www.shellcheck.net - проверка ваших
Shell скриптов. Давно уже ничего не писал, если требуется, обычно, беру за основу какой-то из существующих скриптов, чтобы не выбиваться за рамки приличия, которые когда-то почерпнул из какой-то статьи. Напортачить, как и в любом языке, есть где, особенно когда кавычки. скобочки и пробелы являются сильно значимыми элементами. Поэтому лучше убедиться что оно, как минимум, сразу всё не сломает.www.shellcheck.net
ShellCheck – shell script analysis tool
ShellCheck finds bugs in your shell scripts
👍11
Ещё про сложность синхронизации времени, в конкретных примерах расхождения в заголовках
HTTP Date и в исторической перспективе, Git коммитах.Robert Alexander's Tech Blog
Does the Internet know what time is it?
Measuring out-of-sync clocks on the Internet
👍1
Новых
IPv4 адресов не осталось, а старые перетекают между владельцами и между регионами часто и по многу через механизмы купли/продажи/аренды. Поэтому анализировать угрозы внутри IPv4 пространства становится всё сложнее, по причине отсутствия достоверных меток "доверенности, безопасности" из-за частой изменчивости владельцев адресных пространств.NETSCOUT
The IPv4 Address Swamp: The New Normal | NETSCOUT
Executive SummaryIPv4 addresses have run out!
👍4
SRv6 всё ещё рекламируют, с одной стороны всё так, но с другой стороны, безоговорочно лучшее решение в рекламе бы не нуждалось.
CCIE #49534
Why IPv6 is the new MPLS Label Stack
For many years, MPLS has been the foundation of traffic engineering and service delivery across service provider networks. It is reliable and extremely good at one thing, steering traffic across pr…
👍2
Если постараться, то можно инициировать бесконечные самоподдерживающиеся
BGP UPDATE между автономными системами, если так сделать много раз, то ничем хорошим это не кончится. Общие слова в статье Internet Society из которых не очень понятен механизм происходящего, поэтому лучше читать работу в pdf. Основная причина возникновения, то что ваши клиенты доступны через транзитную автономную систему, а не напрямую. Решение - исключить такую ситуацию, подойдёт, например, повышенный local preference, который не может поменять клиент. Так не у всех, поэтому авторы нашли активные самоподдерживающиеся UPDATE в большом Интернет.Internet Society Pulse
BGP Vortex: Internet Routing Vortices Create Outages by Preventing Convergence — Internet Society Pulse
A BGP Vortex exploits widely used routing policies to trigger persistent oscillations between major Internet networks that can lead to Internet outages.
👍3
Ещё один traceroute/mtr на стероидах Rust в псевдографическом исполнении.
GitHub
GitHub - lance0/ttl: Fast, modern traceroute with real-time TUI, per-hop stats, ASN/geo lookup, ECMP detection, and MPLS label…
Fast, modern traceroute with real-time TUI, per-hop stats, ASN/geo lookup, ECMP detection, and MPLS label parsing. A better mtr. - lance0/ttl
👍8
Напоминание о том, что мир был изобретён в 1970 и с тех пор ничего не поменялось, несмотря на всё построенное - всё, по-прежнему, остаётся файлом.
turso.tech
Nothing new under the sun: everything is a file
The Unix revolution was built on a key principle: everything is a file. Now, with the rise of AI Agents, LLMs have access to half a century of file-based arcana. The result? Everything is becoming a file again.
👍7👎1
Переезд всегда интересное занятие, во время которого узнаёшь много нового про свою сеть и сервисы в ней. История про переезд CA в среде с Aruba ClearPass и ситуацию тупика доверия, которую смогли решить только вручную.
Network World
The perfect certificate migration until it wasn’t: How certificates can break RADIUS trusts
RADIUS didn’t fail — certificate trust did, proving one forgotten root CA can bring modern network access to a full stop.
👍2
Что попадается в honeypot (от APNIC) и какие выводы из этого можно сделать:
- Сканирование начинается сразу
- Основная масса атак на базовые вещи, например, короткие пароли
- Наличие honeypot и анализ того что там происходит позволяет прицельно корректировать свои боевые системы
- Сканирование начинается сразу
- Основная масса атак на базовые вещи, например, короткие пароли
- Наличие honeypot и анализ того что там происходит позволяет прицельно корректировать свои боевые системы
APNIC Blog
What we learned from 63,000 attacks in 12 days on APNIC Honeynet sensors at University of Dhaka | APNIC Blog
Guest Post: After twelve days, and 63,247 attacks later, we are confident recommending some steps you can take to protect your own network.
Товарищ в понедельник пишет: "Ты видел, видел? Сразу паре десятков LIR дали адреса в RIPE NCC". Я за этим уже давно не слежу, но ситуация там такая, что эти пару десятков никакой роли не сыграли. Свою
Общую картину с адресами читаем у Geoff Huston, кто что получал, куда продавал и по какой цене в 2025 году.
