​Если внимательно смотреть на дампы трафика за коммутаторами Cisco то можно увидеть кадры с EtherType 0x9000 каждые 10 секунд. Это отсылает нас к стандарту Ethernet configuration testing protocol (CTP), тут PDF скан с оригинальной спецификации. Смысл протокола - проверить физически среду на пригодность передачи.

У Cisco это регулируется командой keepalive внутри интерфейса. Большую роль этот механизм играет для последовательных и туннельных интерфейсов. Для Ethernet же позволяет детектировать короткое замыкание между парами (Loopback error). То есть, для оптики не включен, хотя для остальных портов включен по умолчанию.

Наверное, самое подробное описание поведения, включая состояния интерфейсов up/down, приведено в ответе на вопрос с supportforums.cisco.com

Меня всегда смущают неожиданные действия. Внезапно на почту свалилось письмо с rutracker.org

бла-бла-бла нам 13 лет, бла-бла-бла мы первые, бла-бла-бла спасибо что с нами.
P.S. Если есть проблемы то вот вам зеркала и ссылка как к нам попасть
P.P.S. Если есть проблемы, то вот вам наша программа и ссылка как к нам попасть

В общем, что-то всё же не так в это действии и мне кажется не оттого что сайт попал в список запрещённых. Может torrent'ы из моды выходят? Честно не помню заходил ли я в этом году на какой-то вообще трекер.

Для тех кто знает как попасть - обсуждение письма по ссылке http://rutracker.org/forum/viewtopic.php?t=5463759

Cisco знает на что давить:
01001000 01100001 01110110 01101001 01101110 01100111 00100000 01100001 00100000 01100010 01101001 01110100 00100000 01101101 01101111 01110010 01100101 00100000 01100110 01110101 01101110 00100000 01110111 01101001 01110100 01101000 00001010 #280characters

Вся лента забита, про то что твиттер опосел.

А вот и рабочая лошадка обновилась BIND 9.12.0. Много изменений в настройках по умолчанию.

Идея для кикстартер?

Одна из вещей которая вызывает у меня вопросы при работе в Linux это конфигурация сети. И дело вовсе не в самой сети, а в том как сохранить параметры настройки между перезагрузками в файлах конфигурации. Которые от дистрибутива к дистрибутиву имеют разный формат, разные места хранения, разные скрипты запуска.
Попыткой это как-то объединить под одним управлением является NetworkManager, который обновился вчера до 1.10. Пользуюсь на десктопе, а вот с серверами как-то нет.

От любви до ненависти один шаг, от защиты до атаки и того меньше. Например, virustotal.com уже посмотрел сайт на предмет вирусов - не плохо, но не забыл аккуратненько записать все поддомены, что открывает возможности для поиска по характерным именами topsecret или database :)

Формат запроса: https://www.virustotal.com/ui/domains/ДОМЕН/subdomains?limit=КОЛИЧЕСТВО В ОТВЕТЕ НА ОДНУ СТРАНИЦУ. Результат в JSON, в конце будет ссылка на следующую порцию.

Топ 10 открытых портов в Интернет, по версии onyphy. Ребятам просто нравится сканировать Интернет, ведь можно же?

Есть в этом что-то странное. Yandex и MSK-IX DNS делают вид что не знают про DARPA, или про MIL?

$ host www.darpa.mil 77.88.8.8
Using domain server:
Name: 77.88.8.8
Address: 77.88.8.8#53
Aliases:

Host www.darpa.mil not found: 😔NXDOMAIN)

$ host www.darpa.mil 62.76.76.62
Using domain server:
Name: 62.76.76.62
Address: 62.76.76.62#53
Aliases:

Host www.darpa.mil not found: 😔NXDOMAIN)

А Google знает:

$ host www.darpa.mil 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

www.darpa.mil is an alias for www.darpa.mil.edgekey.net.
www.darpa.mil.edgekey.net is an alias for e12929.dscb.akamaiedge.net.
e12929.dscb.akamaiedge.net has address 104.66.114.135
e12929.dscb.akamaiedge.net has IPv6 address 2a02:26f0:18:3a3::3281
e12929.dscb.akamaiedge.net has IPv6 address 2a02:26f0:18:3a1::3281

Может Akamai со своим CDN перемудрили, но таки пришлось задействовать VPN чтобы почитать про Dispersed Computing. На www.grants.gov документы доступны без технических потуг.

​В понедельник обновился Top500 список самых производительных компьютеров в мире. Список обновляется регулярно раз в полгода, этот примечателен тем что Китай обогнал США по количеству систем в списке, а ещё это юбилейный выпуск списка - пятидесятый.
Наши тоже представлены, но совсем скромненько - 3 системы.

