Патчкорд
2.42K subscribers
203 photos
18 videos
59 files
2.97K links
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Download Telegram
Страшилка от Positive Technologies: говорят Intel встроила систему способную перехватывать все взаимодействия между компонентами компьютера по внутренним линиям и шинам, включая внешние устройства. Называется VISA. Да, исследователи уже получили неавторизованный доступ к этой технологии.
На ближайшей конференции сетевиков в Британии собираются рассказать о том что RouterOS (Mikrotik) с доступным IPv6 адресом можно отправить нокдаун. Более эмоционально на форуме Микротика:

I've been talking to Marek (the presenter) this morning. In a nutshell, if you run v6 on a public-facing interface, you're f***ed come 9th April. Every script kiddie out there can remotely crash your router, and do it over and over again. The only solution is to disable ipv6, not even firewalling will help here.


Это конечно вызвало ажиотаж среди "любителей" Микротика, что мне кажется не очень справедливым. Проколы встречаются у всех - вот вам Cisco, а уж тем более если это IPv6 который другой, хотя и кажется что похожий. Ещё несколько лет назад были в том числе и очень детские проблемы, например ping ipv6 ff02::2 на одном из наших маршрутизаторов крашил модуль управление и уводил устройство в перезагрузку. С ростом популярности IPv6 проблем станет больше, но это всё ещё фаза роста, всё ещё... их решат.

К Микротику, даже не так, к "энтузиастам" Микротика у меня в общем-то всё же есть вопросы. Я понимаю, что Микротик пробил ценовой рубеж и позволил большинству прикоснуться к протоколам и технологиям раньше доступным только на серьёзных и больших железках. Но то что это стало доступным многим не сделало многих профессиональнее, не сделало дизайн сети или сами сети проще. В этом всё ещё надо разбираться и подбирать решения под конкретные проблемы, в том числе и Микротики. Это одна железка из, не надо быть навязчивыми.
Я совсем не встречаю сегодня их в работе, хотя их обилие у абонентов уже требует свободно оперировать как минимум базовыми операциями в объёме достаточном чтобы по телефону смочь это всё настроить. А в далёком уже 2008 я работал с целым проектом городской WiFi сети именно на решениях Микротика. Cейчас подобное решение у нас на Ubiquity, которая в те годы была молодая мало кому известная компания. Всему своё место.
20 лет назад 31 марта 1999 на экраны вышел фильм Матрица. Более чем веский повод отметить этот день.

P.S. Следуй за белым кроликом - https://pastebin.com/DBcxDGZj
Сегодня ещё всемирный день бэкапа. Это важно, это ОЧЕНЬ ВАЖНО. К сожалению, даже среди тех кто знает что может пойти не так и сталкивался с потерями данных неоднократно к бэкапу относятся не очень ревностно. Мелочей не бывает, всё что используется в работе должно иметь возможность быть восстановленным. Даже скрипт из одной строчки про который думаешь что напишешь его влёт если что, может отнять уйму времени.
Сейчас когда вокруг одни контейнеры и образы вроде бы жить проще, только место подавай - не скупитесь. Но место не самое главное, нюансов в этом процессе достаточно.

В качестве ссылки к сегодняшнему событию - Bup. В основе формат файла архива из git, инкрементальная версионная организация хранилища, есть индексация, есть графические клиенты. В Windows работает через Cygwin и WSL (возможно).

Берегите себя и свои данные.
И немного интерактива. Не говорим про работу и профессию, так как очень часто сапожник без сапог давайте посмотрим как у нас обстоят дела дома. Делаете бэкапы?
anonymous poll

Нет. – 38
👍👍👍👍👍👍👍 40%

Да, вручную. – 27
👍👍👍👍👍 28%

Да, регулярно (автоматически). Не проверяю восстановление. – 22
👍👍👍👍 23%

Да, регулярно (автоматически). Проверяю восстановление. – 9
👍👍 9%

👥 96 people voted so far. Poll closed.
Я рад что наши подписчики знают больше меня и мне об этом говорят, в этом мой профит ;) не устаю говорить спасибо.
В общем, если ещё не успели посмотреть на Bup посмотрите сначала на restic: большой выбор из коробки что бэкапить и куда. А если этого не хватает то используем вместе с rclone, который позволяет выбирать гораздо шире.

Не пропускаем наш опрос про бэкапы дома, подержу его недельку, в следующее воскресенье подведём итоги.
Forwarded from linkmeup
Исследование протокола Open/R, разработки Facebook, в EVE-NG лабе, на основе IOS-XR.
Зачем? Ну интересно же...
В первом приближении работает, интеграция не требует умения скрестить ежа с ужом. Зачем это всё вне сетей Facebook - вопрос интересный.
https://neckercube.com/index.php/2019/03/27/running-facebooks-open-r-in-eve-ng/
Весенняя традиция нашей области - горящий в оврагах камыш. Горит как порох дай только повод, но где-то местные жители сами выжигают. Всё бы ничего но иногда в этих оврагах стоят столбы на которые крепятся кабели провайдеров и тогда без связи остаются большие районы.

