В позапрошлом 2016 году 31 декабря около 11 вечера после попытки найти медь в оптическом кабеле некоторыми неизвестными товарищами мы потеряли половину пропускной способности в Интернет и 2/3 мощностей между городами. Но, к счастью с этим справились без потерь, почти, а потом целый год ещё мощности наращивали по этим направлениям.
В этот новый год 29 декабря 2017 не повезло Чили, сильно не повезло. Теперь над решением проблемы, чтобы такого больше не повторилось целый институт будет думать.
В этот новый год 29 декабря 2017 не повезло Чили, сильно не повезло. Теперь над решением проблемы, чтобы такого больше не повторилось целый институт будет думать.
RIPE Labs
Using RIPEstat to Analyse Cable Cuts in Chile
On 29 December 2017, one of the largest Internet access providers in the south of Chile suffered a massive Internet outage. We used RIPEstat to measure the effect.
Найдено, очередное (скорее всего), самоё большое простое число. Перевод на geektimes.ru. Мир полон энтузиастов и это как раз пример этого.
geektimes.ru
Новый год, новые рекорды: найдено 50-е простое число Мерсенна
Роли, Северная Каролина, 3 января 2018 года — организация Great Internet Mersenne Prime Search (GIMPS, масштабный Интернет-проект по поиску простых чисел...
Обзор инструментов безопасности open source от Cisco на Habrahabr. Самые известные, для меня, это Snort и ClamAV я их использовал ещё до того как они Cisco стали. Из остального - TRex захотелось пощупать. Безопасность для меня, конечно, это параллельная вселенная, когда соприкасаешься кажется, что Cisco делает там гораздо больше вещей чем для роутинга.
Хабр
Open Source проекты Cisco по кибербезопасности
Когда речь заходит об open source проектах, развиваемых компанией Cisco в области кибербезопасности, то большинство специалистов вспоминает только популярный Sno...
Публичные места доступа в Интернет, не то чтобы не безопасны... просто они публичные, так же как и общественные туалеты, даже если всё пристойно на первый взгляд то это всё равно ничего не значит.
Вот статья, где по шагам с примерами кода и команд, рассказывается как заставить ничего не подозревающих посетителей фастфуда помочь себе заработать на майнинге. Спуфится ARP маршрутизатора и весь трафик разворачивается через поддельный роутер. Самое главное это далеко не единственный способ какой можно придумать за 5 минут.
Вот статья, где по шагам с примерами кода и команд, рассказывается как заставить ничего не подозревающих посетителей фастфуда помочь себе заработать на майнинге. Спуфится ARP маршрутизатора и весь трафик разворачивается через поддельный роутер. Самое главное это далеко не единственный способ какой можно придумать за 5 минут.
Хочу замутить вот такую штуку - красиво должно получиться. Правда железок нет подходящих ни для VSS, ни для CSS. Даже для MCT - нет.
networkingcontrol
VSS
Nowadays, one of the mandatory requirements is Datacenter resilience. In order to get resilience in our datacenter we use often the VSS protocol in CORE devices. Requirements: Supervisor Engine 72…
WPA3 не ждали? А он пришёл. Wi-Fi Alliance обещает усилить защиту даже в случае если пароль слишком простой, шифрование будет больше персонализировано, а способом защиты станет Commercial National Security Algorithm, подходящий для работы в правительстве, оборонке и промышленности, видимо в США. Ещё обещают упростить настройку для устройств без дисплея.
Никак у меня не входит в привычку набирать
А ещё иногда show run all помогает, которая показывает скрытые опции по умолчанию. Не все, но бывает наталкивает на мысль.
show run part router вместо show run | b router, хотя show run int на ура идёт.А ещё иногда show run all помогает, которая показывает скрытые опции по умолчанию. Не все, но бывает наталкивает на мысль.
Большой и обстоятельный статистический разбор BGP за последние годы. Выводы: пока всё стабильно, нет никаких предпосылок что BGP рухнет в ближайшее время - живём. IPv4 кончились и это видно в графиках последние два года очень сильно. IPv6 мало, ещё мало, при этом маршруты имеют значительно большие предпосылки к неустойчивости.
А ещё 14000 приключений было с BGP в этом году: утечек, отказов, воровства префиксов... Выводы конкретно в этой статье - используйте MANRS, т.е. личная гигиена должна спасти. Это красивый путь, но как мне кажется - не рабочий на 100%.
А ещё 14000 приключений было с BGP в этом году: утечек, отказов, воровства префиксов... Выводы конкретно в этой статье - используйте MANRS, т.е. личная гигиена должна спасти. Это красивый путь, но как мне кажется - не рабочий на 100%.
APNIC Blog
BGP in 2017 | APNIC Blog
A look back on the global routing system in 2017 for both IPv4 and IPv6.
Мне вполне хватает
cygwin, но сейчас в Windows есть подсистема для Linux и туда можно поставить, например, Kali используя Windows Subsystem for Linux Distribution Switcher. Если очень хочется то можно, почему нет?Kali Linux
Kali on the Windows Subsystem for Linux | Kali Linux Blog
Update : This post is outdated. For a better way of getting Kali Linux on Windows 10, install Kali Linux from the App store.
