Тут IPv4 flag day намечается, 1 февраля как и положено. Проверьте свои доменные имена обязательно. Хорошая шутка (в которой только доля шутки, как всегда) от адептов IPv6.
C DNS flag day не шутка - намерение, но про это последние дни кто только не написал.

Решили немного расширить круг своих инструментов мониторинга и заменили ping ya.ru на Яндекс.Станцию. Поэтому пока в ЗаТелеком ищут где у неё кнопка поделюсь впечатлениями от пользователя, который даже в документацию не взглянул не говоря уже о каких-то других обзорах.

Чего я даже подсознательно не ожидал - обязательно нужна подписка чтобы была музыка и вообще чтобы что-то было кроме поиска Алисы. Подписка вам достанется на год с покупкой, плюс несколько флаеров для активации IVI и чего-то ещё на пару месяцев. Для подписки нужна привязанная банковская карта. Почему это стало для меня открытием я не знаю, возможно потому что я до сих пор сохраняю интересные картиночки к себе на диск, также поступаю с музыкой, фильмами и программами предпочитая скачивать полные независимые установщики. Это мои тараканы. Возможности что-то играть с флешки (там просто нет никаких разъёмов кроме питания и HDMI) или даже с Яндекс.Диск отсутствует, а Яндекс.Музыка далеко не самый полный сборник композиций.

Второе - Алиса туповата, наверное это всё можно расширить навыками (наши навыки мы точно туда добавим), но я думаю даже в этом случае сильно умнее она не станет - надо отдавать приказы, это не разговоры. Тут я думаю просто надо подождать, но сейчас именно так.

Как медиацентр с DLNA, возможно даже с сетевой хранилкой - было бы круче. На мой взгляд сильно не хватает исполнительных механизмов в формате управления домашним медиа. Наверное это не уникальное мнение, хотя по факту я не пользуюсь такими возможностями даже дома. Но на самом деле до этого кто нибудь догадается, будем слушать китайскую Алису.

Но это уже очень крутая вещь в которой я ни капельки не разочаровался, даже наоборот был сильно воодушевлён когда эта штука появилась у нас в офисе. И я даже скажу почему. Если вы смотрели или читали больше 2-3 фантастических произведений о путешествиях на космическом корабле то обязательно на каждом из них (почти на каждом) есть голосовое управление как минимум, максимум целый ИИ или вообще сам корабль является живым. Я даже не буду приводить примеры, это настолько распространено, что без этого космический корабль уже невозможно представить (лично мне). Я читал и смотрел сильно больше и это вот ощущение когда отдаёшь команды голосом в пустоту и получаешь ответ... прямо уххх! а вокруг при этом экраны с графиками, пищит система мониторинга, что-то мигает и гудит. Только вид за окном не космический.

Это - игрушка. Если начать относится к Станции как к чему-то серьёзнее игрушки, то конечно вы разочаруетесь. Я вот хочу домой глобус метром в диаметре, желание купить Яндекс,Станцию из той же оперы. Вещь может быть даже нужная, иногда, но по большому счёту современная техника: телевизоры, компьютеры, телефоны - всё это и так делают. Это для тех у кого уже есть глобус и фотообои с бескрайним космосом :)

А в офисе стало веселее, по крайней мере шутки Алисы за неделю ещё не приелись. Под разные ситуации, рабочие в том числе можно быстро найти музыкальное сопровождение, что прикольно. Будильники с провокационными фразами тоже позволяют неожиданно разбавить обстановку. Ещё раз повторю - игрушка для взрослых детей, даже за свой счёт - не жалко.

Про BGP multihop, TTL и disable-connected-check, позапрошлогодняя статья на networkingwithfish.com. Простая и понятная практика вокруг базового механизма защиты BGP.

Разбирается посыл: "Маршрутизирует ли роутер внутри себя?" - если пакет предназначается loopback интерфейсу уменьшится ли TTL ещё раз, а если не уменьшится, почему между соседними BGP маршрутизаторами где сессия на loopback надо писать ebgp-multihop 2, или не надо? Когда уже прочитал учебник и всё работает, но тут внезпно запутался и хочется добраться до сути.

​Переводчик с человеческого на компьютерный. Сейчас этим занимается программист, но именно как наука программирование нас когда нибудь к такому приведёт.

