Центральный узел местного провайдера . Подвал гаража.👍😳

Всё равно или самому ехать или кого-то отправлять менять патчи и порты, и измерять потери на трассе, не взирая на то локальный это сбой или удалённый.

Кажется, ребята играют не в ту сторону, но с другой стороны, предупреждён значит вооружён. Суть простая, если мы знаем что внутри секретного канала, а внутри у нас часто TLS handshake, то применив магию статистики, понять это можно с очень большой вероятностью, и shadowsocks и другие уже не помогут. Натурные испытания по обнаружению на настоящем провайдере присутствуют в полном объёме.

Что не так с Certificate Transparency в двух частях: сложно и не решает тех проблем которые задумывался решать, являясь костылём к базовой системе доверия сертификатам в вебе. В какой-то мере это, конечно, помогает, но в итоге вы всё равно остаётесь наедине с доверием между вами, вашим браузером, центрами сертификации и прозрачности.

Самое сложное во внедрении IPv6 это переписать прикладной софт, об этом я прочитал в далёком 2005 и не понял. Потом понял когда наш проект внедрения IPv6 провалился именно по этой причине, мы вообще не думали про прикладную часть, а только как настроить сеть. Именно поэтому новость, что Microsoft планирует расширить возможности CLAT в Windows 11 вызвала некоторый ажиотаж у интересующихся темой, хотя это не отменяет необходимости обновлять софт, особенно тот, который своей внутренней логикой завязанный на IPv4 адреса. В итоге, лучше нелюбимый, но рабочий костыль с трансляцией адресов, который так не нравится адептам IPv6 в мире IPv4, чем вообще никак. С другой стороны, то что Microsoft озаботилось этой проблемой, косвенно говорит о росте количества IPv6 only сетей игнорировать который уже невозможно.

В то же время по измерениям RIPE Labs - NAT64 в дикой среде, то что попалось в зонды Atlas, не так много, а рабочего ещё меньше. А для тех измерений где удалось выполнить сравнение IPv4 с NAT64 первый выглядел лучше - меньше задержки, короче трассировки.

История автора htop про Тетрис, этику, исходный код и грани разумного. Когда все мы остаёмся немного или много детьми в своей профессии, но разумно ли заставлять своего пользователя иметь дело с таким взрослым ребёнком?

Как бы там у Windows не сложилось с CLAT а у Android c DHCPv6, от базы никуда не деться, поэтому напоминалка для тех кто уже настроил и руководство к действию для тех кто ещё нет: SLAAC и DHCPv6 на примерах Cisco - что к чему, плюсы и минусы.

Насколько хорошо в DNS работает механизм перехода с UDP на TCP если происходит фрагментация при передаче? В статье Geoff Huston и APNIC Labs говорится, что работает очень хорошо, за исключением нескольких отдельных провайдеров. И там вопрос не только, возможно, в запрещении TCP, но и не следовании рекомендации RFC в плане обработки входящего фрагментированного ответа по UDP. У провайдеров не так много популярных решений для DNS серверов, а в исследовании не делается попыток выявить используемое ПО, поэтому ожидать сильно разнообразного поведения, наверное, не стоило.

Иногда чатики приносят гениальные вещи, максимально правдивые, глубокие, смешные и грустные одновременно https://www.youtube.com/shorts/-9RU0C6ENnc

Автоматизированная система ROSE-T проверки на соответствие политикам MANRS. Помимо данных регистратора, нужен актуальный конфиг устройства, который проанализируют, а потом с ним сэмулируют различные ситуации. Пока поддерживаются Juniper и Cisco IOS XR, потому что есть доступные для эмуляции образы. Помимо собственного кода внутри есть ещё Batfish, Kathará, Scapy, FRRouting.

Экскурсия по возможностям Go при работе с сетью в Linux, от готового net.Dial через raw sockects до XDP. Автор сам открывает для себя все эти возможности, но достигает результатов 2,5Mpps на одном потоке и делится готовым кодом на GitHub.

Распределение NTP серверов из pool.ntp.org между пользователями сейчас сильно завязано по странам, но не во всех странах есть много участников предоставляющих серверы для пула. В тех которых совсем нет, используется следующая иерархия - континентальная. Хуже если на страну приходится один или два сервера, потому что будут всегда выбираться сильно ограниченное их количество, хотя по всему миру их много, немногим меньше 5000. Это нашли в SIDN labs и спросили, а в чём же собственно дело? А дело оказалось в опасениях потерь между удалёнными узлами, которые впрочем не были выявлены за исключением серверов в Южной Америке, с чем в pool.ntp.org согласились и возможно нас ждут изменения в правилах распределения. С другой стороны, всегда можно задать более конкретный пул, в том числе и страновой и не следуя геолокации, чтобы расширить набор используемых NTP серверов, если для вас это явлется действительно важным.

Я немного увлёкся занимаясь старым проектом и получился обзор по истории лицензирования связи в России https://telegra.ph/O-licenziyah-svyazi-c-1991-po-2024-04-01 с привязкой к текущей ситуации с ценой на новые лицензии и некоторыми ключевыми точками в прошлом - пандемию заметно, падение выдачи лицензий с февраля этого года, тоже заметно.