Бонусом ко всей этой истории с
Нельзя отрицать что с тех пор, когда стало понятно что нужен новый протокол что в итоге привело к
Внедрение затянулось, это тоже сложно отрицать, но для
IPv8 мы теперь можем вспомнить и прочитать как и зачем делали IPv6 и что с ним не так, или не с ним.Нельзя отрицать что с тех пор, когда стало понятно что нужен новый протокол что в итоге привело к
IPv6, многое поменялось, всё стало сильно сложнее. Из-за этого всё новое, ставящее себе целью не сломать текущее, скорее всего, даже не сможет начать внедрение. Вспомним про QUIC, который строится не как новый номерной протокол транспортного уровня, рядом с TCP и UDP, а как следующий уровень над UDP.Внедрение затянулось, это тоже сложно отрицать, но для
IPv6 уже проглядывается финиш. IPv4, скорее всего никуда не уйдёт, даже в среднесрочной перспективе, но уже не будет основным, сейчас это сложно сказать определённо для всех возможных случаев.GitHub
misc/why6why.md at main · becarpenter/misc
Miscellaneous stuff. Contribute to becarpenter/misc development by creating an account on GitHub.
👍4
Интернет достаточно запутанное место, особенно там где встречается много операторов на точках обмена трафиком. Поэтому неудивительно, что через фильтры просачиваются не те маршруты которые должны. Других Интернета и фильтров у нас нет, особенно помня про качество исходного материала в IRR и AS-SET.
APNIC Blog
Exploring the blind spot of IXPs Route Servers | APNIC Blog
Guest Post: IRR-based filtering at IXPs often breaks the link between prefixes and their legitimate AS, allowing invalid announcements to slip through. This study measures the issue across many IXPs and offers actionable fixes.
👍1
Патчкорд
Поддержка ECH в curl, как пример продвижения ECH для полного шифрования при запросе веб серверов, где DNS обязательная и неотъемлемая часть. Упоминаемому Cloudflare это, конечно, не помешает узнать к каким сайтам и ресурсам вы обращаетесь. Список компаний…
Что конкретно поменялось в curl при работе с DNS:
ECH, HEv3 и производительность - в четырёх небольших частях, два, три, и четыре.icing's blog
curl dns 2026, part I
We are making changes this year in how curl (or better libcurl) operates in regard to DNS resolution. The first of those will appear in curl 8.20.0 in April.
Why? There are three reasons we overhaul how libcurl interacts with DNS:
“Encrypted Client Hello”…
Why? There are three reasons we overhaul how libcurl interacts with DNS:
“Encrypted Client Hello”…
👍3
Не все утечки маршрутов в BGP настоящие утечки, многое можно списать на переходные процессы. В каждом случае надо разбираться, даже такие неутечки, могут помочь построить свою маршрутизацию лучше, чтобы потом они не превратились во что-то большее.
ASPA, RFC9234, MANRS, инженерные подходы и здравый смысл в этом помогут.Kentik
Ephemeral Leaks and Automated BGP Route Leak Detection
Many BGP route leaks reported by automated detection systems are actually brief, low-impact artifacts of normal BGP convergence. Doug Madory examines examples from Cloudflare Radar, Routeviews, and Jared Mauch’s long-running leak detector to show how these…
👍1
Если используете Topolograph приходите в чатик пообщаться и рассказать о своём опыте, обсудить новую версию и возможности, предложить свои идеи. А если не используете, то стоит, конечно, попробовать, чтобы визуализировать и анализировать вашу
IS-IS и OSPF сеть онлайн и офлайн тоже.Telegram
Topolograph
Questions and discussions about OSPF/IS-IS topology visualisation and investigations.
https://topolograph.com
https://topolograph.com
👍5
Что можно узнать по QUIC CID просто слушая случайно падающий на вас трафик. На самом деле довольно много про внутреннюю структуру Meta, Google и Cloudflare.
APNIC Blog
Using QUIC backscatter to infer hypergiant deployment configurations | APNIC Blog
Guest Post: What can we learn about QUIC deployments just by listening to unsolicited QUIC traffic? As it turns out, quite a lot.
👍2
ИИ научился настраивать BGP роли (RFC 9234). Но без ИИ можно и обойтись, тем более это всего одна команда на каждом пире и она есть не только на Juniper. Точно не повредит, а может даже спасёт.
community.juniper.net
Testing BGP Roles (RFC 9234) with the JMCP Server
LLMs have improved significantly over the last few months with the advent of reasoning models. We are now at the point where a general-purpose LLM, in conjunction with the Junos MCP server, is capable of doing sizable chunks of work on a network triggered…
👍4👎1
Я бы схоронил статью на диск, а то мало-ли, сейчас одна категория, а завтра другая. А шутка хорошая, конечно, с долей шутки.
