Является ли ИИ тем что заменит знания об устройстве современных сетей, или вообще изменит современные сети, а может это всего лишь очередная маркетинговая шумиха? Про ИИ говорят везде и от этого все уже немного устали - статья в которой хорошо и обстоятельно про текущие настроения в индустрии, а ещё автор со знанием дела проходится по внутрянке корпоративной культуры компаний из долины. Революции случаются, но большую часть времени мы всё же пожинаем их плоды, а не совершаем новые революции.

Когда VPN (Wireguard) не поднимается, а ты знаешь как всё устроено и чинишь, потому что можешь. Путешествие по конфигурациям NFT, Wireguard и NetworkManager в Rocky Linux.

Namex про тестовую среду, полную свою виртуальную копию Namex Digital Twin, в которой можно тренироваться перед тем как в настоящий пиринговый вилан подключаться.

Перебирал конфигурацию одного из узлов при миграции и увидел:
ip route 0.0.0.0 0.0.0.0 192.0.2.1 255
Понятно что делали аварийный маршрут на случай когда ничего другого не будет, даже того 0.0.0.0, который был до этого, но с 255 перестарались:

* If the administrative distance is 255, the router does not believe the source of that route and does not install the route in the routing table.

Напоминалочка, что даже понимая логику, конкретику никто не отменял. У Cisco не так много предопределённых значений, выбрать есть из чего.

Отвлечённые мысли к предыдущему посту. Читаю произведение 1999 года в книге изданной в 2001, когда Интернет был молодой и модный. Тогда в исскусство и литературу, в том числе, часто привносили его части, вроде URL, или если это электронное письмо то вместе со всеми заголовками и адресами. На бумаге смотрится странно, кажется чужеродным, да и литературная ценность не такая большая, по крайней мере сейчас и в том что я читаю. Текст по ссылке, а это целая глава, мог бы быть легко вставлен непосредственно в книгу. Ссылка, конечно же не открывается, по прошествию 25 лет ожидаемо, но легко гуглится и приводит на тот же сайт (сайт автора) просто в другой иерархии. И я думаю она в таком виде будет жить очень долго, правообладатели постараются.

Но это книга и 25 лет. А когда я хочу сослаться на свой же пост в канале двухгодичной давности где есть ссылка на сайт с материалом трёхгодичной давности, я ожидаю что скорее всего там этот материал ещё останется, по крайней мере сайт останется, но нет, нет и нет. Если говорить про 5 лет, то дело ещё хуже, ни сайтов ни материалов, только вебархив. Поэтому предыдущий пост остался без ссылки на хороший материал про Floating Static Route, но тема пока ещё достаточно популярная, чтобы найти другую в Интернете и сохранить у себя на диске.

Генератор ASCII картинок из обычных, можно утащить себе на сайт или пользоваться так. Из любых картинок красиво не получится, всё же надо брать более контрастные изображения. ASCII art не отменяет, но может помочь с тем если прямо хочется вот это вот изображение.

Сетевой анализ с eBPF: измеряем Round Trip Time

Длительность (latency) — ключевой показатель производительности системы. На первый взгляд всё просто: рост задержки — признак деградации. Сложность в деталях...

Под катом:
* мои рассуждения о сложности интерпретации latency в современных системах;
* небольшой гайд по eBPF - напишем по шагам инструмент, который поможет отвечать на вопрос: "причина замедления в приложении или в инфраструктуре?".

Полезного чтения!

tags: #eBPF #Linux #SRE #TCP

На бытовом уровне производительность процессоров как минимум больше не растёт, как максимум среднее значение упало, впервые за всё время измерений. Впрочем, если смотреть на оригинальный график и добавить туда серверы, то там всё уже было, да и конца года стоит дождаться при сравнении значений год к году. ИИ и майнинг съедают графический процессор с его параллелизмом, а зачем расти производительности центрального процессора не очень понятно, разве что, обслуживать всё более разрастающиеся потребности операционных систем и средств защиты и контроля действий пользователей.

Про сложность протокола DNS, когда пишешь свой клиентский код с нуля. Нет DNS - нет проблем.

Определённо, чтобы понимать сети на самом глубоком уровне надо их программировать самому. Чем Иван Пепельняк и занимается последние годы со своим netlab и поэтому выдаёт каждую неделю миллион постов про то как всё оно на самом деле, потому что у него что-то не заработало. Про уровни 1 и 2, которых больше чем кажется и что там обитает. И тут же напоминалочка, что с VLAN 1 шутки плохи и не стоит пытаться пропихнуть его тегированным в канале.

И вдогонку про VRRPv3 для IPv6 и ответ на это - "Потому что". Ответ интереснее чем вопрос и он достаточно типичный, чтобы мы про него знали или догадывались.

Как-то давно мы думали про организацию мероприятия, но больше смеялись чем действовали. Я держал это в памяти, периодически думая что надо бы к этому вопросу вернуться. Так как желание не прошло и пока оно не прошло я хочу вас спросить: Насколько было бы интересно собраться в Волгограде (в центре) и послушать 3-4 доклада про сети в широком смысле, пообщаться, познакомиться?
Я никогда не спрашивал кто и откуда, поэтому просто не представляю сколько вас из Волгограда и окрестностей. Те из друзей кого я спросил и даже предложил выступить, были очень заинтересованы, но это узкий круг и сильно неформальный. Скорее всего это будет выходной день в пределах ближайших трёх месяцев и надо будет найти в себе силы прийти, особенно людям привыкшим к удалёнке. В первую очередь, я думаю, что это возможность пообщаться на близкую тему, не уезжая за тридевять земель.

Я хочу вас попросить отвечать честно на опрос ниже, по другому мне никак не понять к чему готовиться, что планировать и стоит ли что-то планировать.

Спасибо за честные ответы, двигаемся в этом направлении, надеюсь, скоро буду рад вам сообщить уже что-то конкретное.

DoS атака на QUIC, на реализации hash-таблиц с идентификаторами соединений. Атакующий может вызвать коллизии тем самым замедлив работу сервера. Авторы проверили 24 реализации и нашли что треть подвержены коллизиям, мимоходом, зачем-то, пнув C и C++, хотя потом сказали, что реализация на Rust тоже уязвима. На кону опять оказалась либо скорость, либо устойчивость. Что вообще такое hash-таблицы и где там сложность и критичность, для чего они в сетях, можно посмотреть в этом конспекте с формулами.

Ещё один top на максималках - btop, настраиваемый, с графиками, процессами даже можно управлять. Но классику, наверное, лучше не забывать.

Текущее состояние дел с постквантовыми алгоритмами криптографии. Выглядит так, что почти никто не заметит когда одно сменится на другое.

Я пропустил десяток обновлений версий библиотеки которую использую для работы с Telegram с моим ботом @FullViewBGPbot, поэтому обновление выдалось серьёзное, хотя и не трудоёмкое. Переписал свой код с Thread на asyncio который теперь используется в библиотеке. Если что-то пойдёт не так и я вдруг не замечу, пожалуйста напишите, я оперативно поправлю. Второй бот с BGP я отключил, возможности получать обновления с Twitter зарезали совсем, на других платформах работает эпизодически, за ним я тоже буду поглядывать, может быть восстановлю работу если пойму как.

Интересно, если все вернутся официально, будут темы про импортозамещение такие горячие? Я думаю многие делали себе такие сравнительные таблички про отечественные решения. Вот тут в трёх частях 1, 2 и 3 и файлики для удобства.