Патчкорд

Если вы спрашиваете: "Зачем вам нужен IPv6?" - то вы подходите к вопросу не с той стороны, потому что IPv6 это уже ответ, к которому вы приходите решая какую-то из ваших проблем: инженерную или бизнес. Если у вас таких проблем нет, для которых нужен IPv6, то и IPv6 вам не нужен. Привычный ответ на вопрос зачем нужен IPv6 контент-провайдерам? - потому что NAT ухудшает сервис. Но контент-провайдеры могут считать по другому, насчёт своего сервиса.

RIPE labs презентует интересную работу, про то как поменялся Интернет за последние 20 лет, в котором повторяется исследование, собственно, двадцатилетней давности. Сама работа доступна по подписке. Основные выводы остались: Интернет и используемые политики BGP это не про кратчайшие пути это про деньги и другие мотивы операторов автономных систем. Но сами характеры этих путей изменились - пиринг всех со всеми пришёл на смену иерархии и виноваты в этом, по мнению авторов, точки обмена трафиком. Да и в целом, всё стало гораздо запутаннее.

Если сетевики ещё будут нужны к 2034, а консоль останется, то я думаю что смогут прочитать. Но такая ситуация не выглядит фантастичной, ещё пару слоёв абстракций, продвигаемый "ИИ" и производители которые сами не заботятся об удобстве консоли, для которых веб приоритетней, и всё может статься именно так.

Удивительно, что глобальные проекты так редко попадают в ифополе, единственная новость на сайте за два года https://полярныйэкспресс.рф/#novosti и гадай - нет новостей потому что некогда, работаем, или нет - потому что всё забросили. Хорошо что есть кому ножками дойти. Соседний проект https://www.farnorthfiber.com/ такой же проблемой страдает, там тоже с новостями негусто, последние от прошлого года ищутся.

Береговая станция давно анонсируемого и продвигаемого проекта оптики по Северному Ледовитому океану - ПВОЛС "Пролярный экспресс" - попала в объектив одного из сподвижников нашего чата - @ATroyansky Пишут, что первый этап Полярного экспреса от береговой станции Теребирка Мурманской области, что на фото, до Андермы Ненецкого автономного округа длиной в 650 км построен осенью прошлого года. Сейчас строят второй этап Дикси - Андерма. Завершение запланировано на 2026 год. Но здые языки говорят, что будут задержки и завершение перенесут на 2028 год. Кабель для Полярного экспресса идет в дело свой. Завод по его производству построен в Мурманске - https://xn--e1ahdckegffejda6k5a1a.xn--p1ai/novosti/v-murmanske-otkryli-zavod/. Усилители, как пишет википедия, делает ИТМО - ранее Ленинградский Интститут Точной Механики и оптики. А вот про каналообразующее оборудование ничего не нашел. Плохо искал или пока не определились? Корче, работа идет. Не так быстро как хотелось бы, но идет. Это вам не мелочь у родителей тырить.

"DNSSEC не нужен?" - по версии Geoff Huston. TLS обскакал DNSSEC в одном из решений для обеспечения запрашиваемого уровня безопасности, а DNSSEC не смог предложить ничего лучшего за прошедшие 30 лет и всем в общем-то уже всё равно, что DNS небезопасен.

Что можно увидеть со стороны, в аварии DNS, вызванной DoS и почему не стоит пренебрегать коллективным опытом заключённым в RFC, а ещё что-то про облака.

Microsoft про сайт-приманку на code.microsoft.com, конечно, сначала он не был приманкой, а просто сайтом с которого перенесли сервис и забыли и его реально смогли поэксплуатировать злоумышленники. То что сайт является сайтом-приманкой было раскрыто этой весной, поэтому проект свернули.

Как сделать snapshot UFS во FreeBSD, пошаговая инструкция.

