Как выглядит оборудование после пожара и применения аэрозольной системы пожаротушения.
Желаю всем чтобы такого никогда ни с кем не случалось. Хоть у нас и стоит газовая (в центральной аппаратной, только), пожар это ситуация в другом измерении, когда сетевые инженеры остаются не удел.

Разбор вывода ip addr построчно. В конце есть ссылка на шпаргалку от Red Hat.

Если покупаешь готовый сервис целиком, всегда есть опасность и не получить его целиком. Moyo.tv сейчас не работает и обещания скорой починки не радуют. Чуть подробнее на 4pda.ru.

Вариант взять готовый сервис ТВ хорош тем, что устраняет многие проблемы лицензирования и сокращает эксплуатационные расходы, наверное. У нас свой приём со спутников, тут другие проблемы и в любом случае всё надо резервировать в том числе и через Интернет. Но это проще сделать когда продукт собирается частями.
Поэтому желаем всем операторам и телезрителям скорейшего восстановления. Телевидение очень чувствительный сервис, даже если Youtube тормозит легче переносится чем когда это делает Первый канал.

HTTPS говорите? Получить список поддоменов стало проще, значительно быстрее и точнее. Прямая ссылка на проект на github, который анализирует Certificate Transparency log. Конечно есть нюансы, wildcard так и остаётся wildcard.

Педаль для vim и numpad для IPv6. Ну как без таких девайсов можно вообще работать?

Статья про правильное отношение к NAT. Фигурирует термин IPv4aaS (IPv4 как сервис) с которым я совершенно согласен.
На самом деле я не так давно для себя сформировал понятие NAT как абстракции адресного пространства. То есть, все решения где необходимо отвязать нумерацию устройств (внутренние адреса) от их представления (внешние адреса) очень удачно ложатся в NAT концепцию. Например, банальный переезд между провайдерами в данном случае не приводит к перенумерации всей сети.
Другие примеры с подобными случаями приводятся в статье. Во многом такие решение отлично работают в датацентрах и на серверах.

Агрегированная статистика IPv6 есть и у Cisco. Данные собираются из разных источников. Много графиков как глобальных, так и по странам.

Основная движущая сила по обсуждению фундаментальных вопросов и принятии решений в Интернете и для Интернет во многом осталась в почтовых списках рассылки. Интересно, что я не встречал ничего кроме mailman, который буквально везде.
Поэтому, если хочеться быть на острие прогресса, не смотря на кажущуюся архаику, и быть в курсе всего из первоисточника, то добро пожаловать, например, куда нибудь сюда.

Когда коммутаторы научились роутить, то их стали использовать для роутинга. Потому что зачем покупать маршрутизатор если тебе надо просто роутить? И это обычная практика вокруг меня, использовать L3 коммутаторы только для роутинга на дистрибуции.

Это работает, правда работает. Некоторые узлы нагружены на 30-40 гигабит проходящего трафика и используют столько SVI сколько в принципе можно создать и ещё OSPF, PIM и ACL...

Но, конечно есть одно но. Всегда стоит помнить про границы:

3750G#show sdm prefer
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.

Потому что если про них не помнить,

3750G#show ip route summary

Route Source    Subnets
connected        198

то получается вот так:

%PLATFORM_UCAST-6-PREFIX:  One or more, more specific prefixes could not be programmed into TCAM and are being covered by a less specific prefix

Дальше растёт количество ненужного трафика, начинает включаться CPU и всё кончается не очень хорошо для конечного потребителя, если не принять меры. За всем всегда надо следить, особенно если это используется не совсем по назначению.

Ура, ура, ура! RIPE запустил историю своей базы в WEB. Раньше только через консоль было.

Наш Linkedin. С названием не понятно почему Skills Net?  Есть же сайт Роструд, например. В общем, импортозамещения в названии как-то не случилось.

Вот эти все "свидетельства канарейки" не про нас, далеко не про нас. В проводных операторах не лучше. Большие ведут себя так же, маленьким не до этого и они в общем смотрят на больших.

Вот тут лендинг прожекта и собственно отчет: https://digitalrating.ru/

Коротко:
1. Методику мы взяли у Ranking Digital Rights (RDR) — вот тут: https://rankingdigitalrights.org/methodology-development/
2. Методку пришлось немного адаптировать, потому что некоторые вещи тупо неприменимы к России. Ну, например, не рассматривался такой тонкий вопрос, как «механизмы рассмотрения жалоб и их фиксацию для решения проблем свободы слова и конфиденциальности пользователей» (Remedy). Мы ж понимаем, что «все вопросы к депутатам».
3. С другой стороны — СОРМ и блокировочки в методику RDR не очень входят.

В общем, получилось как-то так. В следующий раз сделаем лучше, конечно. И быстрее. И может быть, даже расширить субъектов исследования.

Ну, и я надеюсь, у этой работы будут последствия. Хотя бы в форме «операторы связи задумались над тем, что свобода слова и тайна связи это не пустые слова», а вовсе даже десятки параметров по которым можно давать  качественные и количественные оценки.

Геолокация в Wireshark. Скоро.
Сначала я подумал: "Зачем?". Но потом смоделировал ситуацию если Wireshark это первая программа с которой начинается рабочий день, то логично не отвлекаться на whois и видеть всё прямо в интерфейсе.

Набор шпаргалок: regexp и one-liner'ов - для поиска хешей паролей, номеров кредитных карт и других шаблонов связанных с темой безопасности.

В конце приводится два подхода к ускорению поиска по файлу:
1. Использовать ag
2. Использовать cat | ag

Если у вас есть PGP ключ и он опубликован на публичном сервере ключей, то в случае если действие ключа истекает в ближайшее время Paul M Furley напомнит вам об этом по почте.
Вроде правильно всё, но чувство - "За вами следят" - обострилось. Держите свои ключи актуальными, выпускайте сертификаты отзыва, продлевайте даты использования, не давайте чужим людям повода решать что вам следует делать.

На Cisco тоже есть Wireshark, не на всех. Многие не заморачиваются встраиванием набора команд для захвата трафика в CLI, а дают возможность запускать привычный tcpdump в хост системе, поверх которой уже крутится знакомая командная строка, причём уже ооочень давно.

Отчёт Qrator за 2017 год по атакам. Для тех кто следит за новостями в течение года не прочитает ничего нового - атаковали, атакуют и будут атаковать.

VXLAN, наверное, пока побеждает как универсальное средство для формирования L2 связности. По крайней мере, рабочие решения vCPE от вендоров ориентируются скорее на это, чем на SDN. В любом случае данная абстракция ближе всего к классической сети.
5 фактов об этом протоколе (как это было в 2013) на packetmischief.ca.