Как обстоят дела с доверием PKI в вебе и его частями CAA и DANE[0]? Не очень хорошо и про. А всё потому что DNSSEC, по сути ещё на зачаточном уровне, а без него остальное имеет мало смысла. Записей CAA больше и ошибок в них меньше, потому что их вставляют автоматически большие хостеры, вроде Cloudflare. Но если вспомнить что DNSSEC, по хорошему, и для CAA нужен, то всё опять становится не радостно. DANE вообще в браузерах на поддерживается, но хоть в почте его кто-то использует. Остаётся CT, который сам по себе реактивный механизм и не .

_______
Источник | #patchcord
@F_S_C_P

Стань спонсором!

Geoff Huston про то какого размера должен быть пакет данных передаваемый в Интернет. Но сначала история всего того что есть сейчас начиная с 10Мбит/c Ethernet, где 1500 октетов было обусловлено компромисным техническим решением. И как оказалось это решение более чем удачно работает до сих пор. Может быть это из-за того, что если что-то поменять, то очень многое отвалится и никакие path MTU Discovery не спасут, а может, потому что и правда больше не нужно. В любом случае, новый QUIC тоже такие правила принял.

_______
Источник | #patchcord
#технопорно
@F_S_C_P

-------
Секретики!
-------

История пиксельной графики на ЭЛТ мониторах, всё было не так радужно, как запомнили очевидцы того времени, но не так плохо, как это выглядит на современных экранах. Желание сделать как раньше, ненароком делает хуже, из-за пренебрежения известными и часто используемыми тогда художественными приёмами, иначе никто не поверит.

_______
Источник | #patchcord
@F_S_C_P

Узнай судьбу картами Таро:
✨Anna Taro bot

Больше разрядность процессора - больше места под указатели памяти и данные, больше места - больше обрабатывать, больше обрабатывать - меньше скорость. Всё так и не так одновременно, при сравнении 32-битных и 64-битных архитектур. Поменялись не только размеры, но и подходы в том числе, что нивелировало фактор размера, но всё равно имеет свою цену.

_______
Источник | #patchcord
#технопорно
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney

С безопасностью почты, настоящей, той что SMTP, всё очень плохо. DANE из-за DNSSEC не летит. MTA-STS тоже не летит, но тут скорее из-за того что смешали вместе веб и почту, хотя с ним вроде бы проще должно быть по замыслу. В итоге, все всё знают, что не стоит посылать важных писем почтой, вроде сбросов паролей или доступов в личный кабинет, но продолжают так делать.

_______
Источник | #patchcord
@F_S_C_P

Узнай судьбу картами Таро:
✨Anna Taro bot

https://t.iss.one/patchcord/3105
Сначала напишу про ситуацию с NTP и Yandex станцией[0], потому что сегодняшний Пиринговый форум расставил некоторые точки. На картинке, слайд из презентации Александра Ильина про технические новости MSK-IX за год.


Начиная с 15 октября все потихонечку начинают страдать, в первую очередь те кто находится в ru.pool.ntp.org, включая MSK-IX, потом операторы связи которые видят проблемы с трафиком UDP[1] и даже знают кто его генерирует. Те операторы которые не видят, чувствуют что есть какие-то проблемы, потому что, вероятно, ТСПУ тоже от этого страдает, пытаясь отбить DDoS из NTP запросов, или не пытаясь, а просто реагируя на проходящий трафик, как рассказывается в презентации Леонида Рыжика из П.А.К.Т на сегодняшнем Пиринговом форуме.
C 3 ноября, на форуме ntppool.org начинают обсуждать проблему высокой нагрузки. 14 ноября kkrusor, автор статьи и на Habr, сообщает в этой теме о своих проблемах. А 15 обсуждают уже конкретно про Россию. Всё это не зная про проблемы операторов, и, в основном, сходятся на DDoS, который не редкость. А потом, уже на Habr, где в комментариях проскакивает связь с Yandex станцией.
С 10 ноября в Yandex узнают о проблеме, видимо от жалоб тех операторов которые видят растущее количество UDP запросов, но не считают её критичной. 20 ноября, раньше чем статья на Habr, проблема внутри Yandex решена, но обновление прошивки выпущено только в выходные в экстренном режиме, уже после статьи на Habr.

