Обложка канала

Патчкорд. Страница 5

1403 @patchcord
Открыть

Блог сетевого инженера. Новости телеком, IT и околоIT.

  • Патчкорд

    Используйте разные ключи для разных целей: для подписи коммитов, для авторизации в SSH, для подписи сообщений, разные ключи для разных серверов - если не хотите чтобы про вас узнали ещё больше. С другой стороны, публичный ключ на то и публичный чтобы про него знали, главное об этом помнить.
    whoarethey: Determine Who Can Log In to an SSH Server

    Did you know SSH servers leak who is allowed to log into them?

    www.agwa.name

  • Патчкорд

    Azure тоже свой отчёт опубликовали VSG1-B90, здесь цепочку событий запустил инженер меняющий настройки в Мадриде (Кто спросил: "Где автоматизация?"). А дальше похоже - IGP перестраивается, BGP не сходится, а сеть большая, поэтому на всё про всё несколько часов.
    Azure status history | Microsoft Azure

    Check the status history of Microsoft Azure services here.

    azure.status.microsoft

  • Патчкорд

    Что случилось в Yandex на прошлой неделе: В ходе инцидента мы столкнулись с рядом нетривиальных проблем, которые мы смогли быстро детектировать и локализовать. Мы приняли ряд мер, которые не позволят подобному инциденту произойти вновь. Не оставляйте ничего сломанным, даже если это и был резерв и конечно любая крупная авария не имеет одной причины.
    О сетевой аварии в Яндексе

    6 февраля пользователи могли заметить частичную недоступность сервисов Яндекса. Проблема возникла из-за каскадного сбоя в работе сетевого оборудования. Основной пик пришёлся на период с 17:03 до...

    Habr

  • Реклама

  • Патчкорд

  • Патчкорд

    Как работает TTL и eBGP multihop в Juniper для непосредственно подключенных маршрутизаторов использующих Loopback. В общем случае TTL можно задать любого допустимого размера и ожидать только такие пакеты, установка подобных соединений зависит не от этого. В Cisco TTL можно вообще не трогать, а использовать команду disable-connected-check.
    Your "Multihop" BGP Session Probably Isn't Multi-Hop

    BGP study guides tell you that loopback-to-loopback EBGP session require a TTL of 2 or more. The trouble is, they rarely say why. This leads new students to come to some very incorrect assumptions about how the TTL field works in IP. In fact though, you can absolutely have a TTL of 1! In this post w

    NETWORK FUN-TIMES

  • Патчкорд

    Yandex туда же, говорит не доверяю я твоим почтовым клиентам, давай для них отдельный пароль сделаем. Только я тебе его сделать не дам, а сам сгенерирую и будет в нём всего 16 маленьких английских букв. Это же всяко надёжнее чем твои большие и маленькие и спец. символы, да и с длиной у тебя перебор был. Поэтому со старым паролем ты больше зайти не сможешь. У Google, кстати, OAuth, они уравняли всех, а не принизили кого-то одного.
    Пароли приложений - Яндекс ID. Справка

    Вы можете контролировать доступ сторонних приложений к вашему аккаунту с помощью паролей приложений. Например, пароль, который вы создадите для почтового клиента, не разрешит обращаться к вашему Диску по протоколу WebDAV. Никакой пароль приложения не даст доступ к вашему аккаунту.

    yandex.ru

  • Патчкорд

    Внезапно, залипательная ерунда, сайт со скринами рабочих столов https://deskto.ps, где можно подписать открытые окошки и иконки, если очень хочется поделиться со всем миром.