We’re always on the prowl for novel environments to run Kali on, and with the introduction of the Windows Subsystem for Linux (WSL)…
We’re always on the prowl for novel environments to run Kali on, and with the introduction of the Windows Subsystem for Linux (WSL)…
Базовая конфигурация Cisco маршрутизаторов и коммутатров на IOS. Это не универсальная или начальная конфигурация, это набор из возможных команд которые стоит покрутить при настройке или не использовать их вообще и оставить всё по умолчанию. Её нельзя взять и применить вот как есть, многие моменты требует конкретики и понимания. Даже мантры:
service unsupported-transceiver
no errdisable detect cause gbic-invalid
!
no ip http server
no ip http secure-serverBlog Webernetz.net
Basic Cisco Configuration
Following is a list of the most common Cisco device configuration commands that I am using when setting up a router or switch from scratch, such as hostname, username, logging, vty access, ntp, snm…
Как-то я прошёл мимо того что у Google есть свободный доступ к Cloud Shell в Cloud Patform, при наличии GMail аккаунта - https://console.cloud.google.com/cloudshell/
Есть
cloudshell:~$ uname -a
Linux cs-6000-devshell-vm-9811ed67-4d7f-4b41-958b-d99d96113fef 3.16.0-5-amd64 #1 SMP Debian 3.16.51-3+deb8u1 (2018-01-08) x86_64 GNU/Linux
cloudshell:~$ cat /etc/debian_version
9.3
cloudshell:~$ curl http://ifconfig.io
130.211.55.171
Есть
curl, wget, dig, python и perl, а ещё, наверное, много другого.
Microsoft выпустила PowerShell для Linux и MAC. Что надо делать, или не делать, по шагам расписано на сайте doc.microsoft.com.
За всё время пока существует PS я так и не сдвинулся дальше DOS нотации. Может потому, что большего не надо было, а может потому, что PS оболочка грузится добрые 10-15 секунд?
За всё время пока существует PS я так и не сдвинулся дальше DOS нотации. Может потому, что большего не надо было, а может потому, что PS оболочка грузится добрые 10-15 секунд?
www.theregister.co.uk
PowerShell comes to MacOS and Linux. Oh and Windows too
PowerShell Core 6.0 arrives for your CLI-wielding pleasure
Ben Cox из Лондона просто сделал распределённую файловую систему в кешах DNS серверов по всему миру. И она работает. Оёёёёё.
Помимо этого в статье есть немного статистики по открытым DNS резолверам. У нас (по его подсчётам) 168979 или один на 605,2 человека. Больше всего в Ростелекоме.
Помимо этого в статье есть немного статистики по открытым DNS резолверам. У нас (по его подсчётам) 168979 или один на 605,2 человека. Больше всего в Ростелекоме.
Twitter
Ben Cox
Introducing DNSFS, true cloud storage! Store your files in other peoples DNS Caches! https://t.co/oynEAFliLn https://t.co/iHlyckEe35
Windows в телефоне - настоящая, ну почти.
MSPoweruser
Hacker install Windows 10 for ARM on Lumia 1520
The recent release of Windows Phone Internals 2.3 allows Windows Phone users to upload any ROM to any Lumia Windows Phone, and while some expected we would see Android as the first target, Windows Phone enthusiasts have hewed closer to home and started trying…
А ещё Windows можно запустить прямо в браузере и конечно не только, и не столько его. Спасибо за это Fabrice Bellard.
На странице с техническими заметками есть и другие варианты, например, http://copy.sh/v86/
На странице с техническими заметками есть и другие варианты, например, http://copy.sh/v86/
Не слишком информативная статья из одного из ЦОДов MSK-IX от nag.ru, но на фоточки можно посмотреть.
nag.ru
В гостях у MSK-IX: "Курчатник" – дата-центр с историей
У нас, в редакции Nag.ru, в силу профессии есть неплохая традиция: заглядывать в гости к операторам связи, общаться с интересными людьми, и широко открытыми глазами изучать телекоммуникационную инфраструктуру, которая открывается нашему взору. И вот, в обычный…
NodeJS модуль для управления BIND. И на GitHub - то же.
npm
npm: bind9-rndc
client library for the BIND9 DNS server's RNDC management protocol. Latest version: 0.9.2, last published: 5 years ago. Start using bind9-rndc in your project by running `npm i bind9-rndc`. There are no other projects in the npm registry using bind9-rndc.
Набор команд для поиска причин проблем для Cisco, с описанием. Рассматриваются несколько платформ: процессор, память, средства коммутации. Всё это в рамках подхода USE.
packetmischief.ca
Troubleshooting Cisco Network Elements with the USE Method
The USE Method is a model for troubleshooting a system that is in distress when you don't know exactly what the nature of the problem is.
For example, if users within a specific part of your network are complaining of slowness, disconnects and poor application…
For example, if users within a specific part of your network are complaining of slowness, disconnects and poor application…
Хайку в traceroute. Надо выполнить
Автор прямо мастер использовать различные протоколы не по назначению.
traceroute к хосту haiku-trace.x.benjojo.co.uk. Тогда на последних четырёх шагах можно увидеть что-то вроде этого:
10 cooking [2a07:1500:c::73:5001]
11 mid-blizzard [2a07:1500:c::73:5002]
12 add.more.curry [2a07:1500:c::73:5003]
13 author.emple.one [2a07:1500:c::73:5004]
Автор прямо мастер использовать различные протоколы не по назначению.
RIPE Labs
Traceroute Haikus
Traceroutes are a common network debugging diagnostic tool. They (should) list every router that your packet travels through to get to its final destination. Here is what it looks like from my flat to my website: