Преимущества SRv6 - аргументы и контраргументы, если всё никак не можете определится с выбором технологии. Из комментариев в блоге Ивана Пепельняка.

Лучший способ оценить работу своей сети - это стать на место клиента и ничего не усложняя посылать из конца в конец UDP пакетики и считать задержки и потери. Как это сделали в LONAP рассказывает в своей статье (есть и видео) Ben Cox. Исходники пинговалки тоже есть и даже боевые графики.

Реакция на Vim моего брата, вполне подготовеленного человека, который может и в консоль и в программирование, который очень хотел и готовился к этому не только морально, но что-то пошло не так. Может быть стоило найти этот инструмент чуть раньше, тогда бы, вынужденный в своё время, интерфейс Vim не казался бы сейчас столь чужеродным. Можно, конечно, учить Vim как иностранный язык, в этом случае Vim будет сильно проще любого иностранного языка и это даже сработает как и для иностранного языка если много практиковаться. Но второй момент - это найти для себя ту причину и задачу которую может решить только Vim, чтобы закрывать насущные проблемы и иметь постоянную мотивацию к этому. Кто-то находит, кто-то нет. Я свою задачу правки конфигов в удалённом терминале решаю. В любом случае, инструмент это инструмент, который должен работать и выбор редакторов для решения разных задач достаточно широк, чтобы найти свой.

Ко дню знаний - краткая история Ethernet, но читать придётся много - кто что придумал и что откуда пошло. Про роль IEEE, OSI, бюрократию, движущую силу ассоциаций и почему шутка xkcd про стандарты вне времени. Если понравилось, то стоит почитать и саркастическую версию.

Внезапно обнаружил что подписан на рассылку Nginx, а они там сменили Mercurial на GitHub, собственно поэтому взгляд и зацепился, а то бы и дальше оставался был подписанным. Сам репозиторий - https://github.com/nginx/nginx

Оценка количества адресов IPv6 по разным типам назначения идентификатора интерфейса в большом Интернет, презентация с конференции APNIC 58. Адреса брали из разных источников, включая списки рассылок, торрент, трассировки, веб сайты.
Общее количество случайных адресов растёт. В серверах и на транзитных устройствах эта доля сильно меньше, чем у клиентов. Доля случайных адресов в серверах была значительно уточнена в меньшую сторону после предыдущего исследования. На маршрутизаторах и серверах преобладает ручное назначение адресов с использованием только небольшого количества бит. Так легче для запоминания и оперирования адресами, как ни крути, человека отсюда выкинуть не получается. Клиентские маршрутизаторы и клиенты, помимо этого, используют изменённый EUI-64 в заметном количестве.

Никому не доверять это дорого, настолько, что пришлось придумать новый протокол Roughtime, чтобы безопасно получать время для IoT устройств. Ведь уровень доверия NTP, в современном мире, нас не устраивает. Короткий рассказ одного из авторов на RIPE Labs и презентация.

Настоящий SRE опечален тем что его принимают за DevOps'a, а в DevOps'ах от Dev осталось, буквально ничего. Задумка была хорошая, но две сущности органично уживаются в очень не многих, да и с подбором проще. Время придумывать новые термины для админов и программистов и их гибридов.

Удачно в тему нытья на After Times сегодня хорошо написали, с долей шутки.

Помните про RFC 9234? В списке рассылки NANOG пример того как он сработал, предотвратив утечку между IX.

QUIC не такой быстрый если соединение хорошее, по сравнению с TLS + HTTP/2. Сама статья платная, но можно смотреть презентацию. Что исправлять и куда дальше двигаться тоже понятно, оптимизации для TCP давно существуют, QUIC ещё предстоит пройти этот путь.

Про работу с таблицей BGP маршрутов в SR Linux. Я бы не назвал это удивительным, что каждый вендор реализует так как считает нужным, как удобнее. Иногда это приносит что-то действительно интересное для всех и остальные начинают копировать поведение, часто это остаётся особенностью вендора. Плохо, что порой от версии к версии прошивок это поведение меняется и тогда обновление может внезапно сломать Интернет, и не только вам.
Я, например, долго привыкал к Palo Alto логике. Та часть которая касается манипуляции префиксами и атрибутами сделана через чур просто и приходится сильно стараться чтобы добиться нужного эффекта. С другой, стороны Palo Alto и не маршрутизатор. А потом они взяли и впили ещё один механизм назвав его Advanced Routing Engine где всё более привычно, но для которого всё опять надо переделывать и привыкать заново. Хорошо, что первый пока не выпилили.

Степень поддержки IPv6 в сервисах Амазон не очень большая. Всё бы ничего, но год назад Амазон повысила плату за использование IPv4 адресов, но избавиться от них и перейти на IPv6-only совсем не просто, если вообще возможно. О чём автор и пишет в серии из трёх постов: два и три.

Пишут что Си впервые спустился на 4-е место в месячном рейтинге TIOBE и вспоминают Rust который не входит в десятку, уступая Delphi, Fortran и Visual Basic. Из относительно новых языков там только Go. Выглядит так, что взрослые между собой разберутся сами и ехать важнее чем шашечки, годовой рейтинг это хорошо отражает.

Программистов с праздником, всех настоящих и ненастоящих, всех кто смог связать несколько строчек кода, которые смогли решить поставленную задачу, всех нас!

По случаю, поделюсь программерским лайфхаком: "Чтобы выглядеть на созвонах вдумчивым и заинтересованным - решайте задачки на leetcode.com". Когда я учился Leetcode не было, но задачки были те же самые. Разве что в самом начале без абстракций и структур данных: массивы, строки, ветвления, циклы, переставить, добавить, убрать, посчитать. А если взять Си, сегодня уже упомянутый, то вообще замечательно выходит - чистая алгоритмизация, без развесистого набора стандартных библиотек с их хешами, списками, сортировками, всё сам. И приятное чувство пробития стека и обращения к памяти за кучей по утрам.

Программисты, сегодня я с вами, ура!

Держите себя в форме, даже на выходных.

Поиск решения для шифрования трафика L2 сегмента. Напрашивающийся MACsec оказался не очень. Чуда не произошло, переходим на L3 и используем VXLAN и Wireguard. Схитрили, на L3 можно много чего придумать. В статье тесты, настройки, подбор оборудования, вопросы к дизайну сети оставлены за скобками.

Информация обо всех TLD в одном месте в сжатом табличном виде - tldtest.net и презентация ресурса в блоге RIPE Labs. Самое интересное, это измеренные отклики запроса SOA для каждого из TLD в RIPE Atlas, отдельно для IPv6 и IPv4 (8 столбец, latency-map, надо кликнуть на соответствующий протокол).

Не так масштабно, но для НСДИ у меня ещё работают измерения со 2 Мая 2021 года, начало с номера 29957987. Изначально там было мало зондов и за прошедшее время часть отвалилось, а запросы идут с большими интервалами. Но проследить за изменениями можно, хотя делать выводы именно о задержках и доступности нельзя.

Ситуация со сканированием в Интернет за последние 10 лет - сканировать стали больше и разнообразнее, при этом экспоненциальный рост прекратился в 2020. Те инструменты которые были придуманы для исследовательских целей, активно применяются совсем в других целях, что для кого-то может стать неожиданностью. Есть хорошая новость, что полоса занимаемая сканом не растёт.