en
Feedback
Сетевик Джонни // Network Admin

Сетевик Джонни // Network Admin

Open in Telegram

Я Сетевик Джонни, моя цель в телеграме рассказать все о сетях в доступной форме! Сотрудничество: @stein_media

Show more
5 842
Subscribers
-424 hours
-127 days
-5330 days
Posts Archive
Хотите стать Linux-администратором или DevOps-инженером? 🐧 Linux — одна из самых распространенных ОС в мире, поэтому знание
Хотите стать Linux-администратором или DevOps-инженером? 🐧  Linux — одна из самых распространенных ОС в мире, поэтому знание ее основных принципов и умение работать с ней может значительно увеличить возможности карьерного роста. OTUS запустил акцию на подготовительный курс «Linux для начинающих». Сейчас курс доступен всего за 10 рублей вместо обычных 7000 рублей!   👉 Записаться на курс — https://otus.pw/djsU/ ✔️  На курсе мы: — Детально разберем основные команды в Linux и научимся работать в консоли — Познакомимся с зомби, сиротами и демонами — Выясним, что такое ядро операционной системы и системные вызовы— Научимся работать со стандартными потоками ввода/вывода — Разберем некоторые особенности файловой системы ext4   Спикер курса — Андрей Буранов, специалист по UNIX-системам в компании Mail.Ru Group. Входит в топ-3 лучших преподавателей образовательных порталов. Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KTUa8

📶 Точечный обход блокировок по доменам на роутере с OpenWrt Статья о том, как настроить точечный обход блокировок по нужным
📶 Точечный обход блокировок по доменам на роутере с OpenWrt Статья о том, как настроить точечный обход блокировок по нужным доменам на роутере с OpenWrt. На мой взгляд, это самый удобный способ, который можно реализовать сейчас. Зачем обходить блокировки точечно: ▫️Есть российские сайты, которые блокируют доступ с нероссийских IP-адресов. ▫️Высокий Latency, время ожидания открытия ресурса. Если вы, например, находитесь в Москве, а сервер с сайтом в Подмосковье, то у вас короткий маршрут. Через VPN делается петля через другую страну. Это влияет на скорость загрузки ресурса ▫️Сайты определяют вашу локацию по стране, где расположен VPN-сервер. Например, гугл вас будет приветствовать по-немецки. Нужно будет переключать локацию вручную, чтоб делать поиск по российским ресурсам Проблемы готовых списков IP-адресов Главная проблема - это отсутствие необходимого вам ресурса в подготовленных списках. Как это решать? Можно резолвить домены, получать IP-адреса ресурса и заносить их в свой ещё один список. Со временем эти IP-адреса меняются и придётся делать по новой. Плюсы и минусы использования списков доменов Плюсы: ▫️Вы оперируете доменами, не опускаетесь до резолвинга ▫️Универсальность: подходит для обхода блокировок в любой стране ▫️В sets не будет IP-адреса вашего VPN-сервера ▫️Помимо готового списка доменов, можно добавлять свои прям на роутере ▫️В маршрутизации участвуют только необходимые IP-адреса, полученные из доменов. Меньше IP-адресов в списках - меньше потребление памяти Минусы: ▫️Механизм резолвинга не идеален. При первом обращении к сайту вам придётся немного подождать, чтоб dnsmasq добавил IP-адрес в sets. Но после добавления всё происходит моментально ▫️Существуют приложения, которые не используют DNS-сервер роутера, а используют свою встроенную реализацию резолвинга прям в приложении. Здесь просто требуется отключение этой функции, подробнее в конце статьи. 💬 Подробнее в статье #OpenWrt | 🌐 Сетевик Джонни

