Зашёл сегодня на сервер, стал настраивать себе окружение и понял, что глобально не настроен автовыход по timeout. Нехорошо. Прививка для забывчивых.
Написал в
И никаких особых привилегий не надо. Бери консоль свою, как зеницу ока. Одним способом выстрелить себе в ногу меньше.
Написал в
~/.bash_profile
: TMOUT=300; export TMOUT
И никаких особых привилегий не надо. Бери консоль свою, как зеницу ока. Одним способом выстрелить себе в ногу меньше.
September 15, 2017
Наши студенты из МГУ, снова победили. На этот раз на хакатоне, по компьютерному зрению для дронов. В общем как-то хакатоны опопсели :), не думаю что у них вот так было как в фильме "Социальная сеть".
www.msu.ru
Cтуденты ВМК — победители хакатона по компьютерному зрению
Команда студентов магистратуры факультета вычислительной математики и
кибернетики МГУ DoubleA Team в составе Андрея Беляева, Александра
Громова и Константина Софиюка победила на одном из крупнейших хакатонов
по искусственному интеллекту и компьютерному…
кибернетики МГУ DoubleA Team в составе Андрея Беляева, Александра
Громова и Константина Софиюка победила на одном из крупнейших хакатонов
по искусственному интеллекту и компьютерному…
September 18, 2017
РКН, внезапно, озаботился наличием GGC у операторов. Суть такая: "А есть ли сертификат на оборудование?". На geektimes довольно старая статья про суть GGC, но всё актуально.
В общем, насколько сильно напрягся именно ваш провайдер, можно узнать по ссылке http://redirector.c.youtube.com/report_mapping - где будет показано название используемого вами узла GGC: привязка к оператору и городу, по аэропорту.
Помимо GGC есть ещё Akamai с подобной же технологией.
В общем, насколько сильно напрягся именно ваш провайдер, можно узнать по ссылке http://redirector.c.youtube.com/report_mapping - где будет показано название используемого вами узла GGC: привязка к оператору и городу, по аэропорту.
Помимо GGC есть ещё Akamai с подобной же технологией.
September 19, 2017
На rublacklist перевод WikiLeaks про СОРМ. Секрет Полишинеля, конечно. Да и статья не очень захватывающая. Самое интересное это документация на реализацию одного из вариантов СОРМ. Ничего секретного там нет, просто всё собрано в одном месте и доступно теперь не только заказчикам и исполнителям, но и широкой публике.
P.S. Наши, тоже могут по ЕСПД, не только ЦРУ
P.S. Наши, тоже могут по ЕСПД, не только ЦРУ
Роскомсвобода
На WikiLeaks опубликованы документы об интернет-слежке в России
В публикации рассказывается о том, как власти заставляют провайдеров за свой счёт ставить систему слежки за пользователями, а также о подрядчиках в разработке СОРМ.
September 19, 2017
Ещё немного внутренней кухни. Касперский рассказывает про свою песочницу. Достаточно подробно чтобы не быть лёгким чтением, но не достаточно чтобы что-то повторить у себя.
securelist.ru
Современный гипервизор как основа для “песочницы”
В сфере ИБ «песочницы» используют для изоляции внешней среды от внутренней и наоборот, для защиты от последствий использования уязвимостей, а также для анализа вредоносного кода. У нас в «Лаборатории Касперского» есть несколько «песочниц», мы хотим рассказать…
September 19, 2017
Google, конечно, наше всё, но иногда хочется выбрать без долгих поисков, что-то проверенное. Wireshark с удовольствием делится сетевыми инструментами, а на sectools.org инструменты для анализа сетевой безопасности. Не удивительно что многое пересекается - инструмент он же только инструмент, всё в головах.
September 20, 2017
А у вас есть главный сетевой коммутатор? В Telegram есть и сегодня ему было не очень хорошо.
