Обложка канала

Патчкорд. Страница 11

1403 @patchcord
Открыть

Блог сетевого инженера. Новости телеком, IT и околоIT.

  • Патчкорд

  • Патчкорд

    Кто и кому платит в Интернет, Geoff Huston подробно и издалека на злободневную тему ISP против контент-провайдера. Ситуация сейчас разворачивается так что ISP в широком смысле может и не остаться, всё будет принадлежать контент-провайдерам, потому что они могут и стремятся к монополии как средству в борьбе с монополиями ISP. И один из вопросов вытекающий из этой борьбы - кто контролирует критически важную инфраструктуру связи в стране?

  • Патчкорд

    Кому не терпится попробовать квантовые вычисления готовьте 128Гбайт памяти для 34 кубитов, для 35 надо уже 256Гбайт, у авторов столько не было. Исходники надо просить отдельно и как-то обосновать зачем оно вам. Что к чему доступным языком, отдельно подчёркивается что написано на Rust за который уже и Марк Руссинович топит. А вот доживёт ли Rust до действительно широкого распространения квантовых компьютеров, это мы должны ещё увидеть.
    Российские физики создали быстрый эмулятор многокубитного квантового компьютера

    Российские физики разработали высокопроизводительный эмулятор 34-кубитного квантового компьютера. Программа точно воспроизводит квантовый компьютер и умещается на небольшом сервере. Ее можно использовать для тестирования и создания квантовых алгоритмов. Препринт работы опубликован на сайте arXiv.org.

    nplus1.ru

  • Реклама

  • Патчкорд

    Большая газетная статья про историю и настоящее NTP через призму его создателя Дэвида Миллса. Критика Big Tech и IETF присутствует, старая школа, роль личности в истории и конфликт поколений тоже. NTPv4 с нами десять лет, NTPv5 рождается сейчас.
    The Thorny Problem of Keeping the Internet’s Time

    An obscure software system synchronizes the network’s clocks. Who will keep it running?

    The New Yorker

  • Патчкорд

  • Патчкорд

    Настройка сети в Linux то ещё приключение, в котором документация вам не поможет. Network-scripts, сами по себе, разные в разных системах, точнее файлы с описанием того что будет к чему применяться и выполняться, Debian это вам не RedHat. В какой-то момент в RedHat ушли от этого вообще оставив только NetworkManager и перенеся управление в его утилиты nmcli и nmtui. Конечно, при желании можно вернуть всё по старинке к скриптам. А ещё у нас есть Netplan с YAML, от которого тоже никуда не деться. И что самое "приятное", всё это может работать одновременно и обязательно кто-то добавит ещё и прямые вызовы ip ... при запуске, потому что никакие из предложенных высокоуровневых механизмов не смогли сделать то что нужно, а потом запустит FRR.
    Linux Networking Data Plane Configuration « ipSpace.net blog

    I spent a rainy day implementing VLANs, VRFs, and VXLAN on Cumulus Linux VX and came to “appreciate” the beauties of Linux networking configuration. TL&DR: It sucks There are two major ways of configuring data plane constructs (interfaces, port channels, VLANs, VRFs) on Linux:

    blog.ipspace.net

  • Патчкорд

    Справедливости ради, там ещё Cisco и Juniper зацепило. У меня почем-то дежавю, мир зациклился что-ли?
    Vulnerabilities in Layer 2 Network Security Controls Affecting Cisco Products: September 2022

    On September 27, 2022, the following vulnerabilities affecting Cisco products were disclosed by Cert/CC as part of VU855201, titled L2 network security controls can be bypassed using VLAN 0 stacking and/or 802.3 headers: CVE-2021-27853: Layer 2 network filtering capabilities such as IPv6 RA guard or ARP inspection can be bypassed using a combination of VLAN 0 headers and LLC/SNAP headers. CVE-2021-27854: Layer 2 network filtering capabilities such as IPv6 RA guard can be bypassed using a combination of VLAN 0 headers, LLC/SNAP headers in Ethernet to Wifi frame translation, and in the reverse—Wifi to Ethernet. CVE-2021-27861: Layer 2 network filtering capabilities such as IPv6 RA guard can be bypassed using LLC/SNAP headers with invalid length (and optionally VLAN0 headers). CVE-2021-27862: Layer 2 network filtering capabilities such as IPv6 RA guard can be bypassed using LLC/SNAP headers with invalid length and Ethernet to Wifi frame conversion (and optionally VLAN0 headers). Exploitation of these vulnerabilities…

    Cisco

  • Патчкорд

  • Патчкорд

    Есть же ещё Vlan 0 на который попались в Arista, надеюсь они знают про тегированный Vlan 1. Я как-то, на заре своей карьеры случайно, с ужасом обнаружил что настроенный ACL для абонентов не работает от слова совсем, а он там не просто был, а по тарифу. Пришлось откатывать обновление для 28xx Cisco, а после всегда проверять работу ACL на практике.
    Security Advisory 0080 - Arista

    This advisory documents the impact of 4 publicly disclosed vulnerabilities within Ethernet encapsulation protocols on Arista products. These issues affect multiple networking vendors and the coordination of this disclosure has been handled by IEEE.

