Кажется, у нас есть что подключать в эту розетку.

Нашёл в архиве как мы лет 10 назад планировали, не сказать чтобы серьёзно и даже слегка с юмором, провести конференцию, и в принципе какие-то мероприятия. Я не могу сказать взлетел бы этот очень высокоуровневый концепт или нет, так как практического опыта изнутри у меня до сих пор нет, но даже через столько времени, на мой взгляд, выглядит осуществимо и не очень наивно - Межрегиональная конференция интернет провайдеров. Типичные темы, я бы не сказал что сильно устаревшие, ну и типичный антураж, который должен быть знаком участникам нескольких профильных конференций.

Ещё раз про базовые атаки на ненастроенные коммутаторы: Vlan Hopping и Switch Spoofing. В этой статье есть пример на Python и Scapy как сформировать и послать DTP фрейм (это вариант реализации Switch Spoofing), что в итоге приводит у автора к возможности передачи неожидаемого трафика. Конечно же мы все выключаем DTP, а также ещё кучу всего, что включено по умолчанию.

Сетевой сканер на Rust через io_uring, теория и сравнение производительности с Nmap. Больше для любителей Rust и желающих разобраться с io_uring. Для меня Rust всё ещё непонятен, первый мой заход оказался мимо, впрочем, мне и Python не с первого раза зашёл.

Память не дешевеет и возможно никогда больше не подешевеет, закон Мура кончился и это случилось уже вчера. Ответов что делать с этим дальше и надо ли делать вообще у автора нет. Поэтому неизвестно ждёт ли нас прорыв в другом месте или мы опять повсеместно вернёмся к гигантским компьютерам, чтобы не отставать в наращивании производительности вычислений.

Пока у нас тут Azure глобально прилегла по сети, давайте проверим ваше доверие к облакам.

Взгляд 6connect.com на итоги года в IPv6. Помимо роста обращений к Google и первого юбилея Дня запуска IPv6, затрагивается интересный вопрос регулирования со стороны государств, обязанности использовать IPv6. Помните про Белоруссию, где сейчас по статистике Google проникновение меньше 10%, не очень. Это ещё интересно с точки зрения выгоды, почему организации сами не внедряют IPv6, по доброй, так сказать, воле? С учётом, что отдельно отмечается в статье и называется главной причиной перехода на IPv6, значительного роста цены на IPv4 адреса.

Продвижением IPv6 занимаются на самом деле серьёзно почти все кто имеет отношение к этому и мы двигаемся со скоростью 5% в год в общем по миру по статистике Google. После бурного первоначального роста мы перешли к линейному, но чем дальше тем сложнее будет игнорировать накопившиеся проблемы, в том числе и с ценой IPv4 и с тем что уже «все там». И дальше, в какой-то момент, я думаю, мы скачком доберемся до 80-90%, как это было с HTTPS. Поэтому не ждём пока вас заставит государство или рынок - внедряем сегодня.

Чтобы не довольствоваться поверхностным обзором от 6connect и уж, тем более, моими измышлениями читаем, как всегда, наиподробнейший отчёт Geoff Huston о том что вообще происходило с адресами IPv4 и IPv6 в мире в 2022 году и ранее. Есть про всё, про рынок и цены, про рост и спад, про NAT и его фактическую полезность хоть и повсеместно ругаемую, про внедрение IPv6 и про критику IPv6 как мы сами себя очень жёстко ограничили отрезав от /128 подавляющую часть, а также всю историю вопроса как мы дошли до текущего момента и что нас ждёт в вероятном будущем.
Россия, кстати, несмотря на свой невысокий рейтинг Google по внедрению IPv6 входит в пятёрку все последние годы по численным показателям, в частности полученному в пользование IPv6 адресов 4,6% от всех распределённых адресов и 7,7 префиксов по /48 на человека, но использует их не очень охотно.

Чтобы разочароваться в 5G, надо сначала его внедрить. Поэтому нам ещё рано. По ссылке в статье тоже сходите, там про то же, но более развёрнуто - оптоволокно рулит.

