• Отказоустойчивая балансировка VoIP-трафика. Переключение нагрузки между дата-центрами в пик-тайм
    0
    Wow!
    Спасибо большое за эту статью!

    А вы не пробовали переллельно работать на двух ДЦ, active-active?
  • Анализ инцидента 21 октября на GitHub
    +3
  • Примеры расчета «коэффициента готовности» для комплектов сетевого оборудования
    0
    Сиско тут пишет не о сборках, а скорее о ветках ПО, причём параллельно находящихся в продакшне (так получены данные, из которых выведены цифры MTBF).

    Т.е. более старая актуальная ветка (например, IOS XE 3.6.x) более стабильна, чем более новая (IOS XE 3.9.x).
    Это не значит, что сборка 3.6.3 более стабильна, чем 3.6.7. Очевидно, что в пределах одной ветки в самой последней сборке (ожидаемо) закрыто больше багов.
  • Примеры расчета «коэффициента готовности» для комплектов сетевого оборудования
    0
    Таблички вероятности бага (публичной) нет, хотя внутренние исследования по этой теме проводили наверное многие из тех кто софт разрабатывает.

    Конкретно по сетевому оборудованию и софту есть, например, такие данные:

    источник, если не ошибаюсь, то метод получения этих цифр дан в книге High Availability Network Fundamentals (Cisco Press, 2001)
  • Тренинг FastTrack. «Сетевые основы». «Свитчи от Cisco». Эдди Мартин. Декабрь, 2012
    +1
    В оригинале имеется ввиду уровень лицензии LANBASE (не land) на коммутаторах сиско. Базовое оно не в том смысле, что основное, а в том что это минимальный функциональный набор на многих платформах (ещё делали LAN Lite на 2960, но это исключение).

    Вот тут подробнее: blogs.cisco.com/enterprise/cisco-ios-software-licenses-what%E2%80%99s-what-for-layer-2-and-layer-3-switching-%E2%80%93-part-1
    (там несколько частей)
  • Гиперконвергентность в тренде: Cisco HyperFlex
    0
    Чтобы эта система поднялась, у вас заранее уже должен быть vCenter и существующая инфраструктура для развёртывания инсталляционной VM. А ещё NTP стабильный и, желательно, DNS. Нормальные коммутаторы тоже. ЦОД «из коробки», не иначе.

    Стоит также отметить, что гипервизор VMware vSphere ESXi 6.0 уже предустановлен на всех узлах HyperFlex.
  • Робот-пылесос своими руками — часть 2
    +1
    Простите за нескромный вопрос, а зачем у пылесоса глаза? (8>)
  • AWS Snowmobile: перевоз петабайт данных в облако на … грузовиках от Amazon
    0
    Не бесплатна: https://aws.amazon.com/snowmobile/pricing/

    Pricing Details

    Provisioned Snowmobile capacity $0.005/GB per month
  • Вокруг Citrix NetScaler ADC. Часть 1
    0
    Позирует на фоне серверов Dell у которых стыдливо замазали логотипы
  • Panasonic KX-NSX: новые АТС для корпоративного рынка
    0
    по п.3: рекламная брошюра? Серьёзно? Спасибо, конечно, что-то проясняет, но знаете такие слова: Datasheet, administration guide, user gude, installation guide (и т.п. «техническая документация»), — вот это вот можете?

    по п.4 вы же сами написали выше ( https://habrahabr.ru/article/315296/#comment_9914902 ):
    С конфигурированием все просто: доступ по WEB, активный ключ возможности
    администрирования, пройденное обучение
    , а теперь говорите, что его («ключа возможности администрирования») не существует. Как так выходит?

    Я очень рад, если ничего не заблокировано)
  • Panasonic KX-NSX: новые АТС для корпоративного рынка
    0
    Для более развернутого ответа на интересующие Вас вопросы, Вы можете позвонить в информационный центр компании Panasonic: (495) 662-46-86,
    либо направить вопрос по адресу электронной почты pbx@ru.panasonic.com.
    дурной тон переносить публичную беседу в закрытую переписку; не вижу никакой тайны в том, что бы вы ответили тут на простые вопросы:
    1. Из чего состоит обучение? (где опубликована программа, длительность, место проведения, стоимость)
    2. Доступен ли владельцу АТС (покупатель у вас её покупает, вместе с лицензиями и аппаратами) «ключ возможности администрирования» без прохождения обучения?
    3. Где находится техническая документация на новую АТС, которой посвящён этот пост?
    4. Какие функции (разделы интерфейса администрирования) заблокированы до ввода «ключа возможности администрирования»?

