Обновилась библиотека для доступа к dnsdumpster.com на Python2. Инструмент чтобы удостовериться, что ничего лишнего в DNS не забыл. Выводит, разумеется, не всё, но много полезного.

Это именно библиотека - класс. Программу придётся писать самому, но там есть простой пример - API_example.py, который можно под себя подправить.

APNIC опубликовал хеши паролей в открытом виде, уже давно.. Но нашли это недавно. Хеши относятся к объектам MNT, то есть зная пароль можно будет управлять всеми объектами которые защищены этим MNT.

Теоретически ничего страшного, но 1.  MD5 уже давно и легко можно перебрать; 2. Стойкость паролей зависит от самих создателей паролей, т.е. атака по словарю становится проще имея все хеши разом. APNIC инициировала смену всех паролей, но опять же человеческий фактор может сыграть свою роль и зная старые пароли (подобранные) можно попытаться провести атаку на уже новые.

RIPE уже давно и настоятельно всем советует привязать почтовый адрес (который так же скрыт из выдачи whois), который выступает в качестве loginname на сайте и отказаться от MD5 пароля. То есть пароль даже теоретически не попадает в whois ни в каком виде. Но атака на адрес, если он утечёт ещё опаснее, имхо.

Каждый охотник желает знать где сидит фазан - это одна из мнемоник которые я помню. По ссылке на  networkingcontrol ещё несколько мнемонических правил, но уже  для разных сетевых протоколов. Есть и правда запоминающиеся, но не все.

P.S. Вторая мнемоника которую я помню: "Жили-были два испанца. Один, высокий и худой, и звали его Фадосоль Релямиси и другой, низкий и толстый, и звали его Симиляре Сольдофа." - осталась в памяти  с музыкальной школы и это единственное что в ней осталось из теории музыки.

Когда много и часто видишь разные IP и IPv6 адреса, то помимо непосредственно счёта, запоминаются и целые паттерны. Я думаю, многие ничего не считая знают, наверняка, сколько хостов в сети с префиксом /24.
Со временем, для IPv4 запоминается практически всё. Для IPv6 чуть сложнее. Почему только чуть, потому что адресное пространство достаточно сильно разряжено и часто встречающихся комбинаций не сильно больше чем в IPv4.

В любом случае есть калькуляторы, которыми можно воспользоваться: проверить себя или разобрать какой-то сложный случай. На linux.com, краткое введение в типы IPv6 адресов и несколько ссылок на консольные IP калькуляторы. Помимо ipcalc и ip6calc для IPv6 есть более многословные в плане вывода subnetcalc (у меня по ссылке медленно, но открывается) и sipcalc.

Kea - это такой DHCP сервер от ISC, дорос до версии 1.3. Ожидается, что он придёт на смену ISC DHCP.
По мне конфиг если не в марсианском то точно в японском стиле, но может дело привычки. Тем более что заточен он под API, то есть погружаться в настройки непосредственно в будущем вряд ли придётся.
Как минимум его стоит попробовать, тем более что вариантов не так уж и много, даже включая FreeRADIUS с его реализацией DHCP, не говоря уже об IPv6.

Свободный доступ к управлению целой сетевой лабой: Cisco, Juniper, Linux, VMware - уже настроены EIGRP, BGP, OSPF. Можно подключаться напрямую telnet из любимого клиента на lab.sharontools.com, или через web . Но в любом случае пароли надо посмотреть на сайте -  отдельный на вход в саму оболочку (сейчас lab:123456), отдельный для входа на каждое устройство (прячется за ссылкой Show password).

Для нас далековато, серверы находятся по всей вероятности в Израиле и пинги катастрофичны. Практиковаться вряд-ли получится, но при большом желании, или не желании собирать что-то локально в эмуляторе, можно пробовать. Говорим спасибо SharonTools.

Насколько же всё же специализация маскирует параллельные возможности. Даже когда знаешь что есть динамический механизм назначения виланов, всё равно удивляешься когда натыкаешься на файл freeradius/3.0/raddb/sites-available/vmps, а потом лезешь в Google смотреть что это, потому что комментарии в файле совершенно ни о чём не говорят.

Энтерпрайз админ это один админ, телеком админ - совсем другой. Как это всё видит Cisco, со стороны FreeRadius придётся прочитать побольше и в разных местах начиная я думаю с vmpsd.conf, может даже в сырцы залезть.

Редкое событие - в HTTP добавлен новый код ответа 103, вероятно не разработчики его в жизни никогда не увидят, впрочем как и самый часто встречающийся 200. Код закрепляет текущее положение вещей, когда по сути "офлайновый" запрос-ответ, превращается совсем уж в неразрывный обмен данными: часть заголовков сейчас, часть попозже, часть потом спросим.

Мало у современного человека праздников. Сегодня все новости только об одном, но как говорится в старом анекдоте - сисадмины и программисты праздник HelloWin не отмечают.

ARIN решила похоронить IPv4, что характерно RIP тоже RIP, но вот кажется мне с IPv4 они всех переживут.

Длиннопост, на habr, не про сети и даже почти не про IT - про то как делать процессоры, про то как устроен наш цифровой мир. Реализация игры Тетрис с помощью игры Жизнь. Пост интересен в первую очередь не столько тем что это игра Жизнь, а тем как работают и функционируют современные процессоры, контроллеры и как их проектировать.

Прошу простить мою слабость к этому, там слишком много подробностей и технических деталей которые сложно понимать тем кто никогда не сталкивался с проектированием цифровой электроники и микропроцессоров, но лишь коснувшись этого во время обучения сложно пройти мимо подобного.

