gladilov.org.ru gladilov.org.ua

123 заметки с тегом

события

Позднее Ctrl + ↑

Huawei развивает протокол NEW IP для сетей будущего

Компания Huawei совместно с исследователями из Университетского колледжа Лондона ведёт разработку сетевого протокола NEW IP, который учитывает тенденции развития телекоммуникационных устройств будущего и повсеместное распространение устройств интернета вещей, систем дополненной реальности и голографических коммуникаций. Проект изначально позиционируется как международный, в котором могут принять участие любые исследователи и заинтересованные компании. Сообщается, что новый протокол передан на рассмотрение в Международный союз электросвязи (ITU), но он будет готов для тестирования не раньше 2021 года.

Показать

Протокол NEW IP предоставляет более эффективные механизмы адресации и управления трафиком, а также решает проблему организации взаимодействия разнотипных сетей в условиях роста фрагментации глобальной сети. Всё более актуальной становится проблема обмена информацией между разнородными сетями, такими как сети устройств интернета-вещей, промышленные, сотовые и спутниковые сети, в которых могут применяться собственные стеки протоколов.

Например, для IoT сетей желательно использование коротких адресов для экономии памяти и ресурсов, промышленные сети вообще избавляются от IP для повышения эффективности обмена данными, спутниковые сети не могут использовать фиксированную адресацию из-за постоянного перемещения узлов. Частично проблемы попытаются решить при помощи протокола 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks), но без динамической адресации, он не настолько эффективен, как хотелось бы.

Второй решаемой в NEW IP проблемой является то, что IP ориентирован на идентификацию физических объектов в привязке к их местоположению, и не рассчитан на идентификацию виртуальных объектов, таких как контент и сервисы. Для абстрагирования сервисов от IP-адресов предлагаются различные механизмы маппинга, которые лишь усложняют систему и создают дополнительные угрозы приватности. Как решение для улучшения доставки контента развиваются архитектуры ICN (Information-Centric Networking), такие как NDN (Named Data Networking) и MobilityFirst, предлагающие использовать иерархическую адресацию, которые не решают проблему с доступном к мобильному (перемещаемому) контенту, создают дополнительную нагрузку на маршрутизаторы или не позволяют установить end-to-end соединения между мобильными пользователями.

Третьей задачей, которую призван решить NEW IP, является тонкое управление качеством сервиса. В будущих системах интерактивной коммуникации потребуются более гибкие механизмы управления пропускной способностью, требующие применения разных методов обработки в контексте отдельных сетевых пакетов.

Отмечаются три ключевые особенности NEW IP:
• IP-адреса переменной длины, способствующие организации обмена данными между различными типами сетей (например, для взаимодействия устройств интернета вещей в домашней сети могут использоваться короткие адреса, а для обращения глобальным ресурсам длинны). Не обязательность указания адреса источники или адреса назначения (например, для экономии ресурсов при отправке данных с датчика).

• Допускается определение разной семантики адресов. Например, помимо классического формата IPv4/IPv6, можно использовать вместо адреса уникальные идентификаторы сервиса. Данные идентификаторы обеспечивают привязку на уровне обработчиков и сервисов, не привязываясь к конкретному местоположению серверов и устройств. Идентификаторы сервисов позволяют обойтись без DNS и маршрутизировать запрос к ближайшему обработчику, соответствующему указанному идентификатору. Например, датчики в умном доме могут отправлять статистику определённому сервису без определения его адреса в классическом понимании. Адресоваться могут как физические (компьютеры, смартфоны, датчики), так и виртуальные объекты (контент, сервисы).

По сравнению с IPv4/IPv6 в плане обращения к сервисам в NEW IP отмечаются следующие преимущества: Более быстрое выполнение запроса за счёт прямого обращения по адресу сервиса без ожидания на определение адреса в DNS. Поддержка динамического развёртывания сервисов и контента — NEW IP адресует данные на основании принципа «что нужно», а не «где получить», что кардинально отличается от принятой в IP маршрутизации, основанной на знании точного местоположения (IP-адреса) ресурса. Построение сетей с оглядкой на информацию о сервисах, которая учитывается при расчёте таблиц маршрутизации.

