Сетевые технологии *

Nvidia опубликовала в открытом доступе бесплатные обучающие курсы для пользователей любого уровня подготовки по нейросетям и нейромоделям для понимания работы ИИ.

Список курсов:

• объяснение генеративного ИИ: базовый 2-часовой курс, который подробно объяснит устройство нейронок, их применение и возможности;

• создаём «мозг» за 10 минут: объяснит, как нейронка обучается на данных и покажет всю математику у неё под капотом;

• введение в ИИ в центре обработки данных: всё про машинное обучение и глубокое обучение; какие есть фреймворки и как видеокарты двигают ИИ;

• усиляем свою LLM с помощью RAG: объяснит всю базу по генерации с дополненной выборкой;

• создание своих RAG-агентов: мощнейший 8-часовой курс про масштабируемые стратегии развертывания для LLM и векторные базы данных;

• ускорение работы с Data Science без изменения кода: всё об обработке данных и машинном обучении без переписываний кода;

• усиление рекомендательных систем с помощью ИИ: курс-коллаб NVIDIA и YouTube;

• устройство сетей: база про протоколы TCP/IP и Ethernet — необходимо для понимания процессов обработки данных.

В 18:00 начинаем трансляцию Selectel Network Meetup#9.

Присоединяйтесь к митапу, задавайте вопросы спикерам и общайтесь в чате с коллегами, работающими с сетевыми технологиями.

Смотрите трансляцию прямо в этом посте или переходите на YouTube.

21 марта в 18:00 начинаем Selectel Network Meetup#9. Расскажем, как соблюдать постоянно обновляющиеся требования регуляторов. Как защитить сеть на этапе построения. Как подготовиться к инцидентам, которых все равно не избежать.

Темы докладов:

• «Разбираемся в буквах регуляторики»,

• «Защита изнутри своей сети»,

• «Инцидент-менеджмент»,

• «Сети Clos (фабрики) — опыт Selectel».

Во время митапа все участники получат ссылку на чат сообщества, где мы общаемся, делимся опытом и обсуждаем темы для будущих встреч.

? Регистрируйтесь и подключайтесь онлайн или приходите в наш офис.

МТС внедрила новую систему мониторинга качества работы сетевой инфраструктуры, которая отличается от прошлой версии автоматизированным функционалом, большей производительностью и масштабом. Эта система собирает в режиме реального времени информацию о состоянии оборудования и обрабатывает данные с помощью ИИ, повышая стабильность и надёжность работы IT-инфраструктуры компании.

Система мониторинга Network Performance Monitoring (NPM) собственной разработки МТС позволяет целостно в интервале от 1 секунды до 5 минут оценить работоспособность различных компонентов инфраструктуры: транспортной, региональной и магистральной, сетей, коммутаторов, ЦОДов, сервиса контроля качества IP-ТВ, систем электропитания оборудования и датчиков температуры.

Автоматизированный сбор показателей с сайтов МТС по всей стране и анализ многочисленных метрик на основе технологии машинного обучения даёт возможность NPM оперативно выявлять и предупреждать возможные сбои в работе сети, которые способны повлиять на качество услуг и сервисов экосистемы оператора связи.

«Одним из ключевых преимуществ нашей разработки является гибкость, масштабируемость и высокая производительность. Система построена на отказоустойчивых компонентах и микросервисах, поддерживает различные протоколы мониторинга и инвентарные базы, что позволяет ей интегрироваться с практически любым типом оборудования от различных вендоров», — пояснил вице-президент по технике МТС Виктор Белов.

Федеральная комиссия по связи США (FCC) постановила, что скорости передачи данных 25 Мбит/с и 3 Мбит/с уже не являются параметром, подпадающим под термин «широкополосной» скорости каналов связи для передачи данных (ШПД) в компьютерных сетях и потребительских информационных системах.

Согласно пояснению FCC, «широкополосный интернет-доступ» в современном мире подразумевает канал связи со скоростю скачивания не ниже 100 Мбит/с и скоростью загрузки не менее 20 Мбит/с.

С 2015 года в FCC считали каналы связи уровня ШПД со скоростью скачивания 25 Мбит/с и скоростью загрузки 3 Мбит/с. В рамках развития сетевых технологий последние годы, включая стриминг и обмен большими объёмами данных между пользователями, такая скорость передачи данных уже не предоставляет возможность передавать возросший трафик на должном уровне.

FCC выдаёт IT-компаниям критерии для оценки качества широкополосной связи и регулирования провайдеров связи, чтобы обеспечить достойную скорость доступа в интернет по всей территории США. Также FCC основывает стандарты, опираясь на возможности финансирования и требования федеральных и государственных органов, а также на «модели потребительского использования».

Фразу «Сомнительно, но окэй» от Олега Тинькова (признан в РФ иностранным агентом) в английском варианте предложили увековечить в HTTP-статусе: HTTP 267 Doubtful But Okay.

Эта идея пришла разработчику MaximAL. Публикация на GitHub.

Такой статус ответа веб-сервера или приложения означает, что параметры (URL или данные) запроса имеют сомнительную семантику (возможно, клиентом переданы противоречивые данные), но, тем не менее, запрос принят и обработан.

Производитель оборудования для тестирования и мониторинга сетей, американская компания Viavi Solutions, объявила о покупке конкурирующей британской фирмы Spirent Communications. Сумма сделки составляет около $1,277 млрд.

Viavi помимо производства специального сетевого инженерного оборудования также специализируется на оптических технологиях для различных сфер применения, включая контроль качества материалов, выявление фальшивых денежных знаков и другие решения. В 2023 финансовом году выручка Viavi составила $1,1 млрд.

Компания Spirent предоставляет продукты и услуги для решения задач в области сетевого тестирования, обеспечения качества и автоматизации технологий, в том числе для 5G, SD-WAN, облачных платформ и автономных транспортных средств.

После слияния компании собираются укрепить своё положение на IT-рынке в различных отраслях, включая разработку и выпуск передовых решений, нацеленные на поставщиков облачных услуг, корпоративные сети, IT-инфраструктуры и частные сети 5G.

Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.

Мосты Tor представляют собой ретрансляторы, не перечисленные в публичном каталоге Tor, которые позволяют маскировать соединения пользователей. Так как уже довольно давно найдены способы обнаружения и блокировки таких соединений (например, в Китае), Tor также использует мосты obfsproxy, которые добавляют дополнительный уровень обфускации.

В Tor Project пояснили, что мосты WebTunnel предназначены для имитации зашифрованного трафика (HTTPS) и основаны на HTTPT. Они оборачивают полезную нагрузку соединения в WebSocket-подобное HTTPS-соединение, которое выглядит как обычный HTTPS (WebSocket). Для стороннего наблюдателя это обычное HTTP-соединение, в ходе которого пользователь просто просматривает веб-страницы.

«Фактически, WebTunnel настолько похож на обычный веб-трафик, что он может сосуществовать на одном эндпоинте с сайтом, то есть пользоваться тем же доменом, IP-адресом и портом. Такое сосуществование позволяет стандартному обратному прокси направлять как обычный веб-трафик, так и WebTunnel на соответствующие серверы приложений. В результате, когда кто-то пытается посетить сайт по общему сетевому адресу, он просто увидит содержимое этого адреса сайта и не обнаружит существование моста WebTunnel», — пояснили в Tor Project.

Вышел проект OpenSSH 9.7. В новой версии открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP началось внесение изменений, предшествующих будущему прекращению поддержки ключей на базе алгоритма DSA.

В OpenSSH 9.7 предоставлена опция для отключения DSA на стадии компиляции, но сборка по умолчанию с поддержкой DSA пока сохранена. В следующем выпуске режим сборки будет изменён на отключение DSA по умолчанию, а в начале 2025 года реализация DSA будет удалена из кодовой базы проекта.

В новом выпуске OpenSSH предложен новый тип таймаутов в ssh и sshd, включаемый через указания значения global в директиве ChannelTimeout. В этом режиме OpenSSH отслеживает все открытые каналы и закрывает их разом, если во всех из них за указанный промежуток времени отсутствовал трафик. Например, когда к хосту одновременно открыты каналы для SSH-сеанса и перенаправления x11, новый режим позволяет закрыть сразу оба канала, если они неактивны, вместо раздельного отслеживания таймаутов для каждого канала.

Также из изменений в OpenSSH 9.7 отмечается значительное улучшение тестирования совместимости с проектом PuTTY.

Источник: OpenNET.

Облачный файрвол Selectel вышел из беты ?

В течение полугода мы тестировали услугу, собирали вашу обратную связь и вносили улучшения. Оставили главное: облачный файрвол продолжает быть бесплатным и фильтровать весь IPv4-трафик. И добавили максимальную надежность для всех сетевых сценариев.

Облачный файрвол — это бесплатный классический stateful‑файрвол в облаке Selectel, который позволяет настроить сетевую безопасность в приватных сетях облака с доступом из интернета через публичные IP‑адреса.

Что умеет облачный файрвол

• Сохраняет состояния сессий (stateful).

• Фильтрует входящий или исходящий трафик приватной подсети, который проходит через облачный роутер.

