Как обстоят дела с доверием PKI в вебе и его частями
_______
Источник | #patchcord
@F_S_C_P
Стань спонсором!
CAA
и DANE
[0]? Не очень хорошо и про. А всё потому что DNSSEC
, по сути ещё на зачаточном уровне, а без него остальное имеет мало смысла. Записей CAA больше и ошибок в них меньше, потому что их вставляют автоматически большие хостеры, вроде Cloudflare. Но если вспомнить что DNSSEC, по хорошему, и для CAA нужен, то всё опять становится не радостно. DANE вообще в браузерах на поддерживается, но хоть в почте его кто-то использует. Остаётся CT
, который сам по себе реактивный механизм и не ._______
Источник | #patchcord
@F_S_C_P
Стань спонсором!
Telegram
Патчкорд
Как обстоят дела с доверием PKI в вебе и его частями CAA и DANE? Не очень хорошо и про это мы знаем. А всё потому что DNSSEC, по сути ещё на зачаточном уровне, а без него остальное имеет мало смысла. Записей CAA больше и ошибок в них меньше, потому что их…
🥱2
Geoff Huston про то какого размера должен быть пакет данных передаваемый в Интернет. Но сначала история всего того что есть сейчас начиная с 10Мбит/c Ethernet, где
_______
Источник | #patchcord
#технопорно
@F_S_C_P
-------
Секретики!
-------
1500
октетов было обусловлено компромисным техническим решением. И как оказалось это решение более чем удачно работает до сих пор. Может быть это из-за того, что если что-то поменять, то очень многое отвалится и никакие path MTU Discovery
не спасут, а может, потому что и правда больше не нужно. В любом случае, новый QUIC
тоже такие правила принял._______
Источник | #patchcord
#технопорно
@F_S_C_P
-------
Секретики!
-------
Telegram
Патчкорд
Geoff Huston про то какого размера должен быть пакет данных передаваемый в Интернет. Но сначала история всего того что есть сейчас начиная с 10Мбит/c Ethernet, где 1500 октетов было обусловлено компромисным техническим решением. И как оказалось это решение…
👍2❤🔥1
История пиксельной графики на ЭЛТ мониторах, всё было не так радужно, как запомнили очевидцы того времени, но не так плохо, как это выглядит на современных экранах. Желание сделать как раньше, ненароком делает хуже, из-за пренебрежения известными и часто используемыми тогда художественными приёмами, иначе никто не поверит.
_______
Источник | #patchcord
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
_______
Источник | #patchcord
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Telegram
Патчкорд
История пиксельной графики на ЭЛТ мониторах, всё было не так радужно, как запомнили очевидцы того времени, но не так плохо, как это выглядит на современных экранах. Желание сделать как раньше, ненароком делает хуже, из-за пренебрежения известными и часто…
Больше разрядность процессора - больше места под указатели памяти и данные, больше места - больше обрабатывать, больше обрабатывать - меньше скорость. Всё так и не так одновременно, при сравнении 32-битных и 64-битных архитектур. Поменялись не только размеры, но и подходы в том числе, что нивелировало фактор размера, но всё равно имеет свою цену.
_______
Источник | #patchcord
#технопорно
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
_______
Источник | #patchcord
#технопорно
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Blog System/5
The costs of the i386 to x86-64 upgrade
If you read my previous article on DOS memory models, you may have dismissed everything I wrote as “legacy cruft from the 1990s that nobody cares about any longer”. It's time to see how any of that carried over through the 16-bit to 64-bit evolution.
С безопасностью почты, настоящей, той что
_______
Источник | #patchcord
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
SMTP
, всё очень плохо. DANE
из-за DNSSEC
не летит. MTA-STS тоже не летит, но тут скорее из-за того что смешали вместе веб и почту, хотя с ним вроде бы проще должно быть по замыслу. В итоге, все всё знают, что не стоит посылать важных писем почтой, вроде сбросов паролей или доступов в личный кабинет, но продолжают так делать._______
Источник | #patchcord
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Robert Alexander's Tech Blog
SMTP Downgrade Attacks and MTA-STS
Running a bunch of mail servers to audit email security
😱3
Я не знаю как к такому можно быть готовым: Kentik рапортует об увеличении трафика Netflix в 4 раза, то же и на пиринге у Ohaio IX где в абсолютных цифрах выглядит страшнее. Эфирное телевидение с такими событиями лучше справляется, сколько бы народу не смотрело, а Netflix, судя по многочисленным отзывам не справился. Операторам связи, скорее всего, тоже досталось, вряд ли кто-то держит четырёхкратный запас, чтобы такое переварить, если заранее не знать.
