Патчкорд
Kanalga Telegram’da o‘tish
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Ko'proq ko'rsatish2 868
Obunachilar
-124 soatlar
-37 kunlar
+1330 kunlar
Postlar arxiv
2 868
"DNSSEC не нужен?" - по версии Geoff Huston.
TLS обскакал DNSSEC в одном из решений для обеспечения запрашиваемого уровня безопасности, а DNSSEC не смог предложить ничего лучшего за прошедшие 30 лет и всем в общем-то уже всё равно, что DNS небезопасен.2 868
Что можно увидеть со стороны, в аварии DNS, вызванной DoS и почему не стоит пренебрегать коллективным опытом заключённым в RFC, а ещё что-то про облака.
2 868
Microsoft про сайт-приманку на code.microsoft.com, конечно, сначала он не был приманкой, а просто сайтом с которого перенесли сервис и забыли и его реально смогли поэксплуатировать злоумышленники. То что сайт является сайтом-приманкой было раскрыто этой весной, поэтому проект свернули.
2 868
Internet Society про изоляцию Интернет в России, общий обзор того что происходит, в основном, про последние два года. Ничего нового, но много ссылок, некоторые из которых недоступны из России (sic!), на исследования и публикации всякого рода. По собственным оценкам Internet Society, до изоляции очень далеко, особенно если ориентироваться на объективно измеряемые технические параметры, о чём в статье и говорится прямым текстов в самом начале: "Россия не Китай и практически невозможно изолировать Россию в Интернете". Что-то, конечно изменилось, как со стороны России так и с другой стороны, эти примеры приводятся, включая недавний закон о запрете публикации информации о средствах обхода блокировок. В конце призыв ко всем о защите Интернета который мы знаем, но сдаётся мне, что как было уже не будет.
2 868
Эээх, пропустил я вспышку с Centos 8-stream, да ещё как, на целый год, и теперь с 31 мая любые обновления по базовым репозиториям превратились в тыкву:
Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlistНа mirror.stream.centos.org, в принципе, больше нет директории
8-stream, но в системе зеркал каталог ещё остался с одним файлом readme следующего содержания:
This directory (and version of CentOS) is deprecated.Последний слепок есть на vault.centos.org и если поправить и активировать ссылки
baseurl в соответствующих файлах в /etc/yum.repos.d/, то эти замороженные последние версии можно будет получать через dnf или yum, что восстановит работу с базовыми репозиториями, естественно без любых обновлений и исправлений.
Я пока не думал, но скорее всего мой выбор будет Debian, который выглядит наиболее стабильным из всех, посмотрим. Не делайте как я, не пропускайте вспышки и следите за новостями ваших систем. У меня, конечно, не продуктовое решение и никто не пострадает, единственное что придётся сделать в ближайшем времени - это потратить какое-то время на переезд, но и тут вроде как плюс можно найти, освежить не часто используемые навыки.2 868
Если заходите на radar.cloudflare.com, у них тоже есть статистика по проникновению IPv6
, помимо прочего, так например, можно видеть как резко стало расти количество запросов с использованием постквантовой криптографии. А с IPv6, по их оценке, всё хуже чем по оценке Google.2 868
В день запуска IPv6 традиционные гадания по Гуглу по скорости внедрения. В прошлом году не дотянули до
45%, в этом году слегка перевалили за 45%, если сравнивать со стабильными 5% в год, то можно сказать что рост замедлился, в этом году должны были 50% достичь, 4 года назад было 30%. Возможно, что и в следующем году не будет 50%, но должно быть близко. Кто хотел, тот наверное нашёл, а кто не хотел, того догонит и может быть мы ещё увидим лавинообразный переход, когда поддерживать такое состояние вещей станет невозможно, но пока IPv4 в глобальном масштабе больше.2 868
Про управление трафиком в Segment Routing, обзор от облака Яндекс.
