Архив за 28 декабря 2018
Цены на комплектующие падают, и это — не случайность
2018-12-28 в 23:52, admin, рубрики: Гаджеты и устройства для гиков 
Полёт проходил под руководством лётчика-испытателя Жуковской лётно-испытательной и доводочной базы Олега Петунина. Он выполнил необходимые проверки обновлённых систем и оборудования, установленного в рамках глубокой модернизации дальнего многорежимного ракетоносца-бомбардировщика Ту-22М3М. По данным экипажа, полёт прошел в штатном режиме, системы и оборудование отработали без каких-либо замечаний.
Как взять сетевую инфраструктуру под свой контроль. Часть вторая. Чистка и документирование
2018-12-28 в 20:32, admin, рубрики: devops, архитектура сети, дизайн сети, Процессы в IT, сетевая инфраструктура, Сетевые технологии, управление отделом сети
Наша цель на данном этапе — наведение порядка в документации и конфигурации.
На выходе этого процесса у вас должен быть необходимый комплект документов и сеть, сконфигурированная в соответствии с ними.
Сейчас мы не будем говорить об аудите безопасности – этому будет посвящена третья часть.
Сложность выполнения поставленной на этом этапе задачи, конечно, сильно варьируется от компании к компании.
Идеальная ситуация – это когда
- ваша сеть была создана в соответствии с проектом и вы имеете полный комплект документов
- в вашей компании был внедрен процесс контроля и управления изменениями для сети
- в соответствии с этим процессом вы располагаете документами (в том числе и всеми необходимыми схемами), предоставляющими полную информацию об актуальном положении вещей
В этом случае ваша задача довольно проста. Вы должны изучить документы и просмотреть все те изменения, которые были сделаны.
В худшем варианте у вас будет
- сеть, созданная без проекта, без плана, без согласования, инженерами, не обладающими достаточным уровнем квалификации,
- с хаотичными, не задокументированными изменениями, с большим количеством «мусора» и неоптимальных решений
Понятно, что ваша ситуация где-то между, но, к сожалению, на этой шкале лучше – хуже с большой вероятностью, вы будете находиться ближе к худшему концу.Читать полностью »
Использование базы данных лога Mikrotik для пресечения брутфорса
2018-12-28 в 20:17, admin, рубрики: mikrotik rsyslog logging firewall, Настройка Linux, Сетевое оборудование, системное администрированиеДобрый день.
В предыдущей публикации я рассказывал как, легко и непринужденно, можно настроить сбор метаданных сетевого трафика на маршрутизаторах Микротик в базу данных.
Теперь настало время научить наш сервер делать элементарный анализ получаемых данных и отправлять команды обратно.
Цель: Динамическое управление правилами фаервола Микротик для пресечения сетевых атак с перебором пароля.
Средства: Свежий дистрибутив Linux с rsyslogd v8, crond, СУБД mariadb и собственно сам маршрутизатор Микротик.
Механика: С помощью назначенного задания, выполняется SQL запрос в БД с накопленными и пополняемыми данными трафика и возвращает список исходящих ip-адресов, запускаемый кроном bash скрипт формирует команды Микротика и с помощью ssh соединения, пополняет список адресов для имеющихся правил блокировки.
Читать полностью »
Руководство для модераторов Facebook: более 1400 страниц противоречивых слайдов
2018-12-28 в 20:05, admin, рубрики: Facebook, модерация, Социальные сети и сообщества
В руководстве объясняется какие смайлики могут рассматриваться как угрозы или, в контексте специфических групп, для разжигания ненависти
Находясь под огнём критики, Facebook вынужден принимать меры по модерации контента. Но эта задача не такая простая, как кажется. В СМИ попал внутренний мануал для модераторов Facebook: это более 1400 (!) страниц инструкций, в которых иногда очень сложно разобраться, пишет NY Times.
Читать полностью »
Шестиногий робот, умеющий складываться для переноски
2018-12-28 в 20:03, admin, рубрики: Это интересно
NVIDIA не смогла сохранить в секрете внешний вид GeForce RTX 2060 Founders Edition
2018-12-28 в 19:42, admin, рубрики: Гаджеты и устройства для гиков 
Компания NVIDIA проведёт 6 января в рамках выставки CES 2019 мероприятие, на котором, как стало известно, будет официально представлен графический ускоритель GeForce RTX 2060. Но, опережая развитие событий, ресурс VideoCardz опубликовал фотографии новой видеокарты в эталонном исполнении Founders Edition уже сегодня.
Будущее Kubernetes — за виртуальными машинами
2018-12-28 в 18:36, admin, рубрики: borg, caas, Fargate, Firecracker, gvisor, kata, kubernetes, Linux Containers, paas, Virtual Kubelet, виртуализация, виртуальные машины, мультиарендность, мультитенантность, облачные сервисыГадания на кофейной гуще
В моей работе Kubernetes уже сыграл важную роль, а в будущем она станет ещё важнее. Но 2018 год подходит к концу, так что забудем о скромности и сделаем смелый прогноз:
Будущее Kubernetes — это виртуальные машины, а не контейнеры
По китайскому гороскопу 2018 год был годом собаки, но в технике это был год Kubernetes. Многие только сейчас узнают об этой революционной технологии, а IT-отделы повсеместно пытаются разработать «стратегию Kubernetes» [1]. Некоторые организации уже перевели на Kubernetes большие рабочие нагрузки.
[1] Если вы пытаетесь разработать стратегию Kubernetes, вы уже потерпели неудачу, но это тема для другой статьи.
Читать полностью »
Хвоя рождественских, да и любых других, елок состоит из сотен тысяч иголок, которые разлагаются примерно так же, как и другие древесные листья. При гниении они выделяют огромное количество парниковых газов. Синтия Картей из Университета Шеффилда, обнаружила, что из продуктов разложения могут быть получены более полезные вещества.