Настройка авторизации по RADIUS на SR Linux, вроде как и везде, есть роли сразу из коробки.

Рецепт быстрого Web сайта и не только - небольшой размер, всё в памяти, почти всё определяется статически, избавляемся от зависимостей и слоёв вроде БД и JS чтобы работать напрямую. Имея это, нам не так важны облачные сервисы.
На самом деле я понял, что, внезапно, нашёл отличную подборку мировой классики на английском, и уже не так важно как это всё устроено.

Cisco, Juniper, Huawei, Mikrotik - самые распространённые маршрутизаторы в Интернет и Cisco больше за явным преимуществом. Использовались данные трассировок из Ripe Atlas и комбинации Cisco-Juniper или по отдельности только Cisco и только Juniper самые популярные. Тип маршрутизатора определяли по сигнатурам, и приводимые данные это то, что смогли определить. Подробности метода в публикациях, там же можно попросить сырые данные.

Alpine Linux во FreeBSD jail и пусть все видят кто тут главный. Вообще, после того когда я понял что Linux и *BSD не одно и то же, меня всегда удивляла вот эта поддержка Linux внутри FreeBSD, с другой стороны и Windows теперь там.

Эволюция покрытия серверов тестирования скорости Speedtest от Ookla за последние три года. Много про Россию, как пример влияния геополитических событий, когда количество серверов сократилось, при том что почти везде их количество растёт. Про внутренние запреты Ookla РКНом нету, называются другие причины - санкции против телекомов. В Японии тоже сократилось, но там Ookla сама постаралась. А больше всего серверов в Бразилии и динамика роста больше всего в Бразилии, в России хоть и стало меньше, но всё равно в пятёрке.

Зачем нужны знаки = в завершении base64 кодированной строки?

Russ White про инженеров вообще и сетевых инженеров в частности в двух частях. Сети никуда не делись, пусть границы компетенций немного и размылись это не страшно и даже полезно. Но, быть инженером - это решать проблемы, не свои, а потребителей, а уж как их решать, настраивать BGP или не настраивать, дело десятое.

Проценты мощности Wi-Fi в dBm в Windows: (percent / 2) – 100 = dBm

Про допущения проверок цепочек TLS сертификатов в браузерах, когда цепочек-то и нет, а проверки проходят.

Китай не разменивается по мелочам, хотя в рамках Китая может и мелочь, и строит города сразу и только на IPv6. По Википедии в 2020 году 1,2 миллиона населения.

С другой стороны океана пока только за корпоративный IPv6 only агитируют, в любом случае это новый уровень когда не лишь бы было, а стремимся делать только так. Но без NAT64/DNS64 никуда.

Открыт сезон личных инженерных историй про Juniper, пока ещё HP не сделала своё дело. От Jeff McLaughlin изнутри и Antti Leimio снаружи.
Моя история началась с Netscreen, M7i и E120 и я в целом согласен что по настоящему хорошими продуктами у Juniper являются маршрутизаторы (M серия). Мне не удалось довести до ума инсталляцию с QFX, она как-то ещё работает, но инженеры с ним работающие сильно не в восторге от результата, выученный урок на будущее - коммутаторы должны оставаться только коммутаторами, даже если производитель добавил в них что-то ещё. То что у меня есть сейчас - SRX, он меня устраивает, после фазы принятия и обучения.
Не могу ничего сказать про HP, потому что не довелось поработать ни с чем из их продукции серьёзно, и уж тем более что будет с Juniper внутри HP, но мой личный опыт подсказывает, что покупки такого рода обычно кончаются уничтожением идентичности купленного.

Если у вас более или менее нагруженный сервис всегда пройдитесь и посмотрите на таймеры всех задействованных для этого сервиса механизмов, в данном случае PF. Всё для чего поддерживаются сессии должно их максимально быстро и качественно освобождать, будь то firewall или NAT.

точно, это ротация. вот как выглядело 4 часа назад

а вот сейчас

Мне кажется это плохая практика, при том что я сам постоянно использую такой подход и постоянно напарываюсь на отсутствие команд в истории, когда нахожусь в процессе какого-то проекта. Но в конечном счёте, то что должно приобрести законченный вид я стараюсь придать законченный вид в виде скрипта.
История это удобно и быстро, но если она остаётся навсегда, то из навыков остаётся только нажимание клавиш вверх и вниз для поиска нужного. Поэтому если что-то потерялось, я набиваю снова, порой эффективней или проще чем было, или нет, но с неизменно успешным результатом - такой способ повторения знаний, постоянно оставаясь в тонусе. Если тебе что-то не было нужно 5 лет, то это повод обновить не только практику, но и теорию углубившись в документацию инструмента и, возможно, узнать что-то новое.

Использование BGP LLGR из опубликованного недавно RFC9494. Хочется назвать это костылём и очередной тонкой подстройкой за другой тонкой подстройкой, но пожалуй не буду, выглядит полезно для некоторых случаев когда сетевая связность остаётся, а BGP перестаёт работать. Запоминаем два новых well-known BGP community: 65535:6 LLGR_STALE и 65535:7 NO_LLGR.

Если прикрутить Pytest к Batfish то может получиться очень даже не плохо, но сначала надо конечно озаботится и сделать снимок своей сети в Batfish. А после этого всё просто: делаем изменения, прогоняем тесты, в случае успешности выкатываем на прод, скрещиваем пальцы и смотрим ко скольким железкам придётся ехать восстанавливать доступ.

Как быть хорошим пиринговым партнёром: будьте открытым, не забывайте про защиту RPKI/ROV и антиспуфинг, обеспечьте сервис. Вещи о которых говорят давно и много, но если говорят, значит всё не так радужно. Главный момент и в нём же ответ - взаимодействие.