+8.82
Рейтинг
21.00
Сила

LinkMeUp. Выпуск № 73. Файрвол на x86

linkmeup знает, как дважды поговорить с Кодом Безопасности и избежать разговоров про Континент.
Мы за конструктив. Поэтому ловите два часа про linux kernel vs kernel bypass vs userspace, префиксные деревья, и как совместить входящую фильтрацию с исходящей, а также с маршрутизацией и NAT-трансляцией в одном действии, выполняемом за константное время.
В большой степени это повторение доклада с Highload 2018, но ведь его пока мало кто видел)

Кто:
  • Коростелев Павел. Руководитель отдела продвижения продуктов
  • Александр Самойлов. Ведущий программист
Про что:
  1. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
  2. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
  3. Быть ли REST API? Или по старинке?
  4. Ответы на вопросы сообщества по Континенту (нет)

Полезное:

Скачать файл подкаста


Анонс подкаста. Выпуск 73 \\\\\17.03 18:00 Мск

Под закат 2018-го года мы с Эмилем Гариповым (автором и экспертом того самого CCIE за год) и легендарным @glazgoo заглянули в офис Кода Безопасности.
Помимо всего прочего, безумно интересного, но не попавшего в отчёт, ибо секурити и критикалдейта, был и приватный пересказ доклада КБ с хайлоада 2018.
И как-то так нас впечатлила эта короткая история про программные файрволы с эпическими показателями, что решили собраться на подкаст и посмотреть на это чудо с разных сторон воскресным вечером в прямом эфире.

Выпуск состоялся. Офлайн версия будет 25 марта.



Слайды к выпуску




Когда: 17.03 18:00 Мск.
Кто:
  • Коростелев Павел. Руководитель отдела продвижения продуктов
  • Александр Самойлов. Ведущий программист
Про что:
  1. UTM, NGFW и Enterprise Firewall разбираемся с путаницей в названиях
  2. Основные юзкейсы для межсетевого экрана: защита внешнего периметра, внутренняя сегментация, защита виртуализованной сети
  3. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
  4. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
  5. Ответы на вопросы сообщества по Континенту

Анонс подкаста linkmeup_sysadmins. Выпуск 10. Цифровизация и индустрия 4.0 \\\\09.03 20:00 Мск

Ну что друзья, поговорим в эту субботу про цифровую экономику и роль IT во всем этом безобразии. Ожидание реальность на примере конкретной реализации этой вашей индустрии 4.0.
Затронем так же SAP и как он работает в российских реалиях. Ну и конечно же про новомодные штучки типа блокчейна. И разное другое интересное и полезное.

Выпуск состоялся. Офлайн версия будет по факту готовности.



Когда: 09.03 20:00 Мск.
Кто:
Про что:
  • Цифровизация и индустриализация 4.0
  • Немного про SAP
  • Блокчейн.

2-2

Свой вопрос можно задать здесь

IPv6+TLS+Миран-xgu.ru

У нас есть новости.
В первую очередь:
host linkmeup.ru
linkmeup.ru has address 185.147.83.177
linkmeup.ru has IPv6 address 2a03:21c0:0:20f::105
Пересядь с иглы NAT на лицо IPv6!


Что ещё? Сайт linkmeup теперь живёт в горячо любимом Миране в виртуалке в выделенном железном сервачке.
Спасибо Мирану за гостеприимство.

Сначала мы заполучили одну сетоньку /64, но делать с ней было решительного нечего, потому что перед виртуалкой у нас стоит микротик, который на себя и забрал этот префикс. Не оказалось сложной задачей договориться о Prefix Delegation.
Так что linkmeup чуточку приблизил утопичный мир IPv6-only Интернета.
Вместе восстановим end-to-end connectivity, как завещала DARPA в 80-х!



До этого сайт с 29 октября 2012-го хостился на ресурсах xgu.ru в Хецнере. Совершенно бесплатно. Некоторое время там ещё будут находиться наши минорные и полуживые проекты (forum, ccie, lookmeup).
За это спасибо Игорю Чубину.

