Не Cisco единой. Хороший блог с материалами по D-Link - на русском. Много статей про нюансы работы и инженерные боевые решения, например, обход защиты trusted host. Про сертификацию, которая бесплатная, но вполне себе на уровне.
Частота выхода статей была максимальной в 2014-2015 годах, но и сейчас новые статьи появляются.
Частота выхода статей была максимальной в 2014-2015 годах, но и сейчас новые статьи появляются.
Blogspot
Обход Trusted Host при помощи SNMP и поддельного IP-адреса
В прошлой заметке речь шла об управлении доверенными хостами. Там же было сказано о возможности управления устройством с недоверенного х...
Карта Интернет - сети, IX, кабели. Рейтинги, поиск, подробная информация по сети. Данные аккумулируются из открытых источников.
Настройки IPv6 в Windows Server 2016, что можно потюнить/отключить из того что работает. RDNSS до сих пор жалко что нет.
Insinuator.net
IPv6 Properties of Windows Server 2016 / Windows 10
In this post we'll take a detailed look at the properties of the Windows Server 2016 IPv6 stack.
I perform(ed) this exercise for several reasons:
Server 2016 is the latest OS released by Microsoft so this might give an indication as for their plans…
I perform(ed) this exercise for several reasons:
Server 2016 is the latest OS released by Microsoft so this might give an indication as for their plans…
Ещё один ресурс со статистикой по связности и зависимостям в BGP. Можно посмотреть от кого зависит твоя ASn и кто зависит от неё.
А ещё задержки между сетями по данным RIPE Atlas с детализацией аномалий, как например, из Ростелекома до Google.
А ещё задержки между сетями по данным RIPE Atlas с детализацией аномалий, как например, из Ростелекома до Google.
Twitter
Romain Fontugne
New on #ihr: AS interdependence. Check the AS-dependence of your network and ASes that rely on yours: https://t.co/mDjd6s4jbF Thanks to @Ripe_NCC, Routeviews, and @caidaorg for the BGP data!
Как выглядит оборудование после пожара и применения аэрозольной системы пожаротушения.
Желаю всем чтобы такого никогда ни с кем не случалось. Хоть у нас и стоит газовая (в центральной аппаратной, только), пожар это ситуация в другом измерении, когда сетевые инженеры остаются не удел.
Желаю всем чтобы такого никогда ни с кем не случалось. Хоть у нас и стоит газовая (в центральной аппаратной, только), пожар это ситуация в другом измерении, когда сетевые инженеры остаются не удел.
Twitter
Dave Temkin
Data center fires do happen (this one at Netflix POP in Brazil). This is after aerosol fire suppression. Not caused by us & the area appears to be a total loss.
Если покупаешь готовый сервис целиком, всегда есть опасность и не получить его целиком. Moyo.tv сейчас не работает и обещания скорой починки не радуют. Чуть подробнее на 4pda.ru.
Вариант взять готовый сервис ТВ хорош тем, что устраняет многие проблемы лицензирования и сокращает эксплуатационные расходы, наверное. У нас свой приём со спутников, тут другие проблемы и в любом случае всё надо резервировать в том числе и через Интернет. Но это проще сделать когда продукт собирается частями.
Поэтому желаем всем операторам и телезрителям скорейшего восстановления. Телевидение очень чувствительный сервис, даже если Youtube тормозит легче переносится чем когда это делает Первый канал.
Вариант взять готовый сервис ТВ хорош тем, что устраняет многие проблемы лицензирования и сокращает эксплуатационные расходы, наверное. У нас свой приём со спутников, тут другие проблемы и в любом случае всё надо резервировать в том числе и через Интернет. Но это проще сделать когда продукт собирается частями.
Поэтому желаем всем операторам и телезрителям скорейшего восстановления. Телевидение очень чувствительный сервис, даже если Youtube тормозит легче переносится чем когда это делает Первый канал.
Facebook
Moyo.tv
Moyo.tv. 2,243 likes · 22 talking about this. Превращаем любой телевизор в Смарт ТВ. Узнайте больше о Смарт плеере Moyo.tv
HTTPS говорите? Получить список поддоменов стало проще, значительно быстрее и точнее. Прямая ссылка на проект на github, который анализирует Certificate Transparency log. Конечно есть нюансы, wildcard так и остаётся wildcard.
