DoS атака на QUIC, на реализации hash-таблиц с идентификаторами соединений. Атакующий может вызвать коллизии тем самым замедлив работу сервера. Авторы проверили 24 реализации и нашли что треть подвержены коллизиям, мимоходом, зачем-то, пнув C и C++, хотя потом сказали, что реализация на Rust тоже уязвима. На кону опять оказалась либо скорость, либо устойчивость. Что вообще такое hash-таблицы и где там сложность и критичность, для чего они в сетях, можно посмотреть в этом конспекте с формулами.
GitHub
GitHub - ncc-pbottine/QUIC-Hash-Dos-Advisory: Technical Advisory – Hash Denial-of-Service Attack in Multiple QUIC Implementations
Technical Advisory – Hash Denial-of-Service Attack in Multiple QUIC Implementations - ncc-pbottine/QUIC-Hash-Dos-Advisory
👍7
Ещё один top на максималках - btop, настраиваемый, с графиками, процессами даже можно управлять. Но классику, наверное, лучше не забывать.
GitHub
GitHub - aristocratos/btop: A monitor of resources
A monitor of resources. Contribute to aristocratos/btop development by creating an account on GitHub.
👍7👎1
Текущее состояние дел с постквантовыми алгоритмами криптографии. Выглядит так, что почти никто не заметит когда одно сменится на другое.
www.netmeister.org
Post-Quantum Cryptography in February 2025
An
updated summary of how the implementation of post-quantum cryptography has
advanced in the industry in the last year.
updated summary of how the implementation of post-quantum cryptography has
advanced in the industry in the last year.
Я пропустил десяток обновлений версий библиотеки которую использую для работы с Telegram с моим ботом @FullViewBGPbot, поэтому обновление выдалось серьёзное, хотя и не трудоёмкое. Переписал свой код с
Thread на asyncio который теперь используется в библиотеке. Если что-то пойдёт не так и я вдруг не замечу, пожалуйста напишите, я оперативно поправлю. Второй бот с BGP я отключил, возможности получать обновления с Twitter зарезали совсем, на других платформах работает эпизодически, за ним я тоже буду поглядывать, может быть восстановлю работу если пойму как.👍11
Интересно, если все вернутся официально, будут темы про импортозамещение такие горячие? Я думаю многие делали себе такие сравнительные таблички про отечественные решения. Вот тут в трёх частях 1, 2 и 3 и файлики для удобства.
Linkedin
Сравнительная таблица российских коммутаторов ЦОД. | Dmitry M.
Сравнительная таблица российских коммутаторов ЦОД. Часть 1. #СетевоеОборудование #Коммутаторы #Сети #YADRO #BULAT
#ИнфраструктураЦОД #ЦОД #DataCenter #NetworkInfrastructure
#ИнфраструктураЦОД #ЦОД #DataCenter #NetworkInfrastructure
👍6👎1
Сколько процентов отечественного сетевого оборудования у вас используется?
Final Results
72%
Меньше 10%
8%
10 - 20%%
4%
20 - 30%%
5%
30 - 40%%
3%
Больше 50%
1%
Больше 70%
3%
Больше 90%
4%
Всё или почти всё отечественное
👍8👎3
Forwarded from Performance matters!
Из серии "Смотрите что нашел!"
Low latency tuning guide - сборник техник по оптимизации системы для минимизации задержек.
Внутри как привычные подходы вроде изоляции ядер и отключения гиперпоточности, так и совсем для меня новые:
- сокращение прерываний таймера планировщика через
- закрепление страниц в RAM с помощью
Особую ценность добавляет обилие ссылок для более глубокого погружения в предмет.
Упражнение: задавать себе вопросы из разряда: "Для low latency советуют SCHED_RR и SCHED_FIFO, а что если важнее пропускная способность? Как бы я изменил подход? Почему?"
#kernel #tuning #low_latency
Low latency tuning guide - сборник техник по оптимизации системы для минимизации задержек.
Внутри как привычные подходы вроде изоляции ядер и отключения гиперпоточности, так и совсем для меня новые:
- сокращение прерываний таймера планировщика через
nohz_full, что будет снижать накладные расходы на context swithing.- закрепление страниц в RAM с помощью
mlockall(MCL_CURRENT | MCL_FUTURE), чтобы избежать их выгрузки на диск.Особую ценность добавляет обилие ссылок для более глубокого погружения в предмет.