• Возможность определения произвольных полей в заголовке IP-пакета. Заголовок допускает прикрепление идентификаторов функций (FID, Function ID), применяемых для обработки содержимого пакета, а также привязываемых к функциям метаданных (MDI — Metadata Index и MD — Metadata). Например, в метаданных может быть определены требования к качеству сервиса, в соответствии с которыми при адресации по типу сервиса будет выбран обработчик, обеспечивающий максимальную пропускную способность.

В качестве примеров привязываемых функций приводятся ограничение крайнего срока (deadline) для пересылки пакета и определение максимального размера очереди во время пересылки. Маршрутизатор во время обработки пакета будет использовать для каждой функции свои метаданные — для вышеприведённых примеров в метаданных будет передана дополнительная информация о крайнем сроке доставки пакета или максимально допустимой длине сетевой очереди.

Растиражированные в СМИ сведения о встроенных возможностях, обеспечивающих блокировку ресурсов, способствующих деанонимизации и вводящих обязательную аутентификацию, в доступной технической спецификации не упоминаются и, судя по всему, являются домыслами. Технически NEW IP лишь предоставляет больше гибкости при создании расширений, поддержка которых определяется производителями маршрутизаторов и программного обеспечения. В контексте возможности смены IP для обхода блокировок, блокировка по идентификатору сервиса может сравниться с блокировкой доменного имени в DNS.

Источники:
https://support.huawei.com/enterprise/ru/doc/EDOC1000173015
http://prod-upp-image-read.ft.com/6f569c60-7045-11ea-89df-41bea055720b
https://www.huaweiupdate.com/new-ip-a-new-standard-for-core-network/
https://itc.ua/news/kitaj-i-huawei-predlagayut-internet-protokol-new-ip-s-vozmozhnostyu-otklyucheniya-konkretnyh-adresov/
http://allunix.ru/2020/04/01/huawei-развивает-протокол-new-ip-нацеленный-на-и/
http://www.opennet.ru/opennews/art.shtml?num=52648
https://www.engadget.com/2020-03-30-china-huawei-new-ip-proposal.html

И ещё одно большое дело сделано! (поездка в КИПКС)

Написал в архивном отделе АСиА КФУ (бывшая НАПКС, до этого — КИПКС, он же СФ ДИСИ, прежде — СФ СПИ) заявление на выдачу мне архивной справки о дипломе. Пришлось поехать в третий корпус на ул. Киевская, 181, побродил там, предался воспоминаниям 

2020   досуг   мну   события   учёба

Дошли руки...

Сегодня выполнил наконец-то давно лелеемое желание — пойти и закрыть все счета в банке РНКБ.

В 2014 году представителем городского Фонда занятости мне был открыт счёт в РНКБ и выдана социальная карта, на которую 3 месяца перечислялось пособие по безработице. Затем прошло 5 лет, срок действия карты истёк, и счёт с одним рублём шестьюдесятью шестью копейками балластом висел на мне...

А  теперь я свободен! :-)

2020   досуг   мну   события

После 60 лет... можно помирать... Лечить не будут. Законно.

С тех пор как я принял начальство, — может быть, вам покажется даже невероятным, — все как мухи... выздоравливают.
Гоголь Н. В. «Ревизор» (1835-1836)

Дождались! Узаконили! Мне устраивают всё лучшую и лучшую жизнь ну и (само собой) достойную старость!

Минздрав приказом №1067 отказал пожилым пациентам от 60 лет в высокотехнологичной медицинской помощи.

Приказом Министерства здравоохранения РФ №1067 от 20 декабря 2019 года вносятся изменения в действующий порядок оказания медицинской помощи по профилю «гериатрия», т. е. пожилым и старикам. Самая важная новация документа — исключение высокотехнологичной медицинской помощи (ВМП) из перечня видов медицинской помощи по профилю «гериатрия». Получается, что возрастным пациентам остается доступна первичная специализированная медико-санитарная помощь, специализированная (за исключением ВМП) и паллиативная медицинская помощь.

Уточняется также возраст пациентов, которым должна оказываться медицинская помощь при наличии старческой астении в соответствии с данным Порядком: пожилой — 60-74 года, старческий — 75 лет и старше. Даже не смотря на то, что до 65 лет человек ещё обязан трудиться.