🌐 Как за 3 простых шага создать свой VPN и прокси-сервер Даже если вам не нужно обходить блокировки, виртуальная частная сет
🌐 Как за 3 простых шага создать свой VPN и прокси-сервер Даже если вам не нужно обходить блокировки, виртуальная частная сеть и прокси-сервер могут потребоваться для доступа к неработающим в России сервисам или для защиты данных от злоумышленников. Рассказываем, как настроить и раздать OpenVPN через Pritunl и прокси Shadowsocks с помощью Outline. Крупные VPN-сервисы первыми попадают под блокировку. Поэтому, у нас два варианта: ▫️Пользоваться услугами компаний-середнячков. ▫️Научиться ставить VPN и прокси самостоятельно. Первый вариант удобнее: можно выбрать разные локации, есть подписки для нескольких устройств и удобные приложения для смартфонов. Но вместо VPN могут подсунуть обычный прокси и слить персональные данные. Второй вариант безопаснее и дешевле, но требует технических навыков (совсем небольших). Искать зарубежные VPN-сервисы на сайтах-агрегаторах VPN: ▫️vpnpro.com ▫️vpnreports.com ▫️vpnmentor.com ▫️vpntesting.com с таблицей ТОП-50 VPN. Искать зарубежные серверы на сайтах-агрегаторах VPS/VDS: ▫️serverhunter.com ▫️exoticvm.com ▫️vpschecker.com ▫️vpsbenchmarks.com/screener ▫️en.metadedi.net Когда сервер куплен, можно приступать к установке VPN/прокси. В этой статье мы научитесь: ▫️создавать VPN-соединение с помощью Pritunl; ▫️создавать прокси-сервер, используя Outline; ▫️раздавать VPN и прокси другим пользователям. 💬 Подробнее в статье #VPN | 🌐 Сетевик Джонни

TON Storage – прорыв в Web3 или провал? TON Storage - это часть экосистемы TON, изначально спроектированной командой Telegram
TON Storage – прорыв в Web3 или провал? TON Storage - это часть экосистемы TON, изначально спроектированной командой Telegram, во главе с Павлом Дуровым. Она предоставляет возможность хранить, скачивать и делиться файлами децентрализованным способом. Из чего состоит TON Storage? На данный момент TON Storage не сильно связан с блокчейном TON. Чтобы начать использование Storage не нужно покупать криптовалюту и проводить какие-то транзакции. Несмотря на это, все компоненты экосистемы построены на одних и тех же технологиях. Например, для передачи данных используется собственная разработка – ADNL. А для поиска нод и информации о файлах – TON DHT. На какой машине будет работать TON Storage? Для того, чтобы нода могла работать понадобится как минимум 1GHz и 2 ядра CPU, 2GB RAM, 2 GB SSD без учета размера скачиваемых/раздаваемых файлов и сеть 10 Mb/s со статическим IP адресом. TON Storage Daemon Именно через Daemon происходит раздача и скачивание файлов. Чтобы запустить его нужно выполнить команду: ⏺storage-daemon -v 3 -C global.config.json -I <ip>:3333 -p 5555 -D storage-db 💬 Подробнее тут #TONStorage | 🌐 Сетевик Джонни

💖 EVM — определение масштаба Ethereum - это вычислительный механизм и программная платформа, функционирующая как децентрализ
💖 EVM — определение масштаба Ethereum - это вычислительный механизм и программная платформа, функционирующая как децентрализованный компьютер. Разработчики используют виртуальную машину Ethereum для создания DApps на базе Ethereum и совместимого с EVM языка программирования Solidity - от криптоприложений DeFi и EVM до игр и торговых площадок, таких как OpenSea. Основные идеи, лежащие в основе EVM: ▫️Хранит данные на блокчейне и выполняет код в смарт-контрактах в сети Ethereum. ▫️Запускать любые криптоконтракты, которые могут быть построены на блокчейне Ethereum, с помощью языка программирования Solidity, который компилируется в EVM для исполнения. Виртуальная машина Ethereum (EVM) - это полная программируемая машина Тьюринга, которая может выполнять сценарии для получения произвольных результатов. Она была создана с целью стать "мировым компьютером" и обладает огромной мощностью. Данный рисунок описывает весь процесс совершения сделки. По шагам: ▫️Первоначально мы имеем состояние мира t, а в некоторых блоках - транзакцию. ▫️EVM обрабатывает это выполнение и выдает мировое состояние t+1. ▫️Этот переход изменяет хранение некоторых счетов по транзакциям. #EVM | 🌐 Сетевик Джонни

