Мой преподаватель университетского курса по конечным автоматам на первой лекции назвал их теорией всего, я не помню какие дальше шли примеры и аргументы, но вот хорошая вводная лекция по конечным автоматам, чтобы послушать, заинтересоваться и посмотреть чуть поглубже, хотя бы как это всё описывается матрицами. Конечно, все студенты курса их успешно использовали для проектирования всяких аппаратных штучек на микроконтроллерах, и для чисто программистских штук тоже.

Не скажу что для меня это повседневная история, но она обычная, не вызывающая вопросов и очень чётко распознаваемая. С грамматиками, например, всё куда печальнее. Но вот, хотя и не часто, общаясь с программистами по каким-то профессиональным темам, не хочу обобщать, но конечные автоматы почему-то воспринимаются ими так как было сказано в самом начале выступления - теоретическая, математическая абстракция, и, соответственно, не используемая в явном виде. Такое же отношение к регулярным выражениям, как сложной и непонятной штуковине, хотя регулярные выражения не менее практичные и тоже, кстати, конечные автоматы.

За три года накопилось немного случаев с той стороны (со стороны абонента провайдера), и в комментариях тоже есть немного. Я люблю провайдеров, вы про настоящие сети. Провайдеры, любите своих клиентов, я знаю вы умеете когда захотите.

Товарищи подсказывают что сегодня ночью время Unix перевалило за 1700000000, всех поздравляю с новыми прожитыми 100000000 секундами.

Давненько я не встречал Cisco в SOHO, всё Микротики вытеснили, которые при всём своём странном подходе к настройкам в разы проще Cisco, для современных админов точно. По этой причине Cisco часто прямо так из коробки ненастроенная и стоит, особенно если это коммутатор. Но если вдруг понадобилось настроить, а кроме Микротиков ничего больше не встречалось, не забудьте про защиту, которой нет по умолчанию.

Сегодня nexthop, первые доклады уже прошли, два зала, из каждого есть трансляция.

А теперь немного сложнее, про MPLS, там же на Хабр, на примере той же Cisco. Когда нюансы имеют значение.

Незамутнённый научный взгляд спрашивает: "А можем ли мы ещё усилить DNS атаку основанную на отражении?" и проведя соответствующее исследование отвечает: "Конечно можем, ведь до сих пор злоумышленники делали всё неправильно". Помимо увеличения объёмов трафика за счёт увеличения размеров пакета, количество повторных пакетов в ответе на один запрос тоже можно увеличить. Механизмов несколько, один из которых, вероятно, системы фильтрации и Китай впереди планеты всей в этом вопросе.

Не всем нравится что стандартизация новых возможностей в BGP проходит слишком медленно, медианное значение 3,5 года. Поэтому надо сделать подход к реализации BGP модульным и независимым от платформы, и тогда попробовать что-то можно будет на раз два, самостоятельно реализовав собственный модуль. 3 года прошло уже, может быть и полетит, если стандартизуется конечно.

Свежая статья которая могла бы быть актуальной и 5, если не 10 лет назад и скорее всего будет актуальной через 5 лет, надеюсь не через 10 - Почему внедрение IPv6 проходит медленно. Несмотря на все преимущества, провайдеры сопротивляются, сотрудники не обучаются и приложения не переписываются. Внезапно это сложно и дорого так как от многого придётся отказаться и многое переделать, а тех преимуществ которые есть видимо недостаточно для ускорения процесса. Даже всякие обходные пути придумали, чтобы IPv4 подольше использовать, хотя: "IPv6 boasts addresses in a simplified hexadecimal format".

Прочитал Алана Купера "Психбольница в руках пациентов", книга аутотренинг где одна мысль повторяется разными словами каждые 5-10 страниц, плюс несколько техник, и всё это на 300 с лишним страниц, поэтому читается скучновато и, в целом, прямо захватывающих сюжетов в ней сейчас нет, хотя и приводятся примеры и обсуждаются компании со всем известными именами вроде Microsoft и Apple. Первое издание было в конце прошлого века, а я читал авторское переиздание начала века и там некоторые вещи уже устарели, буквально за 5-7 лет, на что сам автор указывает, особенно цены и технологии.
Но книга актуальна сейчас не меньше чем тогда, даже скорее больше с основным посылом - у нас кошмарное программное обеспечение созданное не для людей, и это не только собственно программы, но и всё что хоть как-то завязано на компьютеры, т.е. в наше время это вообще всё. Веб, как отдельный портал в ад, тоже отмечается автором, помним что это был тёплый и ламповый веб конца прошлого века. Какова же причина? Программисты - психи, конечно не такими словами, но определённо автор относит их к отдельному виду людей и они не могут понять остальных людей, поэтому пишут программы для себя, с соответствующими интерфейсами и способами взаимодействия. А так как других программистов у нас нет, то пользоваться приходится тем что делают они, хотя это почти всегда не очень удобно.
Решение тоже предлагается - не начинать писать программы быстро, а потратить время, очень, ооочень много времени на проектирование с точки зрения конечного пользователя. Не с точки зрения функционала и наличия опций, а с точки зрения взаимодействия. Имея чёткое представление о конечном результате с детально проработанными механиками и целями, на сам код потратится гораздо меньше времени, чем если начать его писать с первого дня проекта и набивать всеми возможными фишками лишь бы побольше. Иронично, что в то же время мир программистов стал покорять Agile где на первое место ставится скорость реализации опций, работающий, легко модифицируемый и технически совершенный код, а также сам программист, его удобство и комфорт. Про взаимодействие в Agile тоже есть, внутри команд в основном. То есть, согласно книге победил критикуемый случайный подход - при котором успех продукта определяется не чётким планом, а волей случая. Поэтому чтобы сделать успешный продукт, надо быстро сделать много продуктов и выпускать их на рынок, если какой-то из них выстрелит, допиливать в нём то о чём не успели подумать сразу.
Читать, наверное, не стоит, там всё слишком очевидно от чего скучновато, да и Брукс пишет поинтереснее, если хочется историй изнутри, кстати, в книге он упоминается не раз. Но читать, чтобы узнать себя в каких-то привычных мелочах - стоит, я себя узнал.