• Фильтрует интернет‑трафик, идущий на публичные IP‑адреса.

• Открывает/закрывает определенные порты или диапазон портов.

• Разрешает/запрещает доступ с выбранных IP‑адресов или подсетей.

Облачный файрвол гибко адаптируется под ваши нагрузки, позволяя делегировать заботу о наличии необходимых ресурсов для его работы Selectel. Чтобы протестировать услугу и убедиться в этом самостоятельно, переходите по ссылке.

​​? 12 марта, 16:00 

? Бесплатный вебинар «Как не потерять бизнес в 2024? Основы информационной безопасности»

За 2023 год участились случаи взлома сервисов, хакерских атак, утечек персональных данных. Поговорим, как обеспечить безопасность инфраструктуры и не потерять данные клиентов. Рассмотрим, как готовиться к новым угрозам и эффективно им противодействовать.

Основные темы

? Аналитика атак за 2023 год

? DDoS, уязвимости на периметре, брутфорс

? Сетевая защита и защита инфраструктуры

Специальный бонус для 20 участников — бесплатное сканирование уязвимостей до 10 публичных адресов Selectel. Подробнее об условиях — на вебинаре.

Регистрируйтесь на митап, задавайте вопросы в форме и поучаствуйте в розыгрыше Тирекса ➡️

«Ростелеком» завершил строительство второй очереди новой Трансъевразийской волоконно-оптической линии связи (ВОЛС TEA NEXT) и объявил о технической готовности линии к началу коммерческой эксплуатации.

Новая ВОЛС TEA NEXT соединит западные и восточные рубежи России с привязками к крупнейшим городам страны и выходами на границы Россия — Монголия, Россия — Китай и береговую станцию подводных линий связи в Находке.

Вторая очередь новой магистрали протянулась от Санкт-Петербурга до Москвы. Общая протяженность этого высоко востребованного участка сети составляет 765 км.

На основе инфраструктуры TEA NEXT планируется вывести на российский рынок принципиально новый набор услуг по предоставлению в аренду заинтересованным клиентам волоконно-оптической инфраструктуры и необходимых дополнительных ресурсов для организации магистральных сетей связи нового поколения внутри РФ.

Первая очередь TEA NEXT была построена в конце 2022 года. Она соединила города Идрица в Псковской области и Торжок в Тверской области. С декабря 2023 года идет строительство третьей очереди между Торжком и Кяхтой (Республика Бурятия) на границе с Монголией. Протяженность участка составит около 6,3 тыс. км.

Общий объем инвестиций в ТЕА NEXT в 2021 году оценивался на уровне $650 млн до 2025 года. Ожидается, что в 2026 году будет завершена вся наземная часть линии на территории России. На данный момент готово более 1,3 тыс. км трассы в европейской части страны.

Состоялся выпуск Kali Linux 2024.1 с 4 новыми инструментами и обновленным пользовательским интерфейсом.

Разработчики проекта из Offensive Security также выпустили для новой сборки системы новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему.

Помимо визуальных улучшений релиз Kali Linux 2024.1 получил версию ядра 6.6, в проект добавлены четыре новых ИБ-инструмента:

• blue-hydra — сервис для обнаружения Bluetooth-устройств;

• opentaxii — имплементация сервера TAXII от EclecticIQ;

• readpe — инструменты командной строки для работы с PE-файлами Windows;

• snort — гибкая система обнаружения сетевых вторжений.

Российский аналог «Википедии» под названием «Руниверсалис» сообщил Роскомнадзору, что ведомство должно заблокировать доступ к оригинальному ресурсу из-за наличия там страницы с руководством о том, «что делать, если "Википедия" заблокирована» (с рассказами о VPN и прочем).

В Госдуме пояснили СМИ, что «Википедию» могут заблокировать в России по новому закону о запрете популяризации VPN. Как сообщил зампред комитета Госдумы по информационной политике Антон Горелкин, необходимое для этого техническое решение уже разрабатывается сотрудниками РОЦИТ (Региональный общественный центр интернет-технологий).

«Законные основания для блокировки "Википедии" есть, осталось сделать так, чтобы это не вызвало резкого дискомфорта у пользователей», — сообщил Горелкин. По его словам, вся информация из онлайн-энциклопедии уже продублирована на портале БРЭ, «Рувики» и «Руниверсалисе». «Осталось сделать так, чтобы по ссылке на статью "Википедии" пользователю предлагалось открыть ее безопасный вариант на одном из российских аналогов. Необходимое для этого техническое решение уже разрабатывается экспертами РОЦИТ», — добавил Горелкин.

