patchcord | Unsorted

Telegram-канал patchcord - Патчкорд

2193

Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate

Subscribe to a channel

Патчкорд

On little-known Russian e-commerce sites like Nag, OCS Distribution, 3Logic Distribution and 4Telecom, complex technologies made by major American and European telecom manufacturers, such as Cisco, HP, Juniper, Ericsson and Nokia, are listed for sale. - читаешь такое и думаешь, ну вроде обычное дело и всегда так было и никто за лицензионной чистотой особенно не гнался, порой даже наоборот, по крайней мере в "альтернативных" провайдерах да и в больших тоже. Вот в больших корпоратах, как мне сейчас видится, всё немного по другому происходило: контракты, лицензии, прямая поддержка от вендора - но и они свой условный НАГ нашли теперь, наверное, с контрактами и поддержкой. А малоизвестный в широких кругах НАГ, но хорошо известный в узких, теперь не такой малоизвестный :) с чем можно его и поздравить - это признание.

Читать полностью…

Патчкорд

В Бразилии на IX, крупнейшем в мире, кстати, самые популярные устройства Микротики, там, конечно, далеко не всё видно, но всё же. Статья на Habr, в целом о том, как вытащить IPv6 link-local с looking-glass на IX и почему они там оказываются.

Читать полностью…

Патчкорд

Пока у нас пятница, но Служба Внешней Разведки России не спит и со всей силы эксплуатирует уязвимость в TeamCity. В отчёте довольно подробно, что происходит, как обнаруживать и защищаться от атаки, нет только пояснения как они поняли что это СВР. На всякий случай стоит почитать и применить меры, вдруг ЦРУ тоже эксплуатирует.

Читать полностью…

Патчкорд

Сделать что-то полезное и глобальное на так уж и сложно, например, поднять ноду или несколько в AS112. Кстати, с моего домашнего провайдера пинги до prisoner.iana.org около 30мс в IPv6 и 80мс в IPv4.

Читать полностью…

Патчкорд

Cisco на своих экзаменах любит вставлять вопросы на понимание поведения устройств по умолчанию, а там много чего включено и подразумевается. Разбор такого поведения в случае соединения настроенного и ненастроенного порта, когда STP решает.

Читать полностью…

Патчкорд

Много балансировщиков нагрузки не бывает, вот и у Intel свой есть HDSLB-VPP. Для зарабатывания денег придётся спрашивать разрешения у Intel, но смотреть код на Github никто не запрещает.

Читать полностью…

Патчкорд

Обновление Fortnite против итальянского футбола - футбол побеждает, хотя Fortnite очень старался (на второй картинке). На MSK-IX 3 декабря тоже больше трафика, если смотреть за неделю, но и в позапрошлое воскресенье его было не мало.

Читать полностью…

Патчкорд

Вольно экстраполирую эту заметку про общую сложность системы, которая должна умещаться в голове и понимаема всеми её разработчиками, на всю организацию как систему. Это как голограмма - маленькая её часть позволяет восстановить общую картину, пусть и с погрешностями. Но если у вас каждый сотрудник загнан в свои очень жёсткие рамки, как бы это ни было оправдано, то результат может быть не очень, хотя проявляться это может в разных аспектах, даже при всей финансовой успешности.
Если вы не можете свободно общаться и видеть внутренности систем между админами, девопсами, программистами, продактами, то делая хорошо только свою часть, общая система будет страдать от несогласованности и проблем, которые в конечном итоге будут влиять и на ваше непосредственное дело. Мне нравится открытый и свободный подход, когда можно легко пользоваться любыми инструментами любого отдела, заходить и смотреть в любые системы и читать любые отчёты, не только технические, но и HR, финансовые и бухгалтерские в том числе - это формирует общее видение, может быть разное у разных людей, но общее в том плане что основанное на одном и том же. Сейчас мне общего видения не хватает, но я знаю что так точно можно.

Читать полностью…

Патчкорд

В сентябре была принята новая политика распределения IPv4 адресов в регионе RIPE NCC - ripe-804, где новым точкам обмена трафикам дают последний шанс на получение хоть каких-то адресов, урезав размер выдаваемого префикса до /26, но оставив возможность запросить /24, если он исчерпается. Для LIR, шансы на получение IPv4, тоже остаются, но там размер до /26 не урежешь и очередь только и делает что продолжает расти.

Читать полностью…

Патчкорд

Пока в кулуарах Пирингового форума, скорее всего всё ещё идут обсуждения и может быть принимаются какие-то решения, я резюмирую сегодняшний день и всё увиденное, но без второго, параллельного потока, где совсем про другое.