  • Panasonic KX-NSX: новые АТС для корпоративного рынка
    +1
    Что есть пройденное обучение? Без него «ключ возможности администрирования» доступен? Можно ли просто взять документацию на сайте производителя / в комплекте поставки?

    АТС Panasonic выпущенные до середины 2012 не требовали ключа «установщика» и настраивались (для большинства типовых офисных применений) профессионально, цивилизованно, качественно и безопасно штатным админом по документации.

    Мой вопрос, менее завуалированно, звучит так: навязываете ли вы до сих пор услуги «официальных установщиков» путём блокирования доступа к функциям АТС? (т.е. ситуация с которой мы столкнулись: АТС, платы, телефоны и все лицензии куплены, но пользоваться системой нельзя: нужен «установщик» который приходит и включает одну галочку).
  • Panasonic KX-NSX: новые АТС для корпоративного рынка
    +2
    Как в новой системе с конфигурированием? Всё та же «консоль»? Блокируется ли там по-прежнему часть функций до ввода ключа «установщика»? (так было начиная с версии ПО от примерно середины 2012 года)
  • Осциллорез — электрическая мини-пила и мульти-инструмент
    +5
    Зависит от дома, наверное (толщина и материал стен) и перманентности ремонта. Я «регулярно» использую (в этом году): повесил картинку с котиком в прихожей, сделал крепления для новой проводки на балконе (свет и обогрев), добавил второй пост к розетке у изголовья кровати. В прошлом хорошо пригодился перфоратор при подвесе карнизов для штор, навеске шкафов на кухне, вообще при ремонте. Перфоратору скоро 10 лет — ни разу не пожалел о покупке.
    УШМ вот валяется и оказалась явным излишеством — после ремонта (штробление, подрезка плитки) не пригодилась ни разу.
  • Что такое «ловушка для человека» в дата-центре и зачем она нужна
    0
    Если они открываются изнутри в направлении выхода (эвакуации) без помощи ключа (т.е. по кнопке «пожар», например), то вроде проблем быть не должно с надзором
  • Призрак интернета в СССР
    0
    Возможно, Таненбаум ошибается.

    Вот здесь, к примеру, говорится другое (из пролога): Where wizards stay up late
    Bob Taylor, the director of a corporate research facility in Silicon Valley, had come to the party for old times sake, but he was also on a personal mission to correct an inaccuracy of long standing. Rumors had persisted for years that the ARPANET had been built to protect national security in the face of a nuclear attack. It was a myth that had gone unchallenged long enough to become widely accepted as fact.

    Taylor had been the young director of the office within the Defense Department’s
    Advanced Research Projects Agency overseeing computer research, and he was the one who had started the ARPANET. The project had embodied the most peaceful intentions—to link computers at scientific laboratories across the country so that
    researchers might share computer resources. Taylor knew the ARPANET and its progeny, the Internet, had nothing to do with supporting or surviving war—never did. Yet he felt fairly alone in carrying that knowledge.
    Lately, the mainstream press had picked up the grim myth of a nuclear survival scenario and had presented it as an established truth. When Time magazine committed the error, Taylor wrote a letter to the editor, but the magazine didn’t print it.
    The effort to set the record straight was like chasing the wind; Taylor was beginning to feel like a crank.


    И, например, Кларк в The Design Philosophy of the DARPA Internet Protocols говорит, что хотя живучесть сети и была важнейшей целью второго уровня, она вторична по отношению к цели первого уровня: разработке технологии объединения существующих сетей.
  • Как мы переделали сеть «Аэроэкспресса»: интересный пример скачка на уровень вверх
    0
    Я не знаю как организовано в описываемом проекте, но часто это выглядит так: основной WAN — арендуется MPLS (с гарантией ширины канала и QoS) между площадками (вместо собственных каналов оптики), а резервный VPN строится поверх общего Интернета.
  • АНБ эксплуатировало уязвимость межсетевых экранов PIX от Cisco более десяти лет
    +9
    Интересно, что Adaptive Security Appliance, пришедший на замену PIX, содержал схожую уязвимость в Internet Key Exchange, которую Cisco исправила всего лишь три месяца назад.
    А нет ли у вас ссылки на bug id?

