Forwarded from Qrator.Radar (Ivan Potapov)
В нашем первом посте хочу поделиться радостной новостью – мы открываем доступ к beta-верии нового сайта Qrator.Radar! 🎉 Мы долго готовились и теперь этот момент настал, уже сейчас сайт доступен по адресу https://radar.qrator.dev
Вы можете использовать его аналогично старому сайту. Обращу внимание, что в заголовке, пока кратко, описана новая функциональность (полное описание еще в процессе, статья будет обновляться)
У нас в канале https://t.iss.one/qrator_radar вы можете оставить фидбек ✍️ по поводу функциональности сайта и рассказать о найденных багах 🐞.
Вы можете использовать его аналогично старому сайту. Обращу внимание, что в заголовке, пока кратко, описана новая функциональность (полное описание еще в процессе, статья будет обновляться)
У нас в канале https://t.iss.one/qrator_radar вы можете оставить фидбек ✍️ по поводу функциональности сайта и рассказать о найденных багах 🐞.
Telegram
Qrator.Radar
Real-time BGP мониторинг и наши другие сервисы:
обновления, фичареквесты, обратная связь.
Информация об АС:
https://radar.qrator.net/as/197068
Освещение глобальных инцидентов:
https://twitter.com/Qrator_Radar
Болталка:
https://t.iss.one/qrator_radar_chat
обновления, фичареквесты, обратная связь.
Информация об АС:
https://radar.qrator.net/as/197068
Освещение глобальных инцидентов:
https://twitter.com/Qrator_Radar
Болталка:
https://t.iss.one/qrator_radar_chat
👎1
Не совсем про те самые сети, но про ту единственную и её развитие: эволюционное, циклическое. Хорошее дополнение к текущим новостям, хотя статья и полугодовалой давности. Интернет как сообщества, в которых каждый находит что-то себе близкое, но не близкое для всех одновременно. А по форумам я скучаю, да.
www.noahpinion.blog
The internet wants to be fragmented
Throwing the whole world into a single room together doesn't work.
👍1
Попытка стандартизировать и упростить проверку принадлежности доменов тем кому надо через DNS ведь
DNS всё стерпит. Но скорее всего, просто придётся поддерживать ещё один способ.APNIC Blog
Domain verification using DNS | APNIC Blog
Guest Post: Outlining 'good' ways of doing domain verification using DNS
👍3
Описание и рассуждения про дизайн сети на границе между твоей сетью и Интернет. Есть самые общие принципы и конктретные примеры с конфигурациями. Акцент сделан на
DMZ, но про всё остальное тоже есть: NAT, BGP, IGP, фильтры, коммутация, топологии. Объёмно и достаточно для того чтобы задуматься и сравнить с собствеными решениями.Network Defense Blog
Network Design: Dual ISP, DMZ, and the Network Edge
Detailed post about the network edge. Contains high and low level designs, considerations for Dual ISPs, and BGP guidance.
👍7
Кто не отмечает в этот пятничный вечер сегодня День взятия Бастилии, тот обязательно должен отметить 25-летие Wireshark, юбилей инструмента который знают и пользуются очень многие.
👍14
Хочется сказать недавно, но на самом деле очень давно, на первом или втором курсе в колледже нам 15-16 летним подросткам было выдано творческое задание написать как ты будешь выглядеть работая программистом (потому что мы учились на программистов) через 10 лет. И как мне помнится, все описали очень стереотипного персонажа, в свитере и с бородой, фактически списав образ с сотрудников местного ИВЦ, по крайней мере я точно так сделал. Что написали девочки, я честно не помню, хочется верить что про себя они красивее рассказали.
Как сегодняшние подростки представляют себе Junior и Senior программистов (смотрите на содержание, а не на форму) - тоже очень стереотипно, но от этого не менее правдиво. Это то что доносит до них масскультура, это то что они вероятно видят в нас, этакий честный взгляд со стороны. Будьте профессионалами, а не тем сеньором из ролика, текущего представления, конечно, уже не изменишь, но будущее можно. Ссылкой поделился мой хороший друг и настоящий программист, за это ему большое спасибо.
