Security: основная статья

Карта РФ ИБ База

Коварно ввели admin/admin, обстоятельства непреодолимой силы не позволяли обновить php, хак утилита cat и привилигерованный контейнер 🤣😁

https://disk.yandex.ru/i/Pn4ToLvOz7pMVg

Интерактивные карты кибератак в реальном времени

Пару примеров о том, что детально описано ниже, до огромной статьи.

Читать дальше

Wireless/Radio (Wi-Fi, WiFi, Satellite), WiMax, мощность радио сигнала (дБ, RSSI), низкие и высокие частоты

https://starlink.com/gb/technology
Starlink operates the world's largest satellite constellation, with over 6,750 satellites currently in orbit, serving millions of active customers around the globe with high-speed, low-latency internet.

Most satellite internet services come from single geostationary satellites that orbit the planet at 35,786 km.


Читать дальше

Security: AAA (RADIUS, TACACS), Cisco ISE, Cisco DUO, Cisco TrustSec, Posture Assesment, Cisco Auth Failures

  • нормальная задача администратора – поднять radius сервер, прописать его на сетевом оборудовании, настроить интеграцию radius сервера с LDAP каталогом на windows server. В итоге ты логинишься на сетевое оборудование по доменной/AD учетной записи.
Различия Radius/Tacacs

Подробно в статьях Cisco (en/ru): 1 2 и ниже в статьях про RADIUS и TACACS.

Читать дальше

Coding: архитектура, программирование и разработка, devops, ITIL/IT management

  • (c) В каждом айтишнике живет два волка:
    1. Чистый код, SOLID, взвешенные архитектурные решения
    2. Работает – не трогай, а то хер его знает где отвалится в этом легаси обосранном
  • о code review / код ревью

  • (Мониторинг, devops) Как tivoli менеджер проникся puppet и практиками devops для эксплуатации

Развитие технология, изменение стеков, изменение подходов
  • Era: mainframe – client/server – cloud
  • Language: cobol – c – java
  • Cycle time: Years – months – weeks
  • Costs: Billion – million – 100k
  • Risks: company – product – feature

Разные цели эксплуатации и разработки (operations & development)

Программирование Best Practices

  • Почему все не стоит писать на С: Потому что в абсолютном большинстве веб приложений бутылочным горлышком является база данных, а не код приложения.



Читать дальше

Youtube downloader, выгрузка видео с youtube и других сайтов

  • Хвалят командную утилиту yt-dlp
  • https://mm.anwap.today фильмы на телефон
  • https://9xbuddy.com – выгрузка с любого сайта!
  • https://en.get-save.com/1-1/ – выгрузка с любого сайта!
  • save-tube.ru – выгрузка с rutube (лучше)
  • video-saver.ru – выгрузка с rutube (хуже)
  • https://bravedown.com/vk-video-downloader – работающая выгрузка из вк (в разном качестве), но потенциально и других сайтов
  • y2down.cc


Читать дальше

Network: BGP общее, реализации (QUAGGA, BIRD, FRRouting); iWAN/PfR in Global Routing ; IP BGP anycast + ECMP + BGP community балансировка

  • Summary видео
    • OMG 🙂 Белый дом решил заняться BGP Biden-⁠Harris Administration Releases Roadmap to Enhance Internet Routing Security
    • BGP изначально построен по принципу доверия инженеру, настраивающему его
    • Множество аварий связанных с BGP, включая утечки маршрутов / bgp hijacking
      •  
      • в 2008 падал youtube 
      • в 2018 amazon S3 dns трафик перенаправлен ; воровство денег из криптокошельков
      • в 2021 падал facebook/insta
      • в 2026 падал телеграм, причем bgp hijacking осуществлялся по сути по предписанию органов Индии
Блокировка Telegram в Индии, удаление Telegram из индийских магазинов и сбой по всему миру
Власти Индии предписали временно заблокировать Telegram из-за массовой утечки экзаменационных билетов (NEET-UG).


Читать дальше

Artificial Intelligence (AI): Machine learning (ML), Deep Learning (DP); оценка эффективности ML моделей



Американские компании OpenAI и Amazon Web Services (AWS) заключили соглашение о стратегическом партнерстве в области искусственного интеллекта на $38 млрд, сообщает Bloomberg. Соглашение рассчитано на семь лет и предусматривает предоставление OpenAI доступа к облачной инфраструктуре AWS.  Речь идет о сотнях тысяч графических процессоров Nvidia Corp.



Читать дальше

Excel: разные хинты



Читать дальше

Основы тестирования (Quality Assurance)

Tests can make good code great!
  • Бажат все, даже такие ведущие вендоры как Cisco (особенно Firepower :D). Важно насколько сырой продукт в текущем состоянии и как быстро исправляют проблемы.
из чатика:
на 65 залипает или вообще не работает вплс, на а1к перестают анонситься маршруты, нцс просто тупо сырые.


Читать дальше

Hardware: ASIC, FPGA (ПЛИС), SoC

  • Fpga = плис = Программи́руемая логи́ческая интегра́льная схе́ма (на печатной плате)
  • (Verilog/VHDL, ds proxima) Сергей Платко (цифровые решения) в linkmeup подкасте о L7 балансировке про решения ПЛИС/FPGA/ASIC :

      • считает что VHDL/Verilog плохо сравнивать с классическими языками программирования, он называет их языками описания аппаратуры и программистов, которые рассказывали ему на собеседованиях о программировании на verilog и при этом описывали паттерны программирования на C – он таких не брал т.к.


Читать дальше