Forwarded from Поддержка Петр
Халоу
Первая часть шпаргалок:
• Уровни модели OSI
• Уровни модели TCP/IP
• Протоколы и их порты
• Методы HTTP-запросов
• Коды HTTP-ответов
• Этапы DHCP
Я с графический дизайном на Вы. Буду рад комментариям и замечаниям
#шпаргалки@petr_the_sup
Первая часть шпаргалок:
• Уровни модели OSI
• Уровни модели TCP/IP
• Протоколы и их порты
• Методы HTTP-запросов
• Коды HTTP-ответов
• Этапы DHCP
Я с графический дизайном на Вы. Буду рад комментариям и замечаниям
#шпаргалки@petr_the_sup
3🔥102❤12👍10🤨8🤗3😁1
На прошедшем FOSDEM 2026 подняли тему про базовый протокол всея интернета... про NTP. Спецификации уже больше сорока лет, на ней держится синхронизация абсолютно всей мировой инфраструктуры, но она до сих пор гоняет пакеты по UDP в абсолютно открытом виде, без какой-либо криптографии и проверки подлинности источника.
Казалось бы, кому в здравом уме нужно подделывать время? Но давайте вспомним, что происходит, когда часы на серверах разъезжаются хотя бы на пару минут... у кого-то моментально окирпичивается AD, отваливаются все токены двухфакторки, кластеры БД ловят расхождения и всякое другое. И чтобы устроить это корпоративное веселье, атакующему достаточно провести простейший перехват или UDP-спуфинг, подменив ответы от серверов времени
Но решение проблемы давно существует. Еще в 2020 году инженеры IETF выпустили RFC 8915, описывающий стандарт NTS (Network Time Security). Там сначала по классическому TLS происходит обмен ключами, а затем сами пакеты точного времени защищаются через механизмы аутентифицированного шифрования (AEAD). Это полностью исключает возможность подмены времени в пути, сохраняя при этом миллисекундную точность. На конфе FOSDEM как раз и призывали начать массово внедрять этот стандарт.
Но за окном 2026 год, а стандарт NTS игнорируется чуть более чем везде. Потому что для его внедрения нужно заморачиваться с сертификатами, перенастраивать клиенты (тот же chrony или ntpsec) и переписывать правила на файрволах для новых портов. А у большинства всегда есть задачи поважнее, чем трогать то, что и так работает
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54🤔12💯12❤8🔥3✍1🍌1
Forwarded from IT-Мемасы от Эникея
Светит, но не греет. И не рекламирует. Просто напоминает о бренности бытия и кривых драйверах.
@itmemas
@itmemas
😁92🤔7❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😭66😁12🌚7
Пока веб-разработчики вешают сервера 50-мегабайтными JPEG, умные люди используют IIIF 😬
Специально для работы с тяжелым визуалом в вебе существует грамотный, но малоизвестный в широких IT-кругах стандарт IIIF (International Image Interoperability Framework)... ИИИФ👨🦳
Это условный набор открытых API, которые превращают отдачу статических картинок в умный стриминговый сервис. Вместо того чтобы отдавать файл целиком, сервер по запросу формирует и отдает только нужные фрагменты в нужном разрешении. Это работает по принципу картографических сервисов. Можно взять оцифрованный чертеж или картину весом в десяток гигабайт, и пользователь в браузере сможет плавно зумить её вплоть до пикселей, расходуя минимум трафика и не насилуя устройства.
Еще стандарт позволяет бесшовно упаковывать множество изображений в единые презентации и пришивать к ним структурированные метаданные... копирайты, текстовые транскрипции, слои с аннотациями и библиографию. Его уже юзают некоторые университеты, библиотеки и цифровые архивы.
Единственный минус. "Сохранить изображение как..." больше не работает. Придется склеивать пазлы из тайлов, или делать скриншот, как завещали деды🙅♂️
Типичный🥸 Сисадмин
Специально для работы с тяжелым визуалом в вебе существует грамотный, но малоизвестный в широких IT-кругах стандарт IIIF (International Image Interoperability Framework)... ИИИФ
Это условный набор открытых API, которые превращают отдачу статических картинок в умный стриминговый сервис. Вместо того чтобы отдавать файл целиком, сервер по запросу формирует и отдает только нужные фрагменты в нужном разрешении. Это работает по принципу картографических сервисов. Можно взять оцифрованный чертеж или картину весом в десяток гигабайт, и пользователь в браузере сможет плавно зумить её вплоть до пикселей, расходуя минимум трафика и не насилуя устройства.
Еще стандарт позволяет бесшовно упаковывать множество изображений в единые презентации и пришивать к ним структурированные метаданные... копирайты, текстовые транскрипции, слои с аннотациями и библиографию. Его уже юзают некоторые университеты, библиотеки и цифровые архивы.
Единственный минус. "Сохранить изображение как..." больше не работает. Придется склеивать пазлы из тайлов, или делать скриншот, как завещали деды
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51✍9❤6💯1
В пятницу утром инфраструктура главных архитекторов суверенного рунета внезапно прилегла отдохнуть. Сайты РКН, Минобор и ГРЧЦ (это те самые ребята, которые физически рулят всеми ТСПУ в стране) попали под Дудос-атаку
Заявленная мощность атаки = 33 Гбит/с. Для современного телекома и масштабов государства 33 гигабита довольно смешные цифры, такой объем канала сейчас генерирует средний ботнет из взломанных умных зубных щеток и кофеварок. Но вся суть атаки во второй метрике... 36,9 миллионов пакетов в секунду (Mpps). А это уже не кислый пакетный шторм, состоящий из микро-пакетов (скорее всего SYN-флуд или UDP-шторм). Именно высокий PPS убивает сетевое оборудование, т.к. у маршрутизаторов, экранов с контролем сессий и систем DPI просто заканчивается процессорное время на обработку прерываний и разбор заголовков. Канал может быть свободен на 90%, но железо наглухо отваливается от перегрузки CPU
Есть нюансы и в архитектуре защиты. ГРЧЦ годами заставляет провайдеров ставить ТСПУ, которые по задумке должны фильтровать любые угрозы на лету. Однако, когда 37 млн. пакетов взяли своё
Источниками мусора назвали солянку из IP-адресов РФ, США и Китая... стандартный зоопарк скомпрометированных домашних роутеров и умных домашних девайсов.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💯73🏆25👍20😁7👀7✍3❤2🔥1