В США не хватает инженеров, которых, как оказалось, автоматизация заменить не сможет. Проблемы по всем фронтам, приезжих не принимают, а свои недоучиваются, или учатся не тому. Женщины почему-то инженерами тоже не хотят быть, хотя в колледжах большинство обучающихся как-раз женщины. Сложно эту ситуацию экстраполировать на нас, Инженеров, которые с большой буквы и по призванию, вроде никогда много не было.

Вчера, 1 августа, было 7 лет с момента первого поста в нашем канале, поэтому традиционный (можно уже говорить "традиционный" через 7 лет?) пост с итогами за истёкший год. Нас становится больше, совсем недавно перевалили за отметку 2000 подписчиков, каждому от меня большая благодарность, очень приятно что вы находите здесь что-то полезное для себя и делитесь со мной интересными вещами, и материалами из этого канала со своими друзьями.
Постов (вместе со всеми репостами) в этом году тоже чуть-чуть больше, всего 359 и почти всё про сети и одну большую сеть - Интернет, иногда про людей в этих сетях.

Самые просматриваемые посты:

- Про важность многофакторной аутентификации, даже для владельцев автономных систем
- Про рабочие будни в большой компании
- Про мониториг, когда хочется чего-нибудь этакого

Самый залайканый пост уже упоминаемый ticket traceroute, да и в целом, такие эмоции больше относились к праздничным постам, из остальных:

- Серверная, которую все видели хоть один раз. Всем героям в полях, большой привет
- Новые 100000000 секунд UNIX
- Обзор докладов с nexthop2023

Эмоции в другую сторону:
- Новость про новые пошлины на лицензии связи и про то как было раньше
- HPE покупает Juniper
- Неудача Луны-25 с надеждой что всё получится в следующий раз

Я по прежнему поддерживаю @FullViewBGPbot, @bgp_table_bot и https://host-correct.ru и знаю что @bgp_table_bot перестал выдавать анонсы с 22 июня, это связно с отсутствием этих самых анонсов в Mastodon, в Twitter они остались, но автор оригинального бота очень жалуется именно на Twitter и мне бы не хотелось переделывать мой бот обратно, пока ждём. Остальное в строю, мой DoH сервер, конечно, не составит конкуренции гигантам индустрии да и вероятно любому другому, но я иногда использую, где-то в мыслях лежит расширить функционал добавив что-то ещё полезного не только DNS, но мысли эти очень глубоко.

Новый год :) продолжаем продолжать!

CEO Tailscale написал программный пост про Новый Интернет, мне он показался больше рекламным. Но его стали достаточно бурно обсуждать, например на Slashdot, из-за очевидных прямолинейных кивков в сторону облачных платформ, переусложненных решений, излишней централизацией всего и "раньше было лучше". Сломанную связность в IPv4 предлагаемый продукт чинит полносвязанным VPN, IPv6 не упоминается ни в каком виде, хотя как раз прямую связность между хостами вполне обеспечивает, ещё и безопасность, куда без неё. На мой взгляд на "Новый Интернет" не тянет, что не отменяет возможности всем, в конечном итоге, завернуться в ВПНы, но для доступа к Интернет, из них, таки, придётся выходить.

Про петли в IP поговорили, теперь про петли в BGP. Будьте внимательны если строите сложные структуры, тем более, если добрались аж до конфедераций, про которые пора бы уже и забыть. Вмешиваться и менять AS_PATH, тоже до добра не доводит, хотя и бывает необходимо.

Разработка RTP over QUIC изнутри, на самом острие стандартизации.

Вчера смотрел ютуб. Показывает в разных видах на разных устройствах. Ну, качество - говно. Ни ясности в картинках, Ни плавности в их смене. Поставить красивую фоновую музыку с красивыми видами - это теперь не в ютуб. Экономия трафика потребления налицо. Клиентам хотеть расширяться не под что. Трафик GGC просел на 45%. А насколько просело качество - это вопрос.

И вспомнилось мне детство с юностью, тогда мы слушали музыку через вражьи голоса. Ее глушили, но она пробивалась то тут, то там. Строили приемники с нестандартными диапазонами и натягивали антенны. И в этом шумящем и затухающем эфире иногда, вдруг начиналось отличное прохождение радиоволн и ясный звук какого-нибудь ревущего rad bat bat bat blue от дип пёпла навсегда оставлял тебя фанатом этого звука.

