Телеграмм чат группы linkmeup_podcast страница 62

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп: 1613

каналов: 2412

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup

8375 membersпожаловаться на группу

1
«
…
‹
57
58
59
60
61
62
63
›
…
»

2018 November 06

Серия быстрых статей на тему построения безопасной IPv6 сети в рамках большой компании. От всех прочих, отличается именно компактностью глав. Пока одни вываливают всю информацию скопом, здесь отлично подходит вариант “Прочитал – денёк на осмысление”.
https://insinuator.net/2015/12/developing-an-enterprise-ipv6-security-strategy-part-5-first-hop-security-features/

Developing an Enterprise IPv6 Security Strategy / Part 5: First Hop Security Features

In the previous parts of this series (part 1, part 2, part 3, part 4) we covered several aspects of IPv6 security, mainly on the infrastructure level. In today's post I will follow up by briefly discussing so-called First Hop Security features.

IPv6 First Hop Security (“IPv6 FHS”) is a collection of features (initially implemented, and named, by Cisco but available on other platforms to ...

источник

297913:55пожаловаться #1

Товарищи из Uber’a (ага, того самого) раскрыли детали своей системы управления кластерами, которая обеспечивает равномерное распределение задач между элементами, даже в периоды пиковой загрузки.
Зачем это делать в мире кубернетисов, ярнов и прочих боргов? Проблем несколько:
- Надо уметь работать с действительно большим количеством серверов.
- Разные задачи требуют разные ресурсы, а значит раздавать ресурсы надо по-разному, с оглядкой на общую картину.
Поэтому, окинув взглядом рынок, они сделали собственную систему, со скромным названием Peloton.
https://eng.uber.com/peloton/

Uber Engineering Blog

Peloton: Uber's Unified Resource Scheduler for Diverse Cluster Workloads

Uber developed Peloton to help us balance resource use, elastically share resources, and plan for future capacity needs.

источник

274719:00пожаловаться #2

2018 November 07

Рубрика “Никогда такого не было и вот опять”.
Из стана истинной демократии и свободы слова, а именно из Naval War College приехал преинтереснейший документ о том, что оказывается Китайцы тырят траффик и не сильно сей факт скрывают. Откуда сарказм про свободу слова? О, я поясню: весь отчёт написан в стиле “Кажется у Китайцев какая-то проблема с настройками, надо им помочь. Ну не специально-же они, в самом деле.”
А если серьёзно, то в документе описана история BGP подлогов со стороны China Telecom, когда они целенаправленно заворачивали на себя нехилые такие объёмы. И делали это так ловко, что несколько раз умудрились завернуть на себя весь трафик между США и Кореей, например. Или, любой другой страной. Или вообще любой другой транзитный трафик. Как это им удаётся? Очень просто – 10 точек присутствия только в США. А ещё есть Канада и Мексика. Видимо магия, не иначе.
Документ активно обсуждается в сети и всем интересующимся нагуглить список инцидентов не составит труда.
https://scholarcommons.usf.edu/cgi/viewcontent.cgi?article=1050&context=mca

источник

309405:59пожаловаться #3

JD (это как aliexpress, только внутрикитайский) следуя модному тренду тоже похвастались своим полностью автоматическим складом. Даже в плёнку с пупырышками роботы заворачивают, ничего святого…
https://www.youtube.com/watch?v=RFV8IkY52iY

JD.com Fully Automated Warehouse in Shanghai

JD.com (Nasdaq: JD) is the largest retailer in China, online or offline. With over 300 million customers, we have a vast network of warehouses and delivery stations, and deliver most orders in less than a day.

This a glimpse of the world's first fully automated e-commerce fulfillment center, where a system of automated machinery, robots and autonomous vehicles work to pick and pack orders.

Read more about JD.com here: http://jdcorporateblog.com

Follow us:

Twitter: @JD_Corporate
Instagram: @JD_Corporate
Facebook: http://fb.com/jd.cominc

источник

302010:56пожаловаться #4

Наверняка все, кто любит активно следить за происходящим в сетях вокруг, знают про http-default-accounts. Небольшой NSE скрипт для поиска в трафике следов присутствия дефолтных логинов/паролей от всякого. Скрипт использует базу отпечатков, её стараются обновлять, так что скрипт вполне себе боевой и годится не только для лаборатой.
А вот то, что на гите лежит база, где собрано 300 (гусары, молчать!) дополнительных отпечатков, я сам не знал. База специфичная и, я бы сказал, посвящена поискать буквы S в аббревиатуре IoT. Какие-то термостаты, насосы для бассейнов, замки, солнечные панели и чёрт знает, что ещё.
Вроде ещё не так давно верхом дурновкусия считался телнет, а теперь, хоть каким шифрованием обложись, банальный дамп трафика сдаст тебя с потрохами.
https://github.com/nnposter/nndefaccts

nnposter/nndefaccts

nnposter's alternate fingerprint dataset for Nmap script http-default-accounts - nnposter/nndefaccts

