Специально зашел попробовать функционал Find My iPhone. Двухфакторная аутентификация включена. Если через браузер зайти на icloud.com и залогиниться, появляется кнопка выбора способа аутентификации (sms или push на устройстве) и рядом ссылка на find my iphone. При переходе по ней отображается местоположение устройства и есть возможность воспроизвести на нем звуковой сигнал, заблокировать и отправить сообщение либо стереть. Все это можно сделать без смс/пуш. Т.е. «полного» входа в учетку не требуется.
Как я понимаю, пароль при этом злоумышленник не сможет сменить. Так что можно просто залогиниться с другого компа и отключить блокировку, параллельно сменив пароль на iCloud.
Возможно, что «хакеры» угрожают именно стиранием устройств со включенным find my iphone. Никакого воздействия на саму учетку при этом не оказывается и после стирания можно легко восстановиться из бэкапа.
Поздравляю с успешной сдачей! Сам планирую сдать к концу года, началу следующего.
Спасибо вам за рекомендации по лаб-гайдам.
10 дней назад сдал JNCIP-SP. Соглашусь, экзамен нельзя сравнивать с CCNP. Когда-то я начинал провайдерский трэк Cisco, потом забил при устройстве на новую работу. Тупо не было времени. Так вот, основная сложность у Джунипера — надо держать сразу все темы в голове и сдавать одним экзаменом. Поэтому вполне корректное сравнение с CCIE Written. За неделю до экзамена в голове такая каша, что начинается паника. Поэтому могу от себя дать совет тем, кто планирует сдавать — делайте записи! Я записывал любую важную информацию в виде коротких предложений (планировал делать флэш-карты, но не хватило времени). По каждой теме. Какие-то ключевые моменты, которые постоянно вылетают из головы. Это значительно экономит время в дни перед экзаменом на повторение пройденного и восстановление забытого. Плюс когда лабы делаешь, можно брать самые интересные вещи из заметок и проверять «на железе».
Кстати, вопрос к вам по UNetLab — у вас с его стабильносью проблем не было? Сначала запускал в виртуалке, потом сделал bare metal инсталляцию, но все равно всегда ловил странный и очень неприятный глюк: некоторые линки между vmx'ами становились однонаправленными. Это сильно взрывало мозг, когда вроде бы все в up'е, а трафик не ходит. Причем этого не было видно абсолютно никак, кроме запуска с каждой стороны monitor traffic. При этом, например, ospf был в full. В итоге поднял везде, где только можно, BFD. С ним сразу было понятно какой линк свалился в unidirectional. Помогала перезагрузка vMX'а. Иногда не с первого раза.
Не было ли у вас такой проблемы? Пробовал с нуля поднимать unetlab — все равно глюк постоянно проявлялся.
И раз уж пошло сравнение с Junos:
В Junos есть отличная штука «show config | display set | match STRING», которую очень удобно использовать для поиска кусков конфигурации чего-либо для последующей копипасты. Так вот, в XR оно тоже есть, но почему-то из всех, кого знаю, никто не слышал про эту возможность. Нужно всего лишь добавить слово «formal», например: «show run formal | i 0/1/0/1» покажет все куски конфигурации, связанные с 0/1/0/1 в виде отдельных строк. Удобно матчить vrf'ы, vlan'ы интерфейсы и т.п.
Уверен, люди, постоянно работающие с XR это знают, но новичкам может быть полезно.
Хорошая статья. Часто пользуюсь роллбэком, но до сих делал load rollback last 1 (после неудачной попытки сделать last 2). Теперь, наконец, понял, «в чем соль»! Заветное слово «to».
P.S. Отличные, интересные статьи у вас. Подписался! Отдельное спасибо за vrf-table-label. Нигде такого внятного описания, как у вас, не видел. У Juniper, к сожалению, ужаснейшая документация и хелпы. Особенно убивают их коментарии в доках по синтаксису в стиле "set A B C — sets A B and C.." У Циски в этом плане почти идеал — подробное описание команды или параметра, или ссылка на соответсвующую страницу.
