DE-CIX хвалится, что в Мадриде в пиках 100Гбит/c достигли. Но вот сдаётся мне что такой график не считается, как-то странно там - всплески, провалы. Следующий день и близко нету. PR, такой PR.
Для справки, на MSK-IX на всю Россию больше 2Тбит/c.

RETN тоже хвалится. Направление Европа-Азия (или Азия-Европа?) теперь ёмкостью 100Гбит/c. Через Транстелеком Казахстан зашли.

Если вам интересна статистика BGP, то никак нельзя пройти мимо вот этого проекта http://www.routeviews.org/, который ведёт архив таблиц интернет маршрутизации с девяностых. Там же есть возможность получить CLI доступ на их коллекторы, публичные route серверы.

Но это если есть желание выводить и отслеживать зависимости самостоятельно. Очень много уже готовой статистики можно найти на http://www.cidr-report.org. По умолчанию для AS2, но можно переключиться и в режим AS6447 (архив по которой ведётся routeviews.org).

Quad9 расширила границы своей DNS структуры (9.9.9.9), при этом у них получилась весьма интересная карта - карта распространения глобального интернета. Это совсем не значит, что там где нет Quad9 нет интернета. С учётом того, что проект молодой и некоммерческий, то карта на мой взгляд отражает те места где проект либо не интересен, либо его туда не пустили, т.е. оказанные усилия (если они были) по проникновению в некоторые территории ещё не успели принести результаты.
Для России скорее не интересен, все разговоры про отделение от мирового Интернета по сути не имеют смысла, нам очень мало надо от мирового Интернета в нетехнической части. У нас есть свой Интернет и большинство именно его и используют.

Точка разграничения ответственности между провайдером и абонентом очень сложный вопрос. Даже с компаниями где в штате есть свой админ и порой не один есть проблемы, а что говорить о домашних подключениях. В частности банально: "Провайдер оставляет себе доступ к роутеру абонента?", если оставляет "Абоненту тоже нужен туда доступ?", а как же пароли? А ещё помним про Wi-Fi с его паролями.
Обычно это выливается в какой-то один пароль который не знает абонент, но который он может поменять для себя, тогда тех.поддержка теряет доступ. Или какой-то генерируемый пароль. С уникальными паролями вообще всё сложно :(
В любом случае какой-то пароль лучше чем вообще без него, не стоит делать как в Бразилии. У роутеров такого класса достаточно своих уязвимостей (хватило 10 дней после огласки, чтобы построить как минимум 5 заметных ботнетов), не стоит добавлять ещё.

Если вдруг решили что-то отметить сегодня, помимо второй пятницы на неделе. То сегодня день рождения у Дейкстры и Феймана. Наши с вами современники, которые поменяли этот мир.

​За все годы своей работы в провайдерах, ни разу ни один маркетолог, или PR, или сотрудник абонентского отдела, или кто-то ещё, кроме сугубо технических служб, не выказывал никакого интереса к статистике на основе DPI или другого технического анализа абонентского трафика.
Вот так чтобы прийти и спросить, или как-то отреагировать когда показываешь что у тебя есть возможность получать такие-то данные, или задать вопрос который можно было бы из этих данных получить - ни разу.
А ведь так интересно следить за флуктуациями и движениями живых людей, а не просто отсчитывать занимаемую полосу и момент когда придётся купить новых мегабитов.
У нас есть DPI, но по большому счёту у нас его нет, потому что его функциями никто не пользуется, даже для блокировок. Но и без DPI можно рисовать красивые глубокие картинки (которые, к сожалению, никому не нужны), например, количество абонентов по тарифам в течение суток:

- сиреневый, 50Мбит/c
- зелёный, 25Мбит/c
- бледнорозовый, 75Мбит/c
- яркорозовый, 4,5Мбит/c
- коричневый, должники

И конечно в деньгах (активных договорах) всё почти не так, кроме первого места. Мои знания маркетинга ограничиваются вот этим видео, наверное, для типичного маркетолога в вакууме технические знания ограничиваются подобным видео про то как работает интернет. И как в этом случае найти взаимопонимание тот ещё вопрос.

Если не делать прямо откровенных ляпов, то при написании программ в современных условиях практически на любом языке, очень сложно получить неработающую вещь. Даже в таком сложном варианте как многопоточное программирование. Неявные блокировки, умные обёртки и современные скорости очень редко приводят к ощутимым багам. Если совсем уж не забираться в highload на сотни тысяч запросов в секунду, что в большинстве случаев для целей управления сетевой инфраструктурой запредельные значения, космические.
Но внезапно, в очередной итерации переписывания скрипта дружбы биллинга и BRAS (ах как хотелось бы больше заниматься придумыванием топологий и решать задачки проектирования сетей), обнаружился пик, раз в сутки, в несколько тысяч вызовов в секунду, при том что железной части наверное и 100 вызовов в секунду хватит чтобы умереть.
Решение - построить очередь, но так не хочется переписывать всё с shell, да и пик вроде небольшой, надо-то одну явную блокировочку и пусть система сама разберётся что зачем.
И конечно такое решение есть - flock.  Статья про то, как это можно реализовать, фактически очень подробно раскрывается 3-й вариант из man flock. Ещё есть вариант, по-простецки, захватываем или выходим если встречаем блокировку:

mkdir LOCK_DIR || exit
trap "rmdir LOCK_DIR" exit

# тут критическая секция

Хорошо когда твоя институтская база позволяет такое делать, но повод задуматься почему сетевик решает классические задачки про обедающих философов всё же есть.