    Arista Networks

  • Патчкорд

    Менеджеры монополизировали успех, в большинстве случаев и в большинстве организаций, даже в тех которые следуют самым последним веяниям карьера менеджера стоит выше любой карьеры инженера. В какой-то момент лестница инженера кончается или вливается в управленческую и стеклянный потолок ведущего инженера в организации пробивается только креслом начальника хоть и инженерного отдела, но начальника. В плоских структурах работает правило ты сам себе менеджер, на деле ты выполняешь инженерные функции плюс менеджерскую работу, итого менеджер опять главнее. Да, большие инженеры всегда менеджеры тоже, умеющие организовать и управлять, оставаясь инженерами в первую очередь, что даже их ставит на ступеньку ниже, по мнению просто менеджеров. Надо обладать очень устойчивым характером и быть очень уверенным в себе, чтобы не загрустить в какой-то момент развития своей инженерной карьеры и сознательно отказываться от управленческих ступенек, не обращая внимание на окружающих. Наверное, есть места где менеджеры не главные, но это скорее исключение которое подтверждает правило. Вечная проблема, не забывайте про свой статус и будьте просто инженером, если вам это нравится.
    The Hierarchy Is Bullshit (And Bad For Business)

    My friend Molly has had an impressive career. She got a job as a software engineer after graduating from college, and after kicking ass for a year or so she was offered a promotion to management, w…

    charity.wtf

  • Патчкорд

    Про цены на Интернет в Лондоне, где автор статьи удивляется что цены падают (не обращайте внимание на рекламу). У меня же взгляд зацепился за две вещи - длинные договоры 12 и 24 месяца, против Российских реалий в один месяц, а то и посуточно. Да, у кого-то есть скидки на оплату нескольких месяцев вперёд, но не два года. И ещё понятие post-contract, когда второй подряд договор дешевле первого. В общем, от таких точно с трудом уйдёшь.
    London FTTP ISP Community Fibre Cuts Out of Contract Prices

    UK ISP CommunityFibre, which has so far covered 500,000 premises in London with their gigabit-capable Fibre-to-the-Premises (FTTP) broadband network, will today

    ISPreview

  • Патчкорд

    QUIC не замена TCP, они для разных целей. Возвращаясь к вопросу RPC как третьему аспекту взаимодействия удалённых узлов, помимо надёжной и ненадёжной передачи. HTTP(S) больше похож на RPC с его запрос/ответ, поэтому для него QUIC подходит больше.
    QUIC Is Not a TCP Replacement

    The publication of a new, definitive specification for TCP (RFC 9293) is enough of a big deal in our world that we couldn’t resist a second post on the topic. In particular, we were intrigued by the discussion that compared QUIC to TCP, which inspired this week’s newsletter.

    Systems Approach

  • Патчкорд

    Результаты опроса по отказоустойчивости датацентров и обзор основных моментов: серверы меняют реже, людей не хватает, количество дорогих отказов растёт, основная причина - электричество, вторая - сеть.

    data-center-industry-survey-en.pdf

    application/pdf

  • Патчкорд

  • Патчкорд

    Всем хорош DANE, вот только никто не может его правильно настроить для поддержки безопасности SMTP, больше ошибок именно в самостоятельных реализациях. Центры сертификации не нужны, но нужен DNSSEC, хотя они и используются, привет Let's Encrypt, что вызывает ещё больше проблем во время обновления сертификата.
    Under the hood of DANE mismanagement in SMTP | APNIC Blog

    Guest Post: Self-management of SMTP servers is error-prone.

    APNIC Blog

  • Реклама

  • Патчкорд

  • Патчкорд

    NetBSD

    Is the NetBSD operating system losing its competitive edge to Linux and FreeBSD? I’m not entirely sure there was ever a “competitive edge” that NetBSD had over FreeBSD… and the differences between any of the BSDs and Linux are vast — some of them are important, others not so much... https://www.quora.com/Is-the-NetBSD-operating-system-losing-its-competitive-edge-to-Linux-and-FreeBSD/answer/Stan-Hanks #system #justread

    Telegram

  • Патчкорд

    Proxmox vs. ESXi - сравнение и плюсы и минусы в самом конце, а в начале обзорное, но достаточно объёмное описание возможностей каждого из продуктов. Одним из минусов VMware, в прологе, называется смещение в сторону облачной модели, как причина пересмотреть подходы к созданию инфраструктуры виртуализации. Не думаю что вы совсем не слышали про эти продукты, поэтому тут скорее взгляд со стороны для тех у кого он возможно замылился и для тех кто, напротив, не слишком погружён в детали.
    Proxmox vs ESXi - A detailed comparison

    Proxmox vs ESXi - a detailed comparison. This is a comprehensive comparison of two popular hypervisors, Proxmox and VMware ESXi

    Virtualization Howto