Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ
Под катом вы найдете статьи, где на примере практических кейсов мы демонстрируем возможности для применения IaaS-инфраструктуры[1]. Помимо этого мы разбираемся с базовыми понятиями и технологиями в сфере IaaS, затрагиваем тему ИБ и говорим о регулировании в ИТ.
Что такое Virtual Desktop Infrastructure, и зачем она нужна[5] — Прогнозы аналитиков из MarketsandMarkets показывают[6], что всего через 3-4 года стоимость рынка виртуализации рабочих столов составит 13 млрд долларов. Поэтому мы решили рассказать об одной из его составляющих — инфраструктуре рабочих мест или Virtual Desktop Infrastructure. Здесь мы на понятных примерах объясняем, зачем может понадобится удаленный доступ, и как его предоставить, например не одному человеку, а многим работникам предприятия.
Чем арендованная инфраструктура лучше обычного «железа»[7] — В этой статье мы простыми словами объясняем, что такое виртуальный сервер, говорим о его преимуществах и сравниваем его возможности с обычным «железом». В качестве критериев для сравнения рассматриваем надежность, характеристики и возможности для работы с неисправностями.
Как работают динамические методы распределения трафика[8] — Ливерпульские ученые подсчитали, что метод балансировки нагрузки Biased Random Sampling может снизить латентность при передаче данных на 22%. Расскажем, как работает этот и другие динамические методы балансировки: «муравьиный» и «пчелиный».
В чём суть контейнеров приложений[9] — Аналитическая компания 451 Research пишет[10], что объем рынка контейнеризации составит 2,7 млрд долларов к 2020 году. Практически по всему миру он развивается быстрее других сегментов облачной инфраструктуры. В этом материале вы найдете краткий исторический экскурс с основными моментами развития области. Еще он расскажет, как применяются контейнеры в разработке программных решений и строительстве высоконагруженных систем.
Зачем нужен виртуальный выделенный сервер[11] — Здесь мы приводим ознакомительный материал о том, что такое виртуальный выделенный сервер[12] (VDS[12]), какие практические задачи он решает и чем отличается от физического. Расскажем историю VDS[12], а затем сравним VDS[12] и «железный» сервер по критериям безопасности, надежности и гибкости.
Где полезны объектные хранилища[13] — Если верить исследователям из Market Storage Future, рынок облачных объектных хранилищ стабильно развивается[14]: к 2023 году его стоимость достигнет 6 млрд долларов. В этом посте мы говорим о практических кейсах применения объектных хранилищ: от резервного копирования и восстановления данных до хранения корпоративной документации и объемных мультимедиа-файлов.
Минутка терминологии: зачем нужен мониторинг[15] — Разобраться с системой мониторинга не так сложно. Здесь мы даем практические рекомендации по теме наблюдения за компьютерной инфраструктурой. Внутри мы простыми словами отвечаем на вопросы: «Как проверить работоспособность сервера», «Насколько часто нужно проверять доступность служб и серверов», «Как автоматизация упрощает мониторинг» и другие по заданной теме.
Практическое применение облака
Как 1cloud упрощает жизнь 1С-разработчику: интервью с клиентом[16] — По ссылке вы найдете пример того, как VPS-сервер помогает в работе 1С-разработчику. По словам нашего клиента, перед 1С-разработчиком стоит ряд задач, которые нужно решать весьма оперативно: например, вносить необходимые изменения в настройки SQL- или 1С-сервера, чтобы продемонстрировать результат работы заказчику. Для этого у разработчика всегда под рукой должен быть эффективный инструмент — виртуальная инфраструктура.
«Партизанский маркетинг»: интервью с клиентом[17] — Здесь мы предлагаем почитать историю успеха одного из наших клиентов — Олега Быкова, который занимается интернет-предпринимательством и продвижением веб-сайтов. Он объяснит, как облако 1cloud помогает экономить ресурсы и организовывать автоматический сбор и распространение информации в формате 24/7.