🌐 Личный сайт — на каждом телефоне На любой современный (даже старенький) смартфон можно поставить веб-сервер, если проделат
🌐 Личный сайт — на каждом телефоне На любой современный (даже старенький) смартфон можно поставить веб-сервер, если проделать некоторые манипуляции, то есть рутануть телефон или установить Termux. Всё, что нам нужно — это повсеместное подключение по протоколу IPv6 и операционные системы телефонов, оптимизированные для работы с веб-серверами. Для подобной инфраструктуры можно задействовать технологию некоего распределённого хостинга. Примерно нечто подобное предлагает Peergos: пиринговый хостинг с шифрованием плюс социальная сеть и хостинг приложений. Для работы на собственном сервере/смартфоне/децентрализованном хостинге идеально подходят приложения вроде LibrePhotos — альтернатива Google Photos на своём хостинге (аналогичные опенсорсные проекты Photoprism и Pixelfed — тоже для самохостинга фотографий). Такие же альтернативы существуют и для других облачных сервисов, нужно их только приспособить к децентрализованной файловой системе, потому что по умолчанию все рассчитаны на работу с сервера. 💬 Подробнее в статье #Termux | 🌐 Сетевик Джонни

⚡️ Что такое BitTorrent v2, и что с ним произошло? Наверное вы слышали о новом протоколе BitTorrent v2, работа над которым ве
⚡️ Что такое BitTorrent v2, и что с ним произошло? Наверное вы слышали о новом протоколе BitTorrent v2, работа над которым велась с 2008-го года, и наделала шума с выходом второй версии популярной торрент-библиотеки Libtorrent, которой пользуются знакомые вам торрент-клиенты, такие как qBittorrent, Deluge и многие другие Релиз BitTorrent v2 по большому обусловил тот факт, что каждая скачанная вами раздача имела уникальный info хеш, и эту раздачу могли поддерживать только те, кто общался именно по этому хешу. При переименовании файла в раздаче или перемещении его из одной папки в другую, полностью менялся хеш раздачи и терялась возможность найти предыдущих сидов скачавших раздачу Merkle хеш полезен тем, что если вы скачиваете единственный файл размером в 1 мб, при размере части в 8мб в раздаче, вам не придётся скачивать и хранить остальные 7, чтобы убедиться, что кусок не битый или что пир не шлёт нам ложные данные, скачать придётся только 16кб. Торрент файлы только v2 формата могут весить меньше чем v1, раньше в торрент файле к каждому файлу присоединялось его местоположение, как к примеру folder1/folder2/file, и так для каждого файла, теперь же формат позволяет нам единожды указывать расположение в виде ключа массива со всеми вложенными файлами Для сосуществования двух стандартов были созданы гибридные .torrent файлы, которые имеют в составе старый v1 и новый v2 формат, которые поддерживаются всеми старыми торрент клиентами Пример гибридной магнит ссылки: ⏺magnet:?xt=urn:btih:ХЕШ_v1&xt=urn:btmh:ХЕШ_V2 Смущает факт существования папки .pad в гибрид раздаче в новых торрент клиентах она не показывается и не занимает места, в старых её скачивать необязательно, это был необходимый шаг для сосуществования форматов эта папка легко идентифицируется (в секции files она и файлы имеют ключ "attribute", который равен "p") и необходимо её скрыть Разрабатывается также движок торрент трекера TorrentPier (на котором основан Rutracker, NNMClub и т.п.) с нативной поддержкой BitTorrent v2 #BitTorrent | 🌐 Сетевик Джонни

📌Книга «Децентрализованные приложения. Технология Blockchain в действии» Технология Bitcoin показала, как можно использовать
📌Книга «Децентрализованные приложения. Технология Blockchain в действии» Технология Bitcoin показала, как можно использовать криптографически сохраненные записи, модель с ограниченными ресурсами, открытый исходный код и пиринговые сети для создания нового типа успешных приложений. Децентрализованные приложения гибче, прозрачнее и надежнее, чем современное программное обеспечение, созданное с применением традиционных моделей. Эта книга знакомит вас с основами создания децентрализованных приложений и принципами их разработки на примере нескольких доходных приложений. Причина такого коммерческого уклона объясняется тем, что прибыль (выгода) является основой успешного, надежного и перспективного децентрализованного приложения. Воспользуйтесь ими как трамплином к созданию вашего собственного приложения. 💬 Читать подробнее 📖 Ссылка на издательство #books | 🌐 Сетевик Джонни

