Netnods höstmöte 2021

Skriven av

Den 13 oktober 2021 var det dags igen. Pandemin var tillräckligt mycket över för att 91 nätverksintresserade tekniker skulle kunna mötas på Hotell Scandic i Stockholm och diskutera saker som låg dem varmt om hjärtat: IT-säkerhet, dumheter på Internet, cyberbrott, felkonfigureringar, det stenhårda motståndet mot IPv6-adresserna med mera som borde ligga betydligt flera varmt om hjärtat, men som de flesta fullkomligt struntar i.

Man kan konstatera att alla var mycket glada över att åter kunna träffas ansikte mot ansikte och få dunka armbågarna mot varandra, diskutera konfigurationsproblem och rulla hotfullt grön text över svarta bildskärmar. Det fanns som vanligt ett utbud av klisterlappar med olika netnodiga teknikargument, som de flesta med stor iver klistrade på sina datorer, för att visa sin nördighet. Går allt som det ska får vi förhoppningsvis vara med om de vanliga höst- och vårmötena i fortsättningen.

För den oinvigde kan man börja med att förklara att Netnod är det företag som gör att vi över huvud taget har ett Internet i Sverige, där alla kan skicka data till alla. Netnod ägnar sig åt IX (interconnection) och kopplar samman alla enskilda nätägare så att Sverige och Norden blir ett enda helt Internet. Netnods DNS-servrar finns över hela världen och fungerar som en del av Internets telefonkatalog, och hjälper alla att hitta dit man vill på nätet, allt snabbare ju flera DNS-servrar Netnod skaffar sig. Och Netnod huserar i bergrum och står aldrig still! Läs mer under rubriken Läs mer.

Dagen ägnades huvudsakligen åt föreläsningar av den oerhört kompetenta skara tekniker som Netnod lyckats skaka fram. Det ska erkännas att nivån på vissa av föreläsningarna var oerhört hög. Man bör till exempel vara djupt insatt i BGP-konfigurering för att kunna avnjuta de fina detaljerna i Amazons och Telias redogörelser för varför Internet säckar ihop ibland.

Men ingen bör rädas att besöka ett Tech Meeting ändå, eftersom det finns så fantastiskt många duktiga tekniker (nördar) att fråga om precis allt. Ingen fråga är för dum och alla är villiga att lära ut. Och tvärt emot vad man skulle kunna tro, ökar antalet kvinnliga deltagare.

Patrik Fältström, Netnods säkerhetsskyddsschef har nästan blivit synonym med absolut stabilt och bergsäkert Internet i branschen. Han inledde med att berätta om vad Netnod håller på med för utvecklingsprojekt. Netnods routrar är nu uppe i ett flöde av över 2 terabit per sekund. Och det är bara en liten bit av Internet.

Anledningen till att det ”bara” var 91 deltagare mot normalt flera hundra var en planerad risktagning. Man hade vägt risken för covid-smitta mot behovet av att faktiskt hålla ett teknikmöte.

Netnod visade att man tog allvarligt på smittrisken. På varje bord stod flera flaskor med handsprit. Plasthandskar fanns till alla och runt omkring på fikaborden stod lådor med ansiktsmasker.

Föreläsningar

Här är ett urval av de föreläsningar vi trakterades med.

Den digitala utvecklingen i universitetsnäten

Maria Häll, chef på Sunet berättade om hur det svenska universitetsnätet har utvecklats och hur det spridit sig ut i Europa och världen, vilka forskningsresurser som kopplas samman osv. Partikelforskningslabbet CERN är med, den svenska neutronkanonen ESS i Lund likaså, jonosfärsforskningens tre Eiscat-radar-stationer i norra Norge, Sverige och Finland ska anslutas, Onsala rymdobservatorium sprutar ut 3 Gb/s varje dygn till radioteleskopen i LOFAR-samarbetet och det globala arbetet med att synkronisera alla Jordens radioteleskop i VLBI-samarbetet. Det är tack vare VLBI vi får se de svarta hålen.

Routingsäkerhet i Amazons nät

Fredrik Korsbäck på Amazon berättade om konfiguration i AWS-nätet och hur det kommer sig att ett antal andra nät ständigt är onåbara från AWS-nätet och de underliga skäl som nätägarna anger. Eller helst inte anger.

