Анализ активности списков рассылок RIPE, от самой первой DNS WG, до наших дней. Никакой альтернативы не предлагается, так что старожилы могут продолжать делать всё как и делали, а новички впитать дух настоящего Интернета.

В Британии тоже переживают, что ECH поломает всю малину с фильтрацией, конкретно в школах, и дают несколько советов как этого, по возможности, избежать - заставить устройства не использовать ECH. Применимо не только в школах, конечно же. Самое простое, если вы контролируете всю инфраструктуры вплоть до конечных устройств, что в школах скорее всего и реализовано. Ещё предлагают пройти тест на testfiltering.com, очень хорошо замаскированный в тексте статьи, чтобы оценить насколько ваш фильтр хорошо работает, опять же с прицелом на ограничения в школах и публичных местах.

Все бросаем Linux и переходим на BSD, в которой всё прекрасно, даже The Register впечатлился. Это личная история автора начиная с середины 90-х, наверное где-то больше эмоциональная чем техническая, поэтому недостатки Linux видны хорошо, а недостатки BSD не очень. В любом случае у нас есть и то и другое, чтобы выбирать.

История пиксельной графики на ЭЛТ мониторах, всё было не так радужно, как запомнили очевидцы того времени, но не так плохо, как это выглядит на современных экранах. Желание сделать как раньше, ненароком делает хуже, из-за пренебрежения известными и часто используемыми тогда художественными приёмами, иначе никто не поверит.

Симпатичный IPv4 калькулятор, можно одним движением делить и объединять подсети, что наглядно отображает получившуюся иерархию. Ещё можно каждый префикс прокомментировать и экспортировать при желании.

Geoff Huston про то какого размера должен быть пакет данных передаваемый в Интернет. Но сначала история всего того что есть сейчас начиная с 10Мбит/c Ethernet, где 1500 октетов было обусловлено компромисным техническим решением. И как оказалось это решение более чем удачно работает до сих пор. Может быть это из-за того, что если что-то поменять, то очень многое отвалится и никакие path MTU Discovery не спасут, а может, потому что и правда больше не нужно. В любом случае, новый QUIC тоже такие правила принял.

Поделюсь с вами пятничным настроением. Мне нравится сериал Mr. Robot, настолько что я купил эту маску. Вещь, как оказалась, не сильно популярная и оттого гораздо дороже чем маска Гая Фокса или новогодняя маска зайчика. Поэтому я сомневался, забывал на несколько лет, вспоминал, возвращался, искал, смотрел на цену, понимал что не хочу столько отдавать за бесполезную вещь, и так по кругу. Но теперь я доволен, хотя максимум через неделю или две положу на дальнюю полку и опять забуду на несколько лет.

Я никогда не смотрел обзоры на сериал, мне нравится и так, поэтому я не знаю была ли это отсылка, или сценаристы снова это придумали в одном из любимых моих моментов, или это я просто придумываю. В эпизоде "410 Gone" Элиот и Дарлин сидят в парке и наблюдают как у всех вокруг звонят телефоны, получив оповещение о зачислении Ecoin, так же как "газонокосильщик" Джоб заставил звонить все телефоны в мире оповещая о своём успехе. Такая связь, даже если я её придумал сам, меня сильно впечатлила, поставив у меня в голове эти фильмы на один уровень.
Искренне могу советовать смотреть, я знаю что далеко не всем нравится, по разным причинам. Но как в настоящем произведении здесь есть только доля выдумки и ещё айтишный антураж и не только он.

Broadcom объявляет, что 50G-PON уже здесь. Дополнительно встроили туда AI и ML, по делу или не по делу, но сейчас без этого как минимум в анонсах, ни у кого не обходится. Наверное, стоит ждать массового перехода на 10G-PON, раз уж что-то более новое появилось.

Больше разрядность процессора - больше места под указатели памяти и данные, больше места - больше обрабатывать, больше обрабатывать - меньше скорость. Всё так и не так одновременно, при сравнении 32-битных и 64-битных архитектур. Поменялись не только размеры, но и подходы в том числе, что нивелировало фактор размера, но всё равно имеет свою цену.

С одной стороны, получить такой звонок из прошлого это признание надёжности выбранного решения, а с другой стороны - наличие сервера который все обходят стороной и боятся тронуть, потому что не знают как он работает и на что влияет, очень пугающая штука, многое говорящая о процессах в компании. И облака тут совсем ни при чём.

С безопасностью почты, настоящей, той что SMTP, всё очень плохо. DANE из-за DNSSEC не летит. MTA-STS тоже не летит, но тут скорее из-за того что смешали вместе веб и почту, хотя с ним вроде бы проще должно быть по замыслу. В итоге, все всё знают, что не стоит посылать важных писем почтой, вроде сбросов паролей или доступов в личный кабинет, но продолжают так делать.

