Хорошее решение из доступного функционала для автоматического отката сделанных изменений PF, чтобы не закрыть самому себе доступ к управлению. И да, это частая и очень частая проблема, даже на системах с функционалом автоматической отмены изменений надо ещё на забыть к нему обратиться, то есть в конечном итоге всё равно решает человеческий фактор.

Обзор реализаций и немного рабочих примеров netcat с тёмной стороны. Более чем полезный инструмент.

Китай готовится к полному переходу на IPv6 до 2030-го года: https://www.theregister.com/2021/07/26/china_single_stack_ipv6_notice/

Всё что вы хотели знать о безопасности BGP от Geoff Huston. В первой части, про то как всё плохо и во второй части, про то что с этим пытались и пытаются сделать.

Это наверное что-то значит, помимо того что Hetzner хочет подзаработать, но вряд ли говорит о скором отказе от IPv4. Рынок есть и адреса можно купить, дороже чем это было 2 или 3 года назад, но можно. Даже больше, RIPE NCC свободно отдаёт /24 в руки любому новому LIR и очереди - нет, а адреса - есть. Кроме того, те у кого надо адресов много и процесс их накопления не останавливается.
Конечно, IPv6 у вас должен быть, хотя бы смириться с этим морально - ситуация должна разрешиться, нельзя быть вечно беременной, но период паритета может быть достаточно долгий. Загляните, кстати, в цены Hetzner там не ужас-ужас, особенно если увидели их впервые, вполне себе, если вы делаете бизнес.

Более чем вдвое увеличивает стоимость аренды IPv4-адресов известный европейский хостер Hetzner. Помимо выросшей абонентской платы, появляется также плата "за установку", достигающая почти 5 тысяч евро для подсетей /24. На профильных форумах стоит вой, скрежет зубов и обещания немедленно сменить хостинг-провайдера. Вот только любой из тех, на которых сейчас можно его сменить, в обозримом будущем наверняка тоже повысит цены на IPv4. Когда думал, что игнорировать IPv6 можно бесконечно, но оказалось, что было нельзя. https://docs.hetzner.com/general/others/ipv4-pricing/

Присоединяйтесь! С недавнего времени проще это делать с помощью software probe. Для Centos всё делается нативно через yum из связанного репозитория, собственно последнюю свою пробу я так и ставил. Но есть и другие варианты из тех что описаны сообществом, включая Docker.

🌐Что я могу сделать для развития глобального интернета?

В новых карточках поднимаем важную тему и рассказываем про проект RIPE Atlas, который вносит неоценимый вклад в развитие глобального интернета.

RIPE NCC – независимая некоммерческая членская организация, поддерживающая инфраструктуру Сети. Она выступает в качестве регионального интернет-реестра (RIR), предоставляющего глобальные интернет-ресурсы и связанные с ними услуги (IPv4, IPv6 и AS Number resources) в регионе обслуживания.

Если вам небезразлично будущее Сети, вы тоже можете присоединиться к проекту, но есть и другие варианты, как вы можете помочь.

Обо всём этом – по ссылке:
➡️ https://roskomsvoboda.org/cards/card/ripe-atlas/

Нет конечно, без поздравлений мы не обойдёмся. Рабочий день кончился несколько минут назад и я рад, что ко мне заехали друзья, настоящие админы не то что я, и поздравили самым что ни на есть админским способом - банкой пива и это ни разу не пропаганда алкоголя.

Поэтому всех настоящих админов с праздником, моих друзей особенно, и в какие бы розовые облака не завела нас кривая прогресса, если есть удовольствие от того что вы делаете и есть друзья рядом, будьте тем кем нравится - сисадмином!

Иван Пепельняк прошёлся в своём блоге про квантовые вычисления, а в комментариях прошлись про SDN, да так хорошо что это выросло в отдельный пост. Реалии таковы, что текущие SD-X это оркестровка на привычных протоколах. А что с настоящим SDN, где мозги и трафик отдельно?

Тесты производительности GoBGP, BIRD, FRR: память, процессор, время - при разных вводных по количеству пиров и префиксов.

А вот так тестирует FUJITA Tomonori, тот самый автор GoBGP и RustyBGP и чем он это делает.

Не теряйте свои ноутбуки:

At the time of this writing BitLocker does not utilize any encrypted communication features of the TPM 2.0 standard, which means any data coming out of the TPM is coming out in plaintext, including the decryption key for Windows. If we can grab that key, we should be able to decrypt the drive, get access to the VPN client config, and maybe get access to the internal network.

Если вы не делаете со своими компьютерами так, то стоит менять все ключи после каждого физического инцидента.

