Записки IT специалиста

Сегодня днем мы опубликовали заметку о WinGet, достаточно удобном инструменте командной строки для управления пакетами в Windows. Из плюсов – это родной инструмент и вам не нужно ставить никаких дополнительных приложений. Но хватает и минусов, один из которых – довольно скудный и ограниченный функционал, особенно если мы хотим автоматически управлять обновлением пакетов, но не всех сразу, а выборочно. Можно, конечно, удариться в скриптовую магию, но прежде, чем это делать не мешает проверить, а не будем ли мы изобретать велосипед. В данном случае все уже сделано за нас, приложение Winget-AutoUpdate – это набор PowerShell скриптов, упакованных в удобный установщик и позволяющий выполнять обновление с уведомлением и поддержкой черных и белых листов. Дополнительный плюс – наличие административных шаблонов для GPO, что дает возможность применять его для обновления приложений пользователей Active Directory. ✅ https://github.com/Romanitho/Winget-AutoUpdate

Кибератак под Linux все больше. Как защититься? Госкомпании массово переходят на отечественные ОС на базе Linux — эта тенденция может отразиться в кибератаках. Уже сейчас атакующие не обходят Linux стороной, среди свежих угроз: — Бэкдор DinodasRAT, на него перешла Earth Krahang — группа нацелена на правительственные учреждения по всему миру — Программа-вымогатель Babuk для шифрования данных в Linux-системах — Инструмент SUDO_KILLER для повышения привилегий в среде Linux Как защититься? Обнаружить ВПО поможет sandbox-решение — F6 Malware Detonation Platform. Теперь оно поддерживает детонацию файлов и ссылок в Linux-окружении. Как MDP помогает ИБ-команде: — Выявляет сложные угрозы — Имитирует реальные рабочие станции и серверы заказчика — Атрибутирует угрозы по данным из F6 Threat Intelligence — Поддерживает 300+ форматов файлов — Легко встраивается в ИТ-инфраструктуру — Проводит поведенческий анализ с помощью AI Разбор угроз для Linux на реальных кейсах → #реклама О рекламодателе

​​WinGet (Windows Package Manager) - пакетный менеджер для Windows Пакетный менеджер - хорошо знакомый любому Linux администратору вид ПО, который позволяет централизованно управлять программным обеспечением в системе и легко автоматизировать этот процесс. Пользователи Windows долгое время были лишены подобного инструмента, собственно, как вообще какого-то централизованного подхода к управлению ПО, но затем в Windows появился Магазин, а затем и менеджер пакетов, названный просто - Windows Package Manager или WinGet. В данной статье мы рассмотрим его особенности и примеры работы с ним. https://interface31.ru/tech_it/2023/09/winget---paketnyy-menedzher-dlya-windows.html

Методичка: как сделать онлайн-встречи эффективнее Надоело ждать коллег, которые постоянно забывают о встречах, а отсутствие повестки и потерянные договоренности мешают нормально работать? Команда МТС Линк собрала на 37 страницах полезные материалы, чек-листы и кейсы, которые помогают компаниям проводить эффективные совещания в онлайне с помощью сервиса Встречи. Из методички узнаете: - Как создать постоянную ссылку и подключаться на встречи в 2 клика, - Как делать заметки и работать с файлами, не переживая за качество связи и безопасность данных. - Как облегчает жизнь ИИ, который расшифровывает созвоны в текст и автоматически отправляет расшифровку на почту. Еще в методичке описаны 7 способов оценки текущей эффективности ваших онлайн-встреч. Получить гайд можно бесплатно на сайте. Скачать #реклама 16+ mts-link.ru О рекламодателе

Крайне познавательная и интересная статья с Хабра: Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки. Но, как говорится, бесплатный сыр бывает только в мышеловке. Я решил разобраться, что на самом деле скрывается за красивыми обещаниями продавцов. Приобрел три роутера из разных ценовых категорий — от бюджетного Cudy за 3000 рублей до топового Xiaomi за 7000. Спойлер: если вы ожидали хеппи-энд, то вы зашли не в тот блог. В процессе исследования обнаружил несегментированные сети, где можно получить доступ к устройствам других покупателей, пароли admin:admin, хранящиеся в открытом виде, и SSH-доступ для продавцов. А еще выяснил, что «пожизненные» серверы работают на дешевом хостинге за 2,5 доллара. В этой статье расскажу, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого. ✅ https://habr.com/ru/companies/bastion/articles/917522/

