packetvis.com - сервис для мониторинга BGP ресурсов, не только собственных. Позволяет увидеть всевозможные ошибки, включая ошибки конфигурации, ошибки распространения, попытки перехвата, неверные настройки RPKI. Есть уведомления и API, нужна регистрация.

Детальный разбор уязвимостей роутера GL.iNET начиная от поиска до эксплуатации, название мне ни о чём не говорит, первый раз слышу, но смысл не в названии. Для каждой найденной уязвимости, приводятся также шаги с временными отметками от момента обнаружения, через заведение CVE, до выпуска устраняющей проблему прошивки. Но этого мало, во второй части автор разбирает остатки до винтика, ломая аппаратную часть.

Общий вилан в принципе не очень идея, а если вы его к тому же разделяете между устройствами с маршрутизацией не обладающими одинаковым и полным списком маршрутов. Иван Пепельняк пишет про современные ASIC, нагрузку на CPU и ICMP Redirects, что может быть проблемой, наверное. Но основная беда это то что вы можете потерять трафик и это далеко не единственный сценарий. Странных, откровенно плохих или на вид хороших топологий сети с общими виланами можно придумать очень много, хотя есть места где это надо, IX например. Два года назад я сказал бы что это надуманная проблема с ICMP Redirects, но тогда у меня и общих виланов не было, а теперь есть и уже пришлось переделать так чтобы всё работало в ситуации почти один в один приведённой в статье.

Перед новым годом я предпринял 100500 попытку пересесть на Vivaldi и пока остаюсь на нём. Это не рекомендация, скорее наоборот, вам нужно очень сильно полюбить Vivaldi, чтобы пользоваться этим браузером более менее постоянно. Я даже не могу объяснить что не так, всё на уровне ощущений.
Браузер, в принципе, не мой рабочий инструмент, от слова совсем, я не пользуюсь горячими клавишами, у меня нет синхронизируемых данных и плагинов, у меня даже новых закладок не появлялось последних лет пять, хотя я иногда и захожу в инструменты отладки, но там Chromium, как и везде. Это даже никак не связано с тем что я сидел до этого на Opera дома, которая слабо похожа на саму себя десятилетней давности, а как выглядела "та самая" Opera я уже не помню. На работе у меня Edge и я не планирую с него уходить, но опять же, браузер даже не третий мой рабочий инструмент.
На Vivaldi я перешёл только по одной причине - встроенный почтовик и RSS. Вот те самые ощущения общего инструмента браузера и почтовика из Opera, я как раз хорошо помню. Почтовик чрезвычайно простой, получить/отправить, есть метки и флаги и после перегруженного и неповоротливого Thunderbird я прямо выдохнул. Но перенос архива писем примерно с 2006 года, таки забрал у меня пару дней, встроенный мастер не справился с этим, хотя справился с закладками.
Что мне надо и чего нет ни в одном популярном браузере это опция игнорирования параметров безопасности SSL/TLS с возможностью принимать любые кривые сертификаты с самыми устаревшими протоколами подписи и шифрования. Но таких нет, для этого у меня стоит старый Firefox, чтобы попадать, например на свой современный принтер HP, работающий по общепринятым стандартам шифрования 2010 года.

Санкции и Интернет - тема исследования при финансовой поддержке RIPE NCC. Пока только очерчивается круг возможный вопросов, на которые стоит давать ответы, а также возможные варианты этих ответов. Интернет называется юным, что на самом деле так, в рамки привычного человечеству на протяжении тысячелетий поведения он ещё не вписался. Что уже случилось, скорее всего не полный список в PDF из статьи.

А вот с технической точки зрения Интернет всё также стабилен - отчёт Geoff Huston. В некоторых моментах, например длине AS_PATH - чрезвычайно стабилен. IPv6 более подвижен чем IPv4 и возможно эта особенность сохранится, хотя в целом поведение этих двух частей Интернет похоже. Всё что должно расти, количество UPDATE за единицу времени, растёт предсказуемо.

BGP на Windows с помощью GoBGP, есть ещё много нерешённых задач, но как-то пользоваться уже можно.

Полноценная книга про Segment Routing в свободном доступе, где в качестве среды для примеров Nokia SR OS.

Ответ на вопрос: "Кому принадлежит Интернет?". Не весь конечно, а только та часть которая касается DNS. Автор получает доступ до корня и корневых зон, кстати, не думал что так можно, но к национальным зонам доступ в большинстве случаев всё же закрыт. Оттуда собирает NS записи и находит что многие из них сконцентрированы у небольшого количества всем хорошо знакомых компаний. То же он проделывает с доменами из top списков с таким же результатом. Выводы в статье неутешительные - единой точки отказа пока нет, но мест куда можно ударить очень больно достаточно.