Сайт и трансляцию перенесла героическими усилиями Наша Наташа.
По совместительству с linkmeup она работает ещё и в Плеске. Поэтому для управления, бэкапа и прочих задач у нас есть консоль Плеск.
Героичность же усилий была не в том, чтобы сделать scp root@5.9.243.182:/allthethings root@185.147.83.177:, а в том, чтобы запустить это наконец всё на нормальном https, а не на фрагментарно живом, как это было раньше.
И теперь даже трансляция доступна по https://linkmeup.ru:8001/live (старый продолжает работать).
Да-да, мы говорим о TLS так, словно это огромное достижение в 2019. Но это такая застарелая короста, что мы с радостью её содрали.
Спасибо Наташе за упорный труд по переносу сайта и исправлению всех всплывших косяков после обновления PHP с абсолютно тотально архаичного 5.3.22 до абсолютно архаичного 5.6.

После ухода Макса Глюка из проекта, всея админом linkmeup стал Антон Клочков (это в дополнение к PR, которым он занимался с самого начала своего участия в проекте).
Именно благодаря его усилиям мы обзавелись машиной в Миране, проапгрейдили диски до 1-го рейда c 3Т дисками и заполучили IPv6 прямиком в мозг.

Теперь бы нам ещё перенести хостинг подкастов на уже почти подготовленное место на этой же машине, потому как archive.org доставляет некоторые неудобства и из-за треклятого РКН и из-за скорости отдачи контента.
И молва ходит внутри нашей команды, что неплохо бы в 2019-м уже движок обновить и мобильную версию сделать. Но это так, слухи.

linkmeup_sysadmins. Выпуск 9. ИБ в ИТ. Начало.

Так уж повелось, что когда мы обсуждаем безопасность и ее подвид — информационную безопасность, то в наших головах как правило возникает образ отставного силовика, у которого на все ответ — «запрещено». Но текущая реальность с помощью все увеличивающегося числа успешных атак на наши инфраструктуры непрозрачно намекает нам что так дело дальше не пойдет. И мы взяли на себя смелость сделать серию (как мы надеемся) подкастов, рассказывающих о современном ИБ. В них мы постараемся ответить на следующие вопросы:
— зачем нужно ИБ
— где ему научиться/как начать карьеру
— направления развития ИТ-безопасников
— как разговаривать с бизнесом, чтобы донести до него важность ИБ
— и так далее

Кто:
Про что:
  • Виды ибешников,
  • Типизиация угроз,
  • И немного о рисках.

Скачать файл подкаста




toni-stark-47988540-big

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


linkmeup. Выпуск № 72. VoIP

Выпуск получился горячим. Не в малой степени из-за едких комментариев Алехандро Мамонта, стоящего на страже высокого качества звука в нашем подкасте.
Сырые данные ему достались в крайне «интересном» состоянии, а шуткой дня в эфире стало то, что в «подкасте про voip и звук символично подлагивает».
Но Саша свою работу сделал, и мы надеемся, что вы сосредоточитесь на споре о том, а можно ли делать межоператорские стыки на чём-либо кроме ОКС-7 или сразу после настройки SIP за вами выезжают.

Ну а в целом получилось, скорее, просто поболтать, чем всесторонне раскрыть конкретную тему.

В гостях:
  • Замятин Михаил aka agic. Тим лид в Teknolab.
  • Денис Максимов, фрилансер
  • Дмитрий Борисов. Фрилансер, разработчик VoIP решений
Про что: Разное про VoIP.

Скачать файл подкаста






Темы:
  1. Как делается международная IP-телефония.
  2. Когда же будут HD аудио и видео кодеки.
  3. Почему видеотелефония до сих пор экзотика в РФ (тогда как в Европе даже есть видеотаксофоны).
  4. Брутфорс IP-телефонии и методы борьбы с ним.
  5. Как стерминировать у себя E1 от оператора и не обанкротиться; Е1 от ОПСОС'а или от классического ГТС'а.
  6. Как делаются межоператорские и внутриоператорские стыки: TDM vs. VoIP.
  7. Какие есть крутые софтфоны с видео (или без).
  8. Когда можно будет иметь один номер и в сети VoIP и доступный снаружи без проблем, с работающими sms и прочими сервисами на одном мобильном.
  9. Как делается high availability для VoIP (серверы, сервисы и каналы связи с околонулевым простоем)
  10. Высоконагруженные телефонные системы. Какие они?


Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста. Выпуск 72 \\\\\16.02 18:00 Мск

У нас снова не совсем типичный выпуск.
И это не потому что он про телефонию.