🎉 РОЗЫГРЫШ: Бесплатное обучение от GigaDevOps  — твой шанс войти в IT на 200к+! Ребята разыгрывают  бесплатное место на обучении DevOps, а также скидки в 50% и 30%!  Учиться у GigaDevOps - это:  ➖Менторы из Т-Банка, Газпрома, Positive Tech. ➖Реальные кейсы, пет-проект для GitLab, 30+ собесов для Senior/Middle. ➖Без воды — только практика и навыки, которые реально нужны компаниям. Как участвовать? 👉 Вступить Telegram-канал, где проводится розыгрыш 👉  Оставить комментарий под постом 👉  Поставить пару реакций!  ВСЁ — вы участвуете!  P.S. А если хотите точно начать карьеру в DevOps - у них есть бесплатная консультация, на которой Вам обо всём расскажут. Для записи на неё заполните короткую форму.  Подробности о розыгрыше в закрепе ТГ-канала ребят, не упустите возможность начать новую карьеру или прокачаться до Senior! 

​​Распространяемые компоненты Microsoft Visual C++ Мы думаем, что показанное на картинке окно видел каждый. И хотелось бы думать, что каждый знает как с этим бороться. Но практика порой показывает иное… Самое худшее, что можно придумать – это начать качать указанные библиотеки из сети интернет. Поэтому не стоит рубить сгоряча, а следует для начала разобраться что это такое. Итак, если вы увидели данное окно, то это значит, что на вашем компьютере не хватает библиотек распространяемых компонентов Microsoft Visual C++. Эти компоненты являются общими и устанавливаются в систему отдельным пакетом, чтобы потом все нуждающиеся программы могли их использовать. Правилом хорошего тона является включение подобных пакетов в инсталлятор, но так бывает далеко не всегда. Поэтому получив такую ошибку вам нужно прежде всего запомнить номер отсутствующей библиотеки, в нашем случае это 140 – что указывает на 14-ю версию компоненты, она же 2015. Всего существуют следующие версии: ▫️ Visual Studio 2005 (VC++ 8.0) ▫️ Visual Studio 2008 (VC++ 9.0) ▫️ Visual Studio 2010 (VC++ 10.0) ▫️ Visual Studio 2012 (VC++ 11.0) ▫️ Visual Studio 2013 (VC++ 12.0) ▫️ Visual Studio 2015 (VC++ 14.0) А вот дальше начинается путаница, вроде бы формально старшие версии называются: ▫️ Visual Studio 2017 (VC++ 15.0) ▫️ Visual Studio 2019 (VC++ 16.0) ▫️ Visual Studio 2022 (VC++ 17.0) Но по факту Visual Studio 2019 (VC++ 16.7) имеет версии файлов начиная с 14.27, а 2017 с 14.16. Но выручает то, что сейчас версии 2015-2022 объединили в общий инсталлятор. Скачать все эти пакеты можно со страницы: https://learn.microsoft.com/ru-ru/cpp/windows/latest-supported-vc-redist?view=msvc-170 Таким образом, столкнувшись с подобной ошибкой следует определить необходимую версию пакета, после чего скачать и установить его. А вообще, зная любовь Microsoft к постоянному переделыванию собственных порталов и удалению старых версий мы бы советовали выкачать все пакеты и хранить их локально.

Смотри на картинку внимательно - знакомых найдешь обязательно! Всех узнали?

Телеграмм-канал о станках для металлообработки Откройте для себя мир станков и технологий, которые меняют индустрию! В нашем тг-канале мы предлагаем: ✨ Взрывные новинки рынка станков, которые уже меняют правила игры 📊 Секретные техники продления жизни оборудования, о которых знаем только мы ⚡ Готовые решения для повышения эффективности производства 📚 Эксклюзивные прогнозы трендов, которые сберегут миллионы вашего бюджета Подписывайтесь на наш канал и развивайте Ваш бизнес! Подписаться #реклама О рекламодателе

