Патчкорд

Первые спутники целевой группировки связи БЮРО 1440 — на орбите 23 марта в 20 часов 24 минуты состоялся первый пакетный запуск 16 космических аппаратов БЮРО 1440. После выхода на опорную орбиту спутники успешно отделились от ракеты-носителя и были взяты под управление ЦУП БЮРО 1440. На очереди — проверка бортовых систем и движение на целевую орбиту. Запуск первых аппаратов целевой группировки — переход от экспериментов к созданию сервиса связи. Команда БЮРО 1440 прошла этот путь за 1000 дней — именно столько разделяет вывод на орбиту экспериментальных и серийных спутников. Впереди — десятки запусков и сотни спутников российской низкоорбитальной группировки для сервиса связи с глобальным покрытием. На видео — кадры отделения спутников БЮРО 1440 от ракеты-носителя. Космос на связи! __________ ®️ Мы в MAX

А ещё вы должны помнить про Джоанну Рутковски, которая теперь взламывает своё тело и ощущения через фридайвинг, ну и в целом говорит, что больше не занимается компьютерной безопасностью. Есть и про ИИ (без него теперь никуда), в философском смысле, как и весь текст целиком.

Вы же знаете про Winsock, так вот, можно без него, спустившись на уровень ниже. Не то чтобы это было сильно необходимо, но для понимания внутреннего устройства Windows может быть полезно. Основной пример для TCP и IPv4, но в конце сказано как переделать для UDP и IPv6.

Подведём итоги этой недели.

Два канала - мало, нужен ещё и третий с другим способом подключения. Наверное, это имеет смысл быть, но не надо строить каналы ради каналов, стоит оценить риски, средства, вероятности. Для операторов я бы вообще не ограничивался двумя и тремя пирингами и аплинками, чем больше тем лучше, внутри сети тоже. Для ДЦ, скорее всего, лучше иметь плохой, но живой третий канал, когда у тебя упали два хороших. Для корпоратов, если таки замучить своих провайдеров, с учётом всех их косяков, то два канала работают вполне надёжно, по крайней мере это позволяет спокойно решать проблемы одного провайдера в рабочем, а не срочном режиме. Да, иногда оба канала упадут одновременно, но это то чем изредка можно пожертвовать. А порой и одного канала хватает, отсутствие которого компенсируется публичным Wi-Fi ближайшей кафешки.

Что есть в ядре Linux для ускорения TCP через механизм использования общей памяти без копирования в пространство ядра и обратно. Какие функции и когда появились, насколько сложно с ними работать (с отправкой проще чем с приёмом), как обстоят дела с поддержкой устройствами и драйверами, и где это может пригодиться (для передачи больших объёмов данных).

Конец свободного Интернет. ИИ добьёт то что ещё осталось.

Geoff Huston про время. UTC, дополнительные секунды и NTP и его безопасность, а ещё про роль регулятора. Вспоминаем что у нас есть NTS и NTP over QUIC. Про безопасность NTP много говорили некоторое время назад, в разрезе DDoS и понаделали новых клиентов. Время критический ресурс, в том числе и для государства, которое периодически на него обращает внимание в разных аспектах. И все мы, конечно, помним что можно сотворить, если перестараться с его синхронизацией и тут нам ничто не помогло ни анти DDoS, ни авторизация.

К вопросу кому принадлежит Интернет, через исследование того, где хостятся городские службы в Голландии. В принципе, альтернатив не так и много.

Но иногда это всё же сеть, и чтобы не пропустить волков каждый раз надо проходить полный цикл отладки и поиска. Впрочем, сети обычно падают громко, так что всем заметно сразу.

Cloudflare про ASPA, что к чему, от чего защищает и где уже можно настроить, например, в личном кабинете RIPE. А ещё зовут на свой Radar смотреть графики проникновения, где видно бурный рост, по мере того как RIR внедряют данный функционал у себя.

Geoff Huston про измерения проникновения IPv6 через DNS запросы. В среднем 70% с этим справляются. Это не значит что клиент непосредственно готов, но рекурсивный DNS который он использует для разрешения имён - готов. Стоит отметить и другую сторону, не для всех ресурсов есть авторитетные DNS серверы, около 30% популярных живут только на IPv4. Получилось зеркально, но это случайность.

