Точка разграничения ответственности между провайдером и абонентом очень сложный вопрос. Даже с компаниями где в штате есть свой админ и порой не один есть проблемы, а что говорить о домашних подключениях. В частности банально: "Провайдер оставляет себе доступ к роутеру абонента?", если оставляет "Абоненту тоже нужен туда доступ?", а как же пароли? А ещё помним про Wi-Fi с его паролями.
Обычно это выливается в какой-то один пароль который не знает абонент, но который он может поменять для себя, тогда тех.поддержка теряет доступ. Или какой-то генерируемый пароль. С уникальными паролями вообще всё сложно :(
В любом случае какой-то пароль лучше чем вообще без него, не стоит делать как в Бразилии. У роутеров такого класса достаточно своих уязвимостей (хватило 10 дней после огласки, чтобы построить как минимум 5 заметных ботнетов), не стоит добавлять ещё.
Обычно это выливается в какой-то один пароль который не знает абонент, но который он может поменять для себя, тогда тех.поддержка теряет доступ. Или какой-то генерируемый пароль. С уникальными паролями вообще всё сложно :(
В любом случае какой-то пароль лучше чем вообще без него, не стоит делать как в Бразилии. У роутеров такого класса достаточно своих уязвимостей (хватило 10 дней после огласки, чтобы построить как минимум 5 заметных ботнетов), не стоит добавлять ещё.
BleepingComputer
5,000 Routers With No Telnet Password. Nothing to See Here! Move Along!
A Brazilian ISP appears to have deployed routers without a Telnet password for nearly 5,000 customers, leaving the devices wide open to abuse.
За все годы своей работы в провайдерах, ни разу ни один маркетолог, или PR, или сотрудник абонентского отдела, или кто-то ещё, кроме сугубо технических служб, не выказывал никакого интереса к статистике на основе DPI или другого технического анализа абонентского трафика.
Вот так чтобы прийти и спросить, или как-то отреагировать когда показываешь что у тебя есть возможность получать такие-то данные, или задать вопрос который можно было бы из этих данных получить - ни разу.
А ведь так интересно следить за флуктуациями и движениями живых людей, а не просто отсчитывать занимаемую полосу и момент когда придётся купить новых мегабитов.
У нас есть DPI, но по большому счёту у нас его нет, потому что его функциями никто не пользуется, даже для блокировок. Но и без DPI можно рисовать красивые глубокие картинки (которые, к сожалению, никому не нужны), например, количество абонентов по тарифам в течение суток:
- сиреневый, 50Мбит/c
- зелёный, 25Мбит/c
- бледнорозовый, 75Мбит/c
- яркорозовый, 4,5Мбит/c
- коричневый, должники
И конечно в деньгах (активных договорах) всё почти не так, кроме первого места. Мои знания маркетинга ограничиваются вот этим видео, наверное, для типичного маркетолога в вакууме технические знания ограничиваются подобным видео про то как работает интернет. И как в этом случае найти взаимопонимание тот ещё вопрос.
Вот так чтобы прийти и спросить, или как-то отреагировать когда показываешь что у тебя есть возможность получать такие-то данные, или задать вопрос который можно было бы из этих данных получить - ни разу.
А ведь так интересно следить за флуктуациями и движениями живых людей, а не просто отсчитывать занимаемую полосу и момент когда придётся купить новых мегабитов.
У нас есть DPI, но по большому счёту у нас его нет, потому что его функциями никто не пользуется, даже для блокировок. Но и без DPI можно рисовать красивые глубокие картинки (которые, к сожалению, никому не нужны), например, количество абонентов по тарифам в течение суток:
- сиреневый, 50Мбит/c
- зелёный, 25Мбит/c
- бледнорозовый, 75Мбит/c
- яркорозовый, 4,5Мбит/c
- коричневый, должники
И конечно в деньгах (активных договорах) всё почти не так, кроме первого места. Мои знания маркетинга ограничиваются вот этим видео, наверное, для типичного маркетолога в вакууме технические знания ограничиваются подобным видео про то как работает интернет. И как в этом случае найти взаимопонимание тот ещё вопрос.
Если не делать прямо откровенных ляпов, то при написании программ в современных условиях практически на любом языке, очень сложно получить неработающую вещь. Даже в таком сложном варианте как многопоточное программирование. Неявные блокировки, умные обёртки и современные скорости очень редко приводят к ощутимым багам. Если совсем уж не забираться в highload на сотни тысяч запросов в секунду, что в большинстве случаев для целей управления сетевой инфраструктурой запредельные значения, космические.