🛜 Wi-Fi Mesh сети для самых маленьких (На фото сравнительная таблица Mesh протоколов) Mesh сеть — это распределенная, однора
🛜 Wi-Fi Mesh сети для самых маленьких (На фото сравнительная таблица Mesh протоколов) Mesh сеть — это распределенная, одноранговая, ячеистая сеть. Каждый узел в ней обладает такими же полномочиями как и все остальные, грубо говоря — все узлы в сети равны. Сети бывают самоорганизующиеся и настраиваемые, первый тип сетей при включении оборудования, которое его поддерживает, автоматически подключаются к существующим участникам, выбирают оптимальные маршруты и самонастраиваются внутри сети. Данная технология решает следующие проблемы: ▫️Позволяет быть независимыми от провайдеров ▫️Вы можете сами построить свою сеть с шлю... Wi-Fi роутерами и маршрутизацией ▫️Для подключения к сети вам не нужно производить никаких сложных действий (при условии, если сеть самонастраиваемая) ▫️Каждый новый клиент, который подключился к сети, увеличивает ёмкость сети ▫️Понятие «бесплатный Wi-Fi дома» меняется на «бесплатный Wi-Fi везде» ▫️Если произошло стихийное бедствие, то с помощью Mesh сети можно быстро построить сеть на месте пришествия для связи, при поддержке из вне — соединить её с глобальной сетью Полноценная Mesh Wi-Fi сеть - это такая сеть, для подключения к которой не требуется никакого дополнительного ПО кроме dhcp-клиента и поддержки ipv6 системой Какие технологии и протоколы используются: ▫️CJDNS ▫️B.A.T.M.A.N. ▫️DTN ▫️Netsukuku ▫️OSPF #Mesh | 🌐 Сетевик Джонни

☄️ SQL и NoSQL: разбираемся в основных моделях баз данных СУБД — это общий термин, относящийся ко всем видам абсолютно разных
☄️ SQL и NoSQL: разбираемся в основных моделях баз данных СУБД — это общий термин, относящийся ко всем видам абсолютно разных инструментов, от компьютерных программ до встроенных библиотек. Эти приложения управляют или помогают управлять наборами данных. Так как эти данные могут быть разного формата и размера, были созданы разные виды СУБД. NoSQL-способ структуризации данных заключается в избавлении от ограничений при хранении и использовании информации. Базы данных NoSQL, используя неструктуризированный подход, предлагают много эффективных способов обработки данных в отдельных случаях (например, при работе с хранилищем текстовых документов). Реляционные системы управления базами данных (РСУБД) берут своё название от реализуемой модели — реляционной. Сейчас они остаются, да и ещё какое-то время будут, самым популярным выбором для надёжного, безопасного и производительного хранения данных. Самыми популярными РСУБД сейчас являются: ▫️SQLite: очень мощная встраиваемая РСУБД. ▫️MySQL: самая популярная и часто используемая РСУБД. ▫️PostgreSQL: самая продвинутая и гибкая РСУБД. Сравнение SQL и NoSQL: ▫️Структура и тип хранящихся данных: SQL/реляционные базы данных требуют наличия однозначно определённой структуры хранения данных, а NoSQL базы данных таких ограничений не ставят. ▫️Запросы: вне зависимости от лицензии, РСУБД реализуют SQL-стандарты, поэтому из них можно получать данные при помощи языка SQL. ▫️Масштабируемость: оба решения легко растягиваются вертикально (например, путём увеличения системных ресурсов). ▫️Надёжность: когда речь заходит о надёжности, SQL базы данных однозначно впереди. ▫️Поддержка: РСУБД имеют очень долгую историю. Они очень популярны, и поэтому получить поддержку, платную или нет, очень легко. Поэтому, при необходимости, решить проблемы с ними гораздо проще, чем с NoSQL, особенно если проблема сложна по своей природе (например, при работе с MongoDB). #SQL #NoSQL | 🌐 Сетевик Джонни

