DNS в опасности настолько, что целый лендинг для этого замутили dnsatrisk.org. Технически, наверное, ничего нового вы из него не узнаете. Из предлагаемой к прочтению публикации, скорее всего, тоже. Удобный способ фильтровать доступ к информации, простой и надёжный как сам DNS, поэтому им пользуются все. Не самый надёжный правда, но первый в ряду. Есть ещё про фрагментацию Интернета, блокировку по IP и всякое другое с примерами.👍3
Патчкорд
Плюсы, не самые большие, джуна в команде - вспоминаешь зачем у тебя именно это в конфигурации и почему ты что-то больше никогда не делаешь. Минусы, существенные - часто это случается во внеурочное время.
Можно же техническую ситуацию назвать милой? Syslog на удалённый сервер, логов не видно. Через какое-то время отладки логи находятся в сыром виде. Рядом точно такая же железка работает нормально. Ситуация накалаяется из-за своей внезпаной непонятности, время течёт, количество вовлечённых инженеров растёт. Когда пришёл лесник и посмотрел очень глубоко - обнаружил записи в системе логирования от Января 1970 года и не настроенные часы на железке. Железка реабилитирована, жизненный урок получен вместе с хорошим настроением от понимания собственного непонимания.
👍12👎1
Патчкорд
В день запуска IPv6 традиционные гадания по Гуглу по скорости внедрения. В прошлом году не дотянули до 45%, в этом году слегка перевалили за 45%, если сравнивать со стабильными 5% в год, то можно сказать что рост замедлился, в этом году должны были 50% достичь…
Хмммм... И в этом году до 50% не добрались, наверное, в следующем пройдём этот рубеж. Это что-то да значит, график всё ещё похож на линейный, но это явно не тот темп который был в момент начала нашего гадания. У Cloudflare, в целом, то же самое, если ботов не учитывать. Как будто бы Интернет в целом не растёт и это сказывается на
IPv6.Telegram
Патчкорд
День запуска IPv6, прошло 8 лет. График Google перебрался за 30% и показывает сейчас линейный рост. Где-то на границе 2017-2018 случился перелом, до этого было похоже на параболу. Плюс 5% проникновения в год, до 100% осталось 14 лет, но это не точно.
👍3👎1
Самые редко используемые подсети из диапазонов
Из личной практики:
192.168.0.0/16, 172.16.0.0/12 и 10.0.0.0/8. Метод не ахти точный, показывает то что используется, в основном, в домашних сетях - 192.168.0.0 вне конкуренции. Остальное тоже далеко не свободно, даже в этом исследовании. Нарваться на что-то занятое шансов, конечно, меньше в 10.0.0.0 и 172.16.0.0, но и они применяются весьма активно. Настолько активно, что достаточно многие выбирают адреса из 100.64.0.0/10 для назначения устройствам, чтобы наверняка ни с кем не пересечься, хотя и здесь нет никаких гарантий.Из личной практики:
10.0.0.0 хотя и сильно больше, но именно из-за этого его и используют в провайдерах и корпоратах. А вот 172.16.0.0 встречается пореже, только выбирайте случайную, не очевидную подсеть, все удобочитаемые и рядом с ними будут заняты.blog.benjojo.co.uk
Picking uncontested private IP subnets with usage data
👍6
NLnet Labs выкатили набор утилит на Rust для работы с DNS, на своей же библиотеке domain, как замену своим же утилитам на Си. Есть для генерации ключиков и разных записей
DNSSEC, подписи зоны и посылки notify и update. Документация присутствует.The NLnet Labs Blog
Introducing dnst — a DNS Toolbox for network operators
By Alex Band
More than two decades ago, NLnet Labs started the ldns library, with the goal of letting developers easily create RFC compliant DNS software in the C programming language. The library included a number of example programs, many of which have…
More than two decades ago, NLnet Labs started the ldns library, with the goal of letting developers easily create RFC compliant DNS software in the C programming language. The library included a number of example programs, many of which have…
Один день из жизни BGP. Графики, статистика по префиксам, автономным системам, кто сколько анонсировал в абсолютном и относительном выражении. В финале Geoff Huston вспоминает что
Время напомнить про @FullViewBGPbot где актуальную статистику можно смотреть 3 раза в день.
