Есть в этом что-то странное. Yandex и MSK-IX DNS делают вид что не знают про DARPA, или про MIL?

$ host www.darpa.mil 77.88.8.8
Using domain server:
Name: 77.88.8.8
Address: 77.88.8.8#53
Aliases:

Host www.darpa.mil not found: 😔NXDOMAIN)

$ host www.darpa.mil 62.76.76.62
Using domain server:
Name: 62.76.76.62
Address: 62.76.76.62#53
Aliases:

Host www.darpa.mil not found: 😔NXDOMAIN)

А Google знает:

$ host www.darpa.mil 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

www.darpa.mil is an alias for www.darpa.mil.edgekey.net.
www.darpa.mil.edgekey.net is an alias for e12929.dscb.akamaiedge.net.
e12929.dscb.akamaiedge.net has address 104.66.114.135
e12929.dscb.akamaiedge.net has IPv6 address 2a02:26f0:18:3a3::3281
e12929.dscb.akamaiedge.net has IPv6 address 2a02:26f0:18:3a1::3281

Может Akamai со своим CDN перемудрили, но таки пришлось задействовать VPN чтобы почитать про Dispersed Computing. На www.grants.gov документы доступны без технических потуг.

​В понедельник обновился Top500 список самых производительных компьютеров в мире. Список обновляется регулярно раз в полгода, этот примечателен тем что Китай обогнал США по количеству систем в списке, а ещё это юбилейный выпуск списка - пятидесятый.
Наши тоже представлены, но совсем скромненько - 3 системы.

Хочется больше, конечно, но если смотреть с другой стороны, то 10 лет назад в моём ВУЗе не было никакого большого вычислительного кластера, а теперь он есть и даже в Топ50 входит среди стран СНГ.

Когда что-то длится очень долго, а уже не хочется ждать, руки тянутся к Ctrl+C. У Cisco руки тянутся к Ctrl+Shift+6, но с очень большой вероятностью это не сработает, потому что, возможно, потребуется добавить X и будет выглядеть так: Ctrl+Shift+6, потом отпускаем и нажимаем X.
Но скорее всего, кто-то уже устал так делать и переопредлил это с помощью опции escape-character, внутри vty. Варинатов много, можно выбирать любой от Ctrl+@ до Del
Привычный Ctrl+C, превращается таким образом в escape-character 3.

Про 5, не сказал бы что трюков, базовых возможностей sudo на networkworld.com:

1. Регулируйте права доступа к функционалу с помощью группы sudo или admin в /etc/group
2. sudo не только для root, а вообще для любого пользователя опция -u имя_пользователя
3. visudo это не только vim, но ещё и другие редакторы: если поддерживается общая ссылка /usr/bin/editor и утилита update-alternatives
4. Можно стать настоящим root командой sudo su -: дефиз очистит все переменные окружения и заново инициализирует параметрами root
5. Если накосячили с /etc/sudoers, то можно выкрутится с помощью pkexec, отсылка к askubuntu.com

Повторение мать учения, всегда важно не забыать основы.

Сайт на котором можно поиграться с шифрованием и кодированием. Из современного Unicode, Base64 и SHA. Из интересного - можно строить цепочки действий, есть исторически значимые шифры и Enigma разных версий.

Сегодня день рождения первого в мире однокристального универсального центрального микропроцессора Intel 4004, всего-то 46 лет почти современной истории. Современная история начнётся чуть позже с Intel 8080 в 1974.
На сайте Intel куда-то спрятали оригинальную инструкцию, но вот тут есть.

nmap + tcpdump - немного статистики и дампов про то как работает nmap. Можно посмотреть что получилось в pcap и самому.

Событие из разряда Ну наконец-то!
Запущены GNS3 Labs. Если по-простому, это хранилище разнообразных топологий и гайдов. Основная идея в том, что предложить свою топологию может любой желающий, а пока там только одна лаба по CCNA PPP troubleshooting. Но дайте им время, а ещё лучше сами загрузите туда чего поинтересней.
А вообще судьба проекта довольно интересна в дальней перспективе. Смогут-ли разработчики собрать у себя воедино самые интересные материалы, или они так и будут лежать в разных уголках сети типа gns3vault…
https://gns3.com/marketplace/labs

Чтобы сэмулировать Интернет в сегодняшних реалиях достаточно только Docker и набора общедоступных программ. Всё это объединяется вместе и работает даже не на очень мощном компьютере. Потому что Интернет это не оборудование, а протоколы и почти все они реализованы независимо от чьих то технических воплощений. В итоге получился Карманный Интернет - результат работы RIPE NCC IPv6 Hackathon. Есть BGP и WWW, а что ещё надо в настоящем Интернет? Проект на github, возможно, не сдвинется дальше того что есть, но сама идея реализуется очень просто и кем угодно.

Спешить выкидывать GNS3, EVE-NG и VIRL не стоит пока, но это только пока, очередная спираль развития технологии крутится всё больше в сторону софтовых решений на универсальных платформах.