☄️ SQL и NoSQL: разбираемся в основных моделях баз данных СУБД — это общий термин, относящийся ко всем видам абсолютно разных
☄️ SQL и NoSQL: разбираемся в основных моделях баз данных СУБД — это общий термин, относящийся ко всем видам абсолютно разных инструментов, от компьютерных программ до встроенных библиотек. Эти приложения управляют или помогают управлять наборами данных. Так как эти данные могут быть разного формата и размера, были созданы разные виды СУБД. NoSQL-способ структуризации данных заключается в избавлении от ограничений при хранении и использовании информации. Базы данных NoSQL, используя неструктуризированный подход, предлагают много эффективных способов обработки данных в отдельных случаях (например, при работе с хранилищем текстовых документов). Реляционные системы управления базами данных (РСУБД) берут своё название от реализуемой модели — реляционной. Сейчас они остаются, да и ещё какое-то время будут, самым популярным выбором для надёжного, безопасного и производительного хранения данных. Самыми популярными РСУБД сейчас являются: ▫️SQLite: очень мощная встраиваемая РСУБД. ▫️MySQL: самая популярная и часто используемая РСУБД. ▫️PostgreSQL: самая продвинутая и гибкая РСУБД. Сравнение SQL и NoSQL: ▫️Структура и тип хранящихся данных: SQL/реляционные базы данных требуют наличия однозначно определённой структуры хранения данных, а NoSQL базы данных таких ограничений не ставят. ▫️Запросы: вне зависимости от лицензии, РСУБД реализуют SQL-стандарты, поэтому из них можно получать данные при помощи языка SQL. ▫️Масштабируемость: оба решения легко растягиваются вертикально (например, путём увеличения системных ресурсов). ▫️Надёжность: когда речь заходит о надёжности, SQL базы данных однозначно впереди. ▫️Поддержка: РСУБД имеют очень долгую историю. Они очень популярны, и поэтому получить поддержку, платную или нет, очень легко. Поэтому, при необходимости, решить проблемы с ними гораздо проще, чем с NoSQL, особенно если проблема сложна по своей природе (например, при работе с MongoDB). #SQL #NoSQL | 🌐 Сетевик Джонни

Что такое Web 3.0, и почему он всем стал нужен Web 3.0 - Идея новой итерации Всемирной паутины на основе блокчейна, которая в
Что такое Web 3.0, и почему он всем стал нужен Web 3.0 - Идея новой итерации Всемирной паутины на основе блокчейна, которая включает в себя такие концепции, как децентрализация и экономика на основе токенов Определяющие характеристики Web 3.0: ▫️Децентрализация: данные больше не будут храниться на единых серверах, а распределятся между пользователями. Необходимые вычисления переедут из датацентров на ноутбуки, смартфоны и «умные» гаджеты пользователей ▫️ИИ и машинное обучение: интеллектуальные алгоритмы не исчезнут из Сети и все также будут продолжать помогать пользователям искать необходимый контент ▫️Открытость: ПО будет преимущественно с открытым исходным кодом, что позволит досконально понимать, как устроены инструменты и каким образом они взаимодействуют с юзером ▫️Свобода: ожидается, что цензура в Сети будет упразднена, и у каждого будет возможность публиковать любой контент, роль модерации на себя возьмет сообщество, а не корпорации ▫️Вездесущность: специалисты предполагают, что в эпоху Web 3.0 Интернет будет практически в любом месте, а распространителями станут IoT-устройства и «умные» гаджеты ▫️Семантическая паутина: машина плохо понимает запросы на естественном языке и все еще часто ошибается. Для улучшения этого процесса планируют использовать технологию семантической паутины, когда из Сети можно получать информацию вида «предмет — вид взаимосвязи — другой предмет» и уже по этим данным строить логические связи Может поменяться способ авторизации в сервисах на единую прослойку, которая будет ключом ко всем ресурсам в Сети. С помощью аккаунта Google или Facebook можно войти на практически любой сайт, но в случае Web 3.0 единый аккаунт может стать и кошельком, и банковским приложением Интернет станет более демократизированным и полезность контента будут определять Децентрализованные автономные организации (ДАО), которыми станут крупные компании и сервисы, а участники ДАО будут иметь право голоса и принимать важные для контента и самих организаций решения #Web | 🌐 Сетевик Джонни