BGP уже 40 лет, а он всё не меняется и всё также используется, и вероятно ещё долго будет.Время напомнить про @FullViewBGPbot где актуальную статистику можно смотреть 3 раза в день.
👍2
Если очень хочется то можно и домой притащить работу - полноценный IP транзит, до Интернет, до IX, и не один канал. Приведены цены по индийским меркам, хотя автору досталось бесплатно. Мне не хочется. Чтобы интернет дома работал стабильно я исхожу из следующего принципа - техническая поддержка провайдера должна мочь всё починить никуда не сворачивая со своего скрипта и ваши домашние должны смочь за ней всё повторить. В статье явно не тот случай.
Daryll Swer
How to bring data centre-like connectivity to your home with IPTTTH – Daryll Swer
The operational and financial feasibility of MPLS-delivered IP Transit-To-The-Home (IPTTTH).
👍2
Отчёт RIPE NCC про IP адреса за Июнь 2025. Про
IPv4 помимо того что и кому принадлежит (большая часть участникам с 20-25 летним стажем и Великобритании с Германией и Францией, с хорошим таким отрывом), подробно про то как адреса меняют своих владельцев и сколько это стоит. Про IPv6 тоже есть чуть-чуть.👍3
Katherine McNamara начала публиковать свои записки по CCIE Security, которых большое количество. Пока что-то есть про VPN, точнее про
IPSec, но остальное тоже должно появиться.👍4
Долой TLS1.2, и вторая часть даёшь TLS1.3 и Zero trust заодно. RSAC Conference рекомендует.
RSA Conference
Part 1: How Secure are my Sessions?
RSAC Cybersecurity News: Part 1: How Secure are my Sessions?
👍2
Если вдруг Cloudflare radar нужен на русском то они перевели https://radar.cloudflare.com/ru-ru
Cloudflare
Обзор для По всему миру | Cloudflare Radar
Актуальные тренды и аналитика глобального Интернета.
👍3
В субботу буду рассказывать про то как работает Интернет, присоединяйтесь в Волгограде.
👍4
Forwarded from Канал сообщества iT-34
Начинаем рассказывать о докладах и спикерах летнего митапа ⚡️
🎙 «Интернет изнутри»
Михаил Васильев, Сетевой инженер в Teleperformance Russia, автор TG-канала Patchcord
«Рассказ о том, как устроен Интернет. Проследим путь от домашнего роутера, попутно отвечая на вопросы. Откуда берутся адреса и кому они принадлежат на самом деле? Кто кому платит в Интернете и за что? Где находится самый главный сервер? Чем на самом деле занимается ваш провайдер? Есть ли провайдеры у провайдеров и сколько всего в мире провайдеров? Кто всем этим управляет?»
Участие бесплатное! Регистрация обязательна✌🏻
Переходите по ссылке: https://singularis-lab.timepad.ru/event/3412031/
🗓 28 июня
🕓 16:00 — 19:00
📍Волгоград, ул. Комсомольская, д. 4
🍻 Harat's Pub
Ждём вас! 👋🏻
#it34meetup
🎙 «Интернет изнутри»
Михаил Васильев, Сетевой инженер в Teleperformance Russia, автор TG-канала Patchcord
«Рассказ о том, как устроен Интернет. Проследим путь от домашнего роутера, попутно отвечая на вопросы. Откуда берутся адреса и кому они принадлежат на самом деле? Кто кому платит в Интернете и за что? Где находится самый главный сервер? Чем на самом деле занимается ваш провайдер? Есть ли провайдеры у провайдеров и сколько всего в мире провайдеров? Кто всем этим управляет?»
Участие бесплатное! Регистрация обязательна✌🏻
Переходите по ссылке: https://singularis-lab.timepad.ru/event/3412031/
🗓 28 июня
🕓 16:00 — 19:00
📍Волгоград, ул. Комсомольская, д. 4
🍻 Harat's Pub
Ждём вас! 👋🏻
#it34meetup
👍22
Я как-то уже говорил, что мне не хватает популярного художественного формата с налётом профессии. То что прорывается порой в массмедиа, что бывает очень редко, как правило полная дичь - тотальное непонимание устройства, причин, следствий, на которых ещё пытаются строить выводы. Поэтому боевичок с мастерами ключей ICANN, я бы посмотрел, жаль не снимет никто.
