Вот эти все "свидетельства канарейки" не про нас, далеко не про нас. В проводных операторах не лучше. Большие ведут себя так же, маленьким не до этого и они в общем смотрят на больших.
Forwarded from ЗаТелеком 🌐
Вот тут лендинг прожекта и собственно отчет: https://digitalrating.ru/
Коротко:
1. Методику мы взяли у Ranking Digital Rights (RDR) — вот тут: https://rankingdigitalrights.org/methodology-development/
2. Методку пришлось немного адаптировать, потому что некоторые вещи тупо неприменимы к России. Ну, например, не рассматривался такой тонкий вопрос, как «механизмы рассмотрения жалоб и их фиксацию для решения проблем свободы слова и конфиденциальности пользователей» (Remedy). Мы ж понимаем, что «все вопросы к депутатам».
3. С другой стороны — СОРМ и блокировочки в методику RDR не очень входят.
В общем, получилось как-то так. В следующий раз сделаем лучше, конечно. И быстрее. И может быть, даже расширить субъектов исследования.
Ну, и я надеюсь, у этой работы будут последствия. Хотя бы в форме «операторы связи задумались над тем, что свобода слова и тайна связи это не пустые слова», а вовсе даже десятки параметров по которым можно давать качественные и количественные оценки.
Коротко:
1. Методику мы взяли у Ranking Digital Rights (RDR) — вот тут: https://rankingdigitalrights.org/methodology-development/
2. Методку пришлось немного адаптировать, потому что некоторые вещи тупо неприменимы к России. Ну, например, не рассматривался такой тонкий вопрос, как «механизмы рассмотрения жалоб и их фиксацию для решения проблем свободы слова и конфиденциальности пользователей» (Remedy). Мы ж понимаем, что «все вопросы к депутатам».
3. С другой стороны — СОРМ и блокировочки в методику RDR не очень входят.
В общем, получилось как-то так. В следующий раз сделаем лучше, конечно. И быстрее. И может быть, даже расширить субъектов исследования.
Ну, и я надеюсь, у этой работы будут последствия. Хотя бы в форме «операторы связи задумались над тем, что свобода слова и тайна связи это не пустые слова», а вовсе даже десятки параметров по которым можно давать качественные и количественные оценки.
Геолокация в Wireshark. Скоро.
Сначала я подумал: "Зачем?". Но потом смоделировал ситуацию если Wireshark это первая программа с которой начинается рабочий день, то логично не отвлекаться на whois и видеть всё прямо в интерфейсе.
Сначала я подумал: "Зачем?". Но потом смоделировал ситуацию если Wireshark это первая программа с которой начинается рабочий день, то логично не отвлекаться на whois и видеть всё прямо в интерфейсе.
Twitter
Gerald Combs
#Wireshark 2.6 will add ip.geoip.src_summary, ip.geoip.dst_summary, ipv6.geoip.src_summary, and ipv6.geoip.dst_summary fields.
Набор шпаргалок: regexp и one-liner'ов - для поиска хешей паролей, номеров кредитных карт и других шаблонов связанных с темой безопасности.
В конце приводится два подхода к ускорению поиска по файлу:
1. Использовать ag
2. Использовать cat | ag
В конце приводится два подхода к ускорению поиска по файлу:
1. Использовать ag
2. Использовать cat | ag
Если у вас есть PGP ключ и он опубликован на публичном сервере ключей, то в случае если действие ключа истекает в ближайшее время Paul M Furley напомнит вам об этом по почте.
Вроде правильно всё, но чувство - "За вами следят" - обострилось. Держите свои ключи актуальными, выпускайте сертификаты отзыва, продлевайте даты использования, не давайте чужим людям повода решать что вам следует делать.
Вроде правильно всё, но чувство - "За вами следят" - обострилось. Держите свои ключи актуальными, выпускайте сертификаты отзыва, продлевайте даты использования, не давайте чужим людям повода решать что вам следует делать.
www.paulfurley.com
Expirybot emails PGP users before their key expires
A month ago I started a side project to try and make the world a little easier for PGP users. This is how I started small.
