Где начинают свою жизнь TCP сокеты в ядре Linux и как всё работает до мелочей, со всеми исходниками. Неподготовленным лучше не заходить, или запастись терпением и разбирать каждое слово.

Справедливости ради, там ещё Cisco и Juniper зацепило. У меня почем-то дежавю, мир зациклился что-ли?

Настройка сети в Linux то ещё приключение, в котором документация вам не поможет. Network-scripts, сами по себе, разные в разных системах, точнее файлы с описанием того что будет к чему применяться и выполняться, Debian это вам не RedHat. В какой-то момент в RedHat ушли от этого вообще оставив только NetworkManager и перенеся управление в его утилиты nmcli и nmtui. Конечно, при желании можно вернуть всё по старинке к скриптам. А ещё у нас есть Netplan с YAML, от которого тоже никуда не деться. И что самое "приятное", всё это может работать одновременно и обязательно кто-то добавит ещё и прямые вызовы ip ... при запуске, потому что никакие из предложенных высокоуровневых механизмов не смогли сделать то что нужно, а потом запустит FRR.

Давно не было пятницы. Так-то рабочее решение, видел не один раз. Но это не значит, что так надо делать.

Большая газетная статья про историю и настоящее NTP через призму его создателя Дэвида Миллса. Критика Big Tech и IETF присутствует, старая школа, роль личности в истории и конфликт поколений тоже. NTPv4 с нами десять лет, NTPv5 рождается сейчас.

Кому не терпится попробовать квантовые вычисления готовьте 128Гбайт памяти для 34 кубитов, для 35 надо уже 256Гбайт, у авторов столько не было. Исходники надо просить отдельно и как-то обосновать зачем оно вам. Что к чему доступным языком, отдельно подчёркивается что написано на Rust за который уже и Марк Руссинович топит. А вот доживёт ли Rust до действительно широкого распространения квантовых компьютеров, это мы должны ещё увидеть.

Кто и кому платит в Интернет, Geoff Huston подробно и издалека на злободневную тему ISP против контент-провайдера. Ситуация сейчас разворачивается так что ISP в широком смысле может и не остаться, всё будет принадлежать контент-провайдерам, потому что они могут и стремятся к монополии как средству в борьбе с монополиями ISP. И один из вопросов вытекающий из этой борьбы - кто контролирует критически важную инфраструктуру связи в стране?

Начинаем день с отличных новостей: состоялся релиз Wireshark 4.0.0
https://www.wireshark.org/docs/relnotes/wireshark-4.0.0.html

Подходы к поиску нужного префикса в FIB: бинарные деревья, TCAM, фильтры Блума, хеши. Конкретный пример как работают деревья, например, можно посмотреть в Quagga.

Что-то хайп вокруг «падения трафика» не затухает. Некоторые с уверенностью швондера утверждают, что это явное свидетельство свидетельство падения экономики РФ и т.п. и т.д. Я не буду спрашивать этих аналитиков, где они были, когда трафик рванул вверх от ковидных ограничений и почему тогда не вспомнили об корреляции трафика и экономики. Я просто опубликую картинку трафика за 2 года.

Ниже суммарная картинка по всем регионам РФ и по большому количеству пользователей разных видолв, потому она естественно сглажена суммированием до суточных пиков с квантом отсчетов в 6 часов. Потому на картинке в полном разрешении видны все временнЫе масштабы - неостанавливающийся рост линейного тренда, профиль годовой сезонки со следами угасающей удаленки после ковида, видны недельные профили, позволяющие идентифицировать с точностью до пикселя выходные и праздники. Видны ли на этой картинке падения или рост экономики или что-то еще такое же далекоидущее - вопрос интересный. Если кто-то реально такое видит - научите меня, плизз

без сжатия

ISC DHCP - всё, используйте Kea или что-то другое, можно даже остаться и использовать ISC DHCP но уже без поддержки и развития, если конечно вы не покупаете поддержку у ISC. Помимо этого всегда можно сделать форк и для критических уязвимостей, возможно, будут делать исключения. Основной причиной завершения разработки названа сложность внесения изменений и тестирования существующего кода ввиду его зрелости, я так понимаю, что целиком уже никто не понимает как оно работает. И напоследок в объявлении небольшая история ISC DHCP и его четырёх основных авторов.

Карта точек присутствия IX от TeleGeography.

Вот да, безопасность сети не только правила в ACL добавлять.

Фокусируясь на защите оконечных устройств, ПК и серверов, нельзя забывать про сетевое оборудование, связывающее части корпоративной инфраструктуры в единое целое.

Его защита складывается из 4-х основных составляющих:
📌 Предотвращение, то есть правильная настройка механизмов собственной защиты коммутатора, маршрутизатора, точки доступа и т.п., достигаемая за счет настройки аутентификации админа, контроля доступа к интерфейсам управления и т.п. Спросите у своего вендора руководства по hardening'у его продукции (например, вот инструкции моего бывшего работодателя).
📌 Обнаружение, то есть мониторинг в реальном времени всех попыток вывести оборудование из строя или нарушить его функционирование (например, подменить таблицы маршрутизации или завалить интерфейсы паразитным трафиком). При этом не стоит ограничиваться только ретроспективным анализом происходящего - пялиться с разных ракурсов на то, как "падает" сетевое устройство, конечно, можно, но с последствиями придется разгребаться.
📌 Реагирование, то есть своевременная реакция на первые признаки происходящих плохих событий. Для этого нужно было заранее настроить регистрацию нужных событий на самом устройстве (загрузка ЦПУ, рост задержек в обработке трафика, рост объема трафика на управляющие интерфейсы, рост числа попыток аутентификации и т.п.).
📌 Восстановление, то есть возврат сетевого устройства в предъатакованное состояние, для чего нужно иметь резервную копию конфига, проверенную прошивку и т.п.

