во всяких параноидальных энвайрнментах (банки) используется port security, так что даже внутри периметра mac на своей машине поменять не получится.
Если нарушитель пробрался внутрь виртуальной среды, например на вебсервер в датацентре, там с port security наблюдаются некоторые сложности. И порезвиться в рамках своего VLAN должно получиться.
Максимальное моё уважение автору. Это действительно проблема, причём не только техническая, а и технологическая, и отчасти политическая. И здорово, что её начали решать.
А что касается самих счётчиков, их количества и объёма данных, которые они отправляют "куда-то там", я бы перефразировал старую шутку: "человеку, имеющему доступ к логам прокси, бесполезно рассказывать о моральном облике коллектива и о безвредности счётчиков и метрик". Объём данных, отправляемых Яндексом "Большому Брату", просто изумляет. А при использовании Я.Браузера -- ошеломляет и сбивает с ног.
Это довольно-таки индивидуально. Полагаю, это надо читать как "если вы страдаете от жизнедеятельности клещей, советую менять постельное бельё пару раз в неделю", а не как безусловный императив. Хотя и просто так это делать вполне можно, без привлечения прислуги. Просто лень :)
Так себе статья, по моему мнению. Когда я читаю фразы типа "256-битное шифрование AES военного уровня", "шифрование XChaCha20 следующего поколения", рука так и тянется закрыть вкладку. Явная джинса.
Мой выбор -- keepass. Облачным менеджерам не доверяю совсем.
Предлагаю настолько сильно не обобщать. Я вот лично 2 года лечился и таки вылечился от туберкулёза обоих лёгких, 1996-98г.г. За полтора года моего лежания в больнице именно от туберкулёза умер только 1 человек. Было ещё несколько, но там было сочетание нескольких факторов. С тех пор лечение хуже точно не стало, насколько мне известно, а я этой темой по понятным причинам интересуюсь.
Болел я и ковидом (к счастью, гораздо легче), так только в нашей больнице количество умерших исчислялось единицами _в неделю_. Полтора года против недели.
Если пациент сам не обеспокоился своим лечением, то с большой вероятностью исход будет печальным
Я думаю, в случае любого смертельно опасного заболевания некоторое беспокойство за своё лечение должно быть у каждого пациента. "Если, конечно, вас интересует результат" (с).
К сожалению, в нынешних условиях это уже миф. В разных странах уже давно приняты законы, позволяющие условным товарищам майорам читать всех и каждого. В той же Австралии, где началась описываемая операция, ещё в 2018 году был принят соответствующий закон под названием Telecommunications and Other Legislation Amendment Act.
Предполагаю, что далеко не все детали истории известны. Упомянутый крот был инициатором, а дальше работало сарафанное радио и несомненное удобство использования. 21 первый век на дворе, не всё ж малявы тискать, можно культурно кнопки нажимать :)
А производством и распространением, скорее всего, занималась официально зарегистрированная компания.
Ага, вот и подробности начинают подъезжать.
Коллектив администраторов, сеть дистрибуторов, и даже евангелисты :) всё по-взрослому, как у крупных корпораций!
Я не представитель вендора или интегратора, я у нас в компании хочу установить 9300, поэтому этой темой интересуюсь. Что хорошего:
1. Для 2960X уже объявлен End of life. End of sale у них назначен 31 октября 2021, End of Service Contract Renewal Date — 31 октября 2026. Я хочу брать свитчи на 8-10 лет и не хочу остаться без поддержки на полдороги, поэтому 2960Х для меня вообще не вариант. Производитель рекомендует вместо 2960Х смотреть на 9200, а вместо 36хх и 38хх — на 9300.
2. С9300 обеспечивает все функции безопасности, связанные с Trustsec (SGT, SGACL и прочая микросегментация), Full flexible netflow (с прицелом на Encrypted Traffic Analytics), MACsec-256. Если вам это не надо — смело проходите мимо 9300. Почему обеспечивает? Потому что железо тянет. У 9200 слабее процессор и меньше памяти, поэтому некоторые функции он не вытягивает. Возможности 2960Х в этом отношении еще гораздо скромнее. Вообще, когда-то мы думали сделать основными коммутаторами 29хх серию, но упёрлись в ограниченную поддержку 802.1х и пришлось ставить 3560Х.
Тут ещё ThousandEyes Network and Application Synthetics нарисовался для 9300 и более старших моделей, нужно ли оно мне — пока не решил. SD-Access мне пока не нужен, но кто знает, может, через несколько лет созрею.
3. С9300 — это полнофункциональный L3. Обещают полную поддержку OSPF, EIGRP и даже BGP. Мне пока не нужно, но когда-нибудь, возможно, воплотим заповеди Design Guide насчёт L3 Access. Некоторым, возможно, нужно уже сейчас. Плюс MPLS и VPLS.
4. В С9300 есть вентиляторы, в 2960 (и 9200, кстати) — нет. Мне это важно, у меня есть места, где помещение может прогреваться до 50 градусов и выше. Нынешние свитчи работают годами, опасаюсь, что безвентиляторные модели сдохнут.
