Про то насколько изменился, точнее не изменился
Это пугающе прекрасно, насколько современные вещи "современны" на самом деле и на чём всё держится. Очередная волна BGP hijack хорошая иллюстрация этого на примере современного, но чуть более молодого протокола
cat с начала его существования. Немного философский экскурс по исходникам cat. Это пугающе прекрасно, насколько современные вещи "современны" на самом деле и на чём всё держится. Очередная волна BGP hijack хорошая иллюстрация этого на примере современного, но чуть более молодого протокола
BGP.twobithistory.org
The Source History of Cat
A tour of the many historical implementations of the Unix cat utility.
QoS best practice, от маркировки и полисинга до управления очередями. Конкретно, по пунктам, всё сведено в таблички. Можно сделать скидку на Cisco и использовать не только для Cisco.
Cisco
QoS Design Recommendations - 123023 - The Cisco Learning Network
There are different QoS tools that help us to achieve the same result in a given QoS design. This discussion brings together the principles of QoS design that h
Слушайте, сдаётся мне что DHCPv6 на Android не будет. Большая и подробная статья с историей вопроса.
Я как-то за этой темой не следил, но это принципиальная позиция Google. Не буду приводить свои аргументы за DHCPv6, можно жить и без него, наверное. Но вот эта вот демократия железок с выбором адреса SLAAC мне совсем не по вкусу. Даже при том что мне сильно не нравится DHCP (для выдачи адресов) своей толерантностью и необходимостью компенсировать это средствами безопасности L2 доменов на коммутаторах.
Итого, без DHCP, получаем только один правильный дизайн сети - вилан на пользователя и никаких общих коммутационных сред на втором уровне. Виланы при этом выдаются 802.1x VLAN Assignment или чем-то подобным, это позволяет учитывать абонентов и применять к ним разные политики. Но в таком случае и классический DHCPv4 почти не нужен, был бы у меня такой дизайн сети...
Я как-то за этой темой не следил, но это принципиальная позиция Google. Не буду приводить свои аргументы за DHCPv6, можно жить и без него, наверное. Но вот эта вот демократия железок с выбором адреса SLAAC мне совсем не по вкусу. Даже при том что мне сильно не нравится DHCP (для выдачи адресов) своей толерантностью и необходимостью компенсировать это средствами безопасности L2 доменов на коммутаторах.
Итого, без DHCP, получаем только один правильный дизайн сети - вилан на пользователя и никаких общих коммутационных сред на втором уровне. Виланы при этом выдаются 802.1x VLAN Assignment или чем-то подобным, это позволяет учитывать абонентов и применять к ним разные политики. Но в таком случае и классический DHCPv4 почти не нужен, был бы у меня такой дизайн сети...
nullzero
Android does not support DHCPv6 and Google 'Won't Fix' that
> Since 2012 there has been a ticket open on Google's public 'Issue Tracker'
requesting Android support DHCPv6
[https://issuetracker.google.com/issues/36949085]. On 6th November the status of
the issue was changed to 'Won't Fix (Intended Behavior)'.
The…
requesting Android support DHCPv6
[https://issuetracker.google.com/issues/36949085]. On 6th November the status of
the issue was changed to 'Won't Fix (Intended Behavior)'.
The…
Черновик RFC7706 про то что если поднять root DNS локально то будет быстрее, потому что не надо запрашивать настоящие корневые серверы которые всегда будут дальше чем локальный. Тем более
Помимо собственно описания приводятся конфигурации для BIND, Unbound. NSD, Microsoft. Видео презентации на IETF103.
AXFR сейчас поддерживается несколькими корневыми серверами.Помимо собственно описания приводятся конфигурации для BIND, Unbound. NSD, Microsoft. Видео презентации на IETF103.
datatracker.ietf.org
draft-ietf-dnsop-7706bis-01 - Decreasing Access Time to Root Servers by Running One On The Same Server
Decreasing Access Time to Root Servers by Running One On The Same Server (Internet-Draft, 2018)
А не кажется ли вам что мы как-то начали забывать про
Perl? Однострочники на Perl собранные в 8 разделов. У автора есть ещё книжка с разъяснениями что к чему - стоит денег, можно купить на Амазон, например.GitHub
pkrumins/perl1line.txt
collection of handy perl one-liner scripts. Contribute to pkrumins/perl1line.txt development by creating an account on GitHub.