P.S. Если ссылка не открывается, чтобы почитать комментарии, то сейчас ещё Reddit немного сломался, но такие сайты как правило долго не лежат.

Продолжаем знакомить вас с внутренним устройством нашей облачной платформы😉

В новоиспеченной статье на Хабре читайте о том, как устроена наша сетевая инфраструктура, почему в ней активно применяется непопулярная для дата-центров парадигма MPLS, какие ещё сложные решения нам приходилось принимать в процессе построения облачной сети, как мы ей управляем и какие мониторинги используем.

https://habr.com/ru/company/yandex/blog/437816/

#yacloud_news

Wendell Odom подкинул ссылку на документ где подробно рассказывается какие же версии операционок (прошивок) есть у Cisco и к каким платформам они привязаны.

На самом деле вещь абсолютно справочная и не для запоминания, но вот в экзаменах у Cisco она таки есть. Поэтому для тех кто хочет сдавать придётся заучивать или понять принцип.

Когда что-то поставили на свою систему надо обязательно посмотреть, что нового появилось в состоянии Listen на сетевых сокетах. Идеально заставить процесс самостоятельно не открывать данный порт на приём данных. Иногда это не удаётся, но тут ваш любимый firewall должен помочь.

IPv6 растёт усилиями многих: больших корпораций и энтузиастов. Но IPv6 другой и новый, всё ещё новый по использованию протокол. К тому же безопасность вообще вещь незаметная, а в новых условиях становится очень легко пользоваться незнанием. Одно из описаний возможного вектора атаки с использованием заголовков расширения IPv6 пакета (тут продолжение). Заголовков расширения нет в IPv4, но атаки с использованием фрагментов в нём есть, при этом IPv6 может больше (потому что лучше!) и защищаться надо при этом по-другому.
Статья 2015 года, не новая. Вопрос теперь является ли безопасность отдельной областью в сетевом ремесле или этим надо заниматься наравне с маршрутизацией, проектированием топологий и написанием скриптов на Python? Очень сложный для меня вопрос, может для многих. В той мере сложный в какой мере безопасность является слабопонятной и неизведанной мне областью. Сегодня это такой же вызов, может даже больший чем автоматизация.

Вот вдогонку ещё график уровня вашего риска наложенный на жизненный цикл уязвимости, можно прикинуть в какой точке мы находимся в данный момент. Самое время пересмотреть подход к ACL?

Пока ещё не все провайдеры настроили DoH на своих DNS. Может и не настроят никогда, вот я даже за нас сказать не могу. В любом случае время отклика тех кто уже настроил, правда из Сингапура, а это сильно влияет на конечный результат.

Вот на таком уровне у нас IPv6 в мире. На самом деле это хороший вопрос ученика который идёт вслепую. Такие же вопросы, например, в IPv4 есть про маску: "Почему она всегда 255.255.255.0?" - и подобные этому.
На них надо отвечать обязательно и это, наверное, самая важная составляющая в развитии IPv6 - чтобы он стал понятным для тех кто его касается. Хотя мой опыт подсказывает что даже если думать что IPv4 маска всегда /24 можно в принципе успешно справляться с настройками сетей. Вот такой вот расклад, нужно удовлетворять клиента (своего клиента), а не свои желания и бездушную железку этими вот MPLS, SD-WAN и прочим :)

Больше казусов IPv6 на IPv6 Excuses в Twitter.

То чувство когда только WiFi абонентов на Cisco Live больше половины всех твоих абонентов.

Хорошая пятничная картинка на xkcd.com. Ещё не все слои распределены (да и все не нужны), остался Network и Transport. Интересный постмодерн намечается.

Интересная инициатива от RIPE NCC.
Очевидно, что создание множества тулов и счётчиков, вроде RIPEstat, RIPE Atlas, RIPE Labs statistics, обеспечило райпу доступ до множества данных о владельцах ресурсов, коннективити, роутинге, распространённости протоколов и прочей увлекательной статистики.
И чтобы ценный мех не лежат просто так, RIPE NCC планирует выпускать статистические отчёты о положении дел в разных странах. Конечно, не глобально, а в зоне их ответственности. А дабы не создать очередную пачку бумаг с графиками, они пытаются играть в угадайку, предсказывая путь развития сетей в конкретной стране.
Начать решили с Саудовской Аравии.
https://labs.ripe.net/Members/chrisb/ripencc-saudiarabia-report-jan2019.pdf

Routing Policy Language из Cisco IOS XR одно из тех очевидных изменений которые видны сразу. И я очень долго не мог понять что не так с этой мощной штукой, почему она вызывает диссонанс. Вроде добавили уйму гибкости, добавили кучу мест где можно применять, ну изменили синтаксис и изменили.

