101001 01110100 01101000 00001010 #280characters

Вся лента забита, про то что твиттер опосел.

А вот и рабочая лошадка обновилась BIND 9.12.0. Много изменений в настройках по умолчанию.

Идея для кикстартер?

Одна из вещей которая вызывает у меня вопросы при работе в Linux это конфигурация сети. И дело вовсе не в самой сети, а в том как сохранить параметры настройки между перезагрузками в файлах конфигурации. Которые от дистрибутива к дистрибутиву имеют разный формат, разные места хранения, разные скрипты запуска.
Попыткой это как-то объединить под одним управлением является NetworkManager, который обновился вчера до 1.10. Пользуюсь на десктопе, а вот с серверами как-то нет.

От любви до ненависти один шаг, от защиты до атаки и того меньше. Например, virustotal.com уже посмотрел сайт на предмет вирусов - не плохо, но не забыл аккуратненько записать все поддомены, что открывает возможности для поиска по характерным именами topsecret или database :)

Формат запроса: https://www.virustotal.com/ui/domains/ДОМЕН/subdomains?limit=КОЛИЧЕСТВО В ОТВЕТЕ НА ОДНУ СТРАНИЦУ. Результат в JSON, в конце будет ссылка на следующую порцию.

Топ 10 открытых портов в Интернет, по версии onyphy. Ребятам просто нравится сканировать Интернет, ведь можно же?