Сетевые технологии

Disclaimer: только для гиков; устаревшая технология; статья в режиме “just for fun”.

Эти невыдуманные истории... хотя ладно, давайте на всякий случай считать что они целиком и полностью выдуманные, а любые совпадения с реально существующими людьми, компаниями и явлениями совершенно случайны.

Так вот, эти истории произошли в одном небольшом провинциальном городе в начале-середине 2000-х годов. Что такое ИТ и интернет в начале 2000-х в провинции? Домашний десктоп с Pentium 2 и 64 мегабайтами ОЗУ – весьма неплохая машина. Pentium 3 и 128 Мб – уже очень даже мощная. Основная ОС для домашнего пользователя – Windows 98, а те, кто посмелее и поподкованее используют прекрасную Windows 2000, которая в отличие от старой NT4 повернута к пользователю лицом, а не чем-то еще, а в отличие от линейки 95/98/ME не падает в синий экран от неудачного щелчка мышкой.

До этого момента тема eBGP в overlay практически не затрагивалась, за исключением Multipod топологии, однако, и там все было довольно поверхностно и не хватает деталей для полной реализации в одном поде. Так что исправим это допущение и рассмотрим поближе eBGP.

Эта статья логическое окончание темы EVPN в сети VxLAN, посвященное запуска группы "Дизайн сетей ЦОД" от OTUS. Сегодня постараюсь закрыть тему выбора между iBGP и eBGP в overlay сети.

SSL-сертификат является обязательным элементом информационной защиты почтового сервера Zimbra OSE. Он позволяет устанавливать защищенное соединение с сервером и обеспечить шифрование данных, чтобы исключить возможность перехвата электронных писем и аутентификационных данных злоумышленниками. По умолчанию к Zimbra отключена возможность установки незащищенного соединения. К примеру, если сразу после установки ввести в строку браузера в качестве адреса почтового сервера http://example.ru, то у вас либо отобразится сообщение об ошибке, так как сервер просто не примет ваше подключение, либо браузер автоматически перенаправит вас на адрес https://example.ru, где вместо ошибки вы получите от браузера предупреждение о подозрительном SSL-сертификате. Если проигнорируете его, попадете в веб-клиент Zimbra OSE. Подобное предупреждение связано с тем, что по умолчанию в Zimbra используется так называемый "самоподписанный" SSL-сертификат, то есть выпущенный самим почтовым сервером и не содержащий упоминаний о доверенных центрах выдачи SSL-сертификатов. Для того, чтобы пользователи не сталкивались с таким предупреждением при заходе на сервер, необходимо установить коммерческий сертификат с не истекшим сроком действия. В данной статье мы расскажем о том, как выпустить, установить и обновить коммерческий SSL-сертификат, а также о том, как использовать во внутренней сети сервер Zimbra OSE с самоподписанным сертификатом.

War Robots всегда была игрой, насыщенной контентом, а потому места в памяти девайсов занимала немало. Раньше эти цифры колебались в районе 800 МБ, но масштабная переработка графики в ремастере игры, как бы ни хотелось, не смогла бы оставаться в тех же пределах и наверняка бы привела к увеличению размера приложения в несколько раз. Что и случилось в нашем случае: вес клиента достиг 2,3 ГБ — в три раза больше «ванильной» версии. В то же время мы понимали, что HD-пресет потянет далеко не каждый мобильный телефон, а значит — нет смысла заставлять игроков качать ненужные гигабайты и тем самым ломать себе воронку конверсий.

Выход? Базовое качество скачивать по умолчанию и выбирать при первом запуске, а HD-пресет предлагать пользователю позже — и только если устройство его поддерживает. 

Все это подстегнуло нас на активное внедрение такой технологии в нашу игру.

