Сводная табличка с временными рамками обновлений безопасности и поддержки смартфонов различных вендоров. Не самый последний критерий выбора. Смартфоны уже более распространённая штука чем компьютеры, хотя и попроще и наверное их атакуют не реже.
Видно сразу разницу в подходах - тоталитарный против демократии :) Разнообразие видов, преимущество или недостаток?
Видно сразу разницу в подходах - тоталитарный против демократии :) Разнообразие видов, преимущество или недостаток?
Twitter
Keiran Dennie
Wondering about Android and Apple phone security? Here's an objective chart to help you decide:
И ещё немного тех самых обновлений безопасности. Microsoft заменит SHA-1 на SHA-2 в Windows 7 и Server 2008. Про
В то же время в Windows используются 8 символьные парольные строки, которые на прошлой неделе вскрыли полным перебором за 2,5 часа на практически домашнем компьютере. 8 символьные пароли почему-то очень популярны вообще, особенно на гос- и муниципальных сайтах и их там нельзя сделать длиннее.
А в аутентификации внутри протоколов маршрутизации, до сих пор, часто используются (если вообще используются)
P.S. Немного ликбеза про разницу между хешем, (H)MAC и цифровой подписью. Чтобы не ходить далеко в вики, так как понятия часто встречаются.
SHA-1 пару лет назад было много шума, после того как Google провел успешную атаку получив одинаковые хеши для двух разных PDF файлов, В то же время в Windows используются 8 символьные парольные строки, которые на прошлой неделе вскрыли полным перебором за 2,5 часа на практически домашнем компьютере. 8 символьные пароли почему-то очень популярны вообще, особенно на гос- и муниципальных сайтах и их там нельзя сделать длиннее.
А в аутентификации внутри протоколов маршрутизации, до сих пор, часто используются (если вообще используются)
MD5 и тот же SHA-1 которые специально надо выбрать, иначе - открытый текст. Так и живём.P.S. Немного ликбеза про разницу между хешем, (H)MAC и цифровой подписью. Чтобы не ходить далеко в вики, так как понятия часто встречаются.
Johndcook
Microsoft replacing SHA-1 for software updates
Microsoft is moving the older versions of its operating system away from SHA-1 and to the SHA-2 hash used by newer versions.
100Gbitps реальность, правда не все пока прикоснулись, но я думаю это время не за горами. Мы, например, сейчас ощущаем острую нехватку и хотим 40G, потому что объёмы трафика на магистралях уже перевалили этот рубеж и темпов снижения роста не видно, скорее наоборот. Возиться с множеством 10G совсем не хочется и неудобно. Всё что покупается идёт с 40G портами и это стандарт, т.е. оборудование определённого класса без них уже не бывает.А вот что из себя представляет номенклатура трансиверов 100G, тезисно. Может в будущем и ещё что-то появится.
Knowledge
100G Transmission Using 100G QSFP28 Transceivers | FS Community
100G transmission is booming in the market. This article will explain in detail how different 100G transceivers achieve 100G transmission.
В копилку ссылок mirror.facebook.net - публичное зеркало открытых проектов у Facebook.
Гигантская коллекция ссылок на книги, немного на курсы и подкасты свободных (бесплатных) для чтения и прослушивания, не только по программированию и для разных языков. Основная коллекция литературы на английском - здесь. Русская коллекция - здесь, конечно уступает. Почему-то нет книги про IPv6, но есть другие.
GitHub
GitHub - EbookFoundation/free-programming-books: :books: Freely available programming books
:books: Freely available programming books. Contribute to EbookFoundation/free-programming-books development by creating an account on GitHub.
В честь праздника и прошедшей пятницы:
Chuck Norris loses privileges when using sudo.
When Chuck Norris log into the system, the root UID become 1000.
Chuck Norris read the whole input of /dev/urandom, twice.Забавная статья из 2012 о том как спорить с инженером. Шутка с долей шутки, как всегда. Интересно, что хорошие "специалисты" как правило не замыкаются в одном, применю модное выражение
Если даже не рассматривать Микеланджело который инженер как он есть, а в принципе известных и не очень инженеров описанных в различной литературе, в том числе и художественной. То многообразие функций: технических, управленческих, творческих (знаменитые физики против лириков 60х) впечатляет. Поэтому до спора не доходит, как правило. Инженер - звание которое сложно заслужить.
soft skills.Если даже не рассматривать Микеланджело который инженер как он есть, а в принципе известных и не очень инженеров описанных в различной литературе, в том числе и художественной. То многообразие функций: технических, управленческих, творческих (знаменитые физики против лириков 60х) впечатляет. Поэтому до спора не доходит, как правило. Инженер - звание которое сложно заслужить.
