Ко дню знаний - краткая история Ethernet, но читать придётся много - кто что придумал и что откуда пошло. Про роль IEEE, OSI, бюрократию, движущую силу ассоциаций и почему шутка xkcd про стандарты вне времени. Если понравилось, то стоит почитать и саркастическую версию.

Внезапно обнаружил что подписан на рассылку Nginx, а они там сменили Mercurial на GitHub, собственно поэтому взгляд и зацепился, а то бы и дальше оставался был подписанным. Сам репозиторий - https://github.com/nginx/nginx

Оценка количества адресов IPv6 по разным типам назначения идентификатора интерфейса в большом Интернет, презентация с конференции APNIC 58. Адреса брали из разных источников, включая списки рассылок, торрент, трассировки, веб сайты.
Общее количество случайных адресов растёт. В серверах и на транзитных устройствах эта доля сильно меньше, чем у клиентов. Доля случайных адресов в серверах была значительно уточнена в меньшую сторону после предыдущего исследования. На маршрутизаторах и серверах преобладает ручное назначение адресов с использованием только небольшого количества бит. Так легче для запоминания и оперирования адресами, как ни крути, человека отсюда выкинуть не получается. Клиентские маршрутизаторы и клиенты, помимо этого, используют изменённый EUI-64 в заметном количестве.

Никому не доверять это дорого, настолько, что пришлось придумать новый протокол Roughtime, чтобы безопасно получать время для IoT устройств. Ведь уровень доверия NTP, в современном мире, нас не устраивает. Короткий рассказ одного из авторов на RIPE Labs и презентация.

Настоящий SRE опечален тем что его принимают за DevOps'a, а в DevOps'ах от Dev осталось, буквально ничего. Задумка была хорошая, но две сущности органично уживаются в очень не многих, да и с подбором проще. Время придумывать новые термины для админов и программистов и их гибридов.

Удачно в тему нытья на After Times сегодня хорошо написали, с долей шутки.

Помните про RFC 9234? В списке рассылки NANOG пример того как он сработал, предотвратив утечку между IX.

QUIC не такой быстрый если соединение хорошее, по сравнению с TLS + HTTP/2. Сама статья платная, но можно смотреть презентацию. Что исправлять и куда дальше двигаться тоже понятно, оптимизации для TCP давно существуют, QUIC ещё предстоит пройти этот путь.

Про работу с таблицей BGP маршрутов в SR Linux. Я бы не назвал это удивительным, что каждый вендор реализует так как считает нужным, как удобнее. Иногда это приносит что-то действительно интересное для всех и остальные начинают копировать поведение, часто это остаётся особенностью вендора. Плохо, что порой от версии к версии прошивок это поведение меняется и тогда обновление может внезапно сломать Интернет, и не только вам.
Я, например, долго привыкал к Palo Alto логике. Та часть которая касается манипуляции префиксами и атрибутами сделана через чур просто и приходится сильно стараться чтобы добиться нужного эффекта. С другой, стороны Palo Alto и не маршрутизатор. А потом они взяли и впили ещё один механизм назвав его Advanced Routing Engine где всё более привычно, но для которого всё опять надо переделывать и привыкать заново. Хорошо, что первый пока не выпилили.

Степень поддержки IPv6 в сервисах Амазон не очень большая. Всё бы ничего, но год назад Амазон повысила плату за использование IPv4 адресов, но избавиться от них и перейти на IPv6-only совсем не просто, если вообще возможно. О чём автор и пишет в серии из трёх постов: два и три.

Пишут что Си впервые спустился на 4-е место в месячном рейтинге TIOBE и вспоминают Rust который не входит в десятку, уступая Delphi, Fortran и Visual Basic. Из относительно новых языков там только Go. Выглядит так, что взрослые между собой разберутся сами и ехать важнее чем шашечки, годовой рейтинг это хорошо отражает.

Программистов с праздником, всех настоящих и ненастоящих, всех кто смог связать несколько строчек кода, которые смогли решить поставленную задачу, всех нас!

По случаю, поделюсь программерским лайфхаком: "Чтобы выглядеть на созвонах вдумчивым и заинтересованным - решайте задачки на leetcode.com". Когда я учился Leetcode не было, но задачки были те же самые. Разве что в самом начале без абстракций и структур данных: массивы, строки, ветвления, циклы, переставить, добавить, убрать, посчитать. А если взять Си, сегодня уже упомянутый, то вообще замечательно выходит - чистая алгоритмизация, без развесистого набора стандартных библиотек с их хешами, списками, сортировками, всё сам. И приятное чувство пробития стека и обращения к памяти за кучей по утрам.