  • Патчкорд

    Не знаю смотрите ли вы на страницы статуса которые есть у некоторых компаний или нет, я смотрю на реакцию в чатах и социальных сетях :) Но если смотрите, то наверное замечали что это не инженерный, а маркетинговый инструмент и о большинстве происходящих сбоев вы там не узнаете. Сбои есть всегда, но крупных сбоев, чтобы подвинуть среднюю температуру по больнице не бывает много и они не случаются часто. Сделайте свой мониторинг, если вам это действительно важно, а если очень важно договоритесь об этом в SLA и конечно за это придётся заплатить отдельно.
    Uptime, status pages, and transparency calculus

    From the evergreen AWS status page to hardcoded 100% uptime, no one fully trusts a status page anymore. But why is this? Companies often start with good intentions, aiming for full transparency. So why do so many change along the way: what pressures people into an evergreen status page with poorly-reflective uptime numbers?

    blog.lawrencejones.dev

  • Патчкорд

    Когда на вашем канале связи уровень потерь десятки процентов, то скорость этого канала уже совсем не важна. Сравнение подключения по радио, включая Starlink, LTE, WiFi, и выделенный радиоканал где-то в Калифорнии, в котором побеждает не самый быстрый, а самый стабильный. Качество это комплексный показатель в котором скорость далеко не всё, даже в проводных технологиях.
    CBRS-based FWA beats Starlink performance — Madden

    Fierce Wireless

  • Патчкорд

    Если очень внимательно читать RFC, то можно дочитаться до того что можно всё. Неожиданное для автора поведение NDP в части взаимодействия между публичными адресами и внутриканальными, после настройки файрвола по аналогии с IPv4. Адреса оказались равны по RFC, а это значит что производители сделали так как они поняли, одни так, а другие эдак.
    Interesting IPv6 observation on NDP (Neighbour Discovery Protocol) — Daryll Swer

    Explore an interesting observation on the Neighbour Discovery Protocol (NDP) in IPv6, in regard to Neighbour Solicitation and Advertisements.

    Daryll Swer

  • Патчкорд

    Работа в которой исследуются изменения в зоне .RU после 24 февраля 2022 года и введённых затем санкций. Рунет, во многом, был всегда достаточно автономной структурой, без всякого дополнительного давления, даже без заботы государства. Cейчас он стал автономным ещё больше, правда зависимость от Let's Encrypt теперь 99%
    Where .ru? Assessing the Impact of Conflict on Russian Domain Infrastructure Slideset

    catalog.caida.org

  • Патчкорд

    FreeRADIUS достаточно объёмный, не всегда последовательный, в котором надо понять замысел и суть, но всё же относительно простой в отладке инструмент, смотрим на атрибуты и читаем ошибки. Полезно прочитать всё что есть на сайте, включая примеры конфигураций, там, иногда, попадаются подробные описания сути процесса. А ещё, очень сильно помогает radclient, обязательно применяйте его для отладки.
    Common FreeRADIUS debug messages

    If you’re just getting started with FreeRADIUS, it can sometimes seem overwhelming when you run into problems. To the beginner, FreeRADIUS looks complex, but the debug troubleshooting information help to manage that complexity. In fact, your FreeRADIUS system is surprisingly straightforward if you know how to interpret the debug information. This article will cover the most common error messages you are likely to encounter, and what to do about them.

    NetworkRADIUS

  • Патчкорд

    Как поломать Ericsson RedBack, видео с DEF CON 30. Это одно из популярных решений для провайдеров в России некоторое время назад, может быть до сих пор. Ломается PPPoE и делается это по настоящему, через утечку памяти и подстановку собственного кода в систему - результат удалённый доступ и полный контроль над устройством. Бонусом ещё одна уязвимость - DoS всех абонентов через всё тот же PPPoE. Способы защититься в самом конце презентации, если нет возможности обновиться, во втором случае патча может не быть в принципе, такова судьба хорошего, используемого, но не нового железа. Сетевики в провайдерах могут умилиться тому как автор постигает сетевые настройки провайдерского железа, у RedBack они не самые запутанные надо сказать. Ему, конечно, это удаётся, хотя на всё про всё ушло два года. Это один из тормозов - провайдерская специфика, а один из помощников - универсальная ОС NetBSD в данном случае, что позволило автору собрать виртуальный стенд, это можно взять на вооружение. Как мы знаем, универсальная ОС в качестве базовой присутствует сейчас на очень многих сетевых устройствах.
    DEF CON 30 - Gal Zror - Hacking ISPs with Point-to-Pwn Protocol over Ethernet (PPPoE)