Упражнение: задавать себе вопросы из разряда: "Для low latency советуют SCHED_RR и SCHED_FIFO, а что если важнее пропускная способность? Как бы я изменил подход? Почему?"
#kernel #tuning #low_latency
rigtorp.se
Low latency tuning guide
This guide describes how to tune your AMD64/x86_64 hardware and Linux system for running real-time or low latency workloads.
👍6👎1
Forwarded from Заметки сетевого архитектора
Я до сих по не перебрался ни на какую блог-платформу, а телеграф не прожевал столько контента (я поражен).
Пришлось писать на хабре, извините 😩
В общем, идите на ближайший рынок - покупайте там коммутаторы китайские, ставьте туда линукс и запускайте FRR. Так победим импортозамещение.
А про БАЗУ FRR-а можно почитать тут
https://habr.com/ru/articles/884824/
Пришлось писать на хабре, извините 😩
В общем, идите на ближайший рынок - покупайте там коммутаторы китайские, ставьте туда линукс и запускайте FRR. Так победим импортозамещение.
А про БАЗУ FRR-а можно почитать тут
https://habr.com/ru/articles/884824/
Хабр
FRRouting. Без кликбейтного названия
Предисловия тоже не будет. Погнали. Давайте сделаем сеть без коммутаторов и маршрутизаторов Вот есть у нас два хоста-клиента и есть один Linux. Хосты из одной подссети. Надо чтобы пообщаться смогли...
👍7👎3
Телеграм на этой неделе прямо радует обилием интересностей, куда же без
IPv6? Никуда.Forwarded from likeabus channel (Sergey Bocharnikov)
Наткнулся на интересный доклад по миграции с IPv4 на IPv6.
До этого уже писал про переход внутри гугла, а тут вот FB. Идёт 2025 год и только компании в духе Google или FB переходят на IPv6.
Дословно "Our edge network infrastructure is sufficiently large that we have run into scaling problems with IPv4 addressing."
Короче у ребят проблема пока что на границе, но внутри также ходит IPv4, и ещё походит думаю не один год...
А доклад любопытный, и оформление и задача и решение.
https://storage.googleapis.com/site-media-prod/meetings/NANOG92/5237/20241022_Kirkland_Removing_Ipv4_Infrastructure_v1.pdf
https://youtu.be/IKYw7JlyAQQ?si=zyPRkzYaR0rJ0FIR
За наводку спасибо ребятам из чата по ipv6 - @version6
До этого уже писал про переход внутри гугла, а тут вот FB. Идёт 2025 год и только компании в духе Google или FB переходят на IPv6.
да да, Яндекс тоже
Дословно "Our edge network infrastructure is sufficiently large that we have run into scaling problems with IPv4 addressing."
Короче у ребят проблема пока что на границе, но внутри также ходит IPv4, и ещё походит думаю не один год...
А доклад любопытный, и оформление и задача и решение.
https://storage.googleapis.com/site-media-prod/meetings/NANOG92/5237/20241022_Kirkland_Removing_Ipv4_Infrastructure_v1.pdf
https://youtu.be/IKYw7JlyAQQ?si=zyPRkzYaR0rJ0FIR
За наводку спасибо ребятам из чата по ipv6 - @version6
👍8👎2
Быстрая ремарка по свежим впечатлениям: дочитал Марсианина Энди Вейера, пишу об этом только по двум причинам.
Первая, несколько раз был упомянут
Вторая причина, это множество конфликтов, если оставить за бортом главный - человек против природы и обстоятельств, то остальные прямо эталонные, стереотипные, фоном к основному: винтик и система, начальник и подчинённый, инженер и менеджер, "ботаники" (айтишники, учёные) и остальные, части системы между собой. Всё считывается моментально, всё на поверхности и очень-очень узнаваемо, что даже как-то грустно что оно везде так и у всех.
В целом если видели фильм, книга ничего нового не принесёт, я не увидел никаких подтекстов и каких-то глубинных смыслов. Помимо стереотипных конфликтов, изобилует и другими стереотипами, но это не раздражает. Читается легко и быстро, основной мотив: человек в обстоятельствах, жизнь в её наивысшем проявлении - в борьбе за выживание, чем-то напоминает философию Морского волка Джека Лондона.
