Сетевое оборудование

🌐 Wi-Fi ставит рекорды дальности.

Мы на всех парах идем к интернету вещей (IoT). Тот же робот с искусственным интеллектом внутри - это та самая интернет-вещь.
Но пока у нас не так уж и много таких вещей, но достаточно: стиралка, пылесос, кофеварка, телевизор, дрон.

Им всем нужен интернет. А с этим проблемы. И, если в городах он есть, то за городом с этим уже проблемы. Вы знаете.

Решать можно по-разному. Например, сделать космический интернет, еще больше засорив орбиту. А можно попытаться что-то сделать и на земле. Ниже о новых результатах в работе в этом направлении.

📡 Morse Micro устанавливает новый мировой рекорд дальности Wi-Fi!

Morse Micro вновь удивляет нас своими достижениями! Теперь они побили собственный рекорд, установив новое мировое достижение в дальности сигнала Wi-Fi. На этот раз они преодолели расстояние в 9,9 миль (15,9 км) в национальном парке Джошуа-Три. Это почти в пять раз больше предыдущего рекорда, который был установлен в Сан-Франциско.

🔊 В прошлый раз скорость соединения на максимальном расстоянии 1,8 мили составляла всего 1 Мбит/с. В этот раз максимальная пропускная способность достигла 2 Мбит/с на дистанции в 9,9 мили. Это отличный результат для сельской местности с минимальным уровнем помех.

🔥 Огонь новость! Правда? А пока мой роутер дома еле пробивает стены в соседние комнаты 😉

🔗 полный текст здесь

Технологически оснащенное офисное пространство значительно повышает продуктивность сотрудников и эффективность бизнес-процессов. Но как компании правильно подойти к решению этой задачи? На первом мероприятии цикла бизнес-встреч в арт-пространстве Cube.Moscow вы узнаете, как грамотно адаптированные инженерная и сетевая инфраструктуры делают офисные пространства эффективнее.

На бизнес-встрече эксперты рассмотрят главные тренды рынка, успешные кейсы и необычные решения для офисных пространств. В ходе трех деловых сессий выступят представители компаний-заказчиков и авторы проектов для коммерческой недвижимости.

Темы:

• Средства автоматизации и их влияние на работу сотрудников

• Преимущества мультимедийных и аудиовизуальных систем для трансляции контента

• Развитие сетей связи под требования по Big Data

• Переход от Wi-Fi 6 к Wi-Fi 7 и увеличение количества конечных пользователей

• Технические помещения: как изолировать шум и правильно настроить охлаждение

• Самые странные тренды по оживлению офисного пространства, которые работают

Регистрируйтесь по ссылке и узнайте все о техническом оснащении бизнес-пространств

Ярославский провайдер «Ярнет» объяснил, что не может оказать своим клиентам психологическую помощь на фоне замедления YouTube.

«Ярнет» посоветовал недовольным работой YouTube клиентам обращаться по этому поводу в Роскомнадзор (звонить на официальную горячую линию). Речь идет о случаях, когда сам интернет работает. Других идей, как помочь, нет. Такая информация была опубликована на официальном сайте провайдера. Уведомление с советом об этих действиях для пользователей висело на сайте компании несколько часов, а потом его убрали.

Изучение английского онлайн — это конспекты, учебники, видео, аудио… а еще выделенные серверы, объектное хранилище и DNS-хостинг.

В Академии Selectel рассказываем, как онлайн-школа «Инглекс» развернула EdTech-платформу:

• создала комфортную среду для онлайн-занятий благодаря выделенным серверам готовой конфигурации в двух дата-центрах,

• гарантировала отказоустойчивость сервисов и надежное хранение данных с ежедневным бэкапированием и загрузкой в объектное хранилище,

• обеспечила сетевую задержку менее 100 мс во время уроков.

Подробности кейса — в Академии Selectel.

Опубликован инструментарий для глубокого инспектирования пакетов nDPI 4.10, продолжающий развитие библиотеки OpenDPI.

Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке С и распространяется под лицензией LGPLv3.

Система позволяет определять в трафике используемые протоколы уровня приложений, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую‑то другую сетевую активность пытаются закамуфлировать под http через запуск на 80 порту).

Отличия от OpenDPI сводятся к поддержке дополнительных протоколов, портированию для платформы Windows, оптимизации производительности, адаптации для применения в приложениях для мониторинга трафика в режиме реального времени (убраны некоторые специфичные возможности, замедлявшие движок), возможности сборки в форме модуля ядра Linux и поддержке определения субпротоколов.

В проекте поддерживается определение 55 типов сетевых угроз (flow risk) и более 420 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube).