⚙️ Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета RNS работает на основе совершенно но
⚙️ Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета RNS работает на основе совершенно нового протокола, у которого ряд преимуществ перед IP-протоколом (хотя IP тоже поддерживается). Главные преимущества Reticulum перед традиционными сетевыми стеками — поддержка очень низкого битрейта и очень больших задержек. То есть можно передавать пакеты по самым простым радиоканалам во время краткосрочных сеансов связи. При этом сохраняется сквозное шифрование и полная анонимность. Особенности стека: ⏺Бескоординатная глобальная адресация и идентификация. ⏺Полностью самоконфигурирующаяся многоцелевая маршрутизация (multi-hop). ⏺Асимметричное шифрование X25519 и подписи Ed25519. ⏺Спецификация шифрования Fernet: ▫️AES-128 в режиме CBC с набивкой PKCS7; ▫️HMAC с аутентификацией SHA256; ▫️генерация векторов инициализации с помощью os.urandom(); ▫️прямая секретность с эфемерными ключами по протоколу ⏺Диффи — Хеллмана на эллиптических кривых (ECDH), набор Curve25519. ⏺Защищённые от подделки подтверждения доставки пакетов. ⏺Разнообразие типов интерфейсов. ⏺Интуитивно понятный и простой в использовании API. ⏺Надёжная и эффективная передача произвольных объёмов данных. ▫️поддержка многогигабайтных файлов; ▫️автоматический подсчёт контрольных сумм, координация и восстановление последовательности пакетов; ▫️расширяемый механизм запросов/ответов. ⏺Эффективное установление соединения: три пакета общим размером 237 байт, далее расход поддержания коннекта 0,62 бита в секунду. #Reticulum | 🌐 Сетевик Джонни

P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети NAT (от англ. Network Address Trans
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов В нашем примере Google имел статичный белый адрес с заранее проброшенным портом. Но как заставить таким образом соединиться два устройства за NATами? ▫️Ты отправляешь пакет на 1.2.3.4, создавая тем самым сессию, открытую на внешнем порту X ▫️1.2.3.4 видит твой внешний порт X, когда принимает пакет (друг не видел, ведь пакет не дошёл) ▫️Владелец 1.2.3.4 неким образом сообщает тебе твой внешний порт данной сессии X ▫️Ты отправляешь пакет на адрес друга, используя тот же локальный порт на ПК, что и для пакета к 1.2.3.4. Это заставляет пакет идти через уже имеющуюся сессию NAT ▫️Твоя сессия NAT теперь будет принимать пакеты не от 1.2.3.4, а от твоего друга ▫️Пакет разбивается о железный файрвол роутера друга снаружи ▫️Кажется, что всё как в прошлой попытке, однако сейчас мы знаем X за счёт помощи от 1.2.3.4 ▫️Друг делает эти же шаги, но уже обращаясь к нашему адресу в порт X, который будет открыт вместе с сессией NAT ещё несколько секунд и настроен на приём пакетов от друга ▫️Пакет друга доходит до нашего локального компьютера ▫️Мы видим внешний порт друга Y (аналогично X) в заголовке полученного пакета и теперь можем общаться в обе стороны сквозь трансляторы STUN-сервер - это сервер, который отвечает на все входящие пакеты адресом и портом X, из которого они были отправлены. Это позволяет определить свой внешний IP-адрес и внешний порт X своей сессии NAT Наша оверлейная сеть будет представлять из себя неограниченное количество нод, соединённых друг с другом посредством udp-туннелей, созданных между их NAT Мы получили теоретически рабочую оверлейную сеть, где устройства могут общаться друг с другом без каких-либо препятствий, как если бы они находились в одной LAN (за исключением свободы выбора порта) 💬 Подробнее в статье #P2P #NAT | 🌐 Сетевик Джонни