источник

383513:30пожаловаться #5

2018 November 08

Если вы по какой-то странной причине не знаете, что начался HighLoad++ 2018, что это такое, зачем и почему, то хоть знайте, что есть открытая трансляция одного из залов.
https://www.youtube.com/watch?v=dHSCBCyrcP4

HighLoad++ 2018. Трансляция, 8 ноября

HighLoad++ 2018
http://www.highload.ru/moscow/2018
--------
Нашли ошибку в видео? Пишите нам на support@ontico.ru

источник

316310:23пожаловаться #6

13 лет документу, а всё ещё важная бумажка для подготовки к CCNA, CCNP и вроде даже CCIE.
https://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/7039-1.html

OSPF Design Guide

The Open Shortest Path First (OSPF) protocol, defined in RFC 2328, is an Interior Gateway Protocol used to distribute routing information within a single Autonomous System. This paper examines how OSPF works and how it can be used to design and build today's large and complicated networks.

источник

413713:30пожаловаться #7

Для всех уже решивших, и тех, кто только думает, но близок к решению, ввязаться в свистопляску с RPKI, в помощь проект RPKI Observatory. Его конечная цель, это создание инструмента проверяющего всю RPKI инфраструктуру.
Сейчас запущен первым модуль "RPKI Unreachable Networks" позволяющий на местах проверить видимость BGP анонсов и убедиться, что свою часть RPKI вы настроили верно.
https://nusenu.github.io/RPKI-Observatory/unreachable-networks.html

источник

298219:00пожаловаться #8

2018 November 09

Чем дальше в RPKI, тем толще вопросы.
Итак, есть у нас non-authoritative объект RIPE IRR в одной руке, и RPKI ROA выпущенный любым другим RIR’ом, в другой.
Что делать? Кто в этой ситуации самый главный? Удалить или верить в себя до последнего?
https://www.ripe.net/participate/mail/forum/routing-wg/PEUxZ0Fhb2UtMDAwNGZ4LUdaQHd3dy1hcHBzLTEucmlwZS5uZXQ+

источник

260909:26пожаловаться #9

Второй день HighLoad++ 2018 https://www.youtube.com/watch?v=hkcOmILykas

Трансляция HighLoad++ 2018. 9 ноября, Конгресс-холл

Конференция HighLoad++ 2018, 8-9 ноября 2018 г.

Расписание:
11:00 - Монолит для сотен версий клиентов: как мы пишем и поддерживаем тесты / Владимир Янц (http://www.highload.ru/moscow/2018/abstracts/4188)
12:00 - Как устроить хайлоад на ровном месте / Олег Бартунов, Федор Сигаев (http://www.highload.ru/moscow/2018/abstracts/4181)
13:00 - Как стать классным спецом по базам данных? / Илья Космодемьянский (http://www.highload.ru/moscow/2018/abstracts/4213)
14:00 - Анализ производительности запросов в ClickHouse / Алексей Миловидов (http://www.highload.ru/moscow/2018/abstracts/4234)
15:00 - Как VK вставляет данные в ClickHouse с десятков тысяч серверов / Юрий Насретдинов (http://www.highload.ru/moscow/2018/abstracts/4066)
16:00 - Чему мы научились, пока делали собственную систему уведомлений о нештатных ситуациях / Алексей Кирпичников (http://www.highload.ru/moscow/2018/abstracts/4239)
17:00 - Трафик-инфраструктура Dropbox / Алексей Иванов (http://www.highload.ru/moscow/2018/abstracts/4130)

Полное расписание:…

источник

325311:01пожаловаться #10

История развития Wi-Fi USB свистков и прочих MiniPCIe выкидышей, в картинках.
Хотя, на самом деле, статья про их тестирование, но получился неплохой такой обзор развития детских болячек пополам с тонкостями мастерства.
https://www.tamos.com/blog/index.php/2018/10/09/all-you-wanted-to-know-about-testing-wi-fi-adapters-but-were-afraid-to-ask/

источник

418113:30пожаловаться #11

Быстрая прокладка кабеля, наглядно.

источник

357014:22пожаловаться #12

Любителям полабить, но лентяям по жизни, pcapng файл про OSPFv3 for IPv6 with IPsec authentication из лабы для подготовки к CCNP.
https://blog.webernetz.net/ospfv3-with-ipsec-authentication/

OSPFv3 with IPsec Authentication

Here comes a small lab consisting of three Cisco routers in which I used OSPFv3 for IPv6 with IPsec authentication. I am listing the configuration commands and some show commands. Furthermore, I am…