Сегодня вступил в силу закон про VPN, такой небольшой comeback к первому сообщению на канале. Хотел дать ссылку на какое-то адекватное взвешенное мнение, но ничего лучше geektimes не увидел.

На текущий момент есть три дня чтобы устранить возможные несоответствия закону. Как это будет выглядеть в дальнейшем большой вопрос, легализован один из юридических механизмов для регулирования теперь и провайдеров VPN, на его исполнение и применение  посмотрим чуть попозже.

Opera VPN, по прежнему, открывает весь список запрещённых сайтов, хотя судя по всему сотрудничает. Хостинг компании за рамками регулятора, государственные, коммерческие учреждения тоже за рамками...

Cisco, да и вообще, очень многие советуют конфигурацию устройств сначала подготавливать в текстовом файле, а потом оттуда применять. Как минимум такая подготовка помогает избежать случайностей при работе в самой консоли.

Чтобы применить конфигурацию можно скопировать нужные строчки, зайти в режим конфигурации и вставить. Но! Можно сделать не так, а вот так copy tftp: running-config. Такая конструкция применяется, например, при восстановлении пароля только вместо tftp используется конфигурация с flash.

Что же будет просиходить? Файл воспринимается как набор команд, так как вы вводите их в режиме конфигурации:

1. Строчки добавляются к существующей конфигурации running-config, не затирая её
2. Если всё же происходит конфликт, например, задаётся первичный адрес для интерфейса, где уже есть первичный адрес, или меняется режим trunk - применяется строка из копируемого файла
3. Работает форма с no
4. Ошибки обрабатываются в обычном порядке с выводом предупреждения на консоль, при этом выполнение последующих команд не прерывается

Выглядит всё примерно так:

c3750#copy tftp: running-config
Address or name of remote host [192.0.2.2]?
Source filename [c3750-confg]?
Destination filename [running-config]?
Accessing tftp://192.0.2.2/c3750-confg...
Loading c3750-confg from 192.0.2.2 (via Vlan2): !
[OK - 410 bytes]
Translating "buffered"
logging buffered 1024
                 ^
% Invalid input detected at '^' marker.

192.0.2.1 overlaps with Vlan2
410 bytes copied in 0.134 secs (3060 bytes/sec)

Видим два сообщения о нераспознаной команде и ошибке назначения адреса. Не слишком информативно, но точка отсчёта есть. Команды без ошибок никак о себе не сигнализируют и применяются тихо.

В общем какое никакое удобство если бы ни одно очень полезное свойство - всё происходит в одну команду (можно вообще исключить сеть, если копировать с flash). И это очень полезное свойство как нельзя кстати если возникает необходимость перенести IP адрес с одного интерфейса на другой, при этом когда ты сам к нему подключен.

Проблема, в том что два IP из одинаковой подсети одновременно существовать в рабочем состоянии не могут, поэтому сначала надо отключить старый интерфейс (или убрать оттуда IP), а потом назначить его на новый интерфейс. И это невозможно сделать интерактивно. В IOS XR есть commit который решает все проблемы - делаем как надо, а потом применяем. В IOS без XR такого нет, каждая команда применяется сразу, если... не выполнять copy [файл] running-config с нужной последовательностью команд. После чего просто подключиться по старому адресу, но который уже будет на новом интерфейсе.

​Чуть больше года назад все "внезапно" узнали что интернет вещей оказывается уже везде и из него уже построили ботнет, который назывался Mirai. Я не сильно следил за историей развития событий, но сейчас ещё один или остатки старого подобного Mirai ботнета насчитывает уже почти 100 000 устройств.

В диаграмме примечательно не столько размер ботнета, а сколько заражённых устройств в сети Ростелеком (AS12389), 4,5% от общего количества - 4 место. Как они именно об этой ситуации рассуждают и что делают - хорошо на пиринговом форуме рассказали.

По большому счёту забота об абонентах иногда приводит к нарушению точки демаркации (в видео, пример настройки частных роутеров без уведомления самих абонентов) и это часто единственный выход. Хотя этически верный ход, вероятно, отключение абонента от сети за нарушение общей сетевой безопасности.

Knot DNS и Knot Resolver тоже обновились. Используются в структуре корневых серверов, в частности для K узла:

dig @k.root-servers.net version.bind chaos txt +short
"Knot DNS 2"

Доклад с Highload Junior 2015 про балансировку - что и как бывает. Прямая ссылка на видео https://player.vimeo.com/video/151817241

Networkworld, утверждает что MINIX запущена в каждом новом процессоре Intel, где-то между пользовательским и системным окружением.
Не думаю что Таненбаум именно так представлял себе развитие MINIX, сейчас 3 версии, но я не сомневаюсь что это теперь самая надёжная в эксплуатации часть всех систем на Intel от железа до последнего пользовательского приложения.

Не знаю зачем, но Cisco пытается фантазировать про работу будущего в комиксах To Save Tomorrow, может это реально цепляет?... Нарисовано 4 странички, 3 с каким-то сюжетом про Gail, вот тут последняя, там есть ссылки на предыдущие.

Ещё больше я не знаю зачем ДОМ.RU обещает целый мультик про Свету aka Раздающая и там всё вообще серьёзно.

Ребята, остановитесь!

У Comcast какие-то проблемы с сетью, в России, впрочем, от этого ни тепло ни холодно. Но я как-то раньше не задумывался что сайт kazhdysboy.ru, который теперь редиректит на downdetector.ru - это downdetector.com в местном исполнении.

Полезная штука когда в ТП звонят 100 человек с проблемой неработающего интернета, а на самом деле Вконтакте сломался.

Просто стойка c Cisco Live.