Самая частая авария если у вас расставлено оборудование по всему городу это отключение электричества. Практически каждый будний день, часто в выходные и в праздники то же. Это не авария для энергетиков - они эти работы планируют. С недавних пор, видимо, прочитали книги про клиентоориентированность и стали отключать ещё и ночью (днём меньше отключать не стали). Случается что это авария и для них, что-то отгорает или кабели рвут. Но как правило это всё же работы на каком-то из уровней домовых, районных или городских служб.

Иногда это случается в рамках страны, прямо сейчас в Венесуэле (или прямая ссылка на Oracle Internet Intelligence). Без электричества интернет не работает, как бы не хотелось это провайдеру.

И это проблема, так как расставить и поддерживать на каждом доме свой ИБП для каждого коммутатора очень затратно (PON и DSL провайдеры сейчас улыбаются). В лучшем случае индивидуальные резервы по электричеству получат супер-пупер вип клиенты, но они за это заплатят может и не зная об этом. Для остальных работает правило - нет электричества в доме, нет его и в квартире, нет и интернета. Но у кого-то есть ИБП, электричество могут отключить по подъездно и это действительно сложный вопрос. Спасает то, что у энергетиков рабочий день совпадает с большинством граждан и никто ничего не замечает.

Венесуэле скорейшего восстановления, без электричества не только интернет не работает, каким бы важным он не казался.

NAT не синоним файрвола. Очень часто говорят что "NAT is NOT security", но по большому счёту ничто не является безопасностью. Безопасность строится из многих компонентов и NAT, в том числе, может играть в этом положительную роль.

В статье простой пример как используя спуфинг и зная состояние трансляции NAT можно подделывать ответы. Сделано на Linux, все команды в комплекте. В общем смысле это работает, но сложности добавляет большое количество стандартов и "типов" NAT и ещё большее количество реализаций которые следуют не обязательно всем стандартам. Итого получает такую мутную воду, в которой как с одной стороны безопасности, так и с другой её стороны получить качественный результат бывает сложно. Но надеяться на то что NAT вас защитит определённо не стоит.

Обширный и очень подробный труд (PDF) о том как используя NetFlow обнаруживать успешные атаки на SSH и Web приложения, когда используется перебор паролей. Выводятся конкретные метрики на основе анализа потоков. Графики, формулы присутствуют. Также присутствуют ссылки на реализацию методов и применяемые инструменты, например, SSHCure или IOS DDoS Detection.
Наверное, стоит сделать скидку на время публикации, прошло 5 лет. Если не хочется читать, коротко суть про SSH можно увидеть здесь.

Когда жёсткий диск не просто жёсткий диск. Интересно что в человеке очень глубоко сидит потребность очеловечивания с самых древних времён и юмор.
Там дальше в треде ещё есть. Очень крутой (V:) - Pacman drive V.

Однажды к нам пришли awesome списки. За ними пришли awesome списки awesome списоков. А теперь вот и поиск по всему этому добру появляется:

https://awesomelists.top/

#линк #github

Так стоит или не стоит переходить на whitebox'ы небольшим провайдерам и что изменилось за несколько лет развития данной концепции. Автор считает что стоит. Рассматриваются несколько аспектов - энергоэффективность, цена, сквозная техподдержка, функциональность, зрелость. Если раньше это было доступно только большим игрокам со своим штатом программистов, то сейчас всё доросло до уровня массового использования.
В пределе это вероятно дойдёт до ситуации: универсальное железо плюс универсальная ОС - конструктор который можно собирать как персональный компьютер (возможно из тех же запчастей), но пока я не видел рабочих решений чтобы можно было прикоснуться в рамках моей досягаемости. Хотя и слышал что у кого-то что-то есть, где-то. Несомненно, сейчас уже очень широко используются решения: софт плюс универсальное железо. но при этом не универсальная область применения, но это чуть другое. Дизинтеграция победит конечно в ближайшей перспективе, но потом спираль сделает ещё один виток...

Пока у Facebook проблемы все гуглят, видимо в надежде узнать в чём проблема. Не очень хорошо когда всё лежит в одной корзине.

Всегда сначала надо сделать сайт, а дальше уже легче. Не поленитесь зайдите https://digital.ac.gov.ru - там герб с визуальными эффектами и страничка кибербезопасности, а может ещё что.

Утилита watchman от Facebook которая следит за состоянием файлов и позволяет реагировать если они изменились. Несколько примеров на TecMint и официальный сайт. Не знаю какие цели были изначально, наверное автоматизация разработки и деплоя. Но сама концепция отслеживать состояние файлов была использована в борьбе с вирусами очень давно. C удивлением обнаружил что проект Adinf32, использующий эту идею вроде как жив.

Я долго пользовался этим инструментом, в том числе ловил вирусы, ловил программы которые пишут туда куда бы я не хотел чтобы они писали. Это были те времена когда я знал с точностью до байта свободное место на диске, знал сколько новых файлов появляется и сколько съедает каждая запускаемая мною программа в оперативке. И я был не один такой, уровень паранойи вполне себе средний :)
Это всё стало бесполезно на рубеже веков, когда с запуском каждой программы стало меняться по 100-1000 файлов, а диск стал использоваться как кеш и сами программы разрослись до десятков тысяч отдельных файлов.

