Для настоящих связистов проектировщиков ГОСТ Р 59502-2021. То что мне бросилось в глаза, разница между ONU (стр.43) и ONT (стр.44):
- ONU (устанавливается в шкафу)
- ONT (устанавливается в помещении абонента)
Но может быть это всем было известно. PON - кондовый телеком, мне он сложно зашёл.

P.S. Буду очень признателен если кто-то знает и поделится ссылкой на ГОСТ с условными обозначениями в компьютерных сетях, то для чего все используют Cisco иконки. Про ГОСТ Р 53246-2008 на СКС и различные добавочки к нему я знаю, также знаю про стандарты к профессиям в ИТ.

На APNIC про Микротики в Интернет провайдинге: firewall, PPPoE, cgNAT. Нет про BGP, но пост обещают дополнять. На самом деле стоит пойти в авторский блог и ждать продолжения там, так будет быстрее.

Как бы к Микротикам не относились свою нишу они заняли достаточно плотно, что собственно признаёт и APNIC:

Many ISPs in the Asia Pacific region use MikroTik RouterOS to provide access to their customers via PPPoE (please get on board with IPv6!), and some use MikroTik for their edge/core routers as well.

Настораживает лишь одно, вот такие статьи с ликбезом для уже эксплуатируемых сетей.

Проблемы которых у нас как бы и нет - несимметричные каналы download/upload. Эру DSL достаточно быстро проскочили, про DOCSIS и говорить нечего, несимметричность PON видно (видно ли?) пока только Интернет провайдерам.

Собственно речь про то, насколько широким должен быть восходящий канал в нынешних условиях. Не забываем ещё что объёмы ещё не всё, задержки тоже свою роль играют.

Просто замечательный пример использования физики, математики, мозгов в реальном мире и при этом этот же пример классического чистого хакерского подхода - понять суть вещей и использовать это. Как посчитать скорость корабля по волнам которые он за собой оставляет, используя снимки со спутников.

Ну вот первый, хотя я не уверен, черновик BGP over QUIC. Даже если именно этот документ дойдёт до стандарта впереди у нас минимум несколько лет.
Но совсем не по стандарту можно было работать ещё с прошлого года на rustybgp.

Joanna Rutkowska анонсировала запуск "докера для данных", не сомневаться стоит в одном, что скорее всего, это параноидально безопасно. Подробнее на docs.wildland.io и там же ссылка на загрузку клиента.

Кто хочет настоящего технического текста про x86 архитектуру в свете всех последних проблем безопасности, с которыми мы, на минутку, живём с 2018 года.
x86 Stack Switching Issues and Improvements - чтобы читать вдумчиво, при том что вы уже потратили несколько лет на низкоуровневую работу с ядром ОС и процессорами, надо освободить пару-тройку часов.

И ещё раз про Aruba - редистрибьютим OSPFv3 и EIGRPv6. Подводных камней много, но в этой статье про них нет, просто настройки.

Интернет гниёт. Большая, обстоятельная статья про информацию и историю человечества выбитую в камне. Сейчас эта история выбивается в Интернете, но Интернет совсем не камень.

И всё же криптография в электронной почте нужна, потому что помимо приватности можно решить и ряд других задач, например побороться с фишингом. Но надо что-то придумать с удобством/неудобством OpenPGP, других альтернатив пока не видно.

Отчёт о проделанной работе во время аварии в ДЦ Курчатовский от REG.ru. Немного внутренней кухни датацентров, про SLA, вероятности, сколько всего может выйти из строя при "простом" отключении электричества и вот это всё. Очень хорошо перекликается с выступлением Алексея Учакина на Linkmeetup.

BGPalerter растёт и развивается - добавлены функции с мониторингом ROA и соседей AS_PATH. В общем есть всё что нужно, если вы управляете и хотите мониторить то, что происходит с вашей AS. Клиенты под Linux, Mac, Windows.

​Когда тебе не нравится шрифт и ты решил его заменить, при условии что на дворе 90-e, ну почти. Присутствуют УФ лампы и стирание ROM.

История if-then-else, про конструкцию которую кто-то придумал, для любящих историю и программирование, историю больше.

Для не англоговорящего человека, сужу по себе, который выучил if-then-else раньше чем смог связно читать на английском что-то сложнее школьных шаблонных фраз, эта конструкция просто конструкция, без смысловой нагрузки каждого слова и без всяких попыток как-то это интерпретировать на естественном языке. Ровно то, что есть в программировании - описание алгоритмического действия, ни больше ни меньше. Про 1С я наслышан и даже видел куски кода, то же, наверное, можно сказать про Excel русскоязычный. Англоговорящим с рождения программистам, наверное, тяжело работать когда в каждом слове есть смысл, но это не точно. На Хабр перевод, можно смело идти в оригинал.

Так как же всё-таки запомнить алгоритм выбора лучшего BGP маршрута:

We - Weight
Love - Local pref
Onions - Originated locally
As - AS path
Onions - Origin code
Make - MED
People - Path, E over I
Cry - Closest IGP/Lowest metric
Over - Oldest neighbour
Redundant - Lowest RID
Layers - Lowest neighbour address

Пропущено условие достижимости next-hop, да и ладно.

А давайте ещё одну запоминалочку:

Wise - Weight
Lip - Local_prefrence
Lovers - Locally Originated
Apply - AS_Path
Oral - Origin
Medication - Med
Every - ebgp over ibgp
Night - NextHop IGP Cost

На самом деле практика, то есть, постоянное вынужденное повторение решает, хотя может немного однобоко, я редко когда до MED добирался.

Крутая карта Интернета от Telegeography. Показана связность, линки, локализация этих линков, сведения о крупнейших облаках, а так же средние цены на транзит.

https://global-internet-map-2021.telegeography.com/

Windows хотя и различает строчные и прописные символы, лучше так не делать. Особенно если вы хотите связать два разных подхода, например, Linux и Windows - исключите эту ошибку в корне используйте только один регистр символов всегда и везде.

Последние несколько лет мы имеем заметный прогресс внедрения RPKI для BGP префиксов, но за этим надо следить. И да это отдельный вид деятельности который всю систему немного усложнил. В блоге APNIC рассуждения на тему, почему существуют, всё ещё, недействительные префиксы и что с этим можно сделать.
Кстати, прогресс наглядно для IPv4 - 15 июля 2021 и 30 мая 2019 - количество подписанных префиксов увеличилось в два раза. Или то же можно поискать в @bgp_table_bot

В любой сети даже из одного компьютера может появиться трафик с адресов которых в этой сети нет, будь это даже 169.254.0.0/16. Если вы используете NAT то убедитесь что эти адреса (которые вы не ожидаете) блокируются - не транслируются и не передаются.

NAT, как правило, определяется сбоку от правил передачи и фильтрации и поэтому поведение по умолчанию - нет правила, нет трансляции, но ничего не блокируется и пропускается как есть. Где-то блокировку можно добавить прямо в NAT настройки, где-то придётся повесить пакетный фильтр. В любом случае, не выпускайте из своей сети ничего что вам не принадлежит, ровно как и не впускайте в неё ничего чего не ожидаете. Обратите внимание на NAT, конечно же.

Очень простой пример использования TTP. С тестовыми данными выглядит красиво, а на моих случайно взятых конфигурациях ничего путного не выдал. Но выглядит действительно просто, чтобы где-то использовать при случае.