Запоздалый выпуск к 8 марта!
Женщины в IT и телекоме создают технологии будущего, преодолевая стереотипы и меняя индустрию. Как им это удаётся? Какие вызовы остаются?

В гостях как дома:

✨ Женщины, которые строят карьеру и вдохновляют своим примером:
• Елена Якупова – директор эксплуатации сети МТС.
• Ирина Радченко – доцент университета ИТМО, ведущий системный аналитик в Аймарк.
• Елена Гранд – технический менеджер Core Infrastructure в Яндекс.

О чём:

• Личный путь в индустрию: истории наших гостей и ведущих.
• Женщины, изменившие мир технологий: от Ады Лавлейс до наших дней.
• С какими барьерами сталкиваются девушки в отрасли?
• Как преодолевать стереотипы и бороться с дискриминацией?
• Как помочь девочкам найти свой путь в IT? Как расширять горизонты и не запирать их в рамки "традиционно женских" профессий?
• Будущее: как сделать IT более открытым и справедливым?

Полезные ссылки:

Дистанционные курсы от МГУ для школьников и студентов:
https://distant.msu.ru

Инженерные курсы от Бауманки:
https://inginirium.ru

Курсы от физтех-лицея:
https://kapitsa.center

Онлайн курс по схемотехники от Yadro:
https://engineer.yadro.com/circuits-course
https://engineer.yadro.com

На этом эфире клянёмся говорить о трансиверах, только о трансиверах и ни о чём больше кроме трансиверов.

В гостях как дома:

Сергей Веденский, инженер по контролю качества ФИБО.
Олег Милов, КАМ ООО "НАГ".

О чём:

o История появления трансиверов.
• Как и когда появились первые трансиверы.
• Почему трансиверы так важны в сетевой инфраструктуре.
• Эволюция технологий: от медных кабелей до оптических трансиверов.
• Роль трансиверов в развитии сетевого оборудования.
o Основные характеристики трансиверов.
• Типы трансиверов: SFP, SFP+, QSFP, QSFP28 и другие.
• Скорости передачи данных: 1G, 10G, 25G, 40G, 100G и выше.
• Типы оптики: многомодовые (MM) и одномодовые (SM).
• Расстояние передачи: короткие, средние и дальние дистанции.
• Интерфейсы: LC, SC, RJ45 и другие.
• Применение: дата-центры, телекоммуникации, корпоративные сети.
o Типы трансиверов: AOC, DAC и отдельные оптические трансиверы
• Что такое AOC (Active Optical Cable) и DAC (Direct Attach Cable).
• Преимущества и недостатки каждого типа.
• Когда и зачем использовать AOC, DAC или оптические трансиверы.
• Поддержка DDM (Digital Diagnostic Monitoring) и её значение.
o Вендорские против универсальных трансиверов.
• Плюсы и минусы вендорских трансиверов.
• Преимущества универсальных трансиверов.
• Прошивка болванок (например, на оборудовании Nag) и её особенности.
• Риски и ограничения использования невендорских решений.
• Проблемы совместимости с оборудованием различных производителей.
• Как избежать ошибок при выборе трансиверов.
• Примеры успешного использования универсальных трансиверов.
o Производство трансиверов
• Как производятся трансиверы: ключевые этапы.
• Основные компоненты и технологии.
• Кто основные производители на рынке.
o Эксплуатация и обслуживание
• Правильное охлаждение трансиверов.
• Влияние выхлопа свитча на срок службы трансиверов.
• Сколько трансиверов должно быть в запасе (средние рекомендации).
• Частые ошибки при установке и эксплуатации.
• Советы по обслуживанию и увеличению срока службы.
o Экономический аспект
• Сравнение стоимости вендорских и универсальных трансиверов.
• ROI (возврат на инвестиции) при использовании универсальных решений.
• Примеры экономии при использовании альтернативных трансиверов.
o Тестирование и валидация
• Методы тестирования трансиверов.
• Как проверить совместимость с оборудованием.
• Инструменты для валидации и диагностики.
o Гарантии и риски
• Вопросы гарантии и поддержки при использовании сторонних трансиверов.
• Риски использования невендорских решений.
• Как минимизировать риски.
o Советы для слушателей: как выбирать и использовать трансиверы.
• Рекомендации по оборудованию и производителям.
o Прочее интересное и полезное

