Однажды, за рубежом я поднял престиж профессии сисадмина, когда переведя очередной счёт за ужин кому-то из попутчиков в экскурсии, на вопрос: "А кем же вы работаете, что так хорошо знаете английский?" - а надо сказать я его знаю не очень хорошо, я потерялся что ответить и как сформулировать понятно профессию сетевой инженер, моя жена не растерялась и сказала сисадмин, что вызвало определённое чувство восторга и зависти.
Не обязательно ехать за рубеж, чтобы гордится своей профессией и отмечать день сисадмина всем бывшим, нынешним и будущим сисадминам. Всех с праздником!

Если вы смотрите за @FullViewBGPbot то должны были заметить пик префиксов в BGP таблице свыше миллиона. Может быть даже видели этот момент в ежедневных отчётах 26 июля в 16:00 UTC. Я пропустил, но спасибо нашему внимательному читателю и моё внимание было на это обращено. Это не ошибка расчёта в дампе rrc0 количество префиксов в это время действительно стало больше на 17725.

Почти все эти префиксы, точнее 14465, получены только от одного пира AS44393 с AS_PATH 44393 150000 150000 4775, большей частью длиной /32, /30 и /29, но встречаются и другие, все кроме одного длиннее /24. В большом Интернет вы, за редким исключением, встретите что-то длиннее /24, но в рамках пиринговых отношений, на границах AS, внутри AS, на IX, это видно. Я их не фильтрую, назовём это осознанной особенностью принятого мною подхода, раз они уж попадают на коллектор, поэтому абсолютные цифры слегка завышены по сравнению с тем количеством которые вы видите в других источниках или в своей таблице. В IPv6 с этим лучше и количество префиксов посчитанное в разных местах похоже. В значительной степени то как вы видите Интернет зависит от того где вы в Интернет находитесь, но праздновать миллион префиксов в BGPv4 Full-View всё же ещё рано. В следующем дампе большинство этих префиксов уже не фигурируют.

Однако, общее количество префиксов после этого момента всё же заметно выросло, всего осталось после добавления 3419, большинство из которых /24 или короче. 408 из них тоже связаны с пиром AS44393 и AS_PATH содержащей в качестве части пути 44393 150000 150000 4775. А вот в оставшихся 3000 ничего явно бросающегося в глаза я не увидел.

Остаётся вопрос, что это было? Может конечно в новостях проскакивало что-то, но ввиду того что это, похоже, не вылилось в большой Интернет, то скорее всего прошло незамеченным. А опечататься может любой, это не редкость и даже норма.

Пикник на обочине прямо, там и клава таких же размеров есть.

Роутер

Автор: Grad 916
Адрес: г. Екатеринбург, Вторчермет (56.762695° 60.577451°)

👉 Ш&М

Пока у меня за окном жаркий пятничный вечер напомню, что уже 6 лет существует этот канал и за этот год здесь оказалось 341 сообщение по очень грубому счёту, включая все репосты и серии сообщений потому что в одно не поместился. И это больше чем в прошлом году, что меня прямо сильно удивило, потому что по ощущениям казалось получалось писать реже и меньше. Я так не поверил что даже перепроверил прошлый год и этот год снова. Вот для чего нужен именно этот скучный пост :) - для объективного взгляда со стороны, чтобы немного взбодриться, вдохновиться и продолжить этот забег на длинную дистанцию, обязательно с вашей поддержкой.

В этот раз наибольшее внимание обратили на себя:
- RFC9293 с TCP внутри
- Анимация про то как кончается IPv4
- И ASCII календарик на 2023 год с котиком-сетевиком

Реакции я снова посчитал вручную, потому что в API Telegram Bot, если я не ошибаюсь, всё ещё нет такой возможности. Палец вверх:
- Не TCP протокол, зато наш
- Кровавый энтерпрайз как он есть
- Мой Flipper, имя которого я никому не сказал
- И ещё один RFC791 на русском в переводе Linkmeup

Пальцы вниз:
- Yandex со своим post mortem
- Perl, который живее всех живых
- и опасные эксперименты с 220 на батарею

@FullViewBGPbot, @bgp_table_bot и https://host-correct.ru тоже остаются в строю. Для первого я добавил графиков, второй переехал на Mastodon, а третий, правда не очень удачно, на Unbound.

Я опять борюсь с Twitter который на этот раз сломал его собственный хозяин - перемешав IPv6 с облачным хостингом, срезав трафик через Tor и разогнав ощутимое количество авторов в разные стороны, что сказалось на наполняемости моей новостной ленты, которую можно комментировать для вас.

Продолжаем бежать дальше, большое спасибо что бежите вместе со мной!

Если бы меня вчера спросили: "Стоит ли заняться IPv6?" - я бы ответил: "Этим стоило заняться ещё вчера". Но если вы займётесь им сегодня, то вы не опоздаете. Порой кажется процесс перехода на IPv6 не завершится никогда, я не думаю что это так. К сожалению, даже современные вещи, в современных окружениях, плохо уживаются с IPv6 о чём эта история переезда сайта на IPv6 only внутри которой есть небольшое интервью с Kasper Dupont автором nat64.net.

