Привет, Хабраюзер! Если ты всегда хотел не только читать про сети, но и ставить эксперименты, настраивать разное сетевое оборудование, прокачать свои навыки - то тебе точно нужен классный симулятор сети. И это … GNS3.
Я просто собрал пошаговый план, который работает у меня под m-процессором. Ну а в следующих статьях частях мы с вами пошагово будем проектировать сети, увеличивая их сложность.
Часто ли бывает, что вы скачали программу с зеленого магазина, залили на VirusTotal, увидели 0 угроз и пошли открывать? Так вот, вирустотал это не детектор вирусов, а фраза 0 угроз после сканирования буквально НИЧЕГО
Как работает VirusTotal и почему его очень ЛЕГКО обойти?
В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.
Телеграм даже не предупреждает о том, что вас скамят. Но как?
Нейро сети для самых маленьких
Каждый раз, когда вы говорите нейросети «Спасибо», вы запускаете конвейер, в котором перемножаются сотни матриц с миллиардами элементов, и сжигаете электричества столько же, сколько светодиодная лампа за несколько секунд.
Это первая статья из небольшого цикла, посвящённого сетям для AI/ML-кластеров и HPC.
В этой серии мы коснёмся принципов работы и обучения моделей, параллелизации, технологий DMA и RDMA, сетевых топологий, InfiniBand и RoCE, а ещё пофилософствуем на тему общих и специальных решений.
Конкретно в этой статье мы разберёмся, что представляет из себя нейросеть, как она работает, как происходит её обучение, а самое главное, почему для неё нужны сотни дорогущих GPU-карточек и какая-то особенная сеть.
Рефрен сегодняшней истории: в нейросетях нет никакой магии — это просто множество простых операций над числами, которые выполняются на компьютерах со специальными чипами.
Магии нет ни в том, как они работают, ни в той инфраструктуре, на которой они запускаются.
Приветствую, коллеги! Это опять @ProstoKirReal. В прошлых статьях я с вами обсуждал историю развития SFP-модулей и оптические кабели.
В данной статье я бы хотел вместе с вами заглянуть «под капот» SFP-модуля и рассказать о базовых принципах его работы, стандартах и методах кодирования.
Сегментация локальной сети давно считается базовой практикой в области информационной безопасности. VLAN, firewall, отдельные зоны доступа — всё это выглядит логично и убедительно на схемах и в документации. Но в реальной инфраструктуре сегментация почти никогда не работает так, как задумано. Исключения множатся, легаси-системы требуют полного доступа, бизнес настаивает на удобстве, а контроль за правилами постепенно исчезает.
В статье разбирается, почему классическая сегментация LAN часто превращается в формальность, какие архитектурные и организационные ошибки к этому приводят, и почему наличие VLAN и firewall само по себе ещё ничего не гарантирует. Речь пойдёт о неправильных моделях сегментации, накоплении исключений, влиянии человеческого фактора и отсутствии процессов поддержки и мониторинга.
В 2026 году VPN — это не про скачал конфиг и забыл, а про позиционную войну. Если ты не крутишь настройки сам, их «скрутит» регулятор на узле связи.
Некоторое время назад я обнаружил, что мой доселе чистый и светлый интернет стал подвержен проблеме, которую лично я охарактеризовал как "подзатупы". В данной статье описано, как мне удалось решить данную проблему "малой кровью" путем разработки простого, но от того не менее эффективного решения для репликации IP-пакетов через разные интернет-каналы.
Есть два типа операций в SS7, друг мой: безобидные... и те, что держат револьвер...
... Это, конечно, утрирование. Однако, как и герои спагетти-вестернов, операции в SS7 предстают перед нами в полном своем разнообразии и глубине, и иногда их сложно распарсить, а главное - обработать безопасно для абонента. Неверная обработка операций (команд) в SS7 (они же PDUs), несет за собой серьезные риски и потенциально может привести к угрозам уровня уязвимостей нулевого дня, открывая широкий спектр возможных атак.
Привет, Хабр!
На дворе конец 2025 года. Если вы разработчик, дата-сайентист или просто энтузиаст технологий в РФ, то ваше утро начинается не с кофе, а с проверки того, какой еще сервис решил, что вы ему больше не нравитесь.
Ситуация уникальна тем, что мы находимся под перекрестным огнем. С одной стороны — гео-блокировки со стороны самих сервисов (OpenAI, Anthropic, Google, Microsoft), которые закрывают доступ для пользователей из России. OpenAI показывает "Access Denied", Claude вежливо сообщает, что он "не доступен в вашем регионе", а Google Gemini делает вид, что вас не существует.
С другой стороны — нестабильность самих каналов связи. Привычные VPN-протоколы периодически "штормит", соединения отваливаются, а скорость падает до модемных времен из-за особенностей фильтрации трафика на магистралях.
Казалось бы, выход есть — старый добрый VPN. Но сегодня это решение с кучей "но". Даже если вы нашли протокол, который не блокируется, остается проблема маршрутизации. Гонять весь трафик через Амстердам, чтобы просто спросить у ChatGPT, как отцентровать div — это как стрелять из пушки по воробьям. Банковские приложения начинают паниковать, отечественные стриминговые сервисы грузятся с задержкой, а пинг в играх вызывает желание разбить клавиатуру. К тому же, постоянное переключение тумблера утомляет, а забытый включенный клиент быстро высаживает батарею.
Нам нужно что-то более элегантное. Хирургическое. Нам нужен Split Tunneling, но не на уровне приложения VPN, а на уровне всей сети. Чтобы openai.com шел через "заграницу", а gosuslugi.ru — напрямую.
