​20 лет назад 31 марта 1999 на экраны вышел фильм Матрица. Более чем веский повод отметить этот день.

P.S. Следуй за белым кроликом - https://pastebin.com/DBcxDGZj

Сегодня ещё всемирный день бэкапа. Это важно, это ОЧЕНЬ ВАЖНО. К сожалению, даже среди тех кто знает что может пойти не так и сталкивался с потерями данных неоднократно к бэкапу относятся не очень ревностно. Мелочей не бывает, всё что используется в работе должно иметь возможность быть восстановленным. Даже скрипт из одной строчки про который думаешь что напишешь его влёт если что, может отнять уйму времени.
Сейчас когда вокруг одни контейнеры и образы вроде бы жить проще, только место подавай - не скупитесь. Но место не самое главное, нюансов в этом процессе достаточно.

В качестве ссылки к сегодняшнему событию - Bup. В основе формат файла архива из git, инкрементальная версионная организация хранилища, есть индексация, есть графические клиенты. В Windows работает через Cygwin и WSL (возможно).

Берегите себя и свои данные.

И немного интерактива. Не говорим про работу и профессию, так как очень часто сапожник без сапог давайте посмотрим как у нас обстоят дела дома. Делаете бэкапы?
anonymous poll

Нет. – 38
👍👍👍👍👍👍👍 40%

Да, вручную. – 27
👍👍👍👍👍 28%

Да, регулярно (автоматически). Не проверяю восстановление. – 22
👍👍👍👍 23%

Да, регулярно (автоматически). Проверяю восстановление. – 9
👍👍 9%

👥 96 people voted so far. Poll closed.

Я рад что наши подписчики знают больше меня и мне об этом говорят, в этом мой профит ;) не устаю говорить спасибо.
В общем, если ещё не успели посмотреть на Bup посмотрите сначала на restic: большой выбор из коробки что бэкапить и куда. А если этого не хватает то используем вместе с rclone, который позволяет выбирать гораздо шире.

Не пропускаем наш опрос про бэкапы дома, подержу его недельку, в следующее воскресенье подведём итоги.

Исследование протокола Open/R, разработки Facebook, в EVE-NG лабе, на основе IOS-XR.
Зачем? Ну интересно же...
В первом приближении работает, интеграция не требует умения скрестить ежа с ужом. Зачем это всё вне сетей Facebook - вопрос интересный.
https://neckercube.com/index.php/2019/03/27/running-facebooks-open-r-in-eve-ng/

​Весенняя традиция нашей области - горящий в оврагах камыш. Горит как порох дай только повод, но где-то местные жители сами выжигают. Всё бы ничего но иногда в этих оврагах стоят столбы на которые крепятся кабели провайдеров и тогда без связи остаются большие районы.

Не часто удаётся застать процесс деградации оптики, но в этот раз получилось пронаблюдать. Как правило всё обрывается сразу или если и деградирует (по другим причинам) то это месяцы или даже годы. Линк упал когда сигнал скатился до -27dBm (обычный порог для дальнобойных модулей) на что ушло почти 20 минут.
Если что-то происходит традиционно, то явный сигнал это или автоматизировать или отказаться или зарезервировать, чтобы чувствовать себя спокойно.

Очень хорошая, не очень большая, понятийная статья про CEF в которой почти нет Cisco. Начинается историей про CPU Switching, дальше про Fast Switching, RIB, FIB, Adjacency Table и как её читать в нотации Cisco. Есть ссылки на другие документы и статьи, чтобы продолжить.

Ещё про деревья и разбор таблиц маршрутизации можно найти на Habr, где в качестве примера Quagga.

Карта всего Китайского Интернета в 1994 из небольшой обзорной статьи в блоге APNIC по случаю его 25-летия и визита делегации APNIC. Совсем чуть-чуть про IPv6, RPKI и центральное государственное управление Интернетом - объявляемые в Китае префиксы помимо RIR должны быть учтены ещё министерством.

