Про работу с таблицей BGP маршрутов в SR Linux. Я бы не назвал это удивительным, что каждый вендор реализует так как считает нужным, как удобнее. Иногда это приносит что-то действительно интересное для всех и остальные начинают копировать поведение, часто это остаётся особенностью вендора. Плохо, что порой от версии к версии прошивок это поведение меняется и тогда обновление может внезапно сломать Интернет, и не только вам.
Я, например, долго привыкал к Palo Alto логике. Та часть которая касается манипуляции префиксами и атрибутами сделана через чур просто и приходится сильно стараться чтобы добиться нужного эффекта. С другой, стороны Palo Alto и не маршрутизатор. А потом они взяли и впили ещё один механизм назвав его Advanced Routing Engine где всё более привычно, но для которого всё опять надо переделывать и привыкать заново. Хорошо, что первый пока не выпилили.

Степень поддержки IPv6 в сервисах Амазон не очень большая. Всё бы ничего, но год назад Амазон повысила плату за использование IPv4 адресов, но избавиться от них и перейти на IPv6-only совсем не просто, если вообще возможно. О чём автор и пишет в серии из трёх постов: два и три.

Пишут что Си впервые спустился на 4-е место в месячном рейтинге TIOBE и вспоминают Rust который не входит в десятку, уступая Delphi, Fortran и Visual Basic. Из относительно новых языков там только Go. Выглядит так, что взрослые между собой разберутся сами и ехать важнее чем шашечки, годовой рейтинг это хорошо отражает.

Программистов с праздником, всех настоящих и ненастоящих, всех кто смог связать несколько строчек кода, которые смогли решить поставленную задачу, всех нас!

По случаю, поделюсь программерским лайфхаком: "Чтобы выглядеть на созвонах вдумчивым и заинтересованным - решайте задачки на leetcode.com". Когда я учился Leetcode не было, но задачки были те же самые. Разве что в самом начале без абстракций и структур данных: массивы, строки, ветвления, циклы, переставить, добавить, убрать, посчитать. А если взять Си, сегодня уже упомянутый, то вообще замечательно выходит - чистая алгоритмизация, без развесистого набора стандартных библиотек с их хешами, списками, сортировками, всё сам. И приятное чувство пробития стека и обращения к памяти за кучей по утрам.

Программисты, сегодня я с вами, ура!

Держите себя в форме, даже на выходных.

Поиск решения для шифрования трафика L2 сегмента. Напрашивающийся MACsec оказался не очень. Чуда не произошло, переходим на L3 и используем VXLAN и Wireguard. Схитрили, на L3 можно много чего придумать. В статье тесты, настройки, подбор оборудования, вопросы к дизайну сети оставлены за скобками.

Информация обо всех TLD в одном месте в сжатом табличном виде - tldtest.net и презентация ресурса в блоге RIPE Labs. Самое интересное, это измеренные отклики запроса SOA для каждого из TLD в RIPE Atlas, отдельно для IPv6 и IPv4 (8 столбец, latency-map, надо кликнуть на соответствующий протокол).

Не так масштабно, но для НСДИ у меня ещё работают измерения со 2 Мая 2021 года, начало с номера 29957987. Изначально там было мало зондов и за прошедшее время часть отвалилось, а запросы идут с большими интервалами. Но проследить за изменениями можно, хотя делать выводы именно о задержках и доступности нельзя.

Ситуация со сканированием в Интернет за последние 10 лет - сканировать стали больше и разнообразнее, при этом экспоненциальный рост прекратился в 2020. Те инструменты которые были придуманы для исследовательских целей, активно применяются совсем в других целях, что для кого-то может стать неожиданностью. Есть хорошая новость, что полоса занимаемая сканом не растёт.

eBPF везде, оно и понятно, что встроится в процессы внутри системы эфеективнее чем получать данные снаружи. Netflix, например, так ловит тех кто CPU тратит не в меру.

Откуда-то из глубины Интернета и другой стороны силы вынесло ко мне рекламную статью про IPv6 прокси. Помимо приевшихся стереотипных плюсов вроде большей скорости и современности, упоминают и вполне себе конкретные: много адресов и малая степень адаптации компаний к IPv6. Это позволяет адресам очень часто меняться и проскакивать в те бреши которые компании ещё не закрыли. Так и пишут используйте для обхода ограничений и парсинга сайтов. Придерживаясь рекламного стиля, всё это повторяется разными словами много раз в разных частях статьи и как всегда в этом есть доля правды. (Если статья не открылась, то можно пропустить, если открылась то прочитать по диагонали.)
Отчасти, вот вам ответ на вопрос почему кто-то сторонится внедрения IPv6 у себя, чтобы не столкнуться с новыми проблемами. Но внедрять, придётся всё равно, а методы борьбы наработаются. Без оборотной стороны никак не обойтись.

