Кроме скорости есть еще показатель связности, о котором часто многие забывают, а потом удивляются, почему из Москвы в Москву трейс через Амстердам.
Стояли несколько лет назад в упомянутом выше MSM, связность была неудовлетворительной.
Про ssh это пример не про фото стоек. Этот пример о том, что кто-то в целях безопасности прячет версию ssh, отдаваемую наружу всем желающим.
Время от времени находят баги и в ПО сетевого оборудования. Сразу никто не обновляется. Зная модель железа можно попытаться воспользоваться свежей уязвимостью, а иногда и не очень свежей.
Например, по производительности.
Смотрим на фото и видим гигибатный аплинк, значит, DDoS в 1 Гбит/с будет достаточно.
Смотрим на фото и видим Cisco 2811 с надписью «моя-компания-ру router». Syn Flood 10 Мбит/с будет достаточно, чтобы загрузить ей CPU в 100%.
Еще пример: по модели устройства искать баги в ПО. Я знаю админов, которые компилируют свой openssh-сервер, чтобы он отдавал другую версию в приглашении.
1. Производители оборудования, которое размещается в ДЦ, очень любят проприетарные идеи.
2. Бюджет ИТ не всегда может себе позволить полностью безопасную и зарезервированную реализацию.
По этим причинам из соображений безопасности приходится пользоваться методом security through obscurity. Т.е. прятать.
По суммам всего в целом комментариев нет, т.к. я по сетевой части, но, по слухам от руководства знаю, что да, построить ДЦ дорого.
Вспомнить хотя бы Stack и его первый ДЦ в HTH. Если верить Ашманову, то Лысаков (основатель) продал Рамблер — построил ДЦ. Было это давно, Рамблер уже был не торт, но все же.
Нельзя. Если бы я хотел сказать его ФИО, сделал бы это ранее.
Еще раз взываю к разуму и предлагаю дальше не продолжать тут расследование. Иначе, придется всем сторонам выкладывать доказательства, сканы документов, бухгалтерию, записи камер, фото с мобильных и т.д. и т.п. Это ни Вам, ни мне не нужно.
Я сработал как тупой хаб, просто повторив услышанное, возможно, зря.
«Увы», потому что «плохо, что другие так не делают». Как клиент ДЦ мне бы не хотелось, чтобы моё оборудование показывали без моего разрешения. Т.е. Ваша-то позиция мне понравилась.
Думаю, прямо на вопросы о финансировании никто не ответит.
Т.к. главный потребитель ДЦ Селектел в Питере vk.com (это google, facebook, amazon и яндекс строят свои ДЦ, у вконтакте своих нет), то я подозреваю, что они и выступили изначальным источником финансирования. Возможно, Селектел — полная «дочка» vk.
Термины не путаю. За что купил, за то продал.
Я думаю, что за указанные на Вашем сайте ЗП не актуальны для места на рынке, которое Вы, якобы, занимаете. Подозреваю, maxustm со мной согласен.
Так же я думаю, что эту тему лучше не развивать публично.
По сравнению с Технодом намного же лучше с заглушками :)
Но опять нет фото стоек с поюнитными клиентами. Обычно там самый кошмар: разношерстное оборудование; частое включение/выключение; вдруг салазок нет и сервер стоит на старом БП. Вы их специально не показываете в своих топиках?
Windows Vista и выше может устанавливать IPv6 teredo плюя на то, какой LIR обслуживает пользователя и есть ли у него IPv6 allocation.
Android умеет IPv6 и он там по умолчанию включен.
GNU/Linux в основном тоже автоматом подгружают модуль ipv6.
Попробуйте в публичных wi-fi попинговать all hosts in link-local. Полгода назад в Шереметьево терминале D я насчитал 20 хостов, которые были с IPv6 (ll конечно).
Если представитель LIR ждет внедрения IPv6 как начало, то обычный пользователь, по-моему, вообще не знает, что он уже с IPv6, что он даже может быть с глобальным IPv6.
Сначала я тоже столкнулся с отсутствием how to. Но мне помогли… RFC! Серьёзно. Я думал, там мозг сломать можно и впустую потратить время. Но мне даже понравилось. Главное: понять основы. И дальше будет просто.
А мне жаль, что шумиха только у производителей оборудования и операторов (к сожалению, большинство не из России).
