[BPF] RES: Informativo Infra 10
Tiago Carrijo Setti
tiago em nuitec.com.br
Terça Março 10 13:26:42 -03 2020
Sobre o bloqueio via DNS com NXDOMAIN, ele se aplica somente ao Firefox com DoH Default habilitado, se o usuário colocar o DoH como obrigatório o Firefox vai honrar o que o usuário pediu e executar a consulta via DoH diretamente. Está sendo definido no IETF a melhor forma de sinalizar via DNS que não se deseja DoH naquela rede, mas enquanto o padrão não está claro o ISP pode simplesmente configurar NXDOMAIN para o URL use-application-dns.net, que o Firefox não vai utilizar o DoH por padrão. Os servidores do OpenDNS já respondem com NXDOMAIN essa consulta e acredito que em breve outros adotarão o mesmo, e recomendo ao ISP que mantém um recursivo na rede também fazer o mesmo.
Além disso, o modelo que o Chrome e o Windows vão adotar será um pouco diferente, basicamente eles vão consultar via DoH o recursivo configurado no sistema operacional e se este responder com DoH ele continua a utilizar a consulta por http, mas se não tiver suporte ele volta ao modo padrão.
Portanto cabe aqui também um ponto de atenção para quem administra recursivos: habilitem DoH nos seus servidores.
Com essas duas alternativas técnicas é possível evitar que seus usuários passem a utilizar os DNS da Cloudflare de forma automática e sem saberem... pra quem souber o que está fazendo e habilitar o DoH na mão, obviamente não há nenhum bloqueio.
De: bpf <bpf-bounces em listas.brasilpeeringforum.org> Em nome de Fernando Frediani
Enviada em: segunda-feira, 9 de março de 2020 23:45
Para: bpf em listas.brasilpeeringforum.org
Assunto: Re: [BPF] Informativo Infra 10
Tiago, obrigado por mais esse informativo.
Chegamos ao décimo com informação interessante sobre o setor. Alguns comentários meus abaixo:
- Bem importante que as Tiers 1 estão adotando RPKI de maneira até mais rápida do que eu pensava. Nesse ritmo em breve não irá demorar muito até todas estarem validando RPKI. Isso me parece ter um peso até maior do que o restante dos ASNs embaixo de cada uma delas. Não digo com isso que os demais não devam se preocupar em validar, mas principalmente que devem se preocupar em assinar seus ROAs para garantir uma melhor segurança para seus prefixos.
- Embora eu particularmente considere bem ruim o adoção do DNS over HTTP pela Mozilla por padrão em seus navegadores (apesar de entender as motivações), acho mais terrível ainda um Provedor de Banda larga bloquear isso em seus recursivos. Por mais que muitos usuários vão acabar utilizando esse função de maneira inconsciente, haverá sempre aqueles que desejam utilizá-la por qualquer razão que seja, é uma escolha legítima a qual o ISP não pode proibi-lo de chegar até aquele destino ou qualquer outro. Acredito que esta solução de bloqueio seja mais indicada para ambientes corporativos.
E por fim é muito bom ter notícias mais lúcidas sobre o 5G do que esse marketing todo que tem sido feito até aqui sobre ele como um 'santo graal' das telecomunicações.
Fernando Frediani
On 09/03/2020 17:51, Tiago Carrijo Setti wrote:
Esse informativo também está disponível em: https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10
Lembrando que para receber o informativo por e-mail basta se inscrever na lista do BPF em Participar<https://wiki.brasilpeeringforum.org/w/Participar>
Informativo Infra 10
Lembrando que para receber o informativo por e-mail basta se inscrever na lista do BPF em Participar<https://wiki.brasilpeeringforum.org/w/Participar>
Índice
[ocultar]
· 1Introdução<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#Introdu.C3.A7.C3.A3o>
· 2Notícias<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#Not.C3.ADcias>
· 35G<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#5G>
· 4Cabos Submarinos<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#Cabos_Submarinos>
· 5Eventos no Brasil<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#Eventos_no_Brasil>
· 6Empregos no Brasil<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#Empregos_no_Brasil>
o 6.1Fortinet - São Paulo/SP<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#Fortinet_-_S.C3.A3o_Paulo.2FSP>
o 6.2Juniper - São Paulo/SP<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#Juniper_-_S.C3.A3o_Paulo.2FSP>
o 6.3Amazon Web Services (AWS) - São Paulo/SP<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#Amazon_Web_Services_.28AWS.29_-_S.C3.A3o_Paulo.2FSP>
o 6.4A10 Networks - São Paulo/SP<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#A10_Networks_-_S.C3.A3o_Paulo.2FSP>
o 6.5Globenet - São Paulo/SP<https://wiki.brasilpeeringforum.org/w/Informativo_Infra_10#Globenet_-_S.C3.A3o_Paulo.2FSP>
Introdução[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=1> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=1>]
Segue nosso informativo de Infraestrutura da Internet!
