Конечно, кот это не такса, но тоже может иногда.

Календарик на новый год, он хотя и в ASCII графике, но в PDF, поэтому можно смело забирать ценителям, печатать и вешать на стену.

К вопросу о глубинах глубин и то как решения 10-15 летней давности будут вас преследовать и всех остальных пользователей вашего продукта. И, конечно, о знании предметной области, как работает TCP и всё что вокруг него, в частности TCP_NODELAY. Про Kubernetes тоже есть ;)

Go is evil on shitty networks https://withinboredom.info/blog/2022/12/29/golang-is-evil-on-shitty-networks/

Ежегодные графики по размеру BGP таблиц в IPv4 и в IPv6 и детальный расклад (по другим графикам) от Geoff Huston.

Чем отличается только что закончившийся год от предыдущих? Рост BGPv4 замедляется и в этом году составил около 35000 префиксов, вместо 50000, два года назад было около 40000, а до этого стабильно по 60000. Такими темпами до миллиона в 2023 не дотянет. Общий размер сейчас 935000, если смотреть с этого места. Рост BGPv6 в этот раз не ускорился и показал плюс 30000 префиксов как два года назад, в прошлом году было плюс 40000. Общий размер около 170000.
Позапрошлый год я уже называл необычным (время карантинов). 2022 обычным тоже не назовёшь и по динамике он как раз больше похож на 2020 чем на 2021, как минимум неожиданная для меня просадка в росте IPv6 префиксов. Если в IPv4 можно говорить о насыщении, то для IPv6 до этого ещё очень далеко.

Geoff Huston обязательно ещё сделает обзор на устойчивость BGP таблиц, ссылку постараюсь не пропустить и поделиться. Из уже готовых итогов в большой череде предстоящих публикаций с итогами - RIPE Labs сделал ретроспективу своих статей и событий по месяцам 2022 года.

Смотреть за BGP в 2023 году можно в ботах @bgp_table_bot, желательно иметь доступ к Twitter, но может быть я переделаю на Mastodon и @FullViewBGPbot, пока без годовых графиков, но в следующем году всё будет.

Что такое и зачем нужен VXLAN, первые два поста из запланированной серии. Помимо теории есть и примеры конфигурации на заданной топологии.

Наткнулся на ttyd - утилиту которая прокидывает терминал Linux в Web. Сначала подумал зачем, а потом вспомнил что сам таким же занимался для Cisco, что называется средствами из коробки. Не знаю заработает ли моё решение сейчас, но вроде ничего серьёзно там не поменялось за это время. Для Linux, конечно, стоит выбрать ttyd или написать своё.

Файрволы работают хорошо скрывая своё присутствие, но понять что у тебя в середине именно файрвол можно, если хоть какой-то ответ возвращается. Здесь автор подаёт это как открытие, но именно так, фильтруя по TTL, вставленные системой фильтрации DNS ответы, мне удаётся в этом моменте обходить файрвол, скорее всего пока. Раньше можно было обходить гораздо больше (обратите внимание на hlim), сейчас приходится строить туннели. Технологии подтянулись, но скорее доступных мощностей выделяемых на фильтрацию стало больше. В статье, помимо момента с TTL, показывается как посылать TCP RST с помощью Palo Alto, если у вас вдруг Palo Alto и вы ещё этого не знаете.

packetvis.com - сервис для мониторинга BGP ресурсов, не только собственных. Позволяет увидеть всевозможные ошибки, включая ошибки конфигурации, ошибки распространения, попытки перехвата, неверные настройки RPKI. Есть уведомления и API, нужна регистрация.

Детальный разбор уязвимостей роутера GL.iNET начиная от поиска до эксплуатации, название мне ни о чём не говорит, первый раз слышу, но смысл не в названии. Для каждой найденной уязвимости, приводятся также шаги с временными отметками от момента обнаружения, через заведение CVE, до выпуска устраняющей проблему прошивки. Но этого мало, во второй части автор разбирает остатки до винтика, ломая аппаратную часть.

Общий вилан в принципе не очень идея, а если вы его к тому же разделяете между устройствами с маршрутизацией не обладающими одинаковым и полным списком маршрутов. Иван Пепельняк пишет про современные ASIC, нагрузку на CPU и ICMP Redirects, что может быть проблемой, наверное. Но основная беда это то что вы можете потерять трафик и это далеко не единственный сценарий. Странных, откровенно плохих или на вид хороших топологий сети с общими виланами можно придумать очень много, хотя есть места где это надо, IX например. Два года назад я сказал бы что это надуманная проблема с ICMP Redirects, но тогда у меня и общих виланов не было, а теперь есть и уже пришлось переделать так чтобы всё работало в ситуации почти один в один приведённой в статье.

