Про BMP в Авито на Habr, что такое, какие задачи решает, как устроено, почему BMP.

Какова полоса всего Рунета?

Это знают ТСПУ, они стоят между конечными клиентами и сетями провайдеров.

Сегодня Коммерсант пишет про перспективное расширение пропускной способности ТСПУ до 954 Тбит/с.

К 2030 году пропускная способность автоматизированной системы обеспечения безопасности (АСБИ) в РФ увеличится в 2,5 раза, до 954 Тбит/с, следует из приказа о плане деятельности Минцифры до 2030 года. Ожидается, что уже в 2026 году 100% трафика российского сегмента интернета будет обрабатываться АСБИ, указано там. Ранее планировалось, что мощность системы к 2030 году составит 752,6 Тбит/с, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности» (есть у “Ъ”).

Можно предположтить, что текущая полоса пропускания ТСПУ находится где-то на уровне суммы максимальных пиков трафика, потребляемого клиентами. Или чуть меньше.

Собеседник “Ъ” на телеком-рынке объясняет, что у ТСПУ есть ограниченная мощность, когда система не справляется с обработкой объемов трафика, на ней включается режим bypass — и трафик идет напрямую. Такая ситуация, по его словам, произошла в ночь с 22 на 23 марта, когда многие заблокированные ресурсы в РФ начали открываться — для системы было введено большое количество новых правил фильтрации (по 40 тыс. ежедневно, когда обычно около 10–15 тыс.), и она не справилась.

Коль планируют увеличить мощность в 2,5 раза, то сейчас суммарная полоса ТСПУ = 380 Tбит/с.

Понятно, что полного совпадения мощности ТСПУ в каждой локации с потребляемым трафиком нет. В каких-то регионах нагрузка под завязку, а в каких-то с избытком. Поэтому фактический трафик Рунета меньше рассчитанных 380 раза в 2.

Поэтому я полагаю, что полный трафик рунета в сумме пиковых трафиков по регионам составляет 150-200 Тбит/сек.

Проверочка.

В РФ 140 млн россиян и где-то 60 млн домохозяйств. Из которых 40 млн подключены к интернетам. Плюс еще половина этого количества - мобильные многопотребляющие абоненты, которые не через вайфай интернетят, а через LTE и дома и в пути. Всего 60 млн "тяжелых" абонентов интернета. Каждый в среднем потребляет 1,5 Мбит/с, то есть 3 Мбит/с в пиках. Перемножаем 60М на 3, получаем 180 Тбит/с

Спорить будете?

Microsoft выложили на Github рабочие тетради по Rust. Основы, на примерах перехода с других языков, и вопросы посложнее. В каждой главе, тезисно раскрывается тема, в основном в таблицах и сразу коде, а потом упражнения.

На этой неделе только и разговоров, что о таксофонах. Японцы что-то подозревали, а может просто про них забыли.

SSH клиент в браузере. Поддерживается много всего. Внутри Node.js и есть Docker образ.

Немного странная статья, в которой показывается что eBPF подходит не для всего, в частности не подходит для веб серверов. Авторы дошли до ситуации, что ядро-то оказывается полезные функции выполняет и разгружает приложения от рутинных системных задач, а если вообще всё перенести в ядро, то внезапно, получается хуже. Но в любом случае, предлагают улучшения для eBPF, чтобы можно было решать больше сугубо прикладных задач.

Сохраняйтесь. Сегодня день, когда нужно подумать о своих резервных копиях. Не только в этот день, но в этот день - как "посидеть на дорожку", вспомнить если про что-то забыли.

Ещё одна статья из серии "всё пропало" про ИИ агентов и программирование каким оно стало за последний год. Не имея практического ограничения по скорости генерации кода, ИИ очень быстро сделал его так много, что разобраться в нём самостоятельно уже не может, человек и подавно. При этом, обладая навыками среднего программиста, в созданном коде делается какое-то количество средних ошибок, но его много, очень много, и ошибок поэтому много, сильно больше чем сделали бы люди. Но ИИ от этого не страдает никак, это машина, там где человек остановился бы от непонимания, от возросшей сложности, и вынужден был бы что-то менять, ИИ продолжает дальше не сбавляя темп.

Поддержка ECH в curl, как пример продвижения ECH для полного шифрования при запросе веб серверов, где DNS обязательная и неотъемлемая часть. Упоминаемому Cloudflare это, конечно, не помешает узнать к каким сайтам и ресурсам вы обращаетесь. Список компаний которым сейчас принадлежит Интернет, включая DNS, не такой уж и большой. Доверие от Интернет провайдеров и операторов связи перетекло к облачным провайдерам, ECH закончит этот процесс.

Каждый подход имеет свой предел, оптимизируя одно, с чем-то надо смириться. Есть места где Leaf-Spine перестаёт работать и может потребоваться что-то другое.

Перевод IP адресов в предложения для мнемонического запоминания, есть для IPv6 и для IPv4 то же. Наверное, нужно если у вас нет DNS и для шпионов. Предложения на английском, поэтому работает только если английские слова для вас что-то значат. IPv6 и тут длинее предложения генерирует, чем IPv4, но его таким и придумали.
Не знаю у кого как, но для меня, когда часто работаешь с адресами и префиксами, они запоминаются достаточно быстро. IPv6, если не автосгенерированные, обычно делают приемлимых длин и читабельно для людей, вполне подходящем виде для запоминания как есть.

Анализ ошибочного исходящего трафика, как инструмент поиска проблемных узлов внутри периметра, в том числе задейстованных во вредоносных целях. Такого трафика меньше и можно определить чёткие критерии ошибочности, например, отсутствие ответа или ICMP сообщения об ошибках, которые легко анализируются.
Я тоже как-то то ловил уж совсем неправильный трафик в 2014 году, не делая никаких выводов, просто перечисление того, чего быть не должно.

В свете последних новостей и замаячивших изменений лицензирования в сфере связи обновил картинку, с учётом прошедшего года, по общему количеству лицензий и количеству новых лицензий из прошлогодней статьи о предыдущих изменениях пошлин. Статью дополнять не имеет смысла, зависимость понятна - цена выше, лицензий и операторов меньше. Сейчас общее количество на уровне 2004 года, но тренд обратный.

Хорошая. Из комментариев у Вечернего Дани.

Как загружается Linux в 5 частях в виде рассказа решения задачи по установке нового образа поверх старого, без использования промежуточного сохранения на диске. Последние части про глубину кроличьей норы, как вообще ядро что-то запускает и без чего можно, а без чего нельзя обойтись.

Распределённая сеть пробников для проверки доступности ресурсов - globalping.io. Можно воспользоваться услугами или предоставить свои мощности. Есть консоль, API, GitHub и аппаратные пробники, за спонсорство.