Twitter
Sheila A. Berta
[NEW-TOOL] CTFR - get subdomains of an HTTPS website in a few seconds, abusing Certificate Transparency logs ;) you won't miss AXFR anymore 😜 Download from github -> https://t.co/rPc6frX5Aq #pentest
Педаль для vim и numpad для IPv6. Ну как без таких девайсов можно вообще работать?
GitHub
GitHub - alevchuk/vim-clutch: A hardware pedal for improved text editing in Vim
A hardware pedal for improved text editing in Vim. Contribute to alevchuk/vim-clutch development by creating an account on GitHub.
Статья про правильное отношение к NAT. Фигурирует термин IPv4aaS (IPv4 как сервис) с которым я совершенно согласен.
На самом деле я не так давно для себя сформировал понятие NAT как абстракции адресного пространства. То есть, все решения где необходимо отвязать нумерацию устройств (внутренние адреса) от их представления (внешние адреса) очень удачно ложатся в NAT концепцию. Например, банальный переезд между провайдерами в данном случае не приводит к перенумерации всей сети.
Другие примеры с подобными случаями приводятся в статье. Во многом такие решение отлично работают в датацентрах и на серверах.
На самом деле я не так давно для себя сформировал понятие NAT как абстракции адресного пространства. То есть, все решения где необходимо отвязать нумерацию устройств (внутренние адреса) от их представления (внешние адреса) очень удачно ложатся в NAT концепцию. Например, банальный переезд между провайдерами в данном случае не приводит к перенумерации всей сети.
Другие примеры с подобными случаями приводятся в статье. Во многом такие решение отлично работают в датацентрах и на серверах.
NetCraftsmen
Is NAT Evil?
NAT can be used for many purposes, but is it as evil as some people like to think? Here are five use cases that explore its value.
Агрегированная статистика IPv6 есть и у Cisco. Данные собираются из разных источников. Много графиков как глобальных, так и по странам.
Cisco IPv6 Lab
Cisco IPv6 Lab: IPv6 Deployment
Multiple tools to display various IPv6 deployment metrics: network, user, content
Основная движущая сила по обсуждению фундаментальных вопросов и принятии решений в Интернете и для Интернет во многом осталась в почтовых списках рассылки. Интересно, что я не встречал ничего кроме mailman, который буквально везде.
Поэтому, если хочеться быть на острие прогресса, не смотря на кажущуюся архаику, и быть в курсе всего из первоисточника, то добро пожаловать, например, куда нибудь сюда.
Поэтому, если хочеться быть на острие прогресса, не смотря на кажущуюся архаику, и быть в курсе всего из первоисточника, то добро пожаловать, например, куда нибудь сюда.
Когда коммутаторы научились роутить, то их стали использовать для роутинга. Потому что зачем покупать маршрутизатор если тебе надо просто роутить? И это обычная практика вокруг меня, использовать L3 коммутаторы только для роутинга на дистрибуции.
Это работает, правда работает. Некоторые узлы нагружены на 30-40 гигабит проходящего трафика и используют столько SVI сколько в принципе можно создать и ещё OSPF, PIM и ACL...
Но, конечно есть одно но. Всегда стоит помнить про границы:
Потому что если про них не помнить,
то получается вот так:
Дальше растёт количество ненужного трафика, начинает включаться CPU и всё кончается не очень хорошо для конечного потребителя, если не принять меры. За всем всегда надо следить, особенно если это используется не совсем по назначению.
Это работает, правда работает. Некоторые узлы нагружены на 30-40 гигабит проходящего трафика и используют столько SVI сколько в принципе можно создать и ещё OSPF, PIM и ACL...
Но, конечно есть одно но. Всегда стоит помнить про границы:
3750G#show sdm prefer
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
Потому что если про них не помнить,
3750G#show ip route summary
Route Source Subnets
connected 198
то получается вот так:
%PLATFORM_UCAST-6-PREFIX: One or more, more specific prefixes could not be programmed into TCAM and are being covered by a less specific prefix
Дальше растёт количество ненужного трафика, начинает включаться CPU и всё кончается не очень хорошо для конечного потребителя, если не принять меры. За всем всегда надо следить, особенно если это используется не совсем по назначению.
Ура, ура, ура! RIPE запустил историю своей базы в WEB. Раньше только через консоль было.
stat.ripe.net
RIPEstat
RIPEstat is an information service for Internet-related data and analytics.