Просто в этот раз у нас нет ключевой темы — отвечаем на бессвязный список вопросов. Кстати, добавляйте свои.

Выпуск состоялся



Когда: 16.02 18:00 Мск.
Кто:
  • Замятин Михаил. Тим лид в Teknolab.
  • Денис Максимов, фрилансер
  • Дмитрий Борисов. Фрилансер, разработчик VoIP решений
Про что:
  • Про всё



Вот такие примерно будут темы:

  1. Как делается международная IP-телефония.
  2. Когда же будут HD аудио и видео кодеки.
  3. Почему видеотелефония до сих пор экзотика в РФ (тогда как в Европе даже есть видеотаксофоны).
  4. Брутфорс IP-телефонии и методы борьбы с ним.
  5. Как стерминировать у себя E1 от оператора и не обанкротиться; Е1 от ОПСОС'а или от классического ГТС'а.
  6. Как делаются межоператорские и внутриоператорские стыки: TDM vs. VoIP.
  7. Какие есть крутые софтфоны с видео (или без).
  8. Когда можно будет иметь один номер и в сети VoIP и доступный снаружи без проблем, с работающими sms и прочими сервисами на одном мобильном.
  9. Как делается high availability для VoIP (серверы, сервисы и каналы связи с околонулевым простоем)
  10. Высоконагруженные телефонные системы. Какие они?
  11. Как работает СОРМ на IP-телефонии.
  12. Где и как до сих пор работают факсы

Конкурс-конкурс! ///UPD: закончен

Конкурс закончен.
Сергей К. на 162-й минуте прислал правильный ответ.

Это Джордж Буль — автор двоичной арифметики.


Наш старый друг Sk1f3r снова подарил linkmeup ваучер и снова на условиях. Мы должны его разыграть в честном конкурсе.
На этот раз без гладиолусов и без QoS.

На свете существует всего 10 типов людей: те, кто в цикле СДСМ найдут изображение прадеда всех Информационных Технологий, и те, кто не найдут.

Ваучер на любой письменный экзамен Juniper валидный до января 2020 получит только первый из первых. Ответ — имя и скриншот — шлите на info@linkmeup.ru.

По'уехавшие. Выпуск № 8. Польша. Степан Морозов

Встречайте самый неоднозначный выпуск По'уехавших.


Это не Степан Морозов

  • Польша это как Россия, только улучшенная.
  • В Сочи делать нечего, прикуп можно не знать.
  • Становимся нелегалом в Штатах, быстрая инструкция.
  • Не хочешь жёстких требований — заходи в Европу через Польшу.
  • Серьёзно: руки/ноги есть, получай рабочую визу просто так.
  • Захожу в поликлинику, а там бабки сидят. Ностальгия.
  • Условия для получения ВНЖ: трудовой договор и договор на аренду крыши над головой.
  • Можно ехать, не зная языка. Проверено.
  • Работа без договора, сокрытие налогов и т.д. Как никуда и не уезжал.
  • Без лоха и жизнь плоха на польский манер.
  • Ты со слезами счастья будешь вспоминать наш Сбербанк на фоне польских банков.

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


linkmeup. Выпуск № 71. Mellanox Technologies

В начале 2019-го мы пополнили список вендоров, побывавших у нас в гостях. Теперь ребята, которые сами разрабатывают чипы, сами делают коммутаторы, сами пишут софт, при этом не забывая делать весомые вклады в стандарты.

В гостях:
  • Александр Петровский. Системный инженер Мелланокс
  • Павел Антонов. Представитель Мелланокс в России
  • Роман Горшунов — IT архитектор и инженер OpenStack Airship. Новый ведущий в linkmeup_sysadmins
Про что: Вселенная Mellanox.

Получилось достаточно глубоко поговорить про чипы (что интересно, вероятно, не всем), про SmartNIC'и (уже интереснее тем, кто хочет поофлоадить что-нибудь на железо), про тренды разработки софта под сетевые задачи: в ядре или юзерсейсе (расширяется список заинтересованных) и в конце-концов про whitebox-коммутаторы и запуск на них всего, чего ваша linux-одержимая душа пожелает (интересно примерно всем сетевикам)

Скачать файл подкаста






Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.