Однозначно, стоит смотреть всю первую техническую часть. Особенно отмечу самое первое выступление Павла Храмцова про DNS и завершающее в этой секции выступление Кирилла Малеванова про железо. Иван Потапов тоже хорошо про связность и инструменты Qrator. Okko и VK рассказывают про свои CDN, про CDN IVI, кстати, можно поискать на предыдущих Пиринговых форумах. И кажется Okko повторяет, может быть все контент провайдеры, тот путь который, в своё время, прошли многие операторы связи в решении задачи производительности серверов, когда делили прерывания и жёстко прибивали сетевухи по ядрам процессора. В Okko решили даже на FreeBSD обратить внимание. Это к вопросу зачем ездить и пересматривать записи с конференций, особенно в смежных индустриях. А на этом форуме была целая панельная дискуссия про игровую индустрию, не очень технически глубоко, того что касается именно сетей, но интересно с точки зрения: "А что там происходит?".

Но общий дух - это, конечно, как жить в условиях свалившихся на нас санкций и изменившихся отношений на всех уровнях. Итоговый доклад Константина Колесова и последовавшая за ним панельная дискуссия хорошо это показывают, вопросы тоже не пропускайте. В целом, этот дух в докладах чувствовался и на Linkmeetup, даже про РКН и регуляторику, хотя там хватает что обсуждать, слышно не сильно. Мы живём в этом моменте и, наверное, это действительно занимает мысли многих и вытесняет другие мысли, но зацикливаться на этом точно уж не стоит, на NextHop этого чувствовалось заметно меньше.

Интернет глобальная сущность, любой оператор автономной системы может влиять на всё, и конференции про Интернет волей не волей становятся глобальными - про сети в их мировом проявлении, поэтому, наверное, Пиринговый форум, если сравнивать с недавними прошедшими конференциями, самое серьёзное мероприятие из всех, но глобальность обязывает. Ссылка на чатик пирингового форума, чтобы следить за новостями @pf2019msk. Ждём следующего года.

Читать полностью…

Патчкорд

Впрочем, GNU предлагает вообще свою систему имён - The GNU Name System (GNS), которую тоже опубликовали в недавнем RFC9498.

Читать полностью…

Патчкорд

Наверное уже видели DOS_deck, где сейчас 14 игр под DOS в браузере. Там всё официально и по лицензиям и не всё бесплатно, но Supaplex ради которого я и зашёл и наверное только ради которого и стоит зайти, несмотря на то что есть много известного, работает без ограничений. И этого достаточно, чтобы нескучно провести вечер понедельника.

Читать полностью…

Патчкорд

Досмотрел до конца записи тех докладов nexthop → 2023 , что пропустил в прямом эфире (еле эту → маркетинговую стрелочку для названия нашёл). Получилось очень хорошо, кажется что лучше чем в прошлом году, моя большая благодарность организаторам. Много интересного про Yandex, в сумме со всеми предыдущими NextHop'ами можно как сериал смотреть, много про облака, SDN (как оркестрацию), VXLAN и L2 который не нужен, но нужен, а ещё Segment Routing. Почему-то я подумал, что не было матана и жести вспоминая прошлые годы, например, InfiniBand или P4, но есть вариант, что моё личное восприятие жести сдвинулось.

Мысль которую я может быть уже озвучивал и которая посещает меня после всех конференций, но всё равно повторю: нет никаких "костылей" и "велосипедов" всё у вас в голове как вы к этому относитесь. У всех один и тот же набор опций из протоколов, "исторически сложилось" и мы пишем "потому что можем, а не потому что хотим написать лучше". Работает - отлично, если работает лучше чем у других - ещё лучше. Не стесняйтесь уважать свой труд и свои подходы и тем более лучше что-то делать, чем не делать, думая что делаете ерунду - у всех так. То что вы называете "велосипед", гиганты называют "внутренняя разработка", а "костыли" есть не только в реализации, но и в протоколах тоже, что в сумме компенсирует друг друга.

