Современное состояние разработки ПО, может быть совсем недалёкое будущее, когда использование ИИ станет чуть более массовым. Всё сильно в положительном ключе и нет никаких прямых сравнений с классической человеческой разработкой, интересно было бы посмотреть трудозатраты промпт программиста по сравнению с обычным программистом. Программирование запросов к ИИ, тоже программирование, каждый шаг - чёткая инструкция, на привычном языке, но всё же инструкция, по другому, пока, не работает.

Напоминание, что ваш DNS тоже должен быть IPv6. Там много всяких ссылок и объяснений, коротко, без DNS вы даже не сможете получить адрес нужного вам ресурса. Он в принципе не будет существовать, не давая никаких шансов понять что требуется какое-то действие. И это уже вас заставляет организовывать свой рекурсивный DNS с двойной адресацией. Для экспериментов попробуйте со своих IPv6-only хостов github.com, где на DNS есть IPv6 и x.com, где на DNS нет IPv6.

Городской вайб последнего времени.

Чтобы понять какое шифрование поддерживает DNS, можно спросить у самого DNS, что и было проделано для поиска наиболее популярных способов. DoT победил, DoH (HTTP/2, HTTP/3) на втором месте, никому не хочется возиться с HTTP серверами. Если, как и я, пропустили RFC 9462, то стоит обратить внимание и сделать соответствующие записи.

Вопросы мироздания проектирования. Что-то можно обрабатывать быстрее, что-то медленнее, если не попасть в нужный расклад, то всё станет медленным, а не как мы проектировали. Часто лучше вообще не делить на быструю часть и медленную и всё обрабатывать одинаково, что в среднем будет быстрее чем если делить. IPv6 Hop-by-Hop заголовку и тут досталось по полной, напоминая нам о несовершенстве реального мира и что все эти пути, быстрые и медленные, появляются не просто так.

Несколько профилей Wireshark (в конце статьи) для отладки WiFi. Для меня WiFi по прежнему остаётся загадкой до Ethernet уровня, поэтому выглядит совсем непонятно.

Классика Programming Pearls, живая, но всё же с современными комментариями. Афоризмы и мысли от программистов для программистов, конкретные и общие. Вдруг не читали.

Переезд из одного устройства на другое с трансляцией конфигурации в общем случае нерешаемая задача. ИИ точно не поможет, а автоматизация может автоматизировать только то что вы понимаете. Поэтому, в любом случае, придётся проникнуться новым устройством и транслировать высокоуровневые концепции с одного в другой, что-то отбросить, даже для очень похожих концептуально устройств не всё можно транслировать, что-то изменить, что-то придумать новое. И будет очень много ручной работы, очень.

Трассировка DNS через eBPF, скоро всё в eBPF. Исходный код прилагается.

Я потихонечку мигрирую свои сервисы на нового хостера, вчера переехал @FullViewBGPbot, полёт нормальный, но если что маякуйте. Следом переедет и host-correct.ru с новой начинкой, большое спасибо подписчику за идею как и на чём всё сделать. Ресурсов буду накидывать по мере переезда. Сейчас всё работает IPv6 only, даже неплохо. Конечно, пришлось подключить публичный nat64/dns64, для тех ресурсов которые ещё не могут напрямую, тот же Github. Эксперимент мне нравится, будь у меня всё в качестве клиента и если не надо было бы иметь доступ к Российским сайтам, в частности РКН, откуда я тяну открытые данные по лицензиям, то я бы так и оставил, вполне себе рабочее решение. Но IPv4 придётся всё таки купить (треть стоимости виртуалкуи) и докинуть, но потом.

Когда последний Архитектор ПО переквалифицируется в ИИ Психолога и в ВУЗах будут преподавать НЛП ИИ, может быть ИИ музыканты сочинят что-нибудь похожее. А пока поздравляем всех программистов руками, которые ещё остались, с их праздником - ежегодным обнулением 8-битного счётчика.

Как IPng делали свои сборщики Certificate Transparency logs, в трёх частях: первая, вторая, третья - с достаточно подробным техническим описанием принятия решений и выбора софта и железа. Результаты ищем в списках используемых CT log у Google и Apple.

Помимо Starlink есть ещё OneWeb и им тоже можно пользоваться, хотя спутников поменьше, а задержки пляшут, но в целом заявленная ширина канала выдерживается.

replay.bgphelp.com - просмотр выбранных автономок и префиксов в исторической перспективе, есть данные ROA, отчёты по самым флапающим и префиксам сменившим автономки.

Тут конечно много поют дифирамбов Arista AVD, но если работает, почему не похвалить, тем более что про ИИ не вспомнили. Снести дом и построить такой же заново, ради смены паркета в одной из комнат - теперь и в сетях. Помним только, что на чём-то это всё же должно держаться.

У NLnet Labs новый инструмент (пока не для прода) для подписи DNS зон - cascade. Будут представлять 7 Октября на OARC 45.

Как обстоят дела с ECN в Интернете - никак, его исчезающе мало, все надеются только на себя.

Связь - стратегическая штука и всегда ей была. И государства, перестав относиться к Интернету как к маргинальному явлению для гиков, со всей своей неотвратимостью и неспешностью закатают Интернет туда же где находится сейчас остальная связь. Автор рассказывает про архитектурную и юридическую ущербность попыток государств вмешаться в шифрованный Интернет канал, но это не такая вещь которая государства волнует. Упоминаемая в статье телефония, где всё что надо государству исполняется, тому пример, и автор это признаёт. Скоро везде. Выход, в общем, тоже есть - стать маргинальной, никому не нужной группой гиков обратно.

Фрагментация корень всех зол, наверное, хотели как лучше. В любом случае, в мире где мы живём и есть IPID существуют разные способы его задавать, в ответ на атаки, использующие способы, которые были использованы до этого. И всё это так и движется по кругу возвращаясь к самому началу, когда простой последовательный глобальный счётчик не так уж и плох, если у вас много трафика.