Weril

https://photokit.com/editor – Онлайн бесплатный на основе ИИ, работает отлично

 

Читать дальше

Summary

• Ключевые особенности/характеристики Wireguard:
  • Достоинства
    • Connection-less Protocol (based on UDP)

WireGuard only[9] uses UDP[4] and thus does not work in networks that block UDP traffic. This is unlike alternatives like OpenVPN because of the many disadvantages of TCP-over-TCP routing.

• • • WireGuard supports only layer 3 for both IPv4 and IPv6 and can encapsulate v4-in-v6 and vice versa.

• Многое ниже на основе интервью Tom Lawrence из Lawrence Systems
• PERFORMANCE LIMITATIONS (IMIX): routing 10G (ideal 20G), firewall 5G (ideal 20G), ipsec 1G (ideal 3G)
• Pfsense основан на bsd (like juniper)
• pfsense/opensense с плагинами крут, »проверено на опытных эксплуатациях»
• TNSR Tensor основан на vector packet processing (VPP) и был придуман для задач, где pfsense уже не справлялся с обработкой
• Pf в pfsense – это pf filter bsd, был создан примерно одновременно с iptables (2001 год PF, 1998 iptables)
• В pfsense есть возможность подключать сторонние плагины (типо keenetic)
• Используется очень часто в небольших банках и других небольших компаниях, но не только небольших:
  • используют в carprice
  • есть и крупные инсталляции по практике Lawrence System – напр.

L7 балансировщики

• В июне 2017 года китайские учёные осуществили квантовую телепортацию на расстояние свыше 1200 километров.
• Механизм безопасности полагается на физические принципы, а не математическую сложность – ключевой плюс.
• В 84 году два ученых описали в теории как можно при помощи квантового распределения ключей обеспечивать безопасную коммуникацию

BB84 – визуальное представление работы (хороший слайд NextHop 2021).

Читать дальше

• Хорошая статья про deepfake от сбербанка

https://www.sberbank.ru/ru/person/kibrary/investigations/berdyansk-glava-5

Так, через Telegram-бот «Глаз Бога» можно было заказать «расширенный поиск» по требуемому субъекту: найти о нем по номеру телефона дополнительную информацию в социальных сетях и коммерческих сервисах Вконтакте, Skype, Одноклассники, WhatsApp, Telegram, GetContact, NumBuster, TrueCaller, объявления на Avito, Youla, Auto, Cian и пр.

• Использование k8s не обязательно хорошо и правильно – для решения большинства задач proxmox с kvm + контейнерами вполне достаточно.
  K8s же это значимое доп. Complexity, хотя и утрировать проблему тоже не нужно – есть типовые работающие сценарии, есть даже множественные реализации GUI интерфейса для k8s (самый популярный kubernetes dashboard)

DEVOPS это IVI4 админ, SRE Iv/5.

Azure Network Engineer Associate (exam: AZ-700)

Очень хороший youtube playlist по экзамену AZ-700.

Azure Networking Cookbook # мб поизучать если будешь сдавать Azure Networking

Статьи performance tuning в azure, по тестированию performance с использованием NTTCP и статьи по маршрутизации в virtual network Azure.

Читать дальше