    Hello, my name is BWL-X8620, and I'm a SOHO router. For many years my fellow SOHO routers and I were victims of endless abuse by hackers. Default credentials, command injections, file uploading - you name it. And it is all just because we're WAN-facing devices. Just because our ISP leaves our web server internet-facing makes hackers think it's okay to attack and make us zombies. But today, I say NO MORE! In this talk, I will show that if a web client can attack a web server, then an ISP client can attack the ISP servers! I will reveal a hidden attack surface and vulnerabilities in popular network equipment used by ISPs worldwide to connect end-users to the internet. BRAS devices are not that different from us SOHO routers. No one is infallible. But, BRAS devices can support up to 256,000 subscribers, and exploiting them can cause a ruckus. Code executing can lead to a total ISP compromise, mass client DNS poisoning, end-points RCE, and more! This talk will present a high severity logical DOS vulnerability in a telecommunications vendor implementation of PPPoE and a critical RCE vulnerability in PPP. That means we, the SOHO routers, can attack and execute code on the ISP's that connect us to the internet! Today we are fighting back!

    YouTube

  • Патчкорд

    Не стал ждать что Twitter устроит платный доступ к своему API и переделал @bgp_table_bot на Mastodon, там один в один то же. Даже если катастрофы не случится, хотя многие напряглись, Mastodon в России не блокируется, можно будет по ссылочкам на оригинальные посты ходить без всяких выкрутасов. Второй бот @FullViewBGPbot зависит только от данных в RIS и считает статистику самостоятельно, надеюсь докрутить его чтобы ещё RPKI показывал. Выбираем любой. Я не думаю что Mastodon или вообще любая альтернативная платформа сможет сравниться по популярности с каким-либо из гигантов, не став при этом гигантом и притащив с этим все те проблемы которые им присущи, в том числе и централизованность. В Diaspora все мои попытки кончились ничем, хотя аккаунт там до сих пор есть и приходят какие-то отбивки на почту. Mastodon, я думаю, ждёт такая же судьба при всей его сиюминутной популярности, посмотрим.

  • Патчкорд

    Делать процессоры очень просто, не правда ли? Автор реализует симулятор RISC-V, достаточно высокоуровневый, как бы странно это не звучало в этом случае, и компилирует под него игру "Жизнь". А потом реализует, не до конца, аппаратный вариант процессора на Amaranth HDL. С тех пор как я постигал эту науку в университете основы вроде остались на месте, по крайней мере мне понятно что написано. Но вот совсем ничего не зная, с этого начинать не стоит, лучше начать с триггеров, мультиплексоров и сумматоров в простейшем изложении, конечных автоматов и сделать что-то простое, на пару-тройку команд. Хотя видеть сразу результат такой большой задачи, как у автора, интереснее, но сразу может получиться далеко не у всех и интерес быстро пропадёт.
    How a CPU works: Bare metal C on my RISC-V toy CPU

    I always wanted to understand how a CPU works, how it transitions from one instruction to the next and makes a computer work. So I thought: let's implement one and run a C program on it.

    Noeding

  • Реклама

  • Патчкорд

    Workarounds, hacks & alternatives to network QoS

    Sometimes, upgrading the network isn't the answer to every problem. For as long as I can remember, the telecom industry has talked about quality-of-service, both on fixed and mobile networks.

    Linkedin

  • Патчкорд

    Люди иррациональны, они создают иррациональные вещи, все вещи и системы созданные людьми иррациональны и это нормальное состояние. Добавьте немного рациональности и вас ждёт успех, но делать рациональные вещи очень сложно, оооочень сложно. Очень объёмная, по сегодняшним меркам, статья про хорошие продукты, рынки, управление, IT, про домыслы и логику, которой нет.

  • Патчкорд

    Настраиваем NAT46 на Fortigate и обосновываем эту необходимость. В комплекте с настройками дампы трафика. В конце, автор отмечает забавный для себя факт, что он поймал трансляцию вида 646. Но, вероятно, это ближайшее наше будущее - нагромождение трансляций из v4 в v6 и из v6 v4 на границах сильно фрагментированного Интернета, с ужасно затянувшимся переходом от одного протокола к другому.