​​Я устал, я ухожу или соловья баснями не накормишь Очередная новость с просторов сети: ▫️ Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных системах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку. ✅ Источник: https://www.opennet.ru/opennews/art.shtml?num=63437 На первый взгляд новость вызывает недоумение и возмущение: ну как это так? Это же уязвимости! А тут взять и отказаться их исправлять. Но не будем спешить с выводами, благо Ник достаточно подробно пояснил свою позицию. А именно, что данная библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке, небезопасно работающем с памятью, содержит множество уязвимостей и не рекомендована для обработки не заслуживающих доверия данных. При этом данную библиотеку используют в своих продуктах Apple, Google и Microsoft (а также 1С) и как-то не спешат помочь разработчику. Ну да опенсорс, все свободно, никто никого не держит. Кроме того, по свидетельству Ника крупные компании использую манипуляции дабы вызвать у разработчиков чувство вины и заставить их работать над исправлением ошибок бесплатно. Поэтому он впредь готов сосредоточиться на дальнейшей работе над библиотекой libxml2, но исправлять обнаруженные ошибки и уязвимости будет по мере наличия свободного времени и возможности. Если разобраться – все по-честному. Человек длительное время в одно лицо тянул популярный проект, который использовали все кому не лень, включая крупных игроков рынка, но не отдавая ничего взамен, ну кроме дружеского похлопывания по плечу. Это довольно распространенная практика, особенно среди начинающих авторов или разработчиков, когда нематериальное вознаграждение – признание ставится выше материального. Но, как известно, соловья баснями не накормишь и по мере того, как проект превращается в рутину и начинает занимать все больше времени вопрос материального вознаграждения встает все более остро. Можно сколь угодно рассуждать о меркантильности, но продукты в магазине почему-то бесплатно не отпускают, равно как и счета требуется оплачивать каждый месяц. А дальше ставится закономерный вопрос – а что мне приносит этот проект? А он не приносит ничего, в смысле – хорошего, а вот негатива начинает приносить достаточно, работа с багами и уязвимостями явно не приносит хорошего настроения, равно как и с требованиями и ожиданиями пользователей. Поэтому подобные проекты или находят свою модель монетизации, либо оказываются заброшены своими авторами. И никто, вопреки культивируемым мифам, из числа этого самого сообщества, которое тысячи глаз и тысячи рук не поспешит поддержать автора, подбодрить, помочь, подхватить и понести дальше выпавшее знамя. Нет, скорее толкнут еще сильнее, дружно запинают и затопчут всей толпой, а о выпавшее знамя вытрут ноги и долго еще будут вспоминать какой нехороший человек это был. Мы к нему со всей душой, безвозмездно продукт его деятельности использовали, а он так нехорошо с нами поступил. В общем сказка ложь, да в ней намек. А это даже совсем и не сказка. Данная история хороший повод задуматься всем, а прежде всего авторам и разработчикам. Задуматься о том, что мы живем в материальном мире и имеем материальные потребности. И каждый раз взяв что-то бесплатное вспоминать, что за этим бесплатным все-таки стоит чей-то труд.

erid: 2W5zFHrMtMW Каждый бизнес — это цепочка процессов: от продаж до производства, от логистики до поддержки клиентов. Но если процессы не оптимизированы, компания теряет время, деньги и конкурентные преимущества. Зачем анализировать процессы? ✔️ Понять, как работает бизнес — визуализация помогает выявить слабые места. ✔️ Устранить потери — находите и убираете лишние действия, дублирование и задержки. ✔️ Стандартизировать работу — создавайте четкие регламенты для сотрудников. ✔️ Масштабироваться без хаоса — с ростом бизнеса сложно уследить за изменениями PIX Robotics предлагает простое решение — «Облако процессов». Это бесплатная облачная платформа для моделирования, анализа и улучшения бизнес-процессов.Почему стоит попробовать? ✔️ Работа из браузера — не требует установки, доступно из любой точки мира. ✔️ 5 нотаций для моделирования процессов разного уровня (BPMN, VAD, EPC, Workflow, ArchiMate) — подходят для любых задач. ✔️ Регламенты и реестры — вся информация в одном месте. ✔️ Импорт из .bpmn, .vsdx — не нужно рисовать заново. ✔️ Открытая База знаний — поможем разобраться с первых шагов. 👉 Попробуйте бесплатно