источник

375616:30пожаловаться #13

2018 November 11

Согласно городской легенде, Hyper-V это бета-версия ноды в Azure.
Этот факт никак не относится к теме выпуска, но мы решили поговорить про устройство сетей внутри облаков, как раз на примере Azure. Не тех сетей, который мы все легко натыкиваем в гуе, а скрытая от нас подноготная.
Так что про облака не спрашивайте, а вот про их сети вопросов накидывайте.
А встреча наша случится 17.11 17:11 Мск.
https://goo.gl/forms/prOe7wSgyVX6kkrI3

linkmeup #69. Инфрастурктура облака Azure

источник

311315:03пожаловаться #14

2018 November 12

Сегодня, 12 ноября, отмечают свой праздник специалисты по безопасности. Кого от чего обезопасили найти так и не получилось, но видимо настройщики фаерволов и сменяльщики паролей раз в месяц, к празднику тоже относятся.
Поздравлять не будем. Во всяком случае, пока не прочитают новый стандарт ISO/IEC 10118-3 "Dedicated hash-functions", куда был включен Стрибог. Но не тот, который главный за ветер у древних славян и их духовнобогатых наследников, а тот, который наш отечественный стандарт хэш-функций, что довольно почётно.
https://www.iso.org/standard/67116.html

ISO/IEC 10118-3:2018

IT Security techniques — Hash-functions — Part 3: Dedicated hash-functions

источник

284410:39пожаловаться #15

Продолжаем разбираться в благих начинаниях RIPE.
Про RPKI на прошлой неделе сказали много, давайте теперь про DOH – DNS over HTTPS.
Стандартом это ещё не стало, но за не имением других более лучших предложений, у DOH есть все шансы дойти до финиша. Поэтому не лишним будет разобраться, что вообще происходит.
https://labs.ripe.net/Members/gih/doh-dns-over-https-explained

DOH! DNS over HTTPS explained

If you had the opportunity to re-imagine the DNS, what might it look like? Normally this would be an idle topic of speculation over a beer or two, but maybe there’s a little more to the question these days. We are walking into an entirely new world of the DNS when we start to think about what exactly might be possible when we look at DNS over HTTPS, or as it’s become more commonly known, DOH.

источник

261813:30пожаловаться #16

Кстати, QUIC несколько активизировался. Вернее он и не засыпал, но как-то скопом информация пошла.
Вот например, из IETF пришла инфа, что следующий стандарт HTTP/3 скорее всего будет HTTP-over-QUIC. Как так? Объясняем: разработка QUIC идёт по двум направлениям. Первое, это чистая замена транспорта TCP. Второе, это врождённая заточенность под нужды HTTP.
Причём, с первой частью тоже не всё однозначно. Есть реализация IETF, а есть реализация от Google. Внешне всё очень похоже, но есть расхождения в деталях, и кто победит пока не ясно.
https://habr.com/company/vasexperts/blog/429380/

На замену TCP: протокол QUIC готов для внедрения [но не готов стать RFC]

Представители Инженерного совета интернета (IETF) объявили, что протокол QUIC для передачи данных на транспортном уровне готов для широкомасштабных тестов. Но из...

источник

277616:30пожаловаться #17

Всё бросаем и бегом:
Juniper на днях расщедрились на бесплатные лабы по их решениям (запускаются в облаке, доступ через WebGUI). Общая тематика - Network Programmability and automation. Можно писать свои лабы и сабмитить им на ревью в гитхаб; если понравятся - будут доступны для всех. Лабы называются NRE - Network Reliability Engineering. https://labs.networkreliability.engineering/

источник

378920:47пожаловаться #18

2018 November 13

Вы знаете, мы решили, что, поскольку у нас нет знакомого из яндекса, который может разбавить рассказ про сети в облаках, придётся как-то выкручиваться самим и призвали серьёзную артиллерию: заслуженный друг linkmeup - Александр Клиппер, придёт к нам в эту субботу, помогать с рассказом. Говорят, он что-то знает про про другое небольшое облако, и тоже на букву А.
http://linkmeup.ru/blog/392.html

Анонс подкаста. Выпуск 69 \\\\\17.11 17:11 Мск. / linkmeup

Внезапно для себя мы поняли, что не очень хорошо знаем свою аудиторию. Знаете ли вы что такое публичные облака, какие

источник

283605:59пожаловаться #19

Держите что-ли утренних русских хакеров вам в ленту.
Говорят, когда мы вчера засыпали, наши парни завернули гуглёвый трафик в китайский ChinaTelecom, через ТТК в Москве.
Ещё раз, помедленней: трафик до *subdomain*.google.com, из Америки, пошёл в Китай через Московскую точку ТТК.
о_О
Нет, я всё понимаю, что BGP волшебен и непредсказуем в суте своей, но должны же быть границы для удивительного.
https://arstechnica.com/information-technology/2018/11/major-bgp-mishap-takes-down-google-as-traffic-improperly-travels-to-china/

Google goes down after major BGP mishap routes traffic through China

Google says it doesn't believe leak was malicious despite suspicious appearances.

источник

340511:35пожаловаться #20

1
«
…
‹
57
58
59
60
61
62
63
›
…
»