чтоб вы понимали... я буквально вчера, благодаря наличию у меня ссылки на одну конкретную картинку, получил возможность купить (сминтить) другие картинки и потратил на них 43 тысячи виртуальных токенов :) а два дня назад, уже в другом дефи проекте, спарил две картинки между собой и получил третью с лучшими свойствами :))
тоже поначалу скептически относился к НФТ, но надо признать: web3.0, DeFI, GameFi - достаточно увлекательный мир и развлечение
фемтосоты живы здоровы, Вы наверное с какими то не тепи опреаторами общались По запросу "мтс фемтосота" первая ссылка ведет в shop.mts Мы буквально в прошлом году ставили в офисе И оно как то даже работает время от времени
рад за прогрессивный ИТ департамент в МКБ - молодцы, не каждое банковское ИТ способно вынырнуть из беспощадных ИБ регламентов. но увы, не все ваше руководство настолько продвинутое и дальновидное судя по тому, что европейцы вас персонально отметили в 9-м пакете санкций. Надеюсь найдете нормальную работу
смотрите - задача сетевиков построить сеть которая будет надежно т.е. отказоустойчиво и быстро (это важно) доставлять пакеты (или таймслоты в прошлом) от одного хоста до другого. при этом содержимое этих пакетов сеть не интересует. кроме ддос потому что оно снижает полосу и таким образом снижается пропускная способность т.е. качество, но там есть свои специализированные простые доступные рабочие решения.
так вот для строительства таких сетей существует целый спектр технологий, протоколов, архитектур и бестпрактисес к примеру узел доступа в интернет состоит из нескольких бордеров, каждый смотрит в своего провайдера, связаны они через разные выделенные сервисные коммутаторы таким образом что при отказе любого маршрутизатора коммутатора или любого линка связь не прервалась и даже не сильно деградировала. Теперь на сцену выходят инфобезопасники со своими мидлбоксами - запомните это слово. любое устройство безопасности, которое ставится в существующую сеть - это не сетевая нода, призванная обеспечить сетевую функцию, а наоборот устройство призванное связность ограничить. И ставится оно не вместо сетевой ноды а куда нибудь посрединке. Потому и мидлбокс. Это касается вообще любого апплаенса будь то файрвол, IPS/IDS, WAF ну и тем более ваши VPN-концентраторы которые, даже никакой не мидлбокс а по сути, просто сервер и соответственно стоять он может вообще в любом месте была бы связность. Но нет, вы (не только Вы. Почему то все мне знакомые ИБ-шники стремятся сделать так же) его рисуете рядом с бордером, а то и перед ним.
При этом эти ваши мидлбоксы не умеют в половину сетевых протоколов, а в те что умеют работают кое как и только в ипв4, а главное они медленнее на порядки существующего сетевого железа (да, именно порядки!) и при этом часто дороже. а еще по природе своей часто (если не сказать всегда) требуют синхронности трафика, что требует радикального пересмотра изменения простой, а значит дешевой и надежной архитектуры. таким образом мидлбоксы ставить можно не туда куда захочется, а туда где оно не сильно снизит надежность и пропускную способность
а теперь подумайте сами почему не стоит ставить бордер за файрволом т.е. файрвол перед бордером
подсказки иным пользователям из малого, среднего и крупного бизнеса:
асинхронная природа трафика
протокол бгп (фулвью и в6)
производительность железки
если не убедил посмотрите бестпрактисы от вендоров глобальных сетевых вендоров, а не нишевых продавцов мидлбоксов разумеется
чтоб развить МПК (VO2MAX) такой тест надо делать 5-8 раз подряд с отдыхом 2-4 минуты и обязательно предварительно разогревшись и этажей должно быть побольше так чтоб один забег получался не менее 4 минут а еще желательно без ступенек, уклона и на свежем воздухе но при этом не халявить, ЧСС должен достигать 95% от максимального И конечно с дивана такую нагрузку давать не стоит. Да и не получится
ИМХО Cybersecurity evangelist (ваша подпись) должен ZeroTrust Network и EndPoint Security проповедовать, а не вот это вот махровое ДМЗ и однообразные, но при этом неграмотные картинки Да, картинки неграмотные:
коммутатор и маршрутизатор обозначаются одним символом и при этом подключены в произвольном порядке в котором никакой логики не прослеживается
пограничный маршрутизатор стоит за файрволом
впн концентратор получает от провайдера собственный интернет отдельно от бордера. Наверно и оплачивается отдельно?
