Патчкорд

21 March 2025 09:58

Данные по распространению Starlink в мире, есть интерактивная карта, динамика изменения адресов, история адресов. Из заметных расширений Марта - Киев и Киншаса.

Патчкорд

20 March 2025 09:51

tom_84912/ecmp-source-routing-and-multipath-tables-oh-my-cbcbb7d2fe5f">Про ECMP изнутри и до чего можно дойти. Снаружи ECMP вроде как прост если про него знать, но дело, как всегда, в нюансах. В Juniper, например, per-packet - это per-flow - (the term per-packet load balancing in Junos is equivalent to what other vendors may call per-flow load balancing) и настраивается это по Juniper'овски многословно. По умолчанию, когда я делал это раньше, было per-prefix, что часто вообще не подходило, особенно при больших агрегированных префиксах где-то в центре сети. А у Cisco на нечётном количестве линков, размазывалось лучше чем на чётном.

Патчкорд

18 March 2025 08:31

Интересно что суть явления десятикратного инженера никуда не девается, некоторые действительно сильно продуктивнее других, как ни старайся этого не замечать. С другой стороны ориентироваться только на таких инженеров или надеяться, что они могут решать все проблемы не стоит, система устойчивее индивидуальности. О чём собственно и статья.

Патчкорд

17 March 2025 07:03

Анализ изменений с 2018 года точек присутствия для больших CDN, таких как Amazon, Cloudflare, Akamai, Google, Microsoft, Fastly и других, по данным PeeringDB. Все растут. В конце статьи есть ссылки на интерактивные карты в динамике и графики. В России, по этим данным, ничего из перечисленного нет (почти) и никогда не было.

Патчкорд

12 March 2025 13:56

А не в Сомали можно получить LIR специальльно для IPv6, номер автономной системы, /29 префикс и всё равно настраивать Wireguard на микротике и виртуалку, чтобы прокинуть себе домой /48. Но провайдера который не захотел пириться с таким энтузиастом тоже можно понять, выглядит немного чересчур.

Патчкорд

11 March 2025 14:41

Tier 1 сети по количеству маршрутов их клиентов. Тройка лидеров для single homed сетей, в этом больше всего смысла: Lumen(AS3356), Cogent(AS174) и Tata Comm(AS6453).
Но это если клиентов считать, а по количеству префиксов из одной AS в декабре расклад был такой. Сейчас на коллекторе RRC0 (@FullViewBGPbot) видно, что в IPv4 из одной AS максимально анонсируется почти 13000 префиксов, а в IPv6 близко к 6000.

Патчкорд

10 March 2025 13:21

nftables вот-вот доберётся до kube-proxy с версии Kubernetes 1.33. В Linux дистрибутивах iptables заменили на nftables несколько лет назад, в Debian 10 и Red Hat 9, например.

Патчкорд

06 March 2025 13:15

Смотрю на облачное решение Касперского, а они хостятся не в России - "Сервере администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com":

host ksc.kaspersky.com a.res-nsdi.ru
Using domain server:
Name: a.res-nsdi.ru
Address: 195.208.4.1#53
Aliases:
ksc.kaspersky.com has address 213.250.132.250

Патчкорд

05 March 2025 09:53

Я интерпретирую это как почти 30%, как минимум, приступили к процессу импортозамещения, если до этого не использовали отечественные решения. Из того что я вижу вокруг, процесс (реальный процесс), начался с середины прошлого, начала этого года, для тех кого не подгоняли обстоятельства или государство. Кто этим не занимался до 22 года, для них он стал годом принятия и осознания, 23 год - окончательное принятие и бюджетирование, 24 год - тесты, возможно что-то стало появляться, ещё раз подбиваются все бюджеты, 25 год - конец трёхгодичного цикла поддержки, того оборудования что было и непосредственное внедрение новых решений. При отсутствии изменений, я думаю, дальше будет больше, причём значительно и за короткий период.

Патчкорд

28 February 2025 22:49

Суть произведения одной картинкой.

Патчкорд

28 February 2025 07:38

Наткнулся на интересный доклад по миграции с IPv4 на IPv6.

До этого уже писал про переход внутри гугла, а тут вот FB. Идёт 2025 год и только компании в духе Google или FB переходят на IPv6.