Интересно, что вот никак по другому центральную железку и не назовёшь. Главный сервер, главный маршрутизатор, главный коммутатор. И какая бы не была распределённая структура, всё равно где-то главный так и норовит упасть.
Интересно, что вот никак по другому центральную железку и не назовёшь. Главный сервер, главный маршрутизатор, главный коммутатор. И какая бы не была распределённая структура, всё равно где-то главный так и норовит упасть.
Twitter
Telegram Messenger
The main network switch went down in the Telegram server cluster in Singapore. Asian users are affected. Investigating and fixing!
September 20, 2017
Простой сканер WEB сайтов , совсем новый. Пишет понятным языком, правда по английски. Есть косяк с импортированием модуля parse, потому что имя пересекается в глобальном пространстве. Решается переименованием каталога где модуль лежит и правкой пары файлов (Python27 ругается в нужных местах).
В общем на вскидку, мне понравился, удобнее для экспресс анализа многих других инструментов. KaliTut рекомендует.
В общем на вскидку, мне понравился, удобнее для экспресс анализа многих других инструментов. KaliTut рекомендует.
GitHub
m4ll0k/WAScan
WAScan - Web Application Scanner. Contribute to m4ll0k/WAScan development by creating an account on GitHub.
September 20, 2017
Интернет дружное техническое сообщество, настолько, что хорошим тоном считается иметь на своей сети
Такие серверы называются Public Route Servers. На routeserver.org есть актуальный список и не только там. Доступ по
Практическую полезность сложно оценить, в основном всё достаточно далеко от России, но если вдруг хочется то можно и так. Одна из вершин инженерного альтруизма.
looking glass
, а в некоторых случаях можно попасть прямо в консоль BGP и кнопочки понажимать.Такие серверы называются Public Route Servers. На routeserver.org есть актуальный список и не только там. Доступ по
telnet
. Внутри может быть что угодно, от софтового решения до настоящей железки. Доступны команды show
, может быть даже ping
и traceroute
. По сути тот же lg только с большим функционалом в открытой форме для тех кто знает что хочет.Практическую полезность сложно оценить, в основном всё достаточно далеко от России, но если вдруг хочется то можно и так. Одна из вершин инженерного альтруизма.
September 21, 2017
Во многих устройствах можно применить конструкцию
Исходя из известного факта: "Если у вас проблема и вы хотите решить её с помощью regexp, то теперь у вас две проблемы." - с этой конструкцией следует быть вдвойне внимательней. Запросы простые, но перестраховаться не помешает.
show [команда] | i regexp
. Да-да именно regexp, самый что ни на есть настоящий. То есть, в запросе вида show ip int br | i 192.0.2.1
"точка" трактуется как любой символ, а не как "точка". IP 192.0.211.1 попадает под фильтр.Исходя из известного факта: "Если у вас проблема и вы хотите решить её с помощью regexp, то теперь у вас две проблемы." - с этой конструкцией следует быть вдвойне внимательней. Запросы простые, но перестраховаться не помешает.
regex101
regex101: build, test, and debug regex
Regular expression tester with syntax highlighting, explanation, cheat sheet for PHP/PCRE, Python, GO, JavaScript, Java, C#/.NET, Rust.
September 21, 2017
Когда всё вокруг, что ты знаешь, моложе тебя. Странное чувство. В общем Yandex - с праздником! https://yandex.ru/20/
20 лет Яндексу
Технологии, которые изменили жизнь
September 22, 2017
Вчера поймал BSOD при загрузке. Очень расстроился, что придётся возиться с восстановлением системы вместо дела. Пошёл искать диск для хотя бы автоматического рековери. Никакие EFI и миллион скрытых разделов ситуацию не спасли, зачем они вообще, почему там нет монолитной простой системы, чтобы диск почекать и посмотреть на файлы? Пришлось качать из сети, так как дома только дискеты с DOS и драйверами к первому компьютеру.
