Осталось меньше суток, как единственный, на данный момент, искусственный аппарат около Сатурна завершит свою работу. Это история, такое не стоит пропускать.

На geektimes совсем небольшой обзор.

Зашёл сегодня на сервер, стал настраивать себе окружение и понял, что глобально не настроен автовыход по timeout. Нехорошо. Прививка для забывчивых.

Написал в ~/.bash_profile: TMOUT=300; export TMOUT

И никаких особых привилегий не надо. Бери консоль свою, как зеницу ока. Одним способом выстрелить себе в ногу меньше.

Наши студенты из МГУ, снова победили. На этот раз на хакатоне, по компьютерному зрению для дронов. В общем как-то хакатоны опопсели :), не думаю что у них вот так было как в фильме "Социальная сеть".

РКН, внезапно, озаботился наличием GGC у операторов. Суть такая: "А есть ли сертификат на оборудование?". На geektimes довольно старая статья про суть GGC, но всё актуально.

В общем, насколько сильно напрягся именно ваш провайдер, можно узнать по ссылке https://redirector.c.youtube.com/report_mapping - где будет показано название используемого вами узла GGC: привязка к оператору и городу, по аэропорту.

Помимо GGC есть ещё Akamai с подобной же технологией.

На rublacklist перевод WikiLeaks про СОРМ. Секрет Полишинеля, конечно. Да и статья не очень захватывающая. Самое интересное это документация на реализацию одного из вариантов СОРМ. Ничего секретного там нет, просто всё собрано в одном месте и доступно теперь не только заказчикам и исполнителям, но и широкой публике.

P.S. Наши, тоже могут по ЕСПД, не только ЦРУ

Ещё немного внутренней кухни. Касперский рассказывает про свою песочницу. Достаточно подробно чтобы не быть лёгким чтением, но не достаточно чтобы что-то повторить у себя.

Google, конечно, наше всё, но иногда хочется выбрать без долгих поисков, что-то проверенное. Wireshark с удовольствием делится сетевыми инструментами, а на sectools.org инструменты для анализа сетевой безопасности. Не удивительно что многое пересекается - инструмент он же только инструмент, всё в головах.

А у вас есть главный сетевой коммутатор? В Telegram есть и сегодня ему было не очень хорошо.

Интересно, что вот никак по другому центральную железку и не назовёшь. Главный сервер, главный маршрутизатор, главный коммутатор. И какая бы не была распределённая структура, всё равно где-то главный так и норовит упасть.

Простой сканер WEB сайтов , совсем новый. Пишет понятным языком, правда по английски. Есть косяк с импортированием модуля parse, потому что имя пересекается в глобальном пространстве. Решается переименованием каталога где модуль лежит и правкой пары файлов (Python27 ругается в нужных местах).

В общем на вскидку, мне понравился, удобнее для экспресс анализа многих других инструментов. KaliTut рекомендует.

Интернет дружное техническое сообщество, настолько, что хорошим тоном считается иметь на своей сети looking glass, а в некоторых случаях можно попасть прямо в консоль BGP и кнопочки понажимать.

Такие серверы называются Public Route Servers. На routeserver.org есть актуальный список и не только там. Доступ по telnet. Внутри может быть что угодно, от софтового решения до настоящей железки. Доступны команды show, может быть даже ping и traceroute. По сути тот же lg только с большим функционалом в открытой форме для тех кто знает что хочет.

Практическую полезность сложно оценить, в основном всё достаточно далеко от России, но если вдруг хочется то можно и так. Одна из вершин инженерного альтруизма.

Во многих устройствах можно применить конструкцию show [команда] | i regexp. Да-да именно regexp, самый что ни на есть настоящий. То есть, в запросе вида show ip int br | i 192.0.2.1 "точка" трактуется как любой символ, а не как "точка". IP 192.0.211.1 попадает под фильтр.

Исходя из известного факта: "Если у вас проблема и вы хотите решить её с помощью regexp, то теперь у вас две проблемы." - с этой конструкцией следует быть вдвойне внимательней. Запросы простые, но перестраховаться не помешает.

Когда всё вокруг, что ты знаешь, моложе тебя. Странное чувство. В общем Yandex - с праздником! https://yandex.ru/20/

Вчера поймал BSOD при загрузке. Очень расстроился, что придётся возиться с восстановлением системы вместо дела. Пошёл искать диск для хотя бы автоматического рековери. Никакие EFI и миллион скрытых разделов ситуацию не спасли, зачем они вообще, почему там нет монолитной простой системы, чтобы диск почекать и посмотреть на файлы? Пришлось качать из сети, так как дома только дискеты с DOS и драйверами к первому компьютеру.