Но это только предыстория, маркер ситуации, я хотел сказать про другое. Никакие чатики в телеге, обсуждения на официальной площадке проекта ntppool.org, то что это затронуло, в том числе и такого гиганта как MSK-IX, знания о проблеме внутри Yandex, не изменили привычного распорядка дня. Можно как угодно ругать Habr, но похоже это единственное связующее звено русскоязычного IT сообщества. При том такого, мнение которого имеет вес, без наличия этого веса ничего не происходит. Этот вес принёс сразу рост количества серверов в пуле, при существующей проблеме с трафиком, ещё до решения проблемы.
С другой стороны, можно констатировать, что это самое сообщество находится в сильно раздробленном состоянии, части которого общаются между собой мало, если вообще общаются. В любом случае, я думаю, что именно это общение победило, не сразу но победило, наверное могло бы победить раньше если бы общения было больше и сообщество сильнее и уважаемей, а обсуждаемые вопросы находились в конструктивном техническом ключе и не тонули в море флуда особенно в чатиках.

_______
Источник | #patchcord
@F_S_C_P

Стань спонсором!

Путь пакета TCP/UDP IPv4 сквозь Linux ядро 5.10.8. Авторы уверяют что посмотреть в документацию не проще, чем прочитать их публикацию. Тот случай когда, что-то созданное человеком, порождает отдельное направление в исследованиях другими людьми. Можно и на другие материалы обратить внимание, конкретно в апрельском семинаре или предыдущих от кафедры по сетям Технического университета Мюнхена.

_______
Источник | #patchcord
#технопорно
@F_S_C_P

Стань спонсором!

Годовой отчёт Cloudflare Radar из которого вы узнаете что трафик растёт, у Starlink аж в 3 раза, Yandex второй поисковик после Google, самая эксплуатируемая уязвимость до сих пор Log4j, по скорости загрузки и отдачи лучше всех Испания, больше всего ботов в США, а также увидеть карту IPv4 по распределению трафика и не только. Спасибо большое нашему подписчику за ссылку и за то что напомнили её посмотреть.

_______
Источник | #patchcord
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney

Ещё одни итоги года, хотя и в первые месяцы было уже более менее понятно, что получилось. Добавил данные за полный год и опубликовал на Habr - Про лицензии связи: историю и результаты повышения пошлины.

Из интересного, то что не касается лицензий, но касается открытых данных РКН. Так как файл для анализа был уже другой, результат расчёта некоторых параметров отличался, но не на добавленных данных, а на исторических. Если я не ошибся, то заметил такое на номерах приказов. Это минус того что исторические данные как есть в виде слепка за все числа недоступны на сайте открытых данных, только несколько последних дней. Даже уточнение и дополнение прошлых периодов, меняет эту самую историю в текущем слепке, чего быть, на мой взгляд не должно, для сохранения строгости анализа.

_______
Источник | #patchcord
@F_S_C_P

-------
Секретики!
-------

"Люблю" такое.

- Вхожу в ЛК ДОМ.РУ
- Выбор по номеру телефона или номеру договора
- Логинюсь по номеру договора
- Просит подтвердить телефон так как скоро будет доступен только вход по номеру телефона
- Подтверждаю
- Перелогинивается под номером телефона и вываливает список всех старых договоров которые к этому номеру привязаны
- Просит выбрать под каким договором залогиниться
- Логинюсь под номером договора
🤯🤯🤯🤯🤯🤯
PROFIT!

_______
Источник | #patchcord
@F_S_C_P

Стань спонсором!

