За всё время осознанного использования компьютера так и не нашёл кому писать шифрованные послания и даже подпись на текущий момент в моём мире скорее понты.
Про Efail от автора GnuPG - с протоколом всё хорошо, с реализацией протокола то же. А вот с почтовыми клиентами не очень, как и с HTML (по своей природе), в том числе и HTML письмами. Согласен с автором: "Зачем они? Чтобы их ещё и шифровать".

Ну вот, сравнение почти классики и Intent-based networking коммутатора. Корректнее было бы сравнивать с 37 серией, но я так понимаю младших с младшими сравнили. Обзор 9300 на cisco.com.

Есть у нас одна железка которая меняет нумерацию интерфейсов в SNMP после каждой перезагрузки и главное делает это чуть-чуть, но бессистемно. А ничего похожего на ifindex persist в конфигурации не обнаружилось. Благо редко перезагружается.

О, Yandex выкатил конференцию для сетевиков 6 июня, в бывший или не бывший день IPv6. Трансляцию обещают.

Хороший обзор от rule11 на ещё лучшее исследование: влияние полисеров используемых интернет провайдерами на трафик, на примере потокового видео (при помощи Google).
Суть проблемы как и во многих случаях для IP сетей, это отсутсвие обратной связи. Полисер ограничивает с большим burst, TCP делает большое окно, а потом ррраз по шапке. В среднем 21% потерь, хотя как ожидается в теории такого не должно быть. Текст очень по делу, со всеми нужными пояснениями, вводными, выводами и рекомендациями. В частности полисер надо делать с минимальным burst. И вообще, кто-то использует WRED+ECN (должно быть в тему именно в данном контексте)?
Тут конечно проблема есть с небольшим burst, speedtest будет показывать не очень красивые графики, тот самый TCP алгоритм старта заставит его долго разгоняться, что на больших скоростях при сильно ограниченном времени теста заставит абонента сомневаться в честности провайдера.

Выход - настоящие безлимитные тарифы. Сейчас откровенно свободных тарифов (без ограничений по полосе) что-то не видно, хотя если смотреть по нашей сети в среднем абонент не выбивается из 1Мбит/c. Это конечно в среднем, но на то и QoS придумали чтобы сделать красиво, отталкиваясь от всей доступной провайдеру полосы.

Когда сильно волнуешься и хочешь сказать всё правильно - как надо произносить названия Linux команд.
Linux, кстати, вокруг меня звучит чаще как Линукс, а когда слушаешь на конференцеиях он Лайнекс, я обычно так слышу.

Интересно, коммерческий рассчёт, маркер что свои? Или по фану всё же и точно свои :)

QUIC побеждает, графики и статистика по живому интернету в блоге APNIC. Akamai здесь тоже теперь.

Про ss, с большим количеством примеров. В самом конце замер скорости работы ss против netstat: пользоваться нужно ss.

Никогда не испытывал проблемы с какими бы то ни было шрифтами. Так как большая часть времени это различные файлы конфигураций, то моноширные конечно удобнее. Но как правило ты уже в текстовой или псевдотекстовой консоли где они и так моноширные. В остальном то что предлагается по умолчанию меня вполне устраивает. Но если хочется выбирать, вот тут обзор 11 современных шрифтов.
Я сам когда-то давно все текстовые шрифты сравнивал с теми что у меня были настроены в DOS, а там они были из набора драйвера rksd.com - вот они лучшие.

На этой неделе как-то вместе сошлось несколько мероприятий на которые хотелось бы посмотреть. Большой и глобальный во всех смыслах RIPE Meeting 76, c 14 по 18 мая. Огромное количество всего, архивы уже доступны - можно погружаться.
Выхвачу одну презентацию из многих, про систему предотвращения влияния BGP Hijacking на вашу сеть - ARTEMIS. Проблема нереально актуальна и наверное это один из выходов, если уж встроенными средствами (RPKI) получается не ахти. RIPE NCC выделил грант на разработку open-source решения, так что ждём. Сейчас можно поиграться в демо, как попасть есть в презентации.

КРОС с 16 по 18 мая. По логике, архивы должны появиться здесь в скором времени. Наша компания каждый год участвует поэтому следил за этим мероприятием куда более пристально. Впечатление такое, что с тех пор как я был последний раз там ничего не поменялось: две главные темы - выступление Капитанов Очевидность и много шнапса :)
Программная конференция для подавляющего большинства провайдеров России. Темы самые что ни на есть земные (если выкинуть откровенно рекламные и маркетинговые доклады) - то о чём думает типичные среднероссийский провайдер в вакууме, за пределами большой четверки или тройки, но в том числе в пределах МКАД. Подача материала так чтобы поняли управленцы.