Смотреть стоит всё, но отмечу то что сильнее других запомнилось:
- Александр Деев про работу с инцидентами в Yandex, работу дежурной смены и ТП по сетям, часть инцидентов закрывается в автомате, про мониторинг, методы и анализ
- Денис Кораблёв про то как Positive Technologies делают NGFW, что уже есть на рынке и насколько всё это в принципе сложно или не сложно
- Сергей Романов про SD-WAN от Касперского
- Борис Черваков про DWDM сеть в Yandex, дух настоящих телекомов где если и автоматизация то через CLI, на фоне остальных облачных тем здесь ближе всего к земле
- Нурлан Мейрманов про облака для раздачи Интернета в провайдере Казахтелеком, которые в этом вопросе идут следом за датацентрами
- Тимур Аитов, про ещё одну грань YANET - DPDK, продолжение сериала и доступ всем желающим
- Александр Костриков хорошо про BPF и eBPF с реальными, понятными, практическими примерами
- Александр Попов про устройство сети VK Cloud от было до стало с костылями и велосипедами

Следующий на очереди - Пиринговый форум MSK-IX 29 Ноября, тут точно про Интернет во всех его проявлениях и тоже не удержались от двух залов, но в данном случае здесь можно за две отдельные конференции считать. Насыщенная осень на сетевые конференции выдалась, до нового года и на праздниках будет о чём подумать и что пересмотреть.

Читать полностью…

Патчкорд

Свежая статья которая могла бы быть актуальной и 5, если не 10 лет назад и скорее всего будет актуальной через 5 лет, надеюсь не через 10 - Почему внедрение IPv6 проходит медленно. Несмотря на все преимущества, провайдеры сопротивляются, сотрудники не обучаются и приложения не переписываются. Внезапно это сложно и дорого так как от многого придётся отказаться и многое переделать, а тех преимуществ которые есть видимо недостаточно для ускорения процесса. Даже всякие обходные пути придумали, чтобы IPv4 подольше использовать, хотя: "IPv6 boasts addresses in a simplified hexadecimal format".

Читать полностью…

Патчкорд

Незамутнённый научный взгляд спрашивает: "А можем ли мы ещё усилить DNS атаку основанную на отражении?" и проведя соответствующее исследование отвечает: "Конечно можем, ведь до сих пор злоумышленники делали всё неправильно". Помимо увеличения объёмов трафика за счёт увеличения размеров пакета, количество повторных пакетов в ответе на один запрос тоже можно увеличить. Механизмов несколько, один из которых, вероятно, системы фильтрации и Китай впереди планеты всей в этом вопросе.

Читать полностью…

Патчкорд

Опубликован RFC9518 про централизацию Интернета, методы децентрализации и как на это могут повлиять органы стандартизации при разработке и принятии протоколов Интернет.

Читать полностью…

Патчкорд

Я думаю что все уже посмотрели, хоть краем глаза, на SSH3 который через HTTP/3 мне даже коллеги из SOC скинули, а может даже почитали авторскую статью, где основными причинами побудившими пересмотреть SSH называются расширения возможностей авторизации и решение вопросов проброски тяжеловесных приложений вроде X11. Реализация на Go и HTTP/3 там в виде сторонней библиотеки. Если это, пусть не эта реализация, а как идея, когда нибудь попадёт на устройства, то no ip http-server скорее всего, уже не сделаешь. Глобальная идея всё перевести в HTTP, что сделает его новым траспортным протоколом, скорее всего убьёт все те преимущества безопасности которые он имеет, тут уж хочешь не хочешь, а все пакетные фильтры будут заменены на DPI. Но вернёмся к функционалу и тому что не хватало авторам в SSHv2, что вам не хватает? Опрос на основе возможностей OpenSSH:

Читать полностью…

Патчкорд

Отчёт Cloudflare Radar за 2023 очень про многое, всё вместе и отдельно по странам.

Читать полностью…

Патчкорд

Набор лаб по BGP для netlab и не только для него от Ивана Пепельняка. Темы самые разные, начиная с основ.

Читать полностью…

Патчкорд

Если вы не ставите обновления Windows, то лучше ставить. А если ставите - этого недостаточно, надо делать ещё много других важных вещей.

Читать полностью…

Патчкорд

Мониторинг маршрутов в сети с помощью SuzieQ, Telegraf, InfluxDB и Grafana, в которой автор советует обратить внимание на SuzieQ. Полные примеры настроек из статьи есть на Github.

Читать полностью…

Патчкорд

VyOS + VPP, пока по запросу в качестве дополнения.

Читать полностью…

Патчкорд

RIPE Labs рассказывают как и куда перестроился трафик во время аварии на AMS-IX, можно сказать что всё обошлось. Отчёт AMS-IX тоже стоит почитать, там не много, подвёл Juniper и клиент с LACP, а дальше всё одно за другое зацепилось, как это обычно и бывает.