Notícias[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=2> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=2>]
· O PeeringDB anunciou uma nova funcionalidade chamada de "Never via route servers" ou seja, nunca através de route servers. A ideia é que ASN que marquem essa opção estão explicitamente declarando que não participam de nenhuma troca de tráfego usando route servers e que os IX podem formalmente filtrar esses ASN.: https://bit.ly/2TzIBRW (em inglês)
Opinião: É importante fortalecer o ecossistema de segurança pro BGP, e essa é mais uma iniciativa positiva. Alguns IX já adotaram o recurso, como o DECIX e o SeatleIX - e seria muito positivo se o IX.br adotasse também esse filtro.
· Ampliamos a lista de ASN que descartam prefixos inválidos por RPKI, agora temos a KPN - provedor Tier1 - que já aplica o filtro e a NTT anunciou que vai começar a filtrar a partir de 25 de Março.: Redes que descartam RPKI Invalido<https://wiki.brasilpeeringforum.org/index.php?title=Redes_que_descartam_RPKI_Invalido&action=edit&redlink=1>
Opinião: Mais uma iniciativa que caminha a passos largos para aumentar de forma efetiva a segurança do roteamento BGP na Internet. Quanto mais ASN descartarem prefixos inválidos, mais seguro o ambiente para todos.
· A CloudFlare divulgou em seu blog o desenvolvimento da nova geração de servidores da empresa, a geração X, que utiliza pela primeira vez processadores da AMD.: https://bit.ly/332rPxP (em inglês)
Opinião: Como previsto, a AMD continua avançando com sua linha de processadores EPYC no mercado de servidores, utilizando tecnologia de 7nm eles estão uns 2 anos na frente da Intel e cada vez mais veremos projetos "SEM Intel Inside".
· A Mozilla começou a habilitar por padrão o DNS-over-HTTP (DoH) no navegador Firefox para clientes nos Estados Unidos.: https://mzl.la/39AnhkE
Opinião: Como anunciando anteriormente o Firefox vai utilizar os servidores da CloudFlare como padrão. Além disso, a Mozilla também planeja ativar o recurso DoH para todos os usuários do Firefox em breve. Se você administra um servidor DNS recursivo e quer evitar que seus usuários utilizem o DoH, basta configurar o servidor para responder com NXDOMAIN consultas pro domínio use-application-dns.net. (O uso desse domínio é foi definido pela Mozilla, como uma medida de tempo limitado, até que um método para sinalizar a presença de filtragem de conteúdo baseado em DNS seja definido e adotado no IETF)
5G[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=3> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=3>]
Vamos acompanhar nesse informativo algumas notícias sobre 5G e a infraestrutura dessa nova geração, principalmente agora que a Anatel deu o pontapé inicial para um futuro leilão das frequências no Brasil. É evidente que cada vez mais o mercado de infraestrutura para Internet e Telecom estarão envolvidos no avanço dessa tecnologia, mas sem acreditar nessa "corrida" pelo 5G como uma parte da indústria e alguns governos tentam nos convencer. A primeira fase do 5g será apenas para prover um "tubo" melhor e mais rápido, não um salto tecnológico - será uma decepção para o tão sonhado aumento de receita e o retorno do investimento das operadoras. Eventualmente num futuro mais distante teremos algumas outras aplicações mais revolucionárias.
