Чтобы понять какое шифрование поддерживает DNS, можно спросить у самого DNS, что и было проделано для поиска наиболее популярных способов. DoT победил, DoH (HTTP/2, HTTP/3) на втором месте, никому не хочется возиться с HTTP серверами. Если, как и я, пропустили RFC 9462, то стоит обратить внимание и сделать соответствующие записи.

Вопросы мироздания проектирования. Что-то можно обрабатывать быстрее, что-то медленнее, если не попасть в нужный расклад, то всё станет медленным, а не как мы проектировали. Часто лучше вообще не делить на быструю часть и медленную и всё обрабатывать одинаково, что в среднем будет быстрее чем если делить. IPv6 Hop-by-Hop заголовку и тут досталось по полной, напоминая нам о несовершенстве реального мира и что все эти пути, быстрые и медленные, появляются не просто так.

Несколько профилей Wireshark (в конце статьи) для отладки WiFi. Для меня WiFi по прежнему остаётся загадкой до Ethernet уровня, поэтому выглядит совсем непонятно.

Классика Programming Pearls, живая, но всё же с современными комментариями. Афоризмы и мысли от программистов для программистов, конкретные и общие. Вдруг не читали.

Переезд из одного устройства на другое с трансляцией конфигурации в общем случае нерешаемая задача. ИИ точно не поможет, а автоматизация может автоматизировать только то что вы понимаете. Поэтому, в любом случае, придётся проникнуться новым устройством и транслировать высокоуровневые концепции с одного в другой, что-то отбросить, даже для очень похожих концептуально устройств не всё можно транслировать, что-то изменить, что-то придумать новое. И будет очень много ручной работы, очень.

Трассировка DNS через eBPF, скоро всё в eBPF. Исходный код прилагается.

Я потихонечку мигрирую свои сервисы на нового хостера, вчера переехал @FullViewBGPbot, полёт нормальный, но если что маякуйте. Следом переедет и host-correct.ru с новой начинкой, большое спасибо подписчику за идею как и на чём всё сделать. Ресурсов буду накидывать по мере переезда. Сейчас всё работает IPv6 only, даже неплохо. Конечно, пришлось подключить публичный nat64/dns64, для тех ресурсов которые ещё не могут напрямую, тот же Github. Эксперимент мне нравится, будь у меня всё в качестве клиента и если не надо было бы иметь доступ к Российским сайтам, в частности РКН, откуда я тяну открытые данные по лицензиям, то я бы так и оставил, вполне себе рабочее решение. Но IPv4 придётся всё таки купить (треть стоимости виртуалкуи) и докинуть, но потом.

Когда последний Архитектор ПО переквалифицируется в ИИ Психолога и в ВУЗах будут преподавать НЛП ИИ, может быть ИИ музыканты сочинят что-нибудь похожее. А пока поздравляем всех программистов руками, которые ещё остались, с их праздником - ежегодным обнулением 8-битного счётчика.

Как IPng делали свои сборщики Certificate Transparency logs, в трёх частях: первая, вторая, третья - с достаточно подробным техническим описанием принятия решений и выбора софта и железа. Результаты ищем в списках используемых CT log у Google и Apple.

Помимо Starlink есть ещё OneWeb и им тоже можно пользоваться, хотя спутников поменьше, а задержки пляшут, но в целом заявленная ширина канала выдерживается.

replay.bgphelp.com - просмотр выбранных автономок и префиксов в исторической перспективе, есть данные ROA, отчёты по самым флапающим и префиксам сменившим автономки.

Тут конечно много поют дифирамбов Arista AVD, но если работает, почему не похвалить, тем более что про ИИ не вспомнили. Снести дом и построить такой же заново, ради смены паркета в одной из комнат - теперь и в сетях. Помним только, что на чём-то это всё же должно держаться.

У NLnet Labs новый инструмент (пока не для прода) для подписи DNS зон - cascade. Будут представлять 7 Октября на OARC 45.

Как обстоят дела с ECN в Интернете - никак, его исчезающе мало, все надеются только на себя.

Связь - стратегическая штука и всегда ей была. И государства, перестав относиться к Интернету как к маргинальному явлению для гиков, со всей своей неотвратимостью и неспешностью закатают Интернет туда же где находится сейчас остальная связь. Автор рассказывает про архитектурную и юридическую ущербность попыток государств вмешаться в шифрованный Интернет канал, но это не такая вещь которая государства волнует. Упоминаемая в статье телефония, где всё что надо государству исполняется, тому пример, и автор это признаёт. Скоро везде. Выход, в общем, тоже есть - стать маргинальной, никому не нужной группой гиков обратно.

Фрагментация корень всех зол, наверное, хотели как лучше. В любом случае, в мире где мы живём и есть IPID существуют разные способы его задавать, в ответ на атаки, использующие способы, которые были использованы до этого. И всё это так и движется по кругу возвращаясь к самому началу, когда простой последовательный глобальный счётчик не так уж и плох, если у вас много трафика.

Мама плохого не посоветует. (корпоративно ИБшное)

Если вам совсем-совсем не нужен IPv6 в Linux. GRUB - сила, а с остальным всё понятно, находим галочку, кнопочку, строчечку в своих настройках сети и переключаем туда куда надо. Это имеет всё смысл там где IPv6 нет и не предвидится, таких мест ещё много. Главное не забыть где это было сделано, чтобы потом когда IPv6 понадобится, включить всё обратно.

Как правильно готовить RPKI на текущий момент из накопленного опыта. Используйте RPKI инфраструктуру RIR, подписывайте ровно то что и анонсируйте, проверяйте себя, чтобы не отфильтровать лишнего.