Меня всегда смущают неожиданные действия. Внезапно на почту свалилось письмо с rutracker.org

бла-бла-бла нам 13 лет, бла-бла-бла мы первые, бла-бла-бла спасибо что с нами.
P.S. Если есть проблемы то вот вам зеркала и ссылка как к нам попасть
P.P.S. Если есть проблемы, то вот вам наша программа и ссылка как к нам попасть

В общем, что-то всё же не так в это действии и мне кажется не оттого что сайт попал в список запрещённых. Может torrent'ы из моды выходят? Честно не помню заходил ли я в этом году на какой-то вообще трекер.

Для тех кто знает как попасть - обсуждение письма по ссылке https://rutracker.org/forum/viewtopic.php?t=5463759

Cisco знает на что давить:
01001000 01100001 01110110 01101001 01101110 01100111 00100000 01100001 00100000 01100010 01101001 01110100 00100000 01101101 01101111 01110010 01100101 00100000 01100110 01110101 01101110 00100000 01110111 01101001 01110100 01101000 00001010 #280characters

Вся лента забита, про то что твиттер опосел.

А вот и рабочая лошадка обновилась BIND 9.12.0. Много изменений в настройках по умолчанию.

Идея для кикстартер?

Одна из вещей которая вызывает у меня вопросы при работе в Linux это конфигурация сети. И дело вовсе не в самой сети, а в том как сохранить параметры настройки между перезагрузками в файлах конфигурации. Которые от дистрибутива к дистрибутиву имеют разный формат, разные места хранения, разные скрипты запуска.
Попыткой это как-то объединить под одним управлением является NetworkManager, который обновился вчера до 1.10. Пользуюсь на десктопе, а вот с серверами как-то нет.

От любви до ненависти один шаг, от защиты до атаки и того меньше. Например, virustotal.com уже посмотрел сайт на предмет вирусов - не плохо, но не забыл аккуратненько записать все поддомены, что открывает возможности для поиска по характерным именами topsecret или database :)

Формат запроса: https://www.virustotal.com/ui/domains/ДОМЕН/subdomains?limit=КОЛИЧЕСТВО В ОТВЕТЕ НА ОДНУ СТРАНИЦУ. Результат в JSON, в конце будет ссылка на следующую порцию.

Топ 10 открытых портов в Интернет, по версии onyphy. Ребятам просто нравится сканировать Интернет, ведь можно же?

Есть в этом что-то странное. Yandex и MSK-IX DNS делают вид что не знают про DARPA, или про MIL?

$ host www.darpa.mil 77.88.8.8
Using domain server:
Name: 77.88.8.8
Address: 77.88.8.8#53
Aliases:

Host www.darpa.mil not found: 😔NXDOMAIN)

$ host www.darpa.mil 62.76.76.62
Using domain server:
Name: 62.76.76.62
Address: 62.76.76.62#53
Aliases:

Host www.darpa.mil not found: 😔NXDOMAIN)

А Google знает:

$ host www.darpa.mil 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

www.darpa.mil is an alias for www.darpa.mil.edgekey.net.
www.darpa.mil.edgekey.net is an alias for e12929.dscb.akamaiedge.net.
e12929.dscb.akamaiedge.net has address 104.66.114.135
e12929.dscb.akamaiedge.net has IPv6 address 2a02:26f0:18:3a3::3281
e12929.dscb.akamaiedge.net has IPv6 address 2a02:26f0:18:3a1::3281

Может Akamai со своим CDN перемудрили, но таки пришлось задействовать VPN чтобы почитать про Dispersed Computing. На www.grants.gov документы доступны без технических потуг.

​В понедельник обновился Top500 список самых производительных компьютеров в мире. Список обновляется регулярно раз в полгода, этот примечателен тем что Китай обогнал США по количеству систем в списке, а ещё это юбилейный выпуск списка - пятидесятый.
Наши тоже представлены, но совсем скромненько - 3 системы.

Хочется больше, конечно, но если смотреть с другой стороны, то 10 лет назад в моём ВУЗе не было никакого большого вычислительного кластера, а теперь он есть и даже в Топ50 входит среди стран СНГ.

Когда что-то длится очень долго, а уже не хочется ждать, руки тянутся к Ctrl+C. У Cisco руки тянутся к Ctrl+Shift+6, но с очень большой вероятностью это не сработает, потому что, возможно, потребуется добавить X и будет выглядеть так: Ctrl+Shift+6, потом отпускаем и нажимаем X.
Но скорее всего, кто-то уже устал так делать и переопредлил это с помощью опции escape-character, внутри vty. Варинатов много, можно выбирать любой от Ctrl+@ до Del
Привычный Ctrl+C, превращается таким образом в escape-character 3.