Программисты, сегодня я с вами, ура!

Держите себя в форме, даже на выходных.

Поиск решения для шифрования трафика L2 сегмента. Напрашивающийся MACsec оказался не очень. Чуда не произошло, переходим на L3 и используем VXLAN и Wireguard. Схитрили, на L3 можно много чего придумать. В статье тесты, настройки, подбор оборудования, вопросы к дизайну сети оставлены за скобками.

Информация обо всех TLD в одном месте в сжатом табличном виде - tldtest.net и презентация ресурса в блоге RIPE Labs. Самое интересное, это измеренные отклики запроса SOA для каждого из TLD в RIPE Atlas, отдельно для IPv6 и IPv4 (8 столбец, latency-map, надо кликнуть на соответствующий протокол).

Не так масштабно, но для НСДИ у меня ещё работают измерения со 2 Мая 2021 года, начало с номера 29957987. Изначально там было мало зондов и за прошедшее время часть отвалилось, а запросы идут с большими интервалами. Но проследить за изменениями можно, хотя делать выводы именно о задержках и доступности нельзя.

Ситуация со сканированием в Интернет за последние 10 лет - сканировать стали больше и разнообразнее, при этом экспоненциальный рост прекратился в 2020. Те инструменты которые были придуманы для исследовательских целей, активно применяются совсем в других целях, что для кого-то может стать неожиданностью. Есть хорошая новость, что полоса занимаемая сканом не растёт.

eBPF везде, оно и понятно, что встроится в процессы внутри системы эфеективнее чем получать данные снаружи. Netflix, например, так ловит тех кто CPU тратит не в меру.

Откуда-то из глубины Интернета и другой стороны силы вынесло ко мне рекламную статью про IPv6 прокси. Помимо приевшихся стереотипных плюсов вроде большей скорости и современности, упоминают и вполне себе конкретные: много адресов и малая степень адаптации компаний к IPv6. Это позволяет адресам очень часто меняться и проскакивать в те бреши которые компании ещё не закрыли. Так и пишут используйте для обхода ограничений и парсинга сайтов. Придерживаясь рекламного стиля, всё это повторяется разными словами много раз в разных частях статьи и как всегда в этом есть доля правды. (Если статья не открылась, то можно пропустить, если открылась то прочитать по диагонали.)
Отчасти, вот вам ответ на вопрос почему кто-то сторонится внедрения IPv6 у себя, чтобы не столкнуться с новыми проблемами. Но внедрять, придётся всё равно, а методы борьбы наработаются. Без оборотной стороны никак не обойтись.

А давайте взгляд со стороны на "так исторически сложилось", автора ищем в канале.
Купили вы шкаф, какой смогли, может быть хороший может быть сразу не очень, такой какой вам позволили ваши финансы, знания, опыт. Функции свои выполняет: поставили в него посуду, безделушки, книги, бельё вниз и шапки в антресоль. Прошло время, мода поменялась, полировка облезла, дверки расшатались. Нужен новый шкаф, да это столько мороки - надо всё вытащить, шкаф вынести, новый занести, лишнее выкинуть и всё обратно расставить. А этот шкаф - вот он стоит, и привыкли все к нему. Можно, конечно, на балкон вынести, но в одиночку не вынесешь даже если очень сильно хочется (но не хочется, или сначала хочется, а потом, сам уже привык) и в двоём тоже (даже целая бригада грузчиков может не осилить), а наверху ещё ваза стоит китайская, если разобьётся бабушка очень сильно расстроится. Плохой ли шкаф? Да нет, шкаф как шкаф, функции свои по-прежнему выполняет. Надо ли его поменять на новый, надо конечно, но у нас ещё с крана вода капает, давайте его лучше поменяем.
Любая система эволюционирует через череду решений: плохих, хороших, разных. И эволюционирует она не в оптимальную, а в рабочую. И эволюция будет продолжаться до смерти этой самой системы, того момента когда она перестанет быть рабочей. Выход только один - поменять на новую. Как только одно станет дешевле другого, всё тут же и случится. И это просто шкаф, который возможно есть у вас дома, а что уж про сети говорить.