С маршрутизацией и скоростью изменений маршрутов в случае сбоев для сетей связи построенных на базе низкоорбитальных спутниковых группировок, тоже не так как в случае земных линий связи. Слишком часто меняется топология, а сбои носят нелокальный множественный характер.

Как ни беги, никуда от инфраструктуры не убежишь. Только-только всё утрамбовали в облака, но тут приходит новая парадигма ИИ и сети надо перестраивать заново.

У Лю Цысиня в "Вечная жизнь Смерти" есть момент где человечество пытается оставить о себе хоть какой-то памятник во вселенной и приходит к выводу что единственный вариант это высечь послание на камне, но человечеству это не помогло никак. У меня почему-то такие же мысли навевает список каналов в Технологическом Болте Генона, куда попал и @patchcord. Там мало каналов про сети, поэтому я покажу свой список для чтения (не реклама 😎), в порядке давности последнего поста в этом году, хотя не скажу что здесь про сети сильно больше, чуть-чуть пересекается.

https://t.me/opennet_ru https://t.me/drussia https://t.me/VPCBrief https://t.me/ntwrkchnnl https://t.me/count0_digest https://t.me/zabbix_ru https://t.me/theaftertimes https://t.me/Telecomreview https://t.me/PR_machine_Nika https://t.me/linkmeup_podcast https://t.me/abloud62 https://t.me/monitorim_it https://t.me/SysadminNotes https://t.me/alukatsky https://t.me/jtprogru_channel https://t.me/tech_b0lt_Genona https://t.me/bykvaadm https://t.me/letitkit https://t.me/zhovner_hub https://t.me/RUSmicro https://t.me/rtc_dc https://t.me/kipchat https://t.me/sysadm_in_channel https://t.me/troubleperf https://t.me/ntwrkmms https://t.me/kosdevs https://t.me/dataix https://t.me/aws_notes https://t.me/ieucariot https://t.me/like_a_bus_channel https://t.me/life_of_network_engineer https://t.me/netscripor https://t.me/thirdpin https://t.me/shitsch https://t.me/RusTelco https://t.me/noc_announces https://t.me/netautomation https://t.me/YandexNextHop https://t.me/terrible_telco https://t.me/piterix https://t.me/version6ru https://t.me/spblug https://t.me/linstoria https://t.me/architect_says https://t.me/NetArchNotes https://t.me/qrator_radar https://t.me/netbsd https://t.me/curatorpro https://t.me/r9yo11yp9e https://t.me/mtikpro https://t.me/manandthemachine https://t.me/hadal_project_channel

Сижу неделю на Coderun от Yandex и могу сказать какой же Leetcode крутой. Не придираясь к мелочам, самое главное отличие - Coderun проверяет твоё решение и больше ничего, это каждый раз экзамен, а Leetcode позволяет учиться. Мне даже IDE не понадобилось для Leetcode, я всё могу сделать в интерфейсе, это помимо наличия возможности посмотреть результаты всех тестов, сделать свои тесты, запускать без фиксации результата со своими тестами. И, конечно, соревновательный эффект, можно никак не взаимодействовать с сообществом, но сообщество взаимодействует с тобой, оценивая эффективность твоего решения, по скорости и памяти и определяя его место на линеечке, давая возможность посмотреть чужой код которому ты проиграл. А задачи, в целом, такие же, пока на Coderun не наткнулся ни на одну с обходом деревьев, на Leetcode их любят.

Как поживает RIPE Atlas: трафик, где и сколько пробников стоит, кто делает больше всего измерений.

Напоминание, что по-настоящему резервные каналы построить сложно и дорого, потому что всё начинается с географии. Два, и три, и четыре разных провайдера ничего не решают, если они используют один и тот же столб для монтажа своих кабелей., не забывайте их об этом спрашивать.

Опубликован RFC9848, чтобы TLS сразу шифрованным стартовать и не светить SNI, для чего добавляется параметр ech в DNS записи SVCB/HTTPS. Обязательно к прочтению секция безопасность, там сразу расписано как это можно обходить и будет обходиться. Второй момент, DNS и Web инфраструктура и так очень разные, в разных плоскостях управления, а тут их надо очень сильно связывать и поддерживать синхронизацию. Но главное, привязка к DNS без DNSSEC не имеет смысла, а его исчезающе мало.