Конец свободного Интернет. ИИ добьёт то что ещё осталось.

Что есть в ядре Linux для ускорения TCP через механизм использования общей памяти без копирования в пространство ядра и обратно. Какие функции и когда появились, насколько сложно с ними работать (с отправкой проще чем с приёмом), как обстоят дела с поддержкой устройствами и драйверами, и где это может пригодиться (для передачи больших объёмов данных).

Два канала - мало, нужен ещё и третий с другим способом подключения. Наверное, это имеет смысл быть, но не надо строить каналы ради каналов, стоит оценить риски, средства, вероятности.
Для операторов я бы вообще не ограничивался двумя и тремя пирингами и аплинками, чем больше тем лучше, внутри сети тоже. Для ДЦ, скорее всего, лучше иметь плохой, но живой третий канал, когда у тебя упали два хороших.
Для корпоратов, если таки замучить своих провайдеров, с учётом всех их косяков, то два канала работают вполне надёжно, по крайней мере это позволяет спокойно решать проблемы одного провайдера в рабочем, а не срочном режиме. Да, иногда оба канала упадут одновременно, но это то чем изредка можно пожертвовать. А порой и одного канала хватает, отсутствие которого компенсируется публичным Wi-Fi ближайшей кафешки.

Подведём итоги этой недели.

Вы же знаете про Winsock, так вот, можно без него, спустившись на уровень ниже. Не то чтобы это было сильно необходимо, но для понимания внутреннего устройства Windows может быть полезно. Основной пример для TCP и IPv4, но в конце сказано как переделать для UDP и IPv6.

А ещё вы должны помнить про Джоанну Рутковски, которая теперь взламывает своё тело и ощущения через фридайвинг, ну и в целом говорит, что больше не занимается компьютерной безопасностью. Есть и про ИИ (без него теперь никуда), в философском смысле, как и весь текст целиком.

Про BMP в Авито на Habr, что такое, какие задачи решает, как устроено, почему BMP.

Какова полоса всего Рунета?

Это знают ТСПУ, они стоят между конечными клиентами и сетями провайдеров.

Сегодня Коммерсант пишет про перспективное расширение пропускной способности ТСПУ до 954 Тбит/с.

К 2030 году пропускная способность автоматизированной системы обеспечения безопасности (АСБИ) в РФ увеличится в 2,5 раза, до 954 Тбит/с, следует из приказа о плане деятельности Минцифры до 2030 года. Ожидается, что уже в 2026 году 100% трафика российского сегмента интернета будет обрабатываться АСБИ, указано там. Ранее планировалось, что мощность системы к 2030 году составит 752,6 Тбит/с, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности» (есть у “Ъ”).

Можно предположтить, что текущая полоса пропускания ТСПУ находится где-то на уровне суммы максимальных пиков трафика, потребляемого клиентами. Или чуть меньше.

Собеседник “Ъ” на телеком-рынке объясняет, что у ТСПУ есть ограниченная мощность, когда система не справляется с обработкой объемов трафика, на ней включается режим bypass — и трафик идет напрямую. Такая ситуация, по его словам, произошла в ночь с 22 на 23 марта, когда многие заблокированные ресурсы в РФ начали открываться — для системы было введено большое количество новых правил фильтрации (по 40 тыс. ежедневно, когда обычно около 10–15 тыс.), и она не справилась.

Коль планируют увеличить мощность в 2,5 раза, то сейчас суммарная полоса ТСПУ = 380 Tбит/с.

Понятно, что полного совпадения мощности ТСПУ в каждой локации с потребляемым трафиком нет. В каких-то регионах нагрузка под завязку, а в каких-то с избытком. Поэтому фактический трафик Рунета меньше рассчитанных 380 раза в 2.

Поэтому я полагаю, что полный трафик рунета в сумме пиковых трафиков по регионам составляет 150-200 Тбит/сек.

Проверочка.

