Сетевые технологии *

23 апреля 2024 года состоялся выпуск специализированного дистрибутива Tails 6.2, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.

Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечиваются системой Tor, а все неанонимные блокируются.

Система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.

В сборке Tails 6.2:

• обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.10), Tor 0.4.8.11 и Thunderbird 115.20;

• на экране приветствия реализована возможность включения локализации для 21 дополнительного языка;

• cекция локализации в Welcome Screen переименована в «Язык и форматы» (Language and Formats);

• в интерфейсе Tails Upgrader по умолчанию активирована опция для откладывания установки обновлений (Make Upgrade later);

• расширен спектр ошибок, распознаваемых при проблемах с чтением или записью на USB-накопители;

• решены проблемы с надёжностью работы Wi-Fi;

• отключена обработка клавиш SysRq;

• для усиления защиты от уязвимости Spectre v4 включён по умолчанию параметр spec_store_bypass_disable=on.

Источник: OpenNET.

Cisco представила комплексную распределённую систему безопасности нового поколения под названием Hypershield. Это решение позволяет укрепить сетевую и серверную защиту ЦОД и облачной IT-инфраструктуры.

Cisco Hypsershield предназначена для защиты приложений, устройств и данных в различных средах, включая государственные и частные ЦОД, облака и физические устройства.

Разработчики пояснили, что в рамках интеграции с защитными системами на базе ИИ новая технология позволяет добиться более высоких результатов в области безопасности, чем это было возможно с помощью текущий реализаций подобных систем.

Hypershield использует постоянно дообучающийся ИИ, а его платформа изначально построена и спроектирована как автономная система с возможностью прогнозирования и противодействия угрозам. Проект создан на основе технологии, изначально разработанной для гиперскейлеров. Система представляет собой скорее структуру безопасности, позволяющую применять политики безопасности везде, где это необходимо: для каждой службы приложений, кластера Kubernetes, контейнера, виртуальной машины или сетевого порта.

По словам представителя компании-разработчика, проект Hypershield может обеспечить безопасность в программном окружении, на сервере и в будущем даже в сетевом коммутаторе. В распределённой системе, которая может включать сотни тысяч точек применения политик (Enforcement Point), упрощённое управление имеет решающее значение, отмечают в Cisco.

Состоялся релиз открытого проекта OpenMPTCProuter v0.60. Стабильная версия проекта переведена на ядро Linux 6.1, а легаси-версия использует ядро Linux 5.4.

Решение OpenMPTCProuter использует MultiPath TCP (MPTCP) для объединения нескольких интернет-соединений и наработки проекта OpenWrt.

В новой версии проекта обновлён OpenVPN, добавлена поддержка VLESS, VMESS и протоколов V2Ray и XRay, появилась поддержка Shadowsocks-Rust на стороне маршрутизатора и поддержка Shadowsocks-Go на стороне сервера. Также добавлена конфигурация GSO/GRO/TSO/LRO и UFO для каждого сетевого интерфейса.

Состоялся релиз версии 2.0.5 открытого ПО для дистанционного управления сразу несколькими ПК под названием Remoter. Проект представляет собой графический интерфейс PAExec и robocopy, который позволяет управлять несколькими ПК по IP-адресам.

Удалённые компьютеры можно выключать и перезагружать, завершать в них различные процессы или расписать сценарии при сбое (например, перезагрузка, перезапуск процесса и так далее). Можно еще и отобразить все файлы управляемого устройства.

Mentos в новой рекламе своего продукта рекомендует покупателям использовать алюминиевую фольгу от конфет для улучшения Wi–Fi сигнала беспроводного роутера.

«Согласно исследованию, проведённому Дартмутским университетом (США), размещение алюминиевой фольги вокруг антенн роутера может улучшить сигнал и уменьшить помехи. На основе этого исследования компания Mentos запустила кампанию WIFI Refresh», — пояснил производитель.

В 16:00 начинаем воркшоп «Как быстро настроить сеть?».

Присоединяйтесь к трансляции, задавайте вопросы и общайтесь в чате с коллегами, работающими с сетевыми технологиями.

Смотрите трансляцию прямо в этом посте или переходите на YouTube.

Сетевой воркшоп 11 апреля ?