N. B. Интересно, когда приказ Минздрава ограничится простым распоряжением о создании крематориев?

Стоит уточнить что такое ВМП. К высокотехнологичной медицинской помощи относятся следующие её виды: Показать

  • • микрохирургические операции на внутренних органах: поджелудочной, печени, желчных протоках, тонкой и толстой кишке, желудке, пищеводе;
  • • комбинированное лечение термических, химических и электрических ожогов I-II-III степени более 30% поверхности тела;
  • • хирургическое лечение внутримозговых злокачественных новообразований (первичные и вторичные) и доброкачественные новообразования функционально значимых зон головного мозга;
  • • хирургическое лечение артериальной аневризмы в условиях разрыва или внутримозгового кровоизлияния;
  • • хирургическое лечение болезни Паркинсона и вторичного паркинсонизма, деформирующей мышечной дистонии и эссенциального тремора, эпилепсии;
  • • хирургическое лечение поражения межпозвоночных дисков шейных и грудных отделов с миелопатией, радикуло- и нейропатией;
  • • хирургическое лечение онкологии внутренних органов. головы, шеи, костей, а также комплексное лечение с применением стандартной химио- и (или) иммунотерапии (включая таргетные лекарственные препараты), лучевой и афферентной терапии;
  • • эндопротезирование, реэндопротезирование сустава, реконструкция кости при опухолевых заболеваниях, поражающих опорно-двигательный аппарат у взрослых;
  • • комплексное хирургическое лечение глаукомы, включая микроинвазивную энергетическую оптико-реконструктивную и лазерную хирургию, имплантацию различных видов дренажей;
  • • коронарная реваскуляризация миокарда с применением аорто-коронарного шунтирования при ишемической болезни и различных формах сочетанной патологии;
  • • эндоваскулярная, хирургическая коррекция нарушений ритма сердца с имплантацией кардиостимулятора;
  • • хирургическое лечение органов дыхания;
  • • хирургическое лечение поражения межпозвонковых дисков, суставов и связок позвоночника с формированием грыжи диска, деформацией (гипертрофией) суставов и связочного аппарата;
  • • эндопротезирование коленных, плечевых, локтевых и голеностопных суставов конечностей при выраженных деформациях, дисплазии, неправильно сросшихся и несросшихся переломах области сустава, остеопорозе.

И ещё много чего... Полный перечень видов ВМП определён приказом Минздрава РФ от 10 декабря 2013 года № 916н,

2020   досуг   Россия   события

Признано законным сокрытие информации о загрязнении воздуха

19 февраля 2020 года Сибайский городской суд Башкирии пришел к выводу, что подразделения Роспотребнадзора не обязаны оперативно информировать граждан о степени загрязнения атмосферного воздуха, даже если оно в десятки раз превышает предельно допустимые значения. Достаточно того, что ведомство информирует об этом власти.

Источник.

2020   досуг   Россия   события

Let’s Encrypt перешёл к проверке хоста из разных подсетей

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждение полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверки каталог «/.well-known/acme-challenge/», теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных датацентрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными.

Показать

Проверка с нескольких подсетей позволит минимизировать риски получения сертификатов на чужие домены путём проведения целевых атак, перенаправляющих трафик через подстановку фиктивных маршрутов при помощи BGP. При использовании многопозиционной системы проверки атакующему потребуется одновременно добиться перенаправления маршрутов для нескольких автономных систем провайдеров с разными аплинками, что значительно сложнее, чем перенаправление единичного маршрута. Отправка запросов с разных IP кроме того повысит надёжность проверки в случае попадания единичных хостов Let’s Encrypt в списки блокировки (например, в РФ некоторые IP letsencrypt.org попадали под блокировку Роскомнадзора).

До 1 июня будет действовать переходных период, допускающий генерацию сертификатов при успешном прохождении проверки из первичного датацентра, при недоступности хоста с остальных подсетей (например, такое может случиться, если администратор хоста на межсетевом экране разрешил запросы только с основного датацентра Let’s Encrypt или из-за нарушения синхронизации зон в DNS). На основе логов будет подготовлен белый список для доменов, у которых наблюдаются проблемы с проверкой с 3 дополнительных датацентров. В белый список попадут только домены с учётной записью в ACME с заполненными контактными данными. В случае если домен не попал в белый список автоматически заявку на помещение также можно отправить через специальную форму.

