Нет конечно, без поздравлений мы не обойдёмся. Рабочий день кончился несколько минут назад и я рад, что ко мне заехали друзья, настоящие админы не то что я, и поздравили самым что ни на есть админским способом - банкой пива и это ни разу не пропаганда алкоголя.

Поэтому всех настоящих админов с праздником, моих друзей особенно, и в какие бы розовые облака не завела нас кривая прогресса, если есть удовольствие от того что вы делаете и есть друзья рядом, будьте тем кем нравится - сисадмином!

Иван Пепельняк прошёлся в своём блоге про квантовые вычисления, а в комментариях прошлись про SDN, да так хорошо что это выросло в отдельный пост. Реалии таковы, что текущие SD-X это оркестровка на привычных протоколах. А что с настоящим SDN, где мозги и трафик отдельно?

Тесты производительности GoBGP, BIRD, FRR: память, процессор, время - при разных вводных по количеству пиров и префиксов.

А вот так тестирует FUJITA Tomonori, тот самый автор GoBGP и RustyBGP и чем он это делает.

Не теряйте свои ноутбуки:

At the time of this writing BitLocker does not utilize any encrypted communication features of the TPM 2.0 standard, which means any data coming out of the TPM is coming out in plaintext, including the decryption key for Windows. If we can grab that key, we should be able to decrypt the drive, get access to the VPN client config, and maybe get access to the internal network.

Если вы не делаете со своими компьютерами так, то стоит менять все ключи после каждого физического инцидента.

Да простят меня за оффтоп, но этот блог стоит того чтобы его читать https://ciechanow.ski/archives/ - интерактивный ликбез по разным инженерным дисциплинам, самые основы сложных вещей, с формулами (это стоит многого) и подвижными картинками, английским языком. Статей не так много, но каждая достойна.

Очень круто когда люди докапываются до сути проблемы до той точки до которой понимают и могут дойти, хотя вернуть всё в рабочее состояние можно было бы и раньше. Тут конечно повезло, чуть, что поймали баг на стенде, но всё равно, не бросили просто откатив драйвер.

И ещё один troubleshooting, на этот раз от Nick Russo и его мастер класс поиска проблем с MTU в многослойной сети.

Интересное соотношение 20/80, я в 80%. Про SDN мне не сильно есть много что сказать, пару раз видел примеры инсталляций на конференциях на YaC, на КРОС, на тех же конференциях были и доклады, в том числе с успешными внедрениями, но последние годы даже и они исчезли, или может я не на те ходил. В любом случае - всему своё место и хорошо, что хайп прошёл, а настройки openflow во многих и очень многих моделях остались.

4 года, почему-то в этом году настроение такое что хочется сказать: "Тю, всего 4 года" - но всё же мозги подсказывают, что это целых четыре года. Всех поздравляю, с большой благодарностью к нашей читающей аудитории. Ура!

В этом году я внезапно откопал прошлогодние скрипты по сбору статистики, поэтому времени на это потратил заметно меньше да и методология не изменилась.
Всего 365 постов, включая форвард из других источников и это значительно меньше чем в прошлом году. А вот среднее количество просмотров - 892, почти ничем не отличается от прошлого года. Количество подписчиков растёт и я надеюсь, в совокупности, канал остаётся таким же, каким и был, хотя за это время достаточно много всего произошло. Поэтому, ещё раз, большая от меня благодарность, что остаётесь и читаете, пишите и предлагаете свои мысли и замечания про большой Интернет, сети, технологии и не только.

Самые просматриваемые посты про 400G на марше про SLAAC vs. DHCPv6 и traceroute hand.

Первый по реакции египетская гробница, которая кажется чем-то родным и знакомым. Загрузочная DOS пластинка, а ещё забота mail.ru о нас всех и (не)забота Linux об ARP.

Обратную реакцию вызвал простой способ сохранения конфигурации в репозиторий, то же с иконочками от Yandex и распределением глобальных префиксов /8 по компаниям.

Напомню, что где-то рядом с этим каналом есть @bgp_table_bot со статистикой глобальной таблицы маршрутизации и DoH и DoT сервис https://host-correct.ru/ на который я перешёл на всех своих устройствах, вряд ли Боливар выдержит ещё кого-то, но попробовать и оценить можно.

Нас всех с праздником, продолжаем.

Замечательное обсуждение issue gpsd - не поленитесь вникните в суть проблемы, поищите незнакомые понятия, походите по ссылкам в Wikipedia (этого более чем достаточно) и дело, конечно, не в глобальном потеплении, хотя случись так, что Земля закрутилась бы чуть быстрее, то проблемы бы в этом году не было бы.
Вот этот кусок кода в итоге был удалён:

if (0 < session->context->leap_seconds &&
19 > session->context->leap_seconds &&
2180 < week) {
/* assume leap second = 19 by 31 Dec 2022
* so week > 2180 is way in the future, do not allow it */
week -= 1024;
...

В GPS есть недели, которые хранятся в 10 битах - эпоха GPS - всего около 20 лет на эпоху и счётчик несколько раз уже был обнулён. Почему не увеличить разрядность, вероятно потому что со спутниками это плохо получается да и миллионы всяких устройств не очень это переживут. Естественно этот момент учитываются в программах вроде gpsd и там применяются числа большей разрядности и в коде мы видим, что недели сравниваются с 2180, как датой в далёком будущем.
Ещё есть дополнительные секунды, чтобы мы слишком сильно не выбивались из естественного земного суточного цикла. Так вот, дополнительных секунд сейчас 18 по меркам GPS, 2180 недель это 23 октября 2021, автор считал что 31 декабря 2022. Таким образом добавление новой секунды после этой даты привело бы к незапланированному откату, ещё до истечения текущей GPS эпохи. Секунду, кстати, могут и отнять, что может произойти ближайшее время.

Хорошо, наверное, быть автором популярного не коммерческого opensource проекта. Прекрасный пример для всего на свете, о том как хрупок наш мир, во всех отношениях.

Есть повод почитать про Evil Bit.

ICANN обновила 11 принципов управления корневой системой доменных серверов. Полностью документ в PDF.

Про glue records на примере google.com - что, зачем и почему с запросами dig.

Системы контроля и ограничения могут являться и являются инструментами для DDoS атак разных типов умножения TCP трафика, ввиду того что принимают решение раньше чем закончится рукопожатие TCP или вовсе не принимая его в расчёт и таким образом обходить его ограничения. Включая, в том числе, и национальные системы блокировок, что усугубляет ситуацию массовостью и обязательностью внедрения. В полной версии подробнее и есть немного про Россию.

З.Ы. Наверное, из этого может получиться способ, в принципе, объективно определять использование системы блокировок на участке сети и возможно, даже, его тип.

Сети - сложные штуки и всегда будут оставаться сложными, хотя бы потому что мир сложен. А ещё потому что они проектируются людьми которые не сразу понимают что к чему, а потом сложностью затыкают те дыры которые уже спроектировали. И поэтому, кстати, все новые штуки призванные уменьшить сложность её только увеличивают.

https://habr.com/ru/company/yandex/blog/126709
И даже сейчас такое может случиться.

Ну, с днём редистрибуции, парни! За OSPF не чокаясь.

Haiku OS 20 лет, если не отмечали 18 августа то ещё не поздно. Напоминания про те времена, когда деревья были большими.

Ядру Linux исполнилось 30 лет https://opennet.ru/55678/