Досмотрел до конца записи тех докладов nexthop → 2023 , что пропустил в прямом эфире (еле эту → маркетинговую стрелочку для названия нашёл). Получилось очень хорошо, кажется что лучше чем в прошлом году, моя большая благодарность организаторам. Много интересного про Yandex, в сумме со всеми предыдущими NextHop'ами можно как сериал смотреть, много про облака, SDN (как оркестрацию), VXLAN и L2 который не нужен, но нужен, а ещё Segment Routing. Почему-то я подумал, что не было матана и жести вспоминая прошлые годы, например, InfiniBand или P4, но есть вариант, что моё личное восприятие жести сдвинулось.

Мысль которую я может быть уже озвучивал и которая посещает меня после всех конференций, но всё равно повторю: нет никаких "костылей" и "велосипедов" всё у вас в голове как вы к этому относитесь. У всех один и тот же набор опций из протоколов, "исторически сложилось" и мы пишем "потому что можем, а не потому что хотим написать лучше". Работает - отлично, если работает лучше чем у других - ещё лучше. Не стесняйтесь уважать свой труд и свои подходы и тем более лучше что-то делать, чем не делать, думая что делаете ерунду - у всех так. То что вы называете "велосипед", гиганты называют "внутренняя разработка", а "костыли" есть не только в реализации, но и в протоколах тоже, что в сумме компенсирует друг друга.

Смотреть стоит всё, но отмечу то что сильнее других запомнилось:
- Александр Деев про работу с инцидентами в Yandex, работу дежурной смены и ТП по сетям, часть инцидентов закрывается в автомате, про мониторинг, методы и анализ
- Денис Кораблёв про то как Positive Technologies делают NGFW, что уже есть на рынке и насколько всё это в принципе сложно или не сложно
- Сергей Романов про SD-WAN от Касперского
- Борис Черваков про DWDM сеть в Yandex, дух настоящих телекомов где если и автоматизация то через CLI, на фоне остальных облачных тем здесь ближе всего к земле
- Нурлан Мейрманов про облака для раздачи Интернета в провайдере Казахтелеком, которые в этом вопросе идут следом за датацентрами
- Тимур Аитов, про ещё одну грань YANET - DPDK, продолжение сериала и доступ всем желающим
- Александр Костриков хорошо про BPF и eBPF с реальными, понятными, практическими примерами
- Александр Попов про устройство сети VK Cloud от было до стало с костылями и велосипедами

Следующий на очереди - Пиринговый форум MSK-IX 29 Ноября, тут точно про Интернет во всех его проявлениях и тоже не удержались от двух залов, но в данном случае здесь можно за две отдельные конференции считать. Насыщенная осень на сетевые конференции выдалась, до нового года и на праздниках будет о чём подумать и что пересмотреть.

ip.guide - eсли по какой-то причине вы не хотите обращаться напрямую к RIPEstat Data API. Есть данные по адресам, префиксам, автономкам, геолокации, в JSON. Но лучше сразу в RIPEstat, там тоже не сложно.

Наверное уже видели DOS_deck, где сейчас 14 игр под DOS в браузере. Там всё официально и по лицензиям и не всё бесплатно, но Supaplex ради которого я и зашёл и наверное только ради которого и стоит зайти, несмотря на то что есть много известного, работает без ограничений. И этого достаточно, чтобы нескучно провести вечер понедельника.

Распространение новых записей DNS: HTTPS и SVCB из недавно принятого RFC9460 среди первого миллиона доменов - почти четверть, среди всех остальных тоже далеко не нулевая, и это ещё до официальной публикации RFC.

