KSK rollover теперь совсем случился. Старый ключ удалён из корневой зоны, ждём пока по кешам разбежится. На этом двухлетняя эпопея будет закончена, до следующего раза.

dig @a.root-servers.net +noall +answer +multi . dnskey | grep 'key id'

) ; ZSK; alg = RSASHA256 ; key id = 16749
) ; KSK; alg = RSASHA256 ; key id = 20326
) ; revoked KSK; alg = RSASHA256 ; key id = 19164

Если у вас FRRouting используется в качестве BGP спикера в общем Интернете и 7 января он внезапно стал дёргать сессиями, то это ничего страшного - просто эксперимент. Его останавливать не собираются и 15 января всё повторится. Кстати не факт что больше ничего не упало, просто именно это было сильно заметно.

FRRouting и в самом деле некорректно отрабатывает технический тип атрибута, как с этим бороться (проявляется если собрано с определённой опцией) написано в описании проблемы в первой ссылке. Главное знать что проблема именно в этом и успеть подготовиться, невозможно ведь читать все списки рассылки и профильные чатики.

Немного поспешил что KSK-2010 совсем всё, ещё нет - ключ отозван. Спасибо, что обратили на это моё внимание и поправили, будем исправляться. Собственно key id=19164 и есть тот самый revoke, как и написано. Что там внутри удобно смотреть на dnsviz.net, если навести на нужный ключ там будут подробные сведения кто кого подписывал и кто у кого и что отзывает.

Совсем всё будет в августе когда ключ затрут во всех местах, включая аппаратные модули. Из корневой зоны ключ должны удалить 22 марта. Собственно план работ (на 7 странице по датам в таблице).

Вот так будет правильно.

sed очень простая штука для использования, пару страниц man действительно описывает всё. Вопрос простоты, конечно, можно трактовать по разному - он логически простой, каждое действие вытекает из другого. Не надо помнить 100500 вариантов применения надо знать подход (ту самую логику). Это в общем относится и к другим хорошим инструментам.

Для sed чудный новый мир открывается когда приходит понимание адресации и меток. В этот момент начинают работать команды перехода t и b и мы получаем всю мощь алгоритмов в довесок к регулярным выражениям. Для меня это был ключевой момент, чтобы начать использовать sed сразу и много. Это понимание из серии "что такое массивы" при начале изучения программирования.

Но именно такие примеры встречаются не так часто, даже в FAQ. Всё это усугубляется ещё тем, что скрипты для sed в основном встречаются в виде онлайнеров что совершенно лишает возможности влёт структурировать выполняемые действия. Самый распространённый пример, наверное, это всевозможные варианты замены CRLF, если развернуть который в более понятное представление представляет собой следующий код:

:start # метка начала
N # к текущей строке
# добавить следующую
$ { # если последняя строка
s/\r\n/\n/g # заменить CRLF на LF
p # и печатаем
}
b start # возвращаемся к началу

смысл которого - из многострочного файла получаем одну длинную строку с кодами перевода строк и меняем их один раз регулярным выражением. Выглядит уже более читабельным, чтобы выучить все 10-15 команд sed и получить в арсенал мощнейший и очень распространённый инструмент.

Чтобы сделать скриншот одного сайта нужен всего лишь другой сайт - screenshot-v2.now.sh. В пути указываем нужный ресурс, например так screenshot-v2.now.sh/cisco.com и получаем картинку. Внутри используется Puppeteer.

Работает не шустро, что нормально для примера. Иногда перегруженный динамикой сайт скриншотит частично или вываливается с ошибкой. Для разового применения, с учётом что это не боевой сервис подходит, если вдруг возникла такая необходимость. Как всё сделано можно смотреть на GitHub.

​Карта измерений и статистика в открытом виде скорости и отклика, в основном в Европе. В большей степени Австрии, Чехии, Словакии, Словении, Германии. Шкала визуализации, конечно, грубовата, всё что больше 4,5Мбит/c находится в зелёной зоне, но так как данные открыты можно и самим карту построить.

