Боевики

Что может сказать киноэксперт Даниил Шеповалов о боевиках? В боевиках все хорошо, пока дело не доходит до основной цели. Там либо флешка, открывающая все компьютерные системы мира, либо ядерная бомба в Лос-Анджелесе, либо украденный секретный список всех агентов Галактического Моссада. На этом просмотр ломается. Только что тебя подкупала многозначительная щетина главного героя, а вот озвучили основную цель и уже чувствуешь себя рядовым вкладчиком кинолохотрона.

Хотя ничего не надо придумывать, есть уже готовые сюжеты. Например, многие знают, есть такая контора ICANN, контролирует все домены верхнего уровня в интернете: .com, .net, .ru и т. д. Четыре раза в год проводится Церемония ICANN по подписи Главного Ключа От Интернета. Собираются Хранители Ключей из разных стран (их 7 основных и 7 запасных) с факелами и в черных балахонах, каждый открывает своим личным металлическим ключом сейфовую ячейку со смарт-картой. И все вместе подписывают Корневой Криптографический Ключ Интернета, от которого ЗАВИСИТ ВСЁ, на него опирается доверие ко всем доменам.

Это реальный факт. Грубо говоря, в случае глобальной катастрофы только эти ключеносцы смогут воссоздать корень интернета - ту невидимую точку «.», которая на самом деле стоит в конце каждого домена.

Поэтому ничего не надо придумывать, надо снять боевик про этот суперключ. Вот сначала драка с ключеносцем-ниндзя на падающем спутнике, вот мотопогоня за другим ключеносцем в Гонконге под кислотным дождем. А все ради того, чтобы завладеть главным ключом интернета и устроить рикроллинг на всех сайтах мира одновременно (так, по факту, нельзя сделать, но мы же фильм снимаем).

Ну или это тоже типа флешки от всех компьютерных систем получается? Тогда я не знаю, тогда сами боевики придумывайте, если такие умные.

Даже здесь NAT - не файрвол

Geoff Huston про текущее положение дел с QUIC, много и про сам QUIC и про то как понять что конкретный ресурс доступен по QUIC. Выводы такие, что даже новый протокол, вынужден пользоваться существующей средой, которую практически невозможно поменять, потому что слишком многое на неё полагается.

Презентация, во многом понятная и без видео с GRNOG18 про упущенные возможности и ошибки IPv6, и альтернативные пути дальнейшего развития: NAT и расширения IPv4 - которые всегда открыты.

Интересное, но в то же время, совершенно бесполезное исследование про то в какие цвета раскрашены буквы в слове "MARIO" в обложках для разных игр Mario. И продолжение от другого автора, который добавляет статистику по количеству проданных копий и немного математики из теории информации и кодирования, просто играясь с тем исходным набором, что у него оказался в руках.

Пример настройки политик маршрутизации BGP в Mikrotik для клиентов, пиринга, IX. Есть про community, фильтры, blackhole, приоритеты и проверку по RPKI,. Не хватает объяснений что к чему, но конфигурация присутствует. Копировать как есть, точно не надо - убедитесь что оно вам вообще подходит и сделайте своё и для себя.

З.Ы. Не смог пройти мимо и не написать. Какой же громоздкий конфиг у Mikrotik: кавычки, пробелы-резделители, точки с запятыми, экранирования, команды, присвоения, иерархия. Все концепты в одном флаконе. Такой же громоздкий у Palo Alto, получающийся из-за того что вторит структуре графического интерфейса, а это плохо ложится на консоль. Если вдруг придётся привыкать, то будет прямо мучительно.

Когда у всех есть фатальный недостаток, но тебе с ними со всеми приходится работать. Daniel Stenberg про библиотеки для работы с TLS в curl, которых много.

У ARIN поле Origin AS было непосредственно в записи ресурса Net Range, это как inetnum в RIPE DB. В 2021 посчитали что больше так не надо, а то нагрузка на whois сервис большая, и вообще есть RPKI и отдельный сервис с IRR, который доступен в том числе по API, в котором есть связи между route объектами и AS. В связи с чем ARIN напоминает, что с 28 июля никакой записи Origin AS больше не будет, пользуйтесь другим.

Обзор первой спецификации Ultra Ethernet, опубликованной 11 июня. Это такой протокол для ДЦ, ИИ, кластеров, получилось много, даже очень, и название Ethernet не должно вас смущать.

Страны где проникновение IPv6 50% и выше, в динамике за последний год. Маленьким странам проще, кто-то из операторов включает IPv6 и полстраны с IPv6.

Не очень понятно и подробно, но достаточно для того чтобы запомнить, что не стоит делать в одном L2 сегменте одинаковые номера групп для FHRP протоколов на которые завязаны MAC адреса виртуального маршрутизатора. А пересекающиеся MAC, обычно, ни к чему хорошему не приводят.

Как повлиял прошлогодний сбой CrowdStrike на трафик в Интернет? Короткий ответ - никак, но это если не иметь срезов трафика по приложениям. У авторов они были и там всё видно более чем чётко. Публикация целиком со всеми подробностями и ссылками.

Где-то в горах Калифорнии поймали LTE от Starlink.

Так исторически сложилось. Вся база Интернет сформировалась около 30 лет назад и пребывает, практически, в неизменном виде до сих пор, и главное, поменять в ней что-то себе дороже. Этот Интернет всё - несите новый.

Где находится МКС через DNS запись LOC, обновляется раз в 15 минут.
host -t LOC where-is-the-iss.dedyn.io или
dig where-is-the-iss.dedyn.io LOC +short

Кто и как сканирует IPv6 (публикация в pdf). Если на ваше адресное пространство нет DNS записей, нет ссылок, нет BGP активности (на это делается упор в работе) - то вас почти не сканируют. То есть, чтобы попасть в прицел IPv6 сканера, надо как-то о себе заявить. Большинство сканеров - известные исследовательские проекты, например, RIPE Atlas. Сканируют всем известные порты по определённым шаблонам адресов, плюс ICMPv6 и трассировки.

Запись моего доклада с прошедшего митапа и презентация. Самое интересное на любом мероприятии, обычно, между докладами, и на запись не попадает. Презентацию я старался делать самодостаточной и читаемой без сопровождения. Доклады подобрались разноплановые и лучший, по моему мнению, про Найм зумеров (дождитесь обязательно записи доклада в сообществе от организаторов), который не про молодое поколение и не про возраст, а просто про найм новых сотрудников и их адаптацию, с которыми нужно обходиться хорошо, независимо от возраста. Организаторам спасибо за приятный вечер и общение со знакомыми, старыми и новыми.