Патчкорд

Кто-то ещё удивляется что DNS запросы могут перехватываться и подменяться и тут Малайзия и её провайдеры ничем от других не отличаются. Меня на днях удивило ровно обратное, что мой провайдер стал внезапно пропускать любые запросы к внешним DNS, не возвращая подставные адреса взамен. Это я заметил после обновления роутера, перед тем как вернуть нужный конфиг. Но такая ситуация длилась не долго, через пару дней всё вернулось обратно, видимо чтобы никто не удивлялся.

Просмотр кеша DNS в Windows - ipconfig /displaydns или Get-DnsClientCache в PS, никогда не приходилось пользоваться в отличие от стирания этого самого кеша Ipconfig /flushdns.

Всё пропало, весь мир (WEB) захватили монополисты и от этого никак не сбежать, если не начать использовать Firefox. Но это тот мир который мы сами себе придумали, и во что превращается каждый мир, который вырастает из коротких штанишек. А Firefox да, пока ещё позволяет прописать настройки прокси отдельно от системных, пока ещё.

В чатике IPv6 уже всё решили с ютубом залив на торрент, там же обсуждение есть https://t.me/version6/77744, спасибо всем кто поделился.

Первая версия совместной книги по IPv6, немногим больше 100 страниц, в которой много достаточно разноплановых глав разной степени проработки. Никогда не поздно присоединиться и внести свой вклад, но я по прежнему продолжаю советовать "IPv6 для знатоков IPv4" Ярослава Тихого, даже с учётом прошедшего времени с момента публикации. Для тех кому удобнее видео формат, да ещё и на русском - RIPE NCC представила перевод курса своей академии по основам IPv6 - 31 ролик по 5-10 минут каждый. (C Youtube, конечно, надо будет что-то придумать, если ещё не придумали)

Представьте ситуацию, когда ваш вендор какого-нибудь сетевого приложения советует отключить сеть или не запускать приложение, чтобы защитится от атаки. CVE-2024-38063, Microsoft: "IPv6 не нужен". И ведь поможет. Если покопаться в истории то, навскидку: CVE-2020-16898, там советовали RDNSS отключать, ещё CVE-2013-3183, но тогда в IPv6 больше верили и отключать его не советовали, только фильтры проверить сетевые. В общем, под вашу ответственность, а ведь у кого есть служба ИБ, Windows и IPv6, наверное, уже пришли и спросили, как защищаться будем.

Youtube тормозит, Twitter вообще заблокирован, но остаются ещё маленькие профессиональные радости, которые никак не отнять.

Товарищ программист ёрничает над сетевиками :)

GRE, BGP и BFD на NSX, в двух частях, тема файрвола не раскрыта, зато в картинках, поэтому получилось несколько многословно. Автор в консоль заходит только чтобы проверить результат.

Вчера смотрел ютуб. Показывает в разных видах на разных устройствах. Ну, качество - говно. Ни ясности в картинках, Ни плавности в их смене. Поставить красивую фоновую музыку с красивыми видами - это теперь не в ютуб. Экономия трафика потребления налицо. Клиентам хотеть расширяться не под что. Трафик GGC просел на 45%. А насколько просело качество - это вопрос. И вспомнилось мне детство с юностью, тогда мы слушали музыку через вражьи голоса. Ее глушили, но она пробивалась то тут, то там. Строили приемники с нестандартными диапазонами и натягивали антенны. И в этом шумящем и затухающем эфире иногда, вдруг начиналось отличное прохождение радиоволн и ясный звук какого-нибудь ревущего rad bat bat bat blue от дип пёпла навсегда оставлял тебя фанатом этого звука. Вот и сейчас глушилки ютуба вызывают у молодежи прилив творчества в поисках как пропихнуть заторможенное дипиаями. Как из мутного и заикающегося сделать четкое и плавное. Ничего у них не выйдет, но зато желание посмотреть запретное станет для кого-то самоцелью. И это запретное скорей всего окажется не музыкой, а ненавистью… или произойдет замещение интересов?

Разработка RTP over QUIC изнутри, на самом острие стандартизации.

Про петли в IP поговорили, теперь про петли в BGP. Будьте внимательны если строите сложные структуры, тем более, если добрались аж до конфедераций, про которые пора бы уже и забыть. Вмешиваться и менять AS_PATH, тоже до добра не доводит, хотя и бывает необходимо.

