CEO Tailscale написал программный пост про Новый Интернет, мне он показался больше рекламным. Но его стали достаточно бурно обсуждать, например на Slashdot, из-за очевидных прямолинейных кивков в сторону облачных платформ, переусложненных решений, излишней централизацией всего и "раньше было лучше". Сломанную связность в IPv4 предлагаемый продукт чинит полносвязанным VPN, IPv6 не упоминается ни в каком виде, хотя как раз прямую связность между хостами вполне обеспечивает, ещё и безопасность, куда без неё. На мой взгляд на "Новый Интернет" не тянет, что не отменяет возможности всем, в конечном итоге, завернуться в ВПНы, но для доступа к Интернет, из них, таки, придётся выходить.

Про петли в IP поговорили, теперь про петли в BGP. Будьте внимательны если строите сложные структуры, тем более, если добрались аж до конфедераций, про которые пора бы уже и забыть. Вмешиваться и менять AS_PATH, тоже до добра не доводит, хотя и бывает необходимо.

Разработка RTP over QUIC изнутри, на самом острие стандартизации.

Вчера смотрел ютуб. Показывает в разных видах на разных устройствах. Ну, качество - говно. Ни ясности в картинках, Ни плавности в их смене. Поставить красивую фоновую музыку с красивыми видами - это теперь не в ютуб. Экономия трафика потребления налицо. Клиентам хотеть расширяться не под что. Трафик GGC просел на 45%. А насколько просело качество - это вопрос.

И вспомнилось мне детство с юностью, тогда мы слушали музыку через вражьи голоса. Ее глушили, но она пробивалась то тут, то там. Строили приемники с нестандартными диапазонами и натягивали антенны. И в этом шумящем и затухающем эфире иногда, вдруг начиналось отличное прохождение радиоволн и ясный звук какого-нибудь ревущего rad bat bat bat blue от дип пёпла навсегда оставлял тебя фанатом этого звука.

Вот и сейчас глушилки ютуба вызывают у молодежи прилив творчества в поисках как пропихнуть заторможенное дипиаями. Как из мутного и заикающегося сделать четкое и плавное. Ничего у них не выйдет, но зато желание посмотреть запретное станет для кого-то самоцелью. И это запретное скорей всего окажется не музыкой, а ненавистью…

или произойдет замещение интересов?

GRE, BGP и BFD на NSX, в двух частях, тема файрвола не раскрыта, зато в картинках, поэтому получилось несколько многословно. Автор в консоль заходит только чтобы проверить результат.

Товарищ программист ёрничает над сетевиками :)

Youtube тормозит, Twitter вообще заблокирован, но остаются ещё маленькие профессиональные радости, которые никак не отнять.

Представьте ситуацию, когда ваш вендор какого-нибудь сетевого приложения советует отключить сеть или не запускать приложение, чтобы защитится от атаки.
CVE-2024-38063, Microsoft: "IPv6 не нужен". И ведь поможет.

Если покопаться в истории то, навскидку: CVE-2020-16898, там советовали RDNSS отключать, ещё CVE-2013-3183, но тогда в IPv6 больше верили и отключать его не советовали, только фильтры проверить сетевые. В общем, под вашу ответственность, а ведь у кого есть служба ИБ, Windows и IPv6, наверное, уже пришли и спросили, как защищаться будем.

Первая версия совместной книги по IPv6, немногим больше 100 страниц, в которой много достаточно разноплановых глав разной степени проработки. Никогда не поздно присоединиться и внести свой вклад, но я по прежнему продолжаю советовать "IPv6 для знатоков IPv4" Ярослава Тихого, даже с учётом прошедшего времени с момента публикации.

Для тех кому удобнее видео формат, да ещё и на русском - RIPE NCC представила перевод курса своей академии по основам IPv6 - 31 ролик по 5-10 минут каждый. (C Youtube, конечно, надо будет что-то придумать, если ещё не придумали)

В чатике IPv6 уже всё решили с ютубом залив на торрент, там же обсуждение есть https://t.iss.one/version6/77744, спасибо всем кто поделился.

Всё пропало, весь мир (WEB) захватили монополисты и от этого никак не сбежать, если не начать использовать Firefox. Но это тот мир который мы сами себе придумали, и во что превращается каждый мир, который вырастает из коротких штанишек. А Firefox да, пока ещё позволяет прописать настройки прокси отдельно от системных, пока ещё.

Просмотр кеша DNS в Windows - ipconfig /displaydns или Get-DnsClientCache в PS, никогда не приходилось пользоваться в отличие от стирания этого самого кеша Ipconfig /flushdns.

Кто-то ещё удивляется что DNS запросы могут перехватываться и подменяться и тут Малайзия и её провайдеры ничем от других не отличаются.
Меня на днях удивило ровно обратное, что мой провайдер стал внезапно пропускать любые запросы к внешним DNS, не возвращая подставные адреса взамен. Это я заметил после обновления роутера, перед тем как вернуть нужный конфиг. Но такая ситуация длилась не долго, через пару дней всё вернулось обратно, видимо чтобы никто не удивлялся.

Основательный подход к моделированию сетевого трафика, в статье просто перечисление терминов и характеристик из статистики и теории вероятности которые используются для построения моделей. На англиском, без привычки, математику читать тяжеловато. В следующей обещают разбор конкретного механизма Random Early Detection для различного типа трафика. Любой рассчёт, даже наивный всяко лучше гадания на кофейной гуще на сколько нам канал в следующем году расширять или сужать. Во многом это не только от трафика зависит, но в вашей модели поведения сети можно учесть разные факторы.
А глобальные тренды и модель, если пропустили, обозначил Алексей Кипчатов.

Как построить DMVPN, не все же себе SD-WAN уже построили, правда? Для счастливых обладателей доступа к CML есть и лаба, для остальных подробные объяснения и примеры конфигов.

Текущее состояние дел со стандартом BBR и где его Google применяет. Свежий черновик.

Что нового будет в Knot Resolver 6 версии для защиты от DDoS: контроль и ограничение по хостам, сетям и скорости.

Ох, получается поторопились с ICQ.

Переезд с Netplan на ifupdown и обратно. Netplan, на мой взгляд, в настройке выглядит симпатичнее, честно не знаю что под капотом, но по большому счёту, с тем что было одинаково.