Fyodor Ustinov

Интересно

  
А татьяныч кому нибудь в результате проставится?
#^http://tema.livejournal.com/2315335.html
Fyodor Ustinov

О пользе IPv6

  
Кстати, а правильно понимаю что:
1. Весь Яндекс давно имеет ipv6 адреса?
2. Современной винде даже отдельный софт ставить не нужно, что-бы ipv6 over ipv4 тунель поднять?
Fyodor Ustinov

самое смешное

  
Такими темпами не мне закроют акаунт в ЖЖ за "путин хуйло"-вые высказывания, а я сам буду вынужден закрыть себе доступ к ЖЖ. :-/

P.S. Для не следящих - в Украинте закрывают доступ к яндексу, вконтактике, drweb и касперскому.
Fyodor Ustinov

Виртуальная реальность.

  
"...Потом Человек обернулся и протянул Коле какое-то странное сооружение. Оно было похоже на рыцарский шлем с надвинутым забралом и тонким сверкающим шпилем наверху. По бокам шлема на толстых гибких шнурах висели покрытые чешуйками перчатки; ниже, на еще более толстых шнурах, болтались сандалии какой-то необыкновенной формы.
— Надевай! — повелительно сказал Человек.
Коля надел сандалии, они легко растянулись; надел перчатки. Шлем повис у пояса, но Человек не дал его рассмотреть. Он взял его за шпиль и нахлобучил на голову Коли.
Несколько мгновений перед Колиными глазами светился какой-то темно-зеленый экран, потом он погас. Роща, Человек, солнечный, ясный земной день — все это исчезло. Наступила необыкновенная тишина, и то, что произошло потом, показалось Коле нелепым, фантастическим сном."

Собственно для современного человека ничего такого вэтом отрывке нет. Ну надевает на себя некий Коля костюм виртуальной реальности, ну что такого? Ничего, если не считать того, что произведение, из которого эьтот отрывок - 1963 года издания.
Fyodor Ustinov

О как.

  
UBNT жжот.
Edgeswitch 16 XG — 636 долларов
А это двенадцать SFP+ 10G, четыре «медных» порта Ethernet 10GBASE-T
Конечно есть подозрение, что внутри опять будет непойми какая китайщина.
Но 636 баксов, Карл!
Fyodor Ustinov

Наши китайские братья - жгут

  
На bdcom-овском свиче вдруг на одном из портов попёрли ошибки. Ну бывает, там меняли SFP+ DAC кабель, а эти кабели китайцы тоже делают весьма загадочными.
Ну да ладно, в конце концов ошибок там 20 пакетов на миллион - дотерпели-бы до покупки нового. Ибо ставить на полтора метра обычный SFP+ SR меня жаба давит. Но внезапно я обращаю внимание, что помимо роста счётчика ошибок, синхронно с ним растёт счётчик количества MAC адресов на этом порту.

Т.е.братья китайцы умудрились сделать так:
1.Получаем пакет.
2.Вынимаем из него Src MAC address и кладём в таблицу.
3. Проверяем CRC и если оно плохое - выкидываем пакет. Но MAC уже в таблице! А так как что там в битом пакете - ХЗ, то и в качестве MAC может быть что угодно.

Молодцы, чо.
Fyodor Ustinov

500,000+ BGP routes in your lab network

  
Если кому-то вдруг, так-же как и мне - захотелось странного, то вот:
Виртуалка с 500000 bgp routes
Fyodor Ustinov
  last edited: Wed, 26 Apr 2017 18:18:59 +0300  
Image/photo

Пусть там тебя ждут поля с птичками и мышками.
Прими её, Баст, пожалуйста. Она была хорошая Кошка.
Fyodor Ustinov

https

  
Кстати.
Раньше долгоиграющие (год-два) бесплатные сертификаты выпускали WoSign и StartCom.
Обе конторы удавили.
И как раз в это время появился LetsEncrypt, но он даёт сертификат только на 90 дней.

Что-то мне моя параноя подсказывает, что таких случайных совпадений не бывает.
Fyodor Ustinov

Как они это делают?

  
Хочется мелкий роутер. Дай, думаю, посмотрю что предлагают в мире FreeBSD, а то OpenWRT уже приелся.

pfsense. Последний. Одновременно BGP и OSPF - не умеет. Как можно было так умудриться - для меня загадка.
Fyodor Ustinov

https

  
Менял тут на ufm.su ключи (спасибо WoSign и хрому за наше счастье) и пришёл к выводу, что это всё профанация. Не то что бы это было "тайное знание", просто никогда на эту тему не задумывался.

Что мы имеем на текущий момент.
1. Кучу корневых центров, которым мы должны доверять. Причём гарантированно известно, что доверять некоторым из них нельзя (например тому-же WoSign или еще некоторым, про которые известно, что они аффелированы с государством).

2. Софт, который на своё усмотрение доверяет или не доверят корневым центрам (тот-же гугл сказал, что "нам всё похер и мы не будем доверять сертикифатам WoSign" а тот-же Микрософт сказал "нам всё пофиг - мы будем им доверять").

Т.е. мы имеем в результате видимость защиты. И что самое печальное - простого способа сделать нецентрализованную, простую и удобную систему нет. Печаль.
Fyodor Ustinov

Интересно

  
Интересно, у ватников пуканы уже начали подгорать и готовиться к активному взрыванию, в связи с результатами голосования?
Fyodor Ustinov

Нет в жизни счастья

  
Читаешь наши книги - там "скрипя сердцем".
Читаешь переводные - там "силиконовые процессоры".

беда просто.
Fyodor Ustinov
  
Image/photo

На больших блоках, в принципе, нормально. Осталось понять как улучшить ситуацию на мелких блоках.

P.S. Это винда внутри ESXi, у которой диск на NFS over 10G ethernet.
Fyodor Ustinov
  
Поиграл в третье каловдутие. Что-то не вштырило.
Вобще, более-менее пнравилось из стрелялок - фаркрай3. 4-й тоже, в принципе, ничего. Кризисы -значительно меньше.
Fyodor Ustinov

Понты дороже денег

  
Image/photo
Fyodor Ustinov
  
Image/photo
Fyodor Ustinov

Украина пошла дорогой России

  
Fyodor Ustinov

Убивать!

  
Собираю из портов самбу.

Сначала она потребовала перл.
Потом питон.

Красноглазые программисты, горите в аду.
Fyodor Ustinov
  
Самое смешное - 9999 датасетов машина с 2Г памяти выдержала. И даже память не всю сожрала (примерно 1.8Г в wired было). zfs list, конечно, думает несколько секунд перед выдачей, но в целом - работает, как не странно.