Наш Linkedin. С названием не понятно почему Skills Net? Есть же сайт Роструд, например. В общем, импортозамещения в названии как-то не случилось.
Вот эти все "свидетельства канарейки" не про нас, далеко не про нас. В проводных операторах не лучше. Большие ведут себя так же, маленьким не до этого и они в общем смотрят на больших.
Forwarded from ЗаТелеком 🌐
Вот тут лендинг прожекта и собственно отчет: https://digitalrating.ru/
Коротко:
1. Методику мы взяли у Ranking Digital Rights (RDR) — вот тут: https://rankingdigitalrights.org/methodology-development/
2. Методку пришлось немного адаптировать, потому что некоторые вещи тупо неприменимы к России. Ну, например, не рассматривался такой тонкий вопрос, как «механизмы рассмотрения жалоб и их фиксацию для решения проблем свободы слова и конфиденциальности пользователей» (Remedy). Мы ж понимаем, что «все вопросы к депутатам».
3. С другой стороны — СОРМ и блокировочки в методику RDR не очень входят.
В общем, получилось как-то так. В следующий раз сделаем лучше, конечно. И быстрее. И может быть, даже расширить субъектов исследования.
Ну, и я надеюсь, у этой работы будут последствия. Хотя бы в форме «операторы связи задумались над тем, что свобода слова и тайна связи это не пустые слова», а вовсе даже десятки параметров по которым можно давать качественные и количественные оценки.
Коротко:
1. Методику мы взяли у Ranking Digital Rights (RDR) — вот тут: https://rankingdigitalrights.org/methodology-development/
2. Методку пришлось немного адаптировать, потому что некоторые вещи тупо неприменимы к России. Ну, например, не рассматривался такой тонкий вопрос, как «механизмы рассмотрения жалоб и их фиксацию для решения проблем свободы слова и конфиденциальности пользователей» (Remedy). Мы ж понимаем, что «все вопросы к депутатам».
3. С другой стороны — СОРМ и блокировочки в методику RDR не очень входят.
В общем, получилось как-то так. В следующий раз сделаем лучше, конечно. И быстрее. И может быть, даже расширить субъектов исследования.
Ну, и я надеюсь, у этой работы будут последствия. Хотя бы в форме «операторы связи задумались над тем, что свобода слова и тайна связи это не пустые слова», а вовсе даже десятки параметров по которым можно давать качественные и количественные оценки.
Геолокация в Wireshark. Скоро.
Сначала я подумал: "Зачем?". Но потом смоделировал ситуацию если Wireshark это первая программа с которой начинается рабочий день, то логично не отвлекаться на whois и видеть всё прямо в интерфейсе.
Сначала я подумал: "Зачем?". Но потом смоделировал ситуацию если Wireshark это первая программа с которой начинается рабочий день, то логично не отвлекаться на whois и видеть всё прямо в интерфейсе.
Twitter
Gerald Combs
#Wireshark 2.6 will add ip.geoip.src_summary, ip.geoip.dst_summary, ipv6.geoip.src_summary, and ipv6.geoip.dst_summary fields.
Набор шпаргалок: regexp и one-liner'ов - для поиска хешей паролей, номеров кредитных карт и других шаблонов связанных с темой безопасности.
В конце приводится два подхода к ускорению поиска по файлу:
1. Использовать ag
2. Использовать cat | ag
В конце приводится два подхода к ускорению поиска по файлу:
1. Использовать ag
2. Использовать cat | ag
Если у вас есть PGP ключ и он опубликован на публичном сервере ключей, то в случае если действие ключа истекает в ближайшее время Paul M Furley напомнит вам об этом по почте.
Вроде правильно всё, но чувство - "За вами следят" - обострилось. Держите свои ключи актуальными, выпускайте сертификаты отзыва, продлевайте даты использования, не давайте чужим людям повода решать что вам следует делать.
Вроде правильно всё, но чувство - "За вами следят" - обострилось. Держите свои ключи актуальными, выпускайте сертификаты отзыва, продлевайте даты использования, не давайте чужим людям повода решать что вам следует делать.
www.paulfurley.com
Expirybot emails PGP users before their key expires
A month ago I started a side project to try and make the world a little easier for PGP users. This is how I started small.