Типичный программист
81.4K subscribers
2.67K photos
894 videos
8 files
7.45K links
Всё самое интересное по программированию

Разместить рекламу: @tproger_sales_bot

Правила общения: https://tprg.ru/rules

Другие каналы: @tproger_channels

Сайт: https://tprg.ru/site

VK: vk.com/tproger

Регистрация в перечне РКН: https://tprg.ru/mJwo
Download Telegram
Как устроены основные сетевые протоколы? До сих пор не можете найти понятное объяснения?

В этой статье объясняют на котиках:

https://tprg.ru/QRJ1

#сети
This media is not supported in your browser
VIEW IN TELEGRAM
AR можно использовать не только для всяких прикольных штук, но и для решения прикладных задач.

Например, производитель сетевого оборудования Ubiquiti предлагает сисадминам использовать вот такое приложение с дополненной реальностью для упрощения работы: https://tprg.ru/uTOG

#ar #сети
Google опубликовали исходники своего инструмента Tsunami для поиска уязвимостей в сетевых инфраструктурах

Подчёркивается, что несмотря на то, что уже существуют сотни похожих инструментов, эта утилита подойдёт именно большим компаниям, у которых сотни и тысячи серверов и других устройств в сети.

Исходники и подробности о начале работы со сканером — в репозитории на гитхабе: https://tprg.ru/DkFe

#безопасносить #сети #google
В Windows DNS Server обнаружена уязвимость 17-летней давности

Проблема актуальна для всех версий Windows Server с 2003 по 2019 год. Её эксплуатация почти не требует технических знаний, а уязвимость может быть использована для автоматизированных удаленных атак без предварительной аутентификации.

В случае её использования злоумышленник получает права администратора домена и может перехватывать сетевой трафик и отключать службы. Для фикса уязвимости нужно обновить ОС, либо уменьшить максимальную длину DNS сообщений:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\DNS\Parameters"
/v "TcpReceivePacketSize" /t REG_DWORD
/d 0xFF00 /f && net stop DNS && net start DNS

#безопасность #сети #windows
Распространённые заблуждения про безопасность IPv6

Многие думают, что IPv6 гораздо безопаснее IPv4, а самое главное отличие двух версий — количество адресов. В статье объясняем, почему это не так, и разбираем другие заблуждения в сравнении версий:

https://tprg.ru/Sedp

Обсудить материал можно в комментариях на сайте.

#безопасность #сети
Многие из нас каждый день используют HTTPS, но мало кто знает, как на самом деле он работает

HTTPS — это обычный HTTP, который использует криптографический протокол TLS, чтобы защитить соединение между клиентом и сервером. И главный этап установки безопасного соединения — TLS-рукопожатие.

В статье подробно разобрали два вида рукопожатия — для протоколов TLS 1.2 и TLS 1.3: https://tproger.ru/articles/tls-handshake-explained/

#безопасность #сети
Обнаружено 300 тысяч роутеров MikroTik, до сих пор подверженных уязвимостям высокой степени опасности

Речь про далеко не новые уязвимости CVE-2018-14847, CVE-2019-3977 и CVE-2019-3978. Они могут включать устройства в ботнеты для кражи данных и DDoS-атак.

Кстати, с одной из этих уязвимостей связана интересная история аж из 2018 года. Тогда один отважный сисадмин взломал более 100 тысяч роутеров, чтобы её пофиксить. Но спустя три года, оказалось, что этого далеко недостаточно.

Эксперты из компании Eclypsium поделились инструментом для проверки роутеров на уязвимости. Но напомнили, что производитель уже давно выпустил исправления и что лучший способ защититься — обновить прошивку:

https://github.com/eclypsium/mikrotik_meris_checker

#безопасность #сети
Как построить карьеру сетевому инженеру?

В статье рассказали, зачем проходить сертификацию, откуда брать информацию для обучения и с какого вендора лучше начать изучение. А также поделились несколькими полезными ссылками:

https://tprg.ru/WpBg

#сети
Кстати, о TLS-сертификатах

Как мы писали выше, вчера стало известно, что некоторые сайты могут иметь проблемы с доступностью из-за проблем с иностранными TLS-сертификатами. А в РФ началось продвижение собственного корневого TLS-сертификата.

Большинство из нас особо не задумываются, как они устроены, по крайней мере, пока что-то не пойдёт не так, как нужно. Раз уж что-то пошло не так, как нужно, предлагаем устроить небольшой ликбез и подробно изучить процесс TLS-рукопожатия:

https://tproger.ru/articles/tls-handshake-explained/

#безопасность #сети
Media is too big
VIEW IN TELEGRAM
Вероятность того, что сервер упал из-за того, что на него наорал сисадмин, бесконечно мала.

Но она не равна нулю.

#кек #сети #интернет
Cloudflare анонсировала запуск Zero Trust SIM

Это eSim для устройств iOS и Android, которая использует собственный VPN и DNS от Cloudflare. Сейчас это единственный продукт, который может достичь того, чего не могут VPN и другие уровни безопасности: защиты на уровне соты.

После запуска в США будет доступна как eSIM для iOS и Android. Она будет привязана к конкретному устройству, что снизит риск атак с заменой SIM-карт. Такая SIM-карта станет ещё одним фактором безопасности и с аппаратными ключами сделает практически невозможным выдачу себя за сотрудника.

#сети #интернет
Что почитать на выходных: «Атака сетей на уровне протоколов», Джеймс Форшоу

Эта книга посвящена безопасности сетевых протоколов. Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования.

#книги #сети #безопасность
5 главных мифов о системных администраторах

Если раньше сисадмин был неприметным сотрудником и в основном занимался эникейством. То сейчас технологии настолько усложнились, что сисадмин участвует в решении вопросов информационной безопасности, пишет код и проектирует сложную сетевую архитектуру.

Тем не менее, про этих специалистов до сих пор есть куча стереотипов. Давайте развеем их: https://tproger.ru/articles/5-glavnyh-mifov-o-sistemnyh-administratorah/

#безопасность #сети
Рай перфекциониста: 7 шагов по организации кабель-менеджмента и пространства в серверной стойке

Серверная стойка, обмотанная лапшой из проводов, — чуть ли не самая популярная тема для мемов про IT. А если вы хотя бы раз проходили мимо серверного оборудования, наверняка вы видели такие стойки и в живую.

Как не запустить провода до такого состояния и поддерживать в серверную стойку в порядке?

Вот отличный гайд, который поможет подойти к кабель-менеджменту грамотно: от составления плана и инсталляции до маркировки проводов. Автор статьи — инженер ЦОД, а все советы основаны на его личном опыте.

#сети
Media is too big
VIEW IN TELEGRAM
Годных лекций вам в ленту: как IP-пакеты проходят между сетями

Это небольшая лекция, в которой доступным языком объясняется процесс прохождения пакета, а также его структура, процесс фрагментации/дефрагментации и основные поля заголовка IP.

Будет полезно как начинающим сисадминам, так и всем, кто работает с сетями.

#сети
Компьютерные сети — основа интернета и неотъемлемая часть технологического прогресса

Мы собрали в одной подборке книги, которые помогут узнать об устройстве интернета, стеке протоколов TCP/IP, маршрутизации и многом другом по этой теме:

https://tproger.ru/books/computer-networks-books/

#сети #книги