Проектов измерения качества с целью потом это стандартизировать, собственно установить нижние границы и понятия качества, достаточно много на слуху. Открытые данные, по ссылке выше, используются в MoQoS - это официальный уровень регуляторов трёх стран Чехии, Словакии и Словении - есть приложения, есть сайты.
Я так понял даже в роутер встроили инструмент для измерений и показывают статистику всем желающим. Космический какой-то девайс по реализуемым идеям.

Немного базовой и простой практики Event Manager IOS в публикации на Habr. Также присутствуют object-group ACL и работа с логом.

Если хочется больше автоматизации прямо на устройстве, то можно TCL задействовать OpenNet говорит 30 лет ему стукнуло. В современности - Python.

Список лучших, по мнение fossmint.com программ и утилит для Linux. Всё структурировано по категориям, в каждой название комментарий в одну строчку и прямая ссылка на официальный сайт. Лучшие тут часто означает все популярные, что конечно не очень удобно и заставляет мучиться выбором чего-то конкретного, но как минимум это даёт список возможностей если надо выбирать в какой-то незнакомой области.

Очень хорошая для базового понятия игра по цифровой логике микроэлектроники и цифровых автоматов на Tproger. Это такие "детали машин" для ЭВМ. Именно вот так меня когда-то учили в институте, поэтому очень просто получается играть, с построением квантовых компьютеров не сравнить.
Наличие знаний булевой алгебры, например - таблиц истинности, СКНФ и прочего сильно облегчит прохождение уровней. Возможно без этого будет что-то сложно сделать, как минимум сразу.
Уровни можно пройти многими способами, если есть способ оптимальнее про него напишут - и это прямо крутая фишка. Если искали где свои знания применить на практике, потому что после обучения всё забыли - применяйте.

Если вы всё ещё смотрите телевизор то в этом году произойдёт относительно знаковое событие - аналоговое эфирное вещание будет выключено, останется цифра в DVB-T2 и кабельные сети никто не отменяет. Про частников я не в курсе, я знаю что есть коммерческие MMDS сети с телевидением - там и аналог и цифра может и останется, но обычные телевизоры "в лоб" такое не принимают, а вот есть ли частное коммерческое вещание именно в теледиапазоне я не знаю.
Счётчик уже тикает, скоро радиопечек станет чуть поменьше.

Цифровое радио (digital radio broadcasting), кстати тоже есть и на коротких волнах (считай любую станцию в мире можно поймать) и качество там получше, но вот с потреблением проблема - только любителями, как и смотреть радио по телевизору (есть целых три радиостанции в первом мультиплексе).

Запускать виртуальные образы сетевых устройств можно не только GNS3 и EVE-NG. Собственно для этого нужна среда виртуализации - остальное удобство использования. Даже наоборот, образы как раз для этого и делают, а то что это позволяет строить тестовые топологии в виртуальной среде всего лишь следствие.

Серия статей на networkop.co.uk (часть два и три) как сделать это в среде Kubernetes. Решается задача масштабирования - создание виртуальной сети на 100 и больше виртуальных устройств, что затруднительно сделать на одном сервере. Но если у вас их много (не зря же вам целый Kubernetes), а ресурсы простаивают...

Всё описано очень подробно, от разработки собственного CNI плагина, того как его использовать и как потом перейти от просто вирутальных машин используя vrnetlab (его можно использовать и отдельно, стоит на него обратить внимание) к образам сетевых железок. Развлечение для тех кто вырос из "мне просто попробовать" и понимает зачем ему виртуальная лаба на 100+ устройств. Даже и не развлечение, а работа - не на живой же сети ставить эксперименты.

Я уже ооочень давно специально никакие ручки не кручу в своих IDE, раньше да - мог потратить несколько дней, таскал везде с собой файлы профилей, подбирал палитры под конкретные мониторы. Но вот тёмные темы мне никогда не нравились (ну может совсем в юности).
Я знаю что скорее всего вы это уже прочитали у addmeto сами, а я для себя сохраню, чтобы не потерялось. Там гораздо больше шрифтов чем здесь.

