Патчкорд

19 May 2025 08:07

Про чудный мир современного программирования, где ничто не постоянно и приложения начинают гнить с момента своего рождения, а попытка это исправить и обрести спокойствие может привести вас к сумасшествию. И ответ на это, что так было не всегда (надеюсь вы научили добираться до Twitter), раньше (ну конечно!) было лучше.

Патчкорд

15 May 2025 09:54

Чтобы использовать IPv6 надо думать как IPv6, думать как IPv4 не надо. Но от NAT, в каком-либо виде всё равно не уйти.

Патчкорд

14 May 2025 13:18

К прочтению обязателен весь номер, который наконец-то отражает суть вынесенную в названии журнала и суть, вообще, Интернета - связность, на всех её уровнях: от подводных кабелей, ДЦ, спутников, провайдерских взаимоотношений. Авторы подошли со всей серьёзностью и даже формулы не побоялись оставлять в статьях. И ещё про вино, что в каком-то смысле тоже про связность :)

Патчкорд

13 May 2025 13:02

Как в Juniper прикрутить измеренную задержку к выбору наилучшего маршрута с использованием IS-IS. Там далеко не только заявленный IS-IS и поэтому выглядит очень громоздко в настройках. Отдельно про основы IS-IS в Juniper, хотя в примере выше они вообще не важны, смотрим тут.

Патчкорд

12 May 2025 14:24

Обсуждение применения и влияния принципа надёжности: "Будьте строги при передаче и лояльны при приёме", для процессов создания и поддержки Интернет протоколов - RFC9413, с примерами в обе стороны.

Патчкорд

06 May 2025 21:41

Тихих вам выходных и спокойно отметить все наступающие праздники.
Прошедшее 1 мая обогатило меня знаниями, что AD активно использует ICMP и зря я в этот раз перестарался с его блокировкой, а также доверился дефолтному поведению Huawei anti-attack, впрочем, дефолтными таймаутами сессий файрвола я остался доволен.

Патчкорд

05 May 2025 14:48

OSPF и выбор лучшего маршрута внутри area и между ними, который влияет на многое - напоминалочка от Ивана Пепельняка. Когда-то приоритет маршрутов внутри area я прочувствовал на собственной шкуре, уж очень неоптимальный выбор получался, пришлось пересматривать архитектуру, сначала костылями, конечно, подняв параллельный линк в нужной area.

Патчкорд

02 May 2025 21:40

Как отразились проблемы с электричеством в Испании и Португалии, а также в соседних странах на Интернете, в обзоре Kentik - его не было. Интересно поведение Starlink, с адресов выделанных для Испании трафик просел так же как и для других провайдеров, но доступ к Интернет у тех кто смог запитать свои терминалы был, просто сменилась точка приземления и адресация с Испании, на Италию и Англию.

Патчкорд

30 April 2025 10:39

Подборка Cisco ресурсов по настройке Firepower, есть что-то более общее про настройку файрволов вообще и сети для них, в частности, NAT и ACL, есть более конкретные вещи.

Патчкорд

29 April 2025 08:16

Когда деревья были больше, трава зеленее, а компьютеры не для всех. Теперь же мы живём в мире Вечного сентября.

Патчкорд

28 April 2025 09:04

Pinterest_Engineering/handling-network-throttling-with-aws-ec2-at-pinterest-fda0efc21083">Pinterest прошёл AWS до последнего уровня выбрав всю сетевую производительность, поэтому пришлось мониторить более пристально и оптимизировать. А burst он и в облаках burst.

Патчкорд

24 April 2025 10:47

Путь сетевого инженера, от ТП в провайдере (лучшие сетевики в провайдерах) до директора и дальше собственный бизнес. Путь понятный, но не становящийся от этого простым. Люди на первом месте, техническая сторона на втором, но на разных этапах пути, важность того и другого разная. С выводами согласен, разве что "рок звёзды" на то и "рок звёзды" чтобы быть именно такими. Их порождает потребность и проблемы они всё же решают, пусть и создают другие.

Патчкорд

23 April 2025 14:20

Вроде ничего такого, по SNMP управляют устройством, не так как планировалось, может быть, но в любом случае SNMP для этого и предназначался и такой же канал управления как и любой другой доступный. Он должен быть только для вас и лучше SNMPv3, который настроить совсем не сложно. Если злоумышленник уже проник, тут сложно что-то сделать, но хотя бы повысить шансы, чтобы точкой проникновения был не SNMP.

