Что конкретно поменялось в curl при работе с DNS: ECH, HEv3 и производительность - в четырёх небольших частях, два, три, и четыре.

Не все утечки маршрутов в BGP настоящие утечки, многое можно списать на переходные процессы. В каждом случае надо разбираться, даже такие неутечки, могут помочь построить свою маршрутизацию лучше, чтобы потом они не превратились во что-то большее. ASPA, RFC9234, MANRS, инженерные подходы и здравый смысл в этом помогут.

Если используете Topolograph приходите в чатик пообщаться и рассказать о своём опыте, обсудить новую версию и возможности, предложить свои идеи. А если не используете, то стоит, конечно, попробовать, чтобы визуализировать и анализировать вашу IS-IS и OSPF сеть онлайн и офлайн тоже.

Что можно узнать по QUIC CID просто слушая случайно падающий на вас трафик. На самом деле довольно много про внутреннюю структуру Meta, Google и Cloudflare.

ИИ научился настраивать BGP роли (RFC 9234). Но без ИИ можно и обойтись, тем более это всего одна команда на каждом пире и она есть не только на Juniper. Точно не повредит, а может даже спасёт.

Я бы схоронил статью на диск, а то мало-ли, сейчас одна категория, а завтра другая. А шутка хорошая, конечно, с долей шутки.

Интернет это не архив и не библиотека, в том смысле что данные там не хранятся долго. Я бы не рассчитывал и на 5 лет, за 10 лет, как говорят исследования, теряется больше трети. Какое-то количество сохраняется, про что рассказывают в блоге archive.org, но это сохранение весьма условно. Веб уже достаточно давно не только текст, да и за границами веба есть много другого. Иными словами, копируйте информацию, а не ссылки.

Свой DNS сервер вместо публичного сервиса, когда пришло время. Пропущен очевидный вариант, не писать самому, а развернуть уже написанное, тем более, что всё равно пользовались готовой библиотекой. Но самый короткий путь тот который знаешь.

Geoff Huston про отзыв сертификатов и то что этот механизм не работает, следовательно не работает и наша цепочка доверия к сертификатам вообще. Сокращение Letsencrypt времени жизни сертификата с 90 дней до 45 дней, ничего не значит, когда для атаки достаточно и нескольких минут. Мог бы помочь DANE, но как обстоят дела с DNSSEC, мы знаем.

Как сломали ripe.net, уже починили. Можно было управлять записями базы данных и RPKI. Для этого, надо было кликнуть на ссылку, вполне безобидную, и быть авторизованным на сайте, но последствия этого самые разрушительные. Интернет, всё ещё, децентрализованная структура, но больные точки у него есть.
З.Ы. Помните, кстати, как по почте объекты в RIPE DB правили?

На днях вышла новая версия GoBGP 4.5.0, в которой автор обещает значительный прирост производительности.

Простой консольный сервер из ПК и доступных инструментов. Не сильно много объяснений, но направление понятно и файлы конфигурации приведены.

Бинарный поиск достаточно просто убыстрить, добавив в него возможностей современных процессоров. А вот стоит ли игра свеч, вопрос уже сугубо индивидуальный. Оптимизация ради оптимизации не самая полезная вещь.

GitHub использует eBPF для перехвата и управления трафиком во время тестов своих скриптов. Делает он это для того, чтобы исключить возможность собственному скрипту, который меняет что-то на GitHub, лишитьcя доступа к GitHub. Примеры кода и ссылки на GitHub, присутствуют.

Если вы используете DoH, DoT, DoQ значит вы шифруете свои DNS запросы до ближайшего рекурсивного резолвера. Но использует ли этот резолвер шифрование, чтобы запросить данные у следующего в цепочке авторитетного DNS сервера? Короткий ответ - нет, про что написано в блоге RIPE Labs.
Механизм такого взаимодействия ADoX (Authoritative DNS over X) совсем недавно описан в RFC9539 и предполагает использование тех же DoT и DoQ, за исключением DoH, потому что нельзя достоверно угадать нужный URL. Следить за проектом можно на специальной страничке.

BGP как протокол сетевого взаимодействия для многопользовательской игры. Наверное, не самый лучший выбор, но можно и так.

Ночью со вторника на среду в зоне DE немного уронили DNSSEC, но нас в этом году ждёт событие поинтереснее - очередная замена KSK (ключа для подписи всего остального) в корневой зоне. Geoff Huston рассказывает про готовность к этому событию и сложность оценки, и, кажется, мы не вполне уверены чем это всё кончится. В 2017 не получилось, но вторая попытка в 2018 прошла нормально. Этим ключом id 20326 сейчас и пользуемся. Новый id 38696 опубликован год назад и подписан текущим KSK и ему уже можно и нужно доверять. Ждём октября.

Что было с DE, предварительный анализ, полный обещают позже. Новая система генерации ключей, которая не была протестирована полностью, сгенерировала несколько ключей с одинаковым id используемых для подписи, но только один из них был опубликован. Система мониторинга проблемы обнаружила, но они не была должным образом обработаны. Пострадали, в том числе, и дочерние зоны без DNSSEC. Некоторые резолверы, в частности Cloudflare, отключили, на время аварии, проверку DNSSEC для зоны DE.

Amiga pixel art, по ссылке ещё немного с описанием. Не могу ничего сказать про сам компьютер, кроме того что раньше с ними было куда разнообразнее. Размер экрана и количество пикселей не важно, даже в таком формате, не в оригинальном разрешении, смотрится отлично.

Пятничное, из глубин Интернета. Не забывайте сертификаты обновлять.