Hur hittar man ursprungen till DDoS-attackerna?

Joakim Sundberg på Baffin Bay Networks berättade om källorna till de stora DDoS-attackerna som ständigt härjar över världen. Det är främst två källor: de vanliga hemma-routrarna som snart står i varje västerländskt hem som kan komprometteras och fås att skicka DDoS-attacker, samt all den IoT-teknik som vi människor bara måste fylla våra hem med, som också är ett lätt byte för cyberskurkar som behöver en miljon-armé för sina angrepp.

Motståndet mot IPv6-adresserna

Motståndet mot IPv6 är fortfarande starkt. Internetoperatörerna har en mängd argument mot att träda in i den nya världen av ett absolut obegränsat adressutrymme. Sverige är extra uselt på att acceptera den nya adresstandarden.

Torbjörn Eklöv på Interlan Gefle berättade om alla underliga smitvägar och konstiga argument som svenska nätoperatörer använder sig av för att slippa övergå till IPv6.

Ett argument är att det inte finns kundkrav på IPv6. Det är klart, när ingen informerar kunderna om läget. Svenska media är helt värdelösa på detta och skolan talar inte om det. Nätoperatörerna är inte särskilt sugna, så länge de kan fortsätta som tidigare. Vanligt folk (kunderna) förstår helt enkelt inte – så länge man kan svepa med tummen över mobilen, fungerar det ju.

En mötesdeltagare berättade för mig att han äger ett segment med 1000 IPv4-adresser som han hyrt ut på tre år och tjänar pengar på det. Hyrt ut! När IPv6 är gratis och tillgången oändlig. Och efter de tre åren skulle han ändå ha adresserna kvar och kunna sälja dem.

IPv4-adresser både stjäls och kapas av pirater. Man kan också köpa enskilda IPv4-adresser och priserna stiger hela tiden. Internet är fullt av handelsplatser där man kan köpa och sälja. Dagspriset på en adress är i skrivande stund 60 dollar.

Diagrammet är hämtat från handelsplatsen IPv4.global.

Om den dåliga IT-säkerheten

Undertecknad höll föredrag om den obefintliga IT-säkerheten i världen, kallat ”Bad IT security hits you and me – who cares?”

Föreläsningen var en genomgång av min artikel på Teknikaliteter.se: ”IT-skandaler som ingen bryr sig om” (https://www.teknikaliteter.se/2020/04/30/it-skandaler-som-ingen-bryr-sig-om/) som vid tiden för föreläsningen innehöll 356 fallbeskrivningar av egentligen helt onödiga IT-incidenter, som hade kunnat undvikas om företag och myndigheter hade brytt sig om IT-säkerheten och utbildat sin personal, före, inte efter. Om det ens händer då.

En statistisk sammanställning av incidenterna visar att de största syndarna är myndigheter, skolor och sjukvård, alltså verksamheter som lever på våra skattepengar och hanterar våra identiteter. Bankerna kommer härnäst, med kraschade webbplatser och icke-fungerande elektroniska betalmetoder. Därefter telekomoperatörerna, som borde ägna sig mera åt att hålla verksamheten igång och skydda kundernas information. Privatföretagen till sist, får helt enkelt bara skylla sig själva.

Internet är fullt av vilseledande skräp. De största skräpspridarna är trollen på sociala media som bara rinner över av skrämmande konspirationsteorier. En trollotron-källa riktar in sin strålning mot sociala fora, där soporna smittar av sig på lokala agitatorer som sprider smörjan över hela befolkningen. Resultatet blir oro, osäkerhet och misstro mot Sverige, svenska politiker, vårt försvar och svenska allianser. Precis vad trollen vill.

Men det finns lösningar. Jag pekar särskilt på KTH:s säkerhetshandbok som alla som vill kan hämta hem och använda sig av. Fast den är förfärligt besvärlig och jobbig. Den kräver att personalen utbildas, mm otrevligt.

Till sist drog jag upp ett antal lyckade exempel, nämligen Netnod och Sunet som bara gått och gått i cirka 25 år utan att någonsin falla samman. Vissa lyckas alltså, främst på grund av att ledningen förstår sig på teknik och att man håller sig med kompetent personal.