_______
Источник | #patchcord
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
_______
Источник | #patchcord
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
👍1
https://t.iss.one/patchcord/3105
Сначала напишу про ситуацию с
Начиная с 15 октября все потихонечку начинают страдать, в первую очередь те кто находится в
C 3 ноября, на форуме ntppool.org начинают обсуждать проблему высокой нагрузки. 14 ноября kkrusor, автор статьи и на Habr, сообщает в этой теме о своих проблемах. А 15 обсуждают уже конкретно про Россию. Всё это не зная про проблемы операторов, и, в основном, сходятся на DDoS, который не редкость. А потом, уже на Habr, где в комментариях проскакивает связь с Yandex станцией.
С 10 ноября в Yandex узнают о проблеме, видимо от жалоб тех операторов которые видят растущее количество UDP запросов, но не считают её критичной. 20 ноября, раньше чем статья на Habr, проблема внутри Yandex решена, но обновление прошивки выпущено только в выходные в экстренном режиме, уже после статьи на Habr.
Но это только предыстория, маркер ситуации, я хотел сказать про другое. Никакие чатики в телеге, обсуждения на официальной площадке проекта ntppool.org, то что это затронуло, в том числе и такого гиганта как MSK-IX, знания о проблеме внутри Yandex, не изменили привычного распорядка дня. Можно как угодно ругать Habr, но похоже это единственное связующее звено русскоязычного IT сообщества. При том такого, мнение которого имеет вес, без наличия этого веса ничего не происходит. Этот вес принёс сразу рост количества серверов в пуле, при существующей проблеме с трафиком, ещё до решения проблемы.
С другой стороны, можно констатировать, что это самое сообщество находится в сильно раздробленном состоянии, части которого общаются между собой мало, если вообще общаются. В любом случае, я думаю, что именно это общение победило, не сразу но победило, наверное могло бы победить раньше если бы общения было больше и сообщество сильнее и уважаемей, а обсуждаемые вопросы находились в конструктивном техническом ключе и не тонули в море флуда особенно в чатиках.
_______
Источник | #patchcord
@F_S_C_P
Стань спонсором!
Сначала напишу про ситуацию с
NTP
и Yandex станцией[0], потому что сегодняшний Пиринговый форум расставил некоторые точки. На картинке, слайд из презентации Александра Ильина про технические новости MSK-IX за год.Начиная с 15 октября все потихонечку начинают страдать, в первую очередь те кто находится в
ru.pool.ntp.org
, включая MSK-IX, потом операторы связи которые видят проблемы с трафиком UDP
[1] и даже знают кто его генерирует. Те операторы которые не видят, чувствуют что есть какие-то проблемы, потому что, вероятно, ТСПУ тоже от этого страдает, пытаясь отбить DDoS из NTP запросов, или не пытаясь, а просто реагируя на проходящий трафик, как рассказывается в презентации Леонида Рыжика из П.А.К.Т на сегодняшнем Пиринговом форуме. C 3 ноября, на форуме ntppool.org начинают обсуждать проблему высокой нагрузки. 14 ноября kkrusor, автор статьи и на Habr, сообщает в этой теме о своих проблемах. А 15 обсуждают уже конкретно про Россию. Всё это не зная про проблемы операторов, и, в основном, сходятся на DDoS, который не редкость. А потом, уже на Habr, где в комментариях проскакивает связь с Yandex станцией.
С 10 ноября в Yandex узнают о проблеме, видимо от жалоб тех операторов которые видят растущее количество UDP запросов, но не считают её критичной. 20 ноября, раньше чем статья на Habr, проблема внутри Yandex решена, но обновление прошивки выпущено только в выходные в экстренном режиме, уже после статьи на Habr.