Если смотреть whois адресов со схемы то они зарегистрированы раньше, как и зона CN. 25 лет назад случилось постоянное подключение к глобальной сети (что и отмечается), для которого хватало 64Kbps.

Статья про то как не надо использовать pool.ntp.org и NTP вообще тем более если делаете своё устройство. Статья на Linkedin, кому-то потребуется VPN.

Автор не говорит напрямую про возможность утечек данных и приватность, лишь про гарантии которые не может дать некоммерческое, свободное и добровольное сообщество. Поэтому проект предоставляет возможноть для производителей делать свои зоны vendor.pool.ntp.org.

Второй момент, очень агрессивное поведение устройства которое пытается синхронизироваться каждые несколько секунд. Тут автор находит ещё и баги реализации, впрочем он всё решает подменяя DNS ответы на свои серверы, потому что не может решить это с вендором.

В эпоху надвигающегося IoT бдительность должна быть на высоте, автору респект, все устройства проверяет на сетевой трафик. Не стоит доверять никому, так приятно дома иметь собственный NTP и DNS.

Подробный обзор исследования на тему энергоэффективности языков программирования. Оценивается также потребление памяти и скорость выполнения. Работа показывает что не всегда есть корреляция между энергоэффективностью и скоростью/памятью. Отдельно оценивается для групп языков по типам.
В целом результат ожидаемый: С, Pascal, Rust, C++ и Fortran занимают верхние строчки, Go, Ada, не далеко от них и Java, но не по потреблению памяти. Assembler не упоминается. Дальше начинается разброс который сильно зависит от задачи, обработка строк регулярными выражениями лучше даются TypeScript, JavaScript и PHP.
Вот и выбирай что лучше - красивые математические концепции и удобство программирования (не будем про Perl), или лишний год жизни батарейки в датчике на буровой платформе в ледовитом океане.

Может получится очень круто, или очень не круто, а может не получится никак. Напоминалка, чтобы не забыть поискать потом результаты.

В Минске, наконец, определились и выбрали проект памятника сисадмину, который планируется открыть в День сисадмина, который в этом году отмечают 26 июля.

О необычном «айтишном» решении с использованием дополненной реальности — ниже: → https://dev.by/news/ar-pamyatnik-sisadminu

Экзамен CCIE от первого лица, личные впечатления автора и эмоции. Экзамен - всегда сложно, когда сюда добавляется значимость, пусть только и среди определённого круга людей, это становится ещё сложнее.
Весь процесс и вся сложность - это овладение своими эмоциями и настроением, отсутствие или компенсация внешних раздражителей, привычность. Не всегда на это можно влиять напрямую, но всегда к этому можно и нужно менять своё отношение. Поэтому обязательно стоит готовиться сдавать именно этот экзамен, даже если все необходимые технические знания присутствуют.

Microsoft собирается перебираться на IPv6 only, потому что у них кончились 10.0.0.0/8. Есть и другие причины конечно же, в этом плане очень реалистичная статья: решаются проблемы производительности NAT, проблемы администрирования в том числе. Без голословных утверждений "IPv6 производительней".

Про 10/8 совсем не шутка. Организация сети это не только пронумеровать все хосты внутри неё, это ещё и структура, чтобы было удобно и управляемо. В IPv6, кстати, из-за этого происходят дикие провалы и неоднородности в заполнении. Если войти во вкус, то может оказаться и /32 мало и /30. Наши /32 я распланировал наполовину и даже успел почувствовать нехватку. И 10/8 наполовину распланировано, а мы не очень большая компания. У Microsoft есть, например, 2603:1000::/25.

Ещё в статье затрагивается важный момент - люди. Это один из основных тормозов, проблема в головах. Для большинства кто более менее владеет IPv4 появилось действительно что-то новое, которому надо учиться как в первый раз.

Если взять 100 цветных клякс, пропустить через распознаватель текстов и скормить Perl, то всего 7 (!) получившихся строк не будут распознаны как валидные синтаксические конструкции. Пример качественной шутки на первое апреля, настоящие учёные не перестают ими быть никогда - там целая конференция.