/24 можно дождаться за полтора года, в растущей очереди из 800 страждущих.Общую картину с адресами читаем у Geoff Huston, кто что получал, куда продавал и по какой цене в 2025 году.
👍8
WSL - имба, переехал полностью туда с Cygwin. Но по части ИБ есть, конечно, вопросики. Даже в простом варианте, не как в статье, антивирус ловит выполнение
nmap или netcat в консоли Windows и жалуется в SOC, а то же выполнение внутри WSL не ловит. На том пока и живём.SpecterOps
One WSL BOF to Rule Them All - SpecterOps
Dan Mayer's journey to create a BOF to interact with all WSL2 versions, so he can pivot to them from heavily monitored Windows machines.
👍4👎2
Если вы попытаетесь загрузить ASR1001X на прошивке от ASR1002X, то у вас это почти получится, правда, в самом конце всё крашнется. Удачно, что оно начнёт после этого перезагружаться и при наличии консоли, вам не надо будет никого гонять к устройству, чтобы его перезагружать по вашей команде.
Однако самое сложное не это, а попасть, собственно, в режим где можно что-то делать. У Cisco для этого надо послать комбинацию с
Однако самое сложное не это, а попасть, собственно, в режим где можно что-то делать. У Cisco для этого надо послать комбинацию с
BREAK, что в эпоху эмуляции всего и вся и отсутствия непосредственного физического интерфейса от тебя до устройства превращается в приключение, по SSH такое не пролазит. В моём случае для устройства удалённого доступа к консолям это решилось [ENTER]~~b, впрочем, можно эту комбинацию и переопределить, главное не забыть, особенно в моменты когда Интернета под рукой может не оказаться.Telegram
Патчкорд
Vi рулит в ситуациях когда не остаётся вариантов, а это не такая уж и редкость. Недавнее приключение - пропадает электропитание, Juniper ребутится и возвращается в аварийном Amnesiac режиме. Повод залогиниться и разобраться, но файлы побились, включая базу…
👍4
Forwarded from Технологический Болт Генона
Поздравляю ReactOS!
30 years of ReactOS
https://reactos.org/blogs/30yrs-of-ros/
Вот ссылка на первый коммит (у меня глаз зацепился за описания API, памяти, прерываний и т.д. в txt-файлах)
> committed on Jan 23, 1996
https://github.com/reactos/reactos/commit/0f94427db073a20c24f9d85c8531fbe16490af43
На Хабре есть хаб ReactOS, там сотня постов и можно всякое интересное посмотреть в исторической перспективе
https://habr.com/ru/companies/reactos/
Например, статья про графический интерфейс, который заехал в версию 0.3.x (прикреплённая картинка со сложностью explorer.exe как раз оттуда)
> 2 дек 2014
Новая графическая оболочка рабочего стола включена в основную кодовую базу ReactOS
https://habr.com/ru/companies/reactos/articles/244811/
Русскоязычный чат - @reactos_ru
30 years of ReactOS
https://reactos.org/blogs/30yrs-of-ros/
Вот ссылка на первый коммит (у меня глаз зацепился за описания API, памяти, прерываний и т.д. в txt-файлах)
> committed on Jan 23, 1996
https://github.com/reactos/reactos/commit/0f94427db073a20c24f9d85c8531fbe16490af43
На Хабре есть хаб ReactOS, там сотня постов и можно всякое интересное посмотреть в исторической перспективе
https://habr.com/ru/companies/reactos/
Например, статья про графический интерфейс, который заехал в версию 0.3.x (прикреплённая картинка со сложностью explorer.exe как раз оттуда)
> 2 дек 2014
Новая графическая оболочка рабочего стола включена в основную кодовую базу ReactOS
https://habr.com/ru/companies/reactos/articles/244811/
Русскоязычный чат - @reactos_ru
👍3👎2
Что происходит в IRR исследование RIPE Labs. Сравнили пересечения между разными реестрами, пересечения с реальными маршрутами, всё это с привязкой к времени жизни объектов, а так же как часто объекты меняются. Никаких особенных выводов, кроме того что IRR от RIR более правдивы.
RIPE Labs
The IRR Landscape: Data Quality - the Good, the Bad, and the Outdated
In the second of our IRR landscape series, we focus squarely on data quality: how accurate, current, and usable IRR routing data really is. Using freshness, DFZ alignment and RPKI conflicts, we spotlight where third-party IRRs drift and why cleanup matters.
👍1
Про nexthop в Juniper с полным погружением и путешествием по
RIB, FIB и другим таблицам разных протоколов маршрутизации и MPLS.IoSonoUnRouter
Exploring how Junos builds next-hops
“To reach 100.64.10.0/24, next-hop is 192.168.13.2 via interface ge-0/0/1.200”. We are used to say things like that almost everyday. The concept of next-hop is trivial and extremely cle…
👍4