Патчкорд

Перечисление возможных DNS записей для вашей почты, но разбираться что к чему и насколько надо, предстоит, конечно, самим.

Карта точек обмена трафиком в Латинской Америке https://lac-ix.org/ixps/, на всякий случай. Там где есть, включена информация о количестве участников, поддержке RPKI, MANRS.

По настоящему страшно станет тогда, когда люди не выйдут на улицу и из Интернет чтобы посмотреть на солнечное затмение, но пока затмение побеждает.

Реалии современного веба, детально, с фактами, примерами, отсылками, советами. Объёмный текст, если коротко - всё плохо, однако есть исключения. И дело не в скорости вашего Интернет-соединения, дело в скорости вашего процессора и подходах к разработке софта, хотя разработчкии ПО всё сваливают на разработчиков железа. Старые сайты работают быстрее, современные оптимизации не работают, применяемые для измерений метрики успешно подтасовываются, чтобы выглядеть хорошо. По поводу оформления собственного сайта, автор тоже прошлёся в заключтельном слове.

mapcidr для манипуляции с IP адресами, чтобы не писать самим, если уже не написали, на Go.

Напоминание что TCP/IP сети это про надёжные сети, в которых даже один процент потерь это много, а 10% - катастрофа. Пока посчитали для CUBIC, в следующий раз обещают сравнить с BBR и Reno.

Я переехал на свой собственный почтовый сервер для личной почты и очень доволен этим решением. Инсталляция из Postfix, Dovecot, Opendkim, к которой я добавил DANE, для чего пришлось поднять DNSSec на своих мощностях и отключил нешифрованный трафик на вход. Для спама, которого не сказать что много, простые фильтры прямо в Postfix по адресам и никакого веб интерфейса. Моё решение уже для сильно увлечённых, но всегда можно сделать ещё сложнее, а может проще, кому что ближе. Вместо Postfix - OpenSMTPD, вместо Linux - FreeBSD с jail (BastilleBSD), рядом Rspamd с Redis. Настройки pf тоже присутствуют и даже разговоры о шифровании ZFS. Во второй части про вебморду. За скобками остался самый главный вопрос, о поддержке всей этой инфраструктуры, которая в любом случае будет что-то просить и в этом плане сторонняя почта на своём домене в разы проще.

Если ЕС попросит у Роскомнадзора научить как правильно блокировать, научат или нет? По крайней мере, некоторые грабли могли бы стороной обойти, если уж ввязались. А пока ситуация с блокировками в ЕС не очень - достаточно сменить DNS с провайдерского на публичный и всё скорее всего заработает, это помимо того что зеркала почти никто не трогает.

Пример анализа задержек в сети с использованием eBPF от исследовательской лаборатории Red Hat и разработанной для этого утилитой epping. На LibreQoS тоже можно посмотреть. Тема QoE, лезшая из всех щелей лет пять назад как-то забылась сегодня, наверное всё стало хорошо с качеством, но может это только кажется.

Иван Пепельняк разносит, как всегда, сетевые концепции и в этот раз досталось TRILL и SPB в сравнении с EVPN и VXLAN. Про TRILL я первый и последний раз услышал на YaC2013, но в тот раз меня больше зацепил круглый стол по DDoS, после которого очень сильно были переосмыслены применяемые мной в работе подходы.

Я немного увлёкся занимаясь старым проектом и получился обзор по истории лицензирования связи в России https://telegra.ph/O-licenziyah-svyazi-c-1991-po-2024-04-01 с привязкой к текущей ситуации с ценой на новые лицензии и некоторыми ключевыми точками в прошлом - пандемию заметно, падение выдачи лицензий с февраля этого года, тоже заметно.

Ну что, с праздником, - международным днем резервного копирования, которое остается нам последней надеждой при потере всех данных, стертых хакерами, пробравшимися в инфраструктуру через непатченные уязвимости, незакрытые порты, непроверенные конфиги, незащищенную почту, доверительные отношения с поставщиками и многие другие вектора атак. Ну, за бэкап! 🥂 И сразу вторую, для резервирования! 🥂

Распределение NTP серверов из pool.ntp.org между пользователями сейчас сильно завязано по странам, но не во всех странах есть много участников предоставляющих серверы для пула. В тех которых совсем нет, используется следующая иерархия - континентальная. Хуже если на страну приходится один или два сервера, потому что будут всегда выбираться сильно ограниченное их количество, хотя по всему миру их много, немногим меньше 5000. Это нашли в SIDN labs и спросили, а в чём же собственно дело? А дело оказалось в опасениях потерь между удалёнными узлами, которые впрочем не были выявлены за исключением серверов в Южной Америке, с чем в pool.ntp.org согласились и возможно нас ждут изменения в правилах распределения. С другой стороны, всегда можно задать более конкретный пул, в том числе и страновой и не следуя геолокации, чтобы расширить набор используемых NTP серверов, если для вас это явлется действительно важным.

Экскурсия по возможностям Go при работе с сетью в Linux, от готового net.Dial через raw sockects до XDP. Автор сам открывает для себя все эти возможности, но достигает результатов 2,5Mpps на одном потоке и делится готовым кодом на GitHub.

Автоматизированная система ROSE-T проверки на соответствие политикам MANRS. Помимо данных регистратора, нужен актуальный конфиг устройства, который проанализируют, а потом с ним сэмулируют различные ситуации. Пока поддерживаются Juniper и Cisco IOS XR, потому что есть доступные для эмуляции образы. Помимо собственного кода внутри есть ещё Batfish, Kathará, Scapy, FRRouting.

Иногда чатики приносят гениальные вещи, максимально правдивые, глубокие, смешные и грустные одновременно https://www.youtube.com/shorts/-9RU0C6ENnc