В РФ 140 млн россиян и где-то 60 млн домохозяйств. Из которых 40 млн подключены к интернетам. Плюс еще половина этого количества - мобильные многопотребляющие абоненты, которые не через вайфай интернетят, а через LTE и дома и в пути. Всего 60 млн "тяжелых" абонентов интернета. Каждый в среднем потребляет 1,5 Мбит/с, то есть 3 Мбит/с в пиках. Перемножаем 60М на 3, получаем 180 Тбит/с

Спорить будете?

Microsoft выложили на Github рабочие тетради по Rust. Основы, на примерах перехода с других языков, и вопросы посложнее. В каждой главе, тезисно раскрывается тема, в основном в таблицах и сразу коде, а потом упражнения.

На этой неделе только и разговоров, что о таксофонах. Японцы что-то подозревали, а может просто про них забыли.

SSH клиент в браузере. Поддерживается много всего. Внутри Node.js и есть Docker образ.

Немного странная статья, в которой показывается что eBPF подходит не для всего, в частности не подходит для веб серверов. Авторы дошли до ситуации, что ядро-то оказывается полезные функции выполняет и разгружает приложения от рутинных системных задач, а если вообще всё перенести в ядро, то внезапно, получается хуже. Но в любом случае, предлагают улучшения для eBPF, чтобы можно было решать больше сугубо прикладных задач.

Сохраняйтесь. Сегодня день, когда нужно подумать о своих резервных копиях. Не только в этот день, но в этот день - как "посидеть на дорожку", вспомнить если про что-то забыли.

Ещё одна статья из серии "всё пропало" про ИИ агентов и программирование каким оно стало за последний год. Не имея практического ограничения по скорости генерации кода, ИИ очень быстро сделал его так много, что разобраться в нём самостоятельно уже не может, человек и подавно. При этом, обладая навыками среднего программиста, в созданном коде делается какое-то количество средних ошибок, но его много, очень много, и ошибок поэтому много, сильно больше чем сделали бы люди. Но ИИ от этого не страдает никак, это машина, там где человек остановился бы от непонимания, от возросшей сложности, и вынужден был бы что-то менять, ИИ продолжает дальше не сбавляя темп.

Поддержка ECH в curl, как пример продвижения ECH для полного шифрования при запросе веб серверов, где DNS обязательная и неотъемлемая часть. Упоминаемому Cloudflare это, конечно, не помешает узнать к каким сайтам и ресурсам вы обращаетесь. Список компаний которым сейчас принадлежит Интернет, включая DNS, не такой уж и большой. Доверие от Интернет провайдеров и операторов связи перетекло к облачным провайдерам, ECH закончит этот процесс.

Каждый подход имеет свой предел, оптимизируя одно, с чем-то надо смириться. Есть места где Leaf-Spine перестаёт работать и может потребоваться что-то другое.

Перевод IP адресов в предложения для мнемонического запоминания, есть для IPv6 и для IPv4 то же. Наверное, нужно если у вас нет DNS и для шпионов. Предложения на английском, поэтому работает только если английские слова для вас что-то значат. IPv6 и тут длинее предложения генерирует, чем IPv4, но его таким и придумали.
Не знаю у кого как, но для меня, когда часто работаешь с адресами и префиксами, они запоминаются достаточно быстро. IPv6, если не автосгенерированные, обычно делают приемлимых длин и читабельно для людей, вполне подходящем виде для запоминания как есть.

Анализ ошибочного исходящего трафика, как инструмент поиска проблемных узлов внутри периметра, в том числе задейстованных во вредоносных целях. Такого трафика меньше и можно определить чёткие критерии ошибочности, например, отсутствие ответа или ICMP сообщения об ошибках, которые легко анализируются.
Я тоже как-то то ловил уж совсем неправильный трафик в 2014 году, не делая никаких выводов, просто перечисление того, чего быть не должно.

В свете последних новостей и замаячивших изменений лицензирования в сфере связи обновил картинку, с учётом прошедшего года, по общему количеству лицензий и количеству новых лицензий из прошлогодней статьи о предыдущих изменениях пошлин. Статью дополнять не имеет смысла, зависимость понятна - цена выше, лицензий и операторов меньше. Сейчас общее количество на уровне 2004 года, но тренд обратный.

Хорошая. Из комментариев у Вечернего Дани.