Pull to refresh
0
0

Пользователь

Send message

Разработчики Debian публикуют отчет о подготовке «Stretch» и отключают поддержку FTP на своих серверах

Reading time 2 min
Views 6.7K


На днях команда разработки Debian опубликовала очередной отчет о подготовке и результатах работы над следующей веткой Debian — «Stretch». На сегодняшний день пакетная база Debian 9 находится в «заморозке» уже почти три месяца. Причина — скорый релиз с остановкой переноса пакетов unstable в testing. Что касается нового релиза, то разработчики насчитали 143 критических для его формирования ошибок. К сожалению, пока что точная дата релиза неизвестна. Разработчики говорят о «начале лета», но это тоже неточно.

Для того, чтобы сформировать релиз в сроки (которые, правда, регулярно переносятся), разработчики решили пока вывести обеспечение поддержки UEFI Secure Boot из категории критически важных, блокирующих релиз. Видимо, есть опасения в том, что команда, не успевая подготовить все в срок, может допустить ошибки при разработке, менее тщательно проверяя свою работу. Поэтому, насколько можно судить, у Debian 9 не будет поддержки UEFI Secure Boot на момент релиза. Она будет добавлена чуть позже, когда разработчики будут немного менее загружены.
Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Comments 2

Как Google Cloud защищает свои дата-центры от киберпреступников и внутренних ошибок

Reading time 4 min
Views 9.6K


Корпорация Google — поставщик сервисов для миллиардов пользователей. Понятно, что данные пользователей, которые хранятся на серверах в дата-центрах Google — лакомый кусок для киберпреступников. Для защиты данных корпорация использует несколько методов многоуровневой защиты. Сейчас речь идет об облачной платформе Google Cloud, которая рассчитана, по большей части, на представителей бизнеса.

В команде, которая обеспечивает безопасность Google Cloud, работает около 700 инженеров, включая программистов, электронщиков и представителей прочих специальностей. В святая святых дата-центров компании попадают только уполномоченные представители технической поддержки после многоуровневой проверки. Нильс Провос (Niels Provos), один из руководителей службы безопасности, раскрыл некоторые подробности своей работы.
Total votes 16: ↑14 and ↓2 +12
Comments 2

Отечественный дистрибутив Linux — «ОСь» для серверных и настольных систем: новый BolgenOS государственного масштаба?

Reading time 2 min
Views 36K

На днях компания «Национальный центр информатизации» (НЦИ), которая принадлежит государственной корпорации «Ростех», представила новый дистрибутив GNU/Linux для серверных и настольных систем. Этот дистрибутив получил название ОСь (OS-RT). Он доступен для загрузки уже сейчас. Кто систему опробовал, говорят, что там нескучные обои, с этим проблем нет. Что, помимо обоев, предлагает нам «ОСь»?
Читать дальше →
Total votes 27: ↑20 and ↓7 +13
Comments 54

Тим Бернерс-Ли: современный Интернет должен быть децентрализован и защищен шифрованием

Reading time 3 min
Views 14K


Британский учёный Тим Бернерс-Ли (Tim Berners-Lee), создатель Всемирной Сети, наконец, удостоился Премии Тьюринга 2016 года. Эту награду называют еще и «Нобелевской премией в ИТ». Каждый год она вручается Ассоциацией вычислительной техники специалиста, которые вносят вклад, который «имеет огромное значение для ИТ». Размер премии составляет $1 млн. Но речь, конечно же, не о размере премии.

Дело в самом Бернерсе-Ли. И до вручения премии и после нее он продолжает утверждать, что современная Сеть становится все более и более централизованной. По мнению создатели Интернета, это недопустимо, поэтому необходимо провести кардинальное изменение в инфраструктуре и принципах работы Глобальной Сети. Это, по мнению Бернерса-Ли, необходимо сделать для того, чтобы избежать возможности государств контролировать основные сегменты Интернета.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Comments 21

Компания Delta потеряла $150 млн из-за желания производителя аварийных генераторов для ЦОД

Reading time 4 min
Views 12K


В прошлом году авиакомпания Delta потеряла более $150 млн. Причина убытков — сбой в работе дата-центра Delta, о чем мы в свое время писали. Речь о компании Delta Air Lines, многие тысячи пассажиров которой не смогли никуда улететь из-за сбоя в ДЦ, расположенном в Атланте, США. Как и у практически любой компании, в дата-центрах Delta Air Lines есть дублирующие системы, которые начинают работать, если что-то идет не так. В резервные системы были вложены десятки миллионов долларов США, но в нужное время они просто не сработали должным образом.
Читать дальше →
Total votes 34: ↑29 and ↓5 +24
Comments 62

