Intel сообщает, что достигла успеха в договоренностях с Barefoot Networks по приобретению последней. Довольно важный момент, т.к. Intel все сильнее отстает от конкурентов в Ethernet коммутаторах и сетевых адаптерах. А такие приобретения как технология Tofino 2, язык P4 и будущие разработки компании Barefoot Networks может дать хороший толчок для усиления своих позиций.

Barefoot Networks производит сетевые чипы и, для того чтобы сделать их более гибкими и быстрыми, язык программирования к ним.
 
Текущая серия Barefoot Tofino 2 содержит чипы для коммутаторов, которые могут работать на скорости до 12,8Тбит/с (достаточно быстро для фуллдуплексных 64-портовых коммутаторов 100GbE).
 
В будущем коммутаторы будут требовать более высокую степень интеграции. На OCP Summit 2018 обсуждался вопрос интеграции оптики прямо в чипы коммутации, вместо использования популярных сегодня модулей QSFP28.
 
Что интересно: Edge-Core разработала и внедрила Top-of-rack свитч для Facebook (они это называют Wedge Switch), и этот коммутатор создан на базе Tofino 2 от Barefoot Networks. Intel, в свою очередь, также говорит о поставке центрам обработки данных Facebook кремниевой фотоники в форм-факторе QSFP28 и будущих форм-факторах QSFP56/ QSFP56-DD. Можно задаться вопросом: "связаны ли эти два события?".

В связи с такими заявлениями еще интересно: а что с сетевыми картами Intel? Что будет на рынке 100GbE, особенно учитывая покупку компанией NVIDIA компании Xilinx?

26-28 июня 2019 в Киеве состоится тренинг по MikroTik первого уровня – MikroTik Certified Network Associate
 
Это начальный курс об основных возможностях операционной системы RouterOS и оборудования RouterBoard.

Вам помогут научиться настраивать, управлять, диагностировать и устранять основные неполадки маршрутизатора, предоставлять основные услуги клиентам, администрировать корпоративные СПД, беспроводные провайдерские (WISPs) и ISPs сети.
В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере.

Исследователи компании Qualys обнаружили критическую уязвимость, затрагивающую более половины почтовых серверов. Проблема была обнаружена в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем от отправителя к адресату.

По данным за июнь 2019 года, Exim установлено на 57% (507 389) от всех видимых через интернет серверов. Правда, есть сведения, что на самом деле число установок Exim превышает это число в десять раз и составляет 5,4 млн.
Корпорация Intel придала официальный статус процессорам Xeon W-3200 с 14-нанометровой архитектурой Cascade Lake. Они имеют конструктивное исполнение LGA3647 и рассчитаны на использование в производительных рабочих станциях, например, новом Apple Mac Pro.
 
Всего чипмейкер подготовил девять продуктов с числом ядер от 8 до 28 штук. Их объединяет 6-канальный контроллер памяти DDR4 с поддержкой 1-2 Тбайт ОЗУ, номинальный теплопакет от 160 до 205 Вт, поддержка Hyper-Threading и технологии Turbo Boost Max 3.0, а также встроенный контроллер PCI Express 3.0 на 64 линии. Объём кэш-памяти L3 варьируется в диапазоне от 16,5 до 38,5 Мбайт. Технические характеристики новинок приведены ниже.
  
QNAP решила выйти за пределы SMB хранилищ и расширить свой портфолио продуктами, включающими AI взаимодействие сетей и машин. В сетевой части на Computex 2019 компания презентовала свитчи low-end сегмента. Эти свитчи созданы для связи между пограничными устройствами и их NAS`ами.
Управляющая компания СКМ Рината Ахметова продает один из своих телеком-активов - оператора фиксированной связи Vega. Об этом LIGA.net рассказали три источника на рынке: основатель, топ-менеджер и мидл-менеджер телеком-компаний.
По информации собеседников, покупателем выступит мобильный оператор Vodafone Ukraine. “Сделка есть. Но не финализирована”, - сообщает один из собеседников редакции в конкурентном телеком-операторе.
В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода). Проблема вызывается состоянием гонки (race condition), которое может возникнуть при выполнении функции rds_tcp_kill_sock в момент очистки сокетов для пространства сетевых имён.