В IPv6 новые интересные штуки с безопасностью. Например, firewall Avast IPv6 не понимает, но при этом изображает, что пользователь защищен. А windows строит teredo откуда угодно, даже из-за IPv4 NAT, высовывая хост наружу без какого-либо уведомления пользователей. С помощью RA выдавали IPv6 на RIPE meeting в прошлом году в Москве и в twitter образованные сетевые люди писали, что что-то IPv6 тормозит даже не подозревая, что весь их IPv6 трафик проходит через man-in-the-middle.
Вопрос безопасности кому-нибудь интересен?
Стояли несколько лет назад в упомянутом выше MSM, связность была неудовлетворительной.
Время от времени находят баги и в ПО сетевого оборудования. Сразу никто не обновляется. Зная модель железа можно попытаться воспользоваться свежей уязвимостью, а иногда и не очень свежей.
Смотрим на фото и видим гигибатный аплинк, значит, DDoS в 1 Гбит/с будет достаточно.
Смотрим на фото и видим Cisco 2811 с надписью «моя-компания-ру router». Syn Flood 10 Мбит/с будет достаточно, чтобы загрузить ей CPU в 100%.
Еще пример: по модели устройства искать баги в ПО. Я знаю админов, которые компилируют свой openssh-сервер, чтобы он отдавал другую версию в приглашении.
Паранойя, паранойя и еще раз паранойя.
2. Бюджет ИТ не всегда может себе позволить полностью безопасную и зарезервированную реализацию.
По этим причинам из соображений безопасности приходится пользоваться методом security through obscurity. Т.е. прятать.
Вспомнить хотя бы Stack и его первый ДЦ в HTH. Если верить Ашманову, то Лысаков (основатель) продал Рамблер — построил ДЦ. Было это давно, Рамблер уже был не то
рт, но все же.Еще раз взываю к разуму и предлагаю дальше не продолжать тут расследование. Иначе, придется всем сторонам выкладывать доказательства, сканы документов, бухгалтерию, записи камер, фото с мобильных и т.д. и т.п. Это ни Вам, ни мне не нужно.
Я сработал как тупой хаб, просто повторив услышанное, возможно, зря.
Т.к. главный потребитель ДЦ Селектел в Питере vk.com (это google, facebook, amazon и яндекс строят свои ДЦ, у вконтакте своих нет), то я подозреваю, что они и выступили изначальным источником финансирования. Возможно, Селектел — полная «дочка» vk.
Смотрим фото ДЦ других компаний. Подозреваю, что Вы со своей позицией, увы, одиноки.
Я думаю, что за указанные на Вашем сайте ЗП не актуальны для места на рынке, которое Вы, якобы, занимаете. Подозреваю, maxustm со мной согласен.
Так же я думаю, что эту тему лучше не развивать публично.
Но опять нет фото стоек с поюнитными клиентами. Обычно там самый кошмар: разношерстное оборудование; частое включение/выключение; вдруг салазок нет и сервер стоит на старом БП. Вы их специально не показываете в своих топиках?
Android умеет IPv6 и он там по умолчанию включен.
GNU/Linux в основном тоже автоматом подгружают модуль ipv6.
Попробуйте в публичных wi-fi попинговать all hosts in link-local. Полгода назад в Шереметьево терминале D я насчитал 20 хостов, которые были с IPv6 (ll конечно).
Если представитель LIR ждет внедрения IPv6 как начало, то обычный пользователь, по-моему, вообще не знает, что он уже с IPv6, что он даже может быть с глобальным IPv6.
Сначала я тоже столкнулся с отсутствием how to. Но мне помогли… RFC! Серьёзно. Я думал, там мозг сломать можно и впустую потратить время. Но мне даже понравилось. Главное: понять основы. И дальше будет просто.
В IPv6 новые интересные штуки с безопасностью. Например, firewall Avast IPv6 не понимает, но при этом изображает, что пользователь защищен. А windows строит teredo откуда угодно, даже из-за IPv4 NAT, высовывая хост наружу без какого-либо уведомления пользователей. С помощью RA выдавали IPv6 на RIPE meeting в прошлом году в Москве и в twitter образованные сетевые люди писали, что что-то IPv6 тормозит даже не подозревая, что весь их IPv6 трафик проходит через man-in-the-middle.
Вопрос безопасности кому-нибудь интересен?
Например, не работает на X.Org X Server 1.11.2 + slimlock 0.10.1 из AUR @ Arch из репов.