Источник: OpenNET.

Минцифры создаёт единую платформу для защиты граждан от злоумышленников в интернете и телефонных мошенников. В работе платформы будут принимать участие правоохранительные органы, Банк России, финансовые организации, операторы связи и ведомства.

По информации ведомства, платформа позволит:

1. оперативно противодействовать мошенникам в интернете и телефонным мошенникам, навязыванию услуг, фишингу.

2. автоматизировать взаимодействие уполномоченных органов и организаций, в том числе мониторинг утечек персональных данных.

3. бороться с мошенниками в сети заранее — превентивными мерами.

Первый этап создания платформы планируется завершить к концу 2026 года.

«Ростелеком» запустил набор на программу профессиональной подготовки «Специалист по монтажу телекоммуникационного оборудования» для партнёров компании из числа региональных операторов связи.

Образовательный проект национального провайдера реализуется Министерством труда и социального развития РФ при содействии Томского государственного университета и будет доступен в рамках «Школы экспертов».

Специалисты, успешно прошедшие программу, получат удостоверение об окончании курса государственного образца.

Теорию участники послушают в онлайн-формате, а вот практику отработают на технической базе «Ростелекома». График обучения построен таким образом, чтобы специалисты могли пройти его без отрыва от производства. В программе примут участие 300 представителей компаний-партнёров национального провайдера.

Основная программа подготовки разработана в соответствии с требованиями профессионального стандарта, предполагает восемь недель обучения и включает 144 часа аудиторной и самостоятельной работы, а также время для сдачи экзаменов. В качестве разработчика и методолога выступил АНО ДПО «Центральный многопрофильный институт профессиональной переподготовки и повышения квалификации». Техническую базу и организацию для проведения обеспечит «ИТ школа РТК».

Выпускники программа профессиональной подготовки РТК получат все необходимые компетенции, чтобы профессионально заниматься установкой, настройкой и обслуживанием оборудования для передачи данных и связи.

12 июля 2024 года «Ростелеком» предупредил о наличии технических проблем в работе оборудования Google Global Cache, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках, которые могут повлиять на доступ к YouTube или вызвать деградацию этого сервиса.

«Ростелеком» информирует о наличии технических проблем в работе оборудования, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках. Данное оборудование применяется для кэширования и ускорения загрузки контента сервисов Googlе, в основном видеохостинга YouTube (система Google Global Cache).

Из‑за проблем с эксплуатацией указанного оборудования и невозможности его расширения в условиях роста обрабатываемого трафика, наблюдается серьёзная перегрузка имеющихся мощностей, в том числе на пиринговых стыках. Это может повлиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов.

В декабре 2023 года Google предложила российским операторам связи вместо выходящих из строя и переполняющихся без модернизации своих кэширующих серверов Google Global Cache (GGC) организовать прямой стык в Москве или Санкт-Пе­тер­бур­ге для сохранения качественного уровня доступа к сер­ви­сам компании, включая Youtube.

Эксперты считают, что из-за дег­ра­дации сети GGC в РФ качество ви­део­кон­тен­та у сервисов Google в 2024 году может пострадать.

Сайт Okko оказался недоступным прямо посреди матча ЧЕ Франция — Португалия. Многие фанаты футбола из РФ на некоторое время остались без доступа к одной из самых напряжённых игр турнира.

Okko имеет эксклюзивные права на показ еврокубков в России. Сайт сервиса выдавал ошибку 502.

В Okko принесли извинения за сбои во время трансляции матча Франция–Португалия, которые произошли из-за рекордного количества зрителей. В компании попросили пользователей, у которых были сложности с просмотром, очистить историю браузера, кэш и куки.

Из-за рекордной посещаемости okko.tv во время матча Евро-2024 Португалия – Франция часть пользователей столкнулась с перебоями в трансляции на сайте. На других платформах Okko, в том числе на SMART TV, мобильных устройствах и приставках, трансляция шла в стандартном режиме.

Okko приносит извинения болельщикам, которые столкнулись с перебоями в трансляции матча. Техническая команда сервиса устранила неисправность и проводит работу над тем, чтобы инцидент не повторился.

По информации Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA), в ЕС прошли одни из крупнейших учений Cyber Europe 2024, на которых были задействованы участники со всей территории ЕС.

По легенде учений, кибератаке со стороны некоего государства подвергся европейский энергетический сектор. Участники учений должны были отразить киберугрозы, заблокировать сетевые соединения злоумышленников и сохранить работоспособность отрасли.

В мероприятии, посвящённом сетевым киберучениям, приняли участие более 30 национальных агентств по кибербезопасности, ряд европейских органов и ведомств, а также более 1000 отраслевых экспертов по ИБ.

