GRE, BGP и BFD на NSX, в двух частях, тема файрвола не раскрыта, зато в картинках, поэтому получилось несколько многословно. Автор в консоль заходит только чтобы проверить результат.

Товарищ программист ёрничает над сетевиками :)

Youtube тормозит, Twitter вообще заблокирован, но остаются ещё маленькие профессиональные радости, которые никак не отнять.

Представьте ситуацию, когда ваш вендор какого-нибудь сетевого приложения советует отключить сеть или не запускать приложение, чтобы защитится от атаки.
CVE-2024-38063, Microsoft: "IPv6 не нужен". И ведь поможет.

Если покопаться в истории то, навскидку: CVE-2020-16898, там советовали RDNSS отключать, ещё CVE-2013-3183, но тогда в IPv6 больше верили и отключать его не советовали, только фильтры проверить сетевые. В общем, под вашу ответственность, а ведь у кого есть служба ИБ, Windows и IPv6, наверное, уже пришли и спросили, как защищаться будем.

Первая версия совместной книги по IPv6, немногим больше 100 страниц, в которой много достаточно разноплановых глав разной степени проработки. Никогда не поздно присоединиться и внести свой вклад, но я по прежнему продолжаю советовать "IPv6 для знатоков IPv4" Ярослава Тихого, даже с учётом прошедшего времени с момента публикации.

Для тех кому удобнее видео формат, да ещё и на русском - RIPE NCC представила перевод курса своей академии по основам IPv6 - 31 ролик по 5-10 минут каждый. (C Youtube, конечно, надо будет что-то придумать, если ещё не придумали)

В чатике IPv6 уже всё решили с ютубом залив на торрент, там же обсуждение есть https://t.iss.one/version6/77744, спасибо всем кто поделился.

Всё пропало, весь мир (WEB) захватили монополисты и от этого никак не сбежать, если не начать использовать Firefox. Но это тот мир который мы сами себе придумали, и во что превращается каждый мир, который вырастает из коротких штанишек. А Firefox да, пока ещё позволяет прописать настройки прокси отдельно от системных, пока ещё.

Просмотр кеша DNS в Windows - ipconfig /displaydns или Get-DnsClientCache в PS, никогда не приходилось пользоваться в отличие от стирания этого самого кеша Ipconfig /flushdns.

Кто-то ещё удивляется что DNS запросы могут перехватываться и подменяться и тут Малайзия и её провайдеры ничем от других не отличаются.
Меня на днях удивило ровно обратное, что мой провайдер стал внезапно пропускать любые запросы к внешним DNS, не возвращая подставные адреса взамен. Это я заметил после обновления роутера, перед тем как вернуть нужный конфиг. Но такая ситуация длилась не долго, через пару дней всё вернулось обратно, видимо чтобы никто не удивлялся.

Основательный подход к моделированию сетевого трафика, в статье просто перечисление терминов и характеристик из статистики и теории вероятности которые используются для построения моделей. На англиском, без привычки, математику читать тяжеловато. В следующей обещают разбор конкретного механизма Random Early Detection для различного типа трафика. Любой рассчёт, даже наивный всяко лучше гадания на кофейной гуще на сколько нам канал в следующем году расширять или сужать. Во многом это не только от трафика зависит, но в вашей модели поведения сети можно учесть разные факторы.
А глобальные тренды и модель, если пропустили, обозначил Алексей Кипчатов.

Как построить DMVPN, не все же себе SD-WAN уже построили, правда? Для счастливых обладателей доступа к CML есть и лаба, для остальных подробные объяснения и примеры конфигов.

Текущее состояние дел со стандартом BBR и где его Google применяет. Свежий черновик.

Что нового будет в Knot Resolver 6 версии для защиты от DDoS: контроль и ограничение по хостам, сетям и скорости.

Ох, получается поторопились с ICQ.

Переезд с Netplan на ifupdown и обратно. Netplan, на мой взгляд, в настройке выглядит симпатичнее, честно не знаю что под капотом, но по большому счёту, с тем что было одинаково.

Красивая вариация traceroute в консоли - trippy, даже карта есть как в фильмах про хакеров

Если узнали картинку, даже поджатой Telegram, то читаем в статье про историю фона загрузочного экрана X Window System, что было раньше, откуда всё взялось и как к этому не всегда, но можно вернуться.

Подробно про Type 5 LSA с историческими справками и примерами, чтобы было если заменить Type 5 на Type 3. Есть ещё про Type 4 и поиск маршрута выхода из сети, правда нет про разные типы внешних маршрутов, зато есть пошаговый поиск этого самого выхода в ручном режиме с выводом запросов в консоли. При проектировании экономили на всём и подумали о том, чтобы не тратить ресурсы на обработку ещё и внешних маршрутов внутри сети. Но с анонсами BGP Интернет внутрь OSPF это никак не поможет и в общем никогда не помогало, в обозримом времени, а вот фильтровать и разграничивать имея на вооружении разные типы можно достаточно гибко.

"Ожидаемая продолжительность существования феномена прямо пропорциональна тому, сколько он существовал до этого" - Эффект Линди

Большие корпорации не часто меняют свои предпочтения, но я думаю вы про это догадывались. За прошедшие 10 лет при всей их новизне, в строю всё те же - Oracle Java и Oracle Database, остальных не буду перечислять, вы их и так знаете. Когда подход "Работает - не трогай", действительно хорошо работает.