Новый инструмент для наблюдения за инцидентами BGP - BGP Watch и презентация его возможностей в блоге APNIC.

Описание организации (подразумевается IT компания, но описание универсальное) как параллельной системы, в которой действующим элементом является сотрудник. А дальше, используя подходы к управлению параллельных систем и их ограничений, теорию очередей, выводятся принципы функционирования организации и даются советы по обеспечению эффективности этого функционирования.

Лучший результат - линейный рост производительности с линейным ростом сотрудников - недостижим, по причине необходимости взаимодействия между сотрудниками, частями системы, поэтому производительность каждого сотрудника, с ростом их числа, должна увеличиваться, чтобы организация сохраняля свою эффективность. Другие советы тоже вполне логичны: больше локальной свободы, маленькие команды, максимально независимые задачи (есть критический кивок в сторону микросервисов).

Нюансы как всегда в мелочах, даже в технических решениях не может быть ничего идеального, а с людьми тем более - пределы ускорения, конвейеризации, специализации и распараллеливания задач в коллективе настолько индивидуальны, насколько успех и неудача каждой отдельной компании индивидуальна о чём автор и говорит в самом начале, умоминая что нет инструмента и подхода, вроде Agile, к успешности, но потом находит свои факторы, определённо значимые и правдивые, но не гарантирующие успех.

Тем временем NTT и Cogent разорвали пиринг в Европе.

https://benjojo.co.uk/u/benjojo/h/vNV8Xp5W4td6hy4pMW

Опыт конкретного человека в конкретной компании-стартапе по выбору инструментов, удачный и неудачный. Можно сравнить со своим, или найти что-то новое, про облака, автоматизацию и всё что вокруг.

В Нидерландах очень сильно переживают что отстают по внедрению IPv6, говорят что без IPv6 никакого экономического развития. Вот только достоверную статистику по тому насколько IPv6 внедрён, получить очень сложно, в ощущениях одно, а на практике многие сервисы показывают разное или вообще странное. Это к вопросу о доверии всему о чём пишут в Интернете и с какой стороны на это смотреть, сервисов, кстати, много перечисили.

Это не просто круто, а очень круто. Масштаб, поиск конкретного префикса вплоть до /32, цветом отмечаются отвечающие на пинг узлы, что позволяет, буквально одним взглядом, оценить что в твоей сети доступно из Интернет. Для IPv4 кривые Гильберта подошли просто идеально, а кто придумает как визуально сделать так же красиво, только для IPv6, будет несомненным героем.

Бен Кокс же тем временем сделал интересную попрефиксную карту Интертета.

Тоже весьма залипательно.

https://map.bgp.tools/

Настоящий, ламповый домонет, даже тауэры стоят.

Центральный узел местного провайдера . Подвал гаража.👍😳

Всё равно или самому ехать или кого-то отправлять менять патчи и порты, и измерять потери на трассе, не взирая на то локальный это сбой или удалённый.

Кажется, ребята играют не в ту сторону, но с другой стороны, предупреждён значит вооружён. Суть простая, если мы знаем что внутри секретного канала, а внутри у нас часто TLS handshake, то применив магию статистики, понять это можно с очень большой вероятностью, и shadowsocks и другие уже не помогут. Натурные испытания по обнаружению на настоящем провайдере присутствуют в полном объёме.

Что не так с Certificate Transparency в двух частях: сложно и не решает тех проблем которые задумывался решать, являясь костылём к базовой системе доверия сертификатам в вебе. В какой-то мере это, конечно, помогает, но в итоге вы всё равно остаётесь наедине с доверием между вами, вашим браузером, центрами сертификации и прозрачности.

Самое сложное во внедрении IPv6 это переписать прикладной софт, об этом я прочитал в далёком 2005 и не понял. Потом понял когда наш проект внедрения IPv6 провалился именно по этой причине, мы вообще не думали про прикладную часть, а только как настроить сеть. Именно поэтому новость, что Microsoft планирует расширить возможности CLAT в Windows 11 вызвала некоторый ажиотаж у интересующихся темой, хотя это не отменяет необходимости обновлять софт, особенно тот, который своей внутренней логикой завязанный на IPv4 адреса. В итоге, лучше нелюбимый, но рабочий костыль с трансляцией адресов, который так не нравится адептам IPv6 в мире IPv4, чем вообще никак. С другой стороны, то что Microsoft озаботилось этой проблемой, косвенно говорит о росте количества IPv6 only сетей игнорировать который уже невозможно.

В то же время по измерениям RIPE Labs - NAT64 в дикой среде, то что попалось в зонды Atlas, не так много, а рабочего ещё меньше. А для тех измерений где удалось выполнить сравнение IPv4 с NAT64 первый выглядел лучше - меньше задержки, короче трассировки.

История автора htop про Тетрис, этику, исходный код и грани разумного. Когда все мы остаёмся немного или много детьми в своей профессии, но разумно ли заставлять своего пользователя иметь дело с таким взрослым ребёнком?

Как бы там у Windows не сложилось с CLAT а у Android c DHCPv6, от базы никуда не деться, поэтому напоминалка для тех кто уже настроил и руководство к действию для тех кто ещё нет: SLAAC и DHCPv6 на примерах Cisco - что к чему, плюсы и минусы.

Насколько хорошо в DNS работает механизм перехода с UDP на TCP если происходит фрагментация при передаче? В статье Geoff Huston и APNIC Labs говорится, что работает очень хорошо, за исключением нескольких отдельных провайдеров. И там вопрос не только, возможно, в запрещении TCP, но и не следовании рекомендации RFC в плане обработки входящего фрагментированного ответа по UDP. У провайдеров не так много популярных решений для DNS серверов, а в исследовании не делается попыток выявить используемое ПО, поэтому ожидать сильно разнообразного поведения, наверное, не стоило.

Иногда чатики приносят гениальные вещи, максимально правдивые, глубокие, смешные и грустные одновременно https://www.youtube.com/shorts/-9RU0C6ENnc

Автоматизированная система ROSE-T проверки на соответствие политикам MANRS. Помимо данных регистратора, нужен актуальный конфиг устройства, который проанализируют, а потом с ним сэмулируют различные ситуации. Пока поддерживаются Juniper и Cisco IOS XR, потому что есть доступные для эмуляции образы. Помимо собственного кода внутри есть ещё Batfish, Kathará, Scapy, FRRouting.

Экскурсия по возможностям Go при работе с сетью в Linux, от готового net.Dial через raw sockects до XDP. Автор сам открывает для себя все эти возможности, но достигает результатов 2,5Mpps на одном потоке и делится готовым кодом на GitHub.

Распределение NTP серверов из pool.ntp.org между пользователями сейчас сильно завязано по странам, но не во всех странах есть много участников предоставляющих серверы для пула. В тех которых совсем нет, используется следующая иерархия - континентальная. Хуже если на страну приходится один или два сервера, потому что будут всегда выбираться сильно ограниченное их количество, хотя по всему миру их много, немногим меньше 5000. Это нашли в SIDN labs и спросили, а в чём же собственно дело? А дело оказалось в опасениях потерь между удалёнными узлами, которые впрочем не были выявлены за исключением серверов в Южной Америке, с чем в pool.ntp.org согласились и возможно нас ждут изменения в правилах распределения. С другой стороны, всегда можно задать более конкретный пул, в том числе и страновой и не следуя геолокации, чтобы расширить набор используемых NTP серверов, если для вас это явлется действительно важным.