Size: a a a

Патчкорд

2017 September 28
Патчкорд
Cable porn :) Вот даже не знаю где настоящее porn в этой картинке или на reddit :)
источник
2017 September 29
Патчкорд
В блоге radar.qrator.net прямо газетные заголовки: "Когда банки играют в Интернет игры", "Локальная утечка с глобальными последствими". В сентября прямо эпидемия утечек, недели не проходит.
источник
2017 October 01
Патчкорд
За пару дней прилетело около сотни abuse репортов. Больше всего за копирайт переживают в торрентах. Потом всякие сканилики и переборщики паролей. Жалобы на классический спам сошли на нет почти, не эффективно что-ли стало?

Cisco Talos пытается карту нарисовать с почтовым безобразием, но самое любопытное в Reputation Center. Можно на свои IP и домены посмотреть,  а можно blacklist скачать почти на 4000 адресов.
источник
2017 October 02
Патчкорд
Говорят, Северная Корея подключилась к Транстелекому, но это не точно. На BGPlay всё видно, в 9 начало к 10 всё уже было кончено.
источник
2017 October 03
Патчкорд
ENOG очередной 14, в Белоруссии с 9 октября. По итогам будет видео докладов и презентации, молодцы в этом плане, если хочется послушать в комфорте. Темы интересные есть.

А пока можно про 13 пересмотреть.
источник
Патчкорд
Вот уж действительно, в каждой новости :)
источник
2017 October 04
Патчкорд
Если сталкиваешься с etherchannel на Cisco или Cisco like устройстве то обязательно встаёт вопрос балансировки и применения команды port-channel load-balance в разных вариантах.
Но ровно то же самое можно делать и на чистом L3 ECMP, где всё скрывается за командой ip cef load-sharing. Можно поменять стандартный алгоритм в сторону большего размазывания добавив к адресам ещё и порты.

Интересно, что по умолчанию ECMP трафик в линках делит не совсем ровно, если их чётное количество. Для двух линков 47% на 53%, для 4-х 20% 20% 20% 40%. В случае, если их нечётное количество алгоритм выдаёт одинаковые веса для каждого. Итого, три лучше чем два.
источник
Патчкорд
OpenSSH обновился - выпилили SSH1 и связанный функционал.
источник
Патчкорд
Новость из будущего, возможного будущего. Сейчас обязанность операторов публичного WiFi хранить и получать идентификационные данные, круг которых определён - часто это номер телефона который подтверждается в СМС или звонком. Государство предлагает взять эти обязательства на себя, то есть, вести единую всероссийскую систему учёта входа в сеть, пока публичный WiFi, и соответственно обязать операторов использовать эту единую систему.

Что из этого получится и как далеко зайдёт увидим скоро. Возможно пресловутый выход в Интернет по паспортам, не так уж и далёк.
источник
2017 October 05
Патчкорд
Dinesh G. Dutt из Cumulus написал книгу что делать с BGP в датацентрах, можно забрать бесплатно - только e-mail оставить. Не думаю что для новичков, но книг мало не бывает, себе в список на чтение уже добавил.
источник
Патчкорд
Есть адвенчура обучалка Vim, но там всего несколько уровней доступно. А вот тут появился прямо учебник интерактивный. А ещё есть A Byte of Vim. И всё это очень может пригодиться, как минимум, когда потребуется поправить файл там, где в других случаях его править не пришлось бы. Например, внутри хост системы, внутри коробки одного из известных вендоров, поверх которой крутиться такая знакомая консоль.
источник
2017 October 07
Патчкорд
На movingpackets.net немного перегибают и говорят что трассировка врёт в 999 случаях из 1000, то есть всегда. А потом разбирают 16 каверзный вопрос. На самом деле трассировка один из полезнейших инструментов, при том даже очень по хакерски построен. Но любой инструмент всего лишь инструмент, каким бы хорошим он не был, не забываем пользоваться им с умом.
источник
2017 October 09
Патчкорд
Работает - не трожь. Иногда стоит поступать именно так.
источник
2017 October 10
Патчкорд
Яндекс проводит олимпиаду для студентов https://yandex.ru/profi/. Студентам надо участвовать обязательно. Знать, хотя бы, пределы своего познания, лучше чем думать что знаешь.

И призы, конечно, будут.
источник
Патчкорд
Помните, несколько лет назад была волна сообщений о новых типах DDoS amplification атаках и рекордах трафика в DDoS? Одной из таких была NTP amplification, тогда многие стали делать форки классического ntpd.
И вот, сегодня вышла версия 1.0 NTPSec, где много что вычистили оставив совместимость на уровне протоколов и даже добавили новые возможности.
источник
2017 October 11
Патчкорд
Приятно иногда посмотреть и порадоваться за коллег.
источник
Патчкорд
Для любителей постеров и сертификаций - путь джедая Cisco, размером 990,6 на 685,8 мм.
источник
2017 October 12
Патчкорд
Как много можно себе представить, что скрывается с той стороны Интернета в это время.
источник
Патчкорд
Одна из "классических", так сказать, особенностей Cisco это долгое время жизни записи в ARP кеше - 4 часа. Juniper, например, 20 минут.
Почти всегда это не вызывает каких-то вопросов, но иногда оборудование меняется, линки не падают, а ip gratuitous arp не включен. И всё настроено правильно, но не работает. Тогда смотрим в ARP кеш и чистим его clear ip arp, если поняли что он не тот что нужен.
источник
2017 October 13
Патчкорд
RIPE Labs спрашивает: "А как вы пользуетесь IPv6?" и получает вполне ожидаемый ответ - никак. Но это шутка актуальна в России.

На самом деле пользуются и ещё как, вот только адреса жмотят: не хотят давать /48 для конечного потребителя (вот правда мой провайдер не даёт, да ещё и диапазон меняет динамически после каждого включения) и это помимо того что используют локальную или вовсе link-local адресацию.

Однако есть и сильно положительные стороны - чистых IPv6 сетей всё больше, а технологии перехода смещаются от туннельных из v4 в v6, к самым, что ни на есть, современным 464XLAT из IPv6 к остаткам IPv4. Наверное определённую роль в этом играет тотальная мобилизация и тучи переносных устройств, но всё же.
источник