Давненько я не натыкался на явные баги в работе. Подготавливаю новую логику для FreeRadius, правлю preprocess/hints, а там нельзя использовать регулярные выражения если включен Fall-Through. То есть можно конечно, но всё падает.
Уже всё пофиксили месяц назад, но пересобирать на боевых серверах мне как-то не очень. Тем более, что можно просто немного конфиг усложнить - повторив нужные действия в каждом элементе выбора, благо у меня там всего их два намечается.

Простая утилита для сравнения объёмов IPv6 и IPv4 трафика. Никаких заморочек, просто анализ pcap или живого потока с tcpdump. Надо будет скомпилировать или взять готовые бинарники c GitHub.

На ближайшем NetDev 0x13 будет доклад на тему использования неиспользованных до сих пор IPv4 адресов, таких как 240/4 зарезервированных для будущего. Это 1/16 вообще всех адресов, ни разу не используемый класс E. С учётом всех других специальных и неиспользуемых диапазонов, получается приличное количество.
В аннотации говорится что работа ведётся хотя была остановлена 10 лет назад, даже тестирование намечается, но надо будет слушать докладчиков. Вопрос в том наступило-ли то самое будущее? IPv6 берегись!

CloudFlare свой набор инструментов для RPKI выкатила. Чем больше тем лучше. Если даже только большие будут проверять (что сложнее) и отбрасывать, а все остальные только подписывать (а это совсем просто) уже будет хорошо.

Для тех кто уже решил вопрос автоматизировать или нет, есть второй вопрос. Использовать что-то готовое, например, Ansible, формируя только шаблоны настроек. Или использовать фреймворки и писать программы самому, встраивая управление в используемые системы.
Для второго варианта есть решения вроде NAPALM который недавно обновился до версии 2.4.0. Или Juniper PyEZ с которым ещё проще разобраться посмотрев простой пример.

P.S. Для тех ещё кто не определился - автоматизируйте! Ключевые слова для поиска: git+ci, chef/salt, puppet, terraform - помимо того что выше написано. Даже свой костыль в этом случае лучше, чем вручную править конфигурацию даже для 10 устройств. Выбор есть и это хорошо.

IPSLA как в Cisco только на Juniper. Может когда нибудь найду где это использовать, но пока не приходилось. Цена ошибки в провайдинге это десятки гигабит/c не туда, в каналы стоимостью сотни тысяч рублей. Если маршрутизация не кладёт что-то автоматически, значит это сделает дежурная смена с прицелом на текущую ситуацию.

Справедливости ради многие провайдеры начинали с серых в начале 2000-х и PAT, нормальным было по 100 к 1 и даже больше. Потом делали не статические белые это начало 10-х, золотое время. Потом вот так вот вернулись в серые - текущее время.
Более менее удачный подход оставить возможность тем кто хочет вернуться, например, галочка в личном кабинете. Таких будет не много на домашних подключениях. Из не гиков это в основном удалёнщики использующие PPTP. Самая жесть в сотовом сегменте доступа к Интернет, там белых просто так никогда и не было, а подключений слишком много, только статику покупать если есть.

Обзор нескольких утилит Linux для работы с Wi-Fi от nixCraft: iwconfig, network manager, wavemon...

Сводная табличка с временными рамками обновлений безопасности и поддержки смартфонов различных вендоров. Не самый последний критерий выбора. Смартфоны уже более распространённая штука чем компьютеры, хотя и попроще и наверное их атакуют не реже.
Видно сразу разницу в подходах - тоталитарный против демократии :) Разнообразие видов, преимущество или недостаток?

И ещё немного тех самых обновлений безопасности. Microsoft заменит SHA-1 на SHA-2 в Windows 7 и Server 2008. Про SHA-1 пару лет назад было много шума, после того как Google провел успешную атаку получив одинаковые хеши для двух разных PDF файлов,

В то же время в Windows используются 8 символьные парольные строки, которые на прошлой неделе вскрыли полным перебором за 2,5 часа на практически домашнем компьютере. 8 символьные пароли почему-то очень популярны вообще, особенно на гос- и муниципальных сайтах и их там нельзя сделать длиннее.

А в аутентификации внутри протоколов маршрутизации, до сих пор, часто используются (если вообще используются) MD5 и тот же SHA-1 которые специально надо выбрать, иначе - открытый текст. Так и живём.

P.S. Немного ликбеза про разницу между хешем, (H)MAC и цифровой подписью. Чтобы не ходить далеко в вики, так как понятия часто встречаются.

100Gbitps реальность, правда не все пока прикоснулись, но я думаю это время не за горами. Мы, например, сейчас ощущаем острую нехватку и хотим 40G, потому что объёмы трафика на магистралях уже перевалили этот рубеж и темпов снижения роста не видно, скорее наоборот. Возиться с множеством 10G совсем не хочется и неудобно. Всё что покупается идёт с 40G портами и это стандарт, т.е. оборудование определённого класса без них уже не бывает.

А вот что из себя представляет номенклатура трансиверов 100G, тезисно. Может в будущем и ещё что-то появится.

В копилку ссылок mirror.facebook.net - публичное зеркало открытых проектов у Facebook.

Гигантская коллекция ссылок на книги, немного на курсы и подкасты свободных (бесплатных) для чтения и прослушивания, не только по программированию и для разных языков. Основная коллекция литературы на английском - здесь. Русская коллекция - здесь, конечно уступает. Почему-то нет книги про IPv6, но есть другие.

Интернет 30 лет назад 😁

В честь праздника и прошедшей пятницы:

Chuck Norris loses privileges when using sudo.
When Chuck Norris log into the system, the root UID become 1000.
Chuck Norris read the whole input of /dev/urandom, twice.

​Забавная статья из 2012 о том как спорить с инженером. Шутка с долей шутки, как всегда. Интересно, что хорошие "специалисты" как правило не замыкаются в одном, применю модное выражение soft skills.
Если даже не рассматривать Микеланджело который инженер как он есть, а в принципе известных и не очень инженеров описанных в различной литературе, в том числе и художественной. То многообразие функций: технических, управленческих, творческих (знаменитые физики против лириков 60х) впечатляет. Поэтому до спора не доходит, как правило. Инженер - звание которое сложно заслужить.

BGP peer group и BGP templates для Cisco IOS. Экскурс в историю и конкретные случаи применения одного и другого. Даже если сейчас 2-3 BGP сессии и сеть развивается, не успеешь моргнуть уже 20 внешних сессий и десяток внутренних. Особенно если подключиться к нескольким IX. За пределом пирингового вилана есть достаточно бурная жизнь и количество соседств будет быстро расти. Поэтому пропускать момент когда конфигурация превратится в неудобочитаемого монстра совсем не стоит.

Zabbix устраивает небольшое мероприятие с выступлениями посвящённое официальному открытию в России, чтобы это не значило. Про Zabbix в России и так все знают. Легче им от этого станет или тяжелее вести дела, потом сами наверное расскажут. Регистрация открытая, Москва.

Звонит телефон, беру трубку, сотрудник REG.RU: "У вас домен не оплачен, завтра будет просрочен, вы знаете об этом?". А я знаю и продлевать не собирался, в общем-то письма регулярно с напоминаниями приходят. Но звонок меня очень приятно удивил, не такой я уж большой клиент со своими 5 доменами.
Если бы кнопка где-то была в интерфейсе отказаться от продления, наверное можно было бы звонок и не совершать. При том, мне показалось что звонил больше технический специалист, которого отвлекли от "настоящей" работы. Дорого нынче стало держать домены прозапас и просто так :(