Санкции и Интернет - тема исследования при финансовой поддержке RIPE NCC. Пока только очерчивается круг возможный вопросов, на которые стоит давать ответы, а также возможные варианты этих ответов. Интернет называется юным, что на самом деле так, в рамки привычного человечеству на протяжении тысячелетий поведения он ещё не вписался. Что уже случилось, скорее всего не полный список в PDF из статьи.

А вот с технической точки зрения Интернет всё также стабилен - отчёт Geoff Huston. В некоторых моментах, например длине AS_PATH - чрезвычайно стабилен. IPv6 более подвижен чем IPv4 и возможно эта особенность сохранится, хотя в целом поведение этих двух частей Интернет похоже. Всё что должно расти, количество UPDATE за единицу времени, растёт предсказуемо.

BGP на Windows с помощью GoBGP, есть ещё много нерешённых задач, но как-то пользоваться уже можно.

Полноценная книга про Segment Routing в свободном доступе, где в качестве среды для примеров Nokia SR OS.

Ответ на вопрос: "Кому принадлежит Интернет?". Не весь конечно, а только та часть которая касается DNS. Автор получает доступ до корня и корневых зон, кстати, не думал что так можно, но к национальным зонам доступ в большинстве случаев всё же закрыт. Оттуда собирает NS записи и находит что многие из них сконцентрированы у небольшого количества всем хорошо знакомых компаний. То же он проделывает с доменами из top списков с таким же результатом. Выводы в статье неутешительные - единой точки отказа пока нет, но мест куда можно ударить очень больно достаточно.

Послать СМС в эпоху IP не самая дешёвая штука. В 2008 году считали по другому, но там тоже не дёшево выходило. Из-за цены они скорее всего и умрут, а не из-за оверхеда, зачем платить больше сотовому оператору, когда у всех и так уже Интернет.

Итоги опроса Uptime Institute о доверии облачным провайдерам показывает что доверие к ним выросло. Но мнения разделились по вопросу кто же несёт ответственность за то что приложение размещённое в облаке перестаёт работать - или сам виноват что всё размещено в одной зоне, или провайдер недосмотрел. При этом подавляющее большинство отвечает что при падении одной из зон есть проблемы, а треть отвечает что есть очень серьёзные проблемы вплоть до полной недоступности ресурсов. Явное противоречие в этом отмечают сами авторы и обязанности проектировать отказоустойчивые к проблемам с облаками приложения, возлагают на создателей приложений, замечая что количество отказов, по мере того как всё больше организаций будут размещаться в облаках, будет только расти. Весь отчёт по опросу работы датацентров в 2022.

Язык регулярных выражений Pomsky. Не думаю что его будет проще понять т.к. основополагающий принцип регулярных выражений никуда не денешь, а чуть другая форма записи ничего не решит в массе уже сложившегося синтаксиса, возможно даже запутает и придётся держать в голове два варианта. С другой стороны, встроенные механизмы помощи да и транслируется он по итогу в привычные регулярки. Выбирайте сами: 'Hello' [space]+ ('world' | 'pomsky') или Hello\s+(?:world|pomsky)

Кажется, у нас есть что подключать в эту розетку.

Нашёл в архиве как мы лет 10 назад планировали, не сказать чтобы серьёзно и даже слегка с юмором, провести конференцию, и в принципе какие-то мероприятия. Я не могу сказать взлетел бы этот очень высокоуровневый концепт или нет, так как практического опыта изнутри у меня до сих пор нет, но даже через столько времени, на мой взгляд, выглядит осуществимо и не очень наивно - Межрегиональная конференция интернет провайдеров. Типичные темы, я бы не сказал что сильно устаревшие, ну и типичный антураж, который должен быть знаком участникам нескольких профильных конференций.

Ещё раз про базовые атаки на ненастроенные коммутаторы: Vlan Hopping и Switch Spoofing. В этой статье есть пример на Python и Scapy как сформировать и послать DTP фрейм (это вариант реализации Switch Spoofing), что в итоге приводит у автора к возможности передачи неожидаемого трафика. Конечно же мы все выключаем DTP, а также ещё кучу всего, что включено по умолчанию.