Полезные ссылки:

Много полезной информации по использованию sfptotal:
https://sfptotal.ru/wiki

Программатор SFPTotal Plus X:
https://sfptotal.ru/products/sfptotal-plus-x

Удобная шпаргалка по пониманию стандартов и интерконнекту 400G:
https://www.fs.com/blog/400g-qsfpdd-transceiver-types-and-fiber-connections-2547.html

Это основа при работе с прошивкой SFP/QSFP. Функция каждого байта основывается на спецификациях SFF. SFP/SFP+/SFP28 - SFF-8472
QSFP+/QSFP28/QSFP56 - SFF-8636.
https://www.snia.org/technology-communities/sff/specifications

Обещанные фото:

Вот так выглядит 100G ZR4:

А это 100g SR4, но в них ничего особо интересного не бывает:

100G 40km одноволоконный:

Обещанные подарки:

Их получают @Butch3r @sergeec @IPtrack.

Поговорим про реалии современной отечественной виртуализации и ответим на вопросы слушателей, в том числе на главный из них: "доколе?".

В гостях как дома:

Дмитрий Сорокин, руководитель центра разработки Basis Dynamix Enterprise.
Илья Андрющенко, архитектор Basis Dynamix Enterprise.
Константин Кочергин, главный эксперт управления исследований и новых разработок РТК-ЦОД.
Ростислав Глузман, Независимый эксперт. Бывший старший тех. менеджер Яндекс, ведущий архитектор ВТБ/МТС.

О чём:

• Что такое виртуализация и зачем она нужна?
• Рынок и разнообразие не только лишь отечественных решений.
• История создания продукта Basis Dynamix Enterprise
• Работа с системами хранения данных. Поговорим о проблемах, нюансах работы и интеграции с СХД и немного про реалии SDS.
• Пару слов о SDN.
• Что ждёт в будущем?
• Интересные истории, отказы, аварии.
• Вопросы и ответы.

Рейтинг отечественной виртуализации по версии ITRadio:

1. Базис
2. zVirt
3. SpaceVM
4. Астра (Брест и пр.)
5. РедВиртуализация
6. МСВС-сфера
7. HostVM
8. vStack

Полезные ссылки:

Если вы всё ещё думаете, что Базис прячет документацию:
https://basistech.ru/docs?ysclid=m7vvhxur9v441456149

Не много информации: могут ли быть задержки при отвале части путей multipath, при использовании iscsi, на примере VMwere:
https://support.huawei.com/enterprise/en/doc/EDOC1100116456/1d3d57f2/os-native-multipathing-software

Не нравятся отечественные решения? Сделай лучше сам:
https://www.linux-kvm.org/

Не много про multipath:
https://www.altlinux.org/Multipath
https://manpages.ubuntu.com/manpages/focal/man5/multipath.conf.5.html

Генеративные нейросети стремительно меняют мир технологий, искусства и повседневной жизни. А как они это делают и не грозит ли человеческому миру восстание машин, вы услышите в нашем следующем выпуске ITRadio.

В гостях как дома:

Владислав Радченко, эксперт по искусственному интеллекту, автор проекта Wunjo.

О чём:

• Разница между машинным обучением и нейросетями: что важно знать?
• Как работают генеративные нейросети?
• Применение ИИ в творческих проектах.
• Как подружить несколько нейронных сетей в одной экосистеме и не разориться на видеокартах, узнаем на примере Wunjo?
• Будущее ИИ: что нас ждёт в ближайшие 5 лет - дизайнеры и музыканты станут ненужны или нейронные сети ускорят и упростят процесс творчества?