что это за виды подключения А,Б,В? Да, там ниже есть пояснение, но оно ничего не поясняет
сетевые сегменты не просто рисуются как палка палка огуречик, а проектируются с учетом отказоустойчивости
чем отличаются Схема работы защищённой сети «ГОСТ VPN» и Схема эксплуатации СКЗИ в защищённой сети «ГОСТ VPN» ? Графически они идентичны
В рамках реализации сервиса есть две модели его развертывания у заказчиков. Это классическая интеграция и сервисная модель по подписке без инсталляционного платежа
в первом предложении про развертывание, а во втором про оплату. в результате не понятно ни то ни другое. Поясните
Что с маршрутизацией при каждой модели развертывания?
Хочу дополнить, что упомянутый К580ВМ80 - это как раз процессор который находится внутри компьютера 86РК что на КПДВ является полным аналогом intel 8080 и был выпущен уже через 3 года после интела Так что отставание на текущий момент - это катастрофа
Хотя мерить отставание это такое себе. Даже если поставим цель догнать и перегнать и направим туда какие то заметные усилия, то пока будем догонять, верховные старые пни уйдут по естественным причинам вместе с потребностью в изоляции и бредовым вектором на импортозамещение и, надеюсь, догонять если и будем то в чем нибудь другом, попроще
насчет бинанса у меня другое мнение правда кроме как с бинанс дела ни с чем не имел, но тем не менее не могу понять где там спотыкаться любое действие, которое может привести к непредсказуемым результатом по три раза сопровождается назойливыми предостережениями накупленную крипту можно на депозит положить или застейкать. удобно комиссии на конвертацию ввод-вывод и торговлю низкие комиссия в сети BSC тоже сильно адекватней эфира с битком и стоимость p2p ввода usdt ниже чем в любом ларьке из bestexchange вот с анонимностью все плохо, да, но и гарантия выше что не кинут из-за этого
чтоб вы понимали...
я буквально вчера, благодаря наличию у меня ссылки на одну конкретную картинку, получил возможность купить (сминтить) другие картинки и потратил на них 43 тысячи виртуальных токенов :)
а два дня назад, уже в другом дефи проекте, спарил две картинки между собой и получил третью с лучшими свойствами :))
тоже поначалу скептически относился к НФТ, но надо признать:
web3.0, DeFI, GameFi - достаточно увлекательный мир и развлечение
фемтосоты живы здоровы,
Вы наверное с какими то не тепи опреаторами общались
По запросу "мтс фемтосота" первая ссылка ведет в shop.mts
Мы буквально в прошлом году ставили в офисе
И оно как то даже работает время от времени
рад за прогрессивный ИТ департамент в МКБ - молодцы,
не каждое банковское ИТ способно вынырнуть из беспощадных ИБ регламентов.
но увы, не все ваше руководство настолько продвинутое и дальновидное
судя по тому, что европейцы вас персонально отметили в 9-м пакете санкций.
Надеюсь найдете нормальную работу
но вообще набор слов вызывает вопросы
кто нибудь в курсе что такое гарнец?
немного странно, что ваш ИИ оценивает слова "раз" и "один" настолько по разному
ахаха спсб за ответ. я дошел до слова "раз" и застрял
при этом английскую контексту щелкаю достаточно легко и без подсказок
ок, попробую...
смотрите - задача сетевиков построить сеть которая будет надежно т.е. отказоустойчиво и быстро (это важно) доставлять пакеты (или таймслоты в прошлом) от одного хоста до другого.
при этом содержимое этих пакетов сеть не интересует. кроме ддос потому что оно снижает полосу и таким образом снижается пропускная способность т.е. качество, но там есть свои специализированные простые доступные рабочие решения.
так вот для строительства таких сетей существует целый спектр технологий, протоколов, архитектур и бестпрактисес
к примеру узел доступа в интернет состоит из нескольких бордеров, каждый смотрит в своего провайдера, связаны они через разные выделенные сервисные коммутаторы таким образом что при отказе любого маршрутизатора коммутатора или любого линка связь не прервалась и даже не сильно деградировала.
Теперь на сцену выходят инфобезопасники со своими мидлбоксами - запомните это слово. любое устройство безопасности, которое ставится в существующую сеть - это не сетевая нода, призванная обеспечить сетевую функцию, а наоборот устройство призванное связность ограничить. И ставится оно не вместо сетевой ноды а куда нибудь посрединке. Потому и мидлбокс. Это касается вообще любого апплаенса будь то файрвол, IPS/IDS, WAF ну и тем более ваши VPN-концентраторы которые, даже никакой не мидлбокс а по сути, просто сервер и соответственно стоять он может вообще в любом месте была бы связность. Но нет, вы (не только Вы. Почему то все мне знакомые ИБ-шники стремятся сделать так же) его рисуете рядом с бордером, а то и перед ним.
При этом эти ваши мидлбоксы не умеют в половину сетевых протоколов, а в те что умеют работают кое как и только в ипв4, а главное они медленнее на порядки существующего сетевого железа (да, именно порядки!) и при этом часто дороже.