Приглашаем вас на воркшоп «Как быстро настроить сеть?». Мы расскажем, как настроить базовые сетевые функции и обеспечить безопасность инфраструктуры. Покажем, как связать облачные сервисы, выделенные серверы в разных дата-центрах и собственную инфраструктуру.

Основные темы

• Внешние и локальные сети

• Пулы и зоны доступности

• Настройка сети

• Настройка связности распределенной инфраструктуры

Регистрируйтесь на воркшоп — будем ждать вас в онлайн-трансляции.

Регистрация →

Система сетевой аналитики Cloudflare показала снижение трафика в США на 8% во время солнечное затмения над Северной Америкой 8 апреля 2024 года по сравнению с неделей ранее.

Эксперты считают, что многие американцы на некоторое время перестали пользоваться интернетом, чтобы посмотреть на Солнце. Больше всего (более чем на 50%) трафик упал в Вермонте, Арканзасе и Индиане.

Вышла версия 4.2.0 системы автоматической трансляции радио Rivendell. Изменения включают в себя новый канал данных для части, улучшения системы подкастов, многочисленные исправления ошибок и патчи против ранее обнаруженных багов.

Rivendell — это полнофункциональная система автоматизации радиосвязи, предназначенная для использования в профессиональном радиовещании и средствах массовой информации. Исходный код проекта опубликован на GitHub по лицензии GNU General Public License версии 2.

7 апреля 2024 года российский национальный домен .RU отмечает день рождения и юбилей. Сегодня ему исполняется 30 лет. Эта дата официально считается Днём рождения Рунета. 30 лет назад в базу данных IANA была внесена запись о российском домене, и с этого момента началось его активное развитие.

Немного фактов:

• .RU – один из крупнейших доменов мира, в нем зарегистрировано более 5,5 млн имен. Каждый день регистрируется около 5000 новых доменов;

• .RU занимает 5 место среди национальных доменов и входит в топ-10 доменов верхнего уровня;

• с доменами в зоне .RU работает 131 аккредитованный регистратор и почти 2 млн администраторов;

• 85% доменов в зоне .RU зарегистрированы гражданами РФ. Лидеры по числу регистраций: Москва (26,2%), Московская область (9,5%), Санкт-Петербург (7,3%), Краснодарский край (3,1%) и Свердловская область (2,1%);

• 96,5% доменов в зоне .RU делегированы и 96% активно используются. 74% доменов зарегистрированы физическими лицами, а 26% – юрлицами.

«30-летие домен .RU встречает в фазе активного роста: много проектов возвращаются в национальные домены, направляя вектор развития на внутренний российский рынок, а также многие компании малого и среднего бизнеса запускают новые проекты. Мы справляемся с вызовами, связанными с кибербезопасностью и необходимостью импортозамещения и обеспечение безопасности российского доменного пространства», — рассказал директор Координационного центра доменов .RU/.РФ Андрей Воробьёв.

Первым созданным в зоне .RU сайтом стал www.1-9-9-4.ru.

Запускаем готовое решение для 1С в облаке ☁️

Готовое облако 1С — это платформенный сервис для оптимизации работы с 1С-приложениями. Вы получите настроенную инфраструктуру — готовый к работе кластер серверов 1С и кластер баз данных на основе PostgreSQL. 

Selectel берет на себя обеспечение высокой производительности сервиса, отказоустойчивости систем и безопасное хранение ваших данных.

Сервис развернут на мощностях облачной платформы Selectel — облачных серверов и баз данных, сетей и объектного хранилища S3.

Какие преимущества у сервиса

• Сервис запускается в несколько кликов. Вы можете начать работу с готовым облаком 1С в день регистрации. 

• Минимизация затрат на закупку оборудования, коробочных версий конфигураций, пользовательских и серверных лицензий.  

• Защитите информацию от потери с помощью резервного копирования. 

• Оперативно увеличивайте мощности — например, в сезон высоких продаж или подготовки отчетности.

• Работайте с сервисом из любой точки мира.

На странице сервиса вы найдете документацию, инструкцию для старта работы, а также ссылку на сообщество 1С в Telegram.

