Патчкорд

Очень простой пример использования TTP. С тестовыми данными выглядит красиво, а на моих случайно взятых конфигурациях ничего путного не выдал. Но выглядит действительно просто, чтобы где-то использовать при случае.

В любой сети даже из одного компьютера может появиться трафик с адресов которых в этой сети нет, будь это даже 169.254.0.0/16. Если вы используете NAT то убедитесь что эти адреса (которые вы не ожидаете) блокируются - не транслируются и не передаются. NAT, как правило, определяется сбоку от правил передачи и фильтрации и поэтому поведение по умолчанию - нет правила, нет трансляции, но ничего не блокируется и пропускается как есть. Где-то блокировку можно добавить прямо в NAT настройки, где-то придётся повесить пакетный фильтр. В любом случае, не выпускайте из своей сети ничего что вам не принадлежит, ровно как и не впускайте в неё ничего чего не ожидаете. Обратите внимание на NAT, конечно же.

Последние несколько лет мы имеем заметный прогресс внедрения RPKI для BGP префиксов, но за этим надо следить. И да это отдельный вид деятельности который всю систему немного усложнил. В блоге APNIC рассуждения на тему, почему существуют, всё ещё, недействительные префиксы и что с этим можно сделать. Кстати, прогресс наглядно для IPv4 - 15 июля 2021 и 30 мая 2019 - количество подписанных префиксов увеличилось в два раза. Или то же можно поискать в @bgp_table_bot

Windows хотя и различает строчные и прописные символы, лучше так не делать. Особенно если вы хотите связать два разных подхода, например, Linux и Windows - исключите эту ошибку в корне используйте только один регистр символов всегда и везде.

Крутая карта Интернета от Telegeography. Показана связность, линки, локализация этих линков, сведения о крупнейших облаках, а так же средние цены на транзит. https://global-internet-map-2021.telegeography.com/

А давайте ещё одну запоминалочку: Wise - Weight Lip - Local_prefrence Lovers - Locally Originated Apply - AS_Path Oral - Origin Medication - Med Every - ebgp over ibgp Night - NextHop IGP Cost На самом деле практика, то есть, постоянное вынужденное повторение решает, хотя может немного однобоко, я редко когда до MED добирался.

Так как же всё-таки запомнить алгоритм выбора лучшего BGP маршрута: We - Weight Love - Local pref Onions - Originated locally As - AS path Onions - Origin code Make - MED People - Path, E over I Cry - Closest IGP/Lowest metric Over - Oldest neighbour Redundant - Lowest RID Layers - Lowest neighbour address Пропущено условие достижимости next-hop, да и ладно.

История if-then-else, про конструкцию которую кто-то придумал, для любящих историю и программирование, историю больше. Для не англоговорящего человека, сужу по себе, который выучил if-then-else раньше чем смог связно читать на английском что-то сложнее школьных шаблонных фраз, эта конструкция просто конструкция, без смысловой нагрузки каждого слова и без всяких попыток как-то это интерпретировать на естественном языке. Ровно то, что есть в программировании - описание алгоритмического действия, ни больше ни меньше. Про 1С я наслышан и даже видел куски кода, то же, наверное, можно сказать про Excel русскоязычный. Англоговорящим с рождения программистам, наверное, тяжело работать когда в каждом слове есть смысл, но это не точно. На Хабр перевод, можно смело идти в оригинал.

​Когда тебе не нравится шрифт и ты решил его заменить, при условии что на дворе 90-e, ну почти. Присутствуют УФ лампы и стирание ROM.

BGPalerter растёт и развивается - добавлены функции с мониторингом ROA и соседей AS_PATH. В общем есть всё что нужно, если вы управляете и хотите мониторить то, что происходит с вашей AS. Клиенты под Linux, Mac, Windows.

Отчёт о проделанной работе во время аварии в ДЦ Курчатовский от REG.ru. Немного внутренней кухни датацентров, про SLA, вероятности, сколько всего может выйти из строя при "простом" отключении электричества и вот это всё. Очень хорошо перекликается с выступлением Алексея Учакина на Linkmeetup.

И всё же криптография в электронной почте нужна, потому что помимо приватности можно решить и ряд других задач, например побороться с фишингом. Но надо что-то придумать с удобством/неудобством OpenPGP, других альтернатив пока не видно.

Интернет гниёт. Большая, обстоятельная статья про информацию и историю человечества выбитую в камне. Сейчас эта история выбивается в Интернете, но Интернет совсем не камень.

И ещё раз про Aruba - редистрибьютим OSPFv3 и EIGRPv6. Подводных камней много, но в этой статье про них нет, просто настройки.

Кто хочет настоящего технического текста про x86 архитектуру в свете всех последних проблем безопасности, с которыми мы, на минутку, живём с 2018 года. x86 Stack Switching Issues and Improvements - чтобы читать вдумчиво, при том что вы уже потратили несколько лет на низкоуровневую работу с ядром ОС и процессорами, надо освободить пару-тройку часов.

Joanna Rutkowska анонсировала запуск "докера для данных", не сомневаться стоит в одном, что скорее всего, это параноидально безопасно. Подробнее на docs.wildland.io и там же ссылка на загрузку клиента.

Ну вот первый, хотя я не уверен, черновик BGP over QUIC. Даже если именно этот документ дойдёт до стандарта впереди у нас минимум несколько лет. Но совсем не по стандарту можно было работать ещё с прошлого года на rustybgp.

Просто замечательный пример использования физики, математики, мозгов в реальном мире и при этом этот же пример классического чистого хакерского подхода - понять суть вещей и использовать это. Как посчитать скорость корабля по волнам которые он за собой оставляет, используя снимки со спутников.

Проблемы которых у нас как бы и нет - несимметричные каналы download/upload. Эру DSL достаточно быстро проскочили, про DOCSIS и говорить нечего, несимметричность PON видно (видно ли?) пока только Интернет провайдерам. Собственно речь про то, насколько широким должен быть восходящий канал в нынешних условиях. Не забываем ещё что объёмы ещё не всё, задержки тоже свою роль играют.

На APNIC про Микротики в Интернет провайдинге: firewall, PPPoE, cgNAT. Нет про BGP, но пост обещают дополнять. На самом деле стоит пойти в авторский блог и ждать продолжения там, так будет быстрее. Как бы к Микротикам не относились свою нишу они заняли достаточно плотно, что собственно признаёт и APNIC: Many ISPs in the Asia Pacific region use MikroTik RouterOS to provide access to their customers via PPPoE (please get on board with IPv6!), and some use MikroTik for their edge/core routers as well. Настораживает лишь одно, вот такие статьи с ликбезом для уже эксплуатируемых сетей.