​И всё же большинство из нас доверчивые идеалисты.

https://www.google.nl/search?q="DB_PASSWORD"+filetype%3Aenv&gws_rd=ssl

Поэтому Google про нас так много знает.

И ещё по поводу утечек. Утилита которая проверяет что такого лишнего запушили на Github.

Любой открытый порт в сторону Интернет это дыра. Вчера вот memcached попал. У Cloudflare в блоге чуть больше технических деталей о ситуации вцелом.
По идее, провайдер должен предоставить абоненту доступ в интернет, не вмешиваясь, обеспечивать сквозную связность (за что все ругают NAT). Но не вмешиваться нельзя. Одни провайдеры допускают спуфинг адресов, а другие которые ещё доверяют своим клиентом становятся зеркалом для атаки.
Мы, во многом, уже не доверяем и порт пополнил список заблокированных (интересно наступит всё же время когда будет проще блокировать весь UDP).

Когда видишь сервис который предлагает ввести свой пароль для проверки, это настораживает. Но иногда хочется это сделать, потому что любопытно. Тем более обещают что всё строго конфиденциально и не подкопаешься.
Помимо сайта есть лучший способ - воспользоваться готовым bash скриптом.

Во! Для чего нужен USB в коммутаторах. Приезжаешь на узел, надо позвонить, а телефон разряжен.

​Написал бота для созерцания роста BGP таблицы. Репостит с твиттеров https://twitter.com/bgp4_table и https://twitter.com/bgp6_table.
IPv4 уже за 700 000 префиксов перевалило.

Packet Tracer формально доступен только студентам или бывшим студентам Сетевой академии Cisco, как мне например ;). Но ввиду того что таких людей очень много, то конечно свежую версию можно найти на торрентах.
Официально в самой Академии доступны варианты для Windows (64 и 32 битные), Linux (только 64 битные), для iOS и Android. Не знаю как давно, но есть возможность получить доступ к загрузке Packet Tracer официально, пройдя обучающий курс по нему.
Хороший инструмент чтобы познакомится с Cisco и сетями и не только. В арсенале программ должен быть.

Чешский национальный информационный центр (CZ.NIC) разрабатывает интересный проект - приманка как сервис. В который можно завернуть открытый наружу SSH или Telnet порт, а они смогут проследить за тем что и кто туда стучится и что делает.
Потом это всё исследуется и анализируется. Публикуется статистика. Вероятно, есть какая-то персональная статистика в личном кабинете.
Это открытый проект, для всех желающих помочь понять: "Как там у нас на самом деле дела с безопасностью?".

Поразительно что до сих пор стоит вопрос в удобстве Linux для типичного пользователя. И даже в статье про дистрибутив, в котором повторяется интерфейс Windows не обошлось без примеров консольных правок.

Дело конечно не в консоли, для себя я никак не могу понять, при этом постоянно пользуясь разными вариантами десктопов Linux и Windows, что не так со шрифтами и визуальной составляющей. Ну не воспринимается у меня нормально Linux GUI и дело совсем не в расположении кнопок. До сих пор всё какое-то рубленное топором.

Хорошая статья, с живым описанием и решением проблемы совместного использования MLAG и BGP.

Помните про русскоязычные домены? Одним из аргументов в пользу введения было то, что не надо раскладку переключать, когда вводишь название. И что в итоге?
https://карты.янао.рф/eks/day_of_olenevod
С DNS справились, а с CRM не справились? Не очень логично получилось.

За оленеводов, кстати, очень рад. Как минимуму у них есть интернет. Да и ресурс наверняка полезный, в том числе и туристам.

Не Cisco единой. Хороший блог с материалами по D-Link - на русском. Много статей про нюансы работы и инженерные боевые решения, например, обход защиты trusted host. Про сертификацию, которая бесплатная, но вполне себе на уровне.
Частота выхода статей была максимальной в 2014-2015 годах, но и сейчас новые статьи появляются.

​Карта Интернет - сети, IX, кабели. Рейтинги, поиск, подробная информация по сети. Данные аккумулируются из открытых источников.

Настройки IPv6 в Windows Server 2016, что можно потюнить/отключить из того что работает. RDNSS до сих пор жалко что нет.

Ещё один ресурс со статистикой по связности и зависимостям в BGP. Можно посмотреть от кого зависит твоя ASn и кто зависит от неё.
А ещё задержки между сетями по данным RIPE Atlas с детализацией аномалий, как например, из Ростелекома до Google.

Как выглядит оборудование после пожара и применения аэрозольной системы пожаротушения.
Желаю всем чтобы такого никогда ни с кем не случалось. Хоть у нас и стоит газовая (в центральной аппаратной, только), пожар это ситуация в другом измерении, когда сетевые инженеры остаются не удел.

Разбор вывода ip addr построчно. В конце есть ссылка на шпаргалку от Red Hat.

Если покупаешь готовый сервис целиком, всегда есть опасность и не получить его целиком. Moyo.tv сейчас не работает и обещания скорой починки не радуют. Чуть подробнее на 4pda.ru.

Вариант взять готовый сервис ТВ хорош тем, что устраняет многие проблемы лицензирования и сокращает эксплуатационные расходы, наверное. У нас свой приём со спутников, тут другие проблемы и в любом случае всё надо резервировать в том числе и через Интернет. Но это проще сделать когда продукт собирается частями.
Поэтому желаем всем операторам и телезрителям скорейшего восстановления. Телевидение очень чувствительный сервис, даже если Youtube тормозит легче переносится чем когда это делает Первый канал.

HTTPS говорите? Получить список поддоменов стало проще, значительно быстрее и точнее. Прямая ссылка на проект на github, который анализирует Certificate Transparency log. Конечно есть нюансы, wildcard так и остаётся wildcard.

Педаль для vim и numpad для IPv6. Ну как без таких девайсов можно вообще работать?