да да, Яндекс тоже

Патчкорд

27 February 2025 12:57

Я до сих по не перебрался ни на какую блог-платформу, а телеграф не прожевал столько контента (я поражен).
Пришлось писать на хабре, извините 😩
В общем, идите на ближайший рынок - покупайте там коммутаторы китайские, ставьте туда линукс и запускайте FRR. Так победим импортозамещение.
А про БАЗУ FRR-а можно почитать тут
https://habr.com/ru/articles/884824/

Патчкорд

26 February 2025 09:26

Интересно, если все вернутся официально, будут темы про импортозамещение такие горячие? Я думаю многие делали себе такие сравнительные таблички про отечественные решения. Вот тут в трёх частях 1, 2 и 3 и файлики для удобства.

Патчкорд

25 February 2025 08:01

Текущее состояние дел с постквантовыми алгоритмами криптографии. Выглядит так, что почти никто не заметит когда одно сменится на другое.

Патчкорд

24 February 2025 09:34

DoS атака на QUIC, на реализации hash-таблиц с идентификаторами соединений. Атакующий может вызвать коллизии тем самым замедлив работу сервера. Авторы проверили 24 реализации и нашли что треть подвержены коллизиям, мимоходом, зачем-то, пнув C и C++, хотя потом сказали, что реализация на Rust тоже уязвима. На кону опять оказалась либо скорость, либо устойчивость. Что вообще такое hash-таблицы и где там сложность и критичность, для чего они в сетях, можно посмотреть в этом конспекте с формулами.

Патчкорд

20 March 2025 14:24

Каждый хочет сломать Великий Китайский Файрвол - кто-то в том смысле, чтобы пройти сквозь него (меры и контрмеры в pdf), кто-то в смысле, чтобы заглянуть внутрь. Для обычного российского туриста на курортном острове, приехавшем на море, вопрос о сломе, в любом смысле, вообще не стоит. Просто с телефона, конечно, ничего внешнего не работает, но за разумную плату в отеле вам дадут коробочку с Wi-Fi, которая позволит получить привычное. Спрос опять родил предложение, а мы продолжаем наблюдать за борьбой меча и щита.

Патчкорд

18 March 2025 13:24

Пока доклады пишутся и презентации рисуются, напечатал ачивки участникам нашего сетевого митапа. Всех ждём 12 апреля в Волгограде в ЛОФТ1890 в 14:00, чтобы, я надеюсь, не скучно провести Субботу. Регистрация @PatchcordConnectBot.

Патчкорд

17 March 2025 14:13

IPv4 всё ещё нужны настолько, что под их залог можно брать кредит и не важно что они вам не принадлежат, а только за вами числятся. Ждём когда IPv6 перевернёт эту доску.

Патчкорд

13 March 2025 08:16

Сетевики не нужны настолько, что их некем будет заменить в ближайшее время. И здесь перестарались, сделав сети повсеместными и незаметными, обыкновенными, а обыкновенное не может быть популярным.

Патчкорд

12 March 2025 07:34

Даже уже в Сомали на IPv6 переходят. С другой стороны, государственная поддержка дело такое, IPv4 сам всего добился. Так что лучше самим, пока государство по полной не вмешалось.

Патчкорд

11 March 2025 08:52

dnsclay для управления записями в зонах через DNS UPDATE RFC 2136 для многих DNS провайдеров через libdns, включая, например Godaddy, Cloudflare, Cloudns и Timeweb. Помимо DNS UPDATE есть web интерфейс и AXFR. Github.

Патчкорд

10 March 2025 07:58

Если существует предопределённая возможность отослать данные за пределы системы, они будут отосланы. В случае с Nextcloud после обновления и изменения настройки по-умолчанию. Поведение по-умолчанию это одна из тех самых сложностей, которые стоит всегда принимать в расчёт и переопределять в явном виде. И конечно, второй эшелон защиты тоже можно построить, а может и третий, если это действительно важно.

Патчкорд

06 March 2025 08:34

Водафон задаётся вопросом, не опять, а снова, а кто же должен платить за трафик и за инфраструктуру последней мили. Читать можно сразу PDF по ссылке внизу страницы. Очень много про то что мы делаем-делаем для всех, а все пользуются просто так и не ценят, и надо что-то менять в подходах в регулировании на государственном уровне, как это всё сказывается на всех отраслях и что счастливого будущего с текущим подходом не будет. Что надо сделать, тоже предлагают. Внутри документа несколько графиков с ростом трафика, помимо приведённого.

