Cloudflare про ASPA, что к чему, от чего защищает и где уже можно настроить, например, в личном кабинете RIPE. А ещё зовут на свой Radar смотреть графики проникновения, где видно бурный рост, по мере того как RIR внедряют данный функционал у себя.

Но иногда это всё же сеть, и чтобы не пропустить волков каждый раз надо проходить полный цикл отладки и поиска. Впрочем, сети обычно падают громко, так что всем заметно сразу.

К вопросу кому принадлежит Интернет, через исследование того, где хостятся городские службы в Голландии. В принципе, альтернатив не так и много.

Geoff Huston про время. UTC, дополнительные секунды и NTP и его безопасность, а ещё про роль регулятора. Вспоминаем что у нас есть NTS и NTP over QUIC. Про безопасность NTP много говорили некоторое время назад, в разрезе DDoS и понаделали новых клиентов. Время критический ресурс, в том числе и для государства, которое периодически на него обращает внимание в разных аспектах. И все мы, конечно, помним что можно сотворить, если перестараться с его синхронизацией и тут нам ничто не помогло ни анти DDoS, ни авторизация.

Конец свободного Интернет. ИИ добьёт то что ещё осталось.

Что есть в ядре Linux для ускорения TCP через механизм использования общей памяти без копирования в пространство ядра и обратно. Какие функции и когда появились, насколько сложно с ними работать (с отправкой проще чем с приёмом), как обстоят дела с поддержкой устройствами и драйверами, и где это может пригодиться (для передачи больших объёмов данных).

Два канала - мало, нужен ещё и третий с другим способом подключения. Наверное, это имеет смысл быть, но не надо строить каналы ради каналов, стоит оценить риски, средства, вероятности.
Для операторов я бы вообще не ограничивался двумя и тремя пирингами и аплинками, чем больше тем лучше, внутри сети тоже. Для ДЦ, скорее всего, лучше иметь плохой, но живой третий канал, когда у тебя упали два хороших.
Для корпоратов, если таки замучить своих провайдеров, с учётом всех их косяков, то два канала работают вполне надёжно, по крайней мере это позволяет спокойно решать проблемы одного провайдера в рабочем, а не срочном режиме. Да, иногда оба канала упадут одновременно, но это то чем изредка можно пожертвовать. А порой и одного канала хватает, отсутствие которого компенсируется публичным Wi-Fi ближайшей кафешки.

Подведём итоги этой недели.

Вы же знаете про Winsock, так вот, можно без него, спустившись на уровень ниже. Не то чтобы это было сильно необходимо, но для понимания внутреннего устройства Windows может быть полезно. Основной пример для TCP и IPv4, но в конце сказано как переделать для UDP и IPv6.

А ещё вы должны помнить про Джоанну Рутковски, которая теперь взламывает своё тело и ощущения через фридайвинг, ну и в целом говорит, что больше не занимается компьютерной безопасностью. Есть и про ИИ (без него теперь никуда), в философском смысле, как и весь текст целиком.

Про BMP в Авито на Habr, что такое, какие задачи решает, как устроено, почему BMP.

Какова полоса всего Рунета?

Это знают ТСПУ, они стоят между конечными клиентами и сетями провайдеров.

Сегодня Коммерсант пишет про перспективное расширение пропускной способности ТСПУ до 954 Тбит/с.

К 2030 году пропускная способность автоматизированной системы обеспечения безопасности (АСБИ) в РФ увеличится в 2,5 раза, до 954 Тбит/с, следует из приказа о плане деятельности Минцифры до 2030 года. Ожидается, что уже в 2026 году 100% трафика российского сегмента интернета будет обрабатываться АСБИ, указано там. Ранее планировалось, что мощность системы к 2030 году составит 752,6 Тбит/с, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности» (есть у “Ъ”).

Можно предположтить, что текущая полоса пропускания ТСПУ находится где-то на уровне суммы максимальных пиков трафика, потребляемого клиентами. Или чуть меньше.

Собеседник “Ъ” на телеком-рынке объясняет, что у ТСПУ есть ограниченная мощность, когда система не справляется с обработкой объемов трафика, на ней включается режим bypass — и трафик идет напрямую. Такая ситуация, по его словам, произошла в ночь с 22 на 23 марта, когда многие заблокированные ресурсы в РФ начали открываться — для системы было введено большое количество новых правил фильтрации (по 40 тыс. ежедневно, когда обычно около 10–15 тыс.), и она не справилась.

Коль планируют увеличить мощность в 2,5 раза, то сейчас суммарная полоса ТСПУ = 380 Tбит/с.

Понятно, что полного совпадения мощности ТСПУ в каждой локации с потребляемым трафиком нет. В каких-то регионах нагрузка под завязку, а в каких-то с избытком. Поэтому фактический трафик Рунета меньше рассчитанных 380 раза в 2.

Поэтому я полагаю, что полный трафик рунета в сумме пиковых трафиков по регионам составляет 150-200 Тбит/сек.

Проверочка.

В РФ 140 млн россиян и где-то 60 млн домохозяйств. Из которых 40 млн подключены к интернетам. Плюс еще половина этого количества - мобильные многопотребляющие абоненты, которые не через вайфай интернетят, а через LTE и дома и в пути. Всего 60 млн "тяжелых" абонентов интернета. Каждый в среднем потребляет 1,5 Мбит/с, то есть 3 Мбит/с в пиках. Перемножаем 60М на 3, получаем 180 Тбит/с

Спорить будете?

Microsoft выложили на Github рабочие тетради по Rust. Основы, на примерах перехода с других языков, и вопросы посложнее. В каждой главе, тезисно раскрывается тема, в основном в таблицах и сразу коде, а потом упражнения.

На этой неделе только и разговоров, что о таксофонах. Японцы что-то подозревали, а может просто про них забыли.

SSH клиент в браузере. Поддерживается много всего. Внутри Node.js и есть Docker образ.

Немного странная статья, в которой показывается что eBPF подходит не для всего, в частности не подходит для веб серверов. Авторы дошли до ситуации, что ядро-то оказывается полезные функции выполняет и разгружает приложения от рутинных системных задач, а если вообще всё перенести в ядро, то внезапно, получается хуже. Но в любом случае, предлагают улучшения для eBPF, чтобы можно было решать больше сугубо прикладных задач.

Сохраняйтесь. Сегодня день, когда нужно подумать о своих резервных копиях. Не только в этот день, но в этот день - как "посидеть на дорожку", вспомнить если про что-то забыли.

Ещё одна статья из серии "всё пропало" про ИИ агентов и программирование каким оно стало за последний год. Не имея практического ограничения по скорости генерации кода, ИИ очень быстро сделал его так много, что разобраться в нём самостоятельно уже не может, человек и подавно. При этом, обладая навыками среднего программиста, в созданном коде делается какое-то количество средних ошибок, но его много, очень много, и ошибок поэтому много, сильно больше чем сделали бы люди. Но ИИ от этого не страдает никак, это машина, там где человек остановился бы от непонимания, от возросшей сложности, и вынужден был бы что-то менять, ИИ продолжает дальше не сбавляя темп.

Поддержка ECH в curl, как пример продвижения ECH для полного шифрования при запросе веб серверов, где DNS обязательная и неотъемлемая часть. Упоминаемому Cloudflare это, конечно, не помешает узнать к каким сайтам и ресурсам вы обращаетесь. Список компаний которым сейчас принадлежит Интернет, включая DNS, не такой уж и большой. Доверие от Интернет провайдеров и операторов связи перетекло к облачным провайдерам, ECH закончит этот процесс.