Про частные ASn, community, RFC и историю Интернета - исчерпывающий ответ на вопрос почему AS65535 не относится к частному диапазону AS и почему так получилось.

Началось, смотрим, слушаем.

Завариваем крепкий кофе, трансляция начнется в 11-00

Публичный RPKI валидатор rpki-validator.ripe.net от RIPE Labs переехал на Routinator после того как они распрощались со своим клиентом.

Каких-то красивых графиков по статистике RPKI Trust Anchor RIPE NCC не нашлось, зато нашлось по ARIN, где видно что Routinator - доминирующий клиент.

Вы знаете кто занимается часовыми поясами для всех (не всех, но многих) компьютерных систем в Интернет? Я знаю, потому что Волгоград за последние 5 лет сменил часовой пояс трижды и существует далеко не нулевая вероятность, что это произойдёт в ближайшее время ещё раз:

Zone Europe/Volgograd 2:57:40 - LMT 1920 Jan 3
3:00 - +03 1930 Jun 21
4:00 - +04 1961 Nov 11
4:00 Russia +04/+05 1988 Mar 27 2:00s
3:00 Russia +03/+04 1991 Mar 31 2:00s
4:00 - +04 1992 Mar 29 2:00s
3:00 Russia +03/+04 2011 Mar 27 2:00s
4:00 - +04 2014 Oct 26 2:00s
3:00 - +03 2018 Oct 28 2:00s
4:00 - +04 2020 Dec 27 2:00s
3:00 - +03

Так это выглядит на Github для европейской части tz, которая управляется, как и весь tz, через список рассылки и принятые процедуры под покровительством IANA. И если эти люди из списка рассылки не узнают о каком-то решении в какой либо местности, то своего правильного часового пояса у вас не будет.

И надо отдать им должное, всему сообществу, они работают гораздо быстрее чем большие корпоративные монстры поддерживающие свои собственные базы часовых поясов. На минутку, посмотрите наверх, последний раз Волгоград сменил часовой пояс 27 декабря, когда многие уже в предвкушении праздника и очень многие в самом его разгаре на рождественских каникулах, но нужные обновления вышли как и положено, хотя и вызвали дежурные, но справедливые возмущения:

At this point, it’s likely too late to get an update out to users in time for this change, especially with the holidays in the US (where Google and Apple are located).

It would be very helpful if governments gave more time between making changes like this official, and when they take effect.

Даже если не участвовать, за этим интересно следить. Это не сложный технически проект в котором собирается текстовый файлик с комментариями, но который имеет колоссальное влияние и в котором прямо сейчас случилась своя драма, которую я пропустил, а мой товарищ нет, за это ему большое спасибо, что подкинул нужных ссылок.

Решение объединить зоны, с фактически одинаковым часовым поясом после 1970 года в одну уже привело к обсуждению форка и обсуждению смены координатора проекта. Что-то собрать в кучу по этому вопросу попробовал The Register. Пока же изменения были внесены, но не в первоначальном объёме и поэтому за парой жарких месяцев могут последовать не менее жаркие. А нам всем, наверное, остаётся надеется на здравый смысл людей принимающих столь важные решения в будничном ритме или поучаствовать, если видите в себе силы и возможности.

Красивое

датацентры OVH упали... в твиторе перед этим открыто и прозрачно написали, что техработы проводят. напомнило мне "сложность работ низкая"... всплакнул

Cisco и Huawei около 600-700, Dlink - 70, а Juniper всего 7

🐧 Если у вас, по какой-то причине, возникало жгучее желание посчитать те или иные слова, которые встречаются в коде ядра Linux, то сделать это можно здесь - https://www.vidarholen.net/contents/wordcount/ Оно ещё и график нарисует красивый.

#linux #kernel #fun

Появились подробности сегодняшнего часового даунтайма сети европейского хостера OVH по всему миру (наш сайт тоже был недоступен): https://travaux.ovh.net/?do=details&id=53798&

"The impact was the IPv4 routing only and all IPv6 traffic were accessible."

Могу подтвердить, всё это время доступ к серверу по IPv6 сохранялся.

Что касается самого даунтайма, то по фразам "router didn't take the last digit in the entry" и "applies and commits the command line natively" можно сделать вывод, что переконфигурирование роутера осуществлялось путём набора команд с клавиатуры (которые мгновенно применялись), и перед нажатием Enter в одной из команд недопечатали последнюю циферку.

Не так важен язык, как желание что-то делать на нём. Просто операционка на LISP и её загрузка на реальном железе, на ThinkPad.

