Патчкорд

Это наверное что-то значит, помимо того что Hetzner хочет подзаработать, но вряд ли говорит о скором отказе от IPv4. Рынок есть и адреса можно купить, дороже чем это было 2 или 3 года назад, но можно. Даже больше, RIPE NCC свободно отдаёт /24 в руки любому новому LIR и очереди - нет, а адреса - есть. Кроме того, те у кого надо адресов много и процесс их накопления не останавливается. Конечно, IPv6 у вас должен быть, хотя бы смириться с этим морально - ситуация должна разрешиться, нельзя быть вечно беременной, но период паритета может быть достаточно долгий. Загляните, кстати, в цены Hetzner там не ужас-ужас, особенно если увидели их впервые, вполне себе, если вы делаете бизнес.

Всё что вы хотели знать о безопасности BGP от Geoff Huston. В первой части, про то как всё плохо и во второй части, про то что с этим пытались и пытаются сделать.

Китай готовится к полному переходу на IPv6 до 2030-го года: https://www.theregister.com/2021/07/26/china_single_stack_ipv6_notice/

Обзор реализаций и немного рабочих примеров netcat с тёмной стороны. Более чем полезный инструмент.

Хорошее решение из доступного функционала для автоматического отката сделанных изменений PF, чтобы не закрыть самому себе доступ к управлению. И да, это частая и очень частая проблема, даже на системах с функционалом автоматической отмены изменений надо ещё на забыть к нему обратиться, то есть в конечном итоге всё равно решает человеческий фактор.

6 октября Яндекс в четвертый раз проведет международную конференцию по сетевым технологиям Next Hop. Прием докладов уже открыт — будем рады видеть вас в качестве спикеров! Ключевые темы конференции: · Data Center network design · Network performance analysis · New developments in routing protocol design · Network side of service scaling (load balancing, CDN, traffic and peering engineering) · Network programmability, automation and orchestration · Container and VM networking · Open-source operating systems based networking · High-performance software data path implementations, libraries, and frameworks (e.g. XDP+eBPF, DPDK, VPP) · Open interfaces, abstraction models and APIs to network hardware (e.g. switchdev, SAI, P4 runtime) · TCP congestion controls and signalling · HPC and ML interconnects · CI/CD as related to networking Больше подробностей вы можете увидеть здесь Материалы прошедших конференций: 2020, 2019, 2018

Очень простой пример использования TTP. С тестовыми данными выглядит красиво, а на моих случайно взятых конфигурациях ничего путного не выдал. Но выглядит действительно просто, чтобы где-то использовать при случае.

В любой сети даже из одного компьютера может появиться трафик с адресов которых в этой сети нет, будь это даже 169.254.0.0/16. Если вы используете NAT то убедитесь что эти адреса (которые вы не ожидаете) блокируются - не транслируются и не передаются. NAT, как правило, определяется сбоку от правил передачи и фильтрации и поэтому поведение по умолчанию - нет правила, нет трансляции, но ничего не блокируется и пропускается как есть. Где-то блокировку можно добавить прямо в NAT настройки, где-то придётся повесить пакетный фильтр. В любом случае, не выпускайте из своей сети ничего что вам не принадлежит, ровно как и не впускайте в неё ничего чего не ожидаете. Обратите внимание на NAT, конечно же.

Последние несколько лет мы имеем заметный прогресс внедрения RPKI для BGP префиксов, но за этим надо следить. И да это отдельный вид деятельности который всю систему немного усложнил. В блоге APNIC рассуждения на тему, почему существуют, всё ещё, недействительные префиксы и что с этим можно сделать. Кстати, прогресс наглядно для IPv4 - 15 июля 2021 и 30 мая 2019 - количество подписанных префиксов увеличилось в два раза. Или то же можно поискать в @bgp_table_bot

Windows хотя и различает строчные и прописные символы, лучше так не делать. Особенно если вы хотите связать два разных подхода, например, Linux и Windows - исключите эту ошибку в корне используйте только один регистр символов всегда и везде.

Крутая карта Интернета от Telegeography. Показана связность, линки, локализация этих линков, сведения о крупнейших облаках, а так же средние цены на транзит. https://global-internet-map-2021.telegeography.com/

А давайте ещё одну запоминалочку: Wise - Weight Lip - Local_prefrence Lovers - Locally Originated Apply - AS_Path Oral - Origin Medication - Med Every - ebgp over ibgp Night - NextHop IGP Cost На самом деле практика, то есть, постоянное вынужденное повторение решает, хотя может немного однобоко, я редко когда до MED добирался.

Так как же всё-таки запомнить алгоритм выбора лучшего BGP маршрута: We - Weight Love - Local pref Onions - Originated locally As - AS path Onions - Origin code Make - MED People - Path, E over I Cry - Closest IGP/Lowest metric Over - Oldest neighbour Redundant - Lowest RID Layers - Lowest neighbour address Пропущено условие достижимости next-hop, да и ладно.

История if-then-else, про конструкцию которую кто-то придумал, для любящих историю и программирование, историю больше. Для не англоговорящего человека, сужу по себе, который выучил if-then-else раньше чем смог связно читать на английском что-то сложнее школьных шаблонных фраз, эта конструкция просто конструкция, без смысловой нагрузки каждого слова и без всяких попыток как-то это интерпретировать на естественном языке. Ровно то, что есть в программировании - описание алгоритмического действия, ни больше ни меньше. Про 1С я наслышан и даже видел куски кода, то же, наверное, можно сказать про Excel русскоязычный. Англоговорящим с рождения программистам, наверное, тяжело работать когда в каждом слове есть смысл, но это не точно. На Хабр перевод, можно смело идти в оригинал.

​Когда тебе не нравится шрифт и ты решил его заменить, при условии что на дворе 90-e, ну почти. Присутствуют УФ лампы и стирание ROM.

BGPalerter растёт и развивается - добавлены функции с мониторингом ROA и соседей AS_PATH. В общем есть всё что нужно, если вы управляете и хотите мониторить то, что происходит с вашей AS. Клиенты под Linux, Mac, Windows.

Отчёт о проделанной работе во время аварии в ДЦ Курчатовский от REG.ru. Немного внутренней кухни датацентров, про SLA, вероятности, сколько всего может выйти из строя при "простом" отключении электричества и вот это всё. Очень хорошо перекликается с выступлением Алексея Учакина на Linkmeetup.

И всё же криптография в электронной почте нужна, потому что помимо приватности можно решить и ряд других задач, например побороться с фишингом. Но надо что-то придумать с удобством/неудобством OpenPGP, других альтернатив пока не видно.

Интернет гниёт. Большая, обстоятельная статья про информацию и историю человечества выбитую в камне. Сейчас эта история выбивается в Интернете, но Интернет совсем не камень.