Пока качал вспомнил все шутки про Microsoft и Билла из 90-х. Посмотрел старое видео, вроде отпустило. Система сказала что восстановление завершилось ошибкой, но благополучно загрузилась. Повезло, лучше пусть это шуткой остаётся.

В 2006 100Мбит/c внешний канал для провайдера был нормой. В 2017 1Гбит/c на целый город кажется нереальным, но таких мест немало. До Норильска 40Гбит/c оптикой добрались только в этом году. Заполярная правда раскрывает достаточно много технических подробностей. У министрества связи официоза побольше в сообщении. А жителям Норильска пожелаем уменьшения стоимости за пользование Интернет и настоящих безлимитных тарифов.

Программисты уже не те :). На первом уроке информатики нам дали задание написать расписание дня в виде алгоритма. Те у кого не было ветвлений и логики получили по шапке. Но теперь модно именно так.

Многие проблемы при передаче в современных сетях происходят от отсутствия полноценной обратной связи между приёмником и передатчиком. Как в анекдоте про солдата сисадмина, отвечающего на вопрос почему пули не попадают в цель, что с его стороны всё нормально - пули ушли, проблемы на принимающей стороне. У IP есть ECN - Explicit Congestion Notification, RFC3168.

Для оптических сетей Juniper предлагает ввести LLDP расширение, чтобы конечные узлы обменивались информацией о BER (количестве ошибок в секунду в битовом потоке) и на основе этой информации управлять мощностью оптических передатчиков. Подбирая оптимальные с наименьшем уровнем ошибок. У большой компании всё серьёзно - поэтому они получили 5 сентября патент, ждём реализации.

Пока bobuk плетёт теории заговора, телеграм опять падает в Азии, на этот раз по электричеству. Странно конечно написано: "Всё питание и бесперебойники..." - но бывает, почему нет?

Многие заметили не слишком стабильную работу Телеграма последние пару дней. Вот вам статья, в которой ни разу не упоминается телеграм, но из которой становится понятно, почему такие проблемы: в Китае заблокировали WhatsApp.

Да, по соображениям цензуры и контроля. И нет, те, кто пользовались WhatsApp не могут вернуться на китайский WeChat, им нужно общаться со своими друзьями и партнерами за пределами Китая - поэтому у них два варианта: Facebook Messenger (который тоже частично заблокирован) и Telegram (частичные блокировки есть давно). Как следствие, азиатский сегмент телеграма получил непридвиденную нагрузку. Такая вот у меня умозрительная теория, подтверждений нет.

https://www.nytimes.com/2017/09/25/business/china-whatsapp-blocked.html?mcubz=3

Где-то я что-то пропустил. Ростелеком открыл свой lg. Может конечно не вчера случилось, периодически стучусь к ним: то закрывают, то открывают на разных адресах. Пользуемся случаем, сделали красиво, с картинками, на bird looking glass. Гораздо лучше чем версия от version6 которой добрый десяток лет уже.

Возвращаясь к "Пули вышли, проблемы на принимающей стороне", нельзя не вспомнить опцию 7 в IPv4 пакете, которая называется Record Route. Она теоретически позволяет записать весь маршрут со всеми промежуточными узлами на всём пути следования пакета, как туда так и обратно! Почему теоретически, потому что размер области с данными IP ограничен и туда не помещается больше 9 адресов: маршрут туда и маршрут обратно, т.е. можно проверить что-то не дальше чем в трёх хопах от себя.

Но зато если получается, то картина становится яснее ясного. Даже если трассировка не доходит, или если доходит то в RR фигурируют как правило другие адреса интерфейсов. Для сравнения первые четыре адреса RR туда, а дальше уже обратный маршрут:

$ ping 62.76.76.62 record
44 bytes from 62.76.76.62: icmp_seq=0 ttl=61 time=22 ms
RR: 195.208.208.30
194.226.29.177
194.226.75.93
62.76.76.62
194.226.29.182
195.208.210.2
172.10.17.9

$ tracert 62.76.76.62
1 172.10.17.1 4.723 ms 4.416 ms 3.762 ms
2 195.208.208.30 22.762 ms 21.945 ms 21.052 ms
3 194.226.29.182 22.450 ms 23.924 ms 23.503 ms
4 * * *

Практически любая утилита ping это позволяет делать. В Linux опция -R. В Windows -r [размер блока данных] - смело ставим 9, максимально возможное. В Juniper пишем record-route. В Cisco используем расширенный режим. Главное чтобы по пути нигде не зафильтровалось.