На Cisco тоже есть Wireshark, не на всех. Многие не заморачиваются встраиванием набора команд для захвата трафика в CLI, а дают возможность запускать привычный
tcpdump в хост системе, поверх которой уже крутится знакомая командная строка, причём уже ооочень давно.Отчёт Qrator за 2017 год по атакам. Для тех кто следит за новостями в течение года не прочитает ничего нового - атаковали, атакуют и будут атаковать.
Хабр
Годовой отчет по кибер- и инфобезопасности за 2017 год
Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным парт...
VXLAN, наверное, пока побеждает как универсальное средство для формирования L2 связности. По крайней мере, рабочие решения vCPE от вендоров ориентируются скорее на это, чем на SDN. В любом случае данная абстракция ближе всего к классической сети.
5 фактов об этом протоколе (как это было в 2013) на packetmischief.ca.
5 фактов об этом протоколе (как это было в 2013) на packetmischief.ca.
Five Functional Facts about VXLAN
Five Functional Facts about VXLAN :: packetmischief.ca — Networking. Unix. Cloud. Cyber Security. Code. Protocols. System Architecture.
It seems appropriate to write a FFF post about Virtual Extensible LAN (VXLAN) now since VXLAN is the new hotness in the data center these days. With VMware's NSX using VLXAN (among other overlays) as a core part of its overall solution and the recent announcement…
Сегодня кончилось место в
Но у нас есть команда
Этим же способом можно найти недокументированные команды. Очень многие
Можно перебрать руками интересующую ветку или написать парсер. В случае некоторых вендоров, не имея подписки на тех.поддержку, часто это единственный вариант что-то узнать (особенно после обновления версии прошивки).
/tmp на сетевой железке. Передача трафика не пострадала, а вот высокоуровневые функции по управлению сломались. И всё бы ничего, но доступной команды посмотреть сколько место осталось в этом разделе - нет, как нет команды чтобы посмотреть какие есть вообще разделы.Но у нас есть команда
delete и подсказки в виде символа ? который работает как ls - подставляя возможные варианты (список файлов) в заданной директории. Так себе способ, но рабочий.Этим же способом можно найти недокументированные команды. Очень многие
CLI на устройствах, в отличие от настольных ОС, пытаются завершить не полностью набранную команду до ближайшей непротиворечивой. Если не удаётся то выдают сообщения вроде % Ambiguous command - есть команды которые начинаются с данной последовательности, или % Invalid input at '^' marker - ошибочка, такой вариант не возможен в принципе.Можно перебрать руками интересующую ветку или написать парсер. В случае некоторых вендоров, не имея подписки на тех.поддержку, часто это единственный вариант что-то узнать (особенно после обновления версии прошивки).
Microsoft анонсировала Windows Server 2019. Можно участвовать в тестировании.
Microsoft Windows Server Blog
Introducing Windows Server 2019 – now available in preview
Today is a big day for Windows Server! On behalf of the entire Windows Server team, I am delighted to announce Windows Server 2019 will be generally available in the second half of calendar year 2018. Starting now, you can access the preview build through…
Когда долго находишься внутри одного проекта то всё кажется простым и понятным. Добавление новой функции не вызывает проблем внутри сообщества которое в теме. Но если оглянуться на то что получилось, окажется что создана гигантская система которая совсем не так проста и понятна человеку со стороны.
Вот так оценивается сложнность DNS - количество понимающих людей, против количества новых функций. Вот как раз на DoH, в том числе и моё понимание заканчивается, или ещё раньше.
Слайд с конференции IETF в Лондоне.
Вот так оценивается сложнность DNS - количество понимающих людей, против количества новых функций. Вот как раз на DoH, в том числе и моё понимание заканчивается, или ещё раньше.
Слайд с конференции IETF в Лондоне.
Периодически людей накрывает ностальгия и они вспоминают как было тогда. Про то что видели сисадмины в 90-х. Что-то из этого сугубо специфичное, а что-то, кто застал 90-е, было обыденным для многих: Novell, Windows, дискетты...
Вот это действительно жесть. Обычно смотришь на подобные фотки и думаешь: "Ну да - захламилось, накопилось, сам такой". Но тут как-то всё слишком.
Twitter
Truman Boyes 🌐
DO NOT CONGRATULATE
Прямо сейчас лежит DATA-IX, очень большой IX где много сервисов завязано. В чатике НАГа пишут что бродкаст шторм.