Первая, несколько раз был упомянут
hexedit, Linux, было минимум два патча один в ручном наборе, а второй на 20Мбайт обновлений марсохода и присутствует типичный системный администратор-тыжпрограммист, который пересылает почту и решает компьютерные проблемы одновременно с управлением атомным реактором.Вторая причина, это множество конфликтов, если оставить за бортом главный - человек против природы и обстоятельств, то остальные прямо эталонные, стереотипные, фоном к основному: винтик и система, начальник и подчинённый, инженер и менеджер, "ботаники" (айтишники, учёные) и остальные, части системы между собой. Всё считывается моментально, всё на поверхности и очень-очень узнаваемо, что даже как-то грустно что оно везде так и у всех.
В целом если видели фильм, книга ничего нового не принесёт, я не увидел никаких подтекстов и каких-то глубинных смыслов. Помимо стереотипных конфликтов, изобилует и другими стереотипами, но это не раздражает. Читается легко и быстро, основной мотив: человек в обстоятельствах, жизнь в её наивысшем проявлении - в борьбе за выживание, чем-то напоминает философию Морского волка Джека Лондона.
👍6👎1
Патчкорд
Как-то давно мы думали про организацию мероприятия, но больше смеялись чем действовали. Я держал это в памяти, периодически думая что надо бы к этому вопросу вернуться. Так как желание не прошло и пока оно не прошло я хочу вас спросить: Насколько было бы интересно…
Итак, приглашаю всех на сетевой митап Patchcord connect в Волгограде, Субботу 12 апреля в 14:00, место в самом центре - ЛОФТ1890, ул. 10-й Дивизии НКВД 5A, рассчитываем на 4 часа. Планируется четыре доклада, которые я предложил сделать своим друзьям, не сильно ограничивая их в выборе тем, попозже про них тоже объявлю. Сам я расскажу про НСДИ и как я его мониторил с помощью Ripe Atlas последние 3 года. Я сделал бот для регистрации, общения и вопросов @PatchcordConnectBot, который позволит не забыть сходить на встречу, а мне позволит более точно понимать количество желающих прийти, хотя на регистрации я не настаиваю. Я, конечно, ещё много раз напомню про мероприятие, постараюсь это делать ненавязчиво. Вопросы можно задавать мне @UrgentPirate, всем буду рад кто придёт, всех с нетерпением жду.
👍18👎3
Патчкорд
Сколько процентов отечественного сетевого оборудования у вас используется?
Я интерпретирую это как почти 30%, как минимум, приступили к процессу импортозамещения, если до этого не использовали отечественные решения. Из того что я вижу вокруг, процесс (реальный процесс), начался с середины прошлого, начала этого года, для тех кого не подгоняли обстоятельства или государство. Кто этим не занимался до 22 года, для них он стал годом принятия и осознания, 23 год - окончательное принятие и бюджетирование, 24 год - тесты, возможно что-то стало появляться, ещё раз подбиваются все бюджеты, 25 год - конец трёхгодичного цикла поддержки, того оборудования что было и непосредственное внедрение новых решений. При отсутствии изменений, я думаю, дальше будет больше, причём значительно и за короткий период.
👎13👍3
Водафон задаётся вопросом, не опять, а снова, а кто же должен платить за трафик и за инфраструктуру последней мили. Читать можно сразу PDF по ссылке внизу страницы. Очень много про то что мы делаем-делаем для всех, а все пользуются просто так и не ценят, и надо что-то менять в подходах в регулировании на государственном уровне, как это всё сказывается на всех отраслях и что счастливого будущего с текущим подходом не будет. Что надо сделать, тоже предлагают. Внутри документа несколько графиков с ростом трафика, помимо приведённого.
👎3👍1
Смотрю на облачное решение Касперского, а они хостятся не в России - "Сервере администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com":
в CDN Huawei в Стамбуле. Даже если там только часть, то всё равно в этом что-то есть, многоуровнево.
host ksc.kaspersky.com a.res-nsdi.ru
Using domain server:
Name: a.res-nsdi.ru
Address: 195.208.4.1#53
Aliases:
ksc.kaspersky.com has address 213.250.132.250
в CDN Huawei в Стамбуле. Даже если там только часть, то всё равно в этом что-то есть, многоуровнево.
👍13👎2