Сегодня вроде как день рождения спама, 40 лет. Менеджер DEC решивший сэкономить на рекламе, использовал Arpanet для отправки этого самого спама 400 получателям или 393 по другим источникам.

Никакой вменяемой сегодняшней ссылки не нашлось (хотелось почитать что же там всё таки было в том письме), поэтому вот так - на wired.com немного подробностей из прошлого во всех смыслах, то же на русском у securitylab.ru.

Как таковой спам в классическом понимании лично меня не сильно мучает, фильтры сервера потом Thunderbird почти всё срезают. А вот всякие abuse с автоматическими реакциями в основном на копирайт в торрент сетях с IP наших клиентов, в день по 100 сообщений приходит.

Наглядно, что быстрее скачать один файл в 100 мегабайт или 100 файлов по мегабайту. Ответ тот который сразу напрашивается, а разница в этом тесте почти ровно в 2 раза.

Ну вот как мимо такого пройти? KDE 5 тоже появится в портах FreeBSD. Теперь с мемом беда, ждём следующей версии.

Windows commands reference - всё в одном флаконе на 948 страниц. Стиль как во встроенном help.

​Мегаполезная табличка с типами NAT.
Сначала привыкаешь к терминологии вендоров железа, а потом тебя кто-то спрашивает что такое Symmetric NAT, а ответить нечего - откуда Wikipedia эти термины взяла я так и не понял.
По ссылке стоит обязательно сходить - там серия статей про NAT с подробными и понятными объяснениями.

Сегодня День Радио, тот самый праздник настоящих связистов олдфагов, ну и всякие теле- радиоведущие тоже отмечают зачем-то.

Для интернет связистов, так-то свой праздник есть - 17 мая Всемирный день электросвязи и информационного сообщества.

С праздником!

DE-CIX хвалится, что в Мадриде в пиках 100Гбит/c достигли. Но вот сдаётся мне что такой график не считается, как-то странно там - всплески, провалы. Следующий день и близко нету. PR, такой PR.
Для справки, на MSK-IX на всю Россию больше 2Тбит/c.

RETN тоже хвалится. Направление Европа-Азия (или Азия-Европа?) теперь ёмкостью 100Гбит/c. Через Транстелеком Казахстан зашли.

Если вам интересна статистика BGP, то никак нельзя пройти мимо вот этого проекта https://www.routeviews.org/, который ведёт архив таблиц интернет маршрутизации с девяностых. Там же есть возможность получить CLI доступ на их коллекторы, публичные route серверы.

Но это если есть желание выводить и отслеживать зависимости самостоятельно. Очень много уже готовой статистики можно найти на https://www.cidr-report.org. По умолчанию для AS2, но можно переключиться и в режим AS6447 (архив по которой ведётся routeviews.org).

Quad9 расширила границы своей DNS структуры (9.9.9.9), при этом у них получилась весьма интересная карта - карта распространения глобального интернета. Это совсем не значит, что там где нет Quad9 нет интернета. С учётом того, что проект молодой и некоммерческий, то карта на мой взгляд отражает те места где проект либо не интересен, либо его туда не пустили, т.е. оказанные усилия (если они были) по проникновению в некоторые территории ещё не успели принести результаты.
Для России скорее не интересен, все разговоры про отделение от мирового Интернета по сути не имеют смысла, нам очень мало надо от мирового Интернета в нетехнической части. У нас есть свой Интернет и большинство именно его и используют.

Точка разграничения ответственности между провайдером и абонентом очень сложный вопрос. Даже с компаниями где в штате есть свой админ и порой не один есть проблемы, а что говорить о домашних подключениях. В частности банально: "Провайдер оставляет себе доступ к роутеру абонента?", если оставляет "Абоненту тоже нужен туда доступ?", а как же пароли? А ещё помним про Wi-Fi с его паролями.
Обычно это выливается в какой-то один пароль который не знает абонент, но который он может поменять для себя, тогда тех.поддержка теряет доступ. Или какой-то генерируемый пароль. С уникальными паролями вообще всё сложно :(
В любом случае какой-то пароль лучше чем вообще без него, не стоит делать как в Бразилии. У роутеров такого класса достаточно своих уязвимостей (хватило 10 дней после огласки, чтобы построить как минимум 5 заметных ботнетов), не стоит добавлять ещё.

Если вдруг решили что-то отметить сегодня, помимо второй пятницы на неделе. То сегодня день рождения у Дейкстры и Феймана. Наши с вами современники, которые поменяли этот мир.

