Пример того с чем вы будете сталкиваться используя не самый популярный браузер (в Chrome в то же время всё работало). Странно, конечно, получать такое сообщение в браузере от Интернет сервиса доступ к которому через Интернет. Я сначала подумал на сертификаты, но нет. Посмотрев в консоль я смог констатировать что куча JS скриптов успешно прогружается, а Yandex трекер успешно блочится, и пока я думал запустить ли Wireshark, всё починилось. Со СберСалют приятно поболтать и только, правда, такой простой бытовой язык, но ни капли не помог ответить на вопрос, что это такая за странная ошибка, всё время уговаривал меня обновить приложение на телефоне.
И ещё из новостей Рунета, помните же про ЖЖ и что там был Jabber (LJ Talk)? Так вот с 10 апреля его больше не будет. Ссылки дать не могу, потому что прислали только письмо. Относительно недавно такое же было от Google, точнее было давно, но реально Google отключил у себя свободный доступ к XMPP гораздо позже чем написал. Вот теперь боюсь получить такое от Jabber.ru.

Коллеги попросили меня добавить в @FullViewBGPBot графики по автономкам, вы тоже предлагайте не стесняйтесь, если это осуществимо моими собственными силами я постараюсь это реализовать. Собственно, со следующего месяца будет месячный график по количеству анонсируемых ASn в мире по префиксам, отдельно с IPv4 отдельно с IPv6.
Ещё из того что я держу в голове - это данные по UPDATE, RPKI и ASPA, выбор или комбинация источника BGP (сейчас это только rrc00), возможно больше статистики в разрезе тех же автономок и префиксов по национальному разделению или как-то ещё. При этом мне не хочется переутежелять каждодневный вывод в боте или делать развесистые меню, это будет уже не тот формат, но какие-то обновления скорее всего будут.
Большое видится на расстоянии и чтобы вообще понять что происходит с Интернетом, в России в частности, я посчитал статистику по автономкам за последние 5 лет (с 1 января 2018 по 1 января 2023 включительно) чуть глубже чем она будет пока представлена в выводе бота. 5 лет - это чемпионат по футболу 2018, пандемия, закручивание гаек РКН (ТСПУ для операторов, и НСДИ и РАНР для всех владельцев автономок), СВО. Держите также в голове что отнесение ASn к той или другой стране не всегда достоверно и такие моменты будут видны в графиках дальше.

Количество автономок в мире растёт, может быть чуть замедлилось, но растёт.
В боте будет красный график - количество автономок которые анонсируют какие либо префиксы.
Часть автономок присутствует в AS_PATH, но не является источником префиксов - это синий график, их не очень много.
Всего зарегистрированных автономок в RIR - жёлтый график и их больше чем анонсируется.

Обращает на себя внимание ступенька в мае 2021 года. В этот момент China Education and Research Network (CERNET) анонсировала 4096 автономок из блоков AS142650 - AS143163 и AS143674 - AS144185, и анонсирует до сих пор.

Отдельно по RIR количество зарегистрированных ASn тоже растёт.

Количество автономок в странах с наибольшим количеством зарегистрированных автономок тоже растёт, кроме России. Здесь не представлены США у них зарегистрировано больше всего, около 30000, на их фоне графики не так наглядны. Также не представлен Китай, в котором подавляющее большинство автономок находятся в одних руках, вспомните ступеньку на первом графике.
Бразилия уверенно вышла на второе место обогнав Россию и я думаю что это бы произошло в любом случае.
По Германии и Британии обратите внимание на ступеньки вниз, эта как раз та самая коррекция геопозиционирования которую выполнил, в данном случае RIPENCC, и которая видна и для других стран, я потом покажу её дальше на ещё одном графике. Из того на что я посмотрел - в связанные объекты ORG было добавлено поле country: которого не было, при постоянстве остальных значений.

В России, несмотря на третье месте по количеству зарегистрированных автономных систем в мире, количество автономок уменьшается. Больше всего 6288 числилось до 22 мая 2020 года, а анонсировалось 5223 - 22 сентября 2020 года. В конце графика тоже видно ступеньку как и на предыдущем графике, это увеличило значения количества зарегистрированных систем от минимума, но их всё равно меньше чем было в 2018 году. Однако количество анонсируемых автономок всё же больше чем было 5 лет назад.

Автономка помимо того что просто удаляется может переехать. Зелёные и красные линии - это как раз переезды, но их не много. Пики которые видно в декабре 20 и 22 года - это как раз та самая корректировка геопозиционирования, т.е. что-то приехало в зону RU что-то из неё уехало, приехало чуть больше, но это чисто технический процесс внутри RIPE NCC, который перетряхнул вообще все ASn не только по России. Большинство автономок не переезжает, а удаляется или создаётся. Перелом тренда случился в 2020 и, наверное, причина не пандемия, при которой роль Интернета только возросла. Значит причина РКН с его ТСПУ и желанием контролировать все AS, а не только операторов связи. Конечно может быть миллион других причин, но Россия явно в противоходе глобальным трендам по количеству ASn, хотя это всё и не выглядит катастрофой на данный момент.