Идеальная среда разработки: рабочее место программиста в облаке[18] — В этом материале мы собрали примеры задач по разработке, в решении которых может помочь облако. Речь пойдет о том, как наладить совместную работу группы программистов, в чем особенность тестирования программных продуктов на виртуальном сервере, и как с помощью облака можно развернуть продукт перед его запуском в эксплуатацию.
Как IaaS помогает программистам-фрилансерам: опыт 1cloud[19] — Компания Payoneer опросила[20] 21 тысячу фрилансеров из 170 стран по всему миру. Результаты этого опроса показали, что программист-фрилансер — самая высокооплачиваемая должность в сегменте «дистанционная работа» (программисты обошли писателей, переводчиков, дизайнеров и финансистов). Чтобы зарабатывать больше, не выходя из дома, многие разработчики стремятся перейти на фриланс. В результате среди программистов-фрилансеров возрастает конкуренция, и чтобы не «затеряться в толпе» разработчики используют такие технологии, как IaaS. В этом посте мы приводим 5 практических кейсов, когда IaaS упрощает жизнь разработчиков на фрилансе и помогает им обойти конкурентов.
Информационная безопасность
С июля 2018 года HTTP-сайты будут считаться небезопасными[21] — В феврале 2018 года Google объявили[22], что после выхода Chrome 68 (c июля 2018 года) все сайты, которые используют HTTP, будут помечаться браузером как незащищенные. Здесь мы разобраемся в сложившейся ситуации и подскажем, о чем нужно помнить при переходе на HTTPS.
Почему Google уменьшает «время жизни» cookies, полученных с помощью HTTP[23] — Продолжаем тему недоверия Google к HTTP: говорим о следующем шаге ИТ-гиганта — постепенном ограничении «возраста» cookie-файлов. Представители компании полагают, что «cookie-долгожители» помогают злоумышленникам проводить атаку, которая получила название «всеобъемлющий мониторинг[24]» и другие подобные типы атак. Рассказываем подробнее о ситуации и анализируем возможные последствия.
DigiCert отзывает 23 тысячи SSL-сертификатов: в чем причина[25] — В феврале 2018 года компания Trustico взяла и просто выслала центру сертификации DigiCert 23 тысячи закрытых пользовательских ключей сертификатов по электронной почте. В связи с этим, DigiCert пришлось отозвать все эти сертификаты, а владельцам сертификатов — разбираться с этим. Рассказываем о том, как так вышло, и что по этому поводу думает сообщество.
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов[26] — Уязвимость межсетевых экранов Cisco ASA, за счет которой киберпреступники проводили DDoS-атаки и перезагружали систему удаленно, уже «закрыта». Тем не менее в этом посте мы решили подробно раскрыть суть уязвимости и поговорить о патчах для ASA, которые выпустили в Cisco. Дополнительно в обзоре мы привели ссылки на последние обновления.
Новые стандарты для беспарольной аутентификации: как они работают[29] — В апреле этого года свет увидели 2 новых стандарта беспарольной аутентификации: WebAuthn API и CTAP. Из этого материала вы узнаете, как работает аутентификация с помощью WebAuthn, и из каких уровней состоит протокол CTAP. Помимо этого, мы останавливаемся на компаниях, которые планируют внедрить этот подход: Mozilla, Google, Microsoft и (возможно) Apple.
«Holey beep»: найдена критическая уязвимость в «бипере» Linux[30] — Здесь речь пойдет о том, как уязвимость модуля beep «наделила» киберпреступников правами запускать побочные эффекты файлов и блокировать запуск произвольных программ. Анализируем причину возникновения уязвимости и разбираемся с тем, как ее ликвидировать.
