Немного жестоко. Получается что Windows рулит :)

Самые противные ошибки при миграции или обновлении происходят из-за несовпадения нотации имён, или порядка аргументов в команде, или из-за незавершённой команды, когда на старом устройстве (софте) она расширяется, а на новом нет.
Значения сервиса в ACL при сохранении преобразуется к имени. Порт 53 превращается в domain, а порт 25 в smtp. Список соответствий вроде есть iana.org. Но он на самом деле не совсем такой в консоли.

Для примера:
TCP,80 - http (iana), www (cisco)
UDP,139 - netbios-ssn (iana), netbios-ss (cisco)
UDP,496 - pim-rp-disc (iana), pim-auto-rp (cisco)

Может это следствие эволюционных изменений, может внутренней борьбы. В любом случае суть одна и номер один, а названия разные. Особенно сильно печально когда случается работать с cisco like интерфейсами, где почти никогда нельзя перенести конфиг 1 в 1 как правило из-за вот таких вот имён.

Я не знаю как отобразить (хотя бы) ACL с номерными значениям приложений вместо имени, но очень хочется делать именно так как в iptables с опцией -n. Никогда не использовал названия портов при составлении ACL. Числа в этом случае воспринимаются лучше и трактуются однозначнее.

Не знаю может кто уже и раньше такое делал. Крутой бейдж для IT конференции. Тяжеловат, наверное, целый день носить на шее, но с другой стороны, иногда такие бейджи делают на полтуловища.

​Статистика RIPE по IPv6 ASn. Это не тоже самое что использование IPv6, поэтому интересно смотреть в сравнении с Google статистикой.

​И всё же большинство из нас доверчивые идеалисты.

https://www.google.nl/search?q="DB_PASSWORD"+filetype%3Aenv&gws_rd=ssl

Поэтому Google про нас так много знает.

И ещё по поводу утечек. Утилита которая проверяет что такого лишнего запушили на Github.

Любой открытый порт в сторону Интернет это дыра. Вчера вот memcached попал. У Cloudflare в блоге чуть больше технических деталей о ситуации вцелом.
По идее, провайдер должен предоставить абоненту доступ в интернет, не вмешиваясь, обеспечивать сквозную связность (за что все ругают NAT). Но не вмешиваться нельзя. Одни провайдеры допускают спуфинг адресов, а другие которые ещё доверяют своим клиентом становятся зеркалом для атаки.
Мы, во многом, уже не доверяем и порт пополнил список заблокированных (интересно наступит всё же время когда будет проще блокировать весь UDP).

Когда видишь сервис который предлагает ввести свой пароль для проверки, это настораживает. Но иногда хочется это сделать, потому что любопытно. Тем более обещают что всё строго конфиденциально и не подкопаешься.
Помимо сайта есть лучший способ - воспользоваться готовым bash скриптом.

Во! Для чего нужен USB в коммутаторах. Приезжаешь на узел, надо позвонить, а телефон разряжен.

​Написал бота для созерцания роста BGP таблицы. Репостит с твиттеров https://twitter.com/bgp4_table и https://twitter.com/bgp6_table.
IPv4 уже за 700 000 префиксов перевалило.

Packet Tracer формально доступен только студентам или бывшим студентам Сетевой академии Cisco, как мне например ;). Но ввиду того что таких людей очень много, то конечно свежую версию можно найти на торрентах.
Официально в самой Академии доступны варианты для Windows (64 и 32 битные), Linux (только 64 битные), для iOS и Android. Не знаю как давно, но есть возможность получить доступ к загрузке Packet Tracer официально, пройдя обучающий курс по нему.
Хороший инструмент чтобы познакомится с Cisco и сетями и не только. В арсенале программ должен быть.

Чешский национальный информационный центр (CZ.NIC) разрабатывает интересный проект - приманка как сервис. В который можно завернуть открытый наружу SSH или Telnet порт, а они смогут проследить за тем что и кто туда стучится и что делает.
Потом это всё исследуется и анализируется. Публикуется статистика. Вероятно, есть какая-то персональная статистика в личном кабинете.
Это открытый проект, для всех желающих помочь понять: "Как там у нас на самом деле дела с безопасностью?".

Поразительно что до сих пор стоит вопрос в удобстве Linux для типичного пользователя. И даже в статье про дистрибутив, в котором повторяется интерфейс Windows не обошлось без примеров консольных правок.

Дело конечно не в консоли, для себя я никак не могу понять, при этом постоянно пользуясь разными вариантами десктопов Linux и Windows, что не так со шрифтами и визуальной составляющей. Ну не воспринимается у меня нормально Linux GUI и дело совсем не в расположении кнопок. До сих пор всё какое-то рубленное топором.

Хорошая статья, с живым описанием и решением проблемы совместного использования MLAG и BGP.

Помните про русскоязычные домены? Одним из аргументов в пользу введения было то, что не надо раскладку переключать, когда вводишь название. И что в итоге?
https://карты.янао.рф/eks/day_of_olenevod
С DNS справились, а с CRM не справились? Не очень логично получилось.

За оленеводов, кстати, очень рад. Как минимуму у них есть интернет. Да и ресурс наверняка полезный, в том числе и туристам.

Не Cisco единой. Хороший блог с материалами по D-Link - на русском. Много статей про нюансы работы и инженерные боевые решения, например, обход защиты trusted host. Про сертификацию, которая бесплатная, но вполне себе на уровне.
Частота выхода статей была максимальной в 2014-2015 годах, но и сейчас новые статьи появляются.

​Карта Интернет - сети, IX, кабели. Рейтинги, поиск, подробная информация по сети. Данные аккумулируются из открытых источников.

Настройки IPv6 в Windows Server 2016, что можно потюнить/отключить из того что работает. RDNSS до сих пор жалко что нет.

Ещё один ресурс со статистикой по связности и зависимостям в BGP. Можно посмотреть от кого зависит твоя ASn и кто зависит от неё.
А ещё задержки между сетями по данным RIPE Atlas с детализацией аномалий, как например, из Ростелекома до Google.

Как выглядит оборудование после пожара и применения аэрозольной системы пожаротушения.
Желаю всем чтобы такого никогда ни с кем не случалось. Хоть у нас и стоит газовая (в центральной аппаратной, только), пожар это ситуация в другом измерении, когда сетевые инженеры остаются не удел.