​​Взломы и их причины В комментариях на выходных нас попросили написать о причинах взломов, которые были у наших клиентов и которые были выявлены при последующем аудите. Начнем с того, что нет такой системы, которую бы невозможно было взломать, все выливается в затраты на взлом и возможную выгоду от такого взлома. Поэтому большинство предприятий малого и среднего бизнеса взломщикам не интересны. Но, становиться на позицию Неуловимого Джо тоже не стоит, так как современный уровень развития технологий предполагает, что рядом деструктивных вещей занимаются боты, а им все равно, они не устают и кушать не просят. А принцип там простой – грести всех под одну гребенку, может с кого-то и будет какая-то прибыль. При том что боты работают практически бесплатно. И именно боты представляют для малого и среднего бизнеса основную угрозу, вместе с человеческим фактором, который является ключевым элементом большинства взломов и иных инцидентов безопасности. 1️⃣ Слабая политика паролей. По нашей статистике – это одна из основных причин взломов. Слабые пароли, словарные пароли, утекшие пароли. Это просто вопрос времени, боты не знают устали и рано или поздно такой пароль подберут. Отдельная проблема современности – утекшие пароли, когда пользователь имеет один пароль от рабочей учетной записи и аккаунта в каком-нибудь сервисе, в итоге после очередной утечки или по недосмотру самого пользователя данный пароль утекает в сеть. Все знают, что пароль должен быть длинным, сложным и периодически меняться, но далеко не у всех хватает сил и воли внедрить и поддерживать такую политику. Как правило все сводится в некоторому компромиссу, по которой надежными начинают считаться пароли типа 1Q2w3E4r$ или Dima2008!, что вкупе с сочетанием других факторов приводит к печальному результату. Чаще всего нарушителями этой политики становятся топы, которым «не удобно» и которые «не хотят». В таких случаях не следует выпускать в мир подобные сервисы, закрывайте их при помощи VPN не предусматривающих парольную аутентификацию, например, OpenVPN по сертификатам. Также обязательно установите системы, выявляющие и блокирующие подбирающих пароли ботов. Да, занятие это довольно бестолковое, но даже снижение частоты подбора уже усиливает сложность пароля. Кроме того, не забывайте их регулярно менять, запрещая использовать старые варианты. Иначе однажды будет подобран даже сложный, соответствующий политике пароль, который просто утек. 2️⃣ Уязвимые и снятые с поддержки системы. Что в принципе можно рассматривать как одно и тоже. Пальму первенства тут держат Windows 2003/2008 с RDP сервером на борту, а если такой сервер еще и является членом домена – то это вовсе праздник какой-то, а если еще и контроллером – то прямо фестиваль. Понятно, что не у вас. Отсюда же пошло расхожее мнение, что RDP наружу выставлять нельзя. Что, в общем справедливо, особенно если добавить сюда первый пункт. За старыми версиями Windows следуют ESXi (преимущественно пиратские) и Mikrotik. Софт популярный, уязвимости находятся регулярно, поэтому отсутствие обновлений фактически переводит такие системы в состав уязвимых. Еще одной ошибкой является мнение, что внутри периметра это не имеет существенного значения. Только вот периметр сегодня – понятие очень размытое. Особенно в сценариях, когда пользователи могут работать удаленно и со своих устройств. Не можете отказаться от использования таких систем – выносите их в DMZ, чтобы наружу были доступны только предоставляемые ими сервисы и те, желательно, через дополнительную аутентификацию. Также не забываем, что в этом случае нам нужно не только изолировать уязвимые системы от сети, но и сеть от уязвимых систем, чтобы в случае, если их все-таки взломают злоумышленник остался в пределах DMZ, а не вырвался на просторы сети. И не стоит делать их членами домена и использовать сквозную аутентификацию, даже если это неудобно. Очень многие сценарии развивались негативно именно по причине доступа взломщика к AD и последующем повышении полномочий.

Telegram-канал для врачей: аккредитация, право, НМО Уважаемые коллеги, в условиях постоянных изменений законодательства, требований аккредитации и стандартов медицинской деятельности мы создали Telegram-канал «НМО | МЕДПРАВО | ОРГЗДРАВ» — профессиональный ресурс для медицинских работников. В канале вы найдёте: - Актуальные правовые разъяснения и анализ приказов Минздрава, СанПиН и КоАП РФ; - Пошаговые инструкции по аккредитации и аттестации; - Готовые шаблоны, чек-листы и регламенты; - Поддержку по вопросам лицензирования, ЕГИСЗ, НМО; - Эфиры с экспертами по медицинскому праву. Подписка на канал позволит вам своевременно реагировать на изменения, избегать штрафов и действовать в правовом поле. Присоединяйтесь к сообществу врачей. Узнать больше #реклама 16+ О рекламодателе

