Внутренности RPKI как они есть и попытка сделать это доступным для восприятия, но всё равно будет понятно только тем кто в теме и достаточно глубоко. В блоге APNIC небольшая презентация продукта.
Инструмент попроще https://rpki-validator.ripe.net/bgp-preview - показывает достоверность/недостоверность, можно поискать существующие подписанные объекты и статус доверенных центров.

Nftables всё ближе, но от привычного iptables просто так не избавишься. Поэтому на помощь приходит iptables-nft, последние версии которого почти также быстро оперируют с правилами iptables переводя их в nftables как и классический iptables. Но далеко не всегда и совсем недавно ситуация была более чем плачевная. Если хочется nftables пользуйся nftables без всяких прослоек, а вывод в статье позитивный.

Про BGP table version, как это работает и зачем нужна. Примеры использования со всеми командами и обнаружением проблем. Не бывает ненужных полей, всё может когда-нибудь пригодиться.

Вот так вот. В самой статье на Business Insider, который замучил меня всплывающими окнами, выделяют эти языки как превышающие средний показатель по ЗП. Собственно, со многими тут понятно почему, специфические системы или специфические задачи, на языках которые сейчас не модны. С другой стороны сегодняшняя мода . Поэтому Scala есть, а Java нет и Perl на первом месте, но Кобола нет. На Perl, кстати, у нас есть программисты и даже веб ресурсы, но в основном автоматизация.

Достаточно было одного примера, но всё равно интересно 0.30000000000000004.com как реальный мир сталкивается со своими представлениями, в этом случае их аж несколько слоёв.
По большому счёту, некоторая вина языков в этом тоже есть, универсальность представления чисел только с плавающей запятой приводит к таким казусам для тех кто об этом не задумывается, а это подавляющее большинство. Других способов не предоставляется, как минимум в стандартных библиотеках.
При этом простые дроби небольшой точности хорошо представляются числами с фиксированной запятой. Можно в принципе отказаться от дробей поставив задачу чуть по другому и оперируя более мелкой размерностью, копейками вместо рублей или миллисекундами вместо секунд. То есть, конкретная задача решается конкретными способами без использования универсальных чисел с плавающей запятой. Кроме того, это сделает вычисления быстрее и поможет избежать не всегда очевидных проблем, вроде долей копеек, которые на счёте то ли есть, то ли нет.

Интересное наблюдение во время крупной аварии у провайдера в Британии - пользователи массово стараются выяснить работает ли Интернет нагружая тестами speedtest.net.
Всегда стоит учитывать социальный эффект, так как сети в конечном итоге для людей. И это всё на фоне популярных сервисов, стоит Yandex запретить ICMP и получим шквал обращений на неработающий Интернет, который по прежнему остаётся децентрализованным.

Планирование и у правление IP адресами обязательная вещь, даже для маленькой сети. Обзор на TecMint с разными такими системами. Для тех кто хочет преимущественно бесплатно листайте к последним трём: GestióIP IPAM, phpIPAM и NetBox. Функций у всех побольше чем просто IP адреса учитывать, можно выбирать, конкуренция текстовому файлу и блокноту точно есть.

Система контроля доступа для OpenWrt и Debian - openNDS, свежая версия 5.0.0. Может Captive Portal, всякие разные авторизации, фильтры и ограничения, надо ставить в разрыв трафика.

Спасибо огромное нашему читателю что напомнил о PacketFence, вдогонку к предыдущему посту. Это полноценная система контроля доступа к сети NAC, с широкими возможностями интеграции с многими и многими устройствами, многими протоколами, базами данных пользователей и другими продуктами. Это комплексное решение для больших сетей в том числе. В апреле вышла уже версия 10.0, внутри, кстати, Perl.

Как управляться с PF, очень много слайдов на самые разнообразные темы с конкретными примеры и разбором различных ситуаций.

В блоге Telia Carrier про RPKI, как прошли первые три месяца после начала фильтрации недействительных анонсов, что к этому привело и куда двигаться дальше. Есть немного графиков, применяемые инструменты и мысли по поводу.

Как делать удалённый доступ по VPN правильно, много и подробно, с примерами на понятийном уровне.

🕰 Time on Unix - большой пост о том, что такое время в Unix и Linux. Системное, хардварное время, таймеры, обновление времени, что такое atime, ctime, mtime, таймзоны и всё вот это вот собранное в одной статье. А для тех, кому будет мало прочитанного, доступна большая порция ссылок с дополнительными подробностями. #time #напочитать

OSPF шпаргалки, качественно и количественно.

WireGuard скоро везде.

Хороший выпуск, но всё равно ничего не понятно :-D для тех кто не в теме. Для тех кто следит за событиями и так за ними следит, поэтому это выпуск для них, со всеми знакомыми персонажами, разговорами и шутками. Больше про административные вещи.
Вторая часть, про то что такое RIPE и RIPE NCC и как это вообще работает.

Eсли вы LIR не забывайте поучаствовать в предстоящем событии https://www.ripe.net/participate/meetings/gm/meetings/may-2020/registration, собственно ваш статус к этому обязывает.

Ладно, шутки в сторону! Давайте уже хоть как-то серьёзно поговорим про IPv10, NewIP и прочая. Ибо пора уже хоть немого разобраться, где горячечный бред, где доля разума и каков вообще жизненный путь новых стандартов.

https://linkmeup.ru/blog/558.html

​Как работает sha256, мультик, ну почти, в консоли.
Мне тут вспомнилось, что когда на лабах попадалось задание скучное, вроде переставьте строки массива так да сяк, я делал задание с анимацией, пошагово, чтобы циферки бегали, цвета разные, летало всё, иногда даже с музыкой. Но тут не от скуки, тут это в пользу.

На Habr про то как маршрутизировать поезда, интересно и очень знакомо, но на железной дороге такое появилось очень давно. А потом пришёл Дейкстра и сказал, что у нас тоже будут семафоры и критические секции. Статья как раз и хороша описанием алгоритма, а не техническими деталями и какие там железки стоят.

Наверное уже слышали что GTA V можно забрать официально бесплатно? А следствием этого получили взрывной рост трафика, которого и так много выше сезонного.
Я долго искал наглядный публичный график и не нашёл, но в тематических чатиках много примеров и разговоров. На IX это плохо видно, наверное, потому что Амазон не очень охотно пирится через общий пиринговый вилан. Вот тут, скорее всего оно, начиная с 15 числа. У нас трафик бежит с апстримов и его правда много, но провайдеры свои магистрали не выставляют на всеобщее обозрение, хотя раньше это вполне практиковалось.
Интернет тонкая штука и завалить его очень легко, достаточно одной популярной раздачи, двух чтобы наверняка, и контрольное обновление Microsoft в не очень удачное время.