Патчкорд

22 April 2025 15:05

Как себя чувствует IPv6 only в DNS в глобальном масштабе, кратенький обзор и статья целиком. Наверное понятно, чтобы IPv6 only запрос сработал, вся цепочка записей в DNS должна так сработать. У авторов получилось, что так могут 56.2% (316M) зон из их набора данных.

Патчкорд

21 April 2025 15:25

Внедрение проверки маршрутов RPKI похоже даёт свои плоды, что отметили на панельной дискуссии APRICOT2025. Но это ещё не всё, так что работать всё равно придётся следуя по пути который нельзя пройти до конца.

Патчкорд

15 May 2025 14:29

Там Neal Agarwal собрал интернет-артефакты с 1977 года. Начиная с карты ARPANET и первого спам-письма (отправлено в 1978 году 320 получателям, в результате продано мейнфреймов на $13 млн).

Через первую вебкаму к проблеме 2000 и хампстерденсу. Артефакты есть до 2007 года. На фото к посту одно из самых первых фото, загруженных в интернете: чисто женская музыкальная группа сотрудниц CERN, которые тусили в той же лабе, что и изобретатель веб Тим Бернерс-Ли.

Все вроде бы хорошо и по делу. Но. Где Ядерный Титбит?

Патчкорд

14 May 2025 13:18

Наша статья про связность глазами магистрального оператора, рожденная в муках и спорах, таки принята к печати и вышла в журнале Интернет изнутри №22.

Время не соглашаться и возмущаться.

Патчкорд

14 May 2025 09:47

Вариант настройки поддержки DNS зоны с DNSSEC в надёжном и безопасном варианте с использованием Knot DNS.

Если вы помните я поддерживаю DNSSEC зону для моего почтового сервера на Bind. И вроде бы он не плохо справляется с этой ролью, достаточно дружелюбно, но так как я поддерживаю ещё и DoH резолвер host-correct.ru, то я и его переместил на Bind.
И вот тут вышла засада, конечно, как серьёзный инструмент я его не рассматриваю и надеюсь его также не рассматривают немногочисленные его пользователи, но раз в месяц или раз в два месяца DoH отваливается, при том что всё остальное работает. Поэтому скорее всего в приближающейся очередной итерации обновлений моей инфраструктуры, для DoH я вернусь на Unbound или Knot-resolver. Мне хочется вынести перед ними настоящий веб-сервер/прокси который бы занимался обработкой TLS, оставив DNS работу только DNS.

Патчкорд

13 May 2025 08:37

Будничный анализ рядового события утечки от Geoff Huston по таблице маршрутизации за 1 мая и рассуждения о пользе RPKI. Бонусом и про отключение электричества в Испании.
С такой точностью в @FullViewBGPbot данных нет, поэтому именно это событие прошло незаметно, но другие, если внимательно смотреть, можно увидеть.

Патчкорд

12 May 2025 08:10

Арифметические линейные модели, даже ошибочные, всё равно лучше чем люди эксперты. Читается просто и на английском, но автоперевод тоже адекватный. Общий вывод - лучше посчитать, хоть как-то, чем поверить субъективной, хоть и экспертной, оценке. Но без экспертизы всё равно не обойтись на этапе составления модели, особенно при выборе переменных модели.

Патчкорд

05 May 2025 20:45

Давайте про Skype, который "On May 5, 2025, Skype will be retired", через год после ICQ (не думаю что в Microsoft прислушались, но уж слишком очевидно было). Никакой ностальгии у меня не вызывает, это был инструмент, потому что кто-то не может по другому, как сейчас для меня WhatsApp. Хотя в Skype я сделал свой первый Интернет звонок, причём сразу международный и сразу последний, потому что за рубеж с ним я больше не звонил, было это в 2006, вроде бы, может 2007. Я мог бы ещё вспомнить про "хакерские" методы используемые тем Skype для доступа к Интернет, но не могу, потому что кроме как из слухов я об этом не знаю.
А дальше я продолжил пользоваться ICQ и Jabber, пока не появился Telegram. Viber, для тех же целей что и Skype приходилось использовать гораздо чаще. Вот таким образом он и жил, запускаемый раз или два раза в год, чтобы обновиться и потом сразу быть забытым. После того что я написал про ICQ в прошлом году, я посмотрел на Skype и снёс его, не вспомнив больше ни разу, до того как Microsoft не объявили о его скором отключении. Рекомендуемый Teams, кстати, я пользуюсь на работе и для работы - очень громоздкий, истинный корпоративный инструмент, в котором невозможно ничего найти, но который хорошо интегрируется с другими инструментами Microsoft. Эмоций у меня тоже не вызывает.
Перевернули страницу, идём дальше, уже без Skype.

