RRDtool всё ещё рисует самые красивые картинки, в данном случае это MRTG. Бразильцы молодцы.

А вот и 30Tbps, из которых 20Tbps в Сан-Паулу.
Причем закопано емкости у них по Сан-Паулу раза в 2 больше (на момент марта 2021 было что-то около 32Tbps).

Vai Brasil!

Вчера в моей статье на Habr про обратную маску, один из читателей нашёл ошибку в ACL которая там была с момента написания статьи, больше 10 лет назад и после 100К просмотров. Я повторно и внимательно вычитал и нашёл ещё одну ошибку уже в другом ACL. Это к вопросу о сложности и нужности, о чём как раз зашла речь в комментариях. Тут иногда в простых префиксах ошибиться можно так что несколько часов на поиск уходит, с обратной маской всё гораздо запутаннее. Чем проще, пусть даже и многословнее, тем в конечном итоге надёжнее, да порой надо экономить на ресурсах железа, но это порой.

Чуть день IPv6 не пропустили, дата не круглая поэтому просто включаем, без шампанского. Прогнозы про 5% вроде ещё в силе - по Гуглу не дотянули до 45%, но близко, всем не очень до этого было.

Мы все с вами живём в том самом доме который построили программисты, поэтому удивляться что всё падает от случайно залетевшего в глобальный роутинг атрибута не приходится. В этот раз Juniper подвёл, но впрочем все так могут, остаётся лишь верить что непреднамеренно.

Чтобы понять как что-то работает стоит сделать своё - Traceroute на Python. Я бы сказал что надо быть подготовленным читая этот текст, как минимум в Python потому что реализация даётся как есть, хотя и с предварительным описанием алгоритма. Но наверное кому-то так будет нагляднее.

Starlink тоже домашний роутер, поэтому уязвимостей в нём, наверняка, не будет меньше. Простой перебор доступных вариантов gRPC команд (pdf) сходу выявил возможность выключить терминал из работы. Это работает изнутри сети и доступе к пользовательскому интерфейсу, про что большую часть статьи как раз и написано - как сделать так чтобы даже в этом случае возможностей атаки было меньше.

В Евросоюзе решают кого впереди телеги ставить провайдеров или генераторов контента, но как и у нас, не очень понятны принципы и почему именно так, а не иначе.

Как RIPE NCC учитывает принадлежность ресурсов к конкретной стране - по юридическим документам принятым в конкретной стране предоставленными держателем ресурсов. И что с ресурсами и их принадлежностью в этом контексте происходило на Украине последний год - владельцы, при смене страны, в основном, оставались прежними.

Ещё раз про то что IPv6 это не IPv4 с RIPE86 и презентация. Поэтому чтобы обеспечить свою безопасность придётся перестроится и держать в голове совсем другие подходы учитывая динамичность назначения префиксов, их множественность, разные их типы и всё ещё NAT.

Сделай сам USB sniffer: прошивки, схемы, плагин к Wireshark и рекомендации от автора.

В nDPI теперь есть MS Teams, пока не в релизе. Где-то там внутри сидит не совсем доеденный Skype, а ещё тысячи корпоративных пользователей которым от этого, наверное, легче не станет.

Хорошие провайдеры это те которые не теряют своих абонентов и для этого не обязательно быть большим, скорее наоборот, надо быть маленьким, уютным и родным для своего абонента. Универсальные рассуждения, но так плохо почему-то понимаемые.

Кажется, мы убеждаем уже сами себя какой IPv6 замечательный и сколько много новых возможностей он нам приносит. Больше разных вариантов в этой публикации (pdf) прошлого года.

"Это не сеть" и 100500 мемов по этому поводу характерно для корпоративной сети. В провайдере это всегда сеть, даже когда это не сеть, универсальность сетевого админа и в больших провайдерах тоже, как правило, позволяет ему и биллинг поковырять и телефонию с телевидением пошатать. А вот сетевик в энтерпрайзе и не только он, очень жёстко зажат в своей роли сдобренной сверху принципом наименьших привелегий. Плюсом на сетевика попадает совершенно не сетевая функция управления списками доступа, просто потому что это делает сетевое оборудование. А так как сеть вездесуща, то имеем то что имеем. Сначала "это сеть" все непонятные проблемы, потом все где нет пингов, потом где высокие задержки, потом все где сервер отвечает 502 или 404, а потом вообще все, потому что так удобно начать с сети даже ещё не приступив к диагностике.
С одной строны хочется отбиться и показать что "это не сеть" и тут надо иметь хорошую сеть в которой уверен, чтобы быть уверенным в себе. С другой стороны уникальность ситуации в том, что все всё равно приходят спросить как дела с сетью, что даёт возможность стать тем связущим звеном между частями инфраструктуы многократно повысив свои компетенции и ценность не просто делая хорошо свою работу, а ещё разбираясь в работе и проблемах соседних направлений, но кажется это будет уже не сетевик.

