Программистов с праздником, всех настоящих и ненастоящих, всех кто смог связать несколько строчек кода, которые смогли решить поставленную задачу, всех нас!

По случаю, поделюсь программерским лайфхаком: "Чтобы выглядеть на созвонах вдумчивым и заинтересованным - решайте задачки на leetcode.com". Когда я учился Leetcode не было, но задачки были те же самые. Разве что в самом начале без абстракций и структур данных: массивы, строки, ветвления, циклы, переставить, добавить, убрать, посчитать. А если взять Си, сегодня уже упомянутый, то вообще замечательно выходит - чистая алгоритмизация, без развесистого набора стандартных библиотек с их хешами, списками, сортировками, всё сам. И приятное чувство пробития стека и обращения к памяти за кучей по утрам.

Программисты, сегодня я с вами, ура!

Держите себя в форме, даже на выходных.

Поиск решения для шифрования трафика L2 сегмента. Напрашивающийся MACsec оказался не очень. Чуда не произошло, переходим на L3 и используем VXLAN и Wireguard. Схитрили, на L3 можно много чего придумать. В статье тесты, настройки, подбор оборудования, вопросы к дизайну сети оставлены за скобками.

Информация обо всех TLD в одном месте в сжатом табличном виде - tldtest.net и презентация ресурса в блоге RIPE Labs. Самое интересное, это измеренные отклики запроса SOA для каждого из TLD в RIPE Atlas, отдельно для IPv6 и IPv4 (8 столбец, latency-map, надо кликнуть на соответствующий протокол).

Не так масштабно, но для НСДИ у меня ещё работают измерения со 2 Мая 2021 года, начало с номера 29957987. Изначально там было мало зондов и за прошедшее время часть отвалилось, а запросы идут с большими интервалами. Но проследить за изменениями можно, хотя делать выводы именно о задержках и доступности нельзя.

Ситуация со сканированием в Интернет за последние 10 лет - сканировать стали больше и разнообразнее, при этом экспоненциальный рост прекратился в 2020. Те инструменты которые были придуманы для исследовательских целей, активно применяются совсем в других целях, что для кого-то может стать неожиданностью. Есть хорошая новость, что полоса занимаемая сканом не растёт.

eBPF везде, оно и понятно, что встроится в процессы внутри системы эфеективнее чем получать данные снаружи. Netflix, например, так ловит тех кто CPU тратит не в меру.

Откуда-то из глубины Интернета и другой стороны силы вынесло ко мне рекламную статью про IPv6 прокси. Помимо приевшихся стереотипных плюсов вроде большей скорости и современности, упоминают и вполне себе конкретные: много адресов и малая степень адаптации компаний к IPv6. Это позволяет адресам очень часто меняться и проскакивать в те бреши которые компании ещё не закрыли. Так и пишут используйте для обхода ограничений и парсинга сайтов. Придерживаясь рекламного стиля, всё это повторяется разными словами много раз в разных частях статьи и как всегда в этом есть доля правды. (Если статья не открылась, то можно пропустить, если открылась то прочитать по диагонали.)
Отчасти, вот вам ответ на вопрос почему кто-то сторонится внедрения IPv6 у себя, чтобы не столкнуться с новыми проблемами. Но внедрять, придётся всё равно, а методы борьбы наработаются. Без оборотной стороны никак не обойтись.

А давайте взгляд со стороны на "так исторически сложилось", автора ищем в канале.
Купили вы шкаф, какой смогли, может быть хороший может быть сразу не очень, такой какой вам позволили ваши финансы, знания, опыт. Функции свои выполняет: поставили в него посуду, безделушки, книги, бельё вниз и шапки в антресоль. Прошло время, мода поменялась, полировка облезла, дверки расшатались. Нужен новый шкаф, да это столько мороки - надо всё вытащить, шкаф вынести, новый занести, лишнее выкинуть и всё обратно расставить. А этот шкаф - вот он стоит, и привыкли все к нему. Можно, конечно, на балкон вынести, но в одиночку не вынесешь даже если очень сильно хочется (но не хочется, или сначала хочется, а потом, сам уже привык) и в двоём тоже (даже целая бригада грузчиков может не осилить), а наверху ещё ваза стоит китайская, если разобьётся бабушка очень сильно расстроится. Плохой ли шкаф? Да нет, шкаф как шкаф, функции свои по-прежнему выполняет. Надо ли его поменять на новый, надо конечно, но у нас ещё с крана вода капает, давайте его лучше поменяем.
Любая система эволюционирует через череду решений: плохих, хороших, разных. И эволюционирует она не в оптимальную, а в рабочую. И эволюция будет продолжаться до смерти этой самой системы, того момента когда она перестанет быть рабочей. Выход только один - поменять на новую. Как только одно станет дешевле другого, всё тут же и случится. И это просто шкаф, который возможно есть у вас дома, а что уж про сети говорить.