Internet Society про изоляцию Интернет в России, общий обзор того что происходит, в основном, про последние два года. Ничего нового, но много ссылок, некоторые из которых недоступны из России (sic!), на исследования и публикации всякого рода. По собственным оценкам Internet Society, до изоляции очень далеко, особенно если ориентироваться на объективно измеряемые технические параметры, о чём в статье и говорится прямым текстов в самом начале: "Россия не Китай и практически невозможно изолировать Россию в Интернете". Что-то, конечно изменилось, как со стороны России так и с другой стороны, эти примеры приводятся, включая недавний закон о запрете публикации информации о средствах обхода блокировок. В конце призыв ко всем о защите Интернета который мы знаем, но сдаётся мне, что как было уже не будет.

Эээх, пропустил я вспышку с Centos 8-stream, да ещё как, на целый год, и теперь с 31 мая любые обновления по базовым репозиториям превратились в тыкву:

Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist

На mirror.stream.centos.org, в принципе, больше нет директории 8-stream, но в системе зеркал каталог ещё остался с одним файлом readme следующего содержания:

This directory (and version of CentOS) is deprecated.

Последний слепок есть на vault.centos.org и если поправить и активировать ссылки baseurl в соответствующих файлах в /etc/yum.repos.d/, то эти замороженные последние версии можно будет получать через dnf или yum, что восстановит работу с базовыми репозиториями, естественно без любых обновлений и исправлений. Я пока не думал, но скорее всего мой выбор будет Debian, который выглядит наиболее стабильным из всех, посмотрим. Не делайте как я, не пропускайте вспышки и следите за новостями ваших систем. У меня, конечно, не продуктовое решение и никто не пострадает, единственное что придётся сделать в ближайшем времени - это потратить какое-то время на переезд, но и тут вроде как плюс можно найти, освежить не часто используемые навыки.

Если заходите на radar.cloudflare.com, у них тоже есть статистика по проникновению IPv6, помимо прочего, так например, можно видеть как резко стало расти количество запросов с использованием постквантовой криптографии. А с IPv6, по их оценке, всё хуже чем по оценке Google.

В день запуска IPv6 традиционные гадания по Гуглу по скорости внедрения. В прошлом году не дотянули до 45%, в этом году слегка перевалили за 45%, если сравнивать со стабильными 5% в год, то можно сказать что рост замедлился, в этом году должны были 50% достичь, 4 года назад было 30%. Возможно, что и в следующем году не будет 50%, но должно быть близко. Кто хотел, тот наверное нашёл, а кто не хотел, того догонит и может быть мы ещё увидим лавинообразный переход, когда поддерживать такое состояние вещей станет невозможно, но пока IPv4 в глобальном масштабе больше.

Про управление трафиком в Segment Routing, обзор от облака Яндекс. SR, кстати, больше 10 лет уже, можно посматривать краем глаза, пока что-то новое не придумали.

rule11.ac - сетевая академия от Russ White, что-то доступно просто, что-то после регистрации, есть видео, есть тексты. Всё ещё в самом начале и в процессе наполнения.

Про возможность использования блока 240/4, презентация и видео с RIPE88. И вроде бы, все за то чтобы использовать IPv6 и не тратить время на внедрение и отладку того что может и не заработать, да и вообще, хочется поскорее тему с IPv4 окончательно закрыть. Но лазейку, как частное адресное пространство, оставляют. Само наличие этой темы в поле для широкого обсуждения подразумевает, что вариант с этим адресным пространством находится в процессе разработки и, в том числе, поддерживается вендорами. А кто-то уже использует, помимо Amazon упомянутого в прошлом исследовании, примеры есть в презентации.

Fax, как средство ввода программы и вывода результата. Если хотите также, то всё есть на Github.

Отображение результата сканирования nmap в Grafana: скрипт для конвертации XML в SqliteDB и docker-compose.yml для настройки контейнера Grafana.

Презентация BGP reverse proxy c RIPE88 и специальный выпуск версии 0.8.8.

Как в сети IPng устроен NAT64, немного примеров конфигурации и общей архитектуры с конкретными названиями инструментов.