Полезные ссылки:

Лайфхаки: 50+ нейронных сетей в одном проекте. Как работает и для каких задач?
https://tproger.ru/articles/lajfhaki--50--nejronnyh-setej-v-odnom-proekte--kak-rabotaet-i-dlya-kakih-zadach-

Wunjo:
wunjo.online и https://github.com/wladradchenko/wunjo.wladradchenko.ru

Большая компания – это компания, над которой не заходит солнце. Например, мировой агрегатор такси и доставки Uber.

В гостях как дома:

Карен Товмасян – Senior Engineer – Payments @ Uber и бессменный автор канала Человек и Машина.

О чём:

• Планируем выяснить, как всё-таки писать слово «инцидент»;
• Чем отличается инцидент от аварии, алёрта или бага;
• Что происходит в процессе починки, чем postmortem отличается от обычного отчёта от аварии;
• Всё это приправим небольшим количеством офигительных историй.

Полезные ссылки:

Мясные мировые инциденты, от которых я ору до сих пор:

Crowdstrike, который положил полмира и даже службу 911:
https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf

AWS Kinesis, или «Ребята, а что такое ulimit?»:
https://aws.amazon.com/message/11201

Как Linear потерял данные, хотя можно было чему-то научиться у GitLab:
https://linear.app/blog/linear-incident-on-jan-24th-2024
https://about.gitlab.com/blog/2017/02/10/postmortem-of-database-outage-of-january-31

Полезные материалы по управлению инцидентами и не только:

SRE Book первый, второй и третий:
https://sre.google/books

Что стоит обсуждать на ревью, а что нет:
https://surfingcomplexity.blog/2024/09/28/why-i-dont-like-discussing-action-items-during-incident-reviews

Доклад, который я буду рекламировать до пенсии и далее:
https://youtu.be/kSGiUGGu1aQ?si=gOV_BWVfAGrtOyaj

В седьмом эпизоде подкаста ITRadio мы поговорим на тему «как с наименьшими потерями сервисов и нервов импортозаместить NGFW в России».

В гости мы позвали:

Екатерину Исайкину, директора по развитию и маркетингу С-Терра СиЭсПи;
Дениса Батранкова, директора по продуктам информационной безопасности «ИКС Холдинга»;
Юрия Дышлевого, руководителя практики NGFW, Positive Technologies;
Алексея Данилова, руководителя продуктового направления компании «ИнфоТеКС».

О чём поговорим:

• Общие понятия, история развития NGFW;
• Как сейчас обстановка на рынке МСЭ? Интересна ретроспектива 2020-2024;
• Какие проблемы испытывают вендоры МСЭ в период активного роста продаж;
• Появились новые требования ФСТЭК, есть хотелки рынка – как это всё вместе скрестить;
• Куда идет развитие российских МСЭ, конкретно Positive Technologies и С-ТЕРРА, «ИнфоТеКС»;
• Где вендоры берут базы приложений, сигнатур атак, вирусов, категорий URL, блоков адресов разных стран, индикаторов компрометации и др;
• История про российский МСЭ на 400G – фейк или реальность?
• Общие советы по методикам тестирования и внедрению нового МСЭ от вендоров и экспертов.

Полезные ссылки:

Конференция по сетевой безопасности 9 декабря 2024 года:
https://netsec.ib-bank.ru

Продукты ИнфоТеКС класса NGFW:
https://infotecs.ru/ngfw

Материалы о PT Next-Generation Firewall – Telegraph:
https://telegra.ph/Materialy-po-PT-Next-Generation-Firewall-09-15

Канал С-Терра СиЭсПи для технических специалистов:
https://t.me/sterravpn

ИКС Холдинг создает свой межсетевой экран:
https://t-argos.ru/products/garda-fw

Независимое тестирование решений NGFW:
https://ngfw.jet.su

Мы готовили, готовили и наконец-то приготовили техно-мясо для нового выпуска нашего подкаста, где мы поговорим о CozyStack и всём, что с ним связано.