Пока качал вспомнил все шутки про Microsoft и Билла из 90-х. Посмотрел старое видео, вроде отпустило. Система сказала что восстановление завершилось ошибкой, но благополучно загрузилась. Повезло, лучше пусть это шуткой остаётся.
Пока качал вспомнил все шутки про Microsoft и Билла из 90-х. Посмотрел старое видео, вроде отпустило. Система сказала что восстановление завершилось ошибкой, но благополучно загрузилась. Повезло, лучше пусть это шуткой остаётся.
YouTube
Bill Gates, Windows 98, Blue Screen of Death
Bill Gates experiences the BSOD while presenting Win98.
September 24, 2017
В 2006 100Мбит/c внешний канал для провайдера был нормой. В 2017 1Гбит/c на целый город кажется нереальным, но таких мест немало. До Норильска 40Гбит/c оптикой добрались только в этом году. Заполярная правда раскрывает достаточно много технических подробностей. У министрества связи официоза побольше в сообщении. А жителям Норильска пожелаем уменьшения стоимости за пользование Интернет и настоящих безлимитных тарифов.
Минкомсвязь России
Жители Норильска получили доступ к высокоскоростному интернету
September 25, 2017
Программисты уже не те :). На первом уроке информатики нам дали задание написать расписание дня в виде алгоритма. Те у кого не было ветвлений и логики получили по шапке. Но теперь модно именно так.
Twitter
Timeweb
Типичный понедельник программиста! :) ☕
September 26, 2017
Многие проблемы при передаче в современных сетях происходят от отсутствия полноценной обратной связи между приёмником и передатчиком. Как в анекдоте про солдата сисадмина, отвечающего на вопрос почему пули не попадают в цель, что с его стороны всё нормально - пули ушли, проблемы на принимающей стороне. У IP есть ECN - Explicit Congestion Notification, RFC3168.
Для оптических сетей Juniper предлагает ввести LLDP расширение, чтобы конечные узлы обменивались информацией о BER (количестве ошибок в секунду в битовом потоке) и на основе этой информации управлять мощностью оптических передатчиков. Подбирая оптимальные с наименьшем уровнем ошибок. У большой компании всё серьёзно - поэтому они получили 5 сентября патент, ждём реализации.
Для оптических сетей Juniper предлагает ввести LLDP расширение, чтобы конечные узлы обменивались информацией о BER (количестве ошибок в секунду в битовом потоке) и на основе этой информации управлять мощностью оптических передатчиков. Подбирая оптимальные с наименьшем уровнем ошибок. У большой компании всё серьёзно - поэтому они получили 5 сентября патент, ждём реализации.
Wikipedia
Explicit Congestion Notification
Explicit Congestion Notification (ECN, с англ. — «Явное Уведомление о Перегруженности») — расширение протокола IP, описанное в RFC 3168. ECN позволяет обеим сторонам в сети узнавать о возникновении затора на маршруте к заданному хосту или сети без отбрасывания…
September 26, 2017
Пока bobuk плетёт теории заговора, телеграм опять падает в Азии, на этот раз по электричеству. Странно конечно написано: "Всё питание и бесперебойники..." - но бывает, почему нет?
Twitter
Telegram Messenger
Lost power & all UPS in the Telegram's Asian server cluster. Asian users are affected. Equipment is rebooting and should be back online soon
September 26, 2017
Forwarded from addmeto
Многие заметили не слишком стабильную работу Телеграма последние пару дней. Вот вам статья, в которой ни разу не упоминается телеграм, но из которой становится понятно, почему такие проблемы: в Китае заблокировали WhatsApp.
