Патчкорд

Насколько хорошо в DNS работает механизм перехода с UDP на TCP если происходит фрагментация при передаче? В статье Geoff Huston и APNIC Labs говорится, что работает очень хорошо, за исключением нескольких отдельных провайдеров. И там вопрос не только, возможно, в запрещении TCP, но и не следовании рекомендации RFC в плане обработки входящего фрагментированного ответа по UDP. У провайдеров не так много популярных решений для DNS серверов, а в исследовании не делается попыток выявить используемое ПО, поэтому ожидать сильно разнообразного поведения, наверное, не стоило.

Как бы там у Windows не сложилось с CLAT а у Android c DHCPv6, от базы никуда не деться, поэтому напоминалка для тех кто уже настроил и руководство к действию для тех кто ещё нет: SLAAC и DHCPv6 на примерах Cisco - что к чему, плюсы и минусы.

История автора htop про Тетрис, этику, исходный код и грани разумного. Когда все мы остаёмся немного или много детьми в своей профессии, но разумно ли заставлять своего пользователя иметь дело с таким взрослым ребёнком?

В то же время по измерениям RIPE Labs - NAT64 в дикой среде, то что попалось в зонды Atlas, не так много, а рабочего ещё меньше. А для тех измерений где удалось выполнить сравнение IPv4 с NAT64 первый выглядел лучше - меньше задержки, короче трассировки.

Самое сложное во внедрении IPv6 это переписать прикладной софт, об этом я прочитал в далёком 2005 и не понял. Потом понял когда наш проект внедрения IPv6 провалился именно по этой причине, мы вообще не думали про прикладную часть, а только как настроить сеть. Именно поэтому новость, что Microsoft расширит возможности CLAT в Windows 11 вызвала некоторый ажиотаж у интересующихся темой, хотя это не отменяет необходимости обновлять софт, особенно тот, который своей внутренней логикой завязанный на IPv4 адреса. В итоге, лучше нелюбимый, но рабочий костыль с трансляцией адресов, который так не любят адепты IPv6 в мире IPv4, чем вообще никак. С другой стороны, то что Microsoft озаботилось этой проблемой, косвенно говорит о росте количества IPv6 only сетей игнорировать который уже невозможно.

Что не так с Certificate Transparency в двух частях: сложно и не решает тех проблем которые задумывался решать, являясь костылём к базовой системе доверия сертификатам в вебе. В какой-то мере это, конечно, помогает, но в итоге вы всё равно остаётесь наедине с доверием между вами, вашим браузером, центрами сертификации и прозрачности.

Кажется, ребята играют не в ту сторону, но с другой стороны, предупреждён значит вооружён. Суть простая, если мы знаем что внутри секретного канала, а внутри у нас часто TLS handshake, то применив магию статистики, понять это можно с очень большой вероятностью, и shadowsocks и другие уже не помогут. Натурные испытания по обнаружению на настоящем провайдере присутствуют в полном объёме.

Всё равно или самому ехать или кого-то отправлять менять патчи и порты, и измерять потери на трассе, не взирая на то локальный это сбой или удалённый.

Центральный узел местного провайдера . Подвал гаража.👍😳

Настоящий, ламповый домонет, даже тауэры стоят.

Бен Кокс же тем временем сделал интересную попрефиксную карту Интертета. Тоже весьма залипательно. https://map.bgp.tools/

Это не просто круто, а очень круто. Масштаб, поиск конкретного префикса вплоть до /32, цветом отмечаются отвечающие на пинг узлы, что позволяет, буквально одним взглядом, оценить что в твоей сети доступно из Интернет. Для IPv4 кривые Гильберта подошли просто идеально, а кто придумает как визуально сделать так же красиво, только для IPv6, будет несомненным героем.

В Нидерландах очень сильно переживают что отстают по внедрению IPv6, говорят что без IPv6 никакого экономического развития. Вот только достоверную статистику по тому насколько IPv6 внедрён, получить очень сложно, в ощущениях одно, а на практике многие сервисы показывают разное или вообще странное. Это к вопросу о доверии всему о чём пишут в Интернете и с какой стороны на это смотреть, сервисов, кстати, много перечисили.

Опыт конкретного человека в конкретной компании-стартапе по выбору инструментов, удачный и неудачный. Можно сравнить со своим, или найти что-то новое, про облака, автоматизацию и всё что вокруг.

Тем временем NTT и Cogent разорвали пиринг в Европе. https://benjojo.co.uk/u/benjojo/h/vNV8Xp5W4td6hy4pMW

Описание организации (подразумевается IT компания, но описание универсальное) как параллельной системы, в которой действующим элементом является сотрудник. А дальше, используя подходы к управлению параллельных систем и их ограничений, теорию очередей, выводятся принципы функционирования организации и даются советы по обеспечению эффективности этого функционирования. Лучший результат - линейный рост производительности с линейным ростом сотрудников - недостижим, по причине необходимости взаимодействия между сотрудниками, частями системы, поэтому производительность каждого сотрудника, с ростом их числа, должна увеличиваться, чтобы организация сохраняля свою эффективность. Другие советы тоже вполне логичны: больше локальной свободы, маленькие команды, максимально независимые задачи (есть критический кивок в сторону микросервисов). Нюансы как всегда в мелочах, даже в технических решениях не может быть ничего идеального, а с людьми тем более - пределы ускорения, конвейеризации, специализации и распараллеливания задач в коллективе настолько индивидуальны, насколько успех и неудача каждой отдельной компании индивидуальна о чём автор и говорит в самом начале, умоминая что нет инструмента и подхода, вроде Agile, к успешности, но потом находит свои факторы, определённо значимые и правдивые, но не гарантирующие успех.

Новый инструмент для наблюдения за инцидентами BGP - BGP Watch и презентация его возможностей в блоге APNIC.

На некоторые Nexus завезли возможность дампить трафик который попал под фильтры CoPP, чтобы достоверно определить что, всё таки, вызывает проблему, не гадая только по количеству дропов.

Иcтория Juniper от Pradeep Sindhu сооснователя Juniper (pdf) через изобретение пакетных процессоров и осознанного выбора IP и Интернет - ода инженерам.

Презентация нового инструмента на OARC 42 для определения версии DNS сервера. Проверить насколько хорошо получается, можно скачав всё нужное с Github.