Но внезапно, в очередной итерации переписывания скрипта дружбы биллинга и BRAS (ах как хотелось бы больше заниматься придумыванием топологий и решать задачки проектирования сетей), обнаружился пик, раз в сутки, в несколько тысяч вызовов в секунду, при том что железной части наверное и 100 вызовов в секунду хватит чтобы умереть.
Решение - построить очередь, но так не хочется переписывать всё с
И конечно такое решение есть -
Хорошо когда твоя институтская база позволяет такое делать, но повод задуматься почему сетевик решает классические задачки про обедающих философов всё же есть.
Но внезапно, в очередной итерации переписывания скрипта дружбы биллинга и BRAS (ах как хотелось бы больше заниматься придумыванием топологий и решать задачки проектирования сетей), обнаружился пик, раз в сутки, в несколько тысяч вызовов в секунду, при том что железной части наверное и 100 вызовов в секунду хватит чтобы умереть.
Решение - построить очередь, но так не хочется переписывать всё с
shell, да и пик вроде небольшой, надо-то одну явную блокировочку и пусть система сама разберётся что зачем.И конечно такое решение есть -
flock. Статья про то, как это можно реализовать, фактически очень подробно раскрывается 3-й вариант из man flock. Ещё есть вариант, по-простецки, захватываем или выходим если встречаем блокировку:
mkdir LOCK_DIR || exit
trap "rmdir LOCK_DIR" exit
# тут критическая секция
Хорошо когда твоя институтская база позволяет такое делать, но повод задуматься почему сетевик решает классические задачки про обедающих философов всё же есть.
Kfirlavi
Elegant locking of BASH program - Say what?
Intro I want to block program from running twice simultaneously. Why would I want such
a thing? Lets say you have a program that creates the …
a thing? Lets say you have a program that creates the …
За всё время осознанного использования компьютера так и не нашёл кому писать шифрованные послания и даже подпись на текущий момент в моём мире скорее понты.
Про Efail от автора GnuPG - с протоколом всё хорошо, с реализацией протокола то же. А вот с почтовыми клиентами не очень, как и с HTML (по своей природе), в том числе и HTML письмами. Согласен с автором: "Зачем они? Чтобы их ещё и шифровать".
Про Efail от автора GnuPG - с протоколом всё хорошо, с реализацией протокола то же. А вот с почтовыми клиентами не очень, как и с HTML (по своей природе), в том числе и HTML письмами. Согласен с автором: "Зачем они? Чтобы их ещё и шифровать".
Ну вот, сравнение почти классики и Intent-based networking коммутатора. Корректнее было бы сравнивать с 37 серией, но я так понимаю младших с младшими сравнили. Обзор 9300 на cisco.com.
Twitter
Router-switch.com
Cisco 2960-X Vs Cisco 9300
Есть у нас одна железка которая меняет нумерацию интерфейсов в SNMP после каждой перезагрузки и главное делает это чуть-чуть, но бессистемно. А ничего похожего на ifindex persist в конфигурации не обнаружилось. Благо редко перезагружается.
Cisco
Interface Index (ifIndex) Persistence
One of the most commonly used identifiers in SNMP-based network management applications is the Interface Index (ifIndex) value. IfIndex is a unique identifying number associated with a physical or logical interface. For most software, the ifIndex is the name…
О, Yandex выкатил конференцию для сетевиков 6 июня, в бывший или не бывший день IPv6. Трансляцию обещают.
Конференция по сетям Next Hop
6 июня в московском офисе Яндекса прошла первая конференция по сетям Next Hop.
Когда инфраструктура дорастает до нескольких крупных дата-центров и сотен тысяч серверов, сетевые инженеры сталкиваются с новыми проблемами: таблицы форвардинга на некоторых устройствах…
Когда инфраструктура дорастает до нескольких крупных дата-центров и сотен тысяч серверов, сетевые инженеры сталкиваются с новыми проблемами: таблицы форвардинга на некоторых устройствах…
Хороший обзор от rule11 на ещё лучшее исследование: влияние полисеров используемых интернет провайдерами на трафик, на примере потокового видео (при помощи Google).
Суть проблемы как и во многих случаях для IP сетей, это отсутсвие обратной связи. Полисер ограничивает с большим
Тут конечно проблема есть с небольшим
Выход - настоящие безлимитные тарифы. Сейчас откровенно свободных тарифов (без ограничений по полосе) что-то не видно, хотя если смотреть по нашей сети в среднем абонент не выбивается из 1Мбит/c. Это конечно в среднем, но на то и QoS придумали чтобы сделать красиво, отталкиваясь от всей доступной провайдеру полосы.
