Мы все с вами живём в том самом доме который построили программисты, поэтому удивляться что всё падает от случайно залетевшего в глобальный роутинг атрибута не приходится. В этот раз Juniper подвёл, но впрочем все так могут, остаётся лишь верить что непреднамеренно.

Чтобы понять как что-то работает стоит сделать своё - Traceroute на Python. Я бы сказал что надо быть подготовленным читая этот текст, как минимум в Python потому что реализация даётся как есть, хотя и с предварительным описанием алгоритма. Но наверное кому-то так будет нагляднее.

Starlink тоже домашний роутер, поэтому уязвимостей в нём, наверняка, не будет меньше. Простой перебор доступных вариантов gRPC команд (pdf) сходу выявил возможность выключить терминал из работы. Это работает изнутри сети и доступе к пользовательскому интерфейсу, про что большую часть статьи как раз и написано - как сделать так чтобы даже в этом случае возможностей атаки было меньше.

В Евросоюзе решают кого впереди телеги ставить провайдеров или генераторов контента, но как и у нас, не очень понятны принципы и почему именно так, а не иначе.

Как RIPE NCC учитывает принадлежность ресурсов к конкретной стране - по юридическим документам принятым в конкретной стране предоставленными держателем ресурсов. И что с ресурсами и их принадлежностью в этом контексте происходило на Украине последний год - владельцы, при смене страны, в основном, оставались прежними.

Ещё раз про то что IPv6 это не IPv4 с RIPE86 и презентация. Поэтому чтобы обеспечить свою безопасность придётся перестроится и держать в голове совсем другие подходы учитывая динамичность назначения префиксов, их множественность, разные их типы и всё ещё NAT.

Сделай сам USB sniffer: прошивки, схемы, плагин к Wireshark и рекомендации от автора.

В nDPI теперь есть MS Teams, пока не в релизе. Где-то там внутри сидит не совсем доеденный Skype, а ещё тысячи корпоративных пользователей которым от этого, наверное, легче не станет.

Хорошие провайдеры это те которые не теряют своих абонентов и для этого не обязательно быть большим, скорее наоборот, надо быть маленьким, уютным и родным для своего абонента. Универсальные рассуждения, но так плохо почему-то понимаемые.

Кажется, мы убеждаем уже сами себя какой IPv6 замечательный и сколько много новых возможностей он нам приносит. Больше разных вариантов в этой публикации (pdf) прошлого года.

"Это не сеть" и 100500 мемов по этому поводу характерно для корпоративной сети. В провайдере это всегда сеть, даже когда это не сеть, универсальность сетевого админа и в больших провайдерах тоже, как правило, позволяет ему и биллинг поковырять и телефонию с телевидением пошатать. А вот сетевик в энтерпрайзе и не только он, очень жёстко зажат в своей роли сдобренной сверху принципом наименьших привелегий. Плюсом на сетевика попадает совершенно не сетевая функция управления списками доступа, просто потому что это делает сетевое оборудование. А так как сеть вездесуща, то имеем то что имеем. Сначала "это сеть" все непонятные проблемы, потом все где нет пингов, потом где высокие задержки, потом все где сервер отвечает 502 или 404, а потом вообще все, потому что так удобно начать с сети даже ещё не приступив к диагностике.
С одной строны хочется отбиться и показать что "это не сеть" и тут надо иметь хорошую сеть в которой уверен, чтобы быть уверенным в себе. С другой стороны уникальность ситуации в том, что все всё равно приходят спросить как дела с сетью, что даёт возможность стать тем связущим звеном между частями инфраструктуы многократно повысив свои компетенции и ценность не просто делая хорошо свою работу, а ещё разбираясь в работе и проблемах соседних направлений, но кажется это будет уже не сетевик.

Несколько недель назад товарищ скинул в общий чатик ссылку на новость что опубликована статья на Nature про то как AlphaDev открывает самые быстрые алгоритмы сортировки. AlphaDev это расширение для AlphaZero, которая хорошо играет в шахматы и го. Новость подаётся в стиле машины научились думать, наконец-то и уже создают алгоритмы, а не просто бесконечно большие switch case. Я честно подождал, потом поискал, что-то где было доступным языком расписано что же в итоге сделали в DeepMind, но ничего вменяемого не увидел. Пришлось читать статью самому.