Обновленный ботнет Mirai вернулся, став еще мощнее

Reading time 3 min
Views 14K


В общем-то, Mirai особо никуда и не пропадал, ведь в сети есть несколько его вариантов. Однако, специалисты по сетевой безопасности обнаружили интересный вариант Mirai, с обширными возможностями. Его нашли после анализа мощной DDoS-атаки продолжительностью в 54 часа. Судя по всему, сейчас ботнет стал мощнее, чем когда-либо.
Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Comments 7

Мошенник вытянул из двух компаний $100 млн при помощи социального инжиниринга

Reading time 3 min
Views 10K


48-летний гражданин Литвы был на днях обвинен в мошеннических действиях по отношению к двум международным телекоммуникационным компаниям. За два года в результате использования своего «ноу-хау» — фишинговой e-mail схемы, ему удалось обманным путем вытянуть из этих компаний более чем $100 млн. Все это случилось не вдруг, литовец обманывал жертв около двух лет — с 2013 по 2015 год.
Читать дальше →
Total votes 23: ↑14 and ↓9 +5
Comments 8

Necurs, один из крупнейших ботнетов мира, получил DDoS-модуль

Reading time 3 min
Views 11K


Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.

Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.
Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Comments 5

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки

Reading time 3 min
Views 65K


Распределённая атака типа «отказ в обслуживании», DDoS — очень популярный инструмент у злоумышленников. Причины, по которым киберпреступники и обычные интернет-хулиганы используют этот инструмент, самые разные. Это и нанесение вреда конкуренту, и остановка работы какой-либо системы безопасности или сервиса с требованием выкупа. Известны случаи, когда группы, организовавшие атаку такого типа, требовали у жертв по 5 биткоинов (более $5000 по текущему курсу).

Причем DDoS сейчас, фактически, стал общедоступным инструментом. Этот тип атаки достаточно дешев (конечно, все зависит от масштаба), его можно быстро запустить и так же быстро остановить. На днях стало известно, сколько берут создатели разного рода ботнетов за проведение DDoS-атак.
Читать дальше →
Total votes 23: ↑18 and ↓5 +13
Comments 25

Pwn2Own 2017: итоги десятого по счету соревнования хакеров

Reading time 3 min
Views 8.3K


В этом году прошло уже десятое по счету соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Каждый год о ходе соревнований рассказывают и авторы Хабра, но в этом году почему-то этого не случилось. Поэтому мы, компания Kingservers, исправляем это упущение. Так вот, в этом году призовой фонд соревнования составил рекордные 1 миллион долларов. Участникам предлагалось показать свои навыки в пяти основных категориях.

Это взлом виртуальных машин (VMware Workstation и Microsoft Hyper-V), взлом браузеров и плагинов к ним (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player для Edge), повышение привилегий (Microsoft Windows, macOS и десктопная версия Ubuntu), взлом разного типа корпоративных приложений (Adobe Reader, Word, Excel и PowerPoint) и взлом серверов (Apache Web Server под Ubuntu). Надо сказать, что участникам удалось многое, соревнование было очень интересным.
Total votes 11: ↑11 and ↓0 +11
Comments 3

Project Olympus: собственный вариант open-source серверного оборудования от Microsoft

Reading time 3 min
Views 5.1K


Социальная сеть Facebook одной из первых начала разрабатывать открытое аппаратное обеспечение для дата-центров. Для компании это выгодно, поскольку оборудование такого типа дешевле в производстве, эксплуатации и модернизации, чем проприетарные серверы и прочие системы. О начале работы над проектом Open Compute Project социальная сеть заявила еще в 2011 году. С тех пор к реализации проекта присоединилось еще несколько телекоммуникационных гигантов, включая корпорацию Microsoft.

В ноябре Редмондская компания представила собственный вариант открытого аппаратного обеспечения для серверов, готовый на 50%. Завершить проект Microsoft попросила сторонних специалистов и энтузиастов. Сам проект получил название Project Olympus (так же называется и «облачный» сервер компании). По задумке разработчиков, новое оборудование для ЦОД будет соответствовать единому стандарту, и будет обеспечивать работу всего и вся в Microsoft — от Azure до Office 365, Xbox и Bing.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Comments 4

Жидкостное охлаждение серверов как восходящий тренд в оборудовании для дата-центров

Reading time 5 min
Views 14K


Выставка SC (Supercomputing Conference) посвящена высоким технологиям. Если точнее, то на этой выставке демонстрируются суперкомпьютеры и сопутствующие технологии. С каждым годом на этой выставке показывается все больше систем с жидкостным охлаждением, плюс увеличивается количество компаний, которые эти технологии демонстрируют. Всего пару десятков назад жидкостное охлаждение для серверов показывали лишь такие известные технокомпании, как Cray-2 и IBM. И то, по большей части, в качестве концепта.