Как отправить низкочастотный аудио сигнал TOSLINK (S/PDIF цифровое аудио) через обычный SFP[0] и гораздо дальше заложенных стандартом 10м, знает Ben Cox. Заодно, на практике увидеть где начинаются "умные" функции SFP и оптических систем (с 10G), чтобы побороть несовершенство физического мира и убедиться в простоте и возможности отправлять по оптике таким способом фактически всё что угодно. Ответ на вопрос "Зачем?" мы все и так знаем - потому что можем!

_______
Источник | #patchcord
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney

Водафон задаётся вопросом, не опять, а снова, а кто же должен платить за трафик и за инфраструктуру последней мили. Читать можно сразу PDF по ссылке внизу страницы. Очень много про то что мы делаем делаем для всех, а все пользуются, просто так и не ценят, и надо что-то менять в подходах в регулировании на государственном уровне, как это всё сказывается на всех отраслях и что счастливого будущего с текущим подходом не будет. Что надо сделать, тоже предлагают. Внутри документа несколько графиков с ростом трафика, помимо приведённого.

_______
Источник | #patchcord
@F_S_C_P

Узнай судьбу картами Таро:
✨Anna Taro bot

IPv4 всё ещё нужны настолько, что под их залог можно брать кредит и не важно что они вам не принадлежат, а только за вами числятся. Ждём когда IPv6 перевернёт эту доску.

_______
Источник | #patchcord
@F_S_C_P

Стань спонсором!

Каждый хочет сломать Великий Китайский Файрвол - кто-то в том смысле, чтобы пройти сквозь него (меры и контрмеры в pdf), кто-то в смысле, чтобы заглянуть внутрь. Для обычного российского туриста на курортном острове, приехавшем на море, вопрос о сломе, в любом смысле, вообще не стоит. Просто с телефона, конечно, ничего внешнего не работает, но за разумную плату в отеле вам дадут коробочку с Wi-Fi, которая позволит получить привычное. Спрос опять родил предложение, а мы продолжаем наблюдать за борьбой меча и щита.

_______
Источник | #patchcord
@F_S_C_P

⚙️ Разработка ботов Telegram от 5000 руб

Как отразились проблемы с электричеством в Испании и Португалии, а также в соседних странах на Интернете, в обзоре Kentik - его не было. Интересно поведение Starlink, с адресов выделанных для Испании трафик просел так же как и для других провайдеров, но доступ к Интернет у тех кто смог запитать свои терминалы был, просто сменилась точка приземления и адресация с Испании, на Италию и Англию.

_______
Источник | #patchcord
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney v7

Весёлое было время, технологии были молодыми, а люди всегда были мнительными. Ничего тогда не случилось, что только убедило студентов программистов, среди которых был и я, в своём превосходстве. Но разговоров, конечно, было много.

_______
Источник | #patchcord
@F_S_C_P

-------
Поддержи канал подпиской
-------

Установка соединения HTTP по шагам с дампами Wireshark. Что и в каких случаях будет выбрано и как на это можно влиять: HTTP/1.1, HTTPS, HTTP/2, HTTP/3.

_______
Источник | #patchcord
#технопорно
@F_S_C_P

-------
Поддержи канал подпиской
-------

Обзор первой спецификации Ultra Ethernet, опубликованной 11 июня. Это такой протокол для ДЦ, ИИ, кластеров, получилось много, даже очень, и название Ethernet не должно вас смущать.

_______
Источник | #patchcord
@F_S_C_P

-------
Поддержи канал подпиской
-------

Так исторически сложилось. Вся база Интернет сформировалась около 30 лет назад и пребывает, практически, в неизменном виде до сих пор, и главное, поменять в ней что-то себе дороже. Этот Интернет всё - несите новый.

_______
Источник | #patchcord
@F_S_C_P

-------
Поддержи канал подпиской
-------