Отдельно стоит упомянуть встроенную систему защиты сетевого оборудования от вредоносной активности, которая проходит через него и которая может нарушить работу всей сетевой инфраструктуры. Это и атаки на канальном уровне, связанные с STP, ARP и т.п., и DDoS, и атаки более высокого, прикладного уровня. Не всегда сетевое оборудование обладает такой защитой (хотя базовая должна быть реализована), но тогда ее надо выстраивать на подступах к нему.

Если вам не хватает дампов трафика на работе, то можно ради развлечения поделать это и дома по заданию шведской национальной группы реагирования на инциденты информационной безопасности в рамках европейского месячника кибербезопасности.

10 лет назад я сдал свой CCNA, сдал будучи уже 5 лет в телекоме, уже давно не будучи студентом, но после интенсивных курсов в Сетевой академии Cisco. Я волновался и переживал - это был достаточно серьёзный рубеж для меня. Можете мне не верить, но я не знал про дампы, я не сидел на форумах и тематических сайтах, коллега с которым мы сдавали практически одновременно за пару дней до даты экзамена спросил меня смотрел ли я на дампы и дал мне архив с картинками. Я решил не смотреть, в итоге я сдал, а он нет. Может показаться что я против дампов, но нет, у каждого свой путь и как инструмент подготовки именно к экзамену, он работает. У меня не было 1000 из 1000, насколько я помню, даже 900 не набрал, но близко к этому. С другой стороны экзамен не показался мне сложным, часть вопросов были на экзаменах в Сетевой академии, часть были аналогичные, то есть Академии было бы достаточно чтобы сдать. Но у меня был ещё и опыт и много-много переживаний. Вместе с сертификатом через месяц после экзамена приехала ещё пластиковая карточка в формате кредитки, с моим именем, идентификатором Cisco и конечной датой годности сертификата. Больше таких мне не присылали.

Я не стал ждать когда подойдёт срок завершения, так как опыт мне понравился и дальше, с периодичностью раз, иногда и два или три раза за год, сдавал какой-то экзамен. Не за каждый давался сертификат и не каждый сертификат давали при отсутствии предыдущего. В итоге у меня были CCNP R&S и CCDP и CCNA SP и несколько архивных, вроде CCNA Voice. В этот период у нас был клуб по интересам среди моих друзей коллег, мы не занимались вместе, но вместе обсуждали, вместе сдавали, от работодателя получали за это прибавки к ЗП. А потом Cisco поменяла своё видение и, с одной стороны, это лишило меня CCDP от которого я был в восторге наравне с CCNP R&S , с другой, наградило кучей Specialist сертификатов за каждый сданный экзамен. Это меня немного расстроило и я притормозил свой забег чтобы посмотреть а что же дальше.

А дальше была пандемия и смена провайдера на энтерпрайз, не уверен, хотя подозреваю что при найме на мои сертификаты всё-таки посмотрели. Так как каждый новый экзамен был действительно новый, следующего уровня или другой ветки, чтобы соответствовать своему новому месту я решил посмотреть на Security и на новую рекламируемую ветку с программерским уклоном. Параллельно я зашёл, не сказать что глубоко, в SD-LAN и SD-WAN в Cisco варианте. В итоге, всё это мне показалось очень Cisco специфичным, таким же как Voice ветка, в которой надо было знать какие менюшки кликать в CUCM. Можно сказать что остальные ветки не менее Cisco специфичны, всё же это их сертификация, но Cisco like консоль и подходы к маршрутизации и коммутации гораздо больше промышленный стандарт, чем Cisco API или продукты безопасности Cisco. Поэтому я планировал что в этом году доделаю ветку SP, хотя начатый мной путь был обнулён, но унификация позволила сдавать меньше экзаменов до сертификата. А CE баллы которые накопились за время поиска подходящего пути перед новым годом я потратил на продление всего того что у меня было вплоть до Professional уровня, на него уже не хватило.

Сейчас я не знаю свой статус просто потому что на cisco.com меня больше не пускает, а писем от них я не получал. От Сетевой Академии получал, которая видимо так и не стала до конца Cisco, от Juniper и от Palo Alto получал, а от Cisco нет. По честному конечно, их у меня нет, хотя на credly.com ещё можно всё увидеть. Равен ли сертификат знаниям? - нет конечно. Полезно ли это было их получать? - мне полезно, путь целиком от изучения и систематизации знаний до вишенки на торте в виде сертификата. Без вишенки проходить путь сложнее, опять же если говорить про себя. Вернусь ли я к этому пути по возможности? - скорее всего, в какой-то момент задор пропал, полезность, в целом, перестала быть такой очевидной, а выгода Cisco стала более очевидной. Однако в текущих обстоятельствах, здесь это стало сложнее сделать, а значит ценность возросла, пусть пока и по старой памяти, но может быть я пинаю дохлую лошадь...

Слайды про "Кто пишет RFC?": статистика по количеству авторов и годам в разрезе компаний, стран и институтов. Названия все знакомые, хотя и объём авторов из категории "Другие" существенен, разве что явно преобладают авторы из США, но в ниспадающем тренде. Количество черновых вариантов до выхода стандарта растёт, объём переписки рос до ~2010 года после чего не меняется, а вот количество вовлечённых в обсуждения участников снижается после роста.

Набор данных по производительности Starlink и немного графиков по ним - сёрфить в вебе неотличимо от провода.

Облака - это просто аренда серверов, а арендодателей можно пересчитать по пальцам одной руки. Экономии на операционной команде нет, децентрализация убита. Есть случаи когда облака решают, но это лишь случаи. Мнение David Heinemeier Hansson.