Но это только предыстория, маркер ситуации, я хотел сказать про другое. Никакие чатики в телеге, обсуждения на официальной площадке проекта ntppool.org, то что это затронуло, в том числе и такого гиганта как MSK-IX, знания о проблеме внутри Yandex, не изменили привычного распорядка дня. Можно как угодно ругать Habr, но похоже это единственное связующее звено русскоязычного IT сообщества. При том такого, мнение которого имеет вес, без наличия этого веса ничего не происходит. Этот вес принёс сразу рост количества серверов в пуле, при существующей проблеме с трафиком, ещё до решения проблемы.
С другой стороны, можно констатировать, что это самое сообщество находится в сильно раздробленном состоянии, части которого общаются между собой мало, если вообще общаются. В любом случае, я думаю, что именно это общение победило, не сразу но победило, наверное могло бы победить раньше если бы общения было больше и сообщество сильнее и уважаемей, а обсуждаемые вопросы находились в конструктивном техническом ключе и не тонули в море флуда особенно в чатиках.
_______
Источник | #patchcord
@F_S_C_P
Стань спонсором!
Telegram
Патчкорд
Сначала напишу про ситуацию с NTP и Yandex станцией, потому что сегодняшний Пиринговый форум расставил некоторые точки. На картинке, слайд из презентации Александра Ильина про технические новости MSK-IX за год.
👍2
Путь пакета TCP/UDP IPv4 сквозь Linux ядро 5.10.8. Авторы уверяют что посмотреть в документацию не проще, чем прочитать их публикацию. Тот случай когда, что-то созданное человеком, порождает отдельное направление в исследованиях другими людьми. Можно и на другие материалы обратить внимание, конкретно в апрельском семинаре или предыдущих от кафедры по сетям Технического университета Мюнхена.
_______
Источник | #patchcord
#технопорно
@F_S_C_P
Стань спонсором!
_______
Источник | #patchcord
#технопорно
@F_S_C_P
Стань спонсором!
❤2
Годовой отчёт Cloudflare Radar из которого вы узнаете что трафик растёт, у Starlink аж в 3 раза, Yandex второй поисковик после Google, самая эксплуатируемая уязвимость до сих пор Log4j, по скорости загрузки и отдачи лучше всех Испания, больше всего ботов в США, а также увидеть карту IPv4 по распределению трафика и не только. Спасибо большое нашему подписчику за ссылку и за то что напомнили её посмотреть.
_______
Источник | #patchcord
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
_______
Источник | #patchcord
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Cloudflare
Cloudflare Radar 2024 Year in Review
The Cloudflare Radar 2024 Year In Review features interactive charts, graphs, and maps you can use to explore what changed on the Internet Worldwide throughout 2024.
❤3😁2🤔1
Ещё одни итоги года, хотя и в первые месяцы было уже более менее понятно, что получилось. Добавил данные за полный год и опубликовал на Habr - Про лицензии связи: историю и результаты повышения пошлины.
Из интересного, то что не касается лицензий, но касается открытых данных РКН. Так как файл для анализа был уже другой, результат расчёта некоторых параметров отличался, но не на добавленных данных, а на исторических. Если я не ошибся, то заметил такое на номерах приказов. Это минус того что исторические данные как есть в виде слепка за все числа недоступны на сайте открытых данных, только несколько последних дней. Даже уточнение и дополнение прошлых периодов, меняет эту самую историю в текущем слепке, чего быть, на мой взгляд не должно, для сохранения строгости анализа.
_______
Источник | #patchcord
@F_S_C_P
-------
Секретики!
-------
Из интересного, то что не касается лицензий, но касается открытых данных РКН. Так как файл для анализа был уже другой, результат расчёта некоторых параметров отличался, но не на добавленных данных, а на исторических. Если я не ошибся, то заметил такое на номерах приказов. Это минус того что исторические данные как есть в виде слепка за все числа недоступны на сайте открытых данных, только несколько последних дней. Даже уточнение и дополнение прошлых периодов, меняет эту самую историю в текущем слепке, чего быть, на мой взгляд не должно, для сохранения строгости анализа.
