Чтобы понять как работает Интернет надо сделать свой Интернет, что и сделали для своих студентов в высшей технической школе Цюриха и выложили свои наработки на GitHub. Внутри Docker, FRRouting, Open vSwitch, а ещё готовые топологии и конфигурация на 60 автономных систем.
Не знаю кто кого вдохновлял, но есть ещё похожий проект карманного Интернета, правда в режиме заморозки.

Я из тех людей, героев анекдотов, для которых ничего не поменялось, которые не страдают от того что не выходят из дома, даже наоборот - домашний режим мой основной: дом, работа, дом, работа, магазин, дом, дом, работа, магазин... Наверное, кому-то это покажется скучным, наверное, даже я это понимаю, что стоило бы почаще выходить, но сейчас все в таком положении.

Единственная проблема, я не люблю и старался не смешивать рабочее и домашнее пространство, поэтому дома у меня даже стола для работы нет. И по сравнению с тем что у меня было в офисе мне жутко не хватает свободного места, со всех сторон, тут дело не столько в количестве экранов. Конечно, у нас нет такого как в Yandex, но в целом и сервисов у нас поменьше, поэтому многие обошлись своей домашней техникой, хотя кто-то мониторы и забрал.

Не уверен что у всех есть Instagram, но вот 5 фотографий пустующих рабочих мест в нашем офисе, догадаетесь какое моё? Правильный ответ есть и я его обязательно скажу. Никаких подвохов или скрытых смыслов, чистая интуиция.

​Мой стол на фотографии номер 4. Справа на перегородке приклеена таблица масок IPv4, прямых и обратных. Шар на перегородке это Magic 8 ball, но мы им не пользуемся, честно-честно. За деревом-цветком стойка с коммутаторами для обслуживания сотрудников на этом этаже, она нас греет зимой и почти не шумит. На ней большой магнит с логотипом Cisco с какого-то Cisco connect, подарок коллеги. Где-то за монитором лежит RIPE Atlas probe номер 50398. Да, это розовая клавиатура.
Монитора у меня два, но справа на стене кабинета висит ещё три: с картой сети, ТВ эфиром, и загруженностью входящих линий ТП. А вот стол где ничего нет, фотография 5 - это рабочее место инженера по ТВ, вот у него три монитора которые он у нёс домой и на которых он постоянно смотрит телевизор :) такая работа.

Цифровая пакетная передача данных по радиоканалам, в том числе и в любительском радио дело вполне освоенное. Поэтому скучающие радиолюбители, почти готовыми средствами на коленке сооружают IP over MORSE длинными, морозными, зимними вечерами. Мало подробностей, но есть ссылки и названия инструментов.
Вообще, насколько я понимаю, в основном AX.25 используется, для тех кто хочет IP на КВ гонять между континентами. Но тут я могу ооочень сильно ошибаться, очень. Тут настоящая связь, не то что наши админские побрякушки.

В BIND 9.17 обещают DoH и DoT, в 9.16 тоже будет. А пока можно почитать как это в ISC себе представляют.

Хорошая статья про *nix shell, много про клавиатурные сокращения и про специальные символы при вводе, которые позволят сильно сэкономить время, если в них не ошибаться.
А если после прочтения захотелось что-то поменять в своём .bashrc, .zshrc, а может даже в rc.conf, то знайте что "RC" это вовсе не Radio Control :), это Run Commands или Run Control и корни этого уходят во времена до Unix и даже до Multics.

Hurricane Electric на своём tunnelbroker.net перестал раздавать бесплатный BGP пиринг всем желающим. Собственно, это и написано, теперь, на первой странице. Несколько, на самом деле уже много лет назад, я хотел сделать именно так, поднять BGP соседство и анонсировать наши IPv6 маршруты на самый-самый крайний случай. Но у меня не получилось, все настройки правильные, в почте все нужные подтверждения, статус ждите... и ничего. При этом я точно знаю оператора в нашей области который пользуется именно так, до сих пор.
Время туннелей прошло и тоже уже очень давно, что никак не отменяет значимости того что делали Hurrican Electric для этого. А сейчас они есть в общем пиринговом вилане на MSK-IX, правда IPv6 с их стороны приоритетней в другого оператора, но и у нас теперь этих операторов несколько.

Интересный инструмент получается. Для тех кому удобнее на русском можно на Хабре почитать https://habr.com/ru/post/496984/.

Зацените какая штука — тамагочи для хакеров! https://flipperzero.one/zero

Коротко: это мультитул, с помощью которого можно тестировать на прочность всякие радиопротоколы (в, например, 433MHz и вообще в sub 1GHz) для бытовой техники — всякие звонки, датчики и прочее. Можно считывать и переписывать RFID-метки. Эмулировать карточки и брелоки. Считывать инфракрасные  и отправлять сигналы для ДУ-пультов. Ну и вообще использовать для чтения/записи данных из различных проводных интерфейсов.