    Как поступают те, кто беспокоится о таких ситуациях
  • Cisco OpenDNS в каждый дом
    0
    Я пользовался OpenDNS раньше, до приобретения их Сиско. Для маленького офиса, на самом деле, это было неплохим решением. Не столько для форсирования политик (не нужно это в небольшой компании), сколько для мониторинга: они присылали алерты, если были обращения к известным доменам мальвари. Пару раз помогало.

    Обычно всё было неплохо, плюс какая-то статистика в отчётах в панельке. Красота.

    Потом я начал замечать, что они на некоторые запросы возвращали свои собственные адреса, вместо тех, которые я ожидал.
    Это breach of trust, и с тех пор отказался от использования этого сервиса.
  • Анонс публичной бета-версии NGINX Amplify
    0
    у меня эти метрики пошли только когда (после всех модификаций и нескольких перезапусков сервиса) повторно запустил скрипт инсталляции: может, он что-то в конфиг пишет особенное когда проверки выполняет?
  • Доверите ли вы своё тело роботу-хирургу?
    0
    К статье нужно приладить опрос по теме заголовка )
  • Как собеседовать технического специалиста
    +4
    Ну например, специалист-самоучка, обладающий опытом, смекалкой, тягой к знаниям, но при этом
    ни разу не читавший технической литературы в данной области? Т.е. здесь мы рассматриваем специалиста, обладающего опытом и тягой к знаниям, который не сталкивался с распространённой в индустрии терминологией в процессе получения опыта и / или удовлетворения тяги к знаниям. Однако, я уверен, встретив незнакомый термин, такой человек непременно постарается выяснить, о чём речь (следствие тяги к знаниям). И, в результате, овладеет термином.

    А на сколько вообще корректно использовать в собеседовании канцеляризмы?
    в каждой деревне — свой говор, однако стандарт языка на некоторой территории обычно один, что позволяет людям из разных деревень понимать друг друга. Именно потому, что кандидат может быть «воспитан» в совершенно иной среде, не похожей на нашу тусовку компанию, на мой взгляд необходимо придерживаться (в рамках разумного — во всём надо знать меру) какого-то внешнего общепринятого стандарта. Например, где-то говорят «рутер», где-то «маршрутер», а ещё где-то — «раутер», но большинству, надеюсь, будет понятно «маршрутизатор».
  • Давайте соберем клеща-мозгоеда под микроскопом или focus-stacking фотографий из консоли
    0
    Прозрачные, значит? А я сначала подумал, что это рентген: уж очень похоже на фото из сканера в аэропорту по цветовой гамме и выделению границ элементов объекта
  • Есть первый пуск с «Восточного»
    +7
    Круто. Спасибо за отличную новость с утра! =)

    P.S.: Я вижу, в левой ноге стола забыли дверь закрыть надёжно: на кадрах до пуска она закрыта, а сразу после — уже распахнута
    компрометирующие кадры

  • Опыт обеспечения надёжности вычислительной техники при продолжительной эксплуатации
    0
    Значительное число отказов изделий (в нашем случае – порядка 50%) связано с выходом из строя серийно выпускаемых компьютерных комплектующих.
    А что у вас выходило из строя и как часто? (интересно узнать обобщённо по типам: платы, БП, механика (вентиляторы и т.п.), что-то ещё) Менялась ли частота отказа из года в год? Были ли замены на новые аналоги и как бы вы охарактеризовали их надёжность? Были ли отказы ЗИП (т.е. замена не запускалась после длительного хранения)?
  • Нужен ли микроскоп при подключении «пачкордов»?
    0
    я некоторое (непродолжительное) время работал монтажником СКС
    Из моего скромного опыта (линии в пределах комплекса зданий, до полукилометра), проблема есть, но она невелика; микроскопы и прочее реально требуются только непосредственно специалисту, работающему с оптикой.
    Остальным достаточно комплекта для чистки и соблюдения простых мер гигиены разъёмов (колпачки не терять [удобно хранить в пакете из-под корда где-нибудь в стойке], всё закрывать). Причём, второе наверное важнее
  • Российский процессор Байкал
    0
    А как насчёт Win CE ?
  • Расщепление воды с эффективностью 100%: полдела сделано
    +18
    Расщепление воды с эффективностью 100%: полдела сделано