Как сегодняшние подростки представляют себе Junior и Senior программистов (смотрите на содержание, а не на форму) - тоже очень стереотипно, но от этого не менее правдиво. Это то что доносит до них масскультура, это то что они вероятно видят в нас, этакий честный взгляд со стороны. Будьте профессионалами, а не тем сеньором из ролика, текущего представления, конечно, уже не изменишь, но будущее можно. Ссылкой поделился мой хороший друг и настоящий программист, за это ему большое спасибо.
Telegram
Iteam.vlg
😂😆😂😆😂😆Художественно-документальный фильм Jnior VS Senior (Джуниор или Сеньор)
Тема вечерки: Моя профессия
Тема вечерки: Моя профессия
👍6
Однажды, за рубежом я поднял престиж профессии сисадмина, когда переведя очередной счёт за ужин кому-то из попутчиков в экскурсии, на вопрос: "А кем же вы работаете, что так хорошо знаете английский?" - а надо сказать я его знаю не очень хорошо, я потерялся что ответить и как сформулировать понятно профессию сетевой инженер, моя жена не растерялась и сказала сисадмин, что вызвало определённое чувство восторга и зависти.
Не обязательно ехать за рубеж, чтобы гордится своей профессией и отмечать день сисадмина всем бывшим, нынешним и будущим сисадминам. Всех с праздником!
Не обязательно ехать за рубеж, чтобы гордится своей профессией и отмечать день сисадмина всем бывшим, нынешним и будущим сисадминам. Всех с праздником!
👍21
Если вы смотрите за @FullViewBGPbot то должны были заметить пик префиксов в
BGP таблице свыше миллиона. Может быть даже видели этот момент в ежедневных отчётах 26 июля в 16:00 UTC. Я пропустил, но спасибо нашему внимательному читателю и моё внимание было на это обращено. Это не ошибка расчёта в дампе rrc0 количество префиксов в это время действительно стало больше на 17725.👍4
Почти все эти префиксы, точнее 14465, получены только от одного пира AS44393 с AS_PATH 44393 150000 150000 4775, большей частью длиной
Однако, общее количество префиксов после этого момента всё же заметно выросло, всего осталось после добавления 3419, большинство из которых
Остаётся вопрос, что это было? Может конечно в новостях проскакивало что-то, но ввиду того что это, похоже, не вылилось в большой Интернет, то скорее всего прошло незамеченным. А опечататься может любой, это не редкость и даже норма.
/32, /30 и /29, но встречаются и другие, все кроме одного длиннее /24. В большом Интернет вы, за редким исключением, встретите что-то длиннее /24, но в рамках пиринговых отношений, на границах AS, внутри AS, на IX, это видно. Я их не фильтрую, назовём это осознанной особенностью принятого мною подхода, раз они уж попадают на коллектор, поэтому абсолютные цифры слегка завышены по сравнению с тем количеством которые вы видите в других источниках или в своей таблице. В IPv6 с этим лучше и количество префиксов посчитанное в разных местах похоже. В значительной степени то как вы видите Интернет зависит от того где вы в Интернет находитесь, но праздновать миллион префиксов в BGPv4 Full-View всё же ещё рано. В следующем дампе большинство этих префиксов уже не фигурируют. Однако, общее количество префиксов после этого момента всё же заметно выросло, всего осталось после добавления 3419, большинство из которых
/24 или короче. 408 из них тоже связаны с пиром AS44393 и AS_PATH содержащей в качестве части пути 44393 150000 150000 4775. А вот в оставшихся 3000 ничего явно бросающегося в глаза я не увидел.Остаётся вопрос, что это было? Может конечно в новостях проскакивало что-то, но ввиду того что это, похоже, не вылилось в большой Интернет, то скорее всего прошло незамеченным. А опечататься может любой, это не редкость и даже норма.
👍7
Пока у меня за окном жаркий пятничный вечер напомню, что уже 6 лет существует этот канал и за этот год здесь оказалось 341 сообщение по очень грубому счёту, включая все репосты и серии сообщений потому что в одно не поместился. И это больше чем в прошлом году, что меня прямо сильно удивило, потому что по ощущениям казалось получалось писать реже и меньше. Я так не поверил что даже перепроверил прошлый год и этот год снова. Вот для чего нужен именно этот скучный пост :) - для объективного взгляда со стороны, чтобы немного взбодриться, вдохновиться и продолжить этот забег на длинную дистанцию, обязательно с вашей поддержкой.
