Я уже ооочень давно специально никакие ручки не кручу в своих IDE, раньше да - мог потратить несколько дней, таскал везде с собой файлы профилей, подбирал палитры под конкретные мониторы. Но вот тёмные темы мне никогда не нравились (ну может совсем в юности).
Я знаю что скорее всего вы это уже прочитали у addmeto сами, а я для себя сохраню, чтобы не потерялось. Там гораздо больше шрифтов чем здесь.

NLnet Labs, разработчики NSD и Unbound тоже имеют в своём арсенале набор утилит для анализа работы DNS. Называются они ldns (ldnsutils), есть в репозиториях. Аналогом dig является drill и он позволяет больше узнать о DNSSEC. kdig из knot-dnsutils тоже в DNSSEC больше может. В копилку инструментов, чтобы было из чего выбирать.

Сегодня и вчера опять тему с Telegram подогрели и блокировками, повод вспомнить про сотни разнообразных вариантов туннелей. Например вот такой ThunderDNS на Python (с большой благодарностью за ссылку нашим подписчикам). Простой, есть вариант запуска с прокси.

По большому счёту Telegram опять попадается на централизованности, пусть теперь это не его личная сеть, а сеть из прокси. Да стало немного сложнее, но не концептуально сложнее плюс дыра с номерами телефонов. Я понимаю стремление быть официальным инструментом для чего-то и потребность охватить не техническую аудиторию, но если борьба то борьба. В итоге, владельцы прокси одни в поле воин, если предоставляют его в открытый доступ и больше всех страдают именно они, с учётом альтруистичности затеи (чем грамотно воспользовались в Telegram). Те кто тихушничает остался при своих, их прокси или VPN для 1,2,3... человек никто не увидит никогда, если среди этих людей нету сотрудника РКН :) или его нет в Telegram.

Autoexec.bat в Windows мёртв... для пользователя - да и уже давно. И для системы уже давно, о чём и пишут в блоге. Но! Если он не используется при загрузке (его попросту нет в корневом каталоге), это не значит что он совсем не используется. Комментарий к статье где приводится убедительное доказательство, что несуществующий autoexec.bat Windows всё ещё пытается опросить в момент изменения переменных окружения. К вопросу о тормозах и о дырах, и о об обратной совместимости.

На DNS CloudFlare 1.1.1.1 60Мбит/c ICMP эхо запросов летит. Интересно, сколько к ya.ru? Мне кажется побольше.

Отчёт о надёжности дисков Backblaze: основные тезисы на Habr. Чтобы успешно работать инженером надо уметь предсказывать события. И это совсем не из области мистики, для этого есть статистика, моделирование и вообще научный подход. В институте у нас был предмет по сетям и профессор учил нас (пытался по крайней мере) именно этому - проектировать надёжные сети исходя из строгих математических предпосылок.
Нам было не интересно, лично мне хотелось быстрее бежать и что-то включать, писать программы, настраивать. Хотя в итоге, как раз именно этот предмет и сделал меня инженером (надеюсь) по сетям, а что-то настраивать меня научили несколько книжек по Cisco которые я прочёл уже работая в интернет провайдере.
Так вот, интенсивность отказа технического объекта разная на разных этапах его существования. Классическая кривая - много отказов в начале (этап внедрения, разработки, тестов, брак) и много в самом конце (конец жизненного цикла, износ). Мы это знали, но мы не знали где взять данные по отказам вот как по ссылке выше и поэтому наши курсовые по имитационному моделированию количества отказов во времени представляли собой жалкое зрелище, никак не совпадающее с теорией и опытом описанном в учебниках.
Не так подробно, но как правило для сетевых устройств есть данные среднего времени наработки на отказ - MTBF (их часто приводят вместе с другими техническими характеристиками конкретной модели) из которых можно вывести AFR(интенсивность отказа за год), которая как раз фигурирует в отчёте.

Я уже даже забыл как это не быстро. Она ещё видимо кешируется, слишком уж долго он читает в начале дискету, а потом картинку быстро показывает. Нью стайл работы с дисками.

