К сожаленью, SDN и SD-WAN так и остались на слайдах в powerpoint и в фантазиях сейлзов. Если любого вендора попросить предоставить продуктовую документацию, то начнётся детский лепет на тему а какие у вас юзкейсы, а давайте проведём POC (на который потратим 3 месяца) и всё в таком духе. И да, референс-проект конечно же в Австралии, но мы можем показать ещё одну презентацию про то что там сделано (на самом деле, нет)
Как по мне, так этот уже утихающий хайп вокруг SDN это просто образец того как вендоры выдают несуществующее за продукт.
DOH это только начало. Следующий шаг это eSNI, который пока на стадии экспериментов
И да, кроме http/https есть и другие протоколы (хотя их трафик мал по сравнению с веб)
Ну и что самое важное, многие системы анализа (например, для таргетированной оффлайн рекламы или отслеживание посещений сайтов-конкурентов) анализирует лишь dns, для анализа sni им надо допиливатт софт, менять схему включения и т.п. От таких умников (поверьте мне, их много), doh спасает
Писать такую статью сразу в среде white hat считается неэтично, этичным считается, что сначала нужно уведомить об уязвимости. Правда зная специфику российских «безопасников» в гос. компаниях (зачастую это бывшие ФСБшнки, ФСОшники, полицейские или вообще пожарники), лучше делать это анонимно, иначе даже за уведомление о найденной уязвимости могут попытаться посадить на бутылку
Расскажите, помогает ли продажам продвижение на хабре продукта класса CRM? Если с каким-нибудь PVS-Studio всё понятно (тут программистов около половины аудитории), то с продуктами типа CRM/ERP/etc не очень. И как вы считаете привлечение аудитории с хабра? по http-referrer'у?
Вопрос не праздный, хочется понять какие продукты имеет смысл продвигать статьями на хабре.
Обычно лимиты ставят per-ip, но в мире ipv4 это приводит к блокировке ip и сотням потенциально заблокированным невиновным (в мире веб к разгадывание капчи), а в ipv6… стоимость покупки/аренды огромных блоков настолько мала, что блокировки более-менее серьёзных атак по ipv6 малоэффективны
На sumtel не работает такой способ, там блочится TLS с неизвестным ssl hello на IP-адреса, внесённые в список РКН. По мере распространения eSNI (сейчас он доступен только ИТ-специалистам) (проще говоря когда будет в хроме по умолчанию), РКН, очевидно даст рекомендацию блочить такой трафик.
Т.е. eSNI это лишь временная «победа» над РКН как когда-то был IPv6 («специалисты» РКН похоже долго не знали что оно существует)
Для таких вещей как php лучше употреблять не «мёртвый», а legacy. Это очень удачное слово для сущностей, которые живы за счёт того, что когда-то было доминирующим/популярным/широко используемым. Как всем известно, от legacy очень сложно и долго избавляться.
Можно сравнить php с медной телефонией, оно всё ещё используется (в основном, старшим поколением и организациями, у которого оно внедрено и работает)
Непонятно почему панику развели. Во-первых далеко не один провайдер использует полный dpi (в разрыв или по bgp) а не эту профанацию в виде анализа на зеркале и отправку rst-пакетов клиенту для которой описываемое средство обхода было придумано.
Во-вторых на днях одно из решений по блокировке начало умирать от распухшего списка РКН. Пострадавшие операторы ищут замену этому продукту.
В-третьих на сегодняшний день РКН только формирует список ресурсов, а как работают блокировщики знают операторы и вендоры решений. Многие тех.детали доступны публичны, у некоторых вендоров даже тестовую версию можно скачать
Некоторые региональные ИТ-компании числятся в Сколково, но по факту сидят в своём условном Саратове.
Некоторые имеют head office в условном Саратове, а sales office в Москве и регают всё на московский офис.
Это как с международными компаниями, но в пределах РФ.
Говорить о мёртвости ИТ в регионах нужно по числу вакансий, отнормировав на население
У всех знакомых разработчиков (в том числе сеньёров) нет сертификатов и прочей лабуды. Обычно есть диплом ВУЗа и собственно всё. Ну не принято среди разработчиков ездить на курсы, это скорее тема для админов и прочих опсов
К сожаленью, SDN и SD-WAN так и остались на слайдах в powerpoint и в фантазиях сейлзов. Если любого вендора попросить предоставить продуктовую документацию, то начнётся детский лепет на тему а какие у вас юзкейсы, а давайте проведём POC (на который потратим 3 месяца) и всё в таком духе. И да, референс-проект конечно же в Австралии, но мы можем показать ещё одну презентацию про то что там сделано (на самом деле, нет)
Как по мне, так этот уже утихающий хайп вокруг SDN это просто образец того как вендоры выдают несуществующее за продукт.
DOH это только начало. Следующий шаг это eSNI, который пока на стадии экспериментов
И да, кроме http/https есть и другие протоколы (хотя их трафик мал по сравнению с веб)
Ну и что самое важное, многие системы анализа (например, для таргетированной оффлайн рекламы или отслеживание посещений сайтов-конкурентов) анализирует лишь dns, для анализа sni им надо допиливатт софт, менять схему включения и т.п. От таких умников (поверьте мне, их много), doh спасает
Самое интересное, что чувака вычислят. Дату и поезд на котором он ехал известна, по камерам будет с десяток подозреваемых, не больше
Только если чувак намернно не внёс дезу относительно названия поезда, даты и времени
Вопрос не праздный, хочется понять какие продукты имеет смысл продвигать статьями на хабре.
Обычно лимиты ставят per-ip, но в мире ipv4 это приводит к блокировке ip и сотням потенциально заблокированным невиновным (в мире веб к разгадывание капчи), а в ipv6… стоимость покупки/аренды огромных блоков настолько мала, что блокировки более-менее серьёзных атак по ipv6 малоэффективны
Теперь-то я знаю как называется извращённый скрам, спасибо за хороший термин
Т.е. eSNI это лишь временная «победа» над РКН как когда-то был IPv6 («специалисты» РКН похоже долго не знали что оно существует)
Да уймитесь вы уже. Ваш бизнес по торговле воздуха разрушен. Letsencrypt вас всех съел. Про EV забудут через год
Миллениалы изобрели...
А вот и «проф. журналисты» с телевидения приехали на хабр
Можно сравнить php с медной телефонией, оно всё ещё используется (в основном, старшим поколением и организациями, у которого оно внедрено и работает)
Непонятно почему панику развели. Во-первых далеко не один провайдер использует полный dpi (в разрыв или по bgp) а не эту профанацию в виде анализа на зеркале и отправку rst-пакетов клиенту для которой описываемое средство обхода было придумано.
Во-вторых на днях одно из решений по блокировке начало умирать от распухшего списка РКН. Пострадавшие операторы ищут замену этому продукту.
В-третьих на сегодняшний день РКН только формирует список ресурсов, а как работают блокировщики знают операторы и вендоры решений. Многие тех.детали доступны публичны, у некоторых вендоров даже тестовую версию можно скачать
Блин, я так и не понял по поводу карты для учёта. Если обратиться к психиатру с выгоранием, это повлияет на получение справки для прав или для работы?
Некоторые имеют head office в условном Саратове, а sales office в Москве и регают всё на московский офис.
Это как с международными компаниями, но в пределах РФ.
Говорить о мёртвости ИТ в регионах нужно по числу вакансий, отнормировав на население
У всех знакомых разработчиков (в том числе сеньёров) нет сертификатов и прочей лабуды. Обычно есть диплом ВУЗа и собственно всё. Ну не принято среди разработчиков ездить на курсы, это скорее тема для админов и прочих опсов