5. В 9300 больше мощность PoE. У меня только телефоны и точки доступа запитаны, а если кто-то захочет тонких клиентов питать, это может быть важно.
В целом, моё мнение, что модель 9300 — это (возможно пока) на уровне доступа дикий оверпрайс, сделанный с большим запасом на будущее. Внутри коробки можно в докере запускать разные софты от Cisco, даже софтверный контроллер WiFi. Это для больших предприятий, малым сетям, вероятно, все эти свистелки не нужны. Разве что, может, имеет смысл сделать из 9300 ядро сети.
Возможно, коллеги с бОльшим опытом или приближенные к производителю добавят что-то, с интересом послушаю.
Неудивительно — переводчики были в первую очередь программистами :) основная трудность была не перевести, а расковырять устройство ресурсных файлов, распаковать, а потом запаковать переведённое обратно. Если правильно помню, CAE даже русский шрифт пришлось создавать.
Отвечу сразу на оба комментария. Врут-не врут, а 100% означает «кроме говядины, другого мяса там нет». Не буду спорить с этим утверждением. А вот насчёт прочих компонентов есть разные версии.
Уверен, конечно, не на 140%, всего лишь на 100. Информация от моей знакомой девушки, которая работала в Макдональдсе, дослужилась до старшей смены. Не вижу причин не доверять ей.
> В биг-маке — 90 грамм, и это 90 грамм мяса.
Я вас умоляю… фарш для бигмака совершенно особый, не такой, как в других бургерах. И сделано это специально, для удешевления. И совершенно точно в макдонольсовских котлетах не 100% мясо.
Прекрасная статья, и стиль замечательный! Можно было бы классную книгу написать на этом материале. Конечно, по законам худлита пришлось бы выдумать финал, но и так хорошо :)
Кстати, немедленно вспомнилась недавняя статья «На протяжении нескольких лет таинственная группа заражает других хакеров»
Можно предположить, что люди, разрабатывающие хакерские инструменты, особенно распространяемые по модели SaaS, хотят как минимум сохранить контроль над своими инструментами, а как максимум — иметь возможность перехватить контроль и денежные потоки. И не просто хотят, а так и делают :)
Есть они, и очень даже. Возможно, их меньше, чем мальчиков, а может, просто меньше диагностируют, считают признаки синдрома «характерной для девочек застенчивостью» и т.п.
Темпл — уникальный случай, как и персонаж фильма «Человек дождя», по которому многие судят об аутистах. Это редчайшие представители высокофункциональных аутистов, доля которых среди аутистов исчезающе мала.
Согласен. Так уж сложилось, сталкивался в жизни с десятками, если не сотнями аутистов — в подавляющем большинстве у них трудности не только с вербальным, но и с любым другим общением.
Более того, они и ощущают мир по-другому. Даже если бы не было препятствий в общении, вызванных этими синдромами — как объяснить обычному человеку, что мороженое весёлое и как коленка? Обычному человеку нужно перевести на обычный язык, что мороженое вызывает радость и скользкое. А аутист так ощущает. Конечно, не каждый аутист — в науке принято называть «расстройство аутичного спектра», и насчитывается более 100 разновидностей таких расстройств. Некоторые и слов таких сказать не могут, и что они ощущают — загадка.
И не только беспроводка. Услуги проводной связи тоже пострадали.
Если нарушитель пробрался внутрь виртуальной среды, например на вебсервер в датацентре, там с port security наблюдаются некоторые сложности. И порезвиться в рамках своего VLAN должно получиться.
Спасибо, статья заставила призадуматься. Заглянул на железки, увидел priority 100, записал в todo.
Небольшая поправка -- чаще вместо "позвоночная" говорят "хребтовая".
Максимальное моё уважение автору. Это действительно проблема, причём не только техническая, а и технологическая, и отчасти политическая. И здорово, что её начали решать.
А что касается самих счётчиков, их количества и объёма данных, которые они отправляют "куда-то там", я бы перефразировал старую шутку: "человеку, имеющему доступ к логам прокси, бесполезно рассказывать о моральном облике коллектива и о безвредности счётчиков и метрик". Объём данных, отправляемых Яндексом "Большому Брату", просто изумляет. А при использовании Я.Браузера -- ошеломляет и сбивает с ног.
Найдите переводчика на английский или не выделывайтесь :)
Это довольно-таки индивидуально. Полагаю, это надо читать как "если вы страдаете от жизнедеятельности клещей, советую менять постельное бельё пару раз в неделю", а не как безусловный императив. Хотя и просто так это делать вполне можно, без привлечения прислуги. Просто лень :)
Так себе статья, по моему мнению. Когда я читаю фразы типа "256-битное шифрование AES военного уровня", "шифрование XChaCha20 следующего поколения", рука так и тянется закрыть вкладку. Явная джинса.
Мой выбор -- keepass. Облачным менеджерам не доверяю совсем.