Про 5, не сказал бы что трюков, базовых возможностей sudo на networkworld.com:

1. Регулируйте права доступа к функционалу с помощью группы sudo или admin в /etc/group
2. sudo не только для root, а вообще для любого пользователя опция -u имя_пользователя
3. visudo это не только vim, но ещё и другие редакторы: если поддерживается общая ссылка /usr/bin/editor и утилита update-alternatives
4. Можно стать настоящим root командой sudo su -: дефиз очистит все переменные окружения и заново инициализирует параметрами root
5. Если накосячили с /etc/sudoers, то можно выкрутится с помощью pkexec, отсылка к askubuntu.com

Повторение мать учения, всегда важно не забыать основы.

Сайт на котором можно поиграться с шифрованием и кодированием. Из современного Unicode, Base64 и SHA. Из интересного - можно строить цепочки действий, есть исторически значимые шифры и Enigma разных версий.

Сегодня день рождения первого в мире однокристального универсального центрального микропроцессора Intel 4004, всего-то 46 лет почти современной истории. Современная история начнётся чуть позже с Intel 8080 в 1974.
На сайте Intel куда-то спрятали оригинальную инструкцию, но вот тут есть.

nmap + tcpdump - немного статистики и дампов про то как работает nmap. Можно посмотреть что получилось в pcap и самому.

Событие из разряда Ну наконец-то!
Запущены GNS3 Labs. Если по-простому, это хранилище разнообразных топологий и гайдов. Основная идея в том, что предложить свою топологию может любой желающий, а пока там только одна лаба по CCNA PPP troubleshooting. Но дайте им время, а ещё лучше сами загрузите туда чего поинтересней.
А вообще судьба проекта довольно интересна в дальней перспективе. Смогут-ли разработчики собрать у себя воедино самые интересные материалы, или они так и будут лежать в разных уголках сети типа gns3vault…
https://gns3.com/marketplace/labs

Чтобы сэмулировать Интернет в сегодняшних реалиях достаточно только Docker и набора общедоступных программ. Всё это объединяется вместе и работает даже не на очень мощном компьютере. Потому что Интернет это не оборудование, а протоколы и почти все они реализованы независимо от чьих то технических воплощений. В итоге получился Карманный Интернет - результат работы RIPE NCC IPv6 Hackathon. Есть BGP и WWW, а что ещё надо в настоящем Интернет? Проект на github, возможно, не сдвинется дальше того что есть, но сама идея реализуется очень просто и кем угодно.

Спешить выкидывать GNS3, EVE-NG и VIRL не стоит пока, но это только пока, очередная спираль развития технологии крутится всё больше в сторону софтовых решений на универсальных платформах.

9.9.9.9 тоже DNS c DNSSEC, от Quad9.

Частные и зарезервированные ASn не должны встречаться в интернете RFC6996: Private Use ASNs MUST be removed from AS path attributes (including AS4_PATH if utilizing a four-octet AS number space) before being advertised to the global Internet.

Но конечно это не так:

seq 10 permit _0_ (hits: 0)
seq 20 permit _23456_ (hits: 14)
seq 30 permit _6449[6-9]_ (hits: 18)
seq 40 permit _64[5-9].._ (hits: 76)
seq 50 permit _65..._ (hits: 795)
seq 60 permit _[0-1]:.+_ (hits: 120)
seq 70 permit _6408[6-9]:.+_ (hits: 0)
seq 80 permit _6409.:.+_ (hits: 0)
seq 90 permit _64[1-9]..:.+_ (hits: 2)
seq 100 permit _65...:.+_ (hits: 14)

Номера AS для специального использования выбраны достаточно хаотично, хорошо вписывается только 65536-131071 (0x10000-0x1ffff), и то большая часть этого блока зарезервирована IANA дерективно надо поэтому на общую страничку смотреть . А если бы не двойная нотация, то вообще беда.

Не доверяем никому и фильтруем всё, сюрпризы точно в логах гарантированы.

​Классная штука, даже, просто посмотреть. Можно у себя такую поднять.

Hurricane Electric сделал интерактивную карту своего L2 транспорта между всеми точками присутствия. Можно выбирать разные маршруты, тут же видеть задержку между точками и тут же запросить квоту для канала. Неописуемое удобство.

А ещё есть режим логической карты: просто набор точек со связями - вот раздолье для студентов и исследователей всех мастей.

История прямой связи между Россией и Америкой на geektimes. Хорошая связистская история, даже экскаваторщик есть.