Простой сканер WEB сайтов , совсем новый. Пишет понятным языком, правда по английски. Есть косяк с импортированием модуля parse, потому что имя пересекается в глобальном пространстве. Решается переименованием каталога где модуль лежит и правкой пары файлов (Python27 ругается в нужных местах).

В общем на вскидку, мне понравился, удобнее для экспресс анализа многих других инструментов. KaliTut рекомендует.

Интернет дружное техническое сообщество, настолько, что хорошим тоном считается иметь на своей сети looking glass, а в некоторых случаях можно попасть прямо в консоль BGP и кнопочки понажимать.

Такие серверы называются Public Route Servers. На routeserver.org есть актуальный список и не только там. Доступ по telnet. Внутри может быть что угодно, от софтового решения до настоящей железки. Доступны команды show, может быть даже ping и traceroute. По сути тот же lg только с большим функционалом в открытой форме для тех кто знает что хочет.

Практическую полезность сложно оценить, в основном всё достаточно далеко от России, но если вдруг хочется то можно и так. Одна из вершин инженерного альтруизма.

Во многих устройствах можно применить конструкцию show [команда] | i regexp. Да-да именно regexp, самый что ни на есть настоящий. То есть, в запросе вида show ip int br | i 192.0.2.1 "точка" трактуется как любой символ, а не как "точка". IP 192.0.211.1 попадает под фильтр.

Исходя из известного факта: "Если у вас проблема и вы хотите решить её с помощью regexp, то теперь у вас две проблемы." - с этой конструкцией следует быть вдвойне внимательней. Запросы простые, но перестраховаться не помешает.

Когда всё вокруг, что ты знаешь, моложе тебя. Странное чувство. В общем Yandex - с праздником! https://yandex.ru/20/

Вчера поймал BSOD при загрузке. Очень расстроился, что придётся возиться с восстановлением системы вместо дела. Пошёл искать диск для хотя бы автоматического рековери. Никакие EFI и миллион скрытых разделов ситуацию не спасли, зачем они вообще, почему там нет монолитной простой системы, чтобы диск почекать и посмотреть на файлы? Пришлось качать из сети, так как дома только дискеты с DOS и драйверами к первому компьютеру.

Пока качал вспомнил все шутки про Microsoft и Билла из 90-х. Посмотрел старое видео, вроде отпустило. Система сказала что восстановление завершилось ошибкой, но благополучно загрузилась. Повезло, лучше пусть это шуткой остаётся.

В 2006 100Мбит/c внешний канал для провайдера был нормой. В 2017 1Гбит/c на целый город кажется нереальным, но таких мест немало. До Норильска 40Гбит/c оптикой добрались только в этом году. Заполярная правда раскрывает достаточно много технических подробностей. У министрества связи официоза побольше в сообщении. А жителям Норильска пожелаем уменьшения стоимости за пользование Интернет и настоящих безлимитных тарифов.

Программисты уже не те :). На первом уроке информатики нам дали задание написать расписание дня в виде алгоритма. Те у кого не было ветвлений и логики получили по шапке. Но теперь модно именно так.

Многие проблемы при передаче в современных сетях происходят от отсутствия полноценной обратной связи между приёмником и передатчиком. Как в анекдоте про солдата сисадмина, отвечающего на вопрос почему пули не попадают в цель, что с его стороны всё нормально - пули ушли, проблемы на принимающей стороне. У IP есть ECN - Explicit Congestion Notification, RFC3168.

Для оптических сетей Juniper предлагает ввести LLDP расширение, чтобы конечные узлы обменивались информацией о BER (количестве ошибок в секунду в битовом потоке) и на основе этой информации управлять мощностью оптических передатчиков. Подбирая оптимальные с наименьшем уровнем ошибок. У большой компании всё серьёзно - поэтому они получили 5 сентября патент, ждём реализации.

Пока bobuk плетёт теории заговора, телеграм опять падает в Азии, на этот раз по электричеству. Странно конечно написано: "Всё питание и бесперебойники..." - но бывает, почему нет?

Многие заметили не слишком стабильную работу Телеграма последние пару дней. Вот вам статья, в которой ни разу не упоминается телеграм, но из которой становится понятно, почему такие проблемы: в Китае заблокировали WhatsApp.