Как вам это удалось?
Вчера только переписывался в gmail'овском коммьюнити по поводу не то чтобы восстановления пароля, я тупо в почту зайти не могу через браузер.
Суть проблемы: есть гугловский ящик, который использовался для всяких там регистраций. С него почтовик собирает почту по pop3, а через веб-морду я заходил туда раза 2-3 всего.
Захотел сменить пароль, пытаюсь зайти, а мне выдается: «Мы не уверены, что это вы. Пройдите процедуру сброса пароля». Ну ок, запускаю процедуру. Спрашивает последний пароль, который помню (спасибо, keepass), спрашивает дату создания аккаунта — ок, ввожу, спрашивает другой ящик для отправки кода — пишу, получаю код, ввожу код: «Извините, но мы все равно не уверены, что это вы. Доступ невозможен!»
Все! В собственный ящик не могу зайти!
Человеческой поддержки у них нет — сервис типа бесплатный, не положено. В коммьюнити сотни таких тем. В день по 10 новых открывают. Кому-то везет и сотрудники идут на уступку. Мне же отказали даже при том факте, что я могу читать письма с того ящика.
Причина — не заходил год в веб-морду. За этот год я переехал, переустановил винду, пересел на фаерфокс. Гугл считает, что этого достаточно, чтобы лишить меня аккаунта, которым я пользуюсь 5 лет. Благо, у меня к этому акку только всякие одноразовые регистрации привязаны. Но я теперь за другой ящик переживать начинаю. Вдруг и туда перестанет пускать.
Я имел ввиду конкретно ваш пример. При использовании решения с EEM, которое вы описали, при пропадании линка между ISP апплет не сработает, т.к. оба пира для AS65000 будут живы, но при этом у ISP1 не будет информации о сети 172.16.9/24, а у ISP2 о двух других сетях. Соответсвенно 9-я подсеть не достучится до AS65100, а 7 и 8 до AS65110…
Вы правы, в большинстве случаев есть несколько стыков, но было бы интересно почитать про реализацию апплета, который бы предусматривал возможность возникновения таких ситуаций. Например, каким-то образом фиксировать пропадание анонсов с NH R1 и предпоследней AS 65002 в AS-PATH (для ISP1) и NH на R3 и предпоследняя AS 65001 для ISP2…
К сожалению, не знаком с ЕЕМ, поэтому не в курсе его возможностей. Но тема интересная, спасибо.
Возможно, я невнимательно прочитал, но ведь в таком решении при падении пирингового линка между ISP, пропадет связность части подсетей с ресурсами, доступными только через одного ISP?
Как я понимаю, пароль при этом злоумышленник не сможет сменить. Так что можно просто залогиниться с другого компа и отключить блокировку, параллельно сменив пароль на iCloud.
Возможно, что «хакеры» угрожают именно стиранием устройств со включенным find my iphone. Никакого воздействия на саму учетку при этом не оказывается и после стирания можно легко восстановиться из бэкапа.
Спасибо вам за рекомендации по лаб-гайдам.
10 дней назад сдал JNCIP-SP. Соглашусь, экзамен нельзя сравнивать с CCNP. Когда-то я начинал провайдерский трэк Cisco, потом забил при устройстве на новую работу. Тупо не было времени. Так вот, основная сложность у Джунипера — надо держать сразу все темы в голове и сдавать одним экзаменом. Поэтому вполне корректное сравнение с CCIE Written. За неделю до экзамена в голове такая каша, что начинается паника. Поэтому могу от себя дать совет тем, кто планирует сдавать — делайте записи! Я записывал любую важную информацию в виде коротких предложений (планировал делать флэш-карты, но не хватило времени). По каждой теме. Какие-то ключевые моменты, которые постоянно вылетают из головы. Это значительно экономит время в дни перед экзаменом на повторение пройденного и восстановление забытого. Плюс когда лабы делаешь, можно брать самые интересные вещи из заметок и проверять «на железе».