Эксперты ENISA пообещали проанализировать результаты Cyber Europe 2024 на предмет обнаружения слабых мест в текущей защите различных систем. Регулятор начал готовить для энергосектора ЕС обновлённые руководства по повышению уровня устойчивости к кибератакам.

Состоялся релиз Tor Browser 13.5 с улучшенной защитой от Fingerprinting и обновлёнными настройками мостов (Bridge Settings).

Согласно пояснению разработчиков, в новой версии проекта переработаны карты мостов с улучшенными функциями общего доступа, метками источников и новым разделом для поиска дополнительных мостов. Функция «Запросить мост» стала более доступной.

Также проведёт редизайн ошибок на сайте Tor, чтобы они соответствовали другим сетевым ошибкам. Эта опция снижает путаницу среди пользователей.

Tor Browser 13.5 станет последней стабильной версией проекта, поддерживающей ОС Windows 8.1 и старше, а также macOS 10.14 и старше. Пользователям рекомендуется обновить свои системы, чтобы обеспечить постоянную конфиденциальность и безопасность.

Управление по конкуренции и рынкам Великобритании начало расследование сделки Hewlett Packard Enterprise по поглощению Juniper Networks. Регулятор опасается, что покупка за $14 млрд ослабит конкуренцию в стране. До 14 августа ведомство сможет направить сделку на более глубокое расследование.

HPE объявила о намерении приобрести производителя сетевого оборудования Juniper в январе текущего года. Компания по выпуску серверов и предоставлению IT-услуг корпоративным клиентам намерена улучшить свои продукты благодаря разработкам Juniper в сфере искусственного интеллекта. Последняя управляет платформой Mist, использующей ИИ и машинное обучение.

В части моделей беспроводных маршрутизаторов D-Link экспертами по ИБ выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке.

Исследователи выяснили, что этот сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.

Согласно данным OpneNET, критическая проблема затрагивает модели устройств D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Уязвимость CVE-2024-6045 устранена в обновлении прошивки 1.10.01 для моделей G403, G415, G416, M18, R03, R04, R12, R18, а также в прошивке 1.10.02 для моделей E30, M30, M32, M60, R32 и в прошивке 1.20.01 для моделей E15 и R15.1.10.02 и 1.20.01.

В сети анонсирована продажа критической уязвимости 0-day для китайских камер Dahua, которая, как утверждается, совместима со всеми версиями устройства.

Заявленная RCE-уязвимость обеспечивает неограниченный доступ ко всем функциям камеры, включая возможности полного управления и контроля.

За столь редкую возможность получить доступ к ключевому решению на рынке наблюдения продавец просит $400 тыс. При этом потенциальным покупателям также предлагается подробное техническое описание и рабочий PoC для теста.

Три из пяти подводных волоконно-оптических кабелей, соединяющих Вьетнам и остальной мир, вышли из строя, пишет Reuters со ссылкой на государственные СМИ страны. Речь идёт о магистралях, соединяющих юго-восточную страну с США, Европой и Азией.

Общая пропускная способность пяти кабелей составляет примерно 62 Тбит/с. Местные издания не уточняют, полностью или частично были отключены упомянутые три кабеля. Перебои усложнили вьетнамским пользователям доступ к сервисам, чьи серверы расположены за границей.

В начале прошлого года все пять подводных волоконно-оптических кабелей во Вьетнаме были повреждены, сообщает Reuters. Восстановительные работы заняли несколько недель.

Пару дней назад компания Microsoft объявила об очередном существенном (не менее 1500 позиций) сокращении персонала и теперь под жернова попала команда Azure Cloud (точнее Azure for Operators). И вот выясняется, что сокращают тех специалистов, что пришли в компанию вместе с «недавно» (в начале 2020 года) приобретенными компаниями Affirmed Networks и Metaswitch. А ведь сколько пафосных планов было вокруг этих приобретений: Microsoft анонсировал постепенное движение к Network-as-a-Cloud Platform’ (NaaCP), минуя по пути и частично сохраняя, уже ставшие классическими ‘Network Functions-as-a-Service’ (NFaaS) и Platform-as-a-Service (PaaS).

Известно, что вся эта покупка/интеграция делалась для конкуренции с AWS и в надежде на гигантские соглашения с AT&T, причем последний обещал, что мигрирует на новые NaaCP мелкомягких большинство своих сервисов и в первую очередь сети мобильного сегмента (2G/4G/5G packet core/voice core). Однако, видимо, что-то пошло не по плану!