В спецификации NVD проблема помечена как удалённо эксплуатируемая по сети, но судя по описанию исправления, без локального присутствия в системе и манипуляции с пространствами имён удалённо организовать атаку не получится. В частности, по мнению разработчиков SUSE уязвимость эксплуатируется только локально, организация атаки достаточно сложна и требует наличия дополнительных привилегий в системе. Если в NVD уровень опасности оценен в 9.3 (CVSS v2) и 8.1 (CVSS v2) баллов, то по рейтингу SUSE опасность оценена в 6.4 балла из 10.

Представители Ubuntu также оценили опасность проблемы как умеренную. При этом в соответствии со спецификацией CVSS v3.0 проблеме присвоен высокий уровень сложности атаки и возможность эксплуатации выставлена всего в 2.2 балла из 10.

Судя по отчёту от компании Cisco уязвимость эксплуатируется удалённо через отправку TCP-пакетов на рабочие сетевые сервисы RDS и уже имеется прототип эксплоита. Насколько эта информация соответствует действительности пока не ясно, возможно в отчёте лишь художественно оформлены предположения NVD. По сведениям VulDB эксплоит ещё не создан и проблема эксплуатируется только локально.

Проблема проявляется в ядрах до 5.0.8 и блокирована мартовским исправлением, включённым в состав ядра 5.0.8. В большинстве дистрибутивов проблема остаётся неустранённой (Debian, RHEL, Ubuntu, SUSE). Исправление выпущено для SLE12 SP3, openSUSE 42.3 и Fedora.
Дні електронних комунікацій – це міжнародна зустріч гравців ринку електронних комунікацій для обговорення сучасних трендів, перспектив регулювання, ризиків та можливостей для розвитку інтернету, телевізійних сервісів. Це перший масштабний конвергентний галузевий захід для операторів телекомунікацій, постачальників аудіовізуальних медіа-послуг, електронних ЗМІ, операторів кабельного телебачення, виробників і дистриб’юторів обладнання й технологій.
 ДЕК 2019
  • впровадження європейських стандартів на ринках надання телекомунікаційних та аудіовізуальних послуг, лібералізація регулювання;
  • забезпечення свободи слова в мережі Інтернет і на телебаченні;
  • відповідальність за порушення авторського права та/або суміжних прав;
  • якість послуг та залежність їх від тарифів, майстер-класи;
  • кібербезпека у телеком-мережах;
  • обговорення викликів і можливостей розвитку відносин «держава – бізнес», «провайдери – медіа», «провайдери – провайдери»;
  • сприяння розвитку малого й середнього та малого бізнесу телекому і медіа за допомогою впровадження інноваційних ідей;
  • ефективне використання РЧР України;
  • конкуренція на ринку Pay TV;
  • доступ до інфраструктури: що змінилося за рік після прийняття профільного закону;
  • опис кейсів у сфері IoT.
Компания Cloudflare представила открытый проект xdpcap, в рамках которого развивается похожий на tcpdump анализатор сетевых пакетов, построенный на основе подсистемы XDP (eXpress Data Path). Код проекта написан на языке Go и распространяется под лицензией BSD. Проектом также подготовлена библиотека для привязки eBPF-обработчиков трафика из приложений на языке Go.

Утилита xdpcap совместима с выражениями фильтрации tcpdump/libpcap и позволяет обрабатывать на том же оборудовании существенно большие объёмы трафика. Xdpcap также может применяться для отладки в условиях, в которых обычный tcpdump неприменим, например, когда применяются системы фильтрации, защиты от DoS-атак и балансировки нагрузки, использующие подсистему ядра Linux XDP, обрабатывающую пакеты на стадии до их обработки сетевым стеком ядра Linux (tcpdump не видит пакеты, отброшенные обработчиком XDP).
На теперішній час, компанії, що здійснюють надання телекомунікаційних та Інтернет послуг, (далі - компанії-провайдери, провайдери) активно звертаються до Об'єднань Співвласників Багатоквартирного Будинку з пропозиціями, щодо укладення Договору, предметом якого є доступ до спільного майна будинку з метою розміщення інженерних мереж компанії-провайдера.

Найчастіше відповідні договори оформлені таким чином, що порушують права ОСББ, тому з метою захисту прав та інтересів Об'єднань, Асоціацією було підготовлено відповідне роз'яснення, щодо порядку укладення такого роду договорів.

По-перше, провайдерами активно використовується посилання на Закон України «Про доступ до об'єктів будівництва, транспорту, електроенергетики з метою розвитку телекомунікаційних мереж» (https://zakon.rada.gov.ua/laws/show/1834-19), який загалом за своїм змістом, захищає виключно права та інтереси провайдерів.