_______
Источник | #patchcord
@F_S_C_P
-------
Секретики!
-------
Хабр
Лицензии связи в России с 1991 по 2024
Прошёл год с момента вступления в силу закона об изменении величины пошлин за получение лицензий связи в которых прописано требование использования СОРМ. За это время можно уже сделать какие-то выводы...
👍3
"Люблю" такое.
- Вхожу в ЛК ДОМ.РУ
- Выбор по номеру телефона или номеру договора
- Логинюсь по номеру договора
- Просит подтвердить телефон так как скоро будет доступен только вход по номеру телефона
- Подтверждаю
- Перелогинивается под номером телефона и вываливает список всех старых договоров которые к этому номеру привязаны
- Просит выбрать под каким договором залогиниться
- Логинюсь под номером договора
🤯🤯🤯🤯🤯🤯
PROFIT!
_______
Источник | #patchcord
@F_S_C_P
Стань спонсором!
- Вхожу в ЛК ДОМ.РУ
- Выбор по номеру телефона или номеру договора
- Логинюсь по номеру договора
- Просит подтвердить телефон так как скоро будет доступен только вход по номеру телефона
- Подтверждаю
- Перелогинивается под номером телефона и вываливает список всех старых договоров которые к этому номеру привязаны
- Просит выбрать под каким договором залогиниться
- Логинюсь под номером договора
🤯🤯🤯🤯🤯🤯
PROFIT!
_______
Источник | #patchcord
@F_S_C_P
Стань спонсором!
Telegram
Патчкорд
"Люблю" такое.
- Вхожу в ЛК ДОМ.РУ
- Выбор по номеру телефона или номеру договора
- Логинюсь по номеру договора
- Просит подтвердить телефон так как скоро будет доступен только вход по номеру телефона
- Подтверждаю
- Перелогинивается под номером телефона…
- Вхожу в ЛК ДОМ.РУ
- Выбор по номеру телефона или номеру договора
- Логинюсь по номеру договора
- Просит подтвердить телефон так как скоро будет доступен только вход по номеру телефона
- Подтверждаю
- Перелогинивается под номером телефона…
😁16🤔1
Как отправить низкочастотный аудио сигнал TOSLINK (S/PDIF цифровое аудио) через обычный
_______
Источник | #patchcord
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
SFP
[0] и гораздо дальше заложенных стандартом 10м, знает Ben Cox. Заодно, на практике увидеть где начинаются "умные" функции SFP и оптических систем (с 10G), чтобы побороть несовершенство физического мира и убедиться в простоте и возможности отправлять по оптике таким способом фактически всё что угодно. Ответ на вопрос "Зачем?" мы все и так знаем - потому что можем!_______
Источник | #patchcord
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Telegram
Патчкорд
Как отправить низкочастотный аудио сигнал TOSLINK (S/PDIF цифровое аудио) через обычный SFP и гораздо дальше заложенных стандартом 10м, знает Ben Cox. Заодно, на практике увидеть где начинаются "умные" функции SFP и оптических систем (с 10G), чтобы побороть…
👍4❤1
Водафон задаётся вопросом, не опять, а снова, а кто же должен платить за трафик и за инфраструктуру последней мили. Читать можно сразу PDF по ссылке внизу страницы. Очень много про то что мы делаем делаем для всех, а все пользуются, просто так и не ценят, и надо что-то менять в подходах в регулировании на государственном уровне, как это всё сказывается на всех отраслях и что счастливого будущего с текущим подходом не будет. Что надо сделать, тоже предлагают. Внутри документа несколько графиков с ростом трафика, помимо приведённого.
_______
Источник | #patchcord
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
_______
Источник | #patchcord
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
IPv4
всё ещё нужны настолько, что под их залог можно брать кредит и не важно что они вам не принадлежат, а только за вами числятся. Ждём когда IPv6
перевернёт эту доску._______
Источник | #patchcord
@F_S_C_P
Стань спонсором!