В настоящее время проектом Let’s Encrypt выдано 113 млн сертификатов, охватывающих около 190 млн доменов (год назад было охвачено 150 млн доменов, а два года назад — 61 млн). По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 81% (год назад 77%, два года назад 69%), а в США — 91%.

Дополнительно можно отметить, намерение компании Apple прекратить в браузере Safari доверие к сертификатам, время жизни которых превышает 398 дней (13 месяцев). Ограничение планируется ввести только для cертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года).

Изменение может негативно отразиться на бизнесе удостоверяющих центров, продающих дешёвые сертификаты с длительным сроком действия, доходящим до 5 лет. По мнению Apple генерация подобных сертификатов создаёт дополнительные угрозы безопасности, мешает оперативному внедрению новых криптостандартов и позволяет злоумышленникам длительное время контролировать трафик жертвы или использовать для фишинга в случае незаметной утечки сертификата в результате взлома.

Источник

Сегодня суд вынес приговор фигурантам дела «Сети»

Сегодня судом вынесен приговор для фигурантов «Пензенского дела», придерживающихся левых взглядов. Не вдаваясь в обсуждение справедливости приговора за «незаконное овладение навыками выживания в лесу и оказания первой медицинской помощи», замечу, что суд, между прочим, назвал книгу Карла Маркса «Капитал» средством совершения преступления и постановил уничтожить её, как «не представляющую ценности».

Это будет первый в мире случай уничтожения «Капитала» по решению государства со времен Гитлера.

P. S. Хотя нет, ошибся, первый в Европе. В Южной Америке при диктаторах уничтожали.

2020   досуг   люди   Россия   события
2019   мну   события   юмор

Компания Paragon открыла код реализации ФС exFAT

Компания Paragon Software, поставляющая лицензированные в Microsoft проприетарные драйверы NTFS и exFAT для Linux, опубликовала в списке рассылки разработчиков ядра Linux начальную реализацию нового открытого драйвера exFAT. Код драйвера открыт под лицензией GPLv2 и временно ограничен работой в режиме только для чтения. В разработке находится вариант драйвера, поддерживающий режим записи, но он ещё не готов для публикации.

Компания Paragon Software приветствовала действия Microsoft по публикации общедоступных спецификаций и предоставления возможности безвозмездного использования патентов на exFAT в Linux, и в качестве своего вклада подготовила открытый драйвер exFAT для ядра Linux. Отмечается, что драйвер оформлен в соответствии с требованиями по подготовке кода для Linux и не содержит привязок к дополнительным API, что позволяет включить его в основной состав ядра.

Показать

В августе в экспериментальный раздел «staging» ядра Linux 5.4 («drivers/staging/»), куда помещаются компоненты требующие доработки, уже добавлен разработанный компанией Samsung открытый драйвера exFAT. При этом добавленный драйвер основан на устаревшем коде (1.2.9), требующем доработки и адаптации к требованиям по оформлению кода для ядра. Позднее для ядра был предложен обновлённый вариант драйвера Samsung, переведённый на ветку «sdFAT» (2.2.0) и демонстрирующий существенный прирост производительности, но данный драйвер пока не принят в состав ядра Linux.

Файловая система exFAT была создана Microsoft для устранения ограничений FAT32 при использовании на Flash-накопителях большого объема. Поддержка файловой системы exFAT появилась в Windows Vista Service Pack 1 и Windows XP с Service Pack 2. Максимальный размер файла по сравнению с FAT32 был расширен с 4 Гб до 16 эксабайт, устранено ограничение на максимальный размер раздела в 32 Гб, для уменьшения фрагментации и увеличения скорости введена битовая карта свободных блоков, ограничение на число файлов в одной директории поднято до 65 тыс., предусмотрена возможность хранения ACL.

Источники:
https://www.opennet.ru/opennews/art.shtml?num=51724
https://lkml.org/lkml/2019/10/18/808

Ранее Ctrl + ↓
Наверх