Кто и как сканирует IPv6 (публикация в pdf). Если на ваше адресное пространство нет DNS записей, нет ссылок, нет BGP активности (на это делается упор в работе) - то вас почти не сканируют. То есть, чтобы попасть в прицел IPv6 сканера, надо как-то о себе заявить. Большинство сканеров - известные исследовательские проекты, например, RIPE Atlas. Сканируют всем известные порты по определённым шаблонам адресов, плюс ICMPv6 и трассировки.

Запись моего доклада с прошедшего митапа и презентация. Самое интересное на любом мероприятии, обычно, между докладами, и на запись не попадает. Презентацию я старался делать самодостаточной и читаемой без сопровождения. Доклады подобрались разноплановые и лучший, по моему мнению, про Найм зумеров (дождитесь обязательно записи доклада в сообществе от организаторов), который не про молодое поколение и не про возраст, а просто про найм новых сотрудников и их адаптацию, с которыми нужно обходиться хорошо, независимо от возраста. Организаторам спасибо за приятный вечер и общение со знакомыми, старыми и новыми.

А теперь это стало интересно: Cloudflare в объяснительном посте касательно недавнего отвала из четырёхединичного DNS прямым текстом пишет, что не было хайжекинга BGP. Они сами накосяпорили и очень извиняются.
Прощаем?
https://blog.cloudflare.com/cloudflare-1-1-1-1-incident-on-july-14-2025/

Всех нас с праздником. Кажется ничего не поменялось и всё поменялось. Тем кто был, кто есть, кто будет, желающим и примкнувшим - админам, всех с празником!

Кто-то решил вернуться через полтора года? Чатик @version6 настороже. При таких объёмах трафика усреднения работают плохо, поэтому, достаточно одного движения, даже не самой крупной сети, чтобы в два раза увеличить прокачку.

Что представляют из себя незапрашиваемые SYN пакеты: приводится статистика по размерам пакетов, размерам TCP окон, делаются выводы об обычном и вредоносном трафике. А вот со спуфингом не получилось, кажется, что он должен быть, но его не нашли и оставили этот вопрос открытым.

Оу... про смысл жизни программистов, экзистенциальный кризис, ошибки восприятия, инфантильность людей входящих в 1-2% самых богатых людей в мире. Про отсутствия выбора каждого, в конце эссе, я не согласен, не стоит его приписывать только этому одному проценту, но в целом...

Демки на JS на 1K байт, претенденты 2025 года. Это конечно не голый ПК, браузер много возможностей предоставляет, генерацию звука в том числе, но и размер не такой уж большой. Есть прямо залипательные, мне с муравьями понравилось.

Хорошая серия статей про базовые понятия криптографии, не примитивные и понятные. Последняя про DES. Когда-то я с удовольствием прочитал Прикладную криптографию Брюса Шнайера и моё понимание криптографии основывается на этой книге, хотя, я подозреваю, что не всё актуально в ней сейчас. Вокруг одна криптография, везде, хотя бы основы стоит понимать.

Про то, какие важные точки обмена трафиком, сколько от них всего зависит, как они всех спасают на примерах, и что они такие незаметные. Автор зачем-то хочет, чтобы они стали заметнее для национальных регуляторов, при этом хочет чтобы трафик был как можно больше децентрализован.

Настройка второго фактора для SSH в Linux. Прежде чем настраивать, подумайте над тем, кто и как будет попадать в систему, включая тех у кого нет второго фактора или он где-то потерялся. В своих домашних делах я живу с ключиками и наличием консольного доступа для экстренных случаев, второй фактор тащить не сильно хочется.