Суть проблемы как и во многих случаях для IP сетей, это отсутсвие обратной связи. Полисер ограничивает с большим
burst, TCP делает большое окно, а потом ррраз по шапке. В среднем 21% потерь, хотя как ожидается в теории такого не должно быть. Текст очень по делу, со всеми нужными пояснениями, вводными, выводами и рекомендациями. В частности полисер надо делать с минимальным burst. И вообще, кто-то использует WRED+ECN (должно быть в тему именно в данном контексте)?Тут конечно проблема есть с небольшим
burst, speedtest будет показывать не очень красивые графики, тот самый TCP алгоритм старта заставит его долго разгоняться, что на больших скоростях при сильно ограниченном времени теста заставит абонента сомневаться в честности провайдера.Выход - настоящие безлимитные тарифы. Сейчас откровенно свободных тарифов (без ограничений по полосе) что-то не видно, хотя если смотреть по нашей сети в среднем абонент не выбивается из 1Мбит/c. Это конечно в среднем, но на то и QoS придумали чтобы сделать красиво, отталкиваясь от всей доступной провайдеру полосы.
Когда сильно волнуешься и хочешь сказать всё правильно - как надо произносить названия Linux команд.
Linux, кстати, вокруг меня звучит чаще как Линукс, а когда слушаешь на конференцеиях он Лайнекс, я обычно так слышу.
Linux, кстати, вокруг меня звучит чаще как Линукс, а когда слушаешь на конференцеиях он Лайнекс, я обычно так слышу.
Network World
How to speak Linux
We might all agree on the command line, but start talking about Linux, and we might find that the rules of how to pronounce the names of Unix commands are not universal.
Интересно, коммерческий рассчёт, маркер что свои? Или по фану всё же и точно свои :)
Twitter
Antonio Macia
Star Wars version of Catalyst SUP-6E?! 🤔 😀@CiscoChampion @expertoteleco @cjdorsch #ciscochampion #StarWars
QUIC побеждает, графики и статистика по живому интернету в блоге APNIC. Akamai здесь тоже теперь.
APNIC Blog
How much of the Internet is using QUIC? | APNIC Blog
Guest Post: First of its kind study monitors the growth of a new transport protocol, QUIC.
Про ss, с большим количеством примеров. В самом конце замер скорости работы
ss против netstat: пользоваться нужно ss.nixCraft
ss command: Display Linux TCP / UDP Network/Socket Information
Use ss command on Linux to dump socket statistics. It allows showing information similar to netstat. It can display more TCP and state information than other tools.
Никогда не испытывал проблемы с какими бы то ни было шрифтами. Так как большая часть времени это различные файлы конфигураций, то моноширные конечно удобнее. Но как правило ты уже в текстовой или псевдотекстовой консоли где они и так моноширные. В остальном то что предлагается по умолчанию меня вполне устраивает. Но если хочется выбирать, вот тут обзор 11 современных шрифтов.
Я сам когда-то давно все текстовые шрифты сравнивал с теми что у меня были настроены в DOS, а там они были из набора драйвера
Я сам когда-то давно все текстовые шрифты сравнивал с теми что у меня были настроены в DOS, а там они были из набора драйвера
rksd.com - вот они лучшие.Medium
11 Best Programming Fonts
There are many posts and sites comparing fonts for programming and they are all amazing articles. So why I repeated the same subject here…
На этой неделе как-то вместе сошлось несколько мероприятий на которые хотелось бы посмотреть. Большой и глобальный во всех смыслах RIPE Meeting 76, c 14 по 18 мая. Огромное количество всего, архивы уже доступны - можно погружаться.
Выхвачу одну презентацию из многих, про систему предотвращения влияния BGP Hijacking на вашу сеть - ARTEMIS. Проблема нереально актуальна и наверное это один из выходов, если уж встроенными средствами (RPKI) получается не ахти. RIPE NCC выделил грант на разработку open-source решения, так что ждём. Сейчас можно поиграться в демо, как попасть есть в презентации.
КРОС с 16 по 18 мая. По логике, архивы должны появиться здесь в скором времени. Наша компания каждый год участвует поэтому следил за этим мероприятием куда более пристально. Впечатление такое, что с тех пор как я был последний раз там ничего не поменялось: две главные темы - выступление Капитанов Очевидность и много шнапса :)
Программная конференция для подавляющего большинства провайдеров России. Темы самые что ни на есть земные (если выкинуть откровенно рекламные и маркетинговые доклады) - то о чём думает типичные среднероссийский провайдер в вакууме, за пределами большой четверки или тройки, но в том числе в пределах МКАД. Подача материала так чтобы поняли управленцы.