Как собрать стек из двух Catalyst 9500 - надо использовать StackWise Virtual. Для этого вам придётся израсходовать несколько обычных портов и не больше двух устройств в стеке. Взамен, общее управление и отказоустойчивость. В статье нет ничего такого чего нет на cisco.com, почти сразу пример конфига, которого более чем достаточно чтобы разобраться. Если хочется больше коммутаторов в стеке, то надо Catalyst 9300 или помладше там и порты отдельные для этого есть.

По версии Netcraft веб сервер Cloudflare занял первое место по использованию среди наиболее загруженных сайтов опередив Nginx и Apache, из тех серверов что удалось идентифицировать. На самом деле эти трое имеют равную долю ~21% (в категории самых загруженных) и вместе покрывают 2/3 всего, но растущий тренд только у Cloudflare. Категория Other занимает первое место и на это стоило бы посмотреть в разрезе, возможно там окажется кто-то из немного переделанных знакомых. Говорим Интернет, подразумеваем Cloudflare, или рано ещё?

Онлайн инструмент от Ben Cox - tcpdump-to-bpf.benjojo.co.uk для тех кто знает синтаксис условий tcpdump и хочет превратить их в iptables -m bpf. У меня есть такое подозрение, что тем кто пользуется BPF постоянно, он не нужен.

Cisco CEF с нами и по-прежнему актуален. История вопроса и как всё работает в современных IOS-XE с примерами команд и всеми необходимыми пояснениями.

Интересно, конечно, посмотреть бы на наших, но глобально автоматизация в телекомах это тренд и мы про него знаем. Однако, это или не зашло очень далеко или не показывает видимых результатов, возможно пока не показывает. Может быть, потому что очень много приходится делать руками на чердаках, столбах и канализации, а может быть потому что телекомы не умеют ничего другого, как бы ты их не автоматизировал. Деньги вкладываются, ждём результата.

И пока мы ждём результата расследований от Microsoft можно попытаться угадать что же было на этот раз: DNS, BGP, автоматизация или всё сразу. В Cisco ThousandEyes думают что BGP, если вас как и меня туда не пустило, то можно почитать более неформальный и развёрнутый обзор от Networkworld.
Наш опрос показал что облакам доверяют, несмотря ни на что, больше половины. В отчёте Uptime Institute ситуация выглядит хуже - только 36% размещают критические вещи в облаках, но 15% из них сомневается в надёжности этого решения. В любом случае, подстелите соломки.

Настраиваем NAT46 на Fortigate и обосновываем эту необходимость. В комплекте с настройками дампы трафика.
В конце, автор отмечает забавный для себя факт, что он поймал трансляцию вида 646. Но, вероятно, это ближайшее наше будущее - нагромождение трансляций из v4 в v6 и из v6 v4 на границах сильно фрагментированного Интернета, с ужасно затянувшимся переходом от одного протокола к другому.

Люди иррациональны, они создают иррациональные вещи, все вещи и системы созданные людьми иррациональны и это нормальное состояние. Добавьте немного рациональности и вас ждёт успех, но делать рациональные вещи очень сложно, оооочень сложно. Очень объёмная, по сегодняшним меркам, статья про хорошие продукты, рынки, управление, IT, про домыслы и логику, которой нет.

Если вы не передаёте данных по сети, то вам не нужен и QoS. На самом деле, вылечить проблему увеличением канала всё равно не получится, но полагатьcя только на QoS тоже не стоит. Решайте задачу комплексно, в статье - конкретные примеры этого.

Делать процессоры очень просто, не правда ли? Автор реализует симулятор RISC-V, достаточно высокоуровневый, как бы странно это не звучало в этом случае, и компилирует под него игру "Жизнь". А потом реализует, не до конца, аппаратный вариант процессора на Amaranth HDL.
С тех пор как я постигал эту науку в университете основы вроде остались на месте, по крайней мере мне понятно что написано. Но вот совсем ничего не зная, с этого начинать не стоит, лучше начать с триггеров, мультиплексоров и сумматоров в простейшем изложении, конечных автоматов и сделать что-то простое, на пару-тройку команд. Хотя видеть сразу результат такой большой задачи, как у автора, интереснее, но сразу может получиться далеко не у всех и интерес быстро пропадёт.