Патчкорд
Интернет гниёт. Большая, обстоятельная статья про информацию и историю человечества выбитую в камне. Сейчас эта история выбивается в Интернете, но Интернет совсем не камень.
Интернет это не архив и не библиотека, в том смысле что данные там не хранятся долго. Я бы не рассчитывал и на 5 лет, за 10 лет, как говорят исследования, теряется больше трети. Какое-то количество сохраняется, про что рассказывают в блоге archive.org, но это сохранение весьма условно. Веб уже достаточно давно не только текст, да и за границами веба есть много другого. Иными словами, копируйте информацию, а не ссылки.
👍14
Свой DNS сервер вместо публичного сервиса, когда пришло время. Пропущен очевидный вариант, не писать самому, а развернуть уже написанное, тем более, что всё равно пользовались готовой библиотекой. Но самый короткий путь тот который знаешь.
sliplane.io
How We Built Our Own DNS Server
How and why we replaced Hetzner DNS with a custom Go DNS server using the hidden primary pattern, postgres LISTEN/NOTIFY, and AXFR zone transfers.
👍6
Geoff Huston про отзыв сертификатов и то что этот механизм не работает, следовательно не работает и наша цепочка доверия к сертификатам вообще. Сокращение Letsencrypt времени жизни сертификата с 90 дней до 45 дней, ничего не значит, когда для атаки достаточно и нескольких минут. Мог бы помочь
DANE, но как обстоят дела с DNSSEC, мы знаем.👍3
Как сломали ripe.net, уже починили. Можно было управлять записями базы данных и
З.Ы. Помните, кстати, как по почте объекты в RIPE DB правили?
RPKI. Для этого, надо было кликнуть на ссылку, вполне безобидную, и быть авторизованным на сайте, но последствия этого самые разрушительные. Интернет, всё ещё, децентрализованная структура, но больные точки у него есть.З.Ы. Помните, кстати, как по почте объекты в RIPE DB правили?
mxsasha.eu
Taking down a European network with a TLS certificate: my RIPE NCC RPKI exploit chain
One click on a malicious, but not suspicious, link. That is all it could take for a network operator to get disconnected from the internet, through a chain of …
👍10
На днях вышла новая версия GoBGP 4.5.0, в которой автор обещает значительный прирост производительности.
👍7
Простой консольный сервер из ПК и доступных инструментов. Не сильно много объяснений, но направление понятно и файлы конфигурации приведены.
👍4
Бинарный поиск достаточно просто убыстрить, добавив в него возможностей современных процессоров. А вот стоит ли игра свеч, вопрос уже сугубо индивидуальный. Оптимизация ради оптимизации не самая полезная вещь.
Daniel Lemire's blog
You can beat the binary search
We sometimes have to look for a value in a sorted array. The simplest algorithm consists in just going through the values one by one, until we encounter the value, or exhaust the array. We sometimes call this algorithm a linear search. In C++, you can get…
👍4
GitHub использует eBPF для перехвата и управления трафиком во время тестов своих скриптов. Делает он это для того, чтобы исключить возможность собственному скрипту, который меняет что-то на GitHub, лишитьcя доступа к GitHub. Примеры кода и ссылки на GitHub, присутствуют.
The GitHub Blog
How GitHub uses eBPF to improve deployment safety
Learn how Github uses eBPF to detect and prevent circular dependencies in its deployment tooling.
👍1
Если вы используете
Механизм такого взаимодействия
DoH, DoT, DoQ значит вы шифруете свои DNS запросы до ближайшего рекурсивного резолвера. Но использует ли этот резолвер шифрование, чтобы запросить данные у следующего в цепочке авторитетного DNS сервера? Короткий ответ - нет, про что написано в блоге RIPE Labs.Механизм такого взаимодействия
ADoX (Authoritative DNS over X) совсем недавно описан в RFC9539 и предполагает использование тех же DoT и DoQ, за исключением DoH, потому что нельзя достоверно угадать нужный URL. Следить за проектом можно на специальной страничке.RIPE Labs
ADoX Deployment in the Wild
Encryption between DNS resolvers and users is growing - but what about the next hop? We measure the real-world deployment of encrypted resolver-to-authoritative DNS (ADoX), finding limited, highly concentrated adoption and little support among resolvers.
👍8
BGP как протокол сетевого взаимодействия для многопользовательской игры. Наверное, не самый лучший выбор, но можно и так.
LinkedIn
BGP Powers MMORPG with Standard Routing Protocols | Nicolai M. posted on the topic | LinkedIn
Internet is powered by BGP.
When I started working on HORA, I had to learn a lot about the TCP/IP stack.
When I got to routing protocols, BGP was presented as the "most important" one, and fairly so.
I heard it's flexible. But when I actually started wiring…
When I started working on HORA, I had to learn a lot about the TCP/IP stack.
When I got to routing protocols, BGP was presented as the "most important" one, and fairly so.
I heard it's flexible. But when I actually started wiring…
👍4