Microsoft (что-то задумали) предлагают включить exFAT в ядро Linux, OpenNET хорошо освещает проблематику вопроса: при всей своей открытости и известности это собственность Microsoft. Самое интересное это публикация спецификаций, повод посмотреть во что превратилась современная FAT. Когда-то предшественников FAT12/16/32 можно было, достаточно легко, восстановить в ручном режиме, но и портились они не менее просто.

goaccess.io красивый и real-time и даже в терминале может. Мне не особо есть что анализировать, но где-то AWStats поднят, есть повод обновить.

Разница между more, less и most. Узнал что есть most. А вообще, последнее время всё больше tail и cat использую, для быстрого просмотра.

Ещё на глаза попалась команда Test-NetConnection для PowerShell, можно проверить открыт ли нужный порт:

PS C:\> Test-NetConnection ya.ru -P 443

ComputerName : ya.ru
RemoteAddress : 2a02:6b8::2:242
RemotePort : 443
InterfaceAlias : Ethernet
TcpTestSucceeded : True

Для тех у кого PS оказывается под рукой, у меня до сих пор жутко тормозит, не могу себя заставить запускать его вместо cmd.

Забавная утилита thefuck, иногда проскакивает в обсуждениях. Пытается автоматически исправить ошибки в предыдущей команде, которая закончилась неудачно. Список возможных исправлений на GitHub довольно большой и можно свои исправления добавлять. Но бездумно использовать не стоит, лучше вникнуть в суть ошибки, чтобы действие не закончилось плачевно.

Частый промах с sudo, чтобы не набирать предыдущую команду целиком исправляется подстановкой !! и получаем sudo !! - выполнить предыдущую команду с sudo. Можно сделать с юмором:

alias please='sudo $(fc -ln -1)'

~$ bash ./helloworld
bash: ./helloworld: permission denied
~$ please
Hello World!

Создать alias "please" для sudo и скомбинировать его с последней командой из истории. Вежливое слово и кошке приятно :)

Частый промах сетевиков это попытка использовать grep там где надо include и наоборот. И это можно решить псевдонимами как со стороны Linux так и со стороны железок. В моей практике не прижилось почему-то, всё время разные консоли, часто без разделения владения и прав. Поэтому стараюсь быстро переключаться и помнить фишки каждой из сред, так универсальнее получается.

Как работает механизм неравноценного разделения трафика по маршрутам для EIGRP и CEF в заметках у Elvin Arias. Подробно про то как посчитать веса и как на них повлиять. Прямая ссылка на PDF.
Теоретически UCMP можно и для OSPF на ASR, например. Иногда такого хочется внутри сети, но не часто. Обычно это компромиссный выход из положения и даже без встроенного UCMP такого можно добиться несколькими костылями. Зато снаружи где BGP - да, но там совсем другая история.

Живой, независимый мониторинг глобальных систем позиционирования - Galileo, GPS, BeiDou и GLONASS. Есть данные по доступности спутников, ошибки позиционирования, мощности сигнала. Проект в самой начальной стадии, отзывы приветствуются, код можно найти на GitHub.

У Juniper на борту есть вполне полноценная справочная система. Не знаю насколько это практически полезная вещь в мире с повсеместным интернетом, а учиться в боевом режиме на таких железках не самое удачное решение. Но это должно быть лучше чем простые однострочные подсказки, которые неплохо помогают забывчивым админам вроде меня. На сайте Juniper подробное описание что к чему.

Firefox собирается включить DNS over HTTPS по умолчанию. И всё бы ничего, но этим DNS будет Cloudflare. Новость отсылает нас к дискуссии по безопасности и приватности DNS которая была на FOSDEM в феврале и которая подробно разбирается в блоге Powerdns. Суть та же, что и во многих других случаях, когда мы имеем один сервис на всех - риски потерь или злоупотреблений сосредоточенными в одних руках данными слишком высоки. DoH позволяет скрыть запросы к DNS, но не от того кто держит этот сервис, поэтому децентрализованность терять не много кому хочется.
Firefox, кстати, предлагает решение как отключить DoH совсем, в случаях когда оператору или в корпоративной среде, внутрь DNS стоит заглядывать, как раз для той самой безопасности. Но это вернёт нас в состояние - как сейчас, а хочется избежать подглядывания и одновременно не дарить все свои данные какому-нибудь облачному провайдеру.

У RIPE NCC совсем скоро будет своя сертификация, сейчас пилотный вариант с RIPE Database Associate. Записываться - тут, если знаете зачем. Всё онлайн, но под строгим присмотром.