За всё время осознанного использования компьютера так и не нашёл кому писать шифрованные послания и даже подпись на текущий момент в моём мире скорее понты.
Про Efail от автора GnuPG - с протоколом всё хорошо, с реализацией протокола то же. А вот с почтовыми клиентами не очень, как и с HTML (по своей природе), в том числе и HTML письмами. Согласен с автором: "Зачем они? Чтобы их ещё и шифровать".

Ну вот, сравнение почти классики и Intent-based networking коммутатора. Корректнее было бы сравнивать с 37 серией, но я так понимаю младших с младшими сравнили. Обзор 9300 на cisco.com.

Есть у нас одна железка которая меняет нумерацию интерфейсов в SNMP после каждой перезагрузки и главное делает это чуть-чуть, но бессистемно. А ничего похожего на ifindex persist в конфигурации не обнаружилось. Благо редко перезагружается.

О, Yandex выкатил конференцию для сетевиков 6 июня, в бывший или не бывший день IPv6. Трансляцию обещают.

Хороший обзор от rule11 на ещё лучшее исследование: влияние полисеров используемых интернет провайдерами на трафик, на примере потокового видео (при помощи Google).
Суть проблемы как и во многих случаях для IP сетей, это отсутсвие обратной связи. Полисер ограничивает с большим burst, TCP делает большое окно, а потом ррраз по шапке. В среднем 21% потерь, хотя как ожидается в теории такого не должно быть. Текст очень по делу, со всеми нужными пояснениями, вводными, выводами и рекомендациями. В частности полисер надо делать с минимальным burst. И вообще, кто-то использует WRED+ECN (должно быть в тему именно в данном контексте)?
Тут конечно проблема есть с небольшим burst, speedtest будет показывать не очень красивые графики, тот самый TCP алгоритм старта заставит его долго разгоняться, что на больших скоростях при сильно ограниченном времени теста заставит абонента сомневаться в честности провайдера.

Выход - настоящие безлимитные тарифы. Сейчас откровенно свободных тарифов (без ограничений по полосе) что-то не видно, хотя если смотреть по нашей сети в среднем абонент не выбивается из 1Мбит/c. Это конечно в среднем, но на то и QoS придумали чтобы сделать красиво, отталкиваясь от всей доступной провайдеру полосы.

Когда сильно волнуешься и хочешь сказать всё правильно - как надо произносить названия Linux команд.
Linux, кстати, вокруг меня звучит чаще как Линукс, а когда слушаешь на конференцеиях он Лайнекс, я обычно так слышу.

Интересно, коммерческий рассчёт, маркер что свои? Или по фану всё же и точно свои :)

QUIC побеждает, графики и статистика по живому интернету в блоге APNIC. Akamai здесь тоже теперь.

Про ss, с большим количеством примеров. В самом конце замер скорости работы ss против netstat: пользоваться нужно ss.

Никогда не испытывал проблемы с какими бы то ни было шрифтами. Так как большая часть времени это различные файлы конфигураций, то моноширные конечно удобнее. Но как правило ты уже в текстовой или псевдотекстовой консоли где они и так моноширные. В остальном то что предлагается по умолчанию меня вполне устраивает. Но если хочется выбирать, вот тут обзор 11 современных шрифтов.
Я сам когда-то давно все текстовые шрифты сравнивал с теми что у меня были настроены в DOS, а там они были из набора драйвера rksd.com - вот они лучшие.

На этой неделе как-то вместе сошлось несколько мероприятий на которые хотелось бы посмотреть. Большой и глобальный во всех смыслах RIPE Meeting 76, c 14 по 18 мая. Огромное количество всего, архивы уже доступны - можно погружаться.
Выхвачу одну презентацию из многих, про систему предотвращения влияния BGP Hijacking на вашу сеть - ARTEMIS. Проблема нереально актуальна и наверное это один из выходов, если уж встроенными средствами (RPKI) получается не ахти. RIPE NCC выделил грант на разработку open-source решения, так что ждём. Сейчас можно поиграться в демо, как попасть есть в презентации.

КРОС с 16 по 18 мая. По логике, архивы должны появиться здесь в скором времени. Наша компания каждый год участвует поэтому следил за этим мероприятием куда более пристально. Впечатление такое, что с тех пор как я был последний раз там ничего не поменялось: две главные темы - выступление Капитанов Очевидность и много шнапса :)
Программная конференция для подавляющего большинства провайдеров России. Темы самые что ни на есть земные (если выкинуть откровенно рекламные и маркетинговые доклады) - то о чём думает типичные среднероссийский провайдер в вакууме, за пределами большой четверки или тройки, но в том числе в пределах МКАД. Подача материала так чтобы поняли управленцы.

А ещё был второй Big Monitoring Meetup. Судя по записи получилось достаточно лампово и совсем не BIG. Хотел послушать про NOC Project - перематывал, перематывал но так и не нашёл. Положил в закладки, так-как пока перематывал наткнулся на пару интересных моментов.

Когда в России началась чехарда с часами - я мучился, но почему-то не подумал что надо всё в UTC перевести. Вот сейчас прочитал и подумал что логично, если сервер как универсальная основа где рулят приложения, которые время для пользователя подстраивают как удобно.

Ходят слухи что чехарда не закончилась, как минимум отдельные регионы постепенно мигрируют в свои зоны. Единственное что меня совсем расстраивает в единой зоне без смещений и переводов часов - это то, что часто приходиться работать с сырыми логами непосредственно на серверах, а в уме приводить всё в нужный формат не всегда получается как надо.