Linux на Intel 4004 - я думаю вы уже заметили в новостях вчера и сегодня, но я ещё раз обращу ваше внимание на это. Речь тут совсем не про Linux, но про забытое искусство истинного хакинга. Искреннее удовольствие, конечно, получат те кто знаком с устройством и работой микропроцессоров особенно если есть с чем сравнивать, я могу только с Intel 8080. И даже ещё ниже - куда и какое напряжение подвести и как подкрутить уровни до нужных, не забывая про мощность и токи. Приключений с памятью и периферией тоже бы хватило на многотомник, но в итоге, всё было оптимизировано ещё и по скорости.
На выходе получили, помимо собранного компьютера на базе 4004 процессора с загрузкой Linux за 5 дней, ещё эмулятор 4004 и эмулятор MIPS на 4004. Автор настаивает на том, что это всё возможно повторить самостоятельно, для желающих оставлены контакты.

Я тоже обеими руками за понятные трассировки, но почему просто не прописать всё это в DNS, не меняя локальный hosts, тем более в своей инфраструктуре, тем более с NetBox.

Tesla Transport Protocol over Ethernet - для высокоскоростных взаимодействий с низкой задержкой внутри ЦОД. Спецификация в PDF.

Змейка на eBPF, написанная на языке bpftrace. Наверное, это именно то, для чего и задумывался этот механизм внутри ядра Linux, чтобы запускать Doom, конечно! Презентация очень объёмная, есть и видео.

Этот день настал!

Winamp теперь open source официально!

https://github.com/WinampDesktop/winamp

Никто:
Абсолютно никто:
Tcl/Tk: выходит версия 9.0

Не в пятницу, а вчера, но новость достойна пятничного вечера.

Сейчас Python везде проник или проникает, а раньше на железках Tcl был, причём с довольно развесистыми функциями, например, встроенным веб сервером. А ведь мой скрипт на Tcl скорее всего в проде всё ещё работает, да и дома точно работает. Но уже ничего не помню, совсем, хотя язык в базе очень простой.

Вечера!
Дабы не затерялось в истории, собрал в кучку как запихать в eve/pnet образ ecorouter для лабных занятий.
Спасибы участникам из соседнего чатика.

#pnetlab

Там Yandex Disk по ссылке, в комментарии тоже можно заглянуть в канале.

Исследование по использованию доменных имён в фишинговых атаках в зонах .nl, .be и .ie. В большинстве случаев используются уже существующие домены, которые ломают через уязвимости. Причём строгость политик регистрации в зоне .ie, практически исключает регистрацию новых фишинговых доменов, что нельзя сказать о двух других зонах. Выявленные домены достаточно быстро блокируются, до 80% в первый день, какие-то посредством DNS (для новых регистраций), остальные на уровне веб и хостера, но, наверное, того что остаётся хватает для целей тех кто этим занимается.

BGP на Windows вроде бы и есть, но своеобразный, чтобы его можно было бы как-то использовать, кроме очень специфических задач. Если отойти от стандартных Windows средств, то есть GoBGP, если очень хочется именно Windows.

Обратите внимание, что без скриншотов GUI не обошлось, и они заняли непозволительно много места при том что несут минимум информации, по сравнению с тем местом которые заняли. Это к вопросу об объёмах литературы по Windows.

Как обстоят дела с IPv6 в OpenBSD (pdf). Доклад на EuroBSDCon 2024.

Если долго прислушиваться к окружающему шуму, то можно даже что-то услышать, но не понять. Анализ ICMP пакетов с сигнатурой LOVE, попавшихся в лапы исследователей Интернет. Шпионская версия, в любом случае, не отброшена.