Короч, полезная шняжка!

Делают ее ребята из московского хакспейса Нейрон, с которыми я дружен. Пока это прототип и купить ее нельзя, но в мае они планируют запустить краудфандинг. Сейчас можно оставить предзаказ на сайте. Для чего пролистываем в самый них по ссылке и вводим свой имейл. Сбор предзаказов нужен, чтоб понять сколько народу вообще интересуется темой и реалистичность прожекта.

Внутренности RPKI как они есть и попытка сделать это доступным для восприятия, но всё равно будет понятно только тем кто в теме и достаточно глубоко. В блоге APNIC небольшая презентация продукта.
Инструмент попроще https://rpki-validator.ripe.net/bgp-preview - показывает достоверность/недостоверность, можно поискать существующие подписанные объекты и статус доверенных центров.

Nftables всё ближе, но от привычного iptables просто так не избавишься. Поэтому на помощь приходит iptables-nft, последние версии которого почти также быстро оперируют с правилами iptables переводя их в nftables как и классический iptables. Но далеко не всегда и совсем недавно ситуация была более чем плачевная. Если хочется nftables пользуйся nftables без всяких прослоек, а вывод в статье позитивный.

Про BGP table version, как это работает и зачем нужна. Примеры использования со всеми командами и обнаружением проблем. Не бывает ненужных полей, всё может когда-нибудь пригодиться.

Вот так вот. В самой статье на Business Insider, который замучил меня всплывающими окнами, выделяют эти языки как превышающие средний показатель по ЗП. Собственно, со многими тут понятно почему, специфические системы или специфические задачи, на языках которые сейчас не модны. С другой стороны сегодняшняя мода . Поэтому Scala есть, а Java нет и Perl на первом месте, но Кобола нет. На Perl, кстати, у нас есть программисты и даже веб ресурсы, но в основном автоматизация.

Достаточно было одного примера, но всё равно интересно 0.30000000000000004.com как реальный мир сталкивается со своими представлениями, в этом случае их аж несколько слоёв.
По большому счёту, некоторая вина языков в этом тоже есть, универсальность представления чисел только с плавающей запятой приводит к таким казусам для тех кто об этом не задумывается, а это подавляющее большинство. Других способов не предоставляется, как минимум в стандартных библиотеках.
При этом простые дроби небольшой точности хорошо представляются числами с фиксированной запятой. Можно в принципе отказаться от дробей поставив задачу чуть по другому и оперируя более мелкой размерностью, копейками вместо рублей или миллисекундами вместо секунд. То есть, конкретная задача решается конкретными способами без использования универсальных чисел с плавающей запятой. Кроме того, это сделает вычисления быстрее и поможет избежать не всегда очевидных проблем, вроде долей копеек, которые на счёте то ли есть, то ли нет.

Интересное наблюдение во время крупной аварии у провайдера в Британии - пользователи массово стараются выяснить работает ли Интернет нагружая тестами speedtest.net.
Всегда стоит учитывать социальный эффект, так как сети в конечном итоге для людей. И это всё на фоне популярных сервисов, стоит Yandex запретить ICMP и получим шквал обращений на неработающий Интернет, который по прежнему остаётся децентрализованным.

Планирование и у правление IP адресами обязательная вещь, даже для маленькой сети. Обзор на TecMint с разными такими системами. Для тех кто хочет преимущественно бесплатно листайте к последним трём: GestióIP IPAM, phpIPAM и NetBox. Функций у всех побольше чем просто IP адреса учитывать, можно выбирать, конкуренция текстовому файлу и блокноту точно есть.

Система контроля доступа для OpenWrt и Debian - openNDS, свежая версия 5.0.0.  Может Captive Portal, всякие разные авторизации, фильтры и ограничения, надо ставить в разрыв трафика.

Спасибо огромное нашему читателю что напомнил о PacketFence, вдогонку к предыдущему посту. Это полноценная система контроля доступа к сети NAC, с широкими возможностями интеграции с многими и многими устройствами, многими протоколами, базами данных пользователей и другими продуктами. Это комплексное решение для больших сетей в том числе. В апреле вышла уже версия 10.0, внутри, кстати, Perl.

Как управляться с PF, очень много слайдов на самые разнообразные темы с конкретными примеры и разбором различных ситуаций.

В блоге Telia Carrier про RPKI, как прошли первые три месяца после начала фильтрации недействительных анонсов, что к этому привело и куда двигаться дальше. Есть немного графиков, применяемые инструменты и мысли по поводу.