«Развёртывание ЛВС здания — начинается с проектирования и строительства СКС» #1

По мотивам обдумывания проблем, затронутых в публикации https://habr.com/ru/companies/k2tech/articles/803 585/ у меня накидались данные заметки

Я, как руководитель системного интегратора — ОЧЕНЬ люблю, когда мы можем придти в белых перчатках на законченную стройку, где проведёна финишная уборка, и расставить сервера с коммутаторами...

Но только скучная многолетняя практика показывает, что «если хочешь сделать хорошо — сделай сам».

И, для получения в конце стройки качественных СКС и электроснабжения, системному интегратору приходится полноценно впрягаться в процесс проектирования и строительства, становясь одним из субчиков у ген‑проектировщика и ген‑подрядчика.

Со всеми «прелестями» процесса строительства типа еженедельных совещаний в грязных вагончиках‑бытовках на объекте, КС'ок, боданий со смежниками, объяснению дизайнеру зачем нам столько места за фальш‑потолком и т. п.

То есть процесс получается небыстрый. Для офисного здания на десяток тысяч квадратов — это пару лет от первых невнятных пожеланий Заказчика до подписания актов ввода в эксплуатацию завершенного объекта кап. строительства и перевоза Заказчика в новое помещение.

Вначале согласуется с ИТ департаментом заказчика Тех.Задание.
Потом оно же согласуется с хоз.отделом (или ОКС'ом) заказчика.

Подписывается договор с ген.проектировщиком.

И начинается этап проектирования :)

Роскомнадзор не видит необходимости введения ограничений против работы Telegram в России. По данным ведомства, администрация мессенджера с 2021 года удалила более 256 тыс. запрещённых материалов на платформе.

«Подтверждаем отсутствие в настоящее время необходимости в ограничении работы Tеlegram в России», — уточнил 28 марта 2024 года представитель регулятора. В пресс‑службе РКН пояснили, что «с 2021 года по требованиям Роскомнадзора администрация Telegram удаляет большинство запрещённых в РФ материалов».

Вышла стабильная версия свободного программного сетевого анализатора Wireshark 4.2.4.

Версия 4.0.0 популярного сетевого инструмента вышла 4 октября 2022 года. Стабильный релиз Wireshark 1.0.0 состоялся в 2008 году. Код проекта распространяется под стандартной общественной лицензией GPLv2.

В Wireshark 4.2.4 исправлены ранее обнаруженные ошибки и уязвимости, а также обновлена поддержка протоколов: 5GLI, 6LoWPAN, AFP, AllJoyn, AMQP, ASAP, Babel, BACnet, Banana, BEEP, Bencode, BFCP, BGP, BT BNEP, BT SDP, BT-DHT, BVLC, CFLOW, CIP, CMIP, CMP, COROSYNC/TOTEMSRP, COSE, CQL, CSN.1, DAP, DCCP, DCOM, DHCPv6, DICOM, DISP, DOCSIS MAC MGMT, DOF, DVB-S2, E2AP, EDONKEY, ENRP, ErlDP, Etch, EXTREME MESH, FC-SWILS, GIOP, GLOW , GNW, GOOSE, GQUIC, Gryphon, GSM A-bis OML, GSUP, GTPv2, H.223, H.225.0, H.245, H.248, H.264, H.265, HSMS, ICMPv6, ICQ, IEEE1609dot2 , IPP, IPPUSB, ISAKMP, iSCSI, ISIS LSP, ISO 7816, ISUP, ITS, JSON 3GPP, JXTA, Kafka, KINK, KNX/IP, LDAP, LDP, LISP, LISP TCP, LLRP, LwM2M-TLV, M2UA, M3UA , MAC-LTE, MBIM, MMS, MONGO, MPEG PES, MPLS Echo, MQ PCF, MQTT-SN, MS-WSP, MSDP, MsgPack, NAS-5GS, NETLINK, NHRP, OpenFlow, OpenWire, OPSI, OSC, P22, P7, PANA, PIM, PNIO, ProtoBuf, PROXY, Q.2931, QNET, RDP, RESP, RPL, RSL, RSVP, RTLS, RTMPT, RTPS, S7COMM, SCTP, SIMULCRYPT, SMB2, SML, SNA, SNMP, Socks, SolarEdge, SOME/IP, SoulSeek, SUA, T.38, TCAP, TEAP, TFTP, Thread, Thrift, TN5250, USBHID, USBVIDEO, VP9, WASSP, WiMAX ASN CP, WLCCP, WTP, X.509IF, X.509SAT, XML, XMPP, YAMI, Z39.50 и ZigBee ZCL

27 марта 2024 года состоялся выпуск специализированного дистрибутива Tails 6.1, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.

Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечивается системой Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.

В сборке Tails 6.1 обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.9.1) и Thunderbird 115.9. Добавлена новая версия микрокода для CPU Intel с изменениями, необходимыми для блокирования уязвимости RFDS. В конфигураторе постоянного хранилища обеспечено отображение всех включённых дополнительных возможностей.

Релиз Tails 6.0 состоялся в конце февраля 2024 года.

Минцифры разработало проект Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения уполномоченными государственными органами, осуществляющими оперативно‑разыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач.

Требования касаются технологических сетей, имеющих номер автономной системы и разработаны в целях обеспечения устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно‑телекоммуникационной сети «Интернет». Проект документа Минцифры.

Текущий приказ Минкомсвязи от 05.11.2019 № 646 будет отменен («Об утверждении Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения уполномоченными государственными органами, осуществляющими оперативно‑разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач»).

​​Хотите ускорить доставку контента? ?

Представляем вам новую возможность CDN

Услуга Image stack сконвертирует изображения из форматов JPG и PNG в WebP или AVIF. Страницы, на которых много медиа-контента, станут загружаться быстрее. При этом изображения не поменяют свои URL и расширение.

Сжатие изображений — лишь одна из возможностей CDN. Это сеть кэширующих серверов, которые ускоряют доставку контента. Серверы расположены по всему миру, чтобы сокращать время ответа ресурса на запрос пользователя.

Выгоды использования CDN: 

• повышение позиции сайта в поисковой выдаче, 

• экономия на инфраструктуре, 

• постоянная доступность сервиса, 

• защита от DDoS-атак.

Подробнее про работу и подключение CDN рассказываем по ссылке →

25 марта Atlas VPN сообщила клиентам, что прекратит предоставление услуг 24 апреля, сославшись на технологические требования, рыночную конкуренцию и растущие расходы на обеспечение услуг высочайшего качества в качестве ключевых факторов, повлиявших на это решение. Поддержание работы Atlas VPN стало невозможным в долгосрочной перспективе.

Компания заявила, что переведёт своих платных подписчиков в свою дочернюю компанию NordVPN на оставшуюся часть периода подписки, чтобы обеспечить бесперебойность сетевых услуг, сохранив при этом свои существующие тарифные планы и дополнительные опции до окончания срока подписки. Подписчики сервиса получат инструкции по созданию новых учётных записей NordVPN по электронной почте, указанной при регистрации.

Nvidia опубликовала в открытом доступе бесплатные обучающие курсы для пользователей любого уровня подготовки по нейросетям и нейромоделям для понимания работы ИИ.

Список курсов:

• объяснение генеративного ИИ: базовый 2-часовой курс, который подробно объяснит устройство нейронок, их применение и возможности;

• создаём «мозг» за 10 минут: объяснит, как нейронка обучается на данных и покажет всю математику у неё под капотом;

• введение в ИИ в центре обработки данных: всё про машинное обучение и глубокое обучение; какие есть фреймворки и как видеокарты двигают ИИ;

• усиляем свою LLM с помощью RAG: объяснит всю базу по генерации с дополненной выборкой;

• создание своих RAG-агентов: мощнейший 8-часовой курс про масштабируемые стратегии развертывания для LLM и векторные базы данных;

• ускорение работы с Data Science без изменения кода: всё об обработке данных и машинном обучении без переписываний кода;

• усиление рекомендательных систем с помощью ИИ: курс-коллаб NVIDIA и YouTube;

• устройство сетей: база про протоколы TCP/IP и Ethernet — необходимо для понимания процессов обработки данных.

В 18:00 начинаем трансляцию Selectel Network Meetup#9.

Присоединяйтесь к митапу, задавайте вопросы спикерам и общайтесь в чате с коллегами, работающими с сетевыми технологиями.

Смотрите трансляцию прямо в этом посте или переходите на YouTube.