SR, кстати, больше 10 лет уже, можно посматривать краем глаза, пока что-то новое не придумали.2 868
Про возможность использования блока 240/4, презентация и видео с RIPE88. И вроде бы, все за то чтобы использовать
IPv6 и не тратить время на внедрение и отладку того что может и не заработать, да и вообще, хочется поскорее тему с IPv4 окончательно закрыть. Но лазейку, как частное адресное пространство, оставляют. Само наличие этой темы в поле для широкого обсуждения подразумевает, что вариант с этим адресным пространством находится в процессе разработки и, в том числе, поддерживается вендорами. А кто-то уже использует, помимо Amazon упомянутого в прошлом исследовании, примеры есть в презентации.2 868
Fax, как средство ввода программы и вывода результата. Если хотите также, то всё есть на Github.
2 868
Отображение результата сканирования nmap в Grafana: скрипт для конвертации
XML в SqliteDB и docker-compose.yml для настройки контейнера Grafana.2 868
Как в сети IPng устроен NAT64, немного примеров конфигурации и общей архитектуры с конкретными названиями инструментов.
2 868
Большинство абонентов управляет своими устройствами подключения к провайдеру самостоятельно. Но вроде как логично, чтобы этим занимался провайдер, в свете борьбы за качество обслуживания и сервиса, про которое периодически на разных конференциях поминают. Конечно, можно договориться до того чтобы и компьютерами абонентов управлять, но пока для них ещё не придумали
TR-069. Впрочем, некоторые провайдеры даже своё магистральное оборудование не мониторят, не говоря про то, чтобы за абонентскими терминалами следить.2 868
Пятничный вечер принёс новость что ICQ - всё, не могу пройти мимо, по той же причине что и все остальные, потому что никто кто осознанно пользовался Интернет на границе веков не прошёл мимо ICQ. На этой волне можно было бы и обратно откопать :)) в ближайший месяц ждём удесятирение количества ностальгирующих постов.
Посмотрел в свой архив. Последнее личное сообщение было в районе 2010-2011, последнее рабочее 2017-2018. Jabber, кстати где-то в тех же годах кончился для меня в плане коммуникации - Telegram победил. Я помню что стандартный клиент у меня стоял какое-то время, но потом его заменила Miranda, потом PSI, а потом Pidgin (хотя ему я долго сопротивлялся с его ужасным рубленным интерфейсом).
Собственно, последний гвоздь в ICQ был вбит когда очередной раз сломался протокол и никто не горел желанием его допилить до рабочего состояния, хотя бы в каком-то из сторонних клиентов, ну и требование телефонного номера в придачу. Кобыла сдохла - слезь, и надо это было сделать уже очень давно. А от Microsoft ждём того же решения по Skype.
2 868
Ваше абонентское устройство (роутер, модем, ONT) принадлежит провайдеру и полностью им контролируется, или вы, как провайдер, так делаете?
2 868
Про
PON, которого у нас много, понятно, что тут технически более крепкая связь между провайдерской и клиентской частью. А вот с Ethernet? Домашний роутер у нас, как правило, принадлежит абоненту или его продают абоненту в рассрочку и он провайдером не контролируется, только по необходимости, а не на постоянной основе. Хотя такой контроль позволял бы некоторые вещи делать проще, такие как смена способа подключения, например, переезд с VPN и PPPoE или PoE, развёртывание IPv6, повысить средний уровень защищённости, в том числе. Поэтому вопрос, не смотрим на способ TR-069 который поздравляем с юбилем, или не TR-069:2 868
Repost from N/a
🎉📜 Стандарту TR-069 исполнилось 20 лет
Broadband Forum отмечает 20-летие своего стандарта TR-069, который проложил путь для флагманской платформы TR-369/User Services Platform (USP) организации по открытым стандартам.
Broadband Forum сообщил, что больше не будет обновлять стандарт, поскольку TR-369/User Services Platform (USP), основанный на проекте TR-069, стал краеугольным камнем для будущих разработок в области управления устройствами.
Созданный в 2004 году TR-069 заложил основы повсеместного глобального доступа в интернет и позволил провайдерам по всему миру удаленно управлять оборудованием в помещении клиента (CPE), например, модемами и маршрутизаторами, а также обеспечил связь между CPE и серверами автоматической настройки (ACS).
USP развивает эти возможности, внедряя ряд улучшений, ориентированных на устройства Интернета вещей и предлагающих большую масштабируемость для управления.
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