Впрочем, GNU предлагает вообще свою систему имён - The GNU Name System (GNS), которую тоже опубликовали в недавнем RFC9498.

Пиринговый форум 2023, трансляция - https://www.youtube.com/watch?v=xpNb5QBav-Q

Пока в кулуарах Пирингового форума, скорее всего всё ещё идут обсуждения и может быть принимаются какие-то решения, я резюмирую сегодняшний день и всё увиденное, но без второго, параллельного потока, где совсем про другое.

Однозначно, стоит смотреть всю первую техническую часть. Особенно отмечу самое первое выступление Павла Храмцова про DNS и завершающее в этой секции выступление Кирилла Малеванова про железо. Иван Потапов тоже хорошо про связность и инструменты Qrator. Okko и VK рассказывают про свои CDN, про CDN IVI, кстати, можно поискать на предыдущих Пиринговых форумах. И кажется Okko повторяет, может быть все контент провайдеры, тот путь который, в своё время, прошли многие операторы связи в решении задачи производительности серверов, когда делили прерывания и жёстко прибивали сетевухи по ядрам процессора. В Okko решили даже на FreeBSD обратить внимание. Это к вопросу зачем ездить и пересматривать записи с конференций, особенно в смежных индустриях. А на этом форуме была целая панельная дискуссия про игровую индустрию, не очень технически глубоко, того что касается именно сетей, но интересно с точки зрения: "А что там происходит?".

Но общий дух - это, конечно, как жить в условиях свалившихся на нас санкций и изменившихся отношений на всех уровнях. Итоговый доклад Константина Колесова и последовавшая за ним панельная дискуссия хорошо это показывают, вопросы тоже не пропускайте. В целом, этот дух в докладах чувствовался и на Linkmeetup, даже про РКН и регуляторику, хотя там хватает что обсуждать, слышно не сильно. Мы живём в этом моменте и, наверное, это действительно занимает мысли многих и вытесняет другие мысли, но зацикливаться на этом точно уж не стоит, на NextHop этого чувствовалось заметно меньше.

Интернет глобальная сущность, любой оператор автономной системы может влиять на всё, и конференции про Интернет волей не волей становятся глобальными - про сети в их мировом проявлении, поэтому, наверное, Пиринговый форум, если сравнивать с недавними прошедшими конференциями, самое серьёзное мероприятие из всех, но глобальность обязывает. Ссылка на чатик пирингового форума, чтобы следить за новостями @pf2019msk. Ждём следующего года.

Я очень далеко от Микротиков в плане их использования, настройки, и вообще, но конечно среди моих знакомых есть те кто ими активно пользуется и любит. При этом они признавая, что там было всё сложно с настройками для человека с улицы, у меня как-то отложилось что последнее время появились всякие мастеры и вообще сейчас всё просто. Но тут мы как-то очередной раз разговорились и в процессе я увидел этот экран быстрой настройки. И это "a simple configuration wizard page that prepares your router in a few clicks"? Забрал своё мнение обратно, теперь страшно увидеть что там в расширенном режиме настроек. Ничего не имея против Микротиков, вот только не надо говорить что это просто и для всех - нет.

В сентябре была принята новая политика распределения IPv4 адресов в регионе RIPE NCC - ripe-804, где новым точкам обмена трафикам дают последний шанс на получение хоть каких-то адресов, урезав размер выдаваемого префикса до /26, но оставив возможность запросить /24, если он исчерпается. Для LIR, шансы на получение IPv4, тоже остаются, но там размер до /26 не урежешь и очередь только и делает что продолжает расти.

RIPE Labs рассказывают как и куда перестроился трафик во время аварии на AMS-IX, можно сказать что всё обошлось. Отчёт AMS-IX тоже стоит почитать, там не много, подвёл Juniper и клиент с LACP, а дальше всё одно за другое зацепилось, как это обычно и бывает.

Вольно экстраполирую эту заметку про общую сложность системы, которая должна умещаться в голове и понимаема всеми её разработчиками, на всю организацию как систему. Это как голограмма - маленькая её часть позволяет восстановить общую картину, пусть и с погрешностями. Но если у вас каждый сотрудник загнан в свои очень жёсткие рамки, как бы это ни было оправдано, то результат может быть не очень, хотя проявляться это может в разных аспектах, даже при всей финансовой успешности.
Если вы не можете свободно общаться и видеть внутренности систем между админами, девопсами, программистами, продактами, то делая хорошо только свою часть, общая система будет страдать от несогласованности и проблем, которые в конечном итоге будут влиять и на ваше непосредственное дело. Мне нравится открытый и свободный подход, когда можно легко пользоваться любыми инструментами любого отдела, заходить и смотреть в любые системы и читать любые отчёты, не только технические, но и HR, финансовые и бухгалтерские в том числе - это формирует общее видение, может быть разное у разных людей, но общее в том плане что основанное на одном и том же. Сейчас мне общего видения не хватает, но я знаю что так точно можно.