Впрочем, GNU предлагает вообще свою систему имён - The GNU Name System (GNS), которую тоже опубликовали в недавнем RFC9498.

Пиринговый форум 2023, трансляция - https://www.youtube.com/watch?v=xpNb5QBav-Q

Пока в кулуарах Пирингового форума, скорее всего всё ещё идут обсуждения и может быть принимаются какие-то решения, я резюмирую сегодняшний день и всё увиденное, но без второго, параллельного потока, где совсем про другое.

Однозначно, стоит смотреть всю первую техническую часть. Особенно отмечу самое первое выступление Павла Храмцова про DNS и завершающее в этой секции выступление Кирилла Малеванова про железо. Иван Потапов тоже хорошо про связность и инструменты Qrator. Okko и VK рассказывают про свои CDN, про CDN IVI, кстати, можно поискать на предыдущих Пиринговых форумах. И кажется Okko повторяет, может быть все контент провайдеры, тот путь который, в своё время, прошли многие операторы связи в решении задачи производительности серверов, когда делили прерывания и жёстко прибивали сетевухи по ядрам процессора. В Okko решили даже на FreeBSD обратить внимание. Это к вопросу зачем ездить и пересматривать записи с конференций, особенно в смежных индустриях. А на этом форуме была целая панельная дискуссия про игровую индустрию, не очень технически глубоко, того что касается именно сетей, но интересно с точки зрения: "А что там происходит?".

Но общий дух - это, конечно, как жить в условиях свалившихся на нас санкций и изменившихся отношений на всех уровнях. Итоговый доклад Константина Колесова и последовавшая за ним панельная дискуссия хорошо это показывают, вопросы тоже не пропускайте. В целом, этот дух в докладах чувствовался и на Linkmeetup, даже про РКН и регуляторику, хотя там хватает что обсуждать, слышно не сильно. Мы живём в этом моменте и, наверное, это действительно занимает мысли многих и вытесняет другие мысли, но зацикливаться на этом точно уж не стоит, на NextHop этого чувствовалось заметно меньше.

Интернет глобальная сущность, любой оператор автономной системы может влиять на всё, и конференции про Интернет волей не волей становятся глобальными - про сети в их мировом проявлении, поэтому, наверное, Пиринговый форум, если сравнивать с недавними прошедшими конференциями, самое серьёзное мероприятие из всех, но глобальность обязывает. Ссылка на чатик пирингового форума, чтобы следить за новостями @pf2019msk. Ждём следующего года.

Я очень далеко от Микротиков в плане их использования, настройки, и вообще, но конечно среди моих знакомых есть те кто ими активно пользуется и любит. При этом они признавая, что там было всё сложно с настройками для человека с улицы, у меня как-то отложилось что последнее время появились всякие мастеры и вообще сейчас всё просто. Но тут мы как-то очередной раз разговорились и в процессе я увидел этот экран быстрой настройки. И это "a simple configuration wizard page that prepares your router in a few clicks"? Забрал своё мнение обратно, теперь страшно увидеть что там в расширенном режиме настроек. Ничего не имея против Микротиков, вот только не надо говорить что это просто и для всех - нет.

В сентябре была принята новая политика распределения IPv4 адресов в регионе RIPE NCC - ripe-804, где новым точкам обмена трафикам дают последний шанс на получение хоть каких-то адресов, урезав размер выдаваемого префикса до /26, но оставив возможность запросить /24, если он исчерпается. Для LIR, шансы на получение IPv4, тоже остаются, но там размер до /26 не урежешь и очередь только и делает что продолжает расти.

RIPE Labs рассказывают как и куда перестроился трафик во время аварии на AMS-IX, можно сказать что всё обошлось. Отчёт AMS-IX тоже стоит почитать, там не много, подвёл Juniper и клиент с LACP, а дальше всё одно за другое зацепилось, как это обычно и бывает.

Вольно экстраполирую эту заметку про общую сложность системы, которая должна умещаться в голове и понимаема всеми её разработчиками, на всю организацию как систему. Это как голограмма - маленькая её часть позволяет восстановить общую картину, пусть и с погрешностями. Но если у вас каждый сотрудник загнан в свои очень жёсткие рамки, как бы это ни было оправдано, то результат может быть не очень, хотя проявляться это может в разных аспектах, даже при всей финансовой успешности.
Если вы не можете свободно общаться и видеть внутренности систем между админами, девопсами, программистами, продактами, то делая хорошо только свою часть, общая система будет страдать от несогласованности и проблем, которые в конечном итоге будут влиять и на ваше непосредственное дело. Мне нравится открытый и свободный подход, когда можно легко пользоваться любыми инструментами любого отдела, заходить и смотреть в любые системы и читать любые отчёты, не только технические, но и HR, финансовые и бухгалтерские в том числе - это формирует общее видение, может быть разное у разных людей, но общее в том плане что основанное на одном и том же. Сейчас мне общего видения не хватает, но я знаю что так точно можно.

VyOS + VPP, пока по запросу в качестве дополнения.

Мониторинг маршрутов в сети с помощью SuzieQ, Telegraf, InfluxDB и Grafana, в которой автор советует обратить внимание на SuzieQ. Полные примеры настроек из статьи есть на Github.

Много балансировщиков нагрузки не бывает, вот и у Intel свой есть HDSLB-VPP. Для зарабатывания денег придётся спрашивать разрешения у Intel, но смотреть код на Github никто не запрещает.

Если вы не ставите обновления Windows, то лучше ставить. А если ставите - этого недостаточно, надо делать ещё много других важных вещей.

Cisco на своих экзаменах любит вставлять вопросы на понимание поведения устройств по умолчанию, а там много чего включено и подразумевается. Разбор такого поведения в случае соединения настроенного и ненастроенного порта, когда STP решает.

Набор лаб по BGP для netlab и не только для него от Ивана Пепельняка. Темы самые разные, начиная с основ.

Сделать что-то полезное и глобальное на так уж и сложно, например, поднять ноду или несколько в AS112. Кстати, с моего домашнего провайдера пинги до prisoner.iana.org около 30мс в IPv6 и 80мс в IPv4.

Отчёт Cloudflare Radar за 2023 очень про многое, всё вместе и отдельно по странам.

Пока у нас пятница, но Служба Внешней Разведки России не спит и со всей силы эксплуатирует уязвимость в TeamCity. В отчёте довольно подробно, что происходит, как обнаруживать и защищаться от атаки, нет только пояснения как они поняли что это СВР. На всякий случай стоит почитать и применить меры, вдруг ЦРУ тоже эксплуатирует.

Я думаю что все уже посмотрели, хоть краем глаза, на SSH3 который через HTTP/3 мне даже коллеги из SOC скинули, а может даже почитали авторскую статью, где основными причинами побудившими пересмотреть SSH называются расширения возможностей авторизации и решение вопросов проброски тяжеловесных приложений вроде X11. Реализация на Go и HTTP/3 там в виде сторонней библиотеки. Если это, пусть не эта реализация, а как идея, когда нибудь попадёт на устройства, то no ip http-server скорее всего, уже не сделаешь. Глобальная идея всё перевести в HTTP, что сделает его новым траспортным протоколом, скорее всего убьёт все те преимущества безопасности которые он имеет, тут уж хочешь не хочешь, а все пакетные фильтры будут заменены на DPI. Но вернёмся к функционалу и тому что не хватало авторам в SSHv2, что вам не хватает? Опрос на основе возможностей OpenSSH: