Forwarded from Два кота
Любопытная история: https://notes.valdikss.org.ru/jabber.ru-mitm/
Мы все знали, конечно, теоретически, что ACME, полагающийся на DNS или HTTP можно перехватить, но вот практическое свидетельство, что это делают.
Я думаю, что это немецкая полиция и распиздяйство с обновлением сертификата на MitM коробке. Я ещё думаю, что это происходит в куда больших масштабах, но из-за меньшего распиздяйства тех, кто MitM’ит и большего распиздяйства тех, кого MitM’ят, это не замечают. Но тут налицо ситуация, которую даже самый бородатый админ в самом шерстяном свитере с оленями не мог игнорировать.
Мы все знали, конечно, теоретически, что ACME, полагающийся на DNS или HTTP можно перехватить, но вот практическое свидетельство, что это делают.
Я думаю, что это немецкая полиция и распиздяйство с обновлением сертификата на MitM коробке. Я ещё думаю, что это происходит в куда больших масштабах, но из-за меньшего распиздяйства тех, кто MitM’ит и большего распиздяйства тех, кого MitM’ят, это не замечают. Но тут налицо ситуация, которую даже самый бородатый админ в самом шерстяном свитере с оленями не мог игнорировать.
👍11❤1
Cloudflare прилёг, виноваты ноки инженерная инфраструктура датацентра. Забавно, что и у них control plane весь в одном месте.
Cloudflarestatus
Cloudflare Dashboard and Cloudflare API service issues
Cloudflare's Status Page - Cloudflare Dashboard and Cloudflare API service issues.
😢4👏1🤯1
Во всей Австралии лежит сеть Optus - провайдера имевшего около трети рынка.
- The Australian Department of Home Affairs says the outage has impacted "phone lines, mobiles and some web services for the Department of Home Affairs and Australian Border Force".
- All major hospitals in Melbourne have also been impacted, including Victoria's Virtual Emergency Department.
- All of Melbourne's train services stopped temporarily.
Виноватысами-знаете-кто .
- The Australian Department of Home Affairs says the outage has impacted "phone lines, mobiles and some web services for the Department of Home Affairs and Australian Border Force".
- All major hospitals in Melbourne have also been impacted, including Victoria's Virtual Emergency Department.
- All of Melbourne's train services stopped temporarily.
Виноваты
👌2
Hacker News переехал на IPv6, в комментах срач оживленная дискуссия о сложности запоминания адресов и инопланетной технологии DNS.
👍7😁5🐳2
Forwarded from Jen
Хочу похвастаться, я сподвиглась задокументировать ipv6-mostly deployment в более удобном для восприятия формате, чем презентации. https://www.ietf.org/archive/id/draft-link-v6ops-6mops-00.html
www.ietf.org
IPv6-Mostly Networks: Deployment and Operations Considerations
This document discusses an deployment scenario called "an IPv6-Mostly network", when IPv6-only and IPv4-enabled endpoints coexist on the same network (network segment, VLAN, SSID etc).
👍9🆒3❤🔥2🤔2🤯1
Извините, кто уже видел, но я прям очень excited, считаю, это отличная новость: https://techcommunity.microsoft.com/t5/networking-blog/windows-11-plans-to-expand-clat-support/ba-p/4078173
TECHCOMMUNITY.MICROSOFT.COM
Windows 11 Plans to Expand CLAT Support | Microsoft Community Hub
Announcing what's next for Windows 11 + IPv6 transition tech
👍2🤮1
Если вы не в Австралии на IETF 119, почитайте небольшой репортаж: https://mastodon.gougere.fr/@bortzmeyer/112113322386760283
Среди прочего, обсуждалась третья версия happy eyeballs: https://datatracker.ietf.org/doc/draft-pauly-v6ops-happy-eyeballs-v3/
А также SSH over HTTP/3: https://datatracker.ietf.org/doc/draft-michel-ssh3/
Остальное на сегодня тут: https://datatracker.ietf.org/meeting/119/materials/agenda-119-alldispatch-05
Страничка IETF 119: https://www.ietf.org/live/, там есть ссылки на трансляцию.
Среди прочего, обсуждалась третья версия happy eyeballs: https://datatracker.ietf.org/doc/draft-pauly-v6ops-happy-eyeballs-v3/
А также SSH over HTTP/3: https://datatracker.ietf.org/doc/draft-michel-ssh3/
Остальное на сегодня тут: https://datatracker.ietf.org/meeting/119/materials/agenda-119-alldispatch-05
Страничка IETF 119: https://www.ietf.org/live/, там есть ссылки на трансляцию.
👍7✍3👨💻2👀1
Сегодня на IETF 119 встреча рабочей группы v6ops. Среди прочего, обсуждается
- IPv6-only underlay - или, как сказал один наш знакомый, теоретики из Verizon проведут презентацию того, что они никак не могут сделать.
- мультихоминг для v6 или «ну мы не смогли, давайте что ли NAT»
- Про CLAT и про IPv6-mostly networks, спешите видеть одного из админов этого канала. Про это мы уже писали .
Что-то давно не было наездов на TCP.
- IPv6-only underlay - или, как сказал один наш знакомый, теоретики из Verizon проведут презентацию того, что они никак не могут сделать.
- мультихоминг для v6 или «ну мы не смогли, давайте что ли NAT»
- Про CLAT и про IPv6-mostly networks, спешите видеть одного из админов этого канала. Про это мы уже писали .
Что-то давно не было наездов на TCP.
🔥5😁2🤯1👀1🆒1
Сегодня аж в восемь утра попросили увеличить скорость света, поскольку «this is critical for our customers». И нужны «creative solutions».
😁23🔥8🙏1
Хорошая история: на роутере залип один бит. Виноваты разумеется ноки.
https://mina.naguib.ca/blog/2012/10/22/the-little-ssh-that-sometimes-couldnt.html
https://mina.naguib.ca/blog/2012/10/22/the-little-ssh-that-sometimes-couldnt.html
👍6