В гостях как дома:

Георг Гаал, Principal DevOps Engineer
Андрей Квапил, CEO & Founder

О чём:

• Что такое CozyStack и с чем его едят?
• Чем отличается от проприетарных решений?других дистрибутивов и в чём особенности?
• Что под капотом?
• Как обстоят дела с безопасностью?
• Планы развития проекта
• Прочее интересное и полезное

Полезные ссылки:

Сайт со всеми решениями cloud native:
https://landscape.cncf.io

Официальный сайт разработчиков cozystack, страница для брони звонка:
https://aenix.io/contact

Репозиторий cozystack:
https://github.com/aenix-io/cozystack

Официальный сайт Talos Linux:
https://www.talos.dev

Опыт установки cozystack коллегами из gohost.kz:
https://habr.com/ru/companies/aenix/articles/834682/

Цикл статей в блоге kubernetes.io:
https://kubernetes.io/blog/2024/04/05/diy-create-your-own-cloud-with-kubernetes-part-1/
https://kubernetes.io/blog/2024/04/05/diy-create-your-own-cloud-with-kubernetes-part-2/
https://kubernetes.io/blog/2024/04/05/diy-create-your-own-cloud-with-kubernetes-part-3/

Мы таки приоткрываем завесу тайны и поговорим об Astra Linux и обо всём, что с ним связано.

В гостях как дома:

Роман Мылицын, начальник отдела перспективных технологий, исследований и разработки «Группы Астра»

О чём:

• Что такое «Группа Астра», какие цели и задачи у компании?
• Фундамент экосистемы: Astra Linux, как он создаётся, какие отличия от других дистрибутивов и в чём особенности?
• Какие продукты есть в портфеле «Группы Астра»?
• Разработка продукта внутри контура или покупка готового решения, в рамках стратегии M&A – на основании чего принимается решение?
• Есть проблемы с совместимостью решений? Как происходит синхронизация дорожных карт?
• ПАКи – это достаточно дорогой продукт, и не все заказчики видят выгоду. Какой подход для популяризации решения используется? Какие ПАКи уже представлены?
• Совместимость продуктов с железом и софтом. Вы выходите к производителям или они к вам приходят? Из чего строится процесс проверки решений на совместимость?
• Если разработчик хочет, чтобы его приложение было адаптировано под Astra Linux, что он должен сделать по шагам?
• Как попасть к вам на работу (требования, кого ищете)?
• IPO, SPO, «где деньги, Зин?»
• Прочее интересное и полезное

Полезные ссылки:

Брошюра про экосистему «Группы Астра» : https://astragroup.ru/upload/iblock/94f/6zsx262u9prjosjn0sn0srbytsoxw2gt.pdf

Документация на продукты группы: https://astragroup.ru/info/documents/

Тесты и исследования для развития продуктов «Группы Астра» https://astra-ux.astralinux.ru/

Телеграм-канал Astra Team https://t.me/gkastrateam
Технический чат в телеграм https://t.me/astralinux_chat
Телеграм-канал «Группы Астра» https://t.me/astragroup

Пришла пора поговорить на такую волнующую всех тему как безопасность Android и наконец-то понять, откуда берётся выдача рекламы, некогда случайно озвученная вполголоса рядом с включённым устройством.

В гостях как дома:

Александр Вир. Независимый исследователь. Автор проекта rutheniumos, проекта создания ОС, нацеленной не только на безопасность, но также приватность и защиту данных пользователя, созданная на базе AOSP и лучших наработок в области безопасности Android и ориентированная на российский рынок. И по совместительству автор канала theaftertimes.

Алексей Теплов. Действующий инструктор в телекоме в англоязычной среде (Juniper), в нашей среде бывший (додевопсный) сетевой инженер, а нынче энтузиаст в сфере защиты от утечек со смартфонов и ноутбуков. Местами продвинутый пользователь Android и QubesOS, консультирует по ИБ и обучает заинтересованных лиц, нынче это преимущественно военные связисты (начсвязи). Автор канала @degoogle_ru.