Utöver detta framhöll jag behovet av en IT-haverikommission som kan reda ut alla IT-dumheter, föreslå ändringar och se till att de genomdrivs.

Men det här var ett urval av föreläsningarna. Utöver detta fick vi höra om ny optik för optiska nät, vad man kan göra för att klämma åt Gordon Moore lite till, BGP-konfigurering och historien om dataöverföring med curl.

Varför?

Så mötet befolkades mest av supernördar som kan konfigurera en Cisco-router i sömnen. Varför fanns det inga politiker med teknikansvar, inga radio- eller TV-journalister och inga chefer för sociala media-företag med på mötet?

Sanningen är att skulle vara för svårt, besvärande eller besvärligt för dem och att ämnet, trots att det borde intressera betydligt flera, anses vara något som borde hanteras av farbröder i vita rockar på ett slutet laboratorium. Sånt rapporterar inte svenska media om.

Varför går man till Netnods möten? Beror det på att det är gratis? Är det smörgåsarna? Den utmärkta lunchen? Efterdrinkarna?

Nej det är inte därför. Jag upprepar Aragorns stridsrop när han eggar sina styrkor inför slaget vid Mordors port: THIS IS NOT THAT DAY!! Du ska gå på Netnods möten för att få träffa likasinnade, suga i dig kunskap och prata med lösmynta nätverksproffs som kan fylla din skalle med allt om BGP, IPv6, routing, peering, skadeprogram, åtgärder och redundans.

Utöver den andliga spisningen

Fikarasterna är tillfällen då man anfaller varandra med alla upptänkliga frågor om Internet, nätverk, konfiguration, eller ”vad jobbar du med nu”? Alla är hjälpsamma och reder ut även de enklaste frågor.

Varefter man kniper en smörgås till, sätter i sig en kanelbulle till, provar alla de intressanta små bakelserna med jordgubbar, räk-canapéerna och rosa krustader med blåbär. Ack, Netnods teknikmöten är inget för bantningsentusiaster.

Hur ska man klara av att få i sig alla goda smörgåsar under fikarasterna? Det är bara att stålsätta sig och intala sig att ”du kan klara det om du bara vill”.

Mjuk chokladkaka med knaper och gott grejs ovanpå.

Lunchen lämnade inget övrigt att önska: Där fanns kött, fisk och diverse godifikationer för vegetarianer. Ingen behövde sakna något.

Nätverka i nattens timmar

Kvällen avslutades på RG21, en restaurang på Regeringsgatan 21 där vi undfägnades med diverse godheter, som förrätter, oxfiléer, kantareller och allt vin och öl man skulle kunna önska sig.

Drinkarna i baren var av flera sorter och alla fick vad de önskade.

Det är så här ett teknikmöte ska skötas. Människorna ska gå därifrån och vara nöjda och känna att ”det är ett möte jag gärna kommer tillbaka till”.

Läs mer

Det finns oerhört mycket mer att läsa om ett säkert Internet. Börja med att titta in hos Netnod och läsa om deras mål och mening.

https://www.netnod.se/about-Netnod1

Netnod utökar ständigt sin flotta av DNS-servrar världen över, för att trafiken på Internet ska bli smidigare och snabbare.

https://press.netnod.se/posts/pressreleases/new-dnsnode-sites-improve-dns-service-for-cam

Juridiskt hållbar och spårbar realtid är något alla behöver, fast de flesta inte ens förstår det. Netnods atomklockor ger absolut säker, kostnadsfri realtid till alla som vill ha det:

https://www.netnod.se/ntp/network-time-protocol-%28ntp%29-services-

Ett problem är om Sverige skulle råka delas på mitten, internetmässigt, om en incident skulle inträffa i Stockholm. Det har Netnod angripit med Projekt Särimner:

https://www.teknikaliteter.se/2019/03/18/operation-sarimner/

Tidigare teknikmöten

https://www.teknikaliteter.se/2019/04/18/netnods-varmote-2019/

https://www.teknikaliteter.se/2019/10/16/it-skandaler-som-nagon-bryr-sig-om/

Märken på artiklar:

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *