Сетевые технологии *

6G сети продолжат тренд, который начался 2500 лет назад

Мнение 5G инженера.

2500 лет назад греки изобрели театр. Это безусловно было очень новаторским с точки зрения искусства, развлечения, передачи информации для общественных масс и даже превратилось в инструмент политических игр.

Несмотря на то, что за последние 2500 лет произошло много прорывов в исскустве и творчестве, реальных изменений в том, как мы потребляем это искусство, не происходило на протяжении многих лет.

150 лет назад братья Люмьер изобрели кинотеатр с расстоянием между экраном и зрителями 10 метров. Следующим прорывом в потреблении контента был телевизор с расстоянием между пользователем и экраном в пару метров.

Далее у нас появились смартфоны, которые мы держим в руках.

А теперь вспомним про Vision Pro от Apple или любой VR-шлем, или VR-очки c расстоянием 1-2 см от глаз. И так или иначе, Apple Vision Pro это лишь доказательство такой тенденции. Расстояние между визуальным контентом и нашими глазами становится короче и короче.

И нетрудно предсказать, что будет дальше: специальные контактные линзы VR, безусловно, станут следующим шагом.

Мы можем даже поспекулировать на тему, каким будет следующий шаг — это нейронные имплантаты, как в фильме «Матрица» или «Черное зеркало», изображение которого будет воссоздано в нашем мозгу, что, вероятно, произойдет ближе к середине века.

Но так или иначе мы уже явялемся частью виртуального мира с помощью наших смартфонов. Мы уже проводим большую часть дня виртуально...

Вышел релиз Live‑дистрибутива NST 40 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso‑образа (x86_64) составляет 5 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в ранее развёрнутую систему. NST 40 построен на базе Fedora и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.

В состав NST 40 включена большая подборка  приложений, имеющих отношение к сетевой безопасности (Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный веб‑интерфейс с интегрированным веб‑фронтендом для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.

В выпуске NST 40:

• пакетная база синхронизирована с Fedora 40, используется ядро Linux 6.8;

• обновлены до свежих выпусков поставляемые в составе приложения;

• расширены возможности веб-интерфейса NST WUI;

• в состав включено приложение Portainer для управления docker-контейнерами;

• предоставлена возможность запуска docker-контейнера с Spiderfoot, OSINT-инструментом (разведка на основе открытых источников) для получения дополнительной информации об IP-адресах, доменных именах.

Источник: OpenNET.

Энтузиасты и специалисты из Варшавского университета запустили проект по восстановлению кода первой в истории поисковой системы Archie.

Созданная более 30 лет назад разработчиком Аланом Эмтейджем поисковая система Archie преимущественно индексировала FTP-серверы учебных заведений и тому подобных организаций. После выхода последней версии в 1996 году и последующей постепенной потери популярности из-за появления более продуктивных поисковиков, поддержка Archie была прекращена к концу 90-х годов.

Неудавшиеся попытки найти работающую версию кода проекта в итоге завершились успехом благодаря находке существующей копии Archie в Варшавском университете. Там этот проект продолжал использоваться до 2023 года в основном для образовательных целей. И хотя сервер был отключён, университет сохранил исходный код бета‑версии 3.5, предшествующей последнему обновлению.

В настоящее время, благодаря совместным усилиям разработчиков, новый сервер Archie снова функционирует, предоставляя доступ к обширной базе данных. Энтузиасты продолжают изучать возможность использования первый поисковик интернета в текущих реалиях.

В одной из предыдущих статей мы обсуждали обход блокировки WireGuard VPN в Египте, направляя handshake-пакеты через SOCKS5 прокси. Однако, последние события показали, что этот метод больше не эффективен.

Вместе с Шэди Наги мы исследовали и протестировали новый подход. В предварительной версии WireSock VPN Client v1.2.41 был добавлен новый параметр Socks5ProxyAllTraffic. При установке в true (например, Socks5ProxyAllTraffic = true), он направляет весь трафик WireGuard через SOCKS5 прокси, эффективно скрывая его от DPI-анализа.

Обратите внимание, что возможно потребуется уменьшить MTU на 10-20 байт для учета заголовка SOCKS5 UDP.

WireSock VPN Client v1.2.41 доступен для скачивания по ссылкам из оригинального поста.

Для получения дополнительной информации и подробных шагов настройки, посетите руководство Шэди Наги.

Вышел дистрибутив Daphile 24.05 на базе Gentoo Linux и предназначенный для создания системы хранения и воспроизведения музыкальной коллекции, замещаемой на компьютере без экрана. Управление воспроизведением и коллекцией производится через специальный веб-интерфейс. Опубликована сборка проекта с обычным ядром Linux (329 МБ) и версия с компонентами для работы в режиме реального времени (319 МБ).

Дистрибутив может работать в режиме звукового сервера, сетевого хранилища и точки беспроводного доступа. Поддерживается воспроизведение с внутренних накопителей, c сетевых потоковых сервисов и c внешних USB-накопителей. Для обеспечения максимального качества звука и создания мультизональных аудиосистем поддерживается подключения компьютера с Daphile к аналоговым усилителям через ЦАП с интерфейсом USB.

В новой версии:

• обновлены LMS (Lyrion Music Server) 8.5.2, Perl 5.38, ядро Linux 6.6. Для сборки задействован GCC 13.2;

• обновлены плагины для интеграции с сервисами Spotty 4.10.1, TIDAL 1.4.6, Qobuz 3.5.0, Deezer 2.81.4 и YouTube 0.212;

• удалена поддержка Mysqueezebox.com;

• добавлен модуль Crypt::Blowfish, позволивший повысить производительность плагинов;

• добавлена возможность сохранения содержимого звуковых CD в формате WAV;

• библиотека с информацией об исполнителях и музыкальных композициях CDDB заменена на Gnudb;

• добавлена поддержка обращения к внешним сетевым накопителям через протоколы SMB3 и WebDAV.

Источник: OpenNET.

Федеральное агентство по связи США (FCC) утвердило возвращение правил, касающиеся соблюдения сетевого нейтралитета, отменённых в 2018 году.

Из пяти участвующих в голосовании членов комиссии трое проголосовало за возвращение правил, запрещающих провайдерам платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях.

В соответствии с принятым решением широкополосный доступ будет трактоваться как «информационный сервис», а не «телекоммуникационный сервис», что поставит распространителей контента и операторов связи в один ранг и не допустит дискриминации одной из сторон.

Эти правила также дадут FCC возможность требовать от провайдеров предоставления отчётов о сбоях, осуществлять надзор в области безопасности и контролировать устранение проблем.

Сторонники сетевого нейтралитета, среди которых в основном крупные контент‑провайдеры и онлайн‑сервисы, считают все виды трафика одинаково значимыми и выступают против дискриминации распространителей контента за счёт предоставления операторам связи возможности разделения приоритетов для разных видов и источников трафика.

Противники нейтралитета (интернет-провайдеры и производители сетевого оборудования) отстаивают возможность изменения приоритетов для разного вида трафика на своё усмотрение, например, с целью сбора отчислений с контент-провайдеров за повышение скорости доступа к их ресурсам или ограничения скорости к сервисам конкурентов.

Кажется, Роскомнадзору вчера впервые удалось заблокировать Outline (Shadowsocks VPN)

23 апреля 2024 года состоялся выпуск специализированного дистрибутива Tails 6.2, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.

Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечиваются системой Tor, а все неанонимные блокируются.

Система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.

В сборке Tails 6.2:

• обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.10), Tor 0.4.8.11 и Thunderbird 115.20;

• на экране приветствия реализована возможность включения локализации для 21 дополнительного языка;

• cекция локализации в Welcome Screen переименована в «Язык и форматы» (Language and Formats);

• в интерфейсе Tails Upgrader по умолчанию активирована опция для откладывания установки обновлений (Make Upgrade later);

• расширен спектр ошибок, распознаваемых при проблемах с чтением или записью на USB-накопители;

• решены проблемы с надёжностью работы Wi-Fi;

• отключена обработка клавиш SysRq;

• для усиления защиты от уязвимости Spectre v4 включён по умолчанию параметр spec_store_bypass_disable=on.

Источник: OpenNET.

Cisco представила комплексную распределённую систему безопасности нового поколения под названием Hypershield. Это решение позволяет укрепить сетевую и серверную защиту ЦОД и облачной IT-инфраструктуры.

Cisco Hypsershield предназначена для защиты приложений, устройств и данных в различных средах, включая государственные и частные ЦОД, облака и физические устройства.

Разработчики пояснили, что в рамках интеграции с защитными системами на базе ИИ новая технология позволяет добиться более высоких результатов в области безопасности, чем это было возможно с помощью текущий реализаций подобных систем.

Hypershield использует постоянно дообучающийся ИИ, а его платформа изначально построена и спроектирована как автономная система с возможностью прогнозирования и противодействия угрозам. Проект создан на основе технологии, изначально разработанной для гиперскейлеров. Система представляет собой скорее структуру безопасности, позволяющую применять политики безопасности везде, где это необходимо: для каждой службы приложений, кластера Kubernetes, контейнера, виртуальной машины или сетевого порта.

По словам представителя компании-разработчика, проект Hypershield может обеспечить безопасность в программном окружении, на сервере и в будущем даже в сетевом коммутаторе. В распределённой системе, которая может включать сотни тысяч точек применения политик (Enforcement Point), упрощённое управление имеет решающее значение, отмечают в Cisco.

Состоялся релиз открытого проекта OpenMPTCProuter v0.60. Стабильная версия проекта переведена на ядро Linux 6.1, а легаси-версия использует ядро Linux 5.4.

Решение OpenMPTCProuter использует MultiPath TCP (MPTCP) для объединения нескольких интернет-соединений и наработки проекта OpenWrt.

В новой версии проекта обновлён OpenVPN, добавлена поддержка VLESS, VMESS и протоколов V2Ray и XRay, появилась поддержка Shadowsocks-Rust на стороне маршрутизатора и поддержка Shadowsocks-Go на стороне сервера. Также добавлена конфигурация GSO/GRO/TSO/LRO и UFO для каждого сетевого интерфейса.

Состоялся релиз версии 2.0.5 открытого ПО для дистанционного управления сразу несколькими ПК под названием Remoter. Проект представляет собой графический интерфейс PAExec и robocopy, который позволяет управлять несколькими ПК по IP-адресам.

Удалённые компьютеры можно выключать и перезагружать, завершать в них различные процессы или расписать сценарии при сбое (например, перезагрузка, перезапуск процесса и так далее). Можно еще и отобразить все файлы управляемого устройства.

Mentos в новой рекламе своего продукта рекомендует покупателям использовать алюминиевую фольгу от конфет для улучшения Wi–Fi сигнала беспроводного роутера.

«Согласно исследованию, проведённому Дартмутским университетом (США), размещение алюминиевой фольги вокруг антенн роутера может улучшить сигнал и уменьшить помехи. На основе этого исследования компания Mentos запустила кампанию WIFI Refresh», — пояснил производитель.

В 16:00 начинаем воркшоп «Как быстро настроить сеть?».

Присоединяйтесь к трансляции, задавайте вопросы и общайтесь в чате с коллегами, работающими с сетевыми технологиями.

Смотрите трансляцию прямо в этом посте или переходите на YouTube.

Сетевой воркшоп 11 апреля ?

Приглашаем вас на воркшоп «Как быстро настроить сеть?». Мы расскажем, как настроить базовые сетевые функции и обеспечить безопасность инфраструктуры. Покажем, как связать облачные сервисы, выделенные серверы в разных дата-центрах и собственную инфраструктуру.

Основные темы

• Внешние и локальные сети

• Пулы и зоны доступности

• Настройка сети

• Настройка связности распределенной инфраструктуры

Регистрируйтесь на воркшоп — будем ждать вас в онлайн-трансляции.

Регистрация →

Система сетевой аналитики Cloudflare показала снижение трафика в США на 8% во время солнечное затмения над Северной Америкой 8 апреля 2024 года по сравнению с неделей ранее.

Эксперты считают, что многие американцы на некоторое время перестали пользоваться интернетом, чтобы посмотреть на Солнце. Больше всего (более чем на 50%) трафик упал в Вермонте, Арканзасе и Индиане.

Вышла версия 4.2.0 системы автоматической трансляции радио Rivendell. Изменения включают в себя новый канал данных для части, улучшения системы подкастов, многочисленные исправления ошибок и патчи против ранее обнаруженных багов.

Rivendell — это полнофункциональная система автоматизации радиосвязи, предназначенная для использования в профессиональном радиовещании и средствах массовой информации. Исходный код проекта опубликован на GitHub по лицензии GNU General Public License версии 2.

7 апреля 2024 года российский национальный домен .RU отмечает день рождения и юбилей. Сегодня ему исполняется 30 лет. Эта дата официально считается Днём рождения Рунета. 30 лет назад в базу данных IANA была внесена запись о российском домене, и с этого момента началось его активное развитие.

