• Просто деление, или как создать математическую теорию и заработать на этом 400К$
    0

    Так а как $400K заработать? Я не понял из статьи

  • Технология Progressive Streaming, или как смотреть 4k видео по сети, без фризов
    +1
    ммм, ок, а это не то же ли самое что открыть в vlc
    c кешированием на полминуты «file-caching=30000»?
    (полминуты это на глаз конечно)
  • Технология Progressive Streaming, или как смотреть 4k видео по сети, без фризов
    0

    Вы в качестве сервера использовали виндовс?
    Мне почему-то кажется что вы решали проблемы устаревшей реализации тср. Пробовали принимать с линукс сервера с подкрученым алгоритмом cognestion control ?

  • Проекция корпоративного конфликта на сетевую связность
    0

    Прошёл по ссылке, всё-таки клиентов. Ок

  • Проекция корпоративного конфликта на сетевую связность
    0

    Не упадёт
    Не клиентов, а пользователей.
    Связность не ухудшилась.
    Вообще то что тут описано это банальная и типичная ситуация когда сети выясняют отношения. Просто вылезло на таком масштабе, что на хабре об этом написали… ну и что ?

  • 7 лучших файрволов c открытым исходным кодом для защиты вашей сети
    0
    нет секьюрити зон, нет иерархии адреслистов (нельза в адрес лист вложить другой адрес лист)
  • 7 лучших файрволов c открытым исходным кодом для защиты вашей сети
    0
    что-то из этого поддерживает абстракции вида «security zone» и адрес-листы?
    чтоб в самих правилах сетями и адресами не оперировать
  • Одного автономного автомобиля достаточно, чтобы предотвращать фантомные пробки
    0
    Всё новое — хорошо забытое старое. Лет 10 назад читал статью, что 1 водитель который строго (крайне строго не взирая ни на что) придерживается скоростного режима — нормализует трафик вокруг себя чуть ли ни на километр.
  • Выявление преступных группировок, ворующих из магазинов – Data Mining
    0
    Надеюсь, что уменьшат закладываемые издержки от воровства. Всё-таки.
  • Как я заработал 200 000 $ в 16 лет
    0
    красный армор, мегахелс и всё оружие с максимумом патронов за 20 секунд без читов на стандартном уровне?
    не верю.
  • Какие адреса мы видим в traceroute
    0
    Cisco — это ни о чём, какая версия софта и на каком железе? но «как попало» — да.
  • Считаем до трёх
    +11
    Так автор же в университете преподаёт, а не в ПТУ. Если кто-то не может разобраться с университетским курсом, то может они не там учится, и ему стоит пойти в учебное заведение рангом пониже?
  • Протокол BGP в Quagga
    0
    Кстати, а не в курсе, что случилось с Euro IX Quagga? Её так пиарили несколько лет, а в начале года убрали из гитхаба без всяких комментариев…
  • Протокол BGP в Quagga
    +1
    т.к. тема BGP в Quagga, а не «bgpd», то расскажите, что происходит дальше с маршрутами в зебре? как она их рекурсивно решает? кто выполняет функции BGP Scanner и как это происходит?