Сетевой сканер на Rust через io_uring, теория и сравнение производительности с Nmap. Больше для любителей Rust и желающих разобраться с io_uring. Для меня Rust всё ещё непонятен, первый мой заход оказался мимо, впрочем, мне и Python не с первого раза зашёл.

Память не дешевеет и возможно никогда больше не подешевеет, закон Мура кончился и это случилось уже вчера. Ответов что делать с этим дальше и надо ли делать вообще у автора нет. Поэтому неизвестно ждёт ли нас прорыв в другом месте или мы опять повсеместно вернёмся к гигантским компьютерам, чтобы не отставать в наращивании производительности вычислений.

Пока у нас тут Azure глобально прилегла по сети, давайте проверим ваше доверие к облакам.

Взгляд 6connect.com на итоги года в IPv6. Помимо роста обращений к Google и первого юбилея Дня запуска IPv6, затрагивается интересный вопрос регулирования со стороны государств, обязанности использовать IPv6. Помните про Белоруссию, где сейчас по статистике Google проникновение меньше 10%, не очень. Это ещё интересно с точки зрения выгоды, почему организации сами не внедряют IPv6, по доброй, так сказать, воле? С учётом, что отдельно отмечается в статье и называется главной причиной перехода на IPv6, значительного роста цены на IPv4 адреса.

Продвижением IPv6 занимаются на самом деле серьёзно почти все кто имеет отношение к этому и мы двигаемся со скоростью 5% в год в общем по миру по статистике Google. После бурного первоначального роста мы перешли к линейному, но чем дальше тем сложнее будет игнорировать накопившиеся проблемы, в том числе и с ценой IPv4 и с тем что уже «все там». И дальше, в какой-то момент, я думаю, мы скачком доберемся до 80-90%, как это было с HTTPS. Поэтому не ждём пока вас заставит государство или рынок - внедряем сегодня.

Чтобы не довольствоваться поверхностным обзором от 6connect и уж, тем более, моими измышлениями читаем, как всегда, наиподробнейший отчёт Geoff Huston о том что вообще происходило с адресами IPv4 и IPv6 в мире в 2022 году и ранее. Есть про всё, про рынок и цены, про рост и спад, про NAT и его фактическую полезность хоть и повсеместно ругаемую, про внедрение IPv6 и про критику IPv6 как мы сами себя очень жёстко ограничили отрезав от /128 подавляющую часть, а также всю историю вопроса как мы дошли до текущего момента и что нас ждёт в вероятном будущем.
Россия, кстати, несмотря на свой невысокий рейтинг Google по внедрению IPv6 входит в пятёрку все последние годы по численным показателям, в частности полученному в пользование IPv6 адресов 4,6% от всех распределённых адресов и 7,7 префиксов по /48 на человека, но использует их не очень охотно.

Чтобы разочароваться в 5G, надо сначала его внедрить. Поэтому нам ещё рано. По ссылке в статье тоже сходите, там про то же, но более развёрнуто - оптоволокно рулит.

Как собрать стек из двух Catalyst 9500 - надо использовать StackWise Virtual. Для этого вам придётся израсходовать несколько обычных портов и не больше двух устройств в стеке. Взамен, общее управление и отказоустойчивость. В статье нет ничего такого чего нет на cisco.com, почти сразу пример конфига, которого более чем достаточно чтобы разобраться. Если хочется больше коммутаторов в стеке, то надо Catalyst 9300 или помладше там и порты отдельные для этого есть.

По версии Netcraft веб сервер Cloudflare занял первое место по использованию среди наиболее загруженных сайтов опередив Nginx и Apache, из тех серверов что удалось идентифицировать. На самом деле эти трое имеют равную долю ~21% (в категории самых загруженных) и вместе покрывают 2/3 всего, но растущий тренд только у Cloudflare. Категория Other занимает первое место и на это стоило бы посмотреть в разрезе, возможно там окажется кто-то из немного переделанных знакомых. Говорим Интернет, подразумеваем Cloudflare, или рано ещё?

Онлайн инструмент от Ben Cox - tcpdump-to-bpf.benjojo.co.uk для тех кто знает синтаксис условий tcpdump и хочет превратить их в iptables -m bpf. У меня есть такое подозрение, что тем кто пользуется BPF постоянно, он не нужен.