"Количество префиксов в «выгрузке» превысило количество их в Full View". Это если брать в чистую, но на самом деле такая ситуация уже достаточно давно, ввиду того что приходится подставлять несколько адресов на один ресурс (потому что DNS) и число это уже сильно больше 900 000. Это проблема.
Такое количество префиксов уже в ближайшее время сведёт на нет некоторые относительно дешёвые системы блокировки на основе маршрутизации в систему фильтрации только нужного трафика, потому что два или три миллиона адресов, а может и пять просто не влезут в таблицы маршрутизации. Так что волей не волей, а придётся искать такие которые через себя будут пропускать весь трафик или большую его часть, в разрыве или зеркале, но это уже не важно. Отсрочить конечно можно попытаться экономя на реальной таблице маршрутизации и выключив настоящий Full View или сократив его, но это лишь отсрочка.

​Все же знают что в серверной можно прятать пиво, прохладно и посторонние не ходят. А можно постараться и сделать целый автомат для смешивания коктейлей из Cisco. Собственно от Cisco, сильно похожей на WS-2950G-24, там остался только корпус и питание, но выглядит вполне неплохо. Можно конечно поработать над внешним видом и стилизовать трубки под патчкорды, тогда точно в серверную очередь выстроится на частные экскурсии ;)

P.S. Большие порты справа - гигабитные под GBIC, мы такие даже в паре мест ещё используем. Так что и такие агрегаты могут работать в 2019 по прямому назначению.

Ubiquiti сделала свой speedtest, есть серверы в Москве и Петербурге. Показывает адекватно, выглядит минималистично.

Плюс минус так и есть, при этом большую часть трафика можно забрать с ближайшего крупного IX где есть Google и Mail, которые охотно отдают трафик в общий пиринг. Онлайн видео делает погоду, торрентов скоро совсем не видно будет.

Драйвера можно писать на многих языках программирования, на всех популярных - точно. Всё зависит от поставленной задачи. Но по скорости всех побеждает Си, как минимум при написании драйвера для сетевой карты. На пятки наступает Rust и Go не очень далеко. Все исходники можно посмотреть на GitHub, включая сами драйвера и инструменты тестирования.

Любимый многими Protonmail включили у себя DANE. Написали сейчас, но сделали ещё в августе.

Лонгрид от ARIN для программистов (и всех кто себя ими считает) на тему разработки приложений с поддержкой IPv6. Охвачено много тем, примеры не забыты.

https://www.arin.net/resources/guide/ipv6/preparing_apps_for_v6.pdf

Это фундаментально, можно включить конспиролога и предположить что вскрыли закладку. Но скорее всего количество исследователей симкарт, на порядки меньше чем например, Windows, поэтому и пропустили (никто не искал). Симкарта - процессор, как и тысячи других процессоров вокруг, скоро в каждой вещи. Вопрос только сколько в них уязвимостей ещё не найдено.

Этим летом мы потеряли двух админов, которые ушли в программисты. Ушли в соседний отдел, но всё же мы потеряли двух хороших, настоящих админов с прокачанными телеком навыками. Таких в наших краях не сразу и найдёшь. Один теперь занимается автоматизацией и интеграцией сетевых устройств во все наши системы управления, мониторинга и анализа. Получилась модная сейчас эволюция о которой все говорят. Второй в JavaScript ударился, в провайдере этому место тоже есть, но от админства совсем далеко.

А так как сегодня праздник всех настоящих программистов, то поздравляю всех кто был, есть или хочет ими стать, особенно двух этих товарищей с праздником - удачи!

ICMP богатый протокол и имеет в своём распоряжении, например, механизм синхронизации времени. NTP победил, но то что осталось позволяет получить много чувствительной информации об узле который отвечает на запрос, включая геолокацию с точностью до часового пояса. Обо всём об этом в исследовании представленном на конференции PAM 2019.

Если подходить к безопасности комплексно и серьёзно, то типы 13 и 14 ICMP которые отвечают за запросы и ответы timestamp, можно безболезненно запретить в своём фильтре, если за вас это не сделала уже операционная система, так как рабочих вариантов их использования в настоящее время не существует. При этом, согласно приведённым данным, больше 2 миллионов узлов ответили на запрос timestamp, а это около 15% из всех опрошенных. Можно взять nmap, который широко использует данный тип запроса и убедиться.

​На Chaos Constructions 2019 меня не было, но значок с Free Software меня нашёл благодаря хорошему товарищу который всё видел собственными глазами и передал привет от Ричарда Столлмана. А в довесок ещё несколько стикеров с логотипами и страшилками про то как за нами следят.
Значок большеват на мой вкус, но обязательно буду носить пока ещё тепло, прицеплю на свой свитер.

Суть вчерашних обсуждений в очень многих тематических чатах.