А ещё был второй Big Monitoring Meetup. Судя по записи получилось достаточно лампово и совсем не BIG. Хотел послушать про NOC Project - перематывал, перематывал но так и не нашёл. Положил в закладки, так-как пока перематывал наткнулся на пару интересных моментов.

Когда в России началась чехарда с часами - я мучился, но почему-то не подумал что надо всё в UTC перевести. Вот сейчас прочитал и подумал что логично, если сервер как универсальная основа где рулят приложения, которые время для пользователя подстраивают как удобно.

Ходят слухи что чехарда не закончилась, как минимум отдельные регионы постепенно мигрируют в свои зоны. Единственное что меня совсем расстраивает в единой зоне без смещений и переводов часов - это то, что часто приходиться работать с сырыми логами непосредственно на серверах, а в уме приводить всё в нужный формат не всегда получается как надо.

Сегодня в 1990 году в продажу поступила Windows 3.0. На своём первом компьютере у меня уже стояла Windows 95, но вплоть, наверное, до 1999 в учебных классах моего колледжа можно было встретить раритеты и похлеще, а Windows 3.11 (1993 год) была прямо рабочей лошадкой. А теперь, вот на это на всё можно прямо из браузера смотреть.

Наверное многие знают, что в теории SNMP v2 отличается от v1 несколькими новыми типами запросов, один из которых GETBULK. Но на практике, я думаю не многие представляют себе насколько GETBULK эффективнее.

$ time snmpbulkwalk -v2c | wc -l
2779

real 0m3.989s
user 0m0.112s
sys 0m0.044s

$ time snmpwalk -v2c | wc -l
2785

real 0m30.440s
user 0m0.348s
sys 0m0.364s

На порядок, всего лишь. Если вдруг понадобиться брать много значений за раз из одной ветки.

Ещё один день рождения сегодня и этот покруче будет чем Windows.

Ethernet 45 лет! Не совсем новая статья, зато с интересными ссылками.

Не знаю, как-то я опасаюсь путать L3 и L2 связности, особенно если L2 приходиться делать на настоящем маршрутизаторе в чистом виде, без всяких туннелей и их подобия.
Но как всегда, если очень хочется то можно - статья как настроить BDI на ASR.

Местные британские пользователи радуются, что теперь в рекламе провайдеру нельзя писать "Скорость до XX", а надо прямо нижнюю границу указывать. В общем крик души про качество интернет на острове.
У нас где-то это обсуждалось несколько лет назад, а щаз как-то затихло. Пошёл посмотреть что там на сайте моего домашнего провайдера. Там всё красиво: 400 рублей - до 40, 450 - до 60, 500 - до 100. Сбоку баннер: "Дарим до 100Мбит/c на 3 месяца".

Как на MAC слушать WiFi, автор наговорил на добрые 30 минут. Текстом всего пару страниц с перечислением инструментов и скриншотами куда жать, и этого достаточно чтобы всё понять ;)

Cisco куда-то запрятала свой XRv demo, торренты конечно помнят, но на cisco.com уже не найти. Я прямо сильно искал. Остался CSR, не последняя версия зато официальней некуда.
У Juniper попроще триальный ключ на 60 дней и вперёд.

Самые, пожалуй, частые параметры которые я смотрю на интерфейсах, помимо его статуса UP/DOWN это общее количество ошибок:
show int fa1/0/1 | i error
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 output errors, 0 collisions, 1 interface resets

в той же строчке видно сколько их CRC, и текущую загрузку:

show int fa1/0/1 | i rate
5 minute input rate 90000 bits/sec, 145 packets/sec
5 minute output rate 26628000 bits/sec, 2473 packets/sec

Но там куча всего - хороший обзор каждого слова в выводе.
И многое из этого важно, особенно когда видишь вот такое:

reliability 255/255, txload 67/255, rxload 1/255
Input queue: 0/75/0/0; Total output drops: 15872257

Должно быть очень крутая штука, кто может проверяйте.

Автотестер OSPF через Ansible для Cisco IOS, XE, XR. Это не статический анализ конфигурации, а проверка именно активного состояния с выявлением проблемных моментов. Пример, небольшая часть из из файла документации:

Ensure correct number of OSPF neighbors are seen.
Ensure OSPF neighbors are also BFD neighbors (or not).
Ensure correct configuration of auto-cost reference bandwidth.
Ensure correct configuration of SPF throttle timers.
Ensure correct configuration of iSPF.
Ensure the process has BFD enabled globally (or not).
Ensure the process has TTL-security enabled globally (or not).
Ensure that routers in area 0 and at least one other area see themselves as Area Border Routers (ABR).