А ещё был второй Big Monitoring Meetup. Судя по записи получилось достаточно лампово и совсем не BIG. Хотел послушать про NOC Project - перематывал, перематывал но так и не нашёл. Положил в закладки, так-как пока перематывал наткнулся на пару интересных моментов.
Выхвачу одну презентацию из многих, про систему предотвращения влияния BGP Hijacking на вашу сеть - ARTEMIS. Проблема нереально актуальна и наверное это один из выходов, если уж встроенными средствами (RPKI) получается не ахти. RIPE NCC выделил грант на разработку open-source решения, так что ждём. Сейчас можно поиграться в демо, как попасть есть в презентации.
КРОС с 16 по 18 мая. По логике, архивы должны появиться здесь в скором времени. Наша компания каждый год участвует поэтому следил за этим мероприятием куда более пристально. Впечатление такое, что с тех пор как я был последний раз там ничего не поменялось: две главные темы - выступление Капитанов Очевидность и много шнапса :)
Программная конференция для подавляющего большинства провайдеров России. Темы самые что ни на есть земные (если выкинуть откровенно рекламные и маркетинговые доклады) - то о чём думает типичные среднероссийский провайдер в вакууме, за пределами большой четверки или тройки, но в том числе в пределах МКАД. Подача материала так чтобы поняли управленцы.
А ещё был второй Big Monitoring Meetup. Судя по записи получилось достаточно лампово и совсем не BIG. Хотел послушать про NOC Project - перематывал, перематывал но так и не нашёл. Положил в закладки, так-как пока перематывал наткнулся на пару интересных моментов.
ripe76.ripe.net
RIPE 76 – 14-18 May 2018 | Marseille
Когда в России началась чехарда с часами - я мучился, но почему-то не подумал что надо всё в UTC перевести. Вот сейчас прочитал и подумал что логично, если сервер как универсальная основа где рулят приложения, которые время для пользователя подстраивают как удобно.
Ходят слухи что чехарда не закончилась, как минимум отдельные регионы постепенно мигрируют в свои зоны. Единственное что меня совсем расстраивает в единой зоне без смещений и переводов часов - это то, что часто приходиться работать с сырыми логами непосредственно на серверах, а в уме приводить всё в нужный формат не всегда получается как надо.
Ходят слухи что чехарда не закончилась, как минимум отдельные регионы постепенно мигрируют в свои зоны. Единственное что меня совсем расстраивает в единой зоне без смещений и переводов часов - это то, что часто приходиться работать с сырыми логами непосредственно на серверах, а в уме приводить всё в нужный формат не всегда получается как надо.
Сегодня в 1990 году в продажу поступила Windows 3.0. На своём первом компьютере у меня уже стояла Windows 95, но вплоть, наверное, до 1999 в учебных классах моего колледжа можно было встретить раритеты и похлеще, а Windows 3.11 (1993 год) была прямо рабочей лошадкой. А теперь, вот на это на всё можно прямо из браузера смотреть.
www.pcjs.org
Microsoft Windows 3.00
Home of the original IBM PC emulator for browsers. PCjs offers a variety of online machine emulators written in JavaScript. Run DOS, Windows, OS/2 and other vintage PC applications in a web browser on your desktop computer, iPhone, or iPad. An assortment…
Наверное многие знают, что в теории SNMP v2 отличается от v1 несколькими новыми типами запросов, один из которых
На порядок, всего лишь. Если вдруг понадобиться брать много значений за раз из одной ветки.
GETBULK. Но на практике, я думаю не многие представляют себе насколько GETBULK эффективнее.
$ time snmpbulkwalk -v2c | wc -l
2779
real 0m3.989s
user 0m0.112s
sys 0m0.044s
$ time snmpwalk -v2c | wc -l
2785
real 0m30.440s
user 0m0.348s
sys 0m0.364s
На порядок, всего лишь. Если вдруг понадобиться брать много значений за раз из одной ветки.
Ещё один день рождения сегодня и этот покруче будет чем Windows.
Ethernet 45 лет! Не совсем новая статья, зато с интересными ссылками.
Ethernet 45 лет! Не совсем новая статья, зато с интересными ссылками.
Pingdom Royal
Happy birthday Ethernet
May 22, 1973 is the birthday of Ethernet, the family of computer networking technologies for local area networks (LANs).
Не знаю, как-то я опасаюсь путать L3 и L2 связности, особенно если L2 приходиться делать на настоящем маршрутизаторе в чистом виде, без всяких туннелей и их подобия.
Но как всегда, если очень хочется то можно - статья как настроить BDI на ASR.
Но как всегда, если очень хочется то можно - статья как настроить BDI на ASR.