Патчкорд

05 May 2025 10:15

Весёлое было время, технологии были молодыми, а люди всегда были мнительными. Ничего тогда не случилось, что только убедило студентов программистов, среди которых был и я, в своём превосходстве. Но разговоров, конечно, было много.

Патчкорд

30 April 2025 13:27

У меня коллега мучился мучился с Wi-Fi дома, а оно вот что оказывается, за ссылку спасибо моим самым лучшим подписчикам. Те кто ловил соседский Dendy на своём телевизоре, наверное, не слишком сильно удивляются. Все современные электронные приборы фонят, начиная от лампочек и зарядок, до вот USB. Повышать мощность, не лучший вариант, выбьешь кого-то другого. Почистить эфир можно, но сложно, в многоквартирном доме практически невозможно. Используйте кабель - это работает.

Патчкорд

29 April 2025 14:33

Интернет построен на доверии и AS-SET как элемент этого доверия, заполняемый и поддерживаемый добровольно, подвергался критике неоднократно. В статье много примеров с ошибками и проблемами, такими что сейчас это выглядит малопригодным к использованию. Можно конечно давить на профессиональность и ответственность, но скорее всего уже не поможет, точка невозвращения пройдена давно. ASPA что-то может исправить, но не прямо сейчас, до его внедрения тоже надо пройти путь.

Патчкорд

28 April 2025 15:31

Использование облачной сетевой инфраструктуры снижает сетевые издержки. Исследование для нескольких европейских стран сравнивает задержки при доступе к виртуальным машинам внутри облака и до приложений внутри облаков использующих граничные сетевые ресурсы самого облака. Собственно, чем ближе к месту размещения ресурсов тем меньше разница между доступом к виртуальным машинам и приложениям. Но чем дальше, тем доступ к границе облачной сети и приложениям лучше, чем непосредственно к внутренним виртуальным машинам не использующих граничные сервисы. Я подозреваю, что они размещаются всё же ближе за счёт разной маршрутизации этих разных сервисов, но эта тема в работе не раскрыта. В любом случае, перед тем как делать выбор в пользу одного или другого способа размещения, на это следует обратить внимание.

Патчкорд

24 April 2025 13:56

Возможный мой альтернативный путь если бы... увидел знакомые слова, поэтому пусть будет. Учебник Embedded Systems Fundamentals.

Патчкорд

23 April 2025 16:06

Не знаю ждали вы этого или нет, может уже на ваших линках есть миллион, как на моих, но вот вам миллион префиксов в IPv4 на регулярном линке. На коллеторах такую ситуацию можно видеть уже очень давано.

Патчкорд

23 April 2025 09:10

Много лаб по Cisco с настройками и объяснением, не только для тех кто хочет что-то сдавать.

Патчкорд

22 April 2025 08:24

Vim, и хорошо что не Vi, нет-нет да и встречается, например, как редактор в Cisco ASR 9k. И чтобы это не было для вас внезапно, в базе, много знать не надо: как переключиться в режим редактирования (i), как выйти из него (ESC), для перемещения по тексту, в принципе и стрелочки подойдут, а не (h, j, k, l), как удалять (x) - этого хватит чтобы смочь поменять уже готовый файл. Обучалка, которых не мало, для закрепления и с гораздо более обширным набором команд - openvim.com.

Патчкорд

21 April 2025 08:56

PPPoE на Микротиках в Интернет провайдерах с подробным набором команд и выбором моделей. В начале своей карьеры в 2006 году, со схожими параметрами у нас были Cisco 7301 и 2821. После того как мы их наплодили 4 штуки, переехали на пару Juniper E120. А вот после, в провайдерской практике PPPoE мне больше не встречался.