Да, по соображениям цензуры и контроля. И нет, те, кто пользовались WhatsApp не могут вернуться на китайский WeChat, им нужно общаться со своими друзьями и партнерами за пределами Китая - поэтому у них два варианта: Facebook Messenger (который тоже частично заблокирован) и Telegram (частичные блокировки есть давно). Как следствие, азиатский сегмент телеграма получил непридвиденную нагрузку. Такая вот у меня умозрительная теория, подтверждений нет.

https://www.nytimes.com/2017/09/25/business/china-whatsapp-blocked.html?mcubz=3

Где-то я что-то пропустил. Ростелеком открыл свой lg. Может конечно не вчера случилось, периодически стучусь к ним: то закрывают, то открывают на разных адресах. Пользуемся случаем, сделали красиво, с картинками, на bird looking glass. Гораздо лучше чем версия от version6 которой добрый десяток лет уже.

Возвращаясь к "Пули вышли, проблемы на принимающей стороне", нельзя не вспомнить опцию 7 в IPv4 пакете, которая называется Record Route. Она теоретически позволяет записать весь маршрут со всеми промежуточными узлами на всём пути следования пакета, как туда так и обратно! Почему теоретически, потому что размер области с данными IP ограничен и туда не помещается больше 9 адресов: маршрут туда и маршрут обратно, т.е. можно проверить что-то не дальше чем в трёх хопах от себя.

Но зато если получается, то картина становится яснее ясного. Даже если трассировка не доходит, или если доходит то в RR фигурируют как правило другие адреса интерфейсов. Для сравнения первые четыре адреса RR туда, а дальше уже обратный маршрут:

$ ping 62.76.76.62 record
44 bytes from 62.76.76.62: icmp_seq=0 ttl=61 time=22 ms
RR: 195.208.208.30
194.226.29.177
194.226.75.93
62.76.76.62
194.226.29.182
195.208.210.2
172.10.17.9

$ tracert 62.76.76.62
1 172.10.17.1 4.723 ms 4.416 ms 3.762 ms
2 195.208.208.30 22.762 ms 21.945 ms 21.052 ms
3 194.226.29.182 22.450 ms 23.924 ms 23.503 ms
4 * * *

Практически любая утилита ping это позволяет делать. В Linux опция -R. В Windows -r [размер блока данных] - смело ставим 9, максимально возможное. В Juniper пишем record-route. В Cisco используем расширенный режим. Главное чтобы по пути нигде не зафильтровалось.

Правда красивая реализация top. Только на большинстве серверов у меня js нет. Да и мониториг для них используется внешний. Но правда очень красивая.

Когда-то я решил купить себе диск с Linux и это оказался Knoppix. До этого у меня был диск с Mandriva, но его разорвало в CD. Knoppix мне понравился больше, хотя всё знакомство, по сути, ограничилось просмотром демки и осознанием факта что я смог вообще что-то запустить.

Mandriva не очень тихо загнулась, Knoppix дорос до версии 8.1, а я предпочитаю специализированные микросборки на флешках большим универсальным системам.

Cable porn :) Вот даже не знаю где настоящее porn в этой картинке или на reddit :)

В блоге radar.qrator.net прямо газетные заголовки: "Когда банки играют в Интернет игры", "Локальная утечка с глобальными последствими". В сентября прямо эпидемия утечек, недели не проходит.

За пару дней прилетело около сотни abuse репортов. Больше всего за копирайт переживают в торрентах. Потом всякие сканилики и переборщики паролей. Жалобы на классический спам сошли на нет почти, не эффективно что-ли стало?

Cisco Talos пытается карту нарисовать с почтовым безобразием, но самое любопытное в Reputation Center. Можно на свои IP и домены посмотреть, а можно blacklist скачать почти на 4000 адресов.

Говорят, Северная Корея подключилась к Транстелекому, но это не точно. На BGPlay всё видно, в 9 начало к 10 всё уже было кончено.

ENOG очередной 14, в Белоруссии с 9 октября. По итогам будет видео докладов и презентации, молодцы в этом плане, если хочется послушать в комфорте. Темы интересные есть.

А пока можно про 13 пересмотреть.

Вот уж действительно, в каждой новости :)