  • Вопросы для нового интервью с Эдуардом Шишкиным
    0
    а было ли интервью? где почитать?
  • Балансировка двух провайдеров на основе BGP и EEM
    0
    Использование BGP при наличии двух каналов в Интернет для выборочного анонсирования
    https://habrahabr.ru/post/150969/
  • Tracert vs Traceroute
    0
    Я вот даже не пойму как мне относится к этой статье. С одной стороны вроде всё правильно написано, хоть тема и довольно известная, у меня даже в своё время сложилось мнение, что это один из самых распространённых вопросов на собеседованиях (был?).
    С другой, тема не раскрыта до конца и количество писем провайдерам с темой «я нашёл где у вас проблема» вырастет в разы…
    итак уже сылка https://habrahabr.ru/post/129627/ + «особое внимание обратите на 4й снизу абзац» забит шаблоном в почтовые клиенты техподдержки, достали их уже «полуумные» которые где-то что-то прочитали, но до конца не разобрались…
  • Ubuntu интегрировали в Windows 10
    0
    да, было, и отлично работало очень долго пользовался во времена ХР.
    тогда удавалось даже собирать с помощью gcc (3-какая-то версия) специфические юниксовые приложения из исходников, скорость работы получившихся бинарников был как на линуксе (правда библиотек мультитрединга не было). Работало всё на порядок быстрее чем цигвин.
    Но!
    в 7ке для поддержки технологии нужна версие выше чем про.
    микрософт полностью випилил сайт с комьюнити проекта (точнее перестал спонсировать)
    и куча собраных бинарников, веток на форуме и т.п. просто исчезли…
    а про убунту, так это всё тоже уже было-было, вот дебиан под виндовс: http://www.debian-interix.net/
    вообще новость похожа на первоапрельскую ...
  • Почему городские номера телефонов еще долго будут актуальны
    0
    Это чем-то похоже на пятизнак для ICQ, было очень модно и круто имять пятизнак или в крайнем случае шестизнак. Создаёт впечетление солидности и большого опыта, ведь контакт уже давно в интернете. Их даже воровали, рекламировали, продавали и покупали за большие деньги. А ещё есть люди которые до сих пор помнят пулы номеров в которых мобильные операторы выдавали свои первые номера (в конце 90х) и эти люди считают "крутым" иметь такой номер, ведь это тоже создаёт впечатление солидности и надёжности.
    Да, иметь прямой столичный номер может быть и круто, но только для очень узкой ниши и узкого круга людей и надо много думать попадают ли туда те кто вам нужны.
  • Разговор на понятном языке
    0
    а что, правда LACP произносите как ЛАКПИ? Такого варианта не встречал ещё :)
  • OpenConfig — стандартизированный подход к настройке сетевого оборудования
    0
    А можете кратко и субъективно сравнить protobuf, thrift, asn.1, yaml, if-map в контексте сетей?
    а то у меня как-то уже описано всё на yaml, с кучей неявных соглашений,
    но подозреваю, что использовать нечто более адаптированое под цели управления сетью будет продуктивнее и удобнее.
  • Атака на пользователей Linux или как собрать ботнет руками админов
    0
    несколько лет назад была подобная статья, с тех пор подозрительные копи/пасты через блокнот проверяю.
    И, кстати, не сработало т.к. Firefox+NoScript
  • Enhanced IP
    0
    по идее, оно легче чем NAT, т.к. не надо таблицу соединений в памяти держать.
  • Enhanced IP
    0
    не, софт надо менять только в 4-5 местах, причём 2 из этих мест сами хосты.
  • Enhanced IP
    0
    итак, нам в типичном случае нужно обновить:
    1. сетевой стек на компьютере пользователя. (чтоб писал все эти опции)
    2. прошивку на домашнем рутере (чтоб не поломал всё нафиг)
    3. BRAS у провайдера интернет (чтоб заголовки програмно переписывал)
    4. Балансировщик в датацентре у провайдера услуг (чтоб тоже заголовки програмно переписывал)
    5. сетевой стек на сервере у провайдера услуг (чтоб писал все эти опции в ответный пакет)

    вопрос автору статьи: я уверен есть реализация драфта в опенсорсе,
    у вас хватило терпения настроить стенд со всеми участниками процесса и проверить как оно работает с разными программами?

    не совсем понятно как будут работать существующие приложения, которые писались под 4х октетный адрес.
    кто, какая программная сущность будет дописывать опции и знать как поля заполнять?
  • Еще одна «критическая» «уязвимость» «VPN» и почему Port Fail — ерунда
    0
    Если:
    1. клиент за NAT-ом
    2. офис натится в ВПН
    то «уязвимость» не должна работать, верно?

  • Бэкдоры в файрволах Juniper
    +1
    Zyxel же?
  • Consul: Service Discovery это просто, или прощаемся с конфиг-файлами
    0
    Судя по описанию, у меня сложилось впечатление, что это замена DNS / DynDNS
    1. запускаем с DynDNS агентом, создаём ДНС запись.
    2. в конфиг файле указываем доменное имя, и делая ДНС запрос получаем адрес.
    3. при миграции доменное имя тоже меняется.
    4. всё тоже самое, только меняем консул на ДНС.