Пятничная Windows https://www.windows93.net/ (спасибо моему однокашнику за ссылку) и ещё одна https://winxp.now.sh/ тут юмора поменьше, а функционала побольше.

Вы когда нибудь читали RFC №1? А он есть, и сегодня этому документу исполняется 50 лет!

Вернёмся к обещанным результатам голосовалки. Без каких-то неожиданностей на мой взгляд - ровно в обратном порядке формирования вопросов.

Большинство делает бэкапы в каком-то виде и это хорошо. Те кто не делает скоро за них решит рынок. Любое современное устройство будет всё, без спроса, автоматически сохранять где-то в облаке. В хороших устройствах это можно будет настроить или отключить, в плохих вы даже не будете знать что оно это делает.

Мой вариант "ручное сохранение" и то я его настроил 3 года назад, до этого всё что у меня было это переносной диск куда я раз в пару лет сливал какие-то данные. Сапожник без сапог ровно потому что работать дома ой как не хочется, и эта работа совсем не меньше по сравнению с той за которую получаешь зарплату.

Результаты большого опроса Acronis показывают что в профессиональном применении резервные копии имеют почти все. Но это сейчас, когда-то это было не столь очевидным и приходилось буквально на коленке разворачивать хоть что-то. Остатки моего tcl скрипта до сих пор ещё живут в недрах нашей теперешней системы резервирования которая не раз нас спасала.

В связи с 25-й годовщиной Рунета Фонд "ИнДата" подготовил результаты специального исследования, посвященого анализу Интернет-связности различных стран и основано на информации из баз данных Региональных Интернет Регистратур (RIR). Были проанализированы записи upstream и dowstream всех автономных систем как России, так и других стран (принадлежность к стране определялась по полю country в БД RIR). Затем соответствующие связи отдельных автономных систем были просуммированы в целом по каждой стране и по этим данным был построен граф связности. Помимо этого построен рейтинг стран, имеющих наибольшее количество апстримов, т.е. альтернативных машрутов доставки Интернет-трафика из конкретной страны в мировую сеть, а также даунстримов, представляющих собой автономные системы, которые выбирают маршруты через российские сети как вышестоящие для пропуска Интернет-трафика. Полученные результаты свидетельствуют о важной роли, которую играет Россия в общей международной Интернет-связности. Так в рейтинге стран с наибольшим количеством апстримов Россия занимает 2-е место после Великобритании, а в рейтинге стран с наибольшим количеством даунстримов - 5-е место. С результатами исследования можно ознакомиться на сайте ididb.ru на странице https://www.ididb.ru/rir-countries-connectivity/ #партнерскийпост

Если злоумышленник имеет физический доступ к вашему оборудованию, считайте что он имеет полный доступ ко всему. Если переложить это на каналы связи то имеем L1 и L2 уровни, которые надо беречь как зеницу ока. Но тут добавляется сложность - магистрали, как правило, не находятся целиком в закрытых помещениях, и всегда можно найти место непосредственной доступности даже если бОльшая часть кабельной инфраструктуры висит высоко на столбах, закопана, проходит в кабель каналах - подобраться можно.

Поэтому всегда стоит помнить о непосредственных настройках безопасности на уровне L2, о чём хорошая, всё ещё актуальная, пусть и не новая серия статей на packetpushers.net (2, 3). Сюда же стоит отнести всевозможную аутентификацию и снупинг протоколов маршрутизации и других протоколов работающих на L2, не только DHCP.

Во многом, такое усложнение растёт из природы Ethernet, но игнорировать это только потому что кажется сложным не надо. Даже если подобного функционала не поддерживают устройства, что обычно не так, чаще бывает не совсем корректная работа из-за чего пользоваться становится небезопасно, стоит попробовать более универсальные способы - ACL.
Но конечно не стоит это слишком сильно переусложнять, иначе может получиться что сложность применения будет на первом месте и такой подход будет игнорироваться, только ухудшив ситуацию.