Немного фактов:

• .RU – один из крупнейших доменов мира, в нем зарегистрировано более 5,5 млн имен. Каждый день регистрируется около 5000 новых доменов;

• .RU занимает 5 место среди национальных доменов и входит в топ-10 доменов верхнего уровня;

• с доменами в зоне .RU работает 131 аккредитованный регистратор и почти 2 млн администраторов;

• 85% доменов в зоне .RU зарегистрированы гражданами РФ. Лидеры по числу регистраций: Москва (26,2%), Московская область (9,5%), Санкт-Петербург (7,3%), Краснодарский край (3,1%) и Свердловская область (2,1%);

• 96,5% доменов в зоне .RU делегированы и 96% активно используются. 74% доменов зарегистрированы физическими лицами, а 26% – юрлицами.

«30-летие домен .RU встречает в фазе активного роста: много проектов возвращаются в национальные домены, направляя вектор развития на внутренний российский рынок, а также многие компании малого и среднего бизнеса запускают новые проекты. Мы справляемся с вызовами, связанными с кибербезопасностью и необходимостью импортозамещения и обеспечение безопасности российского доменного пространства», — рассказал директор Координационного центра доменов .RU/.РФ Андрей Воробьёв.

Первым созданным в зоне .RU сайтом стал www.1-9-9-4.ru.

Запускаем готовое решение для 1С в облаке ☁️

Готовое облако 1С — это платформенный сервис для оптимизации работы с 1С-приложениями. Вы получите настроенную инфраструктуру — готовый к работе кластер серверов 1С и кластер баз данных на основе PostgreSQL. 

Selectel берет на себя обеспечение высокой производительности сервиса, отказоустойчивости систем и безопасное хранение ваших данных.

Сервис развернут на мощностях облачной платформы Selectel — облачных серверов и баз данных, сетей и объектного хранилища S3.

Какие преимущества у сервиса

• Сервис запускается в несколько кликов. Вы можете начать работу с готовым облаком 1С в день регистрации. 

• Минимизация затрат на закупку оборудования, коробочных версий конфигураций, пользовательских и серверных лицензий.  

• Защитите информацию от потери с помощью резервного копирования. 

• Оперативно увеличивайте мощности — например, в сезон высоких продаж или подготовки отчетности.

• Работайте с сервисом из любой точки мира.

На странице сервиса вы найдете документацию, инструкцию для старта работы, а также ссылку на сообщество 1С в Telegram.

«Развёртывание ЛВС здания — начинается с проектирования и строительства СКС» #1

По мотивам обдумывания проблем, затронутых в публикации https://habr.com/ru/companies/k2tech/articles/803 585/ у меня накидались данные заметки

Я, как руководитель системного интегратора — ОЧЕНЬ люблю, когда мы можем придти в белых перчатках на законченную стройку, где проведёна финишная уборка, и расставить сервера с коммутаторами...

Но только скучная многолетняя практика показывает, что «если хочешь сделать хорошо — сделай сам».

И, для получения в конце стройки качественных СКС и электроснабжения, системному интегратору приходится полноценно впрягаться в процесс проектирования и строительства, становясь одним из субчиков у ген‑проектировщика и ген‑подрядчика.

Со всеми «прелестями» процесса строительства типа еженедельных совещаний в грязных вагончиках‑бытовках на объекте, КС'ок, боданий со смежниками, объяснению дизайнеру зачем нам столько места за фальш‑потолком и т. п.

То есть процесс получается небыстрый. Для офисного здания на десяток тысяч квадратов — это пару лет от первых невнятных пожеланий Заказчика до подписания актов ввода в эксплуатацию завершенного объекта кап. строительства и перевоза Заказчика в новое помещение.

Вначале согласуется с ИТ департаментом заказчика Тех.Задание.
Потом оно же согласуется с хоз.отделом (или ОКС'ом) заказчика.

Подписывается договор с ген.проектировщиком.

И начинается этап проектирования :)

Роскомнадзор не видит необходимости введения ограничений против работы Telegram в России. По данным ведомства, администрация мессенджера с 2021 года удалила более 256 тыс. запрещённых материалов на платформе.

«Подтверждаем отсутствие в настоящее время необходимости в ограничении работы Tеlegram в России», — уточнил 28 марта 2024 года представитель регулятора. В пресс‑службе РКН пояснили, что «с 2021 года по требованиям Роскомнадзора администрация Telegram удаляет большинство запрещённых в РФ материалов».