Digi Sapiens. Похоже, что новый термин, предложенный основателем бренда виртуальной одежды The Fabricant, Керри Мерфи, вероятно, скоро войти в обиход. Сегодня никого не удивить пресловутой бизнес-встречей в мс тимс, на которой участники могут выбирать себе задние фоны, а вот коммуникации с партнерами в целом мире виртуальной реальности (=метавселенной) – это уже что-то интересное. И если несколько десятков лет назад наши предшественники с восторженными выражениями лиц наблюдали такое только в фантастических фильмах, то в 2021 году Марк Цукенберг и другие крупные персоны делают ставку на то, что в VR-технологиях наше ближайшее будущее.

Недавно Facebook проводила телефонную конференцию, первоначальным заголовком к которой было обсуждение квартальных результатов компании. Но, как сообщает информационный канал «CNN Business»[1], основной темой для беседы стало будущее социальной сети, которое, по мнению ген. директора, должно основываться на технологиях виртуальной реальности. В последнее время Марк Цукенберг превозносит данную идею и утверждает[2], что Facebook необходимо постепенно трансформироваться к так называемой «metaverse company».

Но сделаем небольшое отступление и разберемся в том, что подразумевается под метавселенной и каковы ее истоки. Сама по себе метавселенная была использована как место действия в научно-фантастическом романе «Лавина» («Snow crash») американского писателя Нила Стивенсона (1992 г.). Главный герой книги, хакер, Хиро Протагонист, использует ее как побег из тяжелой жизни, в которой он вместе с соседом по комнате живет в контейнере размером 20 на 30, а кругом царит унылый мир, где правительство заменено коррумпированными корпорациями. Метавселенная там выступает в качестве приемника Интернета и является платформой для создания новой жизни. Если попробовать дать какое-то точное определение, то под метавселенной можно понимать коллективное виртуальное пространство, основанное на объединении физической, дополненной и виртуальной реальности. Приставка «мета» означает «за пределами».

Совсем недавно мы публиковали статью «Starlink продолжает развиваться», где рассказывали об успехах компании Илона Маска. Успехи заметные — на орбиту отправляют новые спутники, строятся наземные станции, увеличивается пропускная способность сети и снижаются задержки.

Но, как оказалось, активно развивается и наземный интернет, который тоже становится быстрее. К сети подключаются новые регионы, а там, где подключение уже есть, увеличивается пропускная способность сети, причем весьма заметно. В скором времени прогресс станет еще заметнее за счет прокладки новых интернет-магистралей, опутывающих нашу планету. В этом процессе участвуют не только зарубежные корпорации, но и отечественные организации. Подробнее — под катом.

Хочу поделиться наблюдениями о трендах в России на ниве импортозамещения производства высокотехнологической радиоэлектронной продукции с политэкономического и технологического углов зрения (насколько это возможно).

Статьи не претендует на научную точность, скорее попытка взглянуть на проблему с разных сторон. И начнем мы с общего обзора телеком рынка.

Буду рад конструктивной критике, обратной связи и дискуссии для дальнейшего углубления и лучшей проработки материала. Поехали!

Какой подход выбрать при построении сети передачи данных: на базе оборудования одного производителя или нескольких?

Есть устоявшееся мнение, что вариант с одним вендором позволяет уйти от проблем несовместимости, снизить расходы на эксплуатацию, упростить процесс модернизации и логистики.

Принцип «одна сеть — один вендор» продвигается ведущими производителями в качестве единственного варианта для упрощения эксплуатации, повышения надёжности и снижения общей стоимости владения сетевой инфраструктурой (TCO). Такая вот забота о потребителе. Но так ли всё выглядит на самом деле? Не кроется ли за этим стремление «огородить свою поляну», вытеснив конкурентов?

В то же время одни системные архитекторы заявляют, что использование продукции одного вендора позволяет добиться наиболее эффективного результата, а другие не против использовать оборудование различных производителей в одном проекте с целью повышения отдачи от инвестиций, в первую очередь по линии цена/качества.

В прошлый раз я рассказывал об исследовании прошивки встроенного контроллера моего ноутбука. Сегодня я займусь исследованием прошивки Wi-Fi-модуля, подключённого к тому же ноутбуку.

