240.0.0.0/4 ещё не оставляют надежды откопать, кто-то это уже сделал. Слишком поздно, будущее не только наступило, оно уже прошло для этого блока, при том что IPv6 продолжает тихо плакать в сторонке.

Презентация нового инструмента на OARC 42 для определения версии DNS сервера. Проверить насколько хорошо получается, можно скачав всё нужное с Github.

Иcтория Juniper от Pradeep Sindhu сооснователя Juniper (pdf) через изобретение пакетных процессоров и осознанного выбора IP и Интернет - ода инженерам.

На некоторые Nexus завезли возможность дампить трафик который попал под фильтры CoPP, чтобы достоверно определить что, всё-таки, вызывает проблему, не гадая только по количеству дропов.

Новый инструмент для наблюдения за инцидентами BGP - BGP Watch и презентация его возможностей в блоге APNIC.

Описание организации (подразумевается IT компания, но описание универсальное) как параллельной системы, в которой действующим элементом является сотрудник. А дальше, используя подходы к управлению параллельных систем и их ограничений, теорию очередей, выводятся принципы функционирования организации и даются советы по обеспечению эффективности этого функционирования.

Лучший результат - линейный рост производительности с линейным ростом сотрудников - недостижим, по причине необходимости взаимодействия между сотрудниками, частями системы, поэтому производительность каждого сотрудника, с ростом их числа, должна увеличиваться, чтобы организация сохраняля свою эффективность. Другие советы тоже вполне логичны: больше локальной свободы, маленькие команды, максимально независимые задачи (есть критический кивок в сторону микросервисов).

Нюансы как всегда в мелочах, даже в технических решениях не может быть ничего идеального, а с людьми тем более - пределы ускорения, конвейеризации, специализации и распараллеливания задач в коллективе настолько индивидуальны, насколько успех и неудача каждой отдельной компании индивидуальна о чём автор и говорит в самом начале, умоминая что нет инструмента и подхода, вроде Agile, к успешности, но потом находит свои факторы, определённо значимые и правдивые, но не гарантирующие успех.

Тем временем NTT и Cogent разорвали пиринг в Европе.

https://benjojo.co.uk/u/benjojo/h/vNV8Xp5W4td6hy4pMW

Опыт конкретного человека в конкретной компании-стартапе по выбору инструментов, удачный и неудачный. Можно сравнить со своим, или найти что-то новое, про облака, автоматизацию и всё что вокруг.

В Нидерландах очень сильно переживают что отстают по внедрению IPv6, говорят что без IPv6 никакого экономического развития. Вот только достоверную статистику по тому насколько IPv6 внедрён, получить очень сложно, в ощущениях одно, а на практике многие сервисы показывают разное или вообще странное. Это к вопросу о доверии всему о чём пишут в Интернете и с какой стороны на это смотреть, сервисов, кстати, много перечисили.

Это не просто круто, а очень круто. Масштаб, поиск конкретного префикса вплоть до /32, цветом отмечаются отвечающие на пинг узлы, что позволяет, буквально одним взглядом, оценить что в твоей сети доступно из Интернет. Для IPv4 кривые Гильберта подошли просто идеально, а кто придумает как визуально сделать так же красиво, только для IPv6, будет несомненным героем.

Бен Кокс же тем временем сделал интересную попрефиксную карту Интертета.

Тоже весьма залипательно.

https://map.bgp.tools/

Настоящий, ламповый домонет, даже тауэры стоят.

Центральный узел местного провайдера . Подвал гаража.👍😳

Всё равно или самому ехать или кого-то отправлять менять патчи и порты, и измерять потери на трассе, не взирая на то локальный это сбой или удалённый.

Кажется, ребята играют не в ту сторону, но с другой стороны, предупреждён значит вооружён. Суть простая, если мы знаем что внутри секретного канала, а внутри у нас часто TLS handshake, то применив магию статистики, понять это можно с очень большой вероятностью, и shadowsocks и другие уже не помогут. Натурные испытания по обнаружению на настоящем провайдере присутствуют в полном объёме.

Что не так с Certificate Transparency в двух частях: сложно и не решает тех проблем которые задумывался решать, являясь костылём к базовой системе доверия сертификатам в вебе. В какой-то мере это, конечно, помогает, но в итоге вы всё равно остаётесь наедине с доверием между вами, вашим браузером, центрами сертификации и прозрачности.

Самое сложное во внедрении IPv6 это переписать прикладной софт, об этом я прочитал в далёком 2005 и не понял. Потом понял когда наш проект внедрения IPv6 провалился именно по этой причине, мы вообще не думали про прикладную часть, а только как настроить сеть. Именно поэтому новость, что Microsoft планирует расширить возможности CLAT в Windows 11 вызвала некоторый ажиотаж у интересующихся темой, хотя это не отменяет необходимости обновлять софт, особенно тот, который своей внутренней логикой завязанный на IPv4 адреса. В итоге, лучше нелюбимый, но рабочий костыль с трансляцией адресов, который так не нравится адептам IPv6 в мире IPv4, чем вообще никак. С другой стороны, то что Microsoft озаботилось этой проблемой, косвенно говорит о росте количества IPv6 only сетей игнорировать который уже невозможно.

В то же время по измерениям RIPE Labs - NAT64 в дикой среде, то что попалось в зонды Atlas, не так много, а рабочего ещё меньше. А для тех измерений где удалось выполнить сравнение IPv4 с NAT64 первый выглядел лучше - меньше задержки, короче трассировки.

История автора htop про Тетрис, этику, исходный код и грани разумного. Когда все мы остаёмся немного или много детьми в своей профессии, но разумно ли заставлять своего пользователя иметь дело с таким взрослым ребёнком?

Как бы там у Windows не сложилось с CLAT а у Android c DHCPv6, от базы никуда не деться, поэтому напоминалка для тех кто уже настроил и руководство к действию для тех кто ещё нет: SLAAC и DHCPv6 на примерах Cisco - что к чему, плюсы и минусы.

Насколько хорошо в DNS работает механизм перехода с UDP на TCP если происходит фрагментация при передаче? В статье Geoff Huston и APNIC Labs говорится, что работает очень хорошо, за исключением нескольких отдельных провайдеров. И там вопрос не только, возможно, в запрещении TCP, но и не следовании рекомендации RFC в плане обработки входящего фрагментированного ответа по UDP. У провайдеров не так много популярных решений для DNS серверов, а в исследовании не делается попыток выявить используемое ПО, поэтому ожидать сильно разнообразного поведения, наверное, не стоило.