Как временно отключить пользователя OpenVPN OpenVPN остается одним из самых популярных VPN-решений как для соединения отдельных площадок, так и для удаленного доступа и время от времени требуется отключить какого-то из клиентов. Так как OpenVPN использует аутентификацию посредством сертификатов, то отключить пользователя можно через отзыв сертификата. 👉 Как это сделать рассказано в нашей статье: Отзыв сертификатов пользователей в OpenVPN Но следует помнить, что отзыв сертификата – процедура необратимая и если вам через некоторое время потребуется снова подключить этого пользователя, то потребуется заново выпустить для него сертификат и установить его на клиентский ПК, что не всегда удобно и оправдано. А как быть со сценариями, если клиента требуется отключить временно? Скажем на время отпуска или для проведения профилактических работ, чтобы кто-нибудь посреди технологического окна не решил «подключиться к программе». Понятно, что отзыв сертификата с последующим перевыпуском тут не подходит. В этом случае мы будем использовать файлы client-config-dir (ccd), которые позволяют передавать клиентам настройки в индивидуальном порядке. Расположение таких файлов определяется одноименной опцией конфигурационного файла client-config-dir, а для отключения нам достаточно выполнить команду:

echo “disable” >> /etc/openvpn/ccd/certname

Где certname – имя сертификата конечного пользователя, а /etc/openvpn/ccd – типовое расположение client-config-dir. Для того, чтобы снова включить клиента достаточно закомментировать строку disable в указанном файле. Настройка будет действовать только после переподключения клиента, если требуется применить ее сразу, то перезапустите службу OpenVPN.

ИТ-тренды. Почему отраслевые облачные платформы станут фокусом развития cloud-индустрии Забудьте о стандартных cloud-решениях. Почему будущее за платформами, которые говорят на языке вашей отрасли? Рассказали в статье #реклама О рекламодателе

Сегодня выходной, поэтому еще немного вопросов не технических, но близких к этому. По причине активно разгоревшихся дебатов по поводу отбора соискателей предлагаю посмотреть на проблему с другой стороны. 👉 Допустим у вас есть некоторая дача и на ней надо построить баню. У вас есть деньги и вам нужно найти исполнителя, который эту баню сложит. На ваше объявление откликнулись следующие товарищи: 1️⃣ Бригада крепких, физически здоровых мужиков, которые адекватно пояснили чего они могут, чего не могут и показали результаты своих других работ. 2️⃣ Молодой человек в модных штанишках на самокате, который долго рассказывал вам какие вообще бывают бани, какие технологии применяются в строительства и вообще был весьма словоохотлив, только вот по нему видно, что ничего тяжелее стакана смузи в руках не держал. 3️⃣ Некое светило из очень важного и секретного НИИ (или не НИИ, секретно ведь), который десятки лет строил секретные бани в секретных местах и хорошо знает, как их надо строить, какие стандарты соблюдать, какие есть правила и регламенты, кого нужно назначить крайним, и кто будет виноват если баню построить почему-то не получится. 4️⃣ Команда бывалых пожилого возраста, которые когда-то давно были бригадой крепких и здоровых мужиков, которые строили бани. Потом долго руководили такими бригадами, а сейчас жизнь повернулась такой стороной, что снова пришлось строить бани. Правда у одного спина болит, у другого колени, у третьего вообще давление. 5️⃣ Стайка молодых, разномастно одетых пацанов, которые не только строят бани, но и ломают их, также пасут коз и перекапывают огороды, на что имеются многочисленные полученные сертификаты, грамоты за участие в семинарах, памятные ручки, флажки и даже медалька есть, правда за победу в конкурсе по выпиванию пива. 🤫 Кому из них вы доверите заняться постройкой бани? 👇👇👇 Ответы в опросе ниже, там же оставляем комментарии.

​​Сеанс черной магии с разоблачением Сегодня мы поговорим о том, как правильно рассчитать IP-адрес по маске и делать это будем исключительно руками без всяких калькуляторов. Начнем с просто примера: 192.168.1.100 с маской 255.255.255.0 или /24 Прежде всего скажем, не обращайте никакого внимания на десятичные цифры, они тут нужны исключительно для удобства восприятия. Вся магия происходит на двоичном уровне. Хотя на самом деле никакой магии там нет, обычная двоичная математика. IP адрес и маска состоят из 4 октетов, каждый из которых нам нужно перевести в двоичный вид. Для этого сделаем такую табличку:

128 | 64 | 32 | 16 | 8 | 4 | 2 | 1

Теперь берем первый октет, проверяем, помещается ли первое число 128 в 192? Помещается, ставим 1. Затем вычитаем из 192 число 128, получаем 64. Проверяем со вторым числом, помещается, снова ставим 1 и вычитаем из остатка 64. У нас остался ноль, в который не помещаются остальные числа, там проставляем ноли. В итоге адрес 192.168.1.100 мы запишем как