С 1 марта 2024 года в России вступил в силу запрет на популяризацию сервисов, позволяющих обходить блокировки в интернете. Доступ к материалам, популяризирующим подобные средства или рекламирующим средства обхода блокировок для доступа к запрещенному контенту, будет блокироваться Роскомнадзором.

Профильные сетевые эксперты предположили, что почти часовой сбой в работе различных мессенджеров и сервисов в Рунете 27 февраля мог произойти из-за массового тестирования похожей на Active Probing технологии, которая уже много лет успешно работает в Китае.

В своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.

В конце февраля 2024 года прекратил существование проект свободного альтернативного фронтенда к X (Twitter) под названием Nitter.

Последний из публичных экземпляров Nitter пришёл в негодность. Проект Nitter развивал свободный фронтенд для доступа к X.com/Twitter без навязывания JavaScript, аналитики, трекеров и сторонних сервисов.

31 января со стороны X была прекращена выдача токенов, используемых в Nitter для организации доступа к контенту в X.com.

26 февраля истекло время жизни последних из ранее выданных токенов, что привело к полной остановке работы Nitter. Устранение последнего способа доступа поставило крест на Nitter как на публичном бесплатном многопользовательском сервисе, в результате чего автор проекта объявил Nitter мёртвым.

В баг-трекере проекта разработчики обсуждают способы продолжения развития проекта путём создания альтернативного децентрализованного сервиса на основе ActivityPub и IPFS.

Источник: OpenNET.

«Ростелеком Контакт-центр» (D/O: Digital Operator) подвёл итоги работы горячих линий и цифровых сервисов за 2023 год.

Команда из семи тысяч операторов ответила почти на 48 млн звонков и 10 млн обращений в чатах.

Каждый пятый клиент контакт-центра сказал оператору «Спасибо!»: всего 12 830 708 раз, то есть более 35 тысяч раз в сутки. К новым услугам компании добавилась функция модерации видеоконтента для социальных сетей; операторы обработали более 40 миллионов таких обращений.

Обращения в контакт-центр поступают от пользователей по всей стране. Самым северным стало обращение из арктического порта России — поселка Диксон Красноярского края, самым южным — из села Ахты в Дагестане. Самыми западным и восточным стали Балтийск в Калининградской области и село Уэлен, расположенное в восточной части Чукотского полуострова.

Площадки «Ростелеком Контакт-центра» расположены в 19 городах, а с учетом удалённой работы география фактического размещения виртуальных рабочих мест операторов расширилась до 573 городов и населенных пунктов страны.

Росстандарт утвердил спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71 252–2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем». Новый национальный стандарт разработан компанией «ИнфоТеКС», внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации». Стандарт вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1 323 565.1.029–2019. Данный документ стал первым национальным стандартом РФ, описывающим криптографический протокол.

CRISP (CRyptographic Industrial Security Protocol) — неинтерактивный протокол защищенной передачи данных, разработанный для применения в индустриальных системах. Разработка протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS (Cryptograghic Message Syntax).

Протокол CRISP позволяет защищать данные, передаваемые как в TCP\IP‑сетях, так и в сетях узкополосной передачи LPWAN. Применять новый национальный стандарт можно в качестве слоя защиты для протокола LoRaWAN RU (ГОСТ Р 71 168–2023), NB‑IoT, ZigBee, XNB, а также для ряда промышленных протоколов в АСУ ТП и в IIoT‑системах.

Досталось много плоского ethernet кабеля якобы на 1 Гбит/сек. Не верил в "плоскость". Однако тесты в этой >>моей статье на Хабре показали, что 1 Гбит/сек реально по 20 метрам плоского кабеля идет. Однако, он не только под ковролин классно укладывается, но и еще угол в 90 градусов легко гнется и легкий. Рекомендую.

Да куда же идет этот трафик? Задача для сетевиков

Привет, Хабр! Насколько хорошо вы знакомы с топологией? А с законами маршрутизации дружите? У нас есть новая задачка, которая поможет вам проверить свои скиллы.

Условие

Вы организовали сеть, внутри которой есть несколько связанных друг с другом маршрутизаторов. Они содержат настройки интерфейсов и статической маршрутизации. При этом Direct Connect-сети в описании не отражены, но их стоит учитывать.

Есть один источник, откуда отправляется трафик, и несколько вариантов хостов назначения, куда он может прийти.

Задача

Необходимо определить, на какой хост назначения придет трафик и какой силуэт нарисует его маршрут.

Свои варианты решения предлагайте в комментариях, а проверить их вы можете в Академии Selectel.