Ещё одна глобальная карта Internet кабелей - фактически должен получиться мониторинг магистралей. Товарищ собирает деньги на Kickstarter для завершения проекта.
Kickstarter
Network Atlas Launches Map of Global Internet Infrastructure (Canceled)
A new service will radically amplify the ability of network professionals around the world to identify potential network infrastructure
Вот ещё крутая визуализация - распределение IP адресов из базы MaxMind на карте.
Нажимаем
Нажимаем
Start и выбираем один из блоков по /8. Если выбрать "ничего", то построится вся известная база /0. Тут же приведён способ как это реализуется.Observablehq
Visualizing the MaxMind GeoIP Database
An Observable notebook by Tom MacWright.
RHEL 8 beta здесь, будем думать что не последняя.
Red Hat Developer
Red Hat Enterprise Linux 8 Beta is here | Red Hat Developer
Red Hat Enterprise Linux 8 Beta is here
And it’s been built with production stability and development agility in mind.
There’s so much to say about RHEL 8 Beta, but I want to focus on just a few points from the corporate announcement that highlight Red Hat…
And it’s been built with production stability and development agility in mind.
There’s so much to say about RHEL 8 Beta, but I want to focus on just a few points from the corporate announcement that highlight Red Hat…
Про HTTP/3. С HTTP/2 далеко не всё так плохо, даже наоборот. Но картинка от этого менее забавней не становится.
Twitter
CommitStrip
HTTP/3 https://t.co/zHs4Ua69h3
На злобу дня (этой недели и всего последнего времени). Головная боль большого, по сути добровольного и саморегулируемого сообщества - кому доверять, стоит ли доверять и почему доверие работает, всё ещё. Обсуждают профессионалы своего дела - именно те люди которые рулят Интернетом как технической структурой, рулят во всех смыслах.
Часто попадаются на различных конференциях. На ближайшем пиринговом форуме обязательно кто нибудь из них будет.
Часто попадаются на различных конференциях. На ближайшем пиринговом форуме обязательно кто нибудь из них будет.
Хабр
ENOG 15: «Почему Интернет до сих пор онлайн?»
Здравствуй, Хабр! Это — одновременно транскрипция и частичный перевод часовой сессии под названием «Почему Интернет до сих пор онлайн?» с пятнадцатой встречи «Ев...
Повод сделать субботний вечер ещё более приятным. 30 лет назад Нидерланды стали частью Интернет. В письме из Центра математики и информатики фигурирует префикс 192.16.184 и он до сих пор им принадлежит.
RIPE NCC, кстати, тоже в Нидерландах.
RIPE NCC, кстати, тоже в Нидерландах.
Twitter
SIDN
Precies 30 jaar geleden werd Nederland aangesloten op het #internet. Mooi bewijs hiervan is de eerste mail die werd ontvangen door het Centrum voor Wiskunde vanuit Amerika en bewaard werd door Piet Beertema, de grondlegger van .nl https://t.co/sl52axgNPP
Размер дыры в системе безопасности не отменяет сам факт того могут к вам проникнуть или нет, важно лишь то что такая возможность есть.
