Мой друг подкинул мне ссылку про проклятое современное ПО - sad but true, такова реальность. Надо было слушать товарища Столлмана, а не считать его борцом с ветряными мельницами, так что во многом это то что мы сами и построили. А 20-25 лет назад можно было посмеиваться над загнивающим западом качая варез с BBS и покупать пиратские диски со 100500 программами на все случаи жизни, и не иметь ни одной не сломанной, включая
WinRAR. А теперь, теперь мы сами себе не принадлежим. Пойду, наверное, пересмотрю Revolution OS, для вдохновения.den.dev
The Rise Of User-Hostile Software
Or why software we get today is not the software we should strive to be getting tomorrow.
Когда-нибудь
BGP таки разжалуют из протоколов маршрутизации, а пока читаем новый RFC9107 призванный улучшить RR за счёт знаний внутренних метрик IGP.www.rfc-editor.org
RFC 9107: BGP Optimal Route Reflection (BGP ORR)
This document defines an extension to BGP route reflectors. On route reflectors,
BGP route selection is modified in order to choose the best route from the standpoint
of their clients, rather than from the standpoint of the route reflectors themselves.…
BGP route selection is modified in order to choose the best route from the standpoint
of their clients, rather than from the standpoint of the route reflectors themselves.…
RFC9109 где
NTP теперь будет использовать разные порты если работает в режиме клиента, а не только 123. И это реально большая проблема, потому что NTP - везде, каждая безделушка держит у себя клиента, упустим тот факт что не всегда корректно настроенного, что позволяет его использовать как очень удобный амплификатор для DDoS. Поэтому, основываясь, как раз на том факте что NTP это src udp 123 можно красиво загнать весь такой трафик в небольшой PAT, не рандомизировав, но хотя бы перемешав порты. Теперь, в ближайшем времени, сами клиенты так смогут и это хорошо.www.rfc-editor.org
RFC 9109: Network Time Protocol Version 4: Port Randomization
The Network Time Protocol (NTP) can operate in several modes. Some of these
modes are based on the receipt of unsolicited packets and therefore
require the use of a well-known port as the local port. However, in
the case of NTP modes where the…
modes are based on the receipt of unsolicited packets and therefore
require the use of a well-known port as the local port. However, in
the case of NTP modes where the…
Если не видели Eltex CLI изнутри, что называется сравните с Cisco. Но на самом деле все видимые отличия лежат как раз в настройках маршрутизации в статье не затронутой. Есть отдельная от
Однако, та же настройка в
Всё согласно документации. На других модельках формат команд может немного отличаться, так что обращайте на это внимание.
К
Есть, конечно, и другие мелочи, но в целом пользоваться можно. В своё время они оставили мне очень положительные впечатления.
interface vlan сущность interface ip, где, например, настройка OSPF cost для 15 вилана из статьи выглядит вот так:interface ip 192.168.2.21
ip ospf cost 10 Однако, та же настройка в
OSPFv3 будет уже внутри interface vlan:interface vlan 15
ipv6 ospf cost 10Всё согласно документации. На других модельках формат команд может немного отличаться, так что обращайте на это внимание.
К
ACL тоже придётся привыкать, показанный в статье management ACL отличается от того который используется для пакетного фильтра. Вот правило для пропуска любых TCP ACK из 10.0.0.0/8:permit tcp 10.0.0.0 0.255.255.255 any any any match-all +ack ace-priority 10
Указание source и destination портов наравне с подсетями обязательно, в данном примере - any. Порядковый номер правила ace-priority находится в конце строки. Есть, конечно, и другие мелочи, но в целом пользоваться можно. В своё время они оставили мне очень положительные впечатления.
Хабр
Коммутатор Eltex MES 23XX. Шаблон базовой конфигурации
Добрый день, коллеги! В этой статье я попытался создать шаблон базовой настройки коммутаторов Eltex MES 23XX для использования в корпоративных сетях, имеющих вспомогательные сервисы администрирования...
Сегодня было бы 80 лет со дня рождения Денниса Ритчи одного из изобретателей современного мира. Это та История которую мы застали и которую смогли ощутить.
Twitter
MIT CSAIL
Today would have been the 80th birthday of Dennis Ritchie, inventor of C and co-creator of Unix: zd.net/2creeZi (v/@jperlow @ZDNet)
С
По случаю этого события смотрим на шпаргалки MySQL, читаем их беглый обзор и пишем лучший код в этом году, которого как известно не существует.
256 днём года всех программистов, c 0x100 - всех системных программистов и с 0FFh - всех настоящих программистов. Кто хоть раз в жизни написал что-то на любом из многочисленных языков программирования тоже с праздником.По случаю этого события смотрим на шпаргалки MySQL, читаем их беглый обзор и пишем лучший код в этом году, которого как известно не существует.
QuickRef.ME
MySQL Cheat Sheet & Quick Reference
The SQL cheat sheet provides you with the most commonly used SQL statements for your reference.
Forwarded from MTik.pro новости
В начале сентября была зафиксирована крупнейшая DDoS атакак на уровне L7.
Информация от Яндекс и Qrator Labs.
