Archive for August, 2025
say my name
per secoli ho usato l’approccio di studiare le cose “dalla a alla z”
facendomi anche sinistrare dalla “fretta di finire” (cit. noi stessi – https://www.youtube.com/watch?v=RAdoyv8J6HQ&list=RDRAdoyv8J6HQ&start_radio=1)
come dicevo, questa cosa mi ha sfiancato
bisogna imparare a chiamare le cose col proprio nome.
uno potrebbe rifiutare l’idea di pronunciare “non ho proprio voglia di andare a suonare in sala prove oggi”.
ma no! come fai a dirlo! suonare è così bello
e invece tu vai lì, a jammare, fa tutto schifo, non c’è intesa, non c’è feeling, non vedi l’ora che finiscano quelle 2 ore. non è vero che è sempre bello
se oggi dovessi iniziare un altro corso su Udemy o qualche altra cyber-piattaforma..
…penso che il risultato sarebbe solo di accrescere la mia tensione.
invece, ogni tanto, mi sforzo di vivere nel presente
si è concluso da pochissimo il WHY e sono usciti i talk (https://media.ccc.de/)
ne ho scelti un po’ da vedere, tipo quello del tizio che parla di “farsi un provider a casa sua”
l’ho visto, e ad un certo punto ha tirato fuori
ho cliccato su “Test your ISP” (https://media.ccc.de/v/why2025-9-how-to-become-your-own-isp) , fiducioso che sarei stato “promosso”.
COL CAZZO
la cosa mi ha un po’ shockato. anche perché, ricordavo di “essere stato promosso” su quest’altro sito:
https://rpkitest.nlnetlabs.net
possibile che NON stiamo facendo correttamente la validazione RPKI?
allora mi sono detto: ok, cerchiamo un attimo di capire.
sappiamo che entrambi questi sito usano un javascript che tenta di scaricare risorse da 2 punti:
- un url che dovrebbe essere normalmente raggiungibile
- un url che NON dovrebbe essere raggiungibile, in quanto annunciato tramite BGP senza opportuna validazione RPKI
ho iniziato a spulciare il codice, sono finito qui:
https://github.com/density215/rpki-web-test/blob/main/src/librpki.js
speravo di trovare QUI lo stramaledetto url “non valido”:
ne ho parlato un po’ con persone su ITNOG, ed è uscito fuori che probabilmente “sembra frutto di zombi” (cito).
Quindi, insomma, quel sito attualmente non mi aiuta a fare l’analisi che voglio fare.
Bisogna ammettere che il sitodi Cloudflare, almeno, ci fa la cortesia di rendere espliciti i siti che vengono usati per fare quei test…
https://valid.rpki.isbgpsafeyet.com
https://invalid.rpki.isbgpsafeyet.com
ah, aggiungo il particolare che solo chi aveva ipv6 “aveva il problema” (ossia: riusciva a raggiungere invalid.rpki.cloudflare.com, mentre non avrebbe dovuto farlo): una collega che è IPv4 only superava con successo il test.
ho dato un’occhiata sui nostri edge routers.
quindi.. dal nostro punto di vista, CI RISULTA CHE QUELL’IP NON DOVREBBE ESSERE RAGGIUNGIBILE (in quanto proveniente da una rotta “invalida”)
ma invece la rotta ce l’ho, ma è una rotta “generica”:
per farla breve, è uscito fuori che uno dei nostri upstream provider ci stava annunciando quella rotta.
cosa che non dovrebbe avvenire, o meglio: o ti pigli la FIRT (full Internet routing table) o la default (2000::/3 è praticamente la “default route” per ipv6).
vabe’, abbiamo modificato il filtro in ingresso per SCARTARE quell’annuncio e…
mo sci 🙂
tutto questo per dire che… piuttosto che guardare passivamente un video, mi sono lasciato trasportare da quello spunto per mettere le mani in pasta su alcune cose. non scambierei questa piccola ma intensa esperienza con nient’altro 🙂
1 commentNon ringrazierò mai abbastanza
quel cazzone di Emiliano Verrocchio per avermi fatto conoscere, almeno, i Mansun.
per secoli ho ascoltato ossessivamente “Being A Girl”.
ma ultimamente… sto in fissa con “Six”
bomba assoluta.
grazie Emi *
1 comment