Перед новым годом я предпринял 100500 попытку пересесть на Vivaldi и пока остаюсь на нём. Это не рекомендация, скорее наоборот, вам нужно очень сильно полюбить Vivaldi, чтобы пользоваться этим браузером более менее постоянно. Я даже не могу объяснить что не так, всё на уровне ощущений.
Браузер, в принципе, не мой рабочий инструмент, от слова совсем, я не пользуюсь горячими клавишами, у меня нет синхронизируемых данных и плагинов, у меня даже новых закладок не появлялось последних лет пять, хотя я иногда и захожу в инструменты отладки, но там Chromium, как и везде. Это даже никак не связано с тем что я сидел до этого на Opera дома, которая слабо похожа на саму себя десятилетней давности, а как выглядела "та самая" Opera я уже не помню. На работе у меня Edge и я не планирую с него уходить, но опять же, браузер даже не третий мой рабочий инструмент.
На Vivaldi я перешёл только по одной причине - встроенный почтовик и RSS. Вот те самые ощущения общего инструмента браузера и почтовика из Opera, я как раз хорошо помню. Почтовик чрезвычайно простой, получить/отправить, есть метки и флаги и после перегруженного и неповоротливого Thunderbird я прямо выдохнул. Но перенос архива писем примерно с 2006 года, таки забрал у меня пару дней, встроенный мастер не справился с этим, хотя справился с закладками.
Что мне надо и чего нет ни в одном популярном браузере это опция игнорирования параметров безопасности SSL/TLS с возможностью принимать любые кривые сертификаты с самыми устаревшими протоколами подписи и шифрования. Но таких нет, для этого у меня стоит старый Firefox, чтобы попадать, например на свой современный принтер HP, работающий по общепринятым стандартам шифрования 2010 года.

Санкции и Интернет - тема исследования при финансовой поддержке RIPE NCC. Пока только очерчивается круг возможный вопросов, на которые стоит давать ответы, а также возможные варианты этих ответов. Интернет называется юным, что на самом деле так, в рамки привычного человечеству на протяжении тысячелетий поведения он ещё не вписался. Что уже случилось, скорее всего не полный список в PDF из статьи.

А вот с технической точки зрения Интернет всё также стабилен - отчёт Geoff Huston. В некоторых моментах, например длине AS_PATH - чрезвычайно стабилен. IPv6 более подвижен чем IPv4 и возможно эта особенность сохранится, хотя в целом поведение этих двух частей Интернет похоже. Всё что должно расти, количество UPDATE за единицу времени, растёт предсказуемо.

BGP на Windows с помощью GoBGP, есть ещё много нерешённых задач, но как-то пользоваться уже можно.

Полноценная книга про Segment Routing в свободном доступе, где в качестве среды для примеров Nokia SR OS.

Ответ на вопрос: "Кому принадлежит Интернет?". Не весь конечно, а только та часть которая касается DNS. Автор получает доступ до корня и корневых зон, кстати, не думал что так можно, но к национальным зонам доступ в большинстве случаев всё же закрыт. Оттуда собирает NS записи и находит что многие из них сконцентрированы у небольшого количества всем хорошо знакомых компаний. То же он проделывает с доменами из top списков с таким же результатом. Выводы в статье неутешительные - единой точки отказа пока нет, но мест куда можно ударить очень больно достаточно.

Послать СМС в эпоху IP не самая дешёвая штука. В 2008 году считали по другому, но там тоже не дёшево выходило. Из-за цены они скорее всего и умрут, а не из-за оверхеда, зачем платить больше сотовому оператору, когда у всех и так уже Интернет.

Итоги опроса Uptime Institute о доверии облачным провайдерам показывает что доверие к ним выросло. Но мнения разделились по вопросу кто же несёт ответственность за то что приложение размещённое в облаке перестаёт работать - или сам виноват что всё размещено в одной зоне, или провайдер недосмотрел. При этом подавляющее большинство отвечает что при падении одной из зон есть проблемы, а треть отвечает что есть очень серьёзные проблемы вплоть до полной недоступности ресурсов. Явное противоречие в этом отмечают сами авторы и обязанности проектировать отказоустойчивые к проблемам с облаками приложения, возлагают на создателей приложений, замечая что количество отказов, по мере того как всё больше организаций будут размещаться в облаках, будет только расти. Весь отчёт по опросу работы датацентров в 2022.

Язык регулярных выражений Pomsky. Не думаю что его будет проще понять т.к. основополагающий принцип регулярных выражений никуда не денешь, а чуть другая форма записи ничего не решит в массе уже сложившегося синтаксиса, возможно даже запутает и придётся держать в голове два варианта. С другой стороны, встроенные механизмы помощи да и транслируется он по итогу в привычные регулярки. Выбирайте сами: 'Hello' [space]+ ('world' | 'pomsky') или Hello\s+(?:world|pomsky)