Патчкорд

К вопросу кому принадлежит Интернет, через исследование того, где хостятся городские службы в Голландии. В принципе, альтернатив не так и много.

Но иногда это всё же сеть, и чтобы не пропустить волков каждый раз надо проходить полный цикл отладки и поиска. Впрочем, сети обычно падают громко, так что всем заметно сразу.

Cloudflare про ASPA, что к чему, от чего защищает и где уже можно настроить, например, в личном кабинете RIPE. А ещё зовут на свой Radar смотреть графики проникновения, где видно бурный рост, по мере того как RIR внедряют данный функционал у себя.

Geoff Huston про измерения проникновения IPv6 через DNS запросы. В среднем 70% с этим справляются. Это не значит что клиент непосредственно готов, но рекурсивный DNS который он использует для разрешения имён - готов. Стоит отметить и другую сторону, не для всех ресурсов есть авторитетные DNS серверы, около 30% популярных живут только на IPv4. Получилось зеркально, но это случайность.

С маршрутизацией и скоростью изменений маршрутов в случае сбоев для сетей связи построенных на базе низкоорбитальных спутниковых группировок, тоже не так как в случае земных линий связи. Слишком часто меняется топология, а сбои носят нелокальный множественный характер.

Как ни беги, никуда от инфраструктуры не убежишь. Только-только всё утрамбовали в облака, но тут приходит новая парадигма ИИ и сети надо перестраивать заново.

У Лю Цысиня в "Вечная жизнь Смерти" есть момент где человечество пытается оставить о себе хоть какой-то памятник во вселенной и приходит к выводу что единственный вариант это высечь послание на камне, но человечеству это не помогло никак. У меня почему-то такие же мысли навевает список каналов в Технологическом Болте Генона, куда попал и @patchcord. Там мало каналов про сети, поэтому я покажу свой список для чтения (не реклама 😎), в порядке давности последнего поста в этом году, хотя не скажу что здесь про сети сильно больше, чуть-чуть пересекается.

https://t.me/opennet_ru https://t.me/drussia https://t.me/VPCBrief https://t.me/ntwrkchnnl https://t.me/count0_digest https://t.me/zabbix_ru https://t.me/theaftertimes https://t.me/Telecomreview https://t.me/PR_machine_Nika https://t.me/linkmeup_podcast https://t.me/abloud62 https://t.me/monitorim_it https://t.me/SysadminNotes https://t.me/alukatsky https://t.me/jtprogru_channel https://t.me/tech_b0lt_Genona https://t.me/bykvaadm https://t.me/letitkit https://t.me/zhovner_hub https://t.me/RUSmicro https://t.me/rtc_dc https://t.me/kipchat https://t.me/sysadm_in_channel https://t.me/troubleperf https://t.me/ntwrkmms https://t.me/kosdevs https://t.me/dataix https://t.me/aws_notes https://t.me/ieucariot https://t.me/like_a_bus_channel https://t.me/life_of_network_engineer https://t.me/netscripor https://t.me/thirdpin https://t.me/shitsch https://t.me/RusTelco https://t.me/noc_announces https://t.me/netautomation https://t.me/YandexNextHop https://t.me/terrible_telco https://t.me/piterix https://t.me/version6ru https://t.me/spblug https://t.me/linstoria https://t.me/architect_says https://t.me/NetArchNotes https://t.me/qrator_radar https://t.me/netbsd https://t.me/curatorpro https://t.me/r9yo11yp9e https://t.me/mtikpro https://t.me/manandthemachine https://t.me/hadal_project_channel

Сижу неделю на Coderun от Yandex и могу сказать какой же Leetcode крутой. Не придираясь к мелочам, самое главное отличие - Coderun проверяет твоё решение и больше ничего, это каждый раз экзамен, а Leetcode позволяет учиться. Мне даже IDE не понадобилось для Leetcode, я всё могу сделать в интерфейсе, это помимо наличия возможности посмотреть результаты всех тестов, сделать свои тесты, запускать без фиксации результата со своими тестами. И, конечно, соревновательный эффект, можно никак не взаимодействовать с сообществом, но сообщество взаимодействует с тобой, оценивая эффективность твоего решения, по скорости и памяти и определяя его место на линеечке, давая возможность посмотреть чужой код которому ты проиграл. А задачи, в целом, такие же, пока на Coderun не наткнулся ни на одну с обходом деревьев, на Leetcode их любят.

Как поживает RIPE Atlas: трафик, где и сколько пробников стоит, кто делает больше всего измерений.

Напоминание, что по-настоящему резервные каналы построить сложно и дорого, потому что всё начинается с географии. Два, и три, и четыре разных провайдера ничего не решают, если они используют один и тот же столб для монтажа своих кабелей., не забывайте их об этом спрашивать.

Опубликован RFC9848, чтобы TLS сразу шифрованным стартовать и не светить SNI, для чего добавляется параметр ech в DNS записи SVCB/HTTPS. Обязательно к прочтению секция безопасность, там сразу расписано как это можно обходить и будет обходиться. Второй момент, DNS и Web инфраструктура и так очень разные, в разных плоскостях управления, а тут их надо очень сильно связывать и поддерживать синхронизацию. Но главное, привязка к DNS без DNSSEC не имеет смысла, а его исчезающе мало.

Быстрый файрвол в eBPF, но простой, может только откидывать трафик. Конфигурируется из консоли и json файлика.

Контроль перегрузок в сети - непростая тема. Автор не делает её легче, скорее наоборот, делает её сложнее добавляя матана, в попытке разобраться как работает контроль перегрузок NSCC в Ultra Ethernet.

В MANRS бились-бились с провайдерами, поняли что дело гиблое и надо бы подтянуть всех остальных, для чего придумали MANRS+. Аргументация железная - вы зависите от путей в Интернет и если сами не позаботитесь об этом, то никто не позаботится, не стоит ждать милости от провайдера, вы от него и так сильно зависите. Документ не длинный, но можно чуть короче почитать в обзоре APNIC.

Программный BNG/BRAS и GitHub, в начальной стадии разработки. Много чего нет, но с другой стороны много чего уже есть: авторизация и политики. NAT нет, да здесь он и не нужен.

Лабы уровня CCNA/CCNP. Есть под разные платформы, в том числе Packet Tracer и EVE-NG.

Поиск промежуточных устройств, вносящих изменения в трафик, в голландских сетях. Искали с помощью yarrpbox, сырые данные тоже приложили, и нашли в 4% случаев. Дополнительно определили тип устройств и геолокацию и это далеко не всегда Голландия. Кажется странным, что так мало нашли с учётом всех характеристик и это не потому что в России цифра стремится к 100%. Файрволы и различные системы защиты, внешние в том числе, есть у многих и это вполне легитимные устройства.

Эмулятор RISC-V RV64GCV/RVA23 на Object Pascal. Чтобы попробовать сразу идите в этот репозиторий с фронтендом. Для компиляции нужны будут актуальные версии Free Pascal и Lazarus или Delphi.

Кто, как и с кем коннектится из Tier 1, со многими авторскими допущениями и интерпретациями исходных данных. Скачиваем BGP дамп и строим табличку, примерно вот такую.