Telegram
Патчкорд
Приятная технико-художественная статья про сокеты в переводе на Хабре. Это даже не статья, а рассказ и такого формата не так много и его, лично мне, правда не хватает. Когда можно читать что-то лёгкое и знакомое, но в то же время непротиворечащее тому чем…
👍4
Forwarded from Вечерний Даня (danya.ru)
Боевики
Что может сказать киноэксперт Даниил Шеповалов о боевиках? В боевиках все хорошо, пока дело не доходит до основной цели. Там либо флешка, открывающая все компьютерные системы мира, либо ядерная бомба в Лос-Анджелесе, либо украденный секретный список всех агентов Галактического Моссада. На этом просмотр ломается. Только что тебя подкупала многозначительная щетина главного героя, а вот озвучили основную цель и уже чувствуешь себя рядовым вкладчиком кинолохотрона.
Хотя ничего не надо придумывать, есть уже готовые сюжеты. Например, многие знают, есть такая контора ICANN, контролирует все домены верхнего уровня в интернете: .com, .net, .ru и т. д. Четыре раза в год проводится Церемония ICANN по подписи Главного Ключа От Интернета. Собираются Хранители Ключей из разных стран (их 7 основных и 7 запасных)с факелами и в черных балахонах, каждый открывает своим личным металлическим ключом сейфовую ячейку со смарт-картой. И все вместе подписывают Корневой Криптографический Ключ Интернета, от которого ЗАВИСИТ ВСЁ, на него опирается доверие ко всем доменам.
Это реальный факт. Грубо говоря, в случае глобальной катастрофы только эти ключеносцы смогут воссоздать корень интернета - ту невидимую точку «.», которая на самом деле стоит в конце каждого домена.
Поэтому ничего не надо придумывать, надо снять боевик про этот суперключ. Вот сначала драка с ключеносцем-ниндзя на падающем спутнике, вот мотопогоня за другим ключеносцем в Гонконге под кислотным дождем. А все ради того, чтобы завладеть главным ключом интернета и устроить рикроллинг на всех сайтах мира одновременно (так, по факту, нельзя сделать, но мы же фильм снимаем).
Ну или это тоже типа флешки от всех компьютерных систем получается? Тогда я не знаю, тогда сами боевики придумывайте, если такие умные.
Что может сказать киноэксперт Даниил Шеповалов о боевиках? В боевиках все хорошо, пока дело не доходит до основной цели. Там либо флешка, открывающая все компьютерные системы мира, либо ядерная бомба в Лос-Анджелесе, либо украденный секретный список всех агентов Галактического Моссада. На этом просмотр ломается. Только что тебя подкупала многозначительная щетина главного героя, а вот озвучили основную цель и уже чувствуешь себя рядовым вкладчиком кинолохотрона.
Хотя ничего не надо придумывать, есть уже готовые сюжеты. Например, многие знают, есть такая контора ICANN, контролирует все домены верхнего уровня в интернете: .com, .net, .ru и т. д. Четыре раза в год проводится Церемония ICANN по подписи Главного Ключа От Интернета. Собираются Хранители Ключей из разных стран (их 7 основных и 7 запасных)
Это реальный факт. Грубо говоря, в случае глобальной катастрофы только эти ключеносцы смогут воссоздать корень интернета - ту невидимую точку «.», которая на самом деле стоит в конце каждого домена.
Поэтому ничего не надо придумывать, надо снять боевик про этот суперключ. Вот сначала драка с ключеносцем-ниндзя на падающем спутнике, вот мотопогоня за другим ключеносцем в Гонконге под кислотным дождем. А все ради того, чтобы завладеть главным ключом интернета и устроить рикроллинг на всех сайтах мира одновременно (так, по факту, нельзя сделать, но мы же фильм снимаем).
Ну или это тоже типа флешки от всех компьютерных систем получается? Тогда я не знаю, тогда сами боевики придумывайте, если такие умные.
👍25
Geoff Huston про текущее положение дел с QUIC, много и про сам
QUIC и про то как понять что конкретный ресурс доступен по QUIC. Выводы такие, что даже новый протокол, вынужден пользоваться существующей средой, которую практически невозможно поменять, потому что слишком многое на неё полагается.👍7
Презентация, во многом понятная и без видео с GRNOG18 про упущенные возможности и ошибки
IPv6, и альтернативные пути дальнейшего развития: NAT и расширения IPv4 - которые всегда открыты.👍10👎1