Мне, почему-то, напомнило DOS97 на BASIC (еле нашёл в инете, думал уже из своего архива выложить придёться). Это конечно далеко не операционная система, но полностью реализованные классические графические элементы в ~3500 тысячах строк кода.

Про DHCPv6 теперь от Ивана Пепельняка. Вопросов решаемых с помощью DHCPv6 пока хватает, чтобы ситуация не была однозначной.

Nick Russo на этот раз про дизайн MPLS и вот это вот всё - много, подробно и свободно для изучения. В дополнение к остальным своим публикациям.

SNMPv3 стандартно отдаёт уникальный идентификатор (как правило основанный на MAC), uptime и количество перезагрузок любым неавторизованным пользователям. Это не повод не включать SNMPv3 у себя в сети, что в общем-то совсем не сложно, но позаботиться об ограничении доступа, помимо аутентификации, конечно стоит. Сайт snmpv3.io с данными мониторинга доступных хостов с SNMPv3 и там же ссылка на публикацию про это.

​​Смотрел, смотрел я на этот график количества префиксов IPv6 в BGP и всё-таки пересилил свою лень чтобы посмотреть что за автономка скрывается за этой гребёнкой. Для чего пошёл на routeviews.org за дампами. "Внезапно" оказалось что толковой машины с Linux у меня под рукой нет, одни микро VPS да embedded с не самыми последними дистрибутивами. Поэтому bgpscanner у меня не собрался, я сломался когда компилятор стал ругаться на неподдерживаемые возможности языка, хотя и продвинулся достаточно далеко. Пришлось ставить bgpdump стандартным способом, благо он есть в репозиториях и ничего собирать не надо, а также умерить свои аппетиты выборкой из 10 воскресных измерений. Плюс немного sed, sort, uniq и join для устраивающего меня результата.

Оказалось и это действительно меня удивило до такой степени, что я подумал и где-то до сих пор сомневаюсь (ох как же я сомневаюсь) что всё сделал правильно - количество автономных систем которые меняют количество анонсируемых IPv6 префиксов, по крайней мере за это время, очень невелико, если быть точным то 172 из ~27500. А количество AS которые делают это в объёмах больших 10 префиксов за раз и того меньше: AS4515, AS4927, AS6730, AS7470, AS7545, AS8100, AS8376, AS20473, AS32167, AS52965, AS58810, AS135373, AS397199, AS397206, AS397232, AS397237. Из всех только две меняют количество анонсируемых префиксов каждый двухчасовой интервал - AS20473 в больших объёмах и AS397220 лишь на пару префиксов за раз. С другой стороны так действительно должно быть, не знаю почему я ожидал иного, гораздо большие изменения, скорее всего видны, в AS_PATH и community, нежели в анонсируемых домашних префиксах. И на этом фоне каждая из этих AS выглядит аномальной.

В итоге получился вот такой график для наиболее изменяемых. Общая разница между замерами выглядят вот так:

0-2:-121
2-4:+65
4-6:+260
6-8:-724
8-10:-10
10-12:+47
12-14:+256
14-16:-297
16-18:+759

Явной периодики не видно, хотя если смотреть на график можно что-то к этому притянуть, но интервал слишком короток. Также, между некоторыми из этих автономок, возможно, есть более тесная связь, но на этом мой запал иссяк и заглядывать и сравнивать префиксы я уже не стал.

История языков программирования, несерьёзная, но правдивая.

IPv4 адреса DoD никому не дают покоя особенно когда они меняют своё место "мистическим" образом. Просто их много и кому-то они достанутся, если ещё будут нужны.

Немного пространные рассуждения по поводу что BGP это не просто протокол, а то о чём, в том числе, должен знать и бизнес, а не только технические службы. Потому что он то что делает бизнес в прямую, а не опосредовано. С чем я не очень согласен.
И я бы не заострял на этой статье внимание, но она была написана до того как Facebook ненароком рассказал что такое BGP не только бизнесу, а вообще всем и теперь она читается немного по-другому.

Вот так даааа. Насколько удивительно, что мы ещё ни разу не вспомнили про kipchatov.ru, мне почему-то кажется что не все знали. Читайте всё, начало kipchatov.ru/blog/-paged=82.htm. Про телекомы изнутри в то время - обязательно встретите знакомые темы и подачи: технологии, блокировки!, новости, крышки люков, BGP и бизнес пиринговых войн, вот было же время. Не скучно и полезно, в том числе и для осознания сегодняшней ситуации.