BGP peer group и BGP templates для Cisco IOS. Экскурс в историю и конкретные случаи применения одного и другого. Даже если сейчас 2-3 BGP сессии и сеть развивается, не успеешь моргнуть уже 20 внешних сессий и десяток внутренних. Особенно если подключиться к нескольким IX. За пределом пирингового вилана есть достаточно бурная жизнь и количество соседств будет быстро расти. Поэтому пропускать момент когда конфигурация превратится в неудобочитаемого монстра совсем не стоит.
www.mvankleij.nl
BGP peer group vs. BGP templates
Most people who have done a little more than basic BGP configuration have encountered BGP peer groups. These groups help you manage larger configurations, or at least that is what you’ve been told.
BGP peer groups are not designed to manage large BGP configurations.…
BGP peer groups are not designed to manage large BGP configurations.…
👍2
Zabbix устраивает небольшое мероприятие с выступлениями посвящённое официальному открытию в России, чтобы это не значило. Про Zabbix в России и так все знают. Легче им от этого станет или тяжелее вести дела, потом сами наверное расскажут. Регистрация открытая, Москва.
Звонит телефон, беру трубку, сотрудник REG.RU: "У вас домен не оплачен, завтра будет просрочен, вы знаете об этом?". А я знаю и продлевать не собирался, в общем-то письма регулярно с напоминаниями приходят. Но звонок меня очень приятно удивил, не такой я уж большой клиент со своими 5 доменами.
Если бы кнопка где-то была в интерфейсе отказаться от продления, наверное можно было бы звонок и не совершать. При том, мне показалось что звонил больше технический специалист, которого отвлекли от "настоящей" работы. Дорого нынче стало держать домены прозапас и просто так :(
Если бы кнопка где-то была в интерфейсе отказаться от продления, наверное можно было бы звонок и не совершать. При том, мне показалось что звонил больше технический специалист, которого отвлекли от "настоящей" работы. Дорого нынче стало держать домены прозапас и просто так :(
Несколько утилит для генерации парольных фраз состоящих из осмысленных слов. Это в противовес случайному многобуквенно-цифро-символьному паролю. Если лень придумывать самому фразу, да и чтобы не запоминать (внезапно!) хотя как раз они должны, по идее, проще запоминаться.
Для выбора инструментов для паролей можно посмотреть ещё на большое, хотя уже не очень свежее исследование.
Для выбора инструментов для паролей можно посмотреть ещё на большое, хотя уже не очень свежее исследование.
Weberblog.net
Passphrase Generation Tools
If you want to create random passphrases based on certain wordlists, a tool that generates these passphrases should be used rather than generating them yourself. Here comes an introduction to four …
Статья на Habr про мониторинг и почему надо точно знать что мониторится и главное как это делается, самые основы. Метрология не зря наука.
Из самой распространённой практики - ни одно устройство не измеряет скорость, считается количество чего-то что было передано. А скорость это производная, которую считает мониторинг. Если это всё наложить на дискретную природу передачи в пакетных сетях, то получается что никаких непрерывных графиков битов в секунду вообще быть не может.
Отсюда растут многие недопонимания и появляется средняя температура по больнице. Если надо считать численные значения, например ошибки, то лучше их хранить численно, можно даже с накоплением, а не приводить к штукам в секунду. Иначе вас ожидают сюрпризы вроде 5 миллиошибок в секунду, что совершенно интуитивно непонятно и на самом деле означает, что у вас была одна ошибка за последний период опроса. Который тоже лучше явно указать, чтобы получить график ошибок в минуту или в 5 минут в нужном разрешении, точнее данных у вас всё равно нет.
Второй момент, пакетная нагрузка (скорость) не менее, даже более важна чем битовая. При длине пакета 64 байта обратный трафик из
Из самой распространённой практики - ни одно устройство не измеряет скорость, считается количество чего-то что было передано. А скорость это производная, которую считает мониторинг. Если это всё наложить на дискретную природу передачи в пакетных сетях, то получается что никаких непрерывных графиков битов в секунду вообще быть не может.
Отсюда растут многие недопонимания и появляется средняя температура по больнице. Если надо считать численные значения, например ошибки, то лучше их хранить численно, можно даже с накоплением, а не приводить к штукам в секунду. Иначе вас ожидают сюрпризы вроде 5 миллиошибок в секунду, что совершенно интуитивно непонятно и на самом деле означает, что у вас была одна ошибка за последний период опроса. Который тоже лучше явно указать, чтобы получить график ошибок в минуту или в 5 минут в нужном разрешении, точнее данных у вас всё равно нет.
Второй момент, пакетная нагрузка (скорость) не менее, даже более важна чем битовая. При длине пакета 64 байта обратный трафик из
TCP ACK со "скоростью" 50Мбит/c будет иметь 100 000 пакетов в секунду, что более чем существенно. Типичная ситуация при постоянном скачивании большого объёма данных, например фильма, где как раз размер пакета будет максимальным. И это уже стоит обязательно учитывать проектируя в каком месте поставить офисную хранилку. От неё много битового трафика, в обратном направлении много пакетного. Много данных не бывает.Хабр
Почему графики трафика «врут»
Занимаясь защитой от DDoS-атак доводится на площадке клиента проводить нагрузочные тестирования, испытания защиты, помогать в противодействию атакам. Часто наблюдаешь ситуацию, когда на один и тот же...
Менеджер или нет, вот в чём вопрос, который никак не может решиться в статье Silvia Bostros. Речь о должности, скорее роли
Должность стратегическая-техническая за рамками непосредственного управления людьми, как она позиционируется и в то же время управление ими. Хорошее описание пути развития технического специалиста обрастающего компетенциями и навыками которым уже не поместиться в более узкой и специализированной роли.
Principal Engineer, для которой "главный инженер" не совсем адекватный перевод.Должность стратегическая-техническая за рамками непосредственного управления людьми, как она позиционируется и в то же время управление ими. Хорошее описание пути развития технического специалиста обрастающего компетенциями и навыками которым уже не поместиться в более узкой и специализированной роли.
dbsmasher corner
On Being A Principal Engineer
The manager’s pathI bought and read The Manager’s Path by the awesome Camille Fournier when it first came out. At the time, I was a senior Database Engineer aspiring to become a principal engineer ...
👍1
Несколько лет назад кабельные провайдеры посмеивались, что мол никогда радио не побьёт кабель по скорости и по надёжности. Но текущая действительность говорит о другом. Радио так и остаётся радио, но в дополнение к смарт устройствам с приемлемым размером экрана появились ресурсы где все действия можно совершать одним пальцем - проматывай, лайкай, репость. Вот такой современный интернет которому хватает радио, который не заставляет тебя вставать с удобного кресла чтобы в него погрузиться, а уж не дома вне конкуренции.
Прогнозы Cisco до 2022 года эту картину только подтверждают. Мало того, даже наша статистика Wi-Fi подключений (хотя казалось бы то же радио) в публичных местах говорит что пик пройден в 2017, а сейчас суммарное число уникальных авторизаций медленно катится вниз, даже с учётом сезонности. Никому не хочется переключаться меняя контекст, потому что устраивает.
Прогнозы Cisco до 2022 года эту картину только подтверждают. Мало того, даже наша статистика Wi-Fi подключений (хотя казалось бы то же радио) в публичных местах говорит что пик пройден в 2017, а сейчас суммарное число уникальных авторизаций медленно катится вниз, даже с учётом сезонности. Никому не хочется переключаться меняя контекст, потому что устраивает.
Telegram
Content Review
Прогнозы по российскому рынку интернета от Cisco: https://www.content-review.com/articles/46156/
Такие прогнозные срезы от Cisco всегда интересны. Хотя бы потому, что частенько их предсказания сбываются. По ссылке выше - много крайне занимательных цифр,…
Такие прогнозные срезы от Cisco всегда интересны. Хотя бы потому, что частенько их предсказания сбываются. По ссылке выше - много крайне занимательных цифр,…
Один браузер, один веб сервер, один Интернет. Один на всех, наверное не очень это хорошо. Должно быть что-то в противовес. Я у себя
lighttpd использую ;)Twitter
NGINX, Inc.
NGINX now powers *two thirds* of the busiest 10,000 web sites! https://t.co/3nEuUrVWwV
Power over Wi-Fi, несколько проектов которые возможно в будущем позволят черпать энергию "из воздуха" на расстояниях сопоставимых с расстоянием передачи данных. Не так глобально как у Теслы, но возможно пока. Интернет вещей конечно же является драйвером, главное не забыть оставить место для человека.
Network World
Power over Wi-Fi: The end of IoT-sensor batteries?
New materials and techniques for collecting power from radio waves could spur mass battery-free Internet of Things (IoT) sensors.
И я не знал, но подозревал что есть, вопрос в точном названии - numfmt знает что в килобайте 1024 байт:
и по "новому" может:
биты тоже:
Хороший инструмент для вывода удобоваримой информации в скриптах, теперь можно опцию -h добавлять.
$ numfmt --to=iec 1024
1.0K
и по "новому" может:
$ numfmt --to=iec-i 1024
1.0Ki
биты тоже:
$ numfmt --from=si 1K
1000
Хороший инструмент для вывода удобоваримой информации в скриптах, теперь можно опцию -h добавлять.
Twitter
Xavier Mertens🛡
I’ve been using Linux for 20+ but still today I learn new commands: ‘numfmt’ to convert numbers into a human readable form: $ numfmt --to=iec --suffix=B 12345678901004 12TB