Да простят меня за оффтоп, но этот блог стоит того чтобы его читать https://ciechanow.ski/archives/ - интерактивный ликбез по разным инженерным дисциплинам, самые основы сложных вещей, с формулами (это стоит многого) и подвижными картинками, английским языком. Статей не так много, но каждая достойна.

Очень круто когда люди докапываются до сути проблемы до той точки до которой понимают и могут дойти, хотя вернуть всё в рабочее состояние можно было бы и раньше. Тут конечно повезло, чуть, что поймали баг на стенде, но всё равно, не бросили просто откатив драйвер.

И ещё один troubleshooting, на этот раз от Nick Russo и его мастер класс поиска проблем с MTU в многослойной сети.

Интересное соотношение 20/80, я в 80%. Про SDN мне не сильно есть много что сказать, пару раз видел примеры инсталляций на конференциях на YaC, на КРОС, на тех же конференциях были и доклады, в том числе с успешными внедрениями, но последние годы даже и они исчезли, или может я не на те ходил. В любом случае - всему своё место и хорошо, что хайп прошёл, а настройки openflow во многих и очень многих моделях остались.

4 года, почему-то в этом году настроение такое что хочется сказать: "Тю, всего 4 года" - но всё же мозги подсказывают, что это целых четыре года. Всех поздравляю, с большой благодарностью к нашей читающей аудитории. Ура!

В этом году я внезапно откопал прошлогодние скрипты по сбору статистики, поэтому времени на это потратил заметно меньше да и методология не изменилась.
Всего 365 постов, включая форвард из других источников и это значительно меньше чем в прошлом году. А вот среднее количество просмотров - 892, почти ничем не отличается от прошлого года. Количество подписчиков растёт и я надеюсь, в совокупности, канал остаётся таким же, каким и был, хотя за это время достаточно много всего произошло. Поэтому, ещё раз, большая от меня благодарность, что остаётесь и читаете, пишите и предлагаете свои мысли и замечания про большой Интернет, сети, технологии и не только.

Самые просматриваемые посты про 400G на марше про SLAAC vs. DHCPv6 и traceroute hand.

Первый по реакции египетская гробница, которая кажется чем-то родным и знакомым. Загрузочная DOS пластинка, а ещё забота mail.ru о нас всех и (не)забота Linux об ARP.

Обратную реакцию вызвал простой способ сохранения конфигурации в репозиторий, то же с иконочками от Yandex и распределением глобальных префиксов /8 по компаниям.

Напомню, что где-то рядом с этим каналом есть @bgp_table_bot со статистикой глобальной таблицы маршрутизации и DoH и DoT сервис https://host-correct.ru/ на который я перешёл на всех своих устройствах, вряд ли Боливар выдержит ещё кого-то, но попробовать и оценить можно.

Нас всех с праздником, продолжаем.

Замечательное обсуждение issue gpsd - не поленитесь вникните в суть проблемы, поищите незнакомые понятия, походите по ссылкам в Wikipedia (этого более чем достаточно) и дело, конечно, не в глобальном потеплении, хотя случись так, что Земля закрутилась бы чуть быстрее, то проблемы бы в этом году не было бы.
Вот этот кусок кода в итоге был удалён:

if (0 < session->context->leap_seconds &&
19 > session->context->leap_seconds &&
2180 < week) {
/* assume leap second = 19 by 31 Dec 2022
* so week > 2180 is way in the future, do not allow it */
week -= 1024;
...

В GPS есть недели, которые хранятся в 10 битах - эпоха GPS - всего около 20 лет на эпоху и счётчик несколько раз уже был обнулён. Почему не увеличить разрядность, вероятно потому что со спутниками это плохо получается да и миллионы всяких устройств не очень это переживут. Естественно этот момент учитываются в программах вроде gpsd и там применяются числа большей разрядности и в коде мы видим, что недели сравниваются с 2180, как датой в далёком будущем.
Ещё есть дополнительные секунды, чтобы мы слишком сильно не выбивались из естественного земного суточного цикла. Так вот, дополнительных секунд сейчас 18 по меркам GPS, 2180 недель это 23 октября 2021, автор считал что 31 декабря 2022. Таким образом добавление новой секунды после этой даты привело бы к незапланированному откату, ещё до истечения текущей GPS эпохи. Секунду, кстати, могут и отнять, что может произойти ближайшее время.

Хорошо, наверное, быть автором популярного не коммерческого opensource проекта. Прекрасный пример для всего на свете, о том как хрупок наш мир, во всех отношениях.

Есть повод почитать про Evil Bit.