Весёлое было время, технологии были молодыми, а люди всегда были мнительными. Ничего тогда не случилось, что только убедило студентов программистов, среди которых был и я, в своём превосходстве. Но разговоров, конечно, было много.

OSPF и выбор лучшего маршрута внутри area и между ними, который влияет на многое - напоминалочка от Ивана Пепельняка. Когда-то приоритет маршрутов внутри area я прочувствовал на собственной шкуре, уж очень неоптимальный выбор получался, пришлось пересматривать архитектуру, сначала костылями, конечно, подняв параллельный линк в нужной area.

Давайте про Skype, который "On May 5, 2025, Skype will be retired", через год после ICQ (не думаю что в Microsoft прислушались, но уж слишком очевидно было). Никакой ностальгии у меня не вызывает, это был инструмент, потому что кто-то не может по другому, как сейчас для меня WhatsApp. Хотя в Skype я сделал свой первый Интернет звонок, причём сразу международный и сразу последний, потому что за рубеж с ним я больше не звонил, было это в 2006, вроде бы, может 2007. Я мог бы ещё вспомнить про "хакерские" методы используемые тем Skype для доступа к Интернет, но не могу, потому что кроме как из слухов я об этом не знаю.
А дальше я продолжил пользоваться ICQ и Jabber, пока не появился Telegram. Viber, для тех же целей что и Skype приходилось использовать гораздо чаще. Вот таким образом он и жил, запускаемый раз или два раза в год, чтобы обновиться и потом сразу быть забытым. После того что я написал про ICQ в прошлом году, я посмотрел на Skype и снёс его, не вспомнив больше ни разу, до того как Microsoft не объявили о его скором отключении. Рекомендуемый Teams, кстати, я пользуюсь на работе и для работы - очень громоздкий, истинный корпоративный инструмент, в котором невозможно ничего найти, но который хорошо интегрируется с другими инструментами Microsoft. Эмоций у меня тоже не вызывает.
Перевернули страницу, идём дальше, уже без Skype.

Тихих вам выходных и спокойно отметить все наступающие праздники.
Прошедшее 1 мая обогатило меня знаниями, что AD активно использует ICMP и зря я в этот раз перестарался с его блокировкой, а также доверился дефолтному поведению Huawei anti-attack, впрочем, дефолтными таймаутами сессий файрвола я остался доволен.

Арифметические линейные модели, даже ошибочные, всё равно лучше чем люди эксперты. Читается просто и на английском, но автоперевод тоже адекватный. Общий вывод - лучше посчитать, хоть как-то, чем поверить субъективной, хоть и экспертной, оценке. Но без экспертизы всё равно не обойтись на этапе составления модели, особенно при выборе переменных модели.

Обсуждение применения и влияния принципа надёжности: "Будьте строги при передаче и лояльны при приёме", для процессов создания и поддержки Интернет протоколов - RFC9413, с примерами в обе стороны.

Будничный анализ рядового события утечки от Geoff Huston по таблице маршрутизации за 1 мая и рассуждения о пользе RPKI. Бонусом и про отключение электричества в Испании.
С такой точностью в @FullViewBGPbot данных нет, поэтому именно это событие прошло незаметно, но другие, если внимательно смотреть, можно увидеть.

Как в Juniper прикрутить измеренную задержку к выбору наилучшего маршрута с использованием IS-IS. Там далеко не только заявленный IS-IS и поэтому выглядит очень громоздко в настройках. Отдельно про основы IS-IS в Juniper, хотя в примере выше они вообще не важны, смотрим тут.

Вариант настройки поддержки DNS зоны с DNSSEC в надёжном и безопасном варианте с использованием Knot DNS.

Если вы помните я поддерживаю DNSSEC зону для моего почтового сервера на Bind. И вроде бы он не плохо справляется с этой ролью, достаточно дружелюбно, но так как я поддерживаю ещё и DoH резолвер host-correct.ru, то я и его переместил на Bind.
И вот тут вышла засада, конечно, как серьёзный инструмент я его не рассматриваю и надеюсь его также не рассматривают немногочисленные его пользователи, но раз в месяц или раз в два месяца DoH отваливается, при том что всё остальное работает. Поэтому скорее всего в приближающейся очередной итерации обновлений моей инфраструктуры, для DoH я вернусь на Unbound или Knot-resolver. Мне хочется вынести перед ними настоящий веб-сервер/прокси который бы занимался обработкой TLS, оставив DNS работу только DNS.

К прочтению обязателен весь номер, который наконец-то отражает суть вынесенную в названии журнала и суть, вообще, Интернета - связность, на всех её уровнях: от подводных кабелей, ДЦ, спутников, провайдерских взаимоотношений. Авторы подошли со всей серьёзностью и даже формулы не побоялись оставлять в статьях. И ещё про вино, что в каком-то смысле тоже про связность :)

Наша статья про связность глазами магистрального оператора, рожденная в муках и спорах, таки принята к печати и вышла в журнале Интернет изнутри №22.

Время не соглашаться и возмущаться.

Чтобы использовать IPv6 надо думать как IPv6, думать как IPv4 не надо. Но от NAT, в каком-либо виде всё равно не уйти.

Там Neal Agarwal собрал интернет-артефакты с 1977 года. Начиная с карты ARPANET и первого спам-письма (отправлено в 1978 году 320 получателям, в результате продано мейнфреймов на $13 млн).

Через первую вебкаму к проблеме 2000 и хампстерденсу. Артефакты есть до 2007 года. На фото к посту одно из самых первых фото, загруженных в интернете: чисто женская музыкальная группа сотрудниц CERN, которые тусили в той же лабе, что и изобретатель веб Тим Бернерс-Ли.

Все вроде бы хорошо и по делу. Но. Где Ядерный Титбит?

Про чудный мир современного программирования, где ничто не постоянно и приложения начинают гнить с момента своего рождения, а попытка это исправить и обрести спокойствие может привести вас к сумасшествию. И ответ на это, что так было не всегда (надеюсь вы научили добираться до Twitter), раньше (ну конечно!) было лучше.

От теории к практике анализа сетевого трафика и что с этим знанием потом можно делать. Описываемый инструмент xenoeye - доступен на GitHub с хорошей документацией.

Geoff Huston про устойчивость RPKI - даже если всё сломается, то с трафиком ничего не произойдёт, а оно периодически ломается. В остальном, надёжнее уже некуда. А как выглядит веб морда локального валидатора у провайдера, откуда данные уже забирают маршрутизаторы и строят фильтры можно глянуть, например тут rpki.powernet.com.ru.

Инструмент от APNIC - rex.apnic.net, где можно посмотреть на проникновение RPKI и не только, APNIC хвалится что QUIC недавно добаваили, про IPv6 тоже есть.

И ещё Cisco лабы уровня CCNA. Плюс лабы по OSPF того же автора собранные в посте Linkedin.

Настройка Juniper SRX в качестве VPN концентратора для нативных клиентов на Android, настройка самого Android тоже приводится. По пути ещё и FreeRADIUS подняли вместе со StrongSwan, и сертификаты научили выписывать.

Новый инструмент у Cloudflare Radar показывает диаграмму связности до Tier1 на живых данных. Чтобы оценить самому, в интерфейсе выбираем Connectivity->Routing и вбиваем в строке поиска вверху префикс, для которого и будет строится диаграмма. Есть API, под капотом RIPE RIS и RouteViews. Стоит вспомнить и про radar.qrator.net в котором тоже можно посмотреть на диаграмму связности и не только.