Обложка канала

Патчкорд. Страница 4

1403 @patchcord
Открыть

Блог сетевого инженера. Новости телеком, IT и околоIT.

  • Патчкорд

    Коллеги попросили меня добавить в @FullViewBGPBot графики по автономкам, вы тоже предлагайте не стесняйтесь, если это осуществимо моими собственными силами я постараюсь это реализовать. Собственно, со следующего месяца будет месячный график по количеству анонсируемых ASn в мире по префиксам, отдельно с IPv4 отдельно с IPv6. Ещё из того что я держу в голове - это данные по UPDATE, RPKI и ASPA, выбор или комбинация источника BGP (сейчас это только rrc00), возможно больше статистики в разрезе тех же автономок и префиксов по национальному разделению или как-то ещё. При этом мне не хочется переутежелять каждодневный вывод в боте или делать развесистые меню, это будет уже не тот формат, но какие-то обновления скорее всего будут. Большое видится на расстоянии и чтобы вообще понять что происходит с Интернетом, в России в частности, я посчитал статистику по автономкам за последние 5 лет (с 1 января 2018 по 1 января 2023 включительно) чуть глубже чем она будет пока представлена в выводе бота. 5 лет - это чемпионат по футболу 2018, пандемия, закручивание гаек РКН (ТСПУ для операторов, и НСДИ и РАНР для всех владельцев автономок), СВО. Держите также в голове что отнесение ASn к той или другой стране не всегда достоверно и такие моменты будут видны в графиках дальше.

  • Патчкорд

    Пример того с чем вы будете сталкиваться используя не самый популярный браузер (в Chrome в то же время всё работало). Странно, конечно, получать такое сообщение в браузере от Интернет сервиса доступ к которому через Интернет. Я сначала подумал на сертификаты, но нет. Посмотрев в консоль я смог констатировать что куча JS скриптов успешно прогружается, а Yandex трекер успешно блочится, и пока я думал запустить ли Wireshark, всё починилось. Со СберСалют приятно поболтать и только, правда, такой простой бытовой язык, но ни капли не помог ответить на вопрос, что это такая за странная ошибка, всё время уговаривал меня обновить приложение на телефоне. И ещё из новостей Рунета, помните же про ЖЖ и что там был Jabber (LJ Talk)? Так вот с 10 апреля его больше не будет. Ссылки дать не могу, потому что прислали только письмо. Относительно недавно такое же было от Google, точнее было давно, но реально Google отключил у себя свободный доступ к XMPP гораздо позже чем написал. Вот теперь боюсь получить такое от Jabber.ru.

  • Патчкорд

    Рабочие будни, как-то так и до вас Интернет добирается. А как выглядит пожар из тёплого офиса я уже писал.
    Патчкорд

    ​Весенняя традиция нашей области - горящий в оврагах камыш. Горит как порох дай только повод, но где-то местные жители сами выжигают. Всё бы ничего но иногда в этих оврагах стоят столбы на которые крепятся кабели провайдеров и тогда без связи остаются большие районы. Не часто удаётся застать процесс деградации оптики, но в этот раз получилось пронаблюдать. Как правило всё обрывается сразу или если и деградирует (по другим причинам) то это месяцы или даже годы. Линк упал когда сигнал скатился до -27dBm (обычный порог для дальнобойных модулей) на что ушло почти 20 минут. Если что-то происходит традиционно, то явный сигнал это или автоматизировать или отказаться или зарезервировать, чтобы чувствовать себя спокойно.

    Telegram

  • Реклама

  • Патчкорд

    С места событий 😔

  • Патчкорд

  • Патчкорд

    GitHub - SuperIlu/DOjS: A DOS JavaScript Canvas with sound

    A DOS JavaScript Canvas with sound. Contribute to SuperIlu/DOjS development by creating an account on GitHub.

    GitHub

  • Патчкорд

    FreeRADIUS топит за PAP, говорит безопаснее чем CHAP и не только. В целом, они смотрят со своей колокольни, на обмен NAS, RADIUS сервера и БД, а если кто-то влез в PPP напрямую, то тут уж ничто вас не спасёт. И застав те времена, когда подняв в локалке провайдера PPPoE концентратор сразу ловилось десяток соединений, могу сказать, что PAP что CHAP в этом случае без разницы, тем более когда клиенты сами легко переключались в PAP, если по CHAP не получалось, отдавая все свои пароли.
    Is PAP secure?