Послать СМС в эпоху IP не самая дешёвая штука. В 2008 году считали по другому, но там тоже не дёшево выходило. Из-за цены они скорее всего и умрут, а не из-за оверхеда, зачем платить больше сотовому оператору, когда у всех и так уже Интернет.

Итоги опроса Uptime Institute о доверии облачным провайдерам показывает что доверие к ним выросло. Но мнения разделились по вопросу кто же несёт ответственность за то что приложение размещённое в облаке перестаёт работать - или сам виноват что всё размещено в одной зоне, или провайдер недосмотрел. При этом подавляющее большинство отвечает что при падении одной из зон есть проблемы, а треть отвечает что есть очень серьёзные проблемы вплоть до полной недоступности ресурсов. Явное противоречие в этом отмечают сами авторы и обязанности проектировать отказоустойчивые к проблемам с облаками приложения, возлагают на создателей приложений, замечая что количество отказов, по мере того как всё больше организаций будут размещаться в облаках, будет только расти. Весь отчёт по опросу работы датацентров в 2022.

Язык регулярных выражений Pomsky. Не думаю что его будет проще понять т.к. основополагающий принцип регулярных выражений никуда не денешь, а чуть другая форма записи ничего не решит в массе уже сложившегося синтаксиса, возможно даже запутает и придётся держать в голове два варианта. С другой стороны, встроенные механизмы помощи да и транслируется он по итогу в привычные регулярки. Выбирайте сами: 'Hello' [space]+ ('world' | 'pomsky') или Hello\s+(?:world|pomsky)

Кажется, у нас есть что подключать в эту розетку.

Нашёл в архиве как мы лет 10 назад планировали, не сказать чтобы серьёзно и даже слегка с юмором, провести конференцию, и в принципе какие-то мероприятия. Я не могу сказать взлетел бы этот очень высокоуровневый концепт или нет, так как практического опыта изнутри у меня до сих пор нет, но даже через столько времени, на мой взгляд, выглядит осуществимо и не очень наивно - Межрегиональная конференция интернет провайдеров. Типичные темы, я бы не сказал что сильно устаревшие, ну и типичный антураж, который должен быть знаком участникам нескольких профильных конференций.

Ещё раз про базовые атаки на ненастроенные коммутаторы: Vlan Hopping и Switch Spoofing. В этой статье есть пример на Python и Scapy как сформировать и послать DTP фрейм (это вариант реализации Switch Spoofing), что в итоге приводит у автора к возможности передачи неожидаемого трафика. Конечно же мы все выключаем DTP, а также ещё кучу всего, что включено по умолчанию.

Сетевой сканер на Rust через io_uring, теория и сравнение производительности с Nmap. Больше для любителей Rust и желающих разобраться с io_uring. Для меня Rust всё ещё непонятен, первый мой заход оказался мимо, впрочем, мне и Python не с первого раза зашёл.

Память не дешевеет и возможно никогда больше не подешевеет, закон Мура кончился и это случилось уже вчера. Ответов что делать с этим дальше и надо ли делать вообще у автора нет. Поэтому неизвестно ждёт ли нас прорыв в другом месте или мы опять повсеместно вернёмся к гигантским компьютерам, чтобы не отставать в наращивании производительности вычислений.

Пока у нас тут Azure глобально прилегла по сети, давайте проверим ваше доверие к облакам.

Взгляд 6connect.com на итоги года в IPv6. Помимо роста обращений к Google и первого юбилея Дня запуска IPv6, затрагивается интересный вопрос регулирования со стороны государств, обязанности использовать IPv6. Помните про Белоруссию, где сейчас по статистике Google проникновение меньше 10%, не очень. Это ещё интересно с точки зрения выгоды, почему организации сами не внедряют IPv6, по доброй, так сказать, воле? С учётом, что отдельно отмечается в статье и называется главной причиной перехода на IPv6, значительного роста цены на IPv4 адреса.

Продвижением IPv6 занимаются на самом деле серьёзно почти все кто имеет отношение к этому и мы двигаемся со скоростью 5% в год в общем по миру по статистике Google. После бурного первоначального роста мы перешли к линейному, но чем дальше тем сложнее будет игнорировать накопившиеся проблемы, в том числе и с ценой IPv4 и с тем что уже «все там». И дальше, в какой-то момент, я думаю, мы скачком доберемся до 80-90%, как это было с HTTPS. Поэтому не ждём пока вас заставит государство или рынок - внедряем сегодня.