Чат, привет!

Я выпустил новую версию NextBox UI Plugin для отрисовки сетевых топологий в NetBox, и это самый большой релиз за 4 года его существования:

– Новый движок визуализации, написанный мной же с нуля (в итоге назвал его topoSphere).
– Основательно переработанные фильтры.
– Поддержка темного режима.
– Экспорт в PNG/JPEG/JSON.

Обновиться, как и прежде, можно через PIP или из исходников на GitHub. Буду рад обратной связи и багрепортам.

Зафиксируем ситуацию. Из проголосовавших, PON продают большинство, 10G-PON много. Наверное, PON, и 10G-PON, и 50G-PON в перспективе, хороший такой фактор увеличения скоростей доступа к Интернет. С Ethernet для скоростей больше 1G всё равно придётся переходить на оптику, для чего надо будет постараться, в PON это от рождения. Одинаковую скорость восходящего и нисходящего канала в PON тоже придумали. Мой скептицизм по поводу более закрытого и узкоспециализированого решения никуда не делся, но в этом витке технологий ITU побеждает, предлагая классический стандарт связи.

Geoff Huston озвучивает то о чём многие не только догадывались, но и вполне себе знали - IPv6 не несёт ничего нового с собой в современный мир, поэтому ждать скорого поголовного внедрения не приходится. Как всегда много истории про то что было, как принимались решения, что предполагалось. IPv6 старый протокол, его придумали чтобы решить в основном проблему нехватки IPv4 и поэтому не сделали там ничего особенного по сравнению с IPv4. Вот это "ничего особенного" и не позволило выиграть за явным преимуществом сразу. А потом весь Интернет изменился, сети больше не на центральном месте в экономике потребления контента, сети просто сети, рулят приложения и DNS, поэтому сквозная проходимость не нужна, и уникальные адреса не нужны, хватает и переупаковки того что уже есть.
В начале статьи приводится срок окончания перехода на IPv6 - 2045 год, при условии сохранения линейного роста, а заканчивается статья на том, что переход может и не закончится, но никому до этого не будет никакого дела.

Я конечно, не Geoff Huston, но таки смахнул слезу и перечитал свою статью от 2015 года - "IPv6 не нужен?", где заголовок статьи не вопрос нужности или не нужности самого IPv6, а вопрос продавца-провайдера на рынке, который ходит и предлагает IPv6, а его никто из абонентов не берёт, потому что не видит разницы. Гадания когда всё закончится у нас тоже регулярно проводятся, последнее показывает что линейный рост кончился.

В любом случае, это не значит что сейчас надо бросить и не заниматься IPv6, конечно нет. 45% это ого-го! уже 45%, почти половина и их будет ещё больше, не в этом так в следующем году перевалим за половину. Поэтому без поддержки этого уже не нового протокола может внезапно стать хуже, и хотя бы к этому, чтобы не стало хуже, не говоря про то чтобы стало лучше, надо быть готовым.

А как же NAT? А к нему настолько все привыкли, что по умолчанию сразу проектируют как его обходить, вот пример для QUIC p2p. Причём QUIC сразу не закладывался на привязку к каким-либо IP адресам, у него свои идентификаторы, которые всегда обеспечивают связность из конца в конец, даже при смене IP на лету, а бонусом multipath передачу.

Кровавый энтерпрайз be like. Где-то в недрах Yandex. Конфколл:
- Так, нам надо провести конференцию для сетевиков. Мы такое уже делали, поэтому все всё должны знать. Нужные таски я уже завёл. Маша, на тебе форма регистрации.
....
Маша: "Фронтедеров знаю, бэкендеров знаю, девопсов тоже знаю. Сетевики хммм, если из инфраструктуры, то, точно не HR. Наверное, программисты такие. А у нас и стандартная форма есть, добавлю ещё согласие на предложения работы, программистов мы всегда ищем."
Фронтедеры: Размещают форму регистрации без прямой ссылки, чтобы ей никто не мог поделиться.

Никакую Машу обидеть не хотел, даже если это была и не Маша. Разработчиков-сетевиков тем более, вы вообще круче, даже чем самые крутые сетевики в провайдерах. Остальным в резюме можно смело добавлять строчку "разработчик, принимал участие в nexthop". В этом году собираюсь быть очно, а пока ждём подтверждение регистрации, можно читать программу и планировать поездку.

ИИ в сетях. Помимо очевидного анализа данных в повседневных задачах - AIOps, в том числе и в домашних условиях, который можно делать уже прямо сейчас, ещё можно продавать "лопаты для золотоискателей" - строить ЦОДы для задач ИИ. Немного ссылок, экономики и скепсиса. Как всегда результаты узнаем через несколько лет, насколько это было хайпом или не хайпом.