Рост технологий сделал организацию файловой системы и работы с файлами беспорядочной, потому что она больше не предназначена человеку, для него пишут интерфейс. Всё что скрывается за ним стало загадкой, даже для тех кто хотел бы разобраться.
В итоге контролировать работу своего компьютера стало совершенно невозможно, можно контролировать только важное и то не всегда. Контроль перешёл, в лучшем случае, создателю конкретной программы и сервиса, в худшем, каждому кто смог заглянуть чуть дальше пользовательского интерфейса.

Всегда с трудом вспоминаю где закопан пароль от WiFi в Windows. Спасает netsh, который сколько уже обещают, но так и не убирают. Набор команд мне запомнить легче, чем сориентироваться в постоянно изменяющихся Windows меню.

netsh wlan show profiles

Получаем список сетей, у меня имена профилей совпадают с SSID. А потом для каждой из сети используя опцию key=clear получаем ключ:

netsh wlan show profile SSID key=clear

Наверное это небезопасно хранить что-то в открытом виде, но WiFi в принципе такой и не он один.

DNS Flag Day случился, теперь остаётся только наблюдать за результатами. Например, по измерениям RIPE Atlas, Google начал перебираться на новые версии ПО или в старом включил строгое следование EDNS. Когда все будут использовать только Strict EDNS тогда может быть увидим проблемы среди оставшихся. Так что если кто пропустили дату 31 января стоит проверить свои DNS серверы и обновиться, возврата к старому уже не будет (как минимум среди заявленных участников).

Ещё одно январское изменение это RFC8482: отказ от ANY запроса. Зачем и почему в блоге Cloudflare.

Глобальная чистка старых зависимостей и совместимости, то что ещё не умерло само. В индустрию, наверное, пришли те кто никогда этим не пользовался и одновременно ушли те, кто помнил что это такое и мог сказать: "Пускай ещё поживёт".

В Unix идеологии всё файл, но не без исключений. Больше всего мне досаждающее это builtin команды интерпретатора командной строки. Для некоторых из которых даже нету отдельной man страницы. Как понять что есть что в статье на Networkworld.
Отсутствие отдельного man отчасти компенсируется help, вызов которой без параметров покажет полный список встроенных команд.

Коллеги из IT-Summa периодически проводят конференцию Uptime day. Она не совсем про telco, точнее совсем не про telco, но мероприятие достойное. Я был зрителем на двух из трех конференций и вот на четвертой буду выступать с докладом «Построение и эксплуатация отказоустойчивой anycast-сети». Выступать буду не один, а с моим коллегой из Qrator Женей Богомазовым. Пока готовим доклад, постараяемся сделать круто.


Подробности на https://uptime.community/ru/uptimeday-4

Результат экзамена CCIE из 1996.

Пока NAT всё ещё существует приходится с ним работать. Хороший пост с основами что к чему и примерами в рамках Cisco. И как продолжение ещё один с задачами и их решениями.
Нужно будет ещё долго.

На что способен SSH, SCP и командная строка Linux. Когда владеешь инструментом такое изобретается мгновенно как только потребуется.
Если ещё пользуетесь PuTTY, надо обязательно обновиться, там с безопасностью много изменений.

Встречайте только что опубликованный RFC8490 - DNS Stateful Operations. Интересно, туннели через DNS теперь надёжнее станут? На самом деле в RFC описывается два случая:

1. Гибкое управление постоянными сессиями, например, между оконечным и рекурсивным DNS.
2. Использование push уведомлений вместо полинга, например, в режимах Service Discovery. Это, конечно, новый уровень использования.

В общем случае снижаются накладные расходы на узлы сети, которым проще поддерживать одну постоянную сессию, чем каждый раз реагировать на всплески запросов к DNS. Что там ещё DNS не может?

Ещё один способ как получить действующий IPv6 адрес в блоге Talos. Начальные условия открытый наружу UPnP и dual-stack.
Метод очень прост: сканируем IPv4 сеть (можно хоть весь Интернет), посылаем UPnP NOTIFY, в поле Location указываем IPv6 адрес нашего сервера. Это вызывает обратную реакцию устройства с UPnP, которое обращается по адресу нашего IPv6 сервера, логируем, профит.
Метод отличается тем что он активный, т.е. мы сами вызываем реакцию в исследуемой сети, а не ждём закинув приманку. Это 100% гарантированный способ получить действующий сейчас IPv6 адрес на конечном устройстве. В блоге приводится немного статистики того что удалось собрать.

В конечном счёте не важно какие адреса используются, уязвимость и есть уязвимость, а связывание IPv4 с IPv6 только лишь всё усугубляет. Атакуют обычно не теорию, хотя и её можно, а реализации. Физический мир несовершенен.
Сканер с "уязвимостью" с точки зрения математики тоже уже есть.

Немного количественной статистики от Qrator: кто самый большой в Интернете который в России. Приведены номера AS и их названия. Многих узнаю в лицо прямо по номерам, но это нормально если с этим работаешь. Интернетов у нас много.

В коллекцию шпаргалок, проект со шпаргалками всего https://overapi.com/. В основном, программирование и технологии вокруг веба. Список большой (промотайте дальше первой страницы с картинками), но наполнено далеко не всё. Всегда присутствуют ссылки на официальную документацию и смежные темы.