Но нет, всё дело в том что изменилась парадигма, RPL - императивный (командный) язык, а всё что осталось вокруг него, непосредственная конфигурация устройства имеет декларативный характер. В результате при решении одной задачи всё время приходиться переключать контексты в голове, а это медленно.

Явные следы различия в подходах видны в том, что редактирование политик на RPL не вписалось в обычный conf t режим, и для удобного редактирования надо идти в настоящий редактор : nano, emacs, vim.
В дополнение ко всему сам язык определяется очень избыточно. Например, нет единого оператора in, есть destination in и source in, при этом схожий по смыслу оператор для набора community имеет вид community matches-any. И так для всего, т.е. в самом языке спутаны разные парадигмы.

Если уж программирование то программирование, прикольно было бы иметь весь конфиг в виде программы, что-то типа:

...
Interface gi1 = GigabitInterface(card=0, num=1)
userInterfaces.add(gi1)
for userinterface in userInterfaces do
userinterface->shutdown = False
end
...

Но такого может и не будет, перейдём совсем на API исключив необходимость заходить в CLI режим, а конфигурация будет где нибудь в базе данных лежать.
Если вспомнить начало 2000-х, то не такой уж и оригинальный подход. Тогда многие сетевые устройства конфигурировались через псевдографический интерфейс или через специальную утилиту. Конфигурации как таковой не было - она была бинарная в закрытом формате, ровно так, как осталось до сих пор в домашних маршрутизаторах.

Иногда проще показать, чем рассказать. Меня конечно сильно раздражает когда в чатики кидают скрины cli вместо текста (хотя казалось бы) - сразу убивается поиск, возможность скопировать и тут же попробовать... ладно, современный подход. Коллеги, не делайте так!
С гифками это имеет хоть какой-то смысл - видно действие, что интереснее. Утилита которая записывает гифки из Linux консоли, на node.js. GitHub.

Кому это действительно надо. Живые картинки и правда выглядят красивее когда читаешь, например, статьи. Дополнения от нашего читателя.

Помимо Terminalizer, можно упомянуть
https://asciinema.org/ (https://github.com/asciinema)
https://showterm.io/ (https://github.com/ConradIrwin/showterm)

A также вспомнить несколько мертвых проектов:
TermRecord (https://github.com/theonewolf/TermRecord)
Shelr (https://github.com/antono/shelr)
Terminal-Recorder (https://github.com/cortezcristian/terminal-recorder)

Взрывной рост DANE для SMTP - не проспите. Не понятно кто кого тянет, так как тут ещё DNSSEC завязан. Это не так просто как использовать готовые скрипты от Let's Encrypt, но заметное движение есть. Почта уходит вслед за вебом.

IPv4 кончаются и это не новость. В RIPE NCC об этом конечно знают и предлагаю всё-таки прикрыть лавочку невиданной щедрости раздавая новым LIR по /22 в руки - сократить до /24. Пока в стадии обсуждения, поэтому присоединяйтесь к дискуссии. Медитировать на остаток IPv4 можно тут.

Не мытьём так катаньем, как говорится. Эра IPv6-only сетей не за горами и не думать об этом безответственно. Как можно напомнить об этом IPv4 пользователям если у вас Nginx - интересный подход с использованием geo.

15 секунд - быстрый BGP. И это та действительность в которой мы живём, префиксов меньше не становится. Нехватка IP адресов всё ещё больше усложняет из-за фрагментации адресного пространства. Не знаю как далеко у них до релиза, но к тому времени когда они доберутся (если доберутся, пока вижу только тесты) 15 секунд возможно будут сказкой казаться. А пока, сбой BGP сессии с аплинком вряд ли пройдёт незамеченным для абонента.

Шпаргалки для Linux охватывающие очень много всего. И для Python того же автора.
Если что-то используешь, но не так часто, как правило знаешь уже что искать. Поэтому отличное дополнение к оригинальной документации, которая много но про одно. А здесь собрано всё - очень легко освежить ассоциации и вспомнить что к чему.