9.9.9.9 тоже DNS c DNSSEC, от Quad9.

Частные и зарезервированные ASn не должны встречаться в интернете RFC6996: Private Use ASNs MUST be removed from AS path attributes (including AS4_PATH if utilizing a four-octet AS number space) before being advertised to the global Internet.

Но конечно это не так:

seq 10 permit _0_ (hits: 0)
seq 20 permit _23456_ (hits: 14)
seq 30 permit _6449[6-9]_ (hits: 18)
seq 40 permit _64[5-9].._ (hits: 76)
seq 50 permit _65..._ (hits: 795)
seq 60 permit _[0-1]:.+_ (hits: 120)
seq 70 permit _6408[6-9]:.+_ (hits: 0)
seq 80 permit _6409.:.+_ (hits: 0)
seq 90 permit _64[1-9]..:.+_ (hits: 2)
seq 100 permit _65...:.+_ (hits: 14)

Номера AS для специального использования выбраны достаточно хаотично, хорошо вписывается только 65536-131071 (0x10000-0x1ffff), и то большая часть этого блока зарезервирована IANA дерективно надо поэтому на общую страничку смотреть . А если бы не двойная нотация, то вообще беда.

Не доверяем никому и фильтруем всё, сюрпризы точно в логах гарантированы.

​Классная штука, даже, просто посмотреть. Можно у себя такую поднять.

Hurricane Electric сделал интерактивную карту своего L2 транспорта между всеми точками присутствия. Можно выбирать разные маршруты, тут же видеть задержку между точками и тут же запросить квоту для канала. Неописуемое удобство.

А ещё есть режим логической карты: просто набор точек со связями - вот раздолье для студентов и исследователей всех мастей.

История прямой связи между Россией и Америкой на geektimes. Хорошая связистская история, даже экскаваторщик есть.

История (на английском, длинная) как заморочиться и сделать себе немного настоящего Интернета. А началось всё с вопроса: "Как же работают интернет провайдеры?" Ещё можно комментарии почитать на Нackday, куда эта история попала. Интересно с точки зрения оценки сложности процесса, куда и что писать и насколько всё на самом деле на доверии держится.

У нас всё почти также, разве что цены другие. Если после этого начать ещё и трафик продавать, то прямо готовый домовой провайдер получился, витуху только раскидать по крышам :)

Иногда, последний шаг такой сложный, что даже не выполнимый. К 2020 году Intel хочет отказаться от классического BIOS и полностью отключить функционал совместимости в пользу UEFI. Мотивация, потому что это тормозит развитие и понижает безопасность.
Оригинальная презентация есть на сайте uefi.org. Причём в презентации упоминаются в том числе продвинутые пользователи, которые используют режим совместимости для достижения работоспособных конфигураций, таких как загрузка разных ОС, а также другие вопросы совместимости, в том числе и с устройствами которые до сих пор используют классический BIOS.
На решение всего этого осталось два года.

Интересно, получится когда нибудь отказаться от 16 битной совместимости с 8086 - RealMode? Шаг ведь в этом направлении?

interface range хороша не только для массовой настройки интерфейсов с одинаковыми параметрами, но и позволяет привязать, динамически, нужный вилан под каждый сабинтерфейс на роутере.

Таким образом что результатом выполнения:

# interface range fastethernet5/1.301 - fastethernet5/1.304
(config-if)# encapsulation dot1Q 301

будет назначение виланов 301-304, соответственно, для каждого сабинтерфейса 5/1.301-5/1.304, по простой формуле

назначаемый вилан = указанный вилан +
номер текущего сабинтерфейса -
номер первого в диапазоне сабинтерфейса

Приятная мелочь, которая могла бы сократить этап предконфигурации, если бы не надо было подписывать названия портов. Которые конечно же разные для каждого из сабинтерфейсов.

Тестилка современности Интернета. Проверяет наличие HTTPS, DNSSEC, IPv6 для сайта почты и собственного подключения. Есть статистика и ссылочки на другие тестеры.

Стыдно, конечно, но никак мы не доберёмся до реализации DNSSEC, хотя казалось бы IPv6 должно сложнее идти.

Вот этого я категорически не понимаю. Поставили нам на работе умный самовар, можно по bluetooth подключаться, надо только скачать приложение и... завести аккаунт на сайте производителя. Зачем??? Ладно, я понимаю желание отслеживать какие я кнопки нажимаю и какой температуры воду пью, но вот реально это же неудобно, как минимум у меня может не быть интернета в данной местности.

По крайней мере честно, а то тут Google следит за нами в лучших традициях теории заговора спецслужб, вынуть батарейку и то наверное не поможет.

Всегда знал что PowerPoint не только чтобы делать презентации, но и продвинутый векторный редактор. И именно поэтому Cisco делает для него отдельный набор иконок, наравне с Visio (для которого все делают) и просто картинками.

Но лучшее решение нарисовать топологию сети, для себя, зайти на draw.io, где все нужные иконки уже есть.