· Edital do 5G já está aberto para contribuições da sociedade na página da Anatel.: https://bit.ly/2wLebms
Opinião: É importante reforçar que esse é o primeiro passo para o leilão, que pode ocorrer no final de 2020 ou em 2021. Nesse momento a Anatel coloca a proposta para contribuições da sociedade por 45 a 60 dias, e após esse período ela realiza a análise das contribuições para eventualmente adequar o texto que posteriormente será submetido por mais 150 dias a análise do TCU e AGU e após isso, uma nova avaliação do Conselho Diretor da Anatel sobre as regras finais da disputa. Esse é o momento em que entidades, pessoas e empresas tentarão colocar argumentos para contribuir com o leilão e a participação é aberta.
· Anatel marca para 12 de março audiência pública sobre leilão de 5G. :https://bit.ly/2vPNGME
Opinião: A audiência possibilita a manifestação sobre a Consulta Pública, e é aberta a participação de todos. O prazo entre a divulgação e o evento foi pequeno, mas os principais interessados (sindicatos e empresas) com certeza se farão presentes.
· A Intel lançou uma nova linha de produtos em 10nm (!!) para o produtos focados na quinta geração de redes móveis, produtos como um novo SoC (system on a chip) , um eASIC e um modelo de processadores Xeon além de uma nova interface de rede com entrada para sincronismo de clock.: https://intel.ly/331rbAw (em inglês)
Opinião: Depois dos problemas que a Intel gerou para a Nokia com seu FPGA em 10nm, agora lançam um linha de ASIC para contornar a situação e não ficar de fora desse novo ecossistema. A Nokia já deu seus pulos e mudou para Marvell (https://nokia.ly/2Q2p0HE) enquanto outros fabricantes já estão um pouco a frente com relação a preço e custo.
· A Qualcomm anunciou a terceira geração de chips para modem 5G, o Snapdragon X60 fabricado em tecnologia de 5nm.: https://bit.ly/2vQXupN (em inglês)
Opinião: O Snapdragon X60, que está sendo promovido como a oferta premium para smartphones e CPE que exigem um modem 5G discreto. Os principais recursos deste modem incluem o fato de ele ser construído em um processo de 5 nm, suportar agregação de portadora nas frequências Sub-6 e mmWave e oferecer velocidades de download de até 7,5 Gbps.
Cabos Submarinos[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=4> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=4>]
· A empresa Bulk Infrastrutucre anunciou um novo projeto de cabo submarino conectando a América do Norte a Europa, dessa vez conectando EUA, Canadá com Noruega e Suécia e com uma branch unit na Finlândia. O nome do cabo Leif Erikson é uma homenagem ao primeiro europeu conhecido por ter posto os pés na América do Norte continental antes de Cristóvão Colombo.
[cid:image002.jpg em 01D5F63B.646BFE00]<https://wiki.brasilpeeringforum.org/w/Arquivo:Leif.jpg>
Eventos no Brasil[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=5> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=5>]
Próximos eventos
· 09/Março/2020 - São Paulo/SP - Capacity LATAM
· 16/Março/2020 - Campinas/SP - Semana de Capacitação Sudeste
· 20/Março/2020 - Campinas/SP - IX Fórum Regional Sudeste
Empregos no Brasil[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=6> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=6>]
Algumas vagas em destaque:
Fortinet - São Paulo/SP[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=7> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=7>]
Engenheiro de Pré-Vendas - https://www.linkedin.com/jobs/view/1595465590
Juniper - São Paulo/SP[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=8> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=8>]
Engenheiro de Pré-Vendas - https://www.linkedin.com/jobs/view/1733140609/
Amazon Web Services (AWS) - São Paulo/SP[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=9> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=9>]
Especialista em Redes - https://www.linkedin.com/jobs/view/1732546768
A10 Networks - São Paulo/SP[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=10> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=10>]
Engenheiro de Pré-Vendas - https://www.linkedin.com/jobs/view/1716856368/<https://www.linkedin.com/jobs/view/1716856368>
Globenet - São Paulo/SP[editar<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&veaction=edit§ion=11> | editar código-fonte<https://wiki.brasilpeeringforum.org/index.php?title=Informativo_Infra_10&action=edit§ion=11>]
Engenheiro de segurança SDN - https://www.linkedin.com/jobs/view/1766437849/
_______________________________________________
bpf mailing list
bpf em listas.brasilpeeringforum.org<mailto:bpf em listas.brasilpeeringforum.org>
https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20200310/5674db83/attachment-0001.html>
More information about the bpf
mailing list