    A common misconception is that PAP is less secure than other authentication protocols such as CHAP, MS-CHAP, or EAP-MSCHAP(v2). This perception arises because of a misunderstanding of how PAP is actually used.. In fact, PAP is often the most secure authentication protocol option available, and it’s what we usually recommend people use.

    NetworkRADIUS

  • Патчкорд

    FOSDEM 2023 - Bizarre and Unusual Uses of DNS

    fosdem.org

  • Патчкорд

    Если для вас сетевая автоматизация ещё не стала рутиной, то вот наглядное сравнение Netmiko, NAPALM и Nornir. Собственно, это не весь возможный выбор, можно и без программирования обойтись.

  • Патчкорд

    О том к чему надо быть готовым. Это вам не Новый год, где всё совсем наоборот. https://www.msk-ix.ru/traffic/

  • Патчкорд

    Больше NAT64, DNS надо тоже этому научить, а кто-то уже научил. Я думаю что этому придётся научить не только DNS, найдутся ещё протоколы где IPv4 возникают на уровне приложений и что-то с этим придётся делать в чистых IPv6 сетях, которых всё больше и больше. Собственно это говорит о том, что наконец-то мы по настоящему вступили в эпоху перехода.
    IPv6 adoption and the challenges of IPv6-only iterative resolvers | APNIC Blog

    Guest Post: Proposing an IPv6-only network-compatible recursive resolver implementation.

    APNIC Blog

  • Патчкорд

    I'm still bitter about Slammer

    Today is the 20th anniversary of the Slammer worm. I'm still angry over it, so I thought I'd write up my anger. This post will be of interes...

    Erratasec

  • Патчкорд

    Это не заря Интернета, а скорее юность его всеобщего охвата - история одного червя из 2003 года. Автор оптимистичен, но я бы не сказал что ситуация сильно поменялась. Даже в 2006 году, единственный абонент в сети провайдера с легкостью укладывал 90Мбит/c подключение к Интернет, рассчитанное на целый город, что я видел с завидной регулярностью, уж очень несопоставимые были скорости в локальной и глобальных сетях. Сейчас скорости подравнялись, что с одной стороны спасло клиентов, но с другой позволяет генерировать гигантские объёмы трафика этими же клиентами, если забыть про фильтрацию. Да, провайдер для домашних подключений должен позаботиться о фильтрации в обе стороны, по другому никак - 1434 всё что касается Windows протоколов, всё что касается локальной сети, DNS, NTP, SNTP, SNMP, BGP - если не вирусы, то мультипликаторы атак до вас и ваших абонентов обязательно доберутся.
    John Kristoff - Slammer 20 Years After

    dataplane.org

  • Патчкорд

    IPv4 не кончились пока их можно купить - цены сильно подросли в 2021 году и большие блоки стали торговаться в пересчёте на один адрес дороже. Всё это, наверное, говорит что адреса стали нужнее чем раньше с прицелом на ближайшее будущее, так как в любом случае за большой блок надо сразу отдать много средств, которые не у всех ещё есть, чем за маленький, хоть и выходило это дороже в пересчёте на адрес. В статье ещё ссылаются и на сложившуюся глобальную экономическую ситуацию. Главное на этом рынке не пропустить момент фазового перехода, когда у всех IPv6, а IPv4 хоть на свалку выкидывай.
    IPv4 Address Prices

    In the past three years, IPv4 prices have risen dramatically. Recent trends, including variations in block-size costs, tell a different, less predictable story.

    IPv4 Global

  • Патчкорд

    Akamai предлагает банить AS целиком. Нет, конечно они всех сначала проранжировали по степени опасности и количеству маршрутизируемых IP адресов, но потом всё же предложили банить.

  • Реклама

  • Патчкорд

    Replacing Orange Livebox router with a Linux box

    Replacing Orange Livebox with another router is widely documented but too kludgy for my taste. I expose a cleaner setup.

    vincent.bernat.ch

  • Патчкорд

    The European public DNS that makes your Internet safer.

    A free, sovereign and GDPR-compliant recursive DNS resolver with a strong focus on security to protect the citizens and organizations of the European Union.

    dns0.eu

  • Патчкорд

    Возможное будущее Интернета, но скорее нет. Я не думаю что какой-либо из глобальных механизмов с непосредственным взаимодействием более чем двух участников потенциально возможен. Авторы разрабатываемого сквозного резервирования ресурсов в большом Интернете сначала тоже питали надежды, но потом умерили пыл и свели всё только к двум участникам предложив концепцию Flyover Reservation. И про новую архитектуру Интернета - SCION, тоже почитайте.