    Тем не менее, сегодня человечество стало на шажок ближе к получению неиссякаемого источника чистой энергии в виде водородного топлива.

    За тем последует

    — Откуда на Плюке моря? Из них давным-давно луц сделали.
    — Извините, что сделали?
    — Топливо, Скрипач, топливо!
    Кин-дза-дза
  • XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA
    +1
    Судя по ссылкам в статье, это всё то же переполнение буфера.
    Да и не было, вроде, у сиско новых публикаций уязвимостей (если не считать glibc) после той
  • Чем заменить Cisco? Импортозамещение коммутаторов доступа
    0
    У РКСС вроде два шильдика сразу: "сделано в России" и "Made in China", причём просто рядом наклеены
  • Джон Макафи: я взломаю iPhone террориста для ФБР за три недели или съем свою обувь в прямом эфире
    +1
    Если бы ФБР последний (тихий) вариант был выгодней, они бы уже договорились с каким-нибудь другим трёх-буквенным агентством. Скорее всего, совместно, например, в ФБР+АНБ, есть специалисты достаточной квалификации для выполнения задачи.

    Всё это дело, на текущем этапе, явно политическое и нацелено на установление прецедента, позволяющего через суд принудить любую компанию к "содействию".
    В такую сторону его направили, скорее всего, потому, что не удалось пробить закон об обязательных бэкдорах.
    И, вангую, если и в этот раз индустрия отобьётся (хотя бы формально), то вскоре найдётся ещё повод.
  • В России планируют обязать Microsoft, Google и другие компании использовать государственный SSL-сертификат
    0
    Так, я ведь не спорю, я просто поддерживаю дискуссию)
    Вы спрашиваете, какие есть варианты у потенциального противника в изложенной ситуации, и я просто предлагаю вариант действий.

    Предположим, в публичном варианте алгоритма и параметров инициализации есть бэкдор, и подробности о нём в каждый момент времени знают не менее 1000 сотрудников ФСБ (включая научных работников ведомственных НИИ). Вот в этой работе, авторы рассматривают с какой вероятностью сведения утекут к некоторому моменту времени.
    Компрометация публичного варианта не мгновенная, но "рано или поздно".

    С секретным вариантом алгоритма и параметров реализации сложнее. О нём самом подробно знают, скажем, те самые 1000 человек. Поэтому сведения о составе секрета также, вероятно, утекут "рано или поздно". Но есть ли в секретном варианте бэкдор знает уже существенно меньший круг лиц (если вообще знает, поскольку доказательство отсутствия бэкдора делалось, скажем, двадцать лет назад, и с тех пор в эту тему никто не лез, по каким-то причинам). Это делает утечку сведений о бэкдоре в секретном варианте не слишком вероятной.

    Однако утечка сведений о составе секрета (алгоритме и параметрах работы, конструкции шифровальных машин, именах тех, кто знает детали деталей работы и т.п.) рано или поздно произойдёт. Стоимость (и ценность) таких сведений для атакующей стороны огромна, поэтому сам факт утечки будет секретом.
    Эти сведения, в совокупности со сведениями о бэкдоре, полученными (купленными) парой абзацев выше, позволяют облегчить честную атаку на секретный вариант.
    Т.е., на мой взгляд, наличие бэкдора в публичном варианте косвенно ослабляет секретный вариант.

    Не то чтобы это обстоятельство помешало бы такой бэкдор иметь, конечно.
  • В России планируют обязать Microsoft, Google и другие компании использовать государственный SSL-сертификат
    0
    Другим вариантом было бы искать уязвимости в реализациях и людях. Людей можно пытать/подкупить/шантажировать, в реализациях бывают дыры и уязвимости (см. недавнее с OpenSSL и Cisco ASA) не связанные напрямую с криптографией.

