IEEE P802.3ba, стандарт для передачи данных по 100-гигабитным каналам Ethernet (100GbE), разрабатывался в период с 2007 по 2010 год [3], но получил широкое распространение только в 2018 [5]. Почему именно в 2018, а не раньше? И почему сразу в массовом порядке? На то есть как минимум пять причин...
Прим. перев.: Автор статьи — Reuven Harrison — имеет более 20 лет опыта в разработке программного обеспечения, а на сегодняшний день является техническим директором и соучредителем компании Tufin, создающей решения для управления политиками безопасности. Рассматривая сетевые политики Kubernetes как достаточно мощное средство для сегментации сети в кластере, он в то же время считает, что они не так просты в применении на практике. Данный материал (довольно объёмный) призван улучшить осведомлённость специалистов в этом вопросе и помочь им в создании необходимых конфигураций.Читать полностью »
В начале года, в отчете о проблемах и доступности интернета за 2018-2019 мы уже писали, что распространение TLS 1.3 неизбежно. Некоторое время назад мы сами развернули версию 1.3 протокола Transport Layer Security и, после сбора и анализа данных, наконец, готовы рассказать об особенностях этого перехода.
Председатели рабочей группы IETF TLS пишут:
«Вкратце, TLS 1.3 должен предоставить фундамент более безопасного и эффективного Интернета на следующие 20 лет».
Разработка TLS 1.3 заняла долгих 10 лет. Мы в Qrator Labs, вместе со всей остальной отраслью, внимательно следили за процессом создания протокола от первоначального проекта. За это время потребовалось написать 28 последовательных версий черновика для того, чтобы в конечном счёте в 2019 году свет увидел сбалансированный и удобный в развертывании протокол. Активная поддержка TLS 1.3 рынком уже очевидна: внедрение проверенного и надежного протокола безопасности отвечает требованиям времени.
По словам Эрика Рескорлы (технического директора Firefox и единственного автора TLS 1.3) в интервью The Register:
«Это полная замена TLS 1.2, использующая те же ключи и сертификаты, поэтому клиент и сервер могут автоматически общаться по TLS 1.3, если оба его поддерживают», — сказал он. «Уже есть хорошая поддержка на уровне библиотек, а Chrome и Firefox по умолчанию включают TLS 1.3».
Как вы помните, 12 апреля, в День космонавтики наш маленький сервер успешно слетал в стратосферу! Во время полёта сервер на борту стратостата раздавал интернет, снимал и передавал видео и данные телеметрии на землю.
За час с небольшим наш веб-сервер улетел на высоту 22700 метров, пролетел 70 км, пережил перепад температуры от +25 0С до -60 0С и получил 125 сообщений от читателей. В стратосферу приходили разные послания: романтики признавались в любви, обиженные дольщики просили за них заступиться, любители животных искали котов и дельфинов на высоте 22 километра, была и реклама, а как без нее. Приветы и поздравления с днем космонавтики пришли из Белоруссии, Украины, Урала, Сибири, Сахалина, Новороссийска, Ярославля, Гомеля, Брянска.
В прошлой публикации мы подвели итоги проекта, показали небольшую онлайн-запись с борта зонда и обещали показать полное видео полета. Представляем видеозаписи с двух бортовых камер со всеми полученными от вас сообщениями, текущей высотой и координатами на мониторах.
Читать полностью »
Источник: Reuters
В законопроекте «О суверенном Рунете» оказалось положение, согласно которому госкомпаниям запретят использовать зарубежные базы данных. По мнению специалистов, этот запрет может оказать негативное влияние на «Ростелеком». Госструктурам (корпорациям, ФГУПам и т.п.) и другим государственным органам, которые управляют той либо иной информационной системой, нельзя будет использовать оборудование и базы данных, которые находятся за границей.
Если текущая формулировка сохранится, то законопроект негативно отразится на работе российских участников RIPE NCC. Это одна из пяти региональных организаций, которые распределяют IP-адреса и другие интернет-ресурсы по странам европейского региона и Ближнего Востока и оказывающих техническую поддержку работе глобальной сети. Одна из отечественных госкомпаний, которые могут столкнуться с трудностями — «Ростелеком».
Читать полностью »
Едва ли кто из здешних обывателей не знается с весьма неоднозначным и уже порядком нашумевшим законопроектом о «суверенном Рунете».
В этой статье мне бы хотелось поделиться с читателями Хабра информацией об уже действующем в России децентрализованном провайдере, позволяющем обозревать ресурсы сети I2P, а также предложить заинтересованным в этом деле гражданам присоединиться к проекту и поднять свою точку доступа.
Всё самое интересное — под катом.
Изображение: medium.i2p | CC BY-SA 2.0
Читать полностью »
Как бы просвещённое сообщество не ругало телевидение за негативное влияние на сознание, тем не менее, телевизионный сигнал присутствует практически во всех жилых (и во многих нежилых) помещениях. В больших городах это почти всегда телевидение кабельное, даже если все вокруг по привычке называют его «антенна». И если система приёма эфирного телевидения вполне очевидна (хотя тоже может отличаться от привычной рогатой антенны на подоконнике, об этом я обязательно расскажу в дальнейшем), то система кабельного телевидения может показаться неожиданно непростой в своей работе и архитектуре. Об этом представляю серию статей. Я хочу познакомить интересующихся с принципами работы сетей КТВ, а так же их эксплуатации и диагностики.
Читать полностью »
Технология Wi-Fi определенно выиграла от того, что консорциум Wi-Fi Alliance в прошлом году решил сменить традиционные имена стандартов 802.11хх на простые и понятные номера поколений — 4, 5, 6 и так далее. Хотя бы потому, что вялотекущая многие годы тема Wi-Fi вдруг внезапно вышла в топ по популярности: новости, обзоры, мнения можно найти повсюду, в том числе и совсем свежие на Хабре.
Между тем, хоть стандарт Wi-Fi 6 еще официально не принят, он уже начинает воплощаться в железе — таком, как на КДПВ, например, с логотипом Intel.
Читать полностью »
Привет, я Сергей Еланцев, разрабатываю сетевой балансировщик нагрузки в Яндекс.Облаке. Раньше я руководил разработкой L7-балансировщика портала Яндекса — коллеги шутят, что чем бы я ни занимался, получается балансировщик. Я расскажу читателям Хабра, как нужно управлять нагрузкой в облачной платформе, каким мы видим идеальный инструмент достижения этой цели и как движемся к построению этого инструмента.Читать полностью »
Часть первая. Вводная
Часть вторая. Настройка правил Firewall и NAT
Часть третья. Настройка DHCP
Часть четвертая. Настройка маршрутизации
В прошлый раз мы говорили о возможностях NSX Edge в разрезе статической и динамической маршрутизации, а сегодня будем разбираться с балансировщиком.
Прежде чем приступить к настройке, я хотел бы совсем кратко напомнить об основных видах балансировки.
Читать полностью »