Даже если админ подстраховался и выключил
Даже если админ подстраховался и выключил
AllowTcpForwarding никого это не остановит от того, чтобы сделать прокси из вашего сервера или устройства (если производитель конечно позаботился об отключении TcpForwarding). Берем SaSSHHimi и делаем ровно то же, что и обычно. А утилита полностью сэмулирует туннель через стандартный вход/выход сериализуя нужную информацию. Главное получить хоть какой-то доступ через SSH.Tarlogic Security - Cyber Security and Ethical hacking
SaSSHimi: evading AllowTcpForwarding
OpenSSH AllowTcpForwarding configuration parameter is sometimes used as a measure of SSH servers hardening in order to complicate tunnel creation. This kind of restriction may complicate the task in those circumstances where it is necessary to use a hop machine…
Не знаю как насчёт выигрыша, но вопросы интересные - на анализ ситуации по дампам. Посмотреть определённо стоит. Разнообразные области погружения, от TCP congestion до WiFi и особенностей работы зеркалирования.
Profitap
Question 1 of Heroes of Packet Analysis Quiz
Here is Heroes of Heroes of Packet Analysis Question 1 from Tony Fortunato for the quiz. Answer all questions correctly for a chance of winning a $500 Amazon Gift Card.
IPv6 за 21 день, то есть за 12 шагов. В таких статьях всё хорошо и это даже работает, конкретно здесь высокоуровневый план работ. Но есть одно но. Админы пишут статьи для админов, чтобы настраивать сети и устройства, распределять адреса, проектировать топологию, использовать какие-то механизмы перехода.
Но самая затратная часть вовсе не эта, здесь она упоминается в 10 пункте всего в одном предложении: "Your billing systems may be affected too". Если вы провайдер вам надо считать деньги, вам надо дать абоненту возможность управлять своими ресурсами, вам потребуется, скорее всего переписать, всю вашу программную часть которая существует для IPv4. По сравнению с этим, даже замена всех CPE выглядит не такой уж большой задачей.
Но самая затратная часть вовсе не эта, здесь она упоминается в 10 пункте всего в одном предложении: "Your billing systems may be affected too". Если вы провайдер вам надо считать деньги, вам надо дать абоненту возможность управлять своими ресурсами, вам потребуется, скорее всего переписать, всю вашу программную часть которая существует для IPv4. По сравнению с этим, даже замена всех CPE выглядит не такой уж большой задачей.
Team ARIN
12 Steps to Enable IPv6 in an ISP Network - Team ARIN
Jordi Palet Martinez summarizes the 12 fundamental steps necessary to achieve native IPv6 support and maintain IPv4 as a transparent service.
Это должно было произойти - к XMPP/Jabber прикрутили телефонный справочник и авторизацию по СМС. Получилось
+phonenumber@quicksy.im в духе XMPP, но совершенно антипараноидально. Попытка хорошая, но пожалуй нет.ОМ (многомод) это не про нас. Была пара линков, да и те извели. Но табличка отличная - связывает скорость, технологии, какую брать SFP/XFP/GBIC/XENPACK (да мы это вот всё используем) и дистанцию.
Forwarded from Дежурный DevOps
Вот как ты думаешь, что может быть лучше nginx’a с конфигами на lua? Только nginx с конфигами на php!
Не забудь использовать одинарные кавычки вместо двойных для лучшей производительности!
https://github.com/rryqszq4/ngx_php/
Не забудь использовать одинарные кавычки вместо двойных для лучшей производительности!
https://github.com/rryqszq4/ngx_php/
GitHub
GitHub - rryqszq4/ngx_php: ngx_php - Embedded php scripting language for nginx module. All released versions of the code repository.
ngx_php - Embedded php scripting language for nginx module. All released versions of the code repository. - rryqszq4/ngx_php
Интересная утилитка ccat для анализа файлов конфигурации Cisco IOS. Нужен Python3. При запуске у меня поругалось на нехватку модулей
Результат анализа там же в консоли или HTML файле. В нём дополнительно ещё комментарии будут что не так. Можно внимательно почитать и определиться - исправлять или нет. Многое зависит от места данного устройства в сети, но обратить внимание точно стоит.
matplotx и networkx, доставляется обычным способом.Результат анализа там же в консоли или HTML файле. В нём дополнительно ещё комментарии будут что не так. Можно внимательно почитать и определиться - исправлять или нет. Многое зависит от места данного устройства в сети, но обратить внимание точно стоит.