О чём:

• История появления Андроида: как все начиналось в нулевых и во что все превратилось
• AOSP и архитектура современных андроидов/сборок
• Что не так с фабричными Андроидами в плане безопасности для обычного (рандомного) пользователя?
• Нужен ли рут и опасно ли наличие рута?
• Что такое дегуглофикация и почему она необходима инженеру?
• Bloatware, adware, трекеры/сборщики данных, etc – почему это зло, где его корни и как с ним бороться?
• Проект RutheniumOS – что, зачем и для чего? За что боремся, каковы высокие цели, в какой точке находимся, чего не хватает?
• Как сделать свой форк AOSP и нужно ли/сложно ли этому научиться? (может, академию открыть?! база (инженерная настройка) + адвансед (мейнтейнерство))
• Прочее интересное и полезное

Полезные ссылки:

LineageOS: https://lineageos.org/ + основанный на нем crDroid: https://crdroid.net/
DivestOS: https://divestos.org/
GrapheneOS: https://grapheneos.org/
CalyxOS: https://calyxos.org/

Рутирование:
Magisk (Official): https://github.com/topjohnwu/Magisk
Magisk Kitsune: https://github.com/HuskyDG/magisk-files/releases
KernelSU: https://kernelsu.org/ https://github.com/tiann/KernelSU

Опенсорс замена Google-сервисов: https://microg.org/ Magisk-модуль: https://github.com/nift4/microg_installer_revived

Песочница:
Insular: https://gitlab.com/secure-system/Insular

Кастомизация системы под свои нужды:
LSPosed Framework: https://lsposed.org/
Репозиторий модулей: https://modules.lsposed.org/

Деблоатер для рутированного смарта: https://sunilpaulmathew.github.io/De-Bloater/

Деблоатер для нерутированного смарта: https://github.com/Universal-Debloater-Alliance/universal-android-debloater-next-generation/

Фаерволл:
AFWALL+: https://github.com/ukanth/afwall

Андроид отдаёт в 20 раз больше телеметрии
https://arstechnica.com/gadgets/2021/03/android-sends-20x-more-data-to-google-than-ios-sends-to-apple-study-says

Поиск по патчам
https://review.lineageos.org

Дополнительное чтиво:

Пора выпустить джина из бутылки, и в связи с этим событием в третьем эпизоде мы поговорим о "форках" ПО.

В гостях как дома:

Валентин Бартенев, разработчик Nginx и NGINX Unit с 2011 по 2022, с 2022 руководит разработкой Angie.
Заур Абасмирзоев, руководитель компании российского разработчика веб-сервера Angie.

О чём:

• "Форки", зачем и почему?
• Какими бывают "форки"?
• Angie – что это такое?
• "Форки" Nginx, какие сегодня есть?
• Почему Angie и чем он лучше Nginx?
• Куда всё движется – будущее балансировки и веб-серверов
• Трудности импортозамещения ПО
• Поговорим про Open Source
• Почему Open Source под присмотром компании лучше, чем под присмотром какого-то "рандомного чувака с mental issues"?
• Почему, когда Red Hat что-то "форкает", никого это не смущает, а когда "форкают" в РФ, происходит бурление?
• Прочее интересное и полезное

Полезные ссылки:

Документация, руководства и список возможностей Angie и Angie PRO по сравнению с nginx
https://angie.software/

Приглашаем на работу разработчиков, тестировщиков, продактов, продажников, техписов и даже сетевиков
https://wbsrv.ru/tpost/8l9l36o9g1-angie-priglashaet-na-rabotu

Канал в телеграм, чтобы следить за новостями и анонсами
https://t.me/angie_software

Чат в телеграм, где можно задавать вопросы
https://t.me/angie_support

Форум для общения, вопросов, консультаций, запросов
https://forum.angie.software/

Пожаловаться на баг, запросить новую фичу
https://github.com/webserver-llc/angie/issues

Вопросы по лицензиям Angie PRO, запрос коммерческого предложения и другие непубличные вопросы/предложения
[email protected]

Сообщество пользователей nginx/angie, новости, обсуждения конфигураций, вопросы, программирование на конфигах
https://t.me/nginx_ru