Коллега из SOC подкинул https://overthewire.org/wargames/ там несколько сценариев разной степени глубины и направлений.

Самый первый Bandit, в основном, про работу с утилитами *nix, но есть и немного базовых криптографических техник. Скоротать вечерок между делом.

Задачи на Интернет у всех государств более менее понятны - дотянуть его везде. А там где это невыгодно - стимулировать материально. Но результат может получиться не очень, потому что пилить гранты это одно, а хороший провайдер всё таки про другое, и у нас то же.

Чтобы отлаживать сеть в Docker или Kubernetes вам конечно нужен Docker контейнер под завязку набитый всякими сетевыми штучками, но это не точно.

Сохраняйтесь.

Мы тут сели и придумали вот какую штуку, вам точно понравится.
Вы много раз просили нас перевести RFC. А мы не понимали, зачем. Строгий технический английский, каким написан документы, хорошо переводится переводчиками. А если вам скучно читать RFC на сайте IETF, то и перевод будет так же скучен. В конце концов, RFC на русском тоже уже есть.
Но мы придумали. Еженедельник RFC.
Раз в неделю до конца года мы разберём в видеоформате 40 самых главных RFC в истории.
Каждую субботу будем публиковать новый разбор.

В первый раз мы взяли RFC 791, самый главный в жизни любого мужчины, но помимо него немного копнули в историю и в базовые концепции RFC. В следующие разы будет более коротко и ёмко.
Смотрите, делитесь впечатлениями от формата и от содержания.
И пишите в комментариях, какие RFC вам кажется важным препарировать и почему.

Спасибо оператору Павлу Остапенко и супер-классному Юре, который сделал монтаж.

https://www.youtube.com/watch?v=RWvNLRRfRdk

Хорошее исследование про фрагментацию Интернета с точки зрения Евросоюза, есть русский перевод от Координационного центра. Хорошее, в первую очередь, определением термина "фрагментация" и это не только про фильтрацию, это и замыкание в экосистемах и технологическое разделение, например на IPv6 и IPv4. Присутствует критика Евросоюза, в том числе, когда на словах одно, а на деле другое. Есть про ТикТок, США против Китая и Китай вместе с Россией, нормы международного права и стандартизацию.

Сравнение pfSense с OPNsense - общий обзор и базовый функционал. Нет сравнения производительности и каких-то погружений в детали, что в таких вещах как NAT, например, очень важно. Я никогда не пытался использовать ничего из этого, в моей копилке только аппаратные решения, вот для таких как я эта статья, кто первый раз выбирает.

Как стать хорошим сетевым инженером и здесь сложно с чем-то не согласиться. Сначала вы учите то что уже сделали и поняли до вас - это фундаментальное образование без этого никуда, потом повторяете всё это много много много раз, потом идёте работать с сетями в Интернет провайдера, нигде больше сети не являются самоцелью и бизнесом. А дальше продолжаете учиться и учить, общаясь с другими непосредственно, посещая всякие мероприятия это нужно для вашей самооценки, так лучше чем менять работу каждые полгода, чтобы понять что в целом всё у всех примерно одинаково, и оставаясь в курсе новостей и трендов, у меня для этого есть этот канал. Сертификация как способ учиться, где сам по себе сертификат не должен быть самоцелью, хотя может и помочь при трудоустройстве.
Чуть более развёрнуто, но про то же, можно почитать "Программист-фанатик" Чеда Фаулера, хотя там и про программистов, но на это можно внимание не обращать, там про то как стать профи.

Чем глубже вы загоняете сети под капот, тем сложнее их в итоге отлаживать и тем больше надо будет знать будущим сетевикам. В данном случае до отладки вызовов ядра Linux чуть-чуть осталось.

Когда проектируете свои облачные приложения, всё же позовите кого-то кто понимает в сетях и безопасников позовите. Бить кувалдой, в общем, могут многие, а вот правильное место куда бить знают не все. Чем разнообразнее команда, тем в большем количестве мест можно будет сразу соломки подстелить.

Cloudflare запустил анализатор веб сайтов, пока в бете, прямая ссылка - https://radar.cloudflare.com/scan. По URL вытаскивает сертификаты, адреса, DNS, куки, хостеров, фреймворки, перекрёстные ссылки. Наверное будет полезно, сами они говорят про безопасность. Как минимум в одном месте собраны результаты тестов с разных сторон.

Возможное наше счастливое будущее, в котором решена проблема с обратной трассировкой и больше не надо будет искать того кто пришлёт тебе свой вариант пути, сейчас же это самый надёжный способ. Черновик в полной мере описывает все варианты что уже были придуманы в попытках победить. Однако, сдаётся мне SOCи тут же попытаются зарубить новый подход, обычная трассировка и та не всегда проходит. А ещё можно послушать 40 минутный подкаст с одним из авторов, но прочитать черновик будет достаточно для понимания.