Несколько недель назад товарищ скинул в общий чатик ссылку на новость что опубликована статья на Nature про то как AlphaDev открывает самые быстрые алгоритмы сортировки. AlphaDev это расширение для AlphaZero, которая хорошо играет в шахматы и го. Новость подаётся в стиле машины научились думать, наконец-то и уже создают алгоритмы, а не просто бесконечно большие switch case. Я честно подождал, потом поискал, что-то где было доступным языком расписано что же в итоге сделали в DeepMind, но ничего вменяемого не увидел. Пришлось читать статью самому.

Я честно пропустил всё что касалось собственно ИИ и сосредоточился только на найденных алгоритмах, они кстати искали не алгоритмы, а сразу программы на ассемблере x86 правда в нотации AT&T (там операнды в другом порядке относительно нотации Intel). Надо сказать что я сразу понял, что зря тему алгоритмов с точки зрения математики, а конкретно алгоритмов сортировки никогда не затрагивал, поэтому и ждал пока кто-то разжуёт что же там сделали, для таких как я. В связи с этим я советую почитать статью тем кто хочет больше понять про алгоритмы сортировок небольших наборов значений из 3, 4, 5 элементов, именно их оптимизируют в статье. Там даже про сети есть, правда сортировочные. Есть гитхаб со всеми алгоритмами, а в самой статье разбирается несколько из них с конкретными изменениями было-стало. Нет смысла разбирать именно ассемблерный код, он не сложен, всё дело в том что он реализовывает. Что я там увидел (напомню что алгоритмизации как части математики я никогда не касался):

Было найдено несколько решений, которые можно явно сравнить с тем как было реализовано до этого. В частности про сортировке 3-х элементного массива была убрана лишняя проверка, с точки зрения кода это лишняя пересылка mov, а с точки зрения математики условие в этом месте выполняется всегда. Дальше это повлияло и на сортировку массивов из большего количества элементов, в частности приводится пример фрагмента кода взятого из сортировки 8-ми элементов. На мой дилетантский взгляд, кто-то из людей в этом месте перестраховался, а потом к этому месту никто не возвращался.

Второй момент отмечаемый в статье это оптимизация алгоритма сортировки с переменным количеством элементов, но опять же небольшим. Приводится блок схема как это реализовывалось человеком для сортировки массивов от 2 до 4 элементов: если 2 - вызов сортировки для двух элементов, если 3 - вызов сортировки для трёх элементов, если 4 - вызов сортировки для 4-х элементов. AlphaDev найден другой алгоритм: если 2 - вызов сортировки двух, если больше то всегда сортируем первые 3 и если надо сортировать 4, то сортируем получившийся массив с учётом что первые три элемента уже отсортированы и в этом месте получаем выигрыш по длине и задержке.

Новые сортировки 3, 4 и 5 элементных массивов пропатчили в LLVM libc++, там есть тесты производительности, но больше именно про тесты можно читать в дополнении (pdf).

Я могу очень сильно ошибаться и всё ещё жду популярную статью где доступным языком расскажут что же такого произошло с этими алгоритмами, чего такого нашли нового в DeepMind. Может не очень доступным, но хотя бы переведут с языка математики, на язык программистов. Но как минимум не просто хвалебные отзывы о том что машины стали делать сами себя. Я не увидел тут прорыва именно ИИ, точнее вижу что это мог сделать и человек. На мой взгляд на эту часть алгоритмов, их реализаций, все забили и копипастили явных авторитетов, а потом вспомнили и решили, а давайте-ка посмотрим что с этим нейронки могут сделать. Ну они и сделали. А мы будем пользоваться и получать удовольствие от этого :)

Как работает механизм ASPA и что и чем можно посмотреть в RPKI по этому поводу.
Кстати, количество подписанных префиксов в RPKI для IPv6 больше 50%, для IPv4 к этому приближается. С фильтрацией правда ещё не очень, глобально, но кто-то лучше остальных с этим справляется. В общем, пора думать как AS_PATH подписывать, но RFC всё ещё в черновике.