Не часто удаётся застать процесс деградации оптики, но в этот раз получилось пронаблюдать. Как правило всё обрывается сразу или если и деградирует (по другим причинам) то это месяцы или даже годы. Линк упал когда сигнал скатился до -27dBm (обычный порог для дальнобойных модулей) на что ушло почти 20 минут.
Если что-то происходит традиционно, то явный сигнал это или автоматизировать или отказаться или зарезервировать, чтобы чувствовать себя спокойно.
Очень хорошая, не очень большая, понятийная статья про CEF в которой почти нет Cisco. Начинается историей про CPU Switching, дальше про Fast Switching, RIB, FIB, Adjacency Table и как её читать в нотации Cisco. Есть ссылки на другие документы и статьи, чтобы продолжить.

Ещё про деревья и разбор таблиц маршрутизации можно найти на Habr, где в качестве примера Quagga.
Карта всего Китайского Интернета в 1994 из небольшой обзорной статьи в блоге APNIC по случаю его 25-летия и визита делегации APNIC. Совсем чуть-чуть про IPv6, RPKI и центральное государственное управление Интернетом - объявляемые в Китае префиксы помимо RIR должны быть учтены ещё министерством.

Если смотреть whois адресов со схемы то они зарегистрированы раньше, как и зона CN. 25 лет назад случилось постоянное подключение к глобальной сети (что и отмечается), для которого хватало 64Kbps.
Статья про то как не надо использовать pool.ntp.org и NTP вообще тем более если делаете своё устройство. Статья на Linkedin, кому-то потребуется VPN.

Автор не говорит напрямую про возможность утечек данных и приватность, лишь про гарантии которые не может дать некоммерческое, свободное и добровольное сообщество. Поэтому проект предоставляет возможноть для производителей делать свои зоны vendor.pool.ntp.org.

Второй момент, очень агрессивное поведение устройства которое пытается синхронизироваться каждые несколько секунд. Тут автор находит ещё и баги реализации, впрочем он всё решает подменяя DNS ответы на свои серверы, потому что не может решить это с вендором.

В эпоху надвигающегося IoT бдительность должна быть на высоте, автору респект, все устройства проверяет на сетевой трафик. Не стоит доверять никому, так приятно дома иметь собственный NTP и DNS.
Подробный обзор исследования на тему энергоэффективности языков программирования. Оценивается также потребление памяти и скорость выполнения. Работа показывает что не всегда есть корреляция между энергоэффективностью и скоростью/памятью. Отдельно оценивается для групп языков по типам.
В целом результат ожидаемый: С, Pascal, Rust, C++ и Fortran занимают верхние строчки, Go, Ada, не далеко от них и Java, но не по потреблению памяти. Assembler не упоминается. Дальше начинается разброс который сильно зависит от задачи, обработка строк регулярными выражениями лучше даются TypeScript, JavaScript и PHP.
Вот и выбирай что лучше - красивые математические концепции и удобство программирования (не будем про Perl), или лишний год жизни батарейки в датчике на буровой платформе в ледовитом океане.
Может получится очень круто, или очень не круто, а может не получится никак. Напоминалка, чтобы не забыть поискать потом результаты.
Экзамен CCIE от первого лица, личные впечатления автора и эмоции. Экзамен - всегда сложно, когда сюда добавляется значимость, пусть только и среди определённого круга людей, это становится ещё сложнее.
Весь процесс и вся сложность - это овладение своими эмоциями и настроением, отсутствие или компенсация внешних раздражителей, привычность. Не всегда на это можно влиять напрямую, но всегда к этому можно и нужно менять своё отношение. Поэтому обязательно стоит готовиться сдавать именно этот экзамен, даже если все необходимые технические знания присутствуют.
Microsoft собирается перебираться на IPv6 only, потому что у них кончились 10.0.0.0/8. Есть и другие причины конечно же, в этом плане очень реалистичная статья: решаются проблемы производительности NAT, проблемы администрирования в том числе. Без голословных утверждений "IPv6 производительней".

Про 10/8 совсем не шутка. Организация сети это не только пронумеровать все хосты внутри неё, это ещё и структура, чтобы было удобно и управляемо. В IPv6, кстати, из-за этого происходят дикие провалы и неоднородности в заполнении. Если войти во вкус, то может оказаться и /32 мало и /30. Наши /32 я распланировал наполовину и даже успел почувствовать нехватку. И 10/8 наполовину распланировано, а мы не очень большая компания. У Microsoft есть, например, 2603:1000::/25.

Ещё в статье затрагивается важный момент - люди. Это один из основных тормозов, проблема в головах. Для большинства кто более менее владеет IPv4 появилось действительно что-то новое, которому надо учиться как в первый раз.
Если взять 100 цветных клякс, пропустить через распознаватель текстов и скормить Perl, то всего 7 (!) получившихся строк не будут распознаны как валидные синтаксические конструкции. Пример качественной шутки на первое апреля, настоящие учёные не перестают ими быть никогда - там целая конференция.
Пятничная Windows https://www.windows93.net/ (спасибо моему однокашнику за ссылку) и ещё одна https://winxp.now.sh/ тут юмора поменьше, а функционала побольше.
Вы когда нибудь читали RFC №1? А он есть, и сегодня этому документу исполняется 50 лет!