Читать полностью…

Патчкорд

Я очень далеко от Микротиков в плане их использования, настройки, и вообще, но конечно среди моих знакомых есть те кто ими активно пользуется и любит. При этом они признавая, что там было всё сложно с настройками для человека с улицы, у меня как-то отложилось что последнее время появились всякие мастеры и вообще сейчас всё просто. Но тут мы как-то очередной раз разговорились и в процессе я увидел этот экран быстрой настройки. И это "a simple configuration wizard page that prepares your router in a few clicks"? Забрал своё мнение обратно, теперь страшно увидеть что там в расширенном режиме настроек. Ничего не имея против Микротиков, вот только не надо говорить что это просто и для всех - нет.

Читать полностью…

Патчкорд

Пиринговый форум 2023, трансляция - https://www.youtube.com/watch?v=xpNb5QBav-Q

Читать полностью…

Патчкорд

Распространение новых записей DNS: HTTPS и SVCB из недавно принятого RFC9460 среди первого миллиона доменов - почти четверть, среди всех остальных тоже далеко не нулевая, и это ещё до официальной публикации RFC.

Читать полностью…

Патчкорд

ip.guide - eсли по какой-то причине вы не хотите обращаться напрямую к RIPEstat Data API. Есть данные по адресам, префиксам, автономкам, геолокации, в JSON. Но лучше сразу в RIPEstat, там тоже не сложно.

Читать полностью…

Патчкорд

Прочитал Алана Купера "Психбольница в руках пациентов", книга аутотренинг где одна мысль повторяется разными словами каждые 5-10 страниц, плюс несколько техник, и всё это на 300 с лишним страниц, поэтому читается скучновато и, в целом, прямо захватывающих сюжетов в ней сейчас нет, хотя и приводятся примеры и обсуждаются компании со всем известными именами вроде Microsoft и Apple. Первое издание было в конце прошлого века, а я читал авторское переиздание начала века и там некоторые вещи уже устарели, буквально за 5-7 лет, на что сам автор указывает, особенно цены и технологии.
Но книга актуальна сейчас не меньше чем тогда, даже скорее больше с основным посылом - у нас кошмарное программное обеспечение созданное не для людей, и это не только собственно программы, но и всё что хоть как-то завязано на компьютеры, т.е. в наше время это вообще всё. Веб, как отдельный портал в ад, тоже отмечается автором, помним что это был тёплый и ламповый веб конца прошлого века. Какова же причина? Программисты - психи, конечно не такими словами, но определённо автор относит их к отдельному виду людей и они не могут понять остальных людей, поэтому пишут программы для себя, с соответствующими интерфейсами и способами взаимодействия. А так как других программистов у нас нет, то пользоваться приходится тем что делают они, хотя это почти всегда не очень удобно.
Решение тоже предлагается - не начинать писать программы быстро, а потратить время, очень, ооочень много времени на проектирование с точки зрения конечного пользователя. Не с точки зрения функционала и наличия опций, а с точки зрения взаимодействия. Имея чёткое представление о конечном результате с детально проработанными механиками и целями, на сам код потратится гораздо меньше времени, чем если начать его писать с первого дня проекта и набивать всеми возможными фишками лишь бы побольше. Иронично, что в то же время мир программистов стал покорять Agile где на первое место ставится скорость реализации опций, работающий, легко модифицируемый и технически совершенный код, а также сам программист, его удобство и комфорт. Про взаимодействие в Agile тоже есть, внутри команд в основном. То есть, согласно книге победил критикуемый случайный подход - при котором успех продукта определяется не чётким планом, а волей случая. Поэтому чтобы сделать успешный продукт, надо быстро сделать много продуктов и выпускать их на рынок, если какой-то из них выстрелит, допиливать в нём то о чём не успели подумать сразу.
Читать, наверное, не стоит, там всё слишком очевидно от чего скучновато, да и Брукс пишет поинтереснее, если хочется историй изнутри, кстати, в книге он упоминается не раз. Но читать, чтобы узнать себя в каких-то привычных мелочах - стоит, я себя узнал.

Читать полностью…

Патчкорд

Не всем нравится что стандартизация новых возможностей в BGP проходит слишком медленно, медианное значение 3,5 года. Поэтому надо сделать подход к реализации BGP модульным и независимым от платформы, и тогда попробовать что-то можно будет на раз два, самостоятельно реализовав собственный модуль. 3 года прошло уже, может быть и полетит, если стандартизуется конечно.

Читать полностью…

Патчкорд

А теперь немного сложнее, про MPLS, там же на Хабр, на примере той же Cisco. Когда нюансы имеют значение.

Читать полностью…
Subscribe to a channel