Текущее состояние дел со стандартом BBR и где его Google применяет. Свежий черновик.

Что нового будет в Knot Resolver 6 версии для защиты от DDoS: контроль и ограничение по хостам, сетям и скорости.

Ох, получается поторопились с ICQ.

Переезд с Netplan на ifupdown и обратно. Netplan, на мой взгляд, в настройке выглядит симпатичнее, честно не знаю что под капотом, но по большому счёту, с тем что было одинаково.

Красивая вариация traceroute в консоли - trippy, даже карта есть как в фильмах про хакеров

Если узнали картинку, даже поджатой Telegram, то читаем в статье про историю фона загрузочного экрана X Window System, что было раньше, откуда всё взялось и как к этому не всегда, но можно вернуться.

Подробно про Type 5 LSA с историческими справками и примерами, чтобы было если заменить Type 5 на Type 3. Есть ещё про Type 4 и поиск маршрута выхода из сети, правда нет про разные типы внешних маршрутов, зато есть пошаговый поиск этого самого выхода в ручном режиме с выводом запросов в консоли. При проектировании экономили на всём и подумали о том, чтобы не тратить ресурсы на обработку ещё и внешних маршрутов внутри сети. Но с анонсами BGP Интернет внутрь OSPF это никак не поможет и в общем никогда не помогало, в обозримом времени, а вот фильтровать и разграничивать имея на вооружении разные типы можно достаточно гибко.

"Ожидаемая продолжительность существования феномена прямо пропорциональна тому, сколько он существовал до этого" - Эффект Линди

Большие корпорации не часто меняют свои предпочтения, но я думаю вы про это догадывались. За прошедшие 10 лет при всей их новизне, в строю всё те же - Oracle Java и Oracle Database, остальных не буду перечислять, вы их и так знаете. Когда подход "Работает - не трогай", действительно хорошо работает.

Преимущества SRv6 - аргументы и контраргументы, если всё никак не можете определится с выбором технологии. Из комментариев в блоге Ивана Пепельняка.

Лучший способ оценить работу своей сети - это стать на место клиента и ничего не усложняя посылать из конца в конец UDP пакетики и считать задержки и потери. Как это сделали в LONAP рассказывает в своей статье (есть и видео) Ben Cox. Исходники пинговалки тоже есть и даже боевые графики.

Реакция на Vim моего брата, вполне подготовеленного человека, который может и в консоль и в программирование, который очень хотел и готовился к этому не только морально, но что-то пошло не так. Может быть стоило найти этот инструмент чуть раньше, тогда бы, вынужденный в своё время, интерфейс Vim не казался бы сейчас столь чужеродным. Можно, конечно, учить Vim как иностранный язык, в этом случае Vim будет сильно проще любого иностранного языка и это даже сработает как и для иностранного языка если много практиковаться. Но второй момент - это найти для себя ту причину и задачу которую может решить только Vim, чтобы закрывать насущные проблемы и иметь постоянную мотивацию к этому. Кто-то находит, кто-то нет. Я свою задачу правки конфигов в удалённом терминале решаю. В любом случае, инструмент это инструмент, который должен работать и выбор редакторов для решения разных задач достаточно широк, чтобы найти свой.

Ко дню знаний - краткая история Ethernet, но читать придётся много - кто что придумал и что откуда пошло. Про роль IEEE, OSI, бюрократию, движущую силу ассоциаций и почему шутка xkcd про стандарты вне времени. Если понравилось, то стоит почитать и саркастическую версию.

Внезапно обнаружил что подписан на рассылку Nginx, а они там сменили Mercurial на GitHub, собственно поэтому взгляд и зацепился, а то бы и дальше оставался был подписанным. Сам репозиторий - https://github.com/nginx/nginx

Оценка количества адресов IPv6 по разным типам назначения идентификатора интерфейса в большом Интернет, презентация с конференции APNIC 58. Адреса брали из разных источников, включая списки рассылок, торрент, трассировки, веб сайты.
Общее количество случайных адресов растёт. В серверах и на транзитных устройствах эта доля сильно меньше, чем у клиентов. Доля случайных адресов в серверах была значительно уточнена в меньшую сторону после предыдущего исследования. На маршрутизаторах и серверах преобладает ручное назначение адресов с использованием только небольшого количества бит. Так легче для запоминания и оперирования адресами, как ни крути, человека отсюда выкинуть не получается. Клиентские маршрутизаторы и клиенты, помимо этого, используют изменённый EUI-64 в заметном количестве.

Никому не доверять это дорого, настолько, что пришлось придумать новый протокол Roughtime, чтобы безопасно получать время для IoT устройств. Ведь уровень доверия NTP, в современном мире, нас не устраивает. Короткий рассказ одного из авторов на RIPE Labs и презентация.

Настоящий SRE опечален тем что его принимают за DevOps'a, а в DevOps'ах от Dev осталось, буквально ничего. Задумка была хорошая, но две сущности органично уживаются в очень не многих, да и с подбором проще. Время придумывать новые термины для админов и программистов и их гибридов.

Удачно в тему нытья на After Times сегодня хорошо написали, с долей шутки.

Помните про RFC 9234? В списке рассылки NANOG пример того как он сработал, предотвратив утечку между IX.

QUIC не такой быстрый если соединение хорошее, по сравнению с TLS + HTTP/2. Сама статья платная, но можно смотреть презентацию. Что исправлять и куда дальше двигаться тоже понятно, оптимизации для TCP давно существуют, QUIC ещё предстоит пройти этот путь.