Этот день настал!

Winamp теперь open source официально!

https://github.com/WinampDesktop/winamp

Никто:
Абсолютно никто:
Tcl/Tk: выходит версия 9.0

Не в пятницу, а вчера, но новость достойна пятничного вечера.

Сейчас Python везде проник или проникает, а раньше на железках Tcl был, причём с довольно развесистыми функциями, например, встроенным веб сервером. А ведь мой скрипт на Tcl скорее всего в проде всё ещё работает, да и дома точно работает. Но уже ничего не помню, совсем, хотя язык в базе очень простой.

Вечера!
Дабы не затерялось в истории, собрал в кучку как запихать в eve/pnet образ ecorouter для лабных занятий.
Спасибы участникам из соседнего чатика.

#pnetlab

Там Yandex Disk по ссылке, в комментарии тоже можно заглянуть в канале.

Исследование по использованию доменных имён в фишинговых атаках в зонах .nl, .be и .ie. В большинстве случаев используются уже существующие домены, которые ломают через уязвимости. Причём строгость политик регистрации в зоне .ie, практически исключает регистрацию новых фишинговых доменов, что нельзя сказать о двух других зонах. Выявленные домены достаточно быстро блокируются, до 80% в первый день, какие-то посредством DNS (для новых регистраций), остальные на уровне веб и хостера, но, наверное, того что остаётся хватает для целей тех кто этим занимается.

BGP на Windows вроде бы и есть, но своеобразный, чтобы его можно было бы как-то использовать, кроме очень специфических задач. Если отойти от стандартных Windows средств, то есть GoBGP, если очень хочется именно Windows.

Обратите внимание, что без скриншотов GUI не обошлось, и они заняли непозволительно много места при том что несут минимум информации, по сравнению с тем местом которые заняли. Это к вопросу об объёмах литературы по Windows.

Как обстоят дела с IPv6 в OpenBSD (pdf). Доклад на EuroBSDCon 2024.

Если долго прислушиваться к окружающему шуму, то можно даже что-то услышать, но не понять. Анализ ICMP пакетов с сигнатурой LOVE, попавшихся в лапы исследователей Интернет. Шпионская версия, в любом случае, не отброшена.

Анализ рынка Ethetnet коммутаторов. ИИ и здесь замешан, но лишь как возможная причина того что все деньги ушли в него, а не на обновление сетевого оборудования. Интересно также сравнение относительной стоимости гигабита для разных типов портов, чем скорость порта выше, тем стоимость меньше.

Всё-таки напишу про Google который то запрещает то разрешает регистрироваться по телефону. Когда я аккаунты заводил, подтверждение телефона было не обязательным, если вообще было. И до сих пор остались такие места в мире, где этот шаг при регистрации можно пропустить. Если бы я сейчас регистрировал новый аккаунт Google, то поискал бы именно такие места.

Чуть не пропустили добавить повода отпраздновать в эту пятницу, пока не у всех ещё наступило завтра - 20000 дней с начала отсчёта эпохи Unix:
echo $(( $( date +%s ) / 86400 ))

LLDP как способ идентификации конечных устройств. Мне почем-то сразу подумалось про DHCP opt. 82 или 37 для IPv6, если всё равно есть DHCP и приходится обрабатывать идентификаторы где-то на сервере, а вот если бы DHCP не было бы... Но, наверное, такой путь для автора был короче. Мне в этом решении сильно не нравится, что конечные устройства умнеют для того чтобы смочь обработать поступающий к ним LLDP, когда мы хотим их сохранить простыми - классическая инженерная дилемма, разрешить которую можно многими и многими способами.

Собирать и хранить данные BGP задача требующая много ресурсов и существующие системы покрывают только единицы процентов от общей картины, что не позволяет делать достоверные выводы о многих событиях происходящий внутри глобальной BGP таблицы. Предлагаемый выход - увеличивать количество точек наблюдения и сокращать избыточность данных, что и реализуется в новом подходе названном GILL. Посмотреть как это уже работает можно на bgproutes.io, там же подать заявку на пиринг, чтобы помочь расширить охват.

А текущее состояние глобальной BGP в существующем агрегаторе RIS от RIPE NCC, можно увидеть не выходя из телеграмма в моём боте @FullViewBGPbot.
Что касается второго бота - @BGP-TableBot, я недооценил проблему возвращения на Twitter в качестве источника обновления сведений, так как там все нужные для работы функции API теперь только по подписке. Но хорошая новость, я написал автору оригинального бота и он постарается починить обновления через Mastodon, как до этого дойдут руки. Поэтому как только будет альтернативный канал, так сразу я на него переключусь, но пока без вариантов, ищем первоисточник здесь и здесь.

