Патчкорд
2.39K subscribers
194 photos
16 videos
58 files
2.94K links
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Download Telegram
September 15, 2017
September 19, 2017
На rublacklist перевод WikiLeaks про СОРМ. Секрет Полишинеля, конечно. Да и статья не очень захватывающая. Самое интересное это документация на реализацию одного из вариантов СОРМ. Ничего секретного там нет, просто всё собрано в одном месте и доступно теперь не только заказчикам и исполнителям, но и широкой публике.

P.S. Наши, тоже могут по ЕСПД, не только ЦРУ
September 19, 2017
September 20, 2017
А у вас есть главный сетевой коммутатор? В Telegram есть и сегодня ему было не очень хорошо.

Интересно, что вот никак по другому центральную железку и не назовёшь. Главный сервер, главный маршрутизатор, главный коммутатор. И какая бы не была распределённая структура, всё равно где-то главный так и норовит упасть.
September 20, 2017
Простой сканер WEB сайтов , совсем новый. Пишет понятным языком, правда по английски. Есть косяк с импортированием модуля parse, потому что имя пересекается в глобальном пространстве. Решается переименованием каталога где модуль лежит и правкой пары файлов (Python27 ругается в нужных местах).

В общем на вскидку, мне понравился, удобнее для экспресс анализа многих других инструментов. KaliTut рекомендует.
September 20, 2017
September 21, 2017
Во многих устройствах можно применить конструкцию show [команда] | i regexp. Да-да именно regexp, самый что ни на есть настоящий. То есть, в запросе вида show ip int br | i 192.0.2.1 "точка" трактуется как любой символ, а не как "точка". IP 192.0.211.1 попадает под фильтр.

Исходя из известного факта: "Если у вас проблема и вы хотите решить её с помощью regexp, то теперь у вас две проблемы." - с этой конструкцией следует быть вдвойне внимательней. Запросы простые, но перестраховаться не помешает.
September 21, 2017
Когда всё вокруг, что ты знаешь, моложе тебя. Странное чувство. В общем Yandex - с праздником! https://yandex.ru/20/
September 22, 2017
Вчера поймал BSOD при загрузке. Очень расстроился, что придётся возиться с восстановлением системы вместо дела. Пошёл искать диск для хотя бы автоматического рековери. Никакие EFI и миллион скрытых разделов ситуацию не спасли, зачем они вообще, почему там нет монолитной простой системы, чтобы диск почекать и посмотреть на файлы? Пришлось качать из сети, так как дома только дискеты с DOS и драйверами к первому компьютеру.

Пока качал вспомнил все шутки про Microsoft и Билла из 90-х. Посмотрел старое видео, вроде отпустило. Система сказала что восстановление завершилось ошибкой, но благополучно загрузилась. Повезло, лучше пусть это шуткой остаётся.
September 24, 2017
В 2006 100Мбит/c внешний канал для провайдера был нормой. В 2017 1Гбит/c на целый город кажется нереальным, но таких мест немало. До Норильска 40Гбит/c оптикой добрались только в этом году. Заполярная правда раскрывает достаточно много технических подробностей. У министрества связи официоза побольше в сообщении. А жителям Норильска пожелаем уменьшения стоимости за пользование Интернет и настоящих безлимитных тарифов.
September 25, 2017
Программисты уже не те :). На первом уроке информатики нам дали задание написать расписание дня в виде алгоритма. Те у кого не было ветвлений и логики получили по шапке. Но теперь модно именно так.
September 26, 2017
Многие проблемы при передаче в современных сетях происходят от отсутствия полноценной обратной связи между приёмником и передатчиком. Как в анекдоте про солдата сисадмина, отвечающего на вопрос почему пули не попадают в цель, что с его стороны всё нормально - пули ушли, проблемы на принимающей стороне. У IP есть ECN - Explicit Congestion Notification, RFC3168.

Для оптических сетей Juniper предлагает ввести LLDP расширение, чтобы конечные узлы обменивались информацией о BER (количестве ошибок в секунду в битовом потоке) и на основе этой информации управлять мощностью оптических передатчиков. Подбирая оптимальные с наименьшем уровнем ошибок. У большой компании всё серьёзно - поэтому они получили 5 сентября патент, ждём реализации.
September 26, 2017
Пока bobuk плетёт теории заговора, телеграм опять падает в Азии, на этот раз по электричеству. Странно конечно написано: "Всё питание и бесперебойники..." - но бывает, почему нет?
September 26, 2017
Forwarded from addmeto
Многие заметили не слишком стабильную работу Телеграма последние пару дней. Вот вам статья, в которой ни разу не упоминается телеграм, но из которой становится понятно, почему такие проблемы: в Китае заблокировали WhatsApp.

Да, по соображениям цензуры и контроля. И нет, те, кто пользовались WhatsApp не могут вернуться на китайский WeChat, им нужно общаться со своими друзьями и партнерами за пределами Китая - поэтому у них два варианта: Facebook Messenger (который тоже частично заблокирован) и Telegram (частичные блокировки есть давно). Как следствие, азиатский сегмент телеграма получил непридвиденную нагрузку. Такая вот у меня умозрительная теория, подтверждений нет.

https://www.nytimes.com/2017/09/25/business/china-whatsapp-blocked.html?mcubz=3
September 26, 2017
Где-то я что-то пропустил. Ростелеком открыл свой lg. Может конечно не вчера случилось, периодически стучусь к ним: то закрывают, то открывают на разных адресах. Пользуемся случаем, сделали красиво, с картинками, на bird looking glass. Гораздо лучше чем версия от version6 которой добрый десяток лет уже.
September 27, 2017
Возвращаясь к "Пули вышли, проблемы на принимающей стороне", нельзя не вспомнить опцию 7 в IPv4 пакете, которая называется Record Route. Она теоретически позволяет записать весь маршрут со всеми промежуточными узлами на всём пути следования пакета, как туда так и обратно! Почему теоретически, потому что размер области с данными IP ограничен и туда не помещается больше 9 адресов: маршрут туда и маршрут обратно, т.е. можно проверить что-то не дальше чем в трёх хопах от себя.

Но зато если получается, то картина становится яснее ясного. Даже если трассировка не доходит, или если доходит то в RR фигурируют как правило другие адреса интерфейсов. Для сравнения первые четыре адреса RR туда, а дальше уже обратный маршрут:

$ ping 62.76.76.62 record
44 bytes from 62.76.76.62: icmp_seq=0 ttl=61 time=22 ms
RR: 195.208.208.30
194.226.29.177
194.226.75.93
62.76.76.62
194.226.29.182
195.208.210.2
172.10.17.9

$ tracert 62.76.76.62
1 172.10.17.1 4.723 ms 4.416 ms 3.762 ms
2 195.208.208.30 22.762 ms 21.945 ms 21.052 ms
3 194.226.29.182 22.450 ms 23.924 ms 23.503 ms
4 * * *

Практически любая утилита ping это позволяет делать. В Linux опция -R. В Windows -r [размер блока данных] - смело ставим 9, максимально возможное. В Juniper пишем record-route. В Cisco используем расширенный режим. Главное чтобы по пути нигде не зафильтровалось.
September 27, 2017
Правда красивая реализация top. Только на большинстве серверов у меня js нет. Да и мониториг для них используется внешний. Но правда очень красивая.
September 28, 2017