    Достаточно мотивированный обеспеченный ресурсами противник мог бы идти сразу несколькими путями одновременно.
  • В России планируют обязать Microsoft, Google и другие компании использовать государственный SSL-сертификат
    0
    Поставив себя на место потенциального противника (далее следует безудержная фантазия), я в такой ситуации бы инвестировал в то, чтобы узнать — а какие собственно параметры используются, и почему именно такие.
    А также постарался бы приобрести несколько экземпляров шифровальных машин и документацию на них, по возможности.
    Далее, достаточный объём реверс-инжиниринга мог бы показать, например, что результат "честного" ГСЧ используется в некоторых отдельных моделях шифромашин не всегда корректно, что приводит к перекосу в распределении вероятностей выдачи, используемой в работе. А параметры "без закладки" были придуманы и обоснованы 20 лет назад, но более свежие достижения математики и криптографии/аналитики, а также некоторый прогресс в области квантовых компьютеров, показывают, например, что, возможно, есть лазейка, при соблюдении некоторых условий.
    Далее следует много целенаправленного матана и сжигание многих МВт*ч вычислительными центрами в поисках решения.

    PROFIT!
  • Безопасность средств безопасности: СКУД
    0
    Увидел очень краткий комментарий представителя Сиско. И сразу подумал, что в статье не хватает исследования их СКУД. Правда, эта серия полностью снимается с продаж в этом году: видимо, направление не пошло.
    А жаль.
  • Жесткий сценарий импортозамещения оборудования может привести к 27-процентному росту цен на услуги связи
    +1
    Они оценили общую стоимость отечественного оборудования для транспортных сетей и для коммутаторов уровня ядра. Оказалось, что она дороже импортного на 80% и на 30% соответственно.

    Хочется увидеть методику оценки. Перечень рассмотренного российского оборудования, перечень рассмотренного импортного оборудования. И вообще, с оригинальной публикацией ознакомиться. Может кто-то дать ссылку, где его прочитать?

    Я пока только смог увидеть статью Ведомостей, которую все перепечатывают; и на сайте ВШЭ нашёл упомянутого Дмитрия Кожевникова, но у него на настоящий момент в списке публикаций ничего такого нет, зато есть «упоминание в СМИ», ведущее на статью в Ведомостях.
    В ленте новостей на сайте ВШЭ тоже пока нет ничего похожего.

    Так было ли опубликовано исследование, или что?
  • В Швейцарии вынесут на референдум вопрос о безусловном доходе для всех граждан
    0
    В магнолии процесс с робо-кассиром проходит примерно так:
    — отсканировать штрихкод
    — робот вносит товар в список на экране и говорит «положите товар туда-то» (платформа справа)
    — в этом «туда-то», судя по виду, встроены весы (видимо, так идёт проверка)
    — выбираете пакеты, если нужны (вот тут на честность)
    — оплачиваете (карта, купюры, монеты россыпью)

    В других местах видел систему с двумя платформами. Обнаружил, что если не перекладывать с одной на другую строго по команде робота (например чуть-чуть опоздать: там, похоже, таймер), всё ломается и робот зовёт (или просит позвать, не уверен) обслуживающий персонал.
  • Чиновники Великобритании и США считают, что риск отмывания денег с использованием криптовалют крайне низок
    +2
    Конкретно эти, вероятно — просто для красивого кадра.

    А в принципе — реальный носитель:
  • Сводные данные о зарегистрированных доменах второго уровня в зоне .RU
    +2
    Спасибо! Я думал, может там поток каких-то полезных данных)

    N.B. любопытство сгубило кошку; было ошибкой открыть указанный вами сайт: тор-браузер завис через пару секунд. И ещё WOT говорит о дурной репутации ресурса.
  • Сводные данные о зарегистрированных доменах второго уровня в зоне .RU
    0
    А сколько ещё сайтов на username.domain.ru или даже domain.ru/~username!

    Не знаете, что за данные отдают те 32 сайта, что попали в исключение CLEX?