Я честно пропустил всё что касалось собственно ИИ и сосредоточился только на найденных алгоритмах, они кстати искали не алгоритмы, а сразу программы на ассемблере x86 правда в нотации AT&T (там операнды в другом порядке относительно нотации Intel). Надо сказать что я сразу понял, что зря тему алгоритмов с точки зрения математики, а конкретно алгоритмов сортировки никогда не затрагивал, поэтому и ждал пока кто-то разжуёт что же там сделали, для таких как я. В связи с этим я советую почитать статью тем кто хочет больше понять про алгоритмы сортировок небольших наборов значений из 3, 4, 5 элементов, именно их оптимизируют в статье. Там даже про сети есть, правда сортировочные. Есть гитхаб со всеми алгоритмами, а в самой статье разбирается несколько из них с конкретными изменениями было-стало. Нет смысла разбирать именно ассемблерный код, он не сложен, всё дело в том что он реализовывает. Что я там увидел (напомню что алгоритмизации как части математики я никогда не касался):

Было найдено несколько решений, которые можно явно сравнить с тем как было реализовано до этого. В частности про сортировке 3-х элементного массива была убрана лишняя проверка, с точки зрения кода это лишняя пересылка mov, а с точки зрения математики условие в этом месте выполняется всегда. Дальше это повлияло и на сортировку массивов из большего количества элементов, в частности приводится пример фрагмента кода взятого из сортировки 8-ми элементов. На мой дилетантский взгляд, кто-то из людей в этом месте перестраховался, а потом к этому месту никто не возвращался.

Второй момент отмечаемый в статье это оптимизация алгоритма сортировки с переменным количеством элементов, но опять же небольшим. Приводится блок схема как это реализовывалось человеком для сортировки массивов от 2 до 4 элементов: если 2 - вызов сортировки для двух элементов, если 3 - вызов сортировки для трёх элементов, если 4 - вызов сортировки для 4-х элементов. AlphaDev найден другой алгоритм: если 2 - вызов сортировки двух, если больше то всегда сортируем первые 3 и если надо сортировать 4, то сортируем получившийся массив с учётом что первые три элемента уже отсортированы и в этом месте получаем выигрыш по длине и задержке.

Новые сортировки 3, 4 и 5 элементных массивов пропатчили в LLVM libc++, там есть тесты производительности, но больше именно про тесты можно читать в дополнении (pdf).

Я могу очень сильно ошибаться и всё ещё жду популярную статью где доступным языком расскажут что же такого произошло с этими алгоритмами, чего такого нашли нового в DeepMind. Может не очень доступным, но хотя бы переведут с языка математики, на язык программистов. Но как минимум не просто хвалебные отзывы о том что машины стали делать сами себя. Я не увидел тут прорыва именно ИИ, точнее вижу что это мог сделать и человек. На мой взгляд на эту часть алгоритмов, их реализаций, все забили и копипастили явных авторитетов, а потом вспомнили и решили, а давайте-ка посмотрим что с этим нейронки могут сделать. Ну они и сделали. А мы будем пользоваться и получать удовольствие от этого :)

Как работает механизм ASPA и что и чем можно посмотреть в RPKI по этому поводу.
Кстати, количество подписанных префиксов в RPKI для IPv6 больше 50%, для IPv4 к этому приближается. С фильтрацией правда ещё не очень, глобально, но кто-то лучше остальных с этим справляется. В общем, пора думать как AS_PATH подписывать, но RFC всё ещё в черновике.

Скришоты разнообразных ОС с 1983 года до 2000-х, все в графике. Интерфейсы которые с нами до сих пор.

Практические примеры работы DHCP relay без настроек, но с дампами и логами в простой ситуации, с двумя DHCP серверами и с HSRP и двумя DHCP серверами. Последнее самое интересное - запросы дублируются с каждой ноды HSRP.

То что сделал один человек может понять другой, но не сразу, а часто для этого одного человека мало. Публикация ставящая своей целью решить проблему корректного отображения номеров AS и их владельцев. Что-то, конечно удалось сделать, но это ещё специально никто не скрывался.

Сначала всех запугали небезопасными заголовками расширений в IPv6, а потом получаем результат что почти все Hop-by-Hop отбрасываются. Авторы поначалу этому сильно удивились, но повторили эксперимент в другом месте, что подтвердило их опасения насчёт чистоты эксперимента, но лучше от этого не стало. С остальными заголовками расширений тоже не так чтобы очень хорошо. Поэтому если нашли для чего вам использовать Hop-by-Hop опции IPv6 в Интернете, то подумайте над другим вариантом, а уже потом можно попытаться найти место где они пролезут, но сейчас на это рассчитывать не стоит.