CEO Tailscale написал программный пост про Новый Интернет, мне он показался больше рекламным. Но его стали достаточно бурно обсуждать, например на Slashdot, из-за очевидных прямолинейных кивков в сторону облачных платформ, переусложненных решений, излишней централизацией всего и "раньше было лучше". Сломанную связность в IPv4 предлагаемый продукт чинит полносвязанным VPN, IPv6 не упоминается ни в каком виде, хотя как раз прямую связность между хостами вполне обеспечивает, ещё и безопасность, куда без неё. На мой взгляд на "Новый Интернет" не тянет, что не отменяет возможности всем, в конечном итоге, завернуться в ВПНы, но для доступа к Интернет, из них, таки, придётся выходить.

Вчера, 1 августа, было 7 лет с момента первого поста в нашем канале, поэтому традиционный (можно уже говорить "традиционный" через 7 лет?) пост с итогами за истёкший год. Нас становится больше, совсем недавно перевалили за отметку 2000 подписчиков, каждому от меня большая благодарность, очень приятно что вы находите здесь что-то полезное для себя и делитесь со мной интересными вещами, и материалами из этого канала со своими друзьями. Постов (вместе со всеми репостами) в этом году тоже чуть-чуть больше, всего 359 и почти всё про сети и одну большую сеть - Интернет, иногда про людей в этих сетях. Самые просматриваемые посты: - Про важность многофакторной аутентификации, даже для владельцев автономных систем - Про рабочие будни в большой компании - Про мониториг, когда хочется чего-нибудь этакого Самый залайканый пост уже упоминаемый ticket traceroute, да и в целом, такие эмоции больше относились к праздничным постам, из остальных: - Серверная, которую все видели хоть один раз. Всем героям в полях, большой привет - Новые 100000000 секунд UNIX - Обзор докладов с nexthop2023 Эмоции в другую сторону: - Новость про новые пошлины на лицензии связи и про то как было раньше - HPE покупает Juniper - Неудача Луны-25 с надеждой что всё получится в следующий раз Я по прежнему поддерживаю @FullViewBGPbot, @bgp_table_bot и https://host-correct.ru и знаю что @bgp_table_bot перестал выдавать анонсы с 22 июня, это связно с отсутствием этих самых анонсов в Mastodon, в Twitter они остались, но автор оригинального бота очень жалуется именно на Twitter и мне бы не хотелось переделывать мой бот обратно, пока ждём. Остальное в строю, мой DoH сервер, конечно, не составит конкуренции гигантам индустрии да и вероятно любому другому, но я иногда использую, где-то в мыслях лежит расширить функционал добавив что-то ещё полезного не только DNS, но мысли эти очень глубоко. Новый год :) продолжаем продолжать!

В США не хватает инженеров, которых, как оказалось, автоматизация заменить не сможет. Проблемы по всем фронтам, приезжих не принимают, а свои недоучиваются, или учатся не тому. Женщины почему-то инженерами тоже не хотят быть, хотя в колледжах большинство обучающихся как-раз женщины. Сложно эту ситуацию экстраполировать на нас, Инженеров, которые с большой буквы и по призванию, вроде никогда много не было.

Январский отчёт ЦМУ ССОП, про который я почти забыл и перестал следить когда он появится. Логично бы выкладывать отчёты ежемесячно, как, например, еженедельные новости про противодействие угрозам, но хорошо, что они есть, сейчас последний доступный за Апрель.

Кто умеет - делает, кто не умеет - учит других. Однажды сказал какой-то типок. Но он напиздел. Я например и делаю и учу других (в качестве хобби наверное) :) Поэтому сегодня предлагаю вашему вниманию отличный авторский контент, к которому я приложил косвенное наставничество, скажем так. С помощью данного труда, вы без труда сможете ещё раз попробовать разобраться как работают эти ваши EVPN\VXLAN-ы. И наглядно посмотреть практический пример настройки этого всего на софте от Аристы. Всякие клёвые rfc, айпивэшесть цветные картинки и роут тайп пять на месте Я такого в Рунете если честно не встречал - ну а вы встречайте - работу от Виталия @viterkag https://docs.vtre.ru/evpn_vxlan_arista

Все говорят про EVPN и VXLAN, если ждали знака чтобы начинать разбираться то вот он - основательно, на русском, повод не пройти мимо. Но начальное понимание, всё-таки стоит иметь, прежде чем начинать читать. Вендор не так важен, в тексте Ариста.

XCP-ng в сравнении с Proxmox, тут же хорошо видны отличия подходов первого и второго типа гипервизоров, это помимо других отличий в подходах и проработанности этих систем.