🌐 Протоколы семейства TCP/IP. Теория и практика Выделим базовые понятия из модели TCP/IP: ▫️хост (host); ▫️сообщение; ▫️IP-д
🌐 Протоколы семейства TCP/IP. Теория и практика Выделим базовые понятия из модели TCP/IP: ▫️хост (host); ▫️сообщение; ▫️IP-датаграмма; ▫️пакет; ▫️фрейм; ▫️IP-адрес; ▫️MAC-адрес; ▫️TCP-сегмент; ▫️UDP-датаграмма; ▫️MTU. IP-сеть представляет собой множество связанных между собой хостов. Хосты связаны непосредственно или косвенно при помощи ретранслирующих устройств (маршрутизаторов и коммутаторов). Адресация позволяет указать источника и получателя данных. Для слоя L2 получатель и отправитель идентифицируются MAC-адресами, для L3 — IP-адресами, для L4 — портами. Сетевое устройство или хост могут иметь следующие типы адресов: ▫️индивидуальный адрес (unicast address); ▫️широковещательный адрес (broadcast address); ▫️групповой адрес (multicast address). Существует ряд протоколов, на которых всё основывается: ▫️Ethernet II; ▫️IP — Internet Protocol; ▫️ICMP — Internet Control Management Protocol; ▫️UDP — User Datagram Protocol; ▫️TCP — Transmission Control Protocol; ▫️DHCP — Dynamic Host Configuration Protocol; ▫️DNS — Domain Name Service. Рассмотрим их поподробнее. Данные передаются порциями, которые называются Protocol Data Unit (PDU). PDU состоит из заголовка (header) и полезных данных (payload). PDU одного протокола в полезных данных могут содержать PDU другого протокола. Это называется инкапсуляцией. В зависимости от уровня, на котором работает сетевой протокол, PDU могут называться по-разному: ▫️на канальном уровне — фрейм; ▫️на сетевом уровне — пакет (IP, ICMP); ▫️на транспортном уровне — сегмент или датаграмма (TCP, UDP); ▫️на прикладном уровне — сообщение (DNS, DHCP). 💬 Подробнее в статье #TCP #IP | 🌐 Сетевик Джонни

❓ Как часто вы делаете code-review в своих проектах? Проверка кода – важная часть функционала разработчика, этот процесс помо
Как часто вы делаете code-review в своих проектах?  Проверка кода – важная часть функционала разработчика, этот процесс помогает выявить ошибки, пропуски, уязвимости и стилистические недочеты.  Хотите научиться правильно проводить ревью, чтобы повысить качество своих конечных результатов?  Приходите на бесплатный открытый урок «Code-review онлайн» от OTUS. ✅ Преподаватель курса «С# Developer Professional» Антон Герасименко, .net developer + lead с опытом в разработке более 10 лет: — проведет code-review нескольких учебных проектов; — расскажет о сode-review в целом: стоит ли его проводить, кому и когда он полезен. 🔥Во второй части урока у вас будет возможность отправить свой код и разобрать его вместе с преподавателем прямо на вебинаре! 📆 Занятие пройдёт 5 октября в 20:00 мск в рамках курса «C# Developer. Professional». После открытого урока вы сможете поступить на курс на специальных условиях. ➡️Регистрируйтесь на вебинар https://otus.pw/wUJO/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, ERID: LjN8K7MGv, www.otus.ru