Сегодня мы пройдем путь от "я просто хочу, чтобы оно работало" до создания собственного комбайна для маршрутизации трафика. Мы разберем существующие решения, поймем, почему они нам не подходят, и соберем свой собственный шлюз на базе Nginx (или Angie) и DNS-сервера, который будет делать магию прозрачно для всех ваших устройств.
Салют, Хабр! Прошел ровно год с момента публикации моей первой статьи про загрузку видео с YouTube. Бонусом к статье шла небольшая утилита для... кхм... модификации сетевых пакетов. Это был небольшой скриптик на Python, форкнутый от theo0x0/nodpi. Я не делал на него совершенно никаких ставок, но в комментариях посыпались восторженные (нет) отзывы, обсуждения и просьбы выложить на GitHub. Через полгода, в мае, я опубликовал статью с презентацией NoDPI и подробными объяснениями, что, как и почему. Публикация зашла, попала в топы Хабра, аудитория на GitHub стала расти. Еще через месяц вышел NoDPI for Android - немного сыроватый и неудобный, но вполне работающий и справляющийся со своей задачей.
И вот на дворе конец 2025 года. За окном мороз, падает снег, а значит самое время подвести небольшие итоги...
Привет, Хабр! Меня зовут Андрей Гордиенко, я ведущий специалист поддержки облачных услуг в Selectel.
В прошлых статьях мы разбирались, как устроены сети внутри облака, как обеспечить связность между зонами доступности и какие стратегии масштабирования существуют. Мы научились соединять серверы. Однако этого мало — они должны грамотно делить трафик между собой.
Продолжаем погружение в сетевые технологии: детально изучим тему распределения нагрузок. Пройдем путь от теории к практике. Начнем с простого облачного балансировщика. Затем соберем сложную гибридную схему с использованием глобального роутера, которая распределяет трафик между Москвой и Санкт-Петербургом.
Если вы начинающий системный администратор, DevOps-инженер или просто строите отказоустойчивую архитектуру и хотите понять, как избежать типичных ошибок в балансировке, — прошу под кат.
«Во всех самолётах есть черный ящик. A UART‑логирование это черный ящик вашей прошивки.»
В этом тексте я написал про то как работать с UART на микроконтроллерах.
Вы узнаете как пользоваться UART до того, как он будет включен.
Допустим вы решили делать в своей прошивке printf‑отладку. Или даже забабахать UART‑CLI (Shell).
Первое с чем Вы столкнетесь — это настроить UART‑трансивер. Как же реализовать алгоритм работы с UART периферией?
Привет, Хабр! На связи Данила Лопатин, системный инженер в К2 Кибербезопасность. Этой осенью мы провели большое исследование рынка. Один из главных итогов — 88% российских корпораций активно используют NGFW для защиты сетей. Несмотря на эффективность этого класса решений, по ряду причин оно не может единолично обеспечить полную киберустойчивость сети. Поэтому сегодня при выборе NGFW одним из приоритетов становится его возможность интеграции с другими СЗИ (NTA/NDR, NAC, VPN и т.д.). В том числе в условиях мультивендорной архитектуры.
Как ИБ-интегратор мы тестируем лучшие продукты на рынке. В этой статье мои коллеги — системные инженеры — Алексей Зорин и Захар Пенчев описали возможности UserGate NGFW в сочетании с Efros DO, который является ярким примером решения, интегрируемого со смежными СЗИ.
Приветствую всех!
В середине двухтысячных в крупных городах началось распространение подключения к интернету по выделенному каналу. В те годы появилось множество провайдеров, часть из которых работает и поныне, а множество пользователей впервые смогли получить высокоскоростное соединение.
Помимо привычного нам приходящего в квартиру кабеля некоторые операторы использовали другие методы подключения. Об одном из них, на мой взгляд, весьма необычном по нынешним меркам, мы сейчас и поговорим. Узнаем, как это работало, посмотрим на оборудование и попробуем его запустить. Как водится, будет много интересного.
В этой статье я изложу то, что почерпнул из чтения RFC 9111 (2022 год) — последнего стандарта по HTTP-кэшингу.
Он определяет HTTP-заголовок Cache-Control, предписывающий способ хранения и повторного использования HTTP-запросов касательно не только кэша браузера, но и всех промежуточных кэшей наподобие прокси и CDN, которые могут существовать между клиентом и исходным сервером.
Всем привет, на связи команда DFIR JetCSIRT! Близится конец года, все готовят салаты и годовые отчеты. Мы тоже подводим итоги и заметили, что с одной из групп (или, по крайней мере, кластером злоумышленников) мы сталкивались чаще, чем с другими. Речь пойдёт о Rainbow Hyena — именно её активности мы посвящаем эту статью, разобрав несколько реальных кейсов.
Флешки постепенно уходят в прошлое, а облачные хранилища не всегда подходят для домашних проектов и экспериментов. Иногда хочется простого и предсказуемого способа обмена файлами — без подписок, лимитов и лишней инфраструктуры.
FTP-сервер — один из самых простых вариантов для решения этой задачи. Он не требует сложной инфраструктуры, минимально нагружает систему и поддерживается практически любыми клиентами.
В этой статье вы найдёте пошаговый гайд по развёртыванию FTP-сервера на VPS UltraVDS под управлением Debian 12 с использованием vsftpd (Very Secure FTP Daemon).
Tor часто воспринимают как «дверь» в даркнет, но это, по сути, всего лишь сетевая архитектура, маскирующая онлайн-трафик. Сегодня её используют ради анонимности, но в какой-то момент истории эта модель вполне могла претендовать на большее. В статье попробую разобраться с принципами работы Tor и представить альтернативную историю этой анонимной сети.
Недавно пришлось вспоминать, как считать необходимый размер ЗИП-склада. Казалось бы – чего там считать? А результат оказался не совсем интуитивным.