Фактически, уже в 2020 году рынок решился двух независимых вендоров и если в части решений Affirmed Networks у автора есть особое мнение, как у бывшего сотрудника компании, то линейку продуктов Metaswitch откровенно жаль! В портфолио были отличные высокопроизводительные и надежные SBC, классное ядро IMS и очень мощный TAS. Это был действительно реальный конкурент для IMS решений классических телеком вендоров, и товарищи его просто убили… Грустно.  

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети —  NetworkManager 1.48.0. Плагины проекта для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP) развиваются в рамках собственных циклов разработки.

Основные изменения в NetworkManager 1.48:

• объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson;

• объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология;

• добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам;

• разрешено применение IPv6 SLAAC (Stateless Address Auto-configuration) и назначение IPv6-адреса DNS-сервера для широкополосных модемов, если адрес IPv6 не был явно передан ModemManager;

• добавлена поддержка отправки DHCP-сообщения RELEASE в случае разрыва соединения;

• решена проблема, приводившая к 100% нагрузке на CPU, в случае поступления от внешних программ большого числа обновлений маршрутов;

• решена проблема с определением поддержки беспроводными устройствами диапазона 6 GHz.

Источник: OpenNET.

Starlink не смогла решить вопрос с работой своих приёмников вне разрешённых геозон. Так, они продолжают работать в странах Южной Африки.

В прошлом месяце Starlink предупредила африканских пользователей о том, что у них есть время до 30 апреля для перемещения приёмников в разрешённые геозоны. 

В начале мая 73% роуминговых клиентов Starlink в Южной Африке сообщили, что их устройства всё ещё работают за пределами Мозамбика, Замбии, Малави, Руанды, Кении, Нигерии и Бенина — стран, где разрешено их использование.

Услуга глобального роуминга стоимостью $200 в месяц позволяет пользователям получать доступ к Интернету из любого места, где может подключиться спутник Starlink. Однако многие клиенты злоупотребляют ею, ввозя приёмники в страны, где компания не предлагает постоянных услуг.

Компания пока официально не комментировала ситуацию.

Федеральное агентство по связи США (FCC) утвердило возвращение правил, касающиеся соблюдения сетевого нейтралитета, отменённых в 2018 году.

Из пяти участвующих в голосовании членов комиссии трое проголосовало за возвращение правил, запрещающих провайдерам платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях.

В соответствии с принятым решением широкополосный доступ будет трактоваться как «информационный сервис», а не «телекоммуникационный сервис», что поставит распространителей контента и операторов связи в один ранг и не допустит дискриминации одной из сторон.

Эти правила также дадут FCC возможность требовать от провайдеров предоставления отчётов о сбоях, осуществлять надзор в области безопасности и контролировать устранение проблем.

Сторонники сетевого нейтралитета, среди которых в основном крупные контент‑провайдеры и онлайн‑сервисы, считают все виды трафика одинаково значимыми и выступают против дискриминации распространителей контента за счёт предоставления операторам связи возможности разделения приоритетов для разных видов и источников трафика.

Противники нейтралитета (интернет-провайдеры и производители сетевого оборудования) отстаивают возможность изменения приоритетов для разного вида трафика на своё усмотрение, например, с целью сбора отчислений с контент-провайдеров за повышение скорости доступа к их ресурсам или ограничения скорости к сервисам конкурентов.

Cisco представила комплексную распределённую систему безопасности нового поколения под названием Hypershield. Это решение позволяет укрепить сетевую и серверную защиту ЦОД и облачной IT-инфраструктуры.

Cisco Hypsershield предназначена для защиты приложений, устройств и данных в различных средах, включая государственные и частные ЦОД, облака и физические устройства.

Разработчики пояснили, что в рамках интеграции с защитными системами на базе ИИ новая технология позволяет добиться более высоких результатов в области безопасности, чем это было возможно с помощью текущий реализаций подобных систем.

Hypershield использует постоянно дообучающийся ИИ, а его платформа изначально построена и спроектирована как автономная система с возможностью прогнозирования и противодействия угрозам. Проект создан на основе технологии, изначально разработанной для гиперскейлеров. Система представляет собой скорее структуру безопасности, позволяющую применять политики безопасности везде, где это необходимо: для каждой службы приложений, кластера Kubernetes, контейнера, виртуальной машины или сетевого порта.

По словам представителя компании-разработчика, проект Hypershield может обеспечить безопасность в программном окружении, на сервере и в будущем даже в сетевом коммутаторе. В распределённой системе, которая может включать сотни тысяч точек применения политик (Enforcement Point), упрощённое управление имеет решающее значение, отмечают в Cisco.