Оу... про смысл жизни программистов, экзистенциальный кризис, ошибки восприятия, инфантильность людей входящих в 1-2% самых богатых людей в мире. Про отсутствия выбора каждого, в конце эссе, я не согласен, не стоит его приписывать только этому одному проценту, но в целом...

Демки на JS на 1K байт, претенденты 2025 года. Это конечно не голый ПК, браузер много возможностей предоставляет, генерацию звука в том числе, но и размер не такой уж большой. Есть прямо залипательные, мне с муравьями понравилось.

Хорошая серия статей про базовые понятия криптографии, не примитивные и понятные. Последняя про DES. Когда-то я с удовольствием прочитал Прикладную криптографию Брюса Шнайера и моё понимание криптографии основывается на этой книге, хотя, я подозреваю, что не всё актуально в ней сейчас. Вокруг одна криптография, везде, хотя бы основы стоит понимать.

Про то, какие важные точки обмена трафиком, сколько от них всего зависит, как они всех спасают на примерах, и что они такие незаметные. Автор зачем-то хочет, чтобы они стали заметнее для национальных регуляторов, при этом хочет чтобы трафик был как можно больше децентрализован.

Настройка второго фактора для SSH в Linux. Прежде чем настраивать, подумайте над тем, кто и как будет попадать в систему, включая тех у кого нет второго фактора или он где-то потерялся. В своих домашних делах я живу с ключиками и наличием консольного доступа для экстренных случаев, второй фактор тащить не сильно хочется.

Раньше speedtest.net вываливал все доступные серверы и можно было по странам фильтровать через параметры. Сейчас по ссылке https://c.speedtest.net/speedtest-servers-static.php доступно только небольшое количество, видимо лучших с привязкой к региону IP. В веб интрефейсе можно фильтровать по странам и по названию, но как там устроено, чтобы вытащить полный список копаться уже не буду. Я не думаю что список сократится до нуля, Роскомнадзор при всём своём влиянии не влияет вообще на всех кто ставил локальные серверы у себя, но список доступного точно изменится. Хорошей альтернативы с таким покрытием - нет. Интересно, чем теперь сотовые операторы будут мериться кто из них быстрее?

Восемь лет я с вами, а вы со мной с 1 Августа 2017 и этот канал всё ещё про компьютерные сети и Интернет, а не канал с мемами. В этом году вышло 410 постов вместе с репостами и всем всем всем, что больше чем в прошлом. Всем кто читает и находит что-то интересное огромное спасибо, без читателей нет и автора. Вас становится больше, это приятно. Спасибо ещё раз огромное преогромное вам.

Вспомним о чём весь год говорили, больше всего просматриваемые посты:
1. Про нужность сетевиков, неожиданно, правда?
2. Про новый 2410::/12 у APNIC
3. И про разные типы IPv6 адресов по способу назначение на интерфейсы

Больше всего залайканным был пост с митапа, который мы устроили в Апреле да и в целом посты связанные с этим мероприятиям воспринимались положительно, к этому чуть позже вернёмся, помимо этого:
1. Мем моего товарища про сложность сетей, которую мы сами себе устроили
2. Радовались за десктопный Linux на который я переехал
3. Шпаргалка по netcat

Больше всего обратных эмоций вызвал репост про замедление Youtube, а из не репостов:
1. То чем замедление Youtube устраивается, ТСПУ и Великий Китайский Файрвол
2. Оценка результатов опроса по импортозамещению
3. И день рождение Cisco, которую мы собственно стараемся замещать

В этом году мы выбрались из Интернет и провели живое мероприятие с настоящими людьми - Patchcord connect. Хочу ещё раз очень сильно поблагодарить Сергея который ввязался со мной во всё это, всех докладчиков и всех всех всех кто пришёл и переживал за митап. Мне понравилось, опыт получен, а вот что с этим опытом делать дальше я ещё думаю.
Кстати, помните как-то я спращивал вас, нужен ли нам чат, где большинство, включая и меня согласились что он не нужен. Для Patchcord connect, в качестве эксперимента я завёл чат, для всех кто воспользовался ботом, но в него никто не пришёл, что в общем убедило меня в моей мысли, что чат не нужен и чем дальше тем больше он будет не нужнее.

Напомню про @FullViewBGPBot со статистикой таблицы маршрутизации Интернет и про DoH/DoT сервер на коленке без обязательств host-correct.ru.

Этот год всё, начинаем новый. Поехали!

Новый hashcat версии 7. Просто помнить что он есть и дать себе последний шанс вспомнить пароль, или протестировать скорость вашего компьютера. Забрать можно с GitHub или с сайта.

Я никогда не работал с ISDN или dial-up и DSL со стороны провайдера, т.е. начиная с 2006 года. Как пользователь я даже dial-up толком не прочувствовал, потому что домашний телефон у меня появился сильно позже чем сотовый, на котором я вполне сносно получал Интернет через Edge. При этом все Cisco материалы до середины 2010-х вполне себе содержали и про ISDN и про Frame Relay, особенно про Frame Relay. Но почитать байки, уже байки если не сказки, как это было в 90-х, мне всегда интересно.

Неплохо, больше четверти, но количество Telеgram Premium подписчиков в этом канале всё равно больше - ровно треть. В любом случае будьте в комфорте с самим собой являетесь ли вы богатым или только так считаете. Ну и влияйте на действительность, если имеете такую возможность.

Верхнеуровневая разбивка IPv6 блока на подсети https://github.com/buraglio/ipv6planner больше интересно как практика программирования Go, но и прямое применение можно найти. Вывод в HTML у меня чего-то не завёлся, но это всегда можно самому поправить.

Мониторинг и дампы трафика на Микротик. Вообще, сейчас такое почти везде есть, от уровня L3-коммутаторов и выше. Называться может по разному порой пересекаясь терминами с другими вендорами, имеющими другое значение. Например, monitor в Cisco и Eltex с Huawei - про разное. Ещё бывает полезно логировать срабатывание правил в ACL, что тоже есть не везде, бывает разной детализации и иногда прячется в debug режиме.

Сильно рекламная статья, но с достаточно интересной статистикой из недр IPinfo, о том какое количество адресов и как часто меняют свою геолокацию, достаточно часто. Таблички можно посмотреть, остальное прочитать по диагонали.

Сначала придумали фрагментацию и сборку и чтобы это делал сетевой стек, а не приложение. А потом всё у всех стало работать по разному, особенно в случаях разделения на перекрывающие друг друга фрагменты (статья в pdf). Упоминаемый инструмент PYROLYSE сейчас недоступен, чтобы самим повторить, но статья написана достаточно объёмно и подробно, чтобы применять эти знания.

Классика.

Starlink запустился в Индии, через местных операторов согласно местным законам.

CDP это протокол которому вы доверяете, поэтому, там где вы не доверяете, на границе вашей сети, например, CDP и другие доверенные протоколы надо отключать. А ещё вспомнить про безопасность на L2 и контролировать загрузку портов и CPU политиками, если они есть. Про STP говорить не буду, оно и без постороннего воздействия может привести к катастрофе, если не настроить. Упоминаемый инструмент Yersinia.

Что происходит если добавить новую корневую ноду к DNS в котором RIPE NCC держит, в частности, обратную зону для своего адресного пространства, но не только. Помимо того что подавляющую часть запросов съест Google, оставшиеся таки придутся на территорию внутри которой новая нода была установлена. Но далеко не все - решает не расстояние, а BGP связность, там своя география.