The Register
Need cash? Your IPv4 stash can now be collateral for $100M loans
: Yeah, yeah ... if we were all exclusively on IPv6, this wouldn't be a thing. But here we are
🔥1
Каждый хочет сломать Великий Китайский Файрвол - кто-то в том смысле, чтобы пройти сквозь него (меры и контрмеры в
_______
Источник | #patchcord
@F_S_C_P
⚙️ Разработка ботов Telegram от 5000 руб
pdf
), кто-то в смысле, чтобы заглянуть внутрь. Для обычного российского туриста на курортном острове, приехавшем на море, вопрос о сломе, в любом смысле, вообще не стоит. Просто с телефона, конечно, ничего внешнего не работает, но за разумную плату в отеле вам дадут коробочку с Wi-Fi, которая позволит получить привычное. Спрос опять родил предложение, а мы продолжаем наблюдать за борьбой меча и щита._______
Источник | #patchcord
@F_S_C_P
⚙️ Разработка ботов Telegram от 5000 руб
Как отразились проблемы с электричеством в Испании и Португалии, а также в соседних странах на Интернете, в обзоре Kentik - его не было. Интересно поведение Starlink, с адресов выделанных для Испании трафик просел так же как и для других провайдеров, но доступ к Интернет у тех кто смог запитать свои терминалы был, просто сменилась точка приземления и адресация с Испании, на Италию и Англию.
_______
Источник | #patchcord
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
_______
Источник | #patchcord
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
Kentik
Lunes Sin Luz: Spain and Portugal’s Historic Outage
On Monday April 28, 2025, the countries of Spain and Portugal experienced a widespread electrical blackout of historic proportions. In this post, we look into the internet outages caused by the loss of power including impacts outside of the Iberian Peninsula…
Весёлое было время, технологии были молодыми, а люди всегда были мнительными. Ничего тогда не случилось, что только убедило студентов программистов, среди которых был и я, в своём превосходстве. Но разговоров, конечно, было много.
_______
Источник | #patchcord
@F_S_C_P
-------
Поддержи канал подпиской
-------
_______
Источник | #patchcord
@F_S_C_P
-------
Поддержи канал подпиской
-------
Telegram
Патчкорд
Весёлое было время, технологии были молодыми, а люди всегда были мнительными. Ничего тогда не случилось, что только убедило студентов программистов, среди которых был и я, в своём превосходстве. Но разговоров, конечно, было много.
🤡1
Установка соединения HTTP по шагам с дампами Wireshark. Что и в каких случаях будет выбрано и как на это можно влиять:
_______
Источник | #patchcord
#технопорно
@F_S_C_P
-------
Поддержи канал подпиской
-------
HTTP/1.1
, HTTPS
, HTTP/2
, HTTP/3
._______
Источник | #patchcord
#технопорно
@F_S_C_P
-------
Поддержи канал подпиской
-------
www.netmeister.org
Bootstrapping HTTP/1.1, HTTP/2, and HTTP/3
How do we get from HTTP/1.1 all the way to 11... I mean, to HTTP/3? Let's look at the path browsers take.
👍1🤯1🤮1
Обзор первой спецификации Ultra Ethernet, опубликованной 11 июня. Это такой протокол для ДЦ, ИИ, кластеров, получилось много, даже очень, и название
_______
Источник | #patchcord
@F_S_C_P
-------
Поддержи канал подпиской
-------
Ethernet
не должно вас смущать._______
Источник | #patchcord
@F_S_C_P
-------
Поддержи канал подпиской
-------
Medium
A (mostly) Unbiased Review of the Ultra Ethernet Specification
We review the Ultra Ethernet Specification version 1.0.
👌1
Так исторически сложилось. Вся база Интернет сформировалась около 30 лет назад и пребывает, практически, в неизменном виде до сих пор, и главное, поменять в ней что-то себе дороже. Этот Интернет всё - несите новый.
_______
Источник | #patchcord
@F_S_C_P
-------
Поддержи канал подпиской
-------
_______
Источник | #patchcord
@F_S_C_P
-------
Поддержи канал подпиской
-------
Telegram
Патчкорд
Так исторически сложилось. Вся база Интернет сформировалась около 30 лет назад и пребывает, практически, в неизменном виде до сих пор, и главное, поменять в ней что-то себе дороже. Этот Интернет всё - несите новый.