Интерфейс к Ansible - Polemarch обновился до 0.2.5. Официальная альтернатива - AWX. Ещё можно на Semaphore смотреть, если подустали только от текстовых конфигураций и хочется немного разнообразия и удобства из коробки.

Предыстория и чуть больше подробностей эксперимента с BGP который недавно состоялся и видимо больше не повторится. Интересно конечно, что RFC, наука как таковая и реальный мир очень далеки друг от друга, а Интернет при этом всех объединяет. В общем вы знаете теперь как его сломать - строго следуйте RFC, просто выберите какой нибудь механизм не из первого абзаца на первой странице.

Тут IPv4 flag day намечается, 1 февраля как и положено. Проверьте свои доменные имена обязательно. Хорошая шутка (в которой только доля шутки, как всегда) от адептов IPv6.
C DNS flag day не шутка - намерение, но про это последние дни кто только не написал.

Решили немного расширить круг своих инструментов мониторинга и заменили ping ya.ru на Яндекс.Станцию. Поэтому пока в ЗаТелеком ищут где у неё кнопка поделюсь впечатлениями от пользователя, который даже в документацию не взглянул не говоря уже о каких-то других обзорах.

Чего я даже подсознательно не ожидал - обязательно нужна подписка чтобы была музыка и вообще чтобы что-то было кроме поиска Алисы. Подписка вам достанется на год с покупкой, плюс несколько флаеров для активации IVI и чего-то ещё на пару месяцев. Для подписки нужна привязанная банковская карта. Почему это стало для меня открытием я не знаю, возможно потому что я до сих пор сохраняю интересные картиночки к себе на диск, также поступаю с музыкой, фильмами и программами предпочитая скачивать полные независимые установщики. Это мои тараканы. Возможности что-то играть с флешки (там просто нет никаких разъёмов кроме питания и HDMI) или даже с Яндекс.Диск отсутствует, а Яндекс.Музыка далеко не самый полный сборник композиций.

Второе - Алиса туповата, наверное это всё можно расширить навыками (наши навыки мы точно туда добавим), но я думаю даже в этом случае сильно умнее она не станет - надо отдавать приказы, это не разговоры. Тут я думаю просто надо подождать, но сейчас именно так.

Как медиацентр с DLNA, возможно даже с сетевой хранилкой - было бы круче. На мой взгляд сильно не хватает исполнительных механизмов в формате управления домашним медиа. Наверное это не уникальное мнение, хотя по факту я не пользуюсь такими возможностями даже дома. Но на самом деле до этого кто нибудь догадается, будем слушать китайскую Алису.

Но это уже очень крутая вещь в которой я ни капельки не разочаровался, даже наоборот был сильно воодушевлён когда эта штука появилась у нас в офисе. И я даже скажу почему. Если вы смотрели или читали больше 2-3 фантастических произведений о путешествиях на космическом корабле то обязательно на каждом из них (почти на каждом) есть голосовое управление как минимум, максимум целый ИИ или вообще сам корабль является живым. Я даже не буду приводить примеры, это настолько распространено, что без этого космический корабль уже невозможно представить (лично мне). Я читал и смотрел сильно больше и это вот ощущение когда отдаёшь команды голосом в пустоту и получаешь ответ... прямо уххх! а вокруг при этом экраны с графиками, пищит система мониторинга, что-то мигает и гудит. Только вид за окном не космический.

Это - игрушка. Если начать относится к Станции как к чему-то серьёзнее игрушки, то конечно вы разочаруетесь. Я вот хочу домой глобус метром в диаметре, желание купить Яндекс,Станцию из той же оперы. Вещь может быть даже нужная, иногда, но по большому счёту современная техника: телевизоры, компьютеры, телефоны - всё это и так делают. Это для тех у кого уже есть глобус и фотообои с бескрайним космосом :)

А в офисе стало веселее, по крайней мере шутки Алисы за неделю ещё не приелись. Под разные ситуации, рабочие в том числе можно быстро найти музыкальное сопровождение, что прикольно. Будильники с провокационными фразами тоже позволяют неожиданно разбавить обстановку. Ещё раз повторю - игрушка для взрослых детей, даже за свой счёт - не жалко.