11000000 10101000 00000001 01100100

Теперь маска, также переводим ее в двоичный вид. Но если с 255.255.255.0 все понятно, то как понимать /24? А просто, 24 обозначает что маска содержит 24 единицы, т.е. вам даже не нужно ничего переводить:

/24  = 255.255.255.0 = 11111111 11111111 11111111 00000000

А теперь начинается настоящая двоичная магия, записываем адрес и маску друг под другом:

11000000 10101000 00000001 01100100
11111111 11111111 11111111 00000000

Те части адреса, которые покрываются маской являются адресом сети, а те, которые не попадают в маску – адресом узла. Таким образом у нас адрес сети (все что не попадает под маску меняем нолями):

11000000 10101000 00000001 00000000

Что соответствует 192.168.1.0 Минимальным адресом сети будет:

11000000 10101000 00000001 00000001 = 192.168.1.1

Максимальным:

11000000 10101000 00000001 11111110 = 192.168.1.254

А последний доступный адрес в сети является широковещательным:

11000000 10101000 00000001 11111111 = 192.168.1.255

Теперь поменяем маску на /23 или 255.255.254.0 и посмотрим, что изменится:

11000000 10101000 00000001 01100100
11111111 11111111 11111110 00000000

Адрес сети у нас та часть, которая покрывается маской, остальное заменяем нулями:

11000000 10101000 00000000 00000000 = 192.168.0.0

Минимальный адрес:

11000000 10101000 00000000 00000001 = 192.168.0.1

Максимальный адрес:

11000000 10101000 00000001 11111110 = 192.168.1.254

Широковещательный адрес:

11000000 10101000 00000001 11111111 = 192.168.1.255

А теперь вернемся к примеру из пятничного вопроса:

5.6.7.0/23

00000101 00000110 00000111 00000000
11111111 11111111 11111110 00000000

Адрес сети:

00000101 00000110 00000110 00000000 = 5.6.6.0

Минимальный адрес:

00000101 00000110 00000110 00000001 = 5.6.6.1

Максимальный адрес:

00000101 00000110 00000111 11111110  = 5.6.7.254

Широковещательный адрес:

00000101 00000110 00000111 11111111  = 5.6.7.255

Таким образом в результате таких вот магических манипуляций мы выяснили, что 5.6.7.0/23 является адресом узла сети. Адресом сети с такой маской он не может быть ни при каком раскладе, так как ее просто не может существовать физически. Почему? Расписываем в двоичном виде адрес и маску и понимаем, что сети с адресами 5.6.6.0/23 и 5.6.8.0/23 существовать могут, а вот сеть с адресом 5.6.7.0/23 – нет.

Онлайн-магистратура с IT специальностями от Яндекса Совместно с ИТМО, МИФИ, МФТИ. Онлайн-магистратура с актуальными программами и гибким графиком обучения. Получите высокооплачиваемую IT профессию, официальный диплом и практические знания. Господдержка оплаты. Совмещение с работой! Подать заявку #реклама 16+ О рекламодателе

Сказка о прилегшем Честном знаке - Здравствуйте, продайте мне хлеба и молока. - Здравствуйте, хлеб берите, а молока не дадим, Честный знак не работает! - Ну минералки тогда… - И минералки тоже не дадим! - Сока или квасу? - Они тоже в Честном знаке, не дадим! - Ну ладно, пива! - И пиво тоже! - И безалкогольное? - И безалкогольное! - А… - А еще масла намазать на хлеб мы вам тоже не дадим, ни сливочного, ни подсолнечного! - Так что же мне, сухой хлеб жевать? - Именно так, сыра тоже не дадим, творога и кефира тоже, даже не смотрите туда! - Вот блин! - Водки возьмите, она через ЕГАИС, он сегодня работает. - Ну как бы завтра работать еще… - Ну тогда жуйте хлеб без водки. - Ладно, уговорили, давайте! Запить бы чем… - Все напитки в Честном знаке, кильки тоже не дадим, не тяните руки, она промаркирована! - О, колбаска, она без маркировки! - ВетИС уже неделю лежит, не будет вам колбаски! - Ладно, давайте хлеб и водку! - Водки тоже не дадим! Пока вы думали, ЕГАИС прилег!