Мой домашний Linux Mint, 22 или 23 декабря прислал последние апдейты пакетов и проснулся только 5 января с обновлением Webkit, дальше уже в обычном темпе. Кстати, без перезагрузок по каждому поводу и тогда когда я сам захочу, Windows привет. Понедельник, конечно, начинается в субботу, но ещё осталось немного времени, чтобы провести его как Linux Mint, в настоящем моменте.

Хороший пятничный мем. Когда виланы и маски пройдены следующий затык это more specific маршруты и ECMP. Совершенно неожиданно для меня, встречал это непонимание у людей, которые долго и много работали с сетями. Находится где-то на границе базового понимания и уже специальных сетевых знаний.

А вот и Geoff Huston со своей аналитикой за год: про размер таблиц маршрутизации и динамику их изменений. Как обычно, названы конкретные виновники событий и приведены прогнозы в рамках нескольких моделей развития. Интересно, что прогноз роста в IPv4 сильно лучше чем в IPv6, но это функция с очень большим количеством неизвестных параметров.

Пинговалка, MTR, DNS и HTTP - ping6.it. Несколько локаций, IPv4/IPv6, код доступен на GitHub.

Анализ от Wikipedia, кто к ним заходил по IPv6 на протяжении 20 лет. Есть про количество, префиксы, AS и EUI-64. Можно, в принципе, увидеть изменение популярности как IPv6, так и Wikipedia в целом.

Микротика много в большом Интернет, главное чтобы использовали.

Хорошие новости,

🚀 поддержка RFC9234 (Route leak prevention and detection using roles) теперь в стабильной версии RouterOS 7.21.

Changelog

Хороший обзор вариантов синхронизации времени и почему это всегда компромисс.

www.shellcheck.net - проверка ваших Shell скриптов. Давно уже ничего не писал, если требуется, обычно, беру за основу какой-то из существующих скриптов, чтобы не выбиваться за рамки приличия, которые когда-то почерпнул из какой-то статьи. Напортачить, как и в любом языке, есть где, особенно когда кавычки. скобочки и пробелы являются сильно значимыми элементами. Поэтому лучше убедиться что оно, как минимум, сразу всё не сломает.

Ещё про сложность синхронизации времени, в конкретных примерах расхождения в заголовках HTTP Date и в исторической перспективе, Git коммитах.

Новых IPv4 адресов не осталось, а старые перетекают между владельцами и между регионами часто и по многу через механизмы купли/продажи/аренды. Поэтому анализировать угрозы внутри IPv4 пространства становится всё сложнее, по причине отсутствия достоверных меток "доверенности, безопасности" из-за частой изменчивости владельцев адресных пространств.

SRv6 всё ещё рекламируют, с одной стороны всё так, но с другой стороны, безоговорочно лучшее решение в рекламе бы не нуждалось.

Если постараться, то можно инициировать бесконечные самоподдерживающиеся BGP UPDATE между автономными системами, если так сделать много раз, то ничем хорошим это не кончится. Общие слова в статье Internet Society из которых не очень понятен механизм происходящего, поэтому лучше читать работу в pdf. Основная причина возникновения, то что ваши клиенты доступны через транзитную автономную систему, а не напрямую. Решение - исключить такую ситуацию, подойдёт, например, повышенный local preference, который не может поменять клиент. Так не у всех, поэтому авторы нашли активные самоподдерживающиеся UPDATE в большом Интернет.

Ещё один traceroute/mtr на стероидах Rust в псевдографическом исполнении.

Напоминание о том, что мир был изобретён в 1970 и с тех пор ничего не поменялось, несмотря на всё построенное - всё, по-прежнему, остаётся файлом.

Переезд всегда интересное занятие, во время которого узнаёшь много нового про свою сеть и сервисы в ней. История про переезд CA в среде с Aruba ClearPass и ситуацию тупика доверия, которую смогли решить только вручную.

Что попадается в honeypot (от APNIC) и какие выводы из этого можно сделать:
- Сканирование начинается сразу
- Основная масса атак на базовые вещи, например, короткие пароли
- Наличие honeypot и анализ того что там происходит позволяет прицельно корректировать свои боевые системы

Товарищ в понедельник пишет: "Ты видел, видел? Сразу паре десятков LIR дали адреса в RIPE NCC". Я за этим уже давно не слежу, но ситуация там такая, что эти пару десятков никакой роли не сыграли. Свою /24 можно дождаться за полтора года, в растущей очереди из 800 страждущих.
Общую картину с адресами читаем у Geoff Huston, кто что получал, куда продавал и по какой цене в 2025 году.

WSL - имба, переехал полностью туда с Cygwin. Но по части ИБ есть, конечно, вопросики. Даже в простом варианте, не как в статье, антивирус ловит выполнение nmap или netcat в консоли Windows и жалуется в SOC, а то же выполнение внутри WSL не ловит. На том пока и живём.