Да, по соображениям цензуры и контроля. И нет, те, кто пользовались WhatsApp не могут вернуться на китайский WeChat, им нужно общаться со своими друзьями и партнерами за пределами Китая - поэтому у них два варианта: Facebook Messenger (который тоже частично заблокирован) и Telegram (частичные блокировки есть давно). Как следствие, азиатский сегмент телеграма получил непридвиденную нагрузку. Такая вот у меня умозрительная теория, подтверждений нет.
https://www.nytimes.com/2017/09/25/business/china-whatsapp-blocked.html?mcubz=3
Да, по соображениям цензуры и контроля. И нет, те, кто пользовались WhatsApp не могут вернуться на китайский WeChat, им нужно общаться со своими друзьями и партнерами за пределами Китая - поэтому у них два варианта: Facebook Messenger (который тоже частично заблокирован) и Telegram (частичные блокировки есть давно). Как следствие, азиатский сегмент телеграма получил непридвиденную нагрузку. Такая вот у меня умозрительная теория, подтверждений нет.
https://www.nytimes.com/2017/09/25/business/china-whatsapp-blocked.html?mcubz=3
Nytimes
China Blocks WhatsApp, Broadening Online Censorship
With a crucial Communist Party meeting just weeks away, Beijing is further tightening its already formidable internet controls.
September 26, 2017
Где-то я что-то пропустил. Ростелеком открыл свой lg. Может конечно не вчера случилось, периодически стучусь к ним: то закрывают, то открывают на разных адресах. Пользуемся случаем, сделали красиво, с картинками, на bird looking glass. Гораздо лучше чем версия от version6 которой добрый десяток лет уже.
GitHub
GitHub - sileht/bird-lg: bird looking glass
bird looking glass. Contribute to sileht/bird-lg development by creating an account on GitHub.
September 27, 2017
Возвращаясь к "Пули вышли, проблемы на принимающей стороне", нельзя не вспомнить опцию 7 в IPv4 пакете, которая называется Record Route. Она теоретически позволяет записать весь маршрут со всеми промежуточными узлами на всём пути следования пакета, как туда так и обратно! Почему теоретически, потому что размер области с данными IP ограничен и туда не помещается больше 9 адресов: маршрут туда и маршрут обратно, т.е. можно проверить что-то не дальше чем в трёх хопах от себя.
Но зато если получается, то картина становится яснее ясного. Даже если трассировка не доходит, или если доходит то в RR фигурируют как правило другие адреса интерфейсов. Для сравнения первые четыре адреса RR туда, а дальше уже обратный маршрут:
Практически любая утилита
Но зато если получается, то картина становится яснее ясного. Даже если трассировка не доходит, или если доходит то в RR фигурируют как правило другие адреса интерфейсов. Для сравнения первые четыре адреса RR туда, а дальше уже обратный маршрут:
$ ping 62.76.76.62 record
44 bytes from 62.76.76.62: icmp_seq=0 ttl=61 time=22 ms
RR: 195.208.208.30
194.226.29.177
194.226.75.93
62.76.76.62
194.226.29.182
195.208.210.2
172.10.17.9
$ tracert 62.76.76.62
1 172.10.17.1 4.723 ms 4.416 ms 3.762 ms
2 195.208.208.30 22.762 ms 21.945 ms 21.052 ms
3 194.226.29.182 22.450 ms 23.924 ms 23.503 ms
4 * * *
Практически любая утилита
ping
это позволяет делать. В Linux опция -R
. В Windows -r [размер блока данных]
- смело ставим 9, максимально возможное. В Juniper пишем record-route. В Cisco используем расширенный режим. Главное чтобы по пути нигде не зафильтровалось.www.juniper.net
ping - TechLibrary - Juniper Networks
CLI Command. M Series,MX Series,T Series,EX Series,QFabric System,QFX Series,OCX1100,PTX Series. Check host reachability and network connectivity. The ping command sends Internet Control Message Protocol (ICMP) ECHO_REQUEST messages to elicit ICMP ECHO_RESPONSE…
September 27, 2017
Правда красивая реализация top. Только на большинстве серверов у меня js нет. Да и мониториг для них используется внешний. Но правда очень красивая.
September 28, 2017