В этот раз наибольшее внимание обратили на себя:
- RFC9293 с TCP внутри
- Анимация про то как кончается IPv4
- И ASCII календарик на 2023 год с котиком-сетевиком
Реакции я снова посчитал вручную, потому что в API Telegram Bot, если я не ошибаюсь, всё ещё нет такой возможности. Палец вверх:
- Не TCP протокол, зато наш
- Кровавый энтерпрайз как он есть
- Мой Flipper, имя которого я никому не сказал
- И ещё один RFC791 на русском в переводе Linkmeup
Пальцы вниз:
- Yandex со своим post mortem
- Perl, который живее всех живых
- и опасные эксперименты с 220 на батарею
@FullViewBGPbot, @bgp_table_bot и https://host-correct.ru тоже остаются в строю. Для первого я добавил графиков, второй переехал на Mastodon, а третий, правда не очень удачно, на Unbound.
Я опять борюсь с Twitter который на этот раз сломал его собственный хозяин - перемешав
Продолжаем бежать дальше, большое спасибо что бежите вместе со мной!
В этот раз наибольшее внимание обратили на себя:
- RFC9293 с TCP внутри
- Анимация про то как кончается IPv4
- И ASCII календарик на 2023 год с котиком-сетевиком
Реакции я снова посчитал вручную, потому что в API Telegram Bot, если я не ошибаюсь, всё ещё нет такой возможности. Палец вверх:
- Не TCP протокол, зато наш
- Кровавый энтерпрайз как он есть
- Мой Flipper, имя которого я никому не сказал
- И ещё один RFC791 на русском в переводе Linkmeup
Пальцы вниз:
- Yandex со своим post mortem
- Perl, который живее всех живых
- и опасные эксперименты с 220 на батарею
@FullViewBGPbot, @bgp_table_bot и https://host-correct.ru тоже остаются в строю. Для первого я добавил графиков, второй переехал на Mastodon, а третий, правда не очень удачно, на Unbound.
Я опять борюсь с Twitter который на этот раз сломал его собственный хозяин - перемешав
IPv6 с облачным хостингом, срезав трафик через Tor и разогнав ощутимое количество авторов в разные стороны, что сказалось на наполняемости моей новостной ленты, которую можно комментировать для вас.Продолжаем бежать дальше, большое спасибо что бежите вместе со мной!
👍19👎1
Если бы меня вчера спросили: "Стоит ли заняться IPv6?" - я бы ответил: "Этим стоило заняться ещё вчера". Но если вы займётесь им сегодня, то вы не опоздаете. Порой кажется процесс перехода на
IPv6 не завершится никогда, я не думаю что это так. К сожалению, даже современные вещи, в современных окружениях, плохо уживаются с IPv6 о чём эта история переезда сайта на IPv6 only внутри которой есть небольшое интервью с Kasper Dupont автором nat64.net.matduggan.com
IPv6 Is A Disaster (but we can fix it)
IP addresses have been in the news a lot lately and not for good reasons. AWS has announced they are charging $.005 per IPv4 address per hour, joining other cloud providers in charging for the luxury of a public IPv4 address. GCP charges $.004, same with…
👍3
Собрать коалицию, чтобы помочь решать проблемы безопасности сетевых устройств мысль может и хорошая. Но те кто пытается следить за безопасностью, прекрасно знают что патчи безопасности для сетевых устройств выходят почти ежемесячно, иногда чаще, а поддержка даже очень хороших устройств прекращается на редкость быстро и в какой-то момент, если не гнаться за маркетингом, ты остаёшься один на один с функциональным устройством с уязвимостями. Причём далеко не с одним, очень далеко не с одним, что само по себе проблема даже имея поддержку от производителя иметь на них актуальные версии прошивок. А за рамками этой поддержки или после того как производитель вывел устройства в устаревшие можно только принять риски, спрятать их подальше в сети и скрестить пальцы на удачу.
👍6
Если где-то и что-то неправильно, то предложите лучше, что и сделал Christian Huitema - про таймеры
QUIC взятые из спецификации TCP 1988 года.