То чувство, когда у тебя плоская L2 сеть на всю страну :(.
З.Ы. Официальный канал с новостями DATA-IX - здесь.
То чувство, когда у тебя плоская L2 сеть на всю страну :(.
З.Ы. Официальный канал с новостями DATA-IX - здесь.
Telegram
Nag.Ru
Эта группа - одно из крупнейших сообществ связистов.
Ещё наши спец.группы:
Обсуждение законов в разрезе телеком-отрасли:
https://t.iss.one/net_law
Обсуждение телеком-оборудования:
https://t.iss.one/net_devices
Ещё наши спец.группы:
Обсуждение законов в разрезе телеком-отрасли:
https://t.iss.one/net_law
Обсуждение телеком-оборудования:
https://t.iss.one/net_devices
У нас есть почти такая же стойка, но с D-Link'ами и в рабочем состоянии :).
При этом когда инженер проектировал сеть на офис и просил в закупку несколько десятков коммутаторов на него смотрели большими глазами и удивлялись - "Почему так много?". А просил он Cisco, конечно :)
В итоге, с инженером не поспоришь, но вместо Cisco - D-Link, которые утилизируют все свои порты под завязку.
При этом когда инженер проектировал сеть на офис и просил в закупку несколько десятков коммутаторов на него смотрели большими глазами и удивлялись - "Почему так много?". А просил он Cisco, конечно :)
В итоге, с инженером не поспоришь, но вместо Cisco - D-Link, которые утилизируют все свои порты под завязку.
Twitter
Johannes Weber
Deleted some switch configs yesterday. #goodold3750 #Cisco
Нельзя пренебрегать мониторингом, даже в случае "мне только попробовать" проектах. А вот подобрать подходящую систему, ввиду обилия предложений бывает не так просто. Вот тут описана одна из них, из разряда - поставил и базовые параметры сервера сразу стали собираться, плюс встроенный web.
Мой взгляд когда-то упал на munin, теперь использую во всех случаях для проектов на раз. Но тут уже дело привычки.
Мой взгляд когда-то упал на munin, теперь использую во всех случаях для проектов на раз. Но тут уже дело привычки.
CyberPunk
Lightweight System Monitoring: Monitorix
Monitorix is a free, open source, lightweight system monitoring tool designed to monitor as many services and system resources as possible
Что вы теряете или находите, используя различные VPN технологии от Cisco.
Twitter
Cisco_East
Great overview of the various VPN technologies Cisco supports & the capabilities. #infosec #oldiebutgoodie #VPN
Суперкомпьютеры супер, потому что тяжёлыми вычислениями занимаются и для этого им самим приходиться тяжёлыми быть. Это вам не ноутбук в рюкзаке таскать.
Готовые шпаргалки - не man страницы, а именно шпаргалки для большого количества приложений командной строки.
Написано на Python, можно редактировать и добавлять свои команды. Как в старые добрые времена - всё своё ношу с собой - Интернет не нужен.
Написано на Python, можно редактировать и добавлять свои команды. Как в старые добрые времена - всё своё ношу с собой - Интернет не нужен.
GitHub
GitHub - chrisallenlane/cheat: cheat allows you to create and view interactive cheatsheets on the command-line. It was designed…
cheat allows you to create and view interactive cheatsheets on the command-line. It was designed to help remind *nix system administrators of options for commands that they use frequently, but not ...
Всё что вам надо прочитать в RFC про BGP. А вот тут, всё что надо прочитать в RFC про DNS.
BGP - попроще 😜
BGP - попроще 😜
FRRouting 4.0 оказывается вышел. Насколько я вижу, EIGRP по RFC добавили.
GitHub
Release FRR 4.0 release · FRRouting/frr
Main Changelog for 4.0: See Github Wiki Pages
Changes over version 3.x:
ISIS-MT - RFC5120
BGP - RPKI per RFC 6810
BGP - v4 labeled unicast as per RFC 3107 with partial implementation of draft-ietf...
Changes over version 3.x:
ISIS-MT - RFC5120
BGP - RPKI per RFC 6810
BGP - v4 labeled unicast as per RFC 3107 with partial implementation of draft-ietf...