Вот и сейчас глушилки ютуба вызывают у молодежи прилив творчества в поисках как пропихнуть заторможенное дипиаями. Как из мутного и заикающегося сделать четкое и плавное. Ничего у них не выйдет, но зато желание посмотреть запретное станет для кого-то самоцелью. И это запретное скорей всего окажется не музыкой, а ненавистью…

или произойдет замещение интересов?

GRE, BGP и BFD на NSX, в двух частях, тема файрвола не раскрыта, зато в картинках, поэтому получилось несколько многословно. Автор в консоль заходит только чтобы проверить результат.

Товарищ программист ёрничает над сетевиками :)

Youtube тормозит, Twitter вообще заблокирован, но остаются ещё маленькие профессиональные радости, которые никак не отнять.

Представьте ситуацию, когда ваш вендор какого-нибудь сетевого приложения советует отключить сеть или не запускать приложение, чтобы защитится от атаки.
CVE-2024-38063, Microsoft: "IPv6 не нужен". И ведь поможет.

Если покопаться в истории то, навскидку: CVE-2020-16898, там советовали RDNSS отключать, ещё CVE-2013-3183, но тогда в IPv6 больше верили и отключать его не советовали, только фильтры проверить сетевые. В общем, под вашу ответственность, а ведь у кого есть служба ИБ, Windows и IPv6, наверное, уже пришли и спросили, как защищаться будем.

Первая версия совместной книги по IPv6, немногим больше 100 страниц, в которой много достаточно разноплановых глав разной степени проработки. Никогда не поздно присоединиться и внести свой вклад, но я по прежнему продолжаю советовать "IPv6 для знатоков IPv4" Ярослава Тихого, даже с учётом прошедшего времени с момента публикации.

Для тех кому удобнее видео формат, да ещё и на русском - RIPE NCC представила перевод курса своей академии по основам IPv6 - 31 ролик по 5-10 минут каждый. (C Youtube, конечно, надо будет что-то придумать, если ещё не придумали)

В чатике IPv6 уже всё решили с ютубом залив на торрент, там же обсуждение есть https://t.iss.one/version6/77744, спасибо всем кто поделился.

Всё пропало, весь мир (WEB) захватили монополисты и от этого никак не сбежать, если не начать использовать Firefox. Но это тот мир который мы сами себе придумали, и во что превращается каждый мир, который вырастает из коротких штанишек. А Firefox да, пока ещё позволяет прописать настройки прокси отдельно от системных, пока ещё.

Просмотр кеша DNS в Windows - ipconfig /displaydns или Get-DnsClientCache в PS, никогда не приходилось пользоваться в отличие от стирания этого самого кеша Ipconfig /flushdns.

Кто-то ещё удивляется что DNS запросы могут перехватываться и подменяться и тут Малайзия и её провайдеры ничем от других не отличаются.
Меня на днях удивило ровно обратное, что мой провайдер стал внезапно пропускать любые запросы к внешним DNS, не возвращая подставные адреса взамен. Это я заметил после обновления роутера, перед тем как вернуть нужный конфиг. Но такая ситуация длилась не долго, через пару дней всё вернулось обратно, видимо чтобы никто не удивлялся.

Основательный подход к моделированию сетевого трафика, в статье просто перечисление терминов и характеристик из статистики и теории вероятности которые используются для построения моделей. На англиском, без привычки, математику читать тяжеловато. В следующей обещают разбор конкретного механизма Random Early Detection для различного типа трафика. Любой рассчёт, даже наивный всяко лучше гадания на кофейной гуще на сколько нам канал в следующем году расширять или сужать. Во многом это не только от трафика зависит, но в вашей модели поведения сети можно учесть разные факторы.
А глобальные тренды и модель, если пропустили, обозначил Алексей Кипчатов.

Как построить DMVPN, не все же себе SD-WAN уже построили, правда? Для счастливых обладателей доступа к CML есть и лаба, для остальных подробные объяснения и примеры конфигов.

Текущее состояние дел со стандартом BBR и где его Google применяет. Свежий черновик.

Что нового будет в Knot Resolver 6 версии для защиты от DDoS: контроль и ограничение по хостам, сетям и скорости.