Кстати, вопрос к вам по UNetLab — у вас с его стабильносью проблем не было? Сначала запускал в виртуалке, потом сделал bare metal инсталляцию, но все равно всегда ловил странный и очень неприятный глюк: некоторые линки между vmx'ами становились однонаправленными. Это сильно взрывало мозг, когда вроде бы все в up'е, а трафик не ходит. Причем этого не было видно абсолютно никак, кроме запуска с каждой стороны monitor traffic. При этом, например, ospf был в full. В итоге поднял везде, где только можно, BFD. С ним сразу было понятно какой линк свалился в unidirectional. Помогала перезагрузка vMX'а. Иногда не с первого раза.
Не было ли у вас такой проблемы? Пробовал с нуля поднимать unetlab — все равно глюк постоянно проявлялся.
В Junos есть отличная штука «show config | display set | match STRING», которую очень удобно использовать для поиска кусков конфигурации чего-либо для последующей копипасты. Так вот, в XR оно тоже есть, но почему-то из всех, кого знаю, никто не слышал про эту возможность. Нужно всего лишь добавить слово «formal», например: «show run formal | i 0/1/0/1» покажет все куски конфигурации, связанные с 0/1/0/1 в виде отдельных строк. Удобно матчить vrf'ы, vlan'ы интерфейсы и т.п.
Уверен, люди, постоянно работающие с XR это знают, но новичкам может быть полезно.
P.S. Отличные, интересные статьи у вас. Подписался! Отдельное спасибо за vrf-table-label. Нигде такого внятного описания, как у вас, не видел. У Juniper, к сожалению, ужаснейшая документация и хелпы. Особенно убивают их коментарии в доках по синтаксису в стиле "set A B C — sets A B and C.." У Циски в этом плане почти идеал — подробное описание команды или параметра, или ссылка на соответсвующую страницу.
Да уж, печально, что сейчас приходится светить свой номер везде, где только можно…
Вчера только переписывался в gmail'овском коммьюнити по поводу не то чтобы восстановления пароля, я тупо в почту зайти не могу через браузер.
Суть проблемы: есть гугловский ящик, который использовался для всяких там регистраций. С него почтовик собирает почту по pop3, а через веб-морду я заходил туда раза 2-3 всего.
Захотел сменить пароль, пытаюсь зайти, а мне выдается: «Мы не уверены, что это вы. Пройдите процедуру сброса пароля». Ну ок, запускаю процедуру. Спрашивает последний пароль, который помню (спасибо, keepass), спрашивает дату создания аккаунта — ок, ввожу, спрашивает другой ящик для отправки кода — пишу, получаю код, ввожу код: «Извините, но мы все равно не уверены, что это вы. Доступ невозможен!»
Все! В собственный ящик не могу зайти!
Человеческой поддержки у них нет — сервис типа бесплатный, не положено. В коммьюнити сотни таких тем. В день по 10 новых открывают. Кому-то везет и сотрудники идут на уступку. Мне же отказали даже при том факте, что я могу читать письма с того ящика.
Причина — не заходил год в веб-морду. За этот год я переехал, переустановил винду, пересел на фаерфокс. Гугл считает, что этого достаточно, чтобы лишить меня аккаунта, которым я пользуюсь 5 лет. Благо, у меня к этому акку только всякие одноразовые регистрации привязаны. Но я теперь за другой ящик переживать начинаю. Вдруг и туда перестанет пускать.
Вы правы, в большинстве случаев есть несколько стыков, но было бы интересно почитать про реализацию апплета, который бы предусматривал возможность возникновения таких ситуаций. Например, каким-то образом фиксировать пропадание анонсов с NH R1 и предпоследней AS 65002 в AS-PATH (для ISP1) и NH на R3 и предпоследняя AS 65001 для ISP2…
К сожалению, не знаком с ЕЕМ, поэтому не в курсе его возможностей. Но тема интересная, спасибо.