Патчкорд

04 March 2025 08:35

Итак, приглашаю всех на сетевой митап Patchcord connect в Волгограде, Субботу 12 апреля в 14:00, место в самом центре - ЛОФТ1890, ул. 10-й Дивизии НКВД 5A, рассчитываем на 4 часа. Планируется четыре доклада, которые я предложил сделать своим друзьям, не сильно ограничивая их в выборе тем, попозже про них тоже объявлю. Сам я расскажу про НСДИ и как я его мониторил с помощью Ripe Atlas последние 3 года. Я сделал бот для регистрации, общения и вопросов @PatchcordConnectBot, который позволит не забыть сходить на встречу, а мне позволит более точно понимать количество желающих прийти, хотя на регистрации я не настаиваю. Я, конечно, ещё много раз напомню про мероприятие, постараюсь это делать ненавязчиво. Вопросы можно задавать мне @UrgentPirate, всем буду рад кто придёт, всех с нетерпением жду.

Патчкорд

28 February 2025 22:49

Быстрая ремарка по свежим впечатлениям: дочитал Марсианина Энди Вейера, пишу об этом только по двум причинам.
Первая, несколько раз был упомянут hexedit, Linux, было минимум два патча один в ручном наборе, а второй на 20Мбайт обновлений марсохода и присутствует типичный системный администратор-тыжпрограммист, который пересылает почту и решает компьютерные проблемы одновременно с управлением атомным реактором.
Вторая причина, это множество конфликтов, если оставить за бортом главный - человек против природы и обстоятельств, то остальные прямо эталонные, стереотипные, фоном к основному: винтик и система, начальник и подчинённый, инженер и менеджер, "ботаники" (айтишники, учёные) и остальные, части системы между собой. Всё считывается моментально, всё на поверхности и очень-очень узнаваемо, что даже как-то грустно что оно везде так и у всех.
В целом если видели фильм, книга ничего нового не принесёт, я не увидел никаких подтекстов и каких-то глубинных смыслов. Помимо стереотипных конфликтов, изобилует и другими стереотипами, но это не раздражает. Читается легко и быстро, основной мотив: человек в обстоятельствах, жизнь в её наивысшем проявлении - в борьбе за выживание, чем-то напоминает философию Морского волка Джека Лондона.

Патчкорд

28 February 2025 07:38

Телеграм на этой неделе прямо радует обилием интересностей, куда же без IPv6? Никуда.

Патчкорд

27 February 2025 09:13

Из серии "Смотрите что нашел!"

Low latency tuning guide - сборник техник по оптимизации системы для минимизации задержек.

Внутри как привычные подходы вроде изоляции ядер и отключения гиперпоточности, так и совсем для меня новые:

- сокращение прерываний таймера планировщика через nohz_full, что будет снижать накладные расходы на context swithing.
- закрепление страниц в RAM с помощью mlockall(MCL_CURRENT | MCL_FUTURE), чтобы избежать их выгрузки на диск.

Особую ценность добавляет обилие ссылок для более глубокого погружения в предмет.

Упражнение: задавать себе вопросы из разряда: "Для low latency советуют SCHED_RR и SCHED_FIFO, а что если важнее пропускная способность? Как бы я изменил подход? Почему?"

#kernel #tuning #low_latency

Патчкорд

25 February 2025 22:10

Я пропустил десяток обновлений версий библиотеки которую использую для работы с Telegram с моим ботом @FullViewBGPbot, поэтому обновление выдалось серьёзное, хотя и не трудоёмкое. Переписал свой код с Thread на asyncio который теперь используется в библиотеке. Если что-то пойдёт не так и я вдруг не замечу, пожалуйста напишите, я оперативно поправлю. Второй бот с BGP я отключил, возможности получать обновления с Twitter зарезали совсем, на других платформах работает эпизодически, за ним я тоже буду поглядывать, может быть восстановлю работу если пойму как.

Патчкорд

24 February 2025 13:17

Ещё один top на максималках - btop, настраиваемый, с графиками, процессами даже можно управлять. Но классику, наверное, лучше не забывать.

Патчкорд

21 February 2025 13:48

Спасибо за честные ответы, двигаемся в этом направлении, надеюсь, скоро буду рад вам сообщить уже что-то конкретное.