Пишут про новый ботнет Mēris (по-латышски «чума»).
Исследователи из Яндекс и Qrator Labs считают, что ботнет состоит, в основном, из устройств на ОС RouterOS, при это версии RouterOS различные, вплоть до последних стабильных версий.
Предполагается наличие новой уязвимости.
——
По информации от MikroTik уязвимость, которую можно использовать "для захвата" роутера исправили ещё в 2018 году.
Вероятно, атакующие устройства были "захвачены" ещё до устранения уязвимости.
Новые версии RouterOS могут говорить о том, что злоумышленники обновляют "захваченные" устройства, для исключения "захвата" конкурентами.
Какого-либо подтверждения наличия уязвимости в актуальных версиях RouterOS нет.
Информация от Яндекс и Qrator Labs.
Пишут про новый ботнет Mēris (по-латышски «чума»).
Исследователи из Яндекс и Qrator Labs считают, что ботнет состоит, в основном, из устройств на ОС RouterOS, при это версии RouterOS различные, вплоть до последних стабильных версий.
Предполагается наличие новой уязвимости.
——
По информации от MikroTik уязвимость, которую можно использовать "для захвата" роутера исправили ещё в 2018 году.
Вероятно, атакующие устройства были "захвачены" ещё до устранения уязвимости.
Новые версии RouterOS могут говорить о том, что злоумышленники обновляют "захваченные" устройства, для исключения "захвата" конкурентами.
Какого-либо подтверждения наличия уязвимости в актуальных версиях RouterOS нет.
Forwarded from MTik.pro новости
Официальная новость на сайте MikroTik о ботнете Mēris
https://blog.mikrotik.com/security/meris-botnet.html
https://blog.mikrotik.com/security/meris-botnet.html
Mikrotik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.
Forwarded from MTik.pro новости
Рекомендуется проверить, что ваше устройство не используется кем-то ещё.
Если вы плохо знакомы с MikroTik RouterOS, достаточно:
0️⃣) Сохранить конфигурацию:
1️⃣) Обновить версию RouterOS до последней Stable (6.48.4) или Long-term (6.47.10)
Если вы плохо знакомы с MikroTik RouterOS, достаточно:
0️⃣) Сохранить конфигурацию:
/system backup saveОбязательно скачать файлы с роутера на компьютер!
/export file=my-router-export.rsc
1️⃣) Обновить версию RouterOS до последней Stable (6.48.4) или Long-term (6.47.10)
/system package update2️⃣) Сбросить устройство
set channel=long-term
check-for-updates
install
/system reset-configuration3️⃣) Настроить устройство заново, можно использовать приложение для смартфона или QuickSet.
Telegram
MTik.pro новости
Вышел Июньский информационный бюллетень MikroTik.
Юбилейный #newsletter #100!
Анонс нового мобильного приложения MikroTik Home для Android.
Записали видео c LIENE из отдела Логистики в MikroTik, где она самостоятельно настраивает роутер hAP ac^3.
Устройства…
Юбилейный #newsletter #100!
Анонс нового мобильного приложения MikroTik Home для Android.
Записали видео c LIENE из отдела Логистики в MikroTik, где она самостоятельно настраивает роутер hAP ac^3.
Устройства…
Forwarded from MTik.pro новости
Если вы имеете опыт работы с оборудованием MikroTik для исключения использования устройства злоумышленником рекомендуем проверить следующее:
1️⃣) Сервис SOCKs-прокси выключен (если вы не используете его осознанно).
Если вы не используете планировщик, выключите все скрипты:
Выключите или ограничьте "лишние" учётные записи.
5️⃣) Проверьте кто, откуда и как заходил на ваше устройство:
Помните, что через SSH также можно авторизоваться ключом, проверьте наличие неизвестных ключей:
Например, мы встречали на устройствах с учётной записью admin без пароля такие правила, появляющиеся без нашего участия:
Если вы не подключаетесь к вашему роутеру по VPN, убедитесь, что все VPN-сервисы выключены:
Разрешать доступ к портам управления роутера со внешних сетей, даже если порт управления изменён — плохая практика
1️⃣) Сервис SOCKs-прокси выключен (если вы не используете его осознанно).
/ip socks set enabled=no2️⃣) В планировщике отсутствуют подозрительные (не знакомые вам) задания.
Если вы не используете планировщик, выключите все скрипты:
/system scheduler disable [find]3️⃣) Выключите неиспользуемые сервисы управления устройством (как правило, FTP, TELNET и API используются редко):
/ip service4️⃣) Отсутствуют "чужие" (не знакомые вам) учётные записи.
disable telnet
disable ftp
disable api
disable api-ssl
Выключите или ограничьте "лишние" учётные записи.
/userНе рекомендуется использовать в качестве username стандартные названия (
disable homyak
set cow group=read
admin, root, support, ...).5️⃣) Проверьте кто, откуда и как заходил на ваше устройство:
/log print where topics~"account"При наличии подозрительных входом (или просто в профилактических целях) — смените пароли.