SSU2 — транспортный протокол I2P нового поколения на базе UDP SSU — протокол I2P, являющийся криптографической оберткой UDP и
SSU2 — транспортный протокол I2P нового поколения на базе UDP SSU — протокол I2P, являющийся криптографической оберткой UDP из стека TCP/IP, то есть это низкоуровневый транспортный протокол наравне с NTCP2, который является аналогичной зашифрованной обёрткой TCP. Этот уровень логики I2P обеспечивает первый слой безопасности всей информации, передаваемой между участниками сети. SSU является первым транспортным протоколом I2P в буквальном смысле, он был создан до NTCP и тем более до NTCP2. С бородатого 2003 года анонимусы гоняют по сети пакеты SSU! С тех пор появился транспорт NTCP и даже его вторая версия, а SSU в течение без малого двадцати лет не получал каких-либо обновлений кроме незначительных исправлений реализации и, как говорят разработчики, костылей вроде поддержки IPv6. Без этого протокола невозможно полноценное функционирование сети, в особенности на устройствах без выделенного IP-адреса, поэтому, несмотря на оптимизированную работу по TCP (NTCP2), сети I2P был необходим SSU2 — новое поколение транспорта на базе UDP. Спустя девятнадцать лет существования Проекта невидимого интернета (полное название I2P) появилось официальное обсуждение второй версии протокола SSU. Причины появления SSU2 ⏺Медленная криптография. SSU использует старый алгоритм Diffie-Hellman, который требует много вычислительных мощностей, что влечет дополнительные задержки и нагрузку на процессор; ⏺Уязвимость для подмены адреса. Протокол UDP не подразумевает контроль сессий, вся входящая информация валится в один сетевой сокет и принимается без полноценной проверки валидности; ⏺Архитектурные недостатки. Навряд ли первый разработчик (jrandom) видел сразу всю картину протокола целиком, поэтому писал код как есть, уже тогда начав вставлять в SSU костыли по мере необходимости. Накопившиеся нагромождения не позволяют совершенствовать протокол и программировать работу с ним на современном уровне. 💬 Подробнее в статье #SSU | 🌐 Сетевик Джонни

Наш канал захватили хакеры. Но пацаны из канала Kraken всё порешали. Поэтому рекомендация: Kraken — канал о кибербезопасности
Наш канал захватили хакеры. Но пацаны из канала Kraken всё порешали. Поэтому рекомендация: Kraken — канал о кибербезопасности, в котором польза, польза, польза, а ещё польза. Ну и пару мемов, чтобы не офигевали от повышения скилов.  Что есть в канале?  — Материалы, который помогут начинающим и уже опытным специалистам повышать свои навыки.  — Ссылки и разборы полезных инструментов, сервисов кибербеза.  — Актуальные новости, которые помогут оставаться в российской и мировой повестке.  Если хотите развиваться в индустрии — подписывайтесь!

Как начать работать с IPv6 там, где его нет (часть 1) Появлением на свет этот материал обязан переводу статьи IPv6 — это ката
Как начать работать с IPv6 там, где его нет (часть 1) Появлением на свет этот материал обязан переводу статьи IPv6 — это катастрофа (но поправимая) (автор Mathew Duggan) и является её логическим продолжением. Если вы живёте в небольшом городе, которого в том числе нет в этом списке, и ваш провайдер в него не входит, то велика вероятность, что просто так взять и начать по-настоящему (за пределами lan) работать с IPv6 не получится. Некоторых стран СНГ это касается в полной мере, где целые государства не имеют для этого необходимого интеллектуального и материального ресурса. Однако исследовательский интерес толкает человечество вперёд, поэтому в статье будут описаны стратегии, как получить и настроить IPv6 на различных, в том числе мобильных устройствах там, где его нет, используя возможности брокеров. В материале скомпилированы разные подходы, чтобы читатель мог реализовать подходящий вариант. Если у вас ещё имеются сомнения, нужно ли это вообще, то рекомендую почитать мотивационную статью, ссылка на которую приведена выше. В настоящее время основным подходом к внедрению IPv6 является dual-stack, когда устройство одновременно настроено на функционирование обоих IP-протоколов. Это и понятно, ведь основная часть интернета работает на версии IPv4. Механизм 6to4 позволяет подключить ваше устройство IPv4 к брокеру, создав туннель в IPv6. И всё бы было легко и просто, но для такой схемы с вашей стороны необходим маршрутизируемый в wan адрес (белый IP), который в мире сarrier-grade nat провайдеры выдают только за дополнительную плату. Как с этим быть, подробно и рассмотрим в статье. 💬 Читать подробнее #IPv6 | 🌐 Сетевик Джонни

DDoS Academy - это телеграм проект по кибербезопасности, который поможет тебе узнать все про DDoS-атаки и защиту от них.
DDoS Academy - это телеграм проект по кибербезопасности, который поможет тебе узнать все про DDoS-атаки и защиту от них.