​За все годы своей работы в провайдерах, ни разу ни один маркетолог, или PR, или сотрудник абонентского отдела, или кто-то ещё, кроме сугубо технических служб, не выказывал никакого интереса к статистике на основе DPI или другого технического анализа абонентского трафика.
Вот так чтобы прийти и спросить, или как-то отреагировать когда показываешь что у тебя есть возможность получать такие-то данные, или задать вопрос который можно было бы из этих данных получить - ни разу.
А ведь так интересно следить за флуктуациями и движениями живых людей, а не просто отсчитывать занимаемую полосу и момент когда придётся купить новых мегабитов.
У нас есть DPI, но по большому счёту у нас его нет, потому что его функциями никто не пользуется, даже для блокировок. Но и без DPI можно рисовать красивые глубокие картинки (которые, к сожалению, никому не нужны), например, количество абонентов по тарифам в течение суток:

- сиреневый, 50Мбит/c
- зелёный, 25Мбит/c
- бледнорозовый, 75Мбит/c
- яркорозовый, 4,5Мбит/c
- коричневый, должники

И конечно в деньгах (активных договорах) всё почти не так, кроме первого места. Мои знания маркетинга ограничиваются вот этим видео, наверное, для типичного маркетолога в вакууме технические знания ограничиваются подобным видео про то как работает интернет. И как в этом случае найти взаимопонимание тот ещё вопрос.

Если не делать прямо откровенных ляпов, то при написании программ в современных условиях практически на любом языке, очень сложно получить неработающую вещь. Даже в таком сложном варианте как многопоточное программирование. Неявные блокировки, умные обёртки и современные скорости очень редко приводят к ощутимым багам. Если совсем уж не забираться в highload на сотни тысяч запросов в секунду, что в большинстве случаев для целей управления сетевой инфраструктурой запредельные значения, космические.
Но внезапно, в очередной итерации переписывания скрипта дружбы биллинга и BRAS (ах как хотелось бы больше заниматься придумыванием топологий и решать задачки проектирования сетей), обнаружился пик, раз в сутки, в несколько тысяч вызовов в секунду, при том что железной части наверное и 100 вызовов в секунду хватит чтобы умереть.
Решение - построить очередь, но так не хочется переписывать всё с shell, да и пик вроде небольшой, надо-то одну явную блокировочку и пусть система сама разберётся что зачем.
И конечно такое решение есть - flock. Статья про то, как это можно реализовать, фактически очень подробно раскрывается 3-й вариант из man flock. Ещё есть вариант, по-простецки, захватываем или выходим если встречаем блокировку:

mkdir LOCK_DIR || exit
trap "rmdir LOCK_DIR" exit

# тут критическая секция

Хорошо когда твоя институтская база позволяет такое делать, но повод задуматься почему сетевик решает классические задачки про обедающих философов всё же есть.

За всё время осознанного использования компьютера так и не нашёл кому писать шифрованные послания и даже подпись на текущий момент в моём мире скорее понты.
Про Efail от автора GnuPG - с протоколом всё хорошо, с реализацией протокола то же. А вот с почтовыми клиентами не очень, как и с HTML (по своей природе), в том числе и HTML письмами. Согласен с автором: "Зачем они? Чтобы их ещё и шифровать".

Ну вот, сравнение почти классики и Intent-based networking коммутатора. Корректнее было бы сравнивать с 37 серией, но я так понимаю младших с младшими сравнили. Обзор 9300 на cisco.com.

Есть у нас одна железка которая меняет нумерацию интерфейсов в SNMP после каждой перезагрузки и главное делает это чуть-чуть, но бессистемно. А ничего похожего на ifindex persist в конфигурации не обнаружилось. Благо редко перезагружается.

О, Yandex выкатил конференцию для сетевиков 6 июня, в бывший или не бывший день IPv6. Трансляцию обещают.

Хороший обзор от rule11 на ещё лучшее исследование: влияние полисеров используемых интернет провайдерами на трафик, на примере потокового видео (при помощи Google).
Суть проблемы как и во многих случаях для IP сетей, это отсутсвие обратной связи. Полисер ограничивает с большим burst, TCP делает большое окно, а потом ррраз по шапке. В среднем 21% потерь, хотя как ожидается в теории такого не должно быть. Текст очень по делу, со всеми нужными пояснениями, вводными, выводами и рекомендациями. В частности полисер надо делать с минимальным burst. И вообще, кто-то использует WRED+ECN (должно быть в тему именно в данном контексте)?
Тут конечно проблема есть с небольшим burst, speedtest будет показывать не очень красивые графики, тот самый TCP алгоритм старта заставит его долго разгоняться, что на больших скоростях при сильно ограниченном времени теста заставит абонента сомневаться в честности провайдера.

Выход - настоящие безлимитные тарифы. Сейчас откровенно свободных тарифов (без ограничений по полосе) что-то не видно, хотя если смотреть по нашей сети в среднем абонент не выбивается из 1Мбит/c. Это конечно в среднем, но на то и QoS придумали чтобы сделать красиво, отталкиваясь от всей доступной провайдеру полосы.

Когда сильно волнуешься и хочешь сказать всё правильно - как надо произносить названия Linux команд.
Linux, кстати, вокруг меня звучит чаще как Линукс, а когда слушаешь на конференцеиях он Лайнекс, я обычно так слышу.

Интересно, коммерческий рассчёт, маркер что свои? Или по фану всё же и точно свои :)