Предлагаю настолько сильно не обобщать. Я вот лично 2 года лечился и таки вылечился от туберкулёза обоих лёгких, 1996-98г.г. За полтора года моего лежания в больнице именно от туберкулёза умер только 1 человек. Было ещё несколько, но там было сочетание нескольких факторов. С тех пор лечение хуже точно не стало, насколько мне известно, а я этой темой по понятным причинам интересуюсь.
Болел я и ковидом (к счастью, гораздо легче), так только в нашей больнице количество умерших исчислялось единицами _в неделю_. Полтора года против недели.
Я думаю, в случае любого смертельно опасного заболевания некоторое беспокойство за своё лечение должно быть у каждого пациента. "Если, конечно, вас интересует результат" (с).
А производством и распространением, скорее всего, занималась официально зарегистрированная компания.
Ага, вот и подробности начинают подъезжать.
Коллектив администраторов, сеть дистрибуторов, и даже евангелисты :) всё по-взрослому, как у крупных корпораций!
Предполагаю, что Palantir-у скормили столько инфы, что ещё на несколько лет хватит разматывать клубочки…
1. Для 2960X уже объявлен End of life. End of sale у них назначен 31 октября 2021, End of Service Contract Renewal Date — 31 октября 2026. Я хочу брать свитчи на 8-10 лет и не хочу остаться без поддержки на полдороги, поэтому 2960Х для меня вообще не вариант. Производитель рекомендует вместо 2960Х смотреть на 9200, а вместо 36хх и 38хх — на 9300.
2. С9300 обеспечивает все функции безопасности, связанные с Trustsec (SGT, SGACL и прочая микросегментация), Full flexible netflow (с прицелом на Encrypted Traffic Analytics), MACsec-256. Если вам это не надо — смело проходите мимо 9300. Почему обеспечивает? Потому что железо тянет. У 9200 слабее процессор и меньше памяти, поэтому некоторые функции он не вытягивает. Возможности 2960Х в этом отношении еще гораздо скромнее. Вообще, когда-то мы думали сделать основными коммутаторами 29хх серию, но упёрлись в ограниченную поддержку 802.1х и пришлось ставить 3560Х.
Тут ещё ThousandEyes Network and Application Synthetics нарисовался для 9300 и более старших моделей, нужно ли оно мне — пока не решил. SD-Access мне пока не нужен, но кто знает, может, через несколько лет созрею.
3. С9300 — это полнофункциональный L3. Обещают полную поддержку OSPF, EIGRP и даже BGP. Мне пока не нужно, но когда-нибудь, возможно, воплотим заповеди Design Guide насчёт L3 Access. Некоторым, возможно, нужно уже сейчас. Плюс MPLS и VPLS.
4. В С9300 есть вентиляторы, в 2960 (и 9200, кстати) — нет. Мне это важно, у меня есть места, где помещение может прогреваться до 50 градусов и выше. Нынешние свитчи работают годами, опасаюсь, что безвентиляторные модели сдохнут.
5. В 9300 больше мощность PoE. У меня только телефоны и точки доступа запитаны, а если кто-то захочет тонких клиентов питать, это может быть важно.
В целом, моё мнение, что модель 9300 — это (возможно пока) на уровне доступа дикий оверпрайс, сделанный с большим запасом на будущее. Внутри коробки можно в докере запускать разные софты от Cisco, даже софтверный контроллер WiFi. Это для больших предприятий, малым сетям, вероятно, все эти свистелки не нужны. Разве что, может, имеет смысл сделать из 9300 ядро сети.
Возможно, коллеги с бОльшим опытом или приближенные к производителю добавят что-то, с интересом послушаю.
Уверен, конечно, не на 140%, всего лишь на 100. Информация от моей знакомой девушки, которая работала в Макдональдсе, дослужилась до старшей смены. Не вижу причин не доверять ей.
Я вас умоляю… фарш для бигмака совершенно особый, не такой, как в других бургерах. И сделано это специально, для удешевления. И совершенно точно в макдонольсовских котлетах не 100% мясо.
Кстати, немедленно вспомнилась недавняя статья «На протяжении нескольких лет таинственная группа заражает других хакеров»
Можно предположить, что люди, разрабатывающие хакерские инструменты, особенно распространяемые по модели SaaS, хотят как минимум сохранить контроль над своими инструментами, а как максимум — иметь возможность перехватить контроль и денежные потоки. И не просто хотят, а так и делают :)
Более того, они и ощущают мир по-другому. Даже если бы не было препятствий в общении, вызванных этими синдромами — как объяснить обычному человеку, что мороженое весёлое и как коленка? Обычному человеку нужно перевести на обычный язык, что мороженое вызывает радость и скользкое. А аутист так ощущает. Конечно, не каждый аутист — в науке принято называть «расстройство аутичного спектра», и насчитывается более 100 разновидностей таких расстройств. Некоторые и слов таких сказать не могут, и что они ощущают — загадка.