Собрать коалицию, чтобы помочь решать проблемы безопасности сетевых устройств мысль может и хорошая. Но те кто пытается следить за безопасностью, прекрасно знают что патчи безопасности для сетевых устройств выходят почти ежемесячно, иногда чаще, а поддержка даже очень хороших устройств прекращается на редкость быстро и в какой-то момент, если не гнаться за маркетингом, ты остаёшься один на один с функциональным устройством с уязвимостями. Причём далеко не с одним, очень далеко не с одним, что само по себе проблема даже имея поддержку от производителя иметь на них актуальные версии прошивок. А за рамками этой поддержки или после того как производитель вывел устройства в устаревшие можно только принять риски, спрятать их подальше в сети и скрестить пальцы на удачу.

Если где-то и что-то неправильно, то предложите лучше, что и сделал Christian Huitema - про таймеры QUIC взятые из спецификации TCP 1988 года.

Разбор питоновского "Hello World" в глубину в Linux по шагам, начиная от обработки командной строки shell и заканчивая системным библиотечным write(). Есть про файловую систему, формат исполняемых файлов, библиотеки, системные вызовы, процессы с примерами использования утилит strace, stat, ldd и некоторых других. Тот случай, когда сишный "Hello World" выглядел бы немного попроще.

Cloudflare добавили на свой радар статистику по BGP - https://radar.cloudflare.com/routing, с упором на проблемы: утечки и перехваты. Есть в разрезе по странам, по автономкам, по префиксам. Кстати, количество IPv4 префиксов они видят больше миллиона.

Видеоуроки по OSPF для начинающих и любителей видео формата. Разбирается достаточно подробно, включая LSA, иначе бы зачем тогда.

Вехи развития компьютерной науки, или вообще компьютеров и всё что в это понятие в принципе можно вложить, с очень давних времён. Автор конечно определяет правила по которым составлялся список, но получилось всё равно в разнобой, от науки и индустрии до общественно-политических событий. В любом случае, можно сверится со своей внутренней временной шкалой, когда и что было изобретено.

Про Сноудена кстати нет, но зато про него, точнее про последствия его действий есть целый совсем недавно принятый RFC9446 и его презентация в блоге APNIC. Это не RFC в привычном смысле в нём собраны мнения 4-х людей: Bruce Schneier, Stephen Farrell, Farzaneh Badii и Steven M. Bellovin - на те события и сегодняшний мир после них.

Один раз созданное остаётся с нами навсегда:

"Me: MS Teams channels cannot contain MS-DOS device names?? Good lord

Friend: No this makes sense, it's a chain of dependencies. Every teams channel is a SharePoint folder

I think god is dead for sure"

Навсегда.

В Ираке начали блокировать Telegram для чего использовали BGP, а мы узнали об этом потому что маршруты протекли во вне. Но у Telegram все маршруты подписаны, ну почти, поэтому ничего масштабного за пределами Ирака не произошло. Анонсировать чужие префиксы всему миру - не очень, один провайдер на всю страну - тоже не очень, а вот подписывать свои префиксы - рабочий инструмент, в статье этому ещё один пример приводится с Twitter.

Инструменты чем "тестировать" firewall и для МСЭ подойдёт. У меня конечно есть вопросы к некоторым пунктам, что там имелось ввиду и какой firewall должен от всего этого уметь защищать, но оценить свой сетевой периметр по этому списку, с учётом вашей паранойи, подойдёт.

Может быть будет ещё одна книжка по IPv6, которая пока в процессе написания, но какие-то вещи можно попробовать почитать. Но лучше поучаствовать и написать самим.

Являются ли сети сложными? О, да. Дело конечно не в консоли, это всего лишь интерфейс и будь у производителей воля отойти от стандартных Cisco или Juniper стилей (нет, не как это сделали в Mikrotik) то и в ней можно было бы избавиться от бесконечных повторений и накручивании связей вручную. Собственно, описанные в статье интерфейсы это и делают вываливая тысячи стандартных консольных команд скрывая их за политиками и объектами.

Сложность сети - в самой сети, топологии. Как только любое устройство напрямую сможет передать любое количество данных любому другому устройству в любое другое место за бесконечно короткое время, тогда сети станут простыми. А пока это не так и приходится думать как и что передать даже в пределах одного облака, одного ДЦ, одного офиса - думать о сети, а думать всегда сложно.

Я недавно прочитал книжку про переговоры из серии популярно и поверхностно про бизнес, но эта книга изменит ваше представление о мире. Там обычно много личных примеров вперемешку с нужными психологическими исследованиями и практиками известных компаний, которые подтверждают мысль автора. Я даже с ней согласился во многом, хотя с такой литературой в духе КО, сложно не соглашаться. Так вот одним из постулатов там был: "Не идите на компромиссы, лучше не совершать сделку чем пойти на обоюдные уступки. Обе стороны в этом случае окажутся в проигрыше". Поэтому вот вам попытка сформулировать основную теорему инженерии - всё компромисс :) и в этом случае с автором тоже сложно не согласится.