Хочется больше, конечно, но если смотреть с другой стороны, то 10 лет назад в моём ВУЗе не было никакого большого вычислительного кластера, а теперь он есть и даже в Топ50 входит среди стран СНГ.

Когда что-то длится очень долго, а уже не хочется ждать, руки тянутся к Ctrl+C. У Cisco руки тянутся к Ctrl+Shift+6, но с очень большой вероятностью это не сработает, потому что, возможно, потребуется добавить X и будет выглядеть так: Ctrl+Shift+6, потом отпускаем и нажимаем X.
Но скорее всего, кто-то уже устал так делать и переопредлил это с помощью опции escape-character, внутри vty. Варинатов много, можно выбирать любой от Ctrl+@ до Del
Привычный Ctrl+C, превращается таким образом в escape-character 3.

Про 5, не сказал бы что трюков, базовых возможностей sudo на networkworld.com:

1. Регулируйте права доступа к функционалу с помощью группы sudo или admin в /etc/group
2. sudo не только для root, а вообще для любого пользователя опция -u имя_пользователя
3. visudo это не только vim, но ещё и другие редакторы: если поддерживается общая ссылка /usr/bin/editor и утилита update-alternatives
4. Можно стать настоящим root командой sudo su -: дефиз очистит все переменные окружения и заново инициализирует параметрами root
5. Если накосячили с /etc/sudoers, то можно выкрутится с помощью pkexec, отсылка к askubuntu.com

Повторение мать учения, всегда важно не забыать основы.

Сайт на котором можно поиграться с шифрованием и кодированием. Из современного Unicode, Base64 и SHA. Из интересного - можно строить цепочки действий, есть исторически значимые шифры и Enigma разных версий.

Сегодня день рождения первого в мире однокристального универсального центрального микропроцессора Intel 4004, всего-то 46 лет почти современной истории. Современная история начнётся чуть позже с Intel 8080 в 1974.
На сайте Intel куда-то спрятали оригинальную инструкцию, но вот тут есть.

nmap + tcpdump - немного статистики и дампов про то как работает nmap. Можно посмотреть что получилось в pcap и самому.

Событие из разряда Ну наконец-то!
Запущены GNS3 Labs. Если по-простому, это хранилище разнообразных топологий и гайдов. Основная идея в том, что предложить свою топологию может любой желающий, а пока там только одна лаба по CCNA PPP troubleshooting. Но дайте им время, а ещё лучше сами загрузите туда чего поинтересней.
А вообще судьба проекта довольно интересна в дальней перспективе. Смогут-ли разработчики собрать у себя воедино самые интересные материалы, или они так и будут лежать в разных уголках сети типа gns3vault…
https://gns3.com/marketplace/labs

Чтобы сэмулировать Интернет в сегодняшних реалиях достаточно только Docker и набора общедоступных программ. Всё это объединяется вместе  и работает даже не на очень мощном компьютере. Потому что Интернет это не оборудование, а протоколы и почти все они реализованы независимо от чьих то технических воплощений. В итоге получился Карманный Интернет - результат работы RIPE NCC IPv6 Hackathon. Есть BGP и WWW, а что ещё надо в настоящем Интернет? Проект на github, возможно, не сдвинется дальше того что есть, но сама идея реализуется очень просто и кем угодно.

Спешить выкидывать GNS3, EVE-NG и VIRL не стоит пока, но это только пока, очередная спираль развития технологии крутится всё больше в сторону софтовых решений на универсальных платформах.

9.9.9.9 тоже DNS c DNSSEC, от Quad9.

Частные и зарезервированные ASn не должны встречаться в интернете RFC6996: Private Use ASNs MUST be removed from AS path attributes (including AS4_PATH if utilizing a four-octet AS number space) before being advertised to the global Internet.

Но конечно это не так:

seq 10 permit _0_             (hits: 0)
seq 20 permit _23456_         (hits: 14)
seq 30 permit _6449[6-9]_     (hits: 18)
seq 40 permit _64[5-9].._     (hits: 76)
seq 50 permit _65..._         (hits: 795)
seq 60 permit _[0-1]:.+_      (hits: 120)
seq 70 permit _6408[6-9]:.+_  (hits: 0)
seq 80 permit _6409.:.+_      (hits: 0)
seq 90 permit _64[1-9]..:.+_  (hits: 2)
seq 100 permit _65...:.+_     (hits: 14)

Номера AS для специального использования выбраны достаточно хаотично, хорошо вписывается только 65536-131071 (0x10000-0x1ffff), и то большая часть этого блока зарезервирована IANA дерективно надо поэтому на общую страничку смотреть . А если бы не двойная нотация, то вообще беда.

Не доверяем никому и фильтруем всё, сюрпризы точно в логах гарантированы.

​Классная штука, даже, просто посмотреть. Можно у себя такую поднять.