Современная коммуникационная среда наделяет общество поистине фантастическими возможностями не только в области персональной связи. Она является тем информационным полем, которое пронизывает миллиарды умов и оставляет в них семена мнения, идеологии, восприятия, отношения… Это и есть тот самый инструмент расстановки общественных ориентиров и влияния на коллективное сознание в целом. Вполне естественно, что за владение этим инструментом давно развернулась настоящая битва, которую простому обывателю может быть не видно. В этом материале представлен лишь один эпизод в истории противоборства в киберпространстве, где объектом атаки явилось государственное ведомство России – министерство иностранных дел. Давайте вместе с вами посмотрим на эти события в ретроспективе. Выводы из этого детективного сюжета делайте сами.

Глобальная сеть Интернет состоит из отдельных сетей, которые в терминах протокола междоменной маршрутизации BGP называются автономными системами (Autonomous System  - AS).  Каждая такая сеть имеет уникальный номер, снабжена частью адресного пространства IP, закреплена за конкретным владельцем и имеет однозначную государственную принадлежность. Всего в мире таких сетей около сотни тысяч. Передача данных между ними (по сути в Интернет) является предметом договорённости сообщества операторов и управляется старым и уязвимым протоколом BGP. Эти отношения напоминают многоквартирный дом, где у каждого в квартире евроремонт, чистота и порядок, а в подъезде пыль, окурки, граффити и мусор.

Wireguard удобный инструмент (хотя и легко определяеться на DPI, но мы сейчас не об этом) сегодня я хочу рассказать как с его помощью можно:

1. Подключаться к компьютерам за NAT (используя другой сервер с публичным IP) 

2. Использовать интернет провайдера за NAT'ом (домашнего провайдера)
При этом - подключаясь - к одному серверу, а выходить в интернет через совершенно другой

Предлагаю ознакомиться с ранее размещенными материалами по проекту Starlink (SL):

‣ Часть 28. Использование StarLink на движущихся объектах
‣ Часть 29. Страны, где сервис начнет предоставляться в первую очередь
‣ Часть 30. Сравнение сервиса StarLink с сервисами других операторов ШПД
‣ Часть 31. Описание антенны Ка-диапазона
‣ Часть 32. Проблемы терминалов StarLink из-за перегрева
‣ Часть 33. Прошивка Терминала

SpaceX планирует купить компанию SWARM, чтобы выйти на рынок IoT (Интернета вещей)

Новость безусловно интересная и знаковая. Интересно, что SpaceX отказывается развивать самостоятельно и с нуля направление близкое к его собственному проекту StarLink, а просто покупает на корню молодую компанию, которая развивает этот бизнес уже несколько лет и достигла определенных успехов.

Напомню, что IoT или Интернет Вещей, хотя по сути и есть Интернет, но это принципиально другие скорости, чем предлагает сам SpaceX со StarLink. В IoT счет идет на килобайты, а иногда и байты — это сбор информации с датчиков, и управление ими.

Вне больших городов сотовое покрытие не всегда обеспечивает возможность передачи данных, а иногда просто требуется резерв (если мы говорим о газонефтепроводах и их оборудовании).

Сейчас SWARM запустил уже 111 SpaceBee и 10 SpaceBeeNZ (NZ Новая Зеландия) (из 150 запланированных) своих спутников SpaceBee весом в 400 грамм (!) (и часть из них на Falcon9.
Вот как выглядела первоначально эта «пчелка», которой из-за своих размеров в 2017 году запретили стартовать в космос:

Мы завершаем наш цикл статей по обеспечению безопасности ваших телефонных аппаратов. Сегодняшней темой будет включение и настройка протокола туннелирования L2TP на телефонах Snom. Приступим.

Эта первая часть обзорной статьи, в которой мы разбираемся с молодым языком программирования P4: что это такое, для чего он нужен и чем лучше прочих систем обработки пакетов. Конечно, будет и практика: примеры программирования и обзор железа с поддержкой P4. А на десерт — пошаговая настройка виртуального коммутатора Sonic-P4. Поехали!