«Без Meltdown и Spectre»: Intel перепроектирует свои процессоры[31] — В одной из наших предыдущих статей мы рассказывали[32] о Meltdown и Spectre. На этот раз речь пойдет о намерении Intel устранить уязвимости на «кремниевом уровне» в новых моделях процессоров. Помимо этого, обсудим, что делают в AMD и Microsoft.
Новая «работа» для графических процессоров: GPU защитит от вирусных атак[33] — Продолжаем рассказывать о планах Intel: компания решила внедрить в свои следующие процессоры технологии для борьбы с вирусными угрозами на аппаратном уровне. Первая из них — Accelerated Memory Scanning — позволит GPU обнаруживать атаки на память, а вторая — Advanced Platform Telemetry — поможет точнее отслеживать поведение CPU. Подробнее об этих технологиях и планах Intel — в нашем хабрапосте.
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор[34] — Управление перспективных исследовательских проектов Министерства обороны США (DARPA), полагает[35], что устранение «брешей» на уровне «железа» позволит избежать 40% программных эксплойтов. Поэтому в DARPA решили выделить грант на создание процессора, которому не страшны атаки такого типа. Обладателями гранта стали исследователи из Мичиганского университета, уже приступившие к реализации проекта. Еще здесь мы рассказываем о похожих разработках ученых из Южной Кореи и Абу-Даби.
Как зарабатывать на чужих ошибках: История Bug Bounty[36] — В списке тех, кто готов платить «белым хакерам» за поиск уязвимостей в системах безопасности числятся[37] крупные корпорации, предприятия малого и среднего бизнеса, а также госструктуры[38]. Предлагаем разобраться в истории вопроса: кто впервые предложил вознаграждение «взломщикам», как развивалась программа Bug Bounty, и что с ней происходит сейчас.
Регулирование в ИТ
Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен[39] — В материале речь пойдет о кейсе «WHOIS против ICANN». Корпорация предложила исключить данные о владельцах доменов из WHOIS, чтобы система работала в соответствии с GDPR. Что из этого вышло — читайте в нашей статье.
ICANN вновь обновила политики работы с WHOIS — ими снова недовольны[40] — В продолжение темы «ICANN vs WHOIS» говорим о новой инициативе Корпорации в отношении сетевого протокола. В качестве временной спецификации работы с протоколом ICANN предложили регистраторам создать систему, которая позволяла бы третьим сторонам запрашивать у владельцев доменных имен информацию по e-mail. Подробнее о спецификации и мнении регистраторов расскажем в этом материале.
[5] Что такое Virtual Desktop Infrastructure, и зачем она нужна: https://1cloud.ru/blog/udalennyj-dostup-k-kompyuteru-s-pomoshchyu-vdi?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog
[7] Чем арендованная инфраструктура лучше обычного «железа»: https://1cloud.ru/blog/virtualnyj-kompyuter-zapushchennyj-v-oblake-luchshe-schitat-zheleznym?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog
[8] Как работают динамические методы распределения трафика: https://habr.com/company/1cloud/blog/353528/
[9] В чём суть контейнеров приложений: https://1cloud.ru/blog/virtualnyj-kontejner-prilozhenija?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog
[16] Как 1cloud упрощает жизнь 1С-разработчику: интервью с клиентом: https://1cloud.ru/blog/intervju-s-klientom-1cloud-1c?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog
[17] «Партизанский маркетинг»: интервью с клиентом: https://1cloud.ru/blog/intervju-s-klientom-1cloud-marketing?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog
[18] Идеальная среда разработки: рабочее место программиста в облаке: https://1cloud.ru/blog/rabochee-mesto-programmista-v-oblake?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog
[19] Как IaaS помогает программистам-фрилансерам: опыт 1cloud: https://habr.com/company/1cloud/blog/353992/
[21] С июля 2018 года HTTP-сайты будут считаться небезопасными: https://1cloud.ru/blog/http-sayty-budut-schitatsya-nebezopasnyimi?utm_source=habrahabr&utm_medium=cpm&utm_campaign=digest&utm_content=blog