Никогда не считал что "Сетевая инженерия" популярная или была популярная, хотя может я, конечно, этот момент не застал. Из всех тех с кем я учился до того как стал работать по специальности, включая профильное направление "ЭВМ, комплексы, системы и сети", сетевиком никто не стал. Да и мой путь в большей степени случайность, чем осознанный выбор. Поэтому мне не понятно почему надо опять сделать её популярной, а не просто популярной.
То что раньше было лучше, это понятное брюзжание, это вообще всего IT касалось и не IT, а не только сетей. То что облака, программирование и кибербез привлекают больше внимания, трудно спорить. В какой-то степени это более понятно и доступно из-за обилия информации вокруг. Для сетей, при том что с ними все сталкиваются ежедневно, такой информационный фон создать труднее, просто потому что на бытовом уровне на сети никак не повлиять, только страдать когда что-то ломается и читать в новостях про неведомый BGP. А "облаками" пользуются многие далёкие от IT люди, по крайней мере думают что пользуются, так же как и сталкиваются с вирусами и мошенниками. Ролики в Интернете, наверное, кого-то привлекут, но как и весь популярный контент рассчитанный на широкую аудиторию, порой больше вводит в заблуждение относительно специальности, чем объективно что-то рассказывает. Но что правда, то правда, чисто сетевого контента на широкую публику, не так уж и много. С другой стороны, осознанный выбор не раскрученной специальности, должен быстрее провести от новичка до профессионала, по причине большего желания заниматься именно этим.
Стоит передать привет телефонистам и связистам вообще, которые вроде как справились со своей "непопулярностью". А компьютерные связисты, пока ещё в стадии переживания по этому поводу.

А вот программисты никак не могут смириться с тем, что их профессия теперь рабочая специальность: далее, далее, готово... Но к этому и стремились, вроде бы. Та самая обратная сторона массовости и понятности.

Тезисы выступления нашего автора Дмитрия Завалишина, основателя и гендиректора DZ Systems, на конференции, посвящённой 25-летию ассоциации РУССОФТ.

Невозможно одномоментно добавить на рынок миллион опытных разработчиков. Но возможно разделить ПО на классы и требовать ответственного отношения к процессу проектирования.

В IT-индустрии практически двойная нехватка кадров. Есть сервисы, которые учат соискателей не программировать, а проходить собеседования. Из-за этого в IT огромное количество людей, которые не умеют качественно разрабатывать ПО.

Современный процессор обгоняет Pentium в 50-100 раз. При этом программы работают на процессорах, которые в 100 раз быстрее, с прежней эффективностью. Программы стали хуже в 100 раз? Да.

Современный программист не разрабатывает, он компонует результат из готовых библиотек. Результат такой «разработки» — излишняя сложность систем с большим количеством обёрток, прокладок и костылей в коде. Это полная победа Agile-программирования, где важнее построить систему абы как, без качественного проектирования. И даже критичные программные системы исправляются только после поломок.

Вот, кстати, пример контента на широкую управленческую аудиторию, чтобы обозначить хотя бы термины которыми эти ваши инженеры общаются - всё вперемешку, техника вместе с маркетингом. Не показывайте своему ПМ, иначе потом будет вот так: "Я знаю бокс, самбо, карате и много других страшных слов".

Как обстоят дела с доверием PKI в вебе и его частями CAA и DANE? Не очень хорошо и про это мы знаем. А всё потому что DNSSEC, по сути ещё на зачаточном уровне, а без него остальное имеет мало смысла. Записей CAA больше и ошибок в них меньше, потому что их вставляют автоматически большие хостеры, вроде Cloudflare. Но если вспомнить что DNSSEC, по хорошему, и для CAA нужен, то всё опять становится не радостно. DANE вообще в браузерах на поддерживается, но хоть в почте его кто-то использует. Остаётся CT, который сам по себе реактивный механизм и не решает даже тех задач для которых разрабатывался.

Позавчера вечером RIPE NCC предупредил всех о фишинговой атаке на членов RIPE. Сегодня чатиком принесло пример письма. Вполне себе цепляет, поэтому внимательность, внимательность и ещё раз внимательность. Невнимательность дорого обходится.

IPv6 всё ещё остаётся новым протоколом с детскими болезнями, которые всплывают то там то там. Больше рекламная статья, но которая расскажет вам что в Node.js было не всё хорошо с Happy Eyeballs. Этот механизм сам по себе костыль переходного периода, но так как переход на IPv6 процесс из многих этапов, то проблемы будут ещё возникать при смене каждого из этапов. И даже на самом последнем, когда IPv6 будет много, а IPv4 мало, отключение IPv4, но скорее отключение механизмов доступности IPv4 из IPv6, обязательно что-нибудь да сломает.

Пинговалка на TCP - tcping, всё по современному, есть и докер образ. А если прошли мимо nping, то посмотрите на него сначала, там возможностей побольше.