Язык P4 или Programming Protocol-Independent Packet Processors — общедоступный сетевой предметно-ориентированный язык для описания плоскости данных в сети. Изначально его разрабатывали для программирования плоскости пересылки сетевых коммутаторов, но постепенно охватили и другие сетевые элементы: роутеры, сетевые интерфейсные карты и т.п.

CBPolicyD является универсальным инструментом для управления политиками в Postfix. Он входит в комплект поставки Zimbra OSE и ранее мы рассказывали о том, как настраивать CBPolicyD на своем почтовом сервере и создавать в нем различные политики, которые позволяют повысить уровень защищенности сервера от кибератак. Однако все данные ранее рекомендации были применимы к односерверной инфраструктуре Zimbra OSE, так как CBPolicyD по умолчанию использует автономную СУБД SQLite 3 для хранения и управления политиками, а это означает, что созданная на одном сервере политика не будет иметь силы на другом сервере и каждый раз для внедрения новой политики, администратору придется создавать ее на каждом сервере MTA. В случае с односерверной инфраструктурой это допустимо, однако когда речь идет о мультисерверной инфраструктуре Zimbra OSE, необходимо чтобы созданная политика применялась сразу на всех MTA. Это облегчает не только процесс создания политик, но и процесс управления ими. Для того, чтобы созданная политика автоматически применялась на всех MTA в инфраструктуре, необходимо подключить ее к глобальной СУБД MariaDB. Плюсом использования MariaDB является то, что эта СУБД более отказоустойчива, чем SQLite 3. То есть при больших нагрузках на MTA CBPolicyD гарантированно не будет пропускать письма, не соответствующие настроенным политикам. В данной статье мы расскажем о том, как это сделать.

Все запросы и ответы DNS идут по сети в открытом виде, поэтому в изначальной вариации шпионить за пользователем может не только администратор DNS-сервера, но и операторы всех промежуточных узлов, через которые проходит трафик. Современные решения вроде DNSCrypt, DNS over HTTPS и подобные им решают проблему перехвата информации по пути ее следования, так как шифруют DNS-запросы от пользователя до сервера. Но! Протоколы, которые шифруют трафик, не решают один важный вопрос - анализ всех запросов на стороне самого сервера, который всё еще видит как сам запрос, так и IP-адрес, с которого он пришел.

DNS over I2P, или DoI2P (или вовсе DoI) - это весьма занимательная вариация использования скрытых сетей, подробным рассмотрением которой сейчас и займемся.

Всем привет, меня зовут Александр Гришин, и я работаю product manager в компании ISPsystem. И сегодня хочу рассказать об интересной разработке нашей компании — схеме сети IP-Fabric на основе BGP в платформе виртуализации VMmanager. 

Осенью прошлого года мы добавили новую сетевую настройку для кластера виртуализации KVM, а чуть позже  — и в кластер с LXD-виртуализацией.

IP-Fabric позволяет использовать публичную сеть виртуальной машины или контейнера поверх локальной сети компании. Эта настройка обеспечивает абстрагирование сервиса от внутренней инфраструктуры.

В статье расскажу об особенностях ее реализации и покажу один вариант настройки IP-Fabric в VMmanager.

Размещение веб-ресурса в скрытой сети подразумевает нежелание обнаружения физического местонахождения сервера. Когда профессионалы ставят своей целью раскрыть личность владельца той или иной площадки, в ход идет многое, но в рамках этой статьи нас интересует тайминг-атака, основанная на сопоставлении различных событий во времени и их логическая состыковка.

В I2P существует прием, именуемый мультихоумингом. Термин "мультихоуминг" происходит он английских слов "multi" и "home" - на русский язык можно перевести, как "одновременное размещение веб-ресурса на нескольких хостах". Рассмотрим суть этого явления.

Привет, Хабр!

Мы ранее уже писали зачем стоить получать знания и сертификаты уровня эксперта.

В этому году мы продолжаем приглашать наших заказчиков и партнеров продолжить обучение, развитие своей экспертизы, а иногда просто обновить свои навыки. В 2021 году мы продолжаем проводить Huawei HCIE Camp!

За дополнительной информацией добро пожаловать под кат!