Про BGP multihop, TTL и disable-connected-check, позапрошлогодняя статья на networkingwithfish.com. Простая и понятная практика вокруг базового механизма защиты BGP.

Разбирается посыл: "Маршрутизирует ли роутер внутри себя?" - если пакет предназначается loopback интерфейсу уменьшится ли TTL ещё раз, а если не уменьшится, почему между соседними BGP маршрутизаторами где сессия на loopback надо писать ebgp-multihop 2, или не надо? Когда уже прочитал учебник и всё работает, но тут внезпно запутался и хочется добраться до сути.

​Переводчик с человеческого на компьютерный. Сейчас этим занимается программист, но именно как наука программирование нас когда нибудь к такому приведёт.

P.S. Если ссылка не открывается, чтобы почитать комментарии, то сейчас ещё Reddit немного сломался, но такие сайты как правило долго не лежат.

Продолжаем знакомить вас с внутренним устройством нашей облачной платформы😉

В новоиспеченной статье на Хабре читайте о том, как устроена наша сетевая инфраструктура, почему в ней активно применяется непопулярная для дата-центров парадигма MPLS, какие ещё сложные решения нам приходилось принимать в процессе построения облачной сети, как мы ей управляем и какие мониторинги используем.

https://habr.com/ru/company/yandex/blog/437816/

#yacloud_news

Wendell Odom подкинул ссылку на документ где подробно рассказывается какие же версии операционок (прошивок) есть у Cisco и к каким платформам они привязаны.

На самом деле вещь абсолютно справочная и не для запоминания, но вот в экзаменах у Cisco она таки есть. Поэтому для тех кто хочет сдавать придётся заучивать или понять принцип.

Когда что-то поставили на свою систему надо обязательно посмотреть, что нового появилось в состоянии Listen на сетевых сокетах. Идеально заставить процесс самостоятельно не открывать данный порт на приём данных. Иногда это не удаётся, но тут ваш любимый firewall должен помочь.

IPv6 растёт усилиями многих: больших корпораций и энтузиастов. Но IPv6 другой и новый, всё ещё новый по использованию протокол. К тому же безопасность вообще вещь незаметная, а в новых условиях становится очень легко пользоваться незнанием. Одно из описаний возможного вектора атаки с использованием заголовков расширения IPv6 пакета (тут продолжение). Заголовков расширения нет в IPv4, но атаки с использованием фрагментов в нём есть, при этом IPv6 может больше (потому что лучше!) и защищаться надо при этом по-другому.
Статья 2015 года, не новая. Вопрос теперь является ли безопасность отдельной областью в сетевом ремесле или этим надо заниматься наравне с маршрутизацией, проектированием топологий и написанием скриптов на Python? Очень сложный для меня вопрос, может для многих. В той мере сложный в какой мере безопасность является слабопонятной и неизведанной мне областью. Сегодня это такой же вызов, может даже больший чем автоматизация.

Вот вдогонку ещё график уровня вашего риска наложенный на жизненный цикл уязвимости, можно прикинуть в какой точке мы находимся в данный момент. Самое время пересмотреть подход к ACL?

Пока ещё не все провайдеры настроили DoH на своих DNS. Может и не настроят никогда, вот я даже за нас сказать не могу. В любом случае время отклика тех кто уже настроил, правда из Сингапура, а это сильно влияет на конечный результат.

Вот на таком уровне у нас IPv6 в мире. На самом деле это хороший вопрос ученика который идёт вслепую. Такие же вопросы, например, в IPv4 есть про маску: "Почему она всегда 255.255.255.0?" - и подобные этому.
На них надо отвечать обязательно и это, наверное, самая важная составляющая в развитии IPv6 - чтобы он стал понятным для тех кто его касается. Хотя мой опыт подсказывает что даже если думать что IPv4 маска всегда /24 можно в принципе успешно справляться с настройками сетей. Вот такой вот расклад, нужно удовлетворять клиента (своего клиента), а не свои желания и бездушную железку этими вот MPLS, SD-WAN и прочим :)

Больше казусов IPv6 на IPv6 Excuses в Twitter.