а еще по природе своей часто (если не сказать всегда) требуют синхронности трафика, что требует радикального пересмотра изменения простой, а значит дешевой и надежной архитектуры.
таким образом мидлбоксы ставить можно не туда куда захочется, а туда где оно не сильно снизит надежность и пропускную способность
а теперь подумайте сами почему не стоит ставить бордер за файрволом т.е. файрвол перед бордером
подсказки иным пользователям из малого, среднего и крупного бизнеса:
асинхронная природа трафика
протокол бгп (фулвью и в6)
производительность железки
если не убедил посмотрите бестпрактисы от вендоров
глобальных сетевых вендоров, а не нишевых продавцов мидлбоксов разумеется
чтоб развить МПК (VO2MAX) такой тест надо делать 5-8 раз подряд с отдыхом 2-4 минуты
и обязательно предварительно разогревшись
и этажей должно быть побольше так чтоб один забег получался не менее 4 минут
а еще желательно без ступенек, уклона и на свежем воздухе
но при этом не халявить, ЧСС должен достигать 95% от максимального
И конечно с дивана такую нагрузку давать не стоит. Да и не получится
ИМХО Cybersecurity evangelist (ваша подпись) должен ZeroTrust Network и EndPoint Security проповедовать, а не вот это вот махровое ДМЗ и однообразные, но при этом неграмотные картинки
Да, картинки неграмотные:
коммутатор и маршрутизатор обозначаются одним символом и при этом подключены в произвольном порядке в котором никакой логики не прослеживается
пограничный маршрутизатор стоит за файрволом
впн концентратор получает от провайдера собственный интернет отдельно от бордера. Наверно и оплачивается отдельно?
что это за виды подключения А,Б,В? Да, там ниже есть пояснение, но оно ничего не поясняет
сетевые сегменты не просто рисуются как палка палка огуречик, а проектируются с учетом отказоустойчивости
ну и текст тоже не помешает спелчекером полирнуть
Вспомнилось как в первой диабле монеты ксерили :)
пара вопросов:
чем отличаются
Схема работы защищённой сети «ГОСТ VPN» и
Схема эксплуатации СКЗИ в защищённой сети «ГОСТ VPN»
?
Графически они идентичны
в первом предложении про развертывание, а во втором про оплату. в результате не понятно ни то ни другое. Поясните
Что с маршрутизацией при каждой модели развертывания?
все замечательно, но из описания как Дин и коллеги готовят кофе, складывается впечатление, что они в дурдоме
?
Хочу дополнить, что упомянутый К580ВМ80 - это как раз процессор который находится внутри компьютера 86РК что на КПДВ
является полным аналогом intel 8080 и был выпущен уже через 3 года после интела
Так что отставание на текущий момент - это катастрофа
Хотя мерить отставание это такое себе. Даже если поставим цель догнать и перегнать и направим туда какие то заметные усилия, то пока будем догонять, верховные старые пни уйдут по естественным причинам вместе с потребностью в изоляции и бредовым вектором на импортозамещение и, надеюсь, догонять если и будем то в чем нибудь другом, попроще
ревизия SoC для 14-х моделей (без Pro) была заявлена на презентации - прошлогодний A15 bionic в версии с 5-ю графическими ядрами: тот же самый камень что и в 13Pro
https://en.wikipedia.org/wiki/Apple_A15#Products_that_include_the_Apple_A15_Bionic
Спасибо, забавное чтиво
С удовольствием прочитал бы продолжение приключений "полторака" по блокчейнам и смарт-контрактам
насчет бинанса у меня другое мнение
правда кроме как с бинанс дела ни с чем не имел, но тем не менее не могу понять где там спотыкаться
любое действие, которое может привести к непредсказуемым результатом по три раза сопровождается назойливыми предостережениями
накупленную крипту можно на депозит положить или застейкать. удобно
комиссии на конвертацию ввод-вывод и торговлю низкие
комиссия в сети BSC тоже сильно адекватней эфира с битком
и стоимость p2p ввода usdt ниже чем в любом ларьке из bestexchange
вот с анонимностью все плохо, да, но и гарантия выше что не кинут из-за этого
в новом макбук про 13" от приставки про остались старый корпус и тачбар
начинка один в один с новым air на м2 который анонсировли, но пока не продают
и цена у этой "прошки" с эйром идентична - начинается с $1200 тогда как у прошки 14" цена стартует с $2000
интересно про "греется в разы сильнее" это блогер так сказал или автор текста?
и далее таблица показывающая что там не 10% а 80 и совсем не в пользу М2
Собственно так и должно быть потому что м2 позиционируется как более быстрый м1 (на 18%)
А м1-про м1-мах и прочие ультра это другая лига