    Вы, наверное, про что-то забыли сказать.
  • Копают только вниз
    +1
    мне не нравится стиль этого автора, и мне жалко времени которое я примерно 3 года назад потратил на чтение его книги. Это «скучный/нудный» путь, для очень странной целевой аудитории. С одной стороны, очень простые вещи объясняются слишком подробно (т.е. вроде для новичков), а потом сложные темы отдаются на самостоятельный работу.
    «сейчас мы к концу 3ей страницы разобрались как складывать числа, а теперь вот этот интеграл посчитайте самостоятельно».
    если есть желание и терпение самостоятельно разбираться, то такая книжка не нужна.
  • Linux-контейнеры дома: зачем и как
    0
    зачем платить больше?
    (ресурсами хоста)
  • Linux-контейнеры дома: зачем и как
    0
    ну, ведь наружу, в «дикие интернеты» lxc скорее всего не смотрит?
    у меня в DMZ сервисы живут только в OpenVZ,
    так соображения безопасности заставляют мириться с древним ядром.
  • Почему Мосгорсуд оштрафовал Google на 50 тысяч рублей за чтение переписки?
    0
    выдало 2 статьи про то как кто-то украл соленья, одному дали два года условно, второму полтора года колонии.
    Но первый украл из подвального «помещения», а второй совершил кражу со взломом из жилища.
    разница очень серьёзная, не подходит в качестве контраргумента.
  • DHCP сервер на нескольких VLAN
    0
    да, кстати, ещё вспомнил:
    серьёзно штормит от исходящих с самого бриджа арп запросов, т.е. тех которые генерирует «шлюз».
    рекомендую выкрутить срок жизни арп записей на максимум.
  • DHCP сервер на нескольких VLAN
    0
    Прикольно, у самого была подобная задача пару лет назад, но ядро было 2.6.18 или что-то типа того, а то бы я нагородил что-то подобное :)
    Решилось тогда довольно просто: нашёл релей агент, который ответы отсылает не бродкастом, а юникастом. Т.е. получателем ставит мак клиента в явном виде. Тогда никаких проблем с бродкастом не наблюдается и проблема отсутствует как таковая.
    ещё комментариев:
    1. вланы (ИМХО) правильнее добавлять так: ip link add link eth0 vlan600 type vlan id 660
    (не нужно ничего доставлять, нет неявного именования новых интерфесов,
    а то, например, на моей системе «vconfig add eth0 600» добавляет eth0.600 а не vlan600 )
    2. включение stp на br1 вобщем-то лишено смысла, ведь вы включаете изоляцию клиентов. Т.е. петля/кольцо не поломают вам нечего, т.к. трафик ходить «по кругу» не сможет, а странные проблемы иногда могут появляться в итоге.
  • NFV виртуализация сетевых функций
    0
    Data plane и Control plane у всех разделён, только внутри одной коробки одного вендора. А хочется возможности хитрых комбинаций (коробок?) или вообще разделения софта и железа как в whitebox switches. Только это пока не ентерпразный путь, т.к. зоны ответственности поставщиков размываются.
    а статья бестолковая, да.
  • OpenVZ, Quagga и LiveMigration
    0
    а что вас так пугает?
    сказали админам: " пользуйтесь адресами из этих сеток как хотите" и если не доверяете (а я бы не доверял) — накрутите роутмапы на кваге, разрешающие только эти сети.
    или вас пугают таблицы маршрутизации не помещающиеся на один экран?
  • OpenVZ, Quagga и LiveMigration
    0
    Не, ну тогда вообще динамическая маршрутизация не нужна :)
    Можно всё руками настраивать. У меня был перед глазами пример, когда в живой сети на 28 роутеров все маршруты везде прописывались вручную. Красиво так всё, рекурсивно. За 10-15 минут можно легко новую сетку добавить :)
  • OpenVZ, Quagga и LiveMigration
    0
    Почитайте, что такое proxy_arp и как работать с MAC адресами.

    всегда думал что знаю… но вдруг?
    объясните, если сервер соеденён с маршрутизатором через сеть 192.168.1.0/24, на нём крутится контейнер с адресом 100.10.10.10,
    и вот компьютер с адресом 172.0.0.1, подключённый к другому интерфейсу маршрутизатора (или вообще из интернета), хочет обратится к контейнеру. В каком месте будет proxy_arp, если явного маршрута к 100.10.10.10 через 192.168.1.0 не прописано нигде?
    Ноды в кластеры используют multicast для обмена информацией.
    Если они не обмениваются мультикастом, тогда это ноды разных кластеров.

    ну и что? OpenVZ и без кластера работает.
    более того, живые люди хотят объдинять в кластер сервера из разных сегментов.
    Т.е. если такая хотелка есть, то описаный сценарий сильно упрощает жизнь.
    если же и так всё устраивает, то у меня тоже
    перед глазами работающие ноды, они прекрасно обходятся без OSPF.
  • OpenVZ, Quagga и LiveMigration
    0
    не туда
  • OpenVZ, Quagga и LiveMigration
    0
    > Если корректно настроено proxy_arp, то маршрутизаторы прекрасно видят IP внутри виртуалок.

    а если, адрес контейнера из другой подсети (не совпадающей с IP сетями на интерфейсах хоста),
    откуда маршрутизаторы узнают, что контейнер на этом сервере?
    статику на роутере прописывать?

    >При миграции с одной ноду на другую, траффик какое-то время будет ходить через старую ноду, а потом, когда MAC исчезнет из ARP-cache — через новую ноду.

    это если ноды в одном сегменте, а если в разных?