А давайте взгляд со стороны на "так исторически сложилось", автора ищем в канале.
Купили вы шкаф, какой смогли, может быть хороший может быть сразу не очень, такой какой вам позволили ваши финансы, знания, опыт. Функции свои выполняет: поставили в него посуду, безделушки, книги, бельё вниз и шапки в антресоль. Прошло время, мода поменялась, полировка облезла, дверки расшатались. Нужен новый шкаф, да это столько мороки - надо всё вытащить, шкаф вынести, новый занести, лишнее выкинуть и всё обратно расставить. А этот шкаф - вот он стоит, и привыкли все к нему. Можно, конечно, на балкон вынести, но в одиночку не вынесешь даже если очень сильно хочется (но не хочется, или сначала хочется, а потом, сам уже привык) и в двоём тоже (даже целая бригада грузчиков может не осилить), а наверху ещё ваза стоит китайская, если разобьётся бабушка очень сильно расстроится. Плохой ли шкаф? Да нет, шкаф как шкаф, функции свои по-прежнему выполняет. Надо ли его поменять на новый, надо конечно, но у нас ещё с крана вода капает, давайте его лучше поменяем.
Любая система эволюционирует через череду решений: плохих, хороших, разных. И эволюционирует она не в оптимальную, а в рабочую. И эволюция будет продолжаться до смерти этой самой системы, того момента когда она перестанет быть рабочей. Выход только один - поменять на новую. Как только одно станет дешевле другого, всё тут же и случится. И это просто шкаф, который возможно есть у вас дома, а что уж про сети говорить.

Linux на Intel 4004 - я думаю вы уже заметили в новостях вчера и сегодня, но я ещё раз обращу ваше внимание на это. Речь тут совсем не про Linux, но про забытое искусство истинного хакинга. Искреннее удовольствие, конечно, получат те кто знаком с устройством и работой микропроцессоров особенно если есть с чем сравнивать, я могу только с Intel 8080. И даже ещё ниже - куда и какое напряжение подвести и как подкрутить уровни до нужных, не забывая про мощность и токи. Приключений с памятью и периферией тоже бы хватило на многотомник, но в итоге, всё было оптимизировано ещё и по скорости.
На выходе получили, помимо собранного компьютера на базе 4004 процессора с загрузкой Linux за 5 дней, ещё эмулятор 4004 и эмулятор MIPS на 4004. Автор настаивает на том, что это всё возможно повторить самостоятельно, для желающих оставлены контакты.

Я тоже обеими руками за понятные трассировки, но почему просто не прописать всё это в DNS, не меняя локальный hosts, тем более в своей инфраструктуре, тем более с NetBox.

Tesla Transport Protocol over Ethernet - для высокоскоростных взаимодействий с низкой задержкой внутри ЦОД. Спецификация в PDF.

Змейка на eBPF, написанная на языке bpftrace. Наверное, это именно то, для чего и задумывался этот механизм внутри ядра Linux, чтобы запускать Doom, конечно! Презентация очень объёмная, есть и видео.

Этот день настал!

Winamp теперь open source официально!

https://github.com/WinampDesktop/winamp

Никто:
Абсолютно никто:
Tcl/Tk: выходит версия 9.0

Не в пятницу, а вчера, но новость достойна пятничного вечера.

Сейчас Python везде проник или проникает, а раньше на железках Tcl был, причём с довольно развесистыми функциями, например, встроенным веб сервером. А ведь мой скрипт на Tcl скорее всего в проде всё ещё работает, да и дома точно работает. Но уже ничего не помню, совсем, хотя язык в базе очень простой.

Вечера!
Дабы не затерялось в истории, собрал в кучку как запихать в eve/pnet образ ecorouter для лабных занятий.
Спасибы участникам из соседнего чатика.

#pnetlab

Там Yandex Disk по ссылке, в комментарии тоже можно заглянуть в канале.

Исследование по использованию доменных имён в фишинговых атаках в зонах .nl, .be и .ie. В большинстве случаев используются уже существующие домены, которые ломают через уязвимости. Причём строгость политик регистрации в зоне .ie, практически исключает регистрацию новых фишинговых доменов, что нельзя сказать о двух других зонах. Выявленные домены достаточно быстро блокируются, до 80% в первый день, какие-то посредством DNS (для новых регистраций), остальные на уровне веб и хостера, но, наверное, того что остаётся хватает для целей тех кто этим занимается.