NLnet Labs, разработчики NSD и Unbound тоже имеют в своём арсенале набор утилит для анализа работы DNS. Называются они ldns (ldnsutils), есть в репозиториях. Аналогом dig является drill и он позволяет больше узнать о DNSSEC. kdig из knot-dnsutils тоже в DNSSEC больше может. В копилку инструментов, чтобы было из чего выбирать.

Сегодня и вчера опять тему с Telegram подогрели и блокировками, повод вспомнить про сотни разнообразных вариантов туннелей. Например вот такой ThunderDNS на Python (с большой благодарностью за ссылку нашим подписчикам). Простой, есть вариант запуска с прокси.

По большому счёту Telegram опять попадается на централизованности, пусть теперь это не его личная сеть, а сеть из прокси. Да стало немного сложнее, но не концептуально сложнее плюс дыра с номерами телефонов. Я понимаю стремление быть официальным инструментом для чего-то и потребность охватить не техническую аудиторию, но если борьба то борьба. В итоге, владельцы прокси одни в поле воин, если предоставляют его в открытый доступ и больше всех страдают именно они, с учётом альтруистичности затеи (чем грамотно воспользовались в Telegram). Те кто тихушничает остался при своих, их прокси или VPN для 1,2,3... человек никто не увидит никогда, если среди этих людей нету сотрудника РКН :) или его нет в Telegram.

Autoexec.bat в Windows мёртв... для пользователя - да и уже давно. И для системы уже давно, о чём и пишут в блоге. Но! Если он не используется при загрузке (его попросту нет в корневом каталоге), это не значит что он совсем не используется. Комментарий к статье где приводится убедительное доказательство, что несуществующий autoexec.bat Windows всё ещё пытается опросить в момент изменения переменных окружения. К вопросу о тормозах и о дырах, и о об обратной совместимости.

На DNS CloudFlare 1.1.1.1 60Мбит/c ICMP эхо запросов летит. Интересно, сколько к ya.ru? Мне кажется побольше.

Отчёт о надёжности дисков Backblaze: основные тезисы на Habr. Чтобы успешно работать инженером надо уметь предсказывать события. И это совсем не из области мистики, для этого есть статистика, моделирование и вообще научный подход. В институте у нас был предмет по сетям и профессор учил нас (пытался по крайней мере) именно этому - проектировать надёжные сети исходя из строгих математических предпосылок.
Нам было не интересно, лично мне хотелось быстрее бежать и что-то включать, писать программы, настраивать. Хотя в итоге, как раз именно этот предмет и сделал меня инженером (надеюсь) по сетям, а что-то настраивать меня научили несколько книжек по Cisco которые я прочёл уже работая в интернет провайдере.
Так вот, интенсивность отказа технического объекта разная на разных этапах его существования. Классическая кривая - много отказов в начале (этап внедрения, разработки, тестов, брак) и много в самом конце (конец жизненного цикла, износ). Мы это знали, но мы не знали где взять данные по отказам вот как по ссылке выше и поэтому наши курсовые по имитационному моделированию количества отказов во времени представляли собой жалкое зрелище, никак не совпадающее с теорией и опытом описанном в учебниках.
Не так подробно, но как правило для сетевых устройств есть данные среднего времени наработки на отказ - MTBF (их часто приводят вместе с другими техническими характеристиками конкретной модели) из которых можно вывести AFR(интенсивность отказа за год), которая как раз фигурирует в отчёте.

Я уже даже забыл как это не быстро. Она ещё видимо кешируется, слишком уж долго он читает в начале дискету, а потом картинку быстро показывает. Нью стайл работы с дисками.

Интерфейс к Ansible - Polemarch обновился до 0.2.5. Официальная альтернатива - AWX. Ещё можно на Semaphore смотреть, если подустали только от текстовых конфигураций и хочется немного разнообразия и удобства из коробки.