Помните, что через SSH также можно авторизоваться ключом, проверьте наличие неизвестных ключей:
/user ssh-keys print6️⃣) Проверьте отсутствие NAT правил, перенаправляющий трафик на внешние ресурсы.
Например, мы встречали на устройствах с учётной записью admin без пароля такие правила, появляющиеся без нашего участия:
/ip firewall nat
add action=dst-nat chain=dstnat comment=bitcoin dst-address-list=bitcoin dst-port=!80,23,8291,64444,8080 protocol=tcp to-addresses=103.145.13.30 to-ports=3333
7️⃣) Проверьте отсутствие VPN-туннелей, которые вы не настраивали.Если вы не подключаетесь к вашему роутеру по VPN, убедитесь, что все VPN-сервисы выключены:
/interfaceЕсли вы не подключаетесь с вашего роутера к VPN, убедитесь, что роутер не устанавливает VPN подключения:
l2tp-server server set enabled=no
pptp-server server set enabled=no
sstp-server server set enabled=no
ovpn-server server set enabled=no
/interface8️⃣) Проверьте настройки Firewall.
l2tp-client print
ovpn-client print
pptp-client print
sstp-client print
Разрешать доступ к портам управления роутера со внешних сетей, даже если порт управления изменён — плохая практика
👍1
Почему-то я рад, наверное, не меньше чем bobuk, хотя и знал что эта среда ещё живёт и даже пользовался и админил её уже в эпоху Embarcadero.
Forwarded from addmeto (Grigory Bakunov)
Новость малозначимая но почему-то меня повергла в трепет - вышла Delphi 11. Да, Дельфи еще существует и на нем все еще пишут, компания Embarcadero все еще выпускает новые версии. С 1986 года Дельфи существует и все еще радует своих потребителей, я не знаю точно, но возможно это рекорд по долгожительству среди таких комплексных сред https://blogs.embarcadero.com/announcing-the-availability-of-rad-studio-11-alexandria/
Embarcadero RAD Studio, Delphi, & C++Builder Blogs
Announcing the Availability of RAD Studio 11 Alexandria
Фоточки живой, настоящей кабельной инфраструктуры на Хабр с небольшим описанием этого хозяйства, не ужас-ужас, а совсем обычные, тем и ценны. Лучше бывает, но не часто, а вот хуже гораздо чаще.
Хабр
Как вообще Интернет приходит в ЦОД
Пользователь VDS-хостинга задал нам вопрос о том, откуда берётся Интернет. И тут мы поняли, что это тот самый детский вопрос, на который не так-то просто нормально ответить. Думаю, что 99 % людей...
Forwarded from ЗаТелеком 🌐
Крутая история
Старший сетевой архитектор компании Akamai Джаред Мауч (Jared Mauch) из штата Мичиган (США) развернул личную полноценную оптоволоконную сеть с доступом в интернет. Он устал ждать годами, пока крупные провайдеры и операторы обеспечат жителям его поселка высокоскоростной доступ. Как пишет портал ArsTechnica, он ждал этого 19 лет, но, потеряв терпение, решил вопрос предельно радикально.
Источник: https://arstechnica.com/information-technology/2021/01/jared-mauch-didnt-have-good-broadband-so-he-built-his-own-fiber-isp/
На русском: https://www.cnews.ru/news/top/2021-10-01_itspetsialist_iz_gluhogo
Старший сетевой архитектор компании Akamai Джаред Мауч (Jared Mauch) из штата Мичиган (США) развернул личную полноценную оптоволоконную сеть с доступом в интернет. Он устал ждать годами, пока крупные провайдеры и операторы обеспечат жителям его поселка высокоскоростной доступ. Как пишет портал ArsTechnica, он ждал этого 19 лет, но, потеряв терпение, решил вопрос предельно радикально.
Источник: https://arstechnica.com/information-technology/2021/01/jared-mauch-didnt-have-good-broadband-so-he-built-his-own-fiber-isp/
На русском: https://www.cnews.ru/news/top/2021-10-01_itspetsialist_iz_gluhogo
Ars Technica
Jared Mauch didn’t have good broadband—so he built his own fiber ISP
"I had to start a telephone company to get [high-speed] Internet access."
Не часто попадаются статьи про оптическую электронику всё больше про квантовые вычисления. Но это один из реальных путей продолжить классическую электронику на новом уровне и может даже вдохнуть новую жизнь в закон Мура. Почему это называется транзистор, а не мультиплексор, я не знаю - желающие могут погрузиться в детали в оригинальной статье Nature.
Nature
Single-photon nonlinearity at room temperature
Nature - Nonlinearity induced by a single photon is desirable because it can drive power consumption of optical devices to their fundamental quantum limit, and is demonstrated here at room...
Cisco, VMware, Arista, Aruba, Extreme, Palo Alto, Fortinet, Juniper, Nvidia, Dell - десятка самых самых в корпоративных сетях этого года. Вряд ли вы не слышали эти имена, или что-то из того что принадлежит им, потому что они большие известные и привычные. В статье немного цифр, чуть причин и выводов.
Network World
The 10 most powerful companies in enterprise networking 2021
Here's our rundown of what makes these 10 vendors of network gear the biggest power players within the enterprise.