Сейчас же количество производителей выросло, а разнообразие технологий впечатляет: на новой SC показывались как полноконтакнтные системы, так и системы полного погружение. В общем-то, утверждение, что жидкостные системы в ряде случаев гораздо более эффективны, чем охлаждение воздухом, сомнений не вызывает. Но раньше эксплуатация жидкостных систем была проблемной. Сейчас появились новые практичные решения, которые не вызывают никаких сложностей в работе и обслуживании.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Comments 12

Четыре основные угрозы, которые позволяют превращать IoT гаджеты в армию ботнетов

Reading time 4 min
Views 4.1K


О взломе подключенных к сети умных устройств сейчас не пишет только ленивый. И действительно, проблем с IoT гаджетами, вернее, с их безопасностью, действительно много. Производители, в первую очередь, беспокоятся о функциональности своих устройств. Во вторую — о дизайне. В третью — о практичности. И только в конце списка приоритетов стоит безопасность.

О результатах такого подхода все мы знаем. Это и ботнеты вроде Mirai, и рядовые взломы умных гаджетов и все прочее. А ведь речь не только об разного рода лампочках, но и о дронах, smart-автомобилях и прочих системах, включая промышленные, взлом которых чреват значительными убытками и прочими опасностями.
Читать дальше →
Total votes 16: ↑10 and ↓6 +4
Comments 0

Когда ломается «облако»: что можно сделать в этой ситуации?

Reading time 3 min
Views 12K


Совсем недавно из-за проблем с сервисом Amazon S3 случился настоящий «облакалипсис». Сбой в работе стал причиной падения большого количества сайтов и сервисов тех компаний, кто является клиентом Amazon. Проблемы начались вечером 28 февраля, о чем можно было узнать из социальных сетей. Затем стали массово появляться сообщения о неработающих Quora, IFTTT, рассылок Sailthru, Business Insider, Giphy, Medium, Slack, Courser и т.п.

Сбоили не только сервисы и сайты, многие IoT устройства оказалось невозможно контролировать через интернет (в частности, из-за неработающего IFTTT). Самое интересное то, что до последнего момента статус Amazon S3 показывался, как нормальный. Но многие сотни, а то и тысячи компаний, чьи ресурсы были затронуты проблемой, осознали, что рано или поздно даже очень надежное «облако» может рухнуть, накрыв всех своими обломками. Можно ли что-то сделать в такой ситуации?
Читать дальше →
Total votes 18: ↑12 and ↓6 +6
Comments 127

Магистральные проекты телекоммуникационных гигантов и карты подводных каналов связи

Reading time 4 min
Views 13K


Объем генерируемых человеком данных растет с каждым годом. Соответственно, увеличивается и объем трафика, передаваемого по интернет-каналам всего мира. Больше всего информации передают и принимают телекоммуникационные гиганты вроде Google, Microsoft, Facebook, Amazon. Этим компаниям уже недостаточно текущей пропускной способности большинства каналов связи, поэтому они инвестируют средства в создание новых магистралей, часто — подводных.

Поскольку проекты такого рода достаточно сложные и дорогие, компании объединяются. Собственно, причина партнерства часто даже не в деньгах, а в том, что ряду компаний нужен надежный канал для приема и передачи трафика в одни и те же регионы. Наиболее недавний пример такого партнерства — совместный проект Facebook и Google. Компании выступили инициаторами создания подводной магистрали, соединяющей Лос-Анжелес и Гонконг.
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Comments 1

Конкурс на лучший домен для CDN от King Servers (Обновлено)

Reading time 2 min
Views 1.6K


Привет, %username%! Мы работаем давно, и стараемся постоянно развиваться. У нас всегда планов громадье, но сейчас один из пунктов этих планов практически реализован. Речь идет о разработке собственной CDN — распределенной сетевой инфраструктуры, которая позволяет оптимизировать доставку контента нашим пользователям.

С технической стороны все хорошо, и мы постараемся описывать различные сложные (и не очень) моменты на Хабре, с тем, чтобы наш опыт пригодился кому-то из наших читателей. И есть еще одно, что мы хотели бы обсудить. Речь о том, что для нашего нового проекта нужен домен. Мы просим Хабр помочь придумать хороший домен. Понятно, не просто так, а в рамках конкурса с неплохим призом (даже призами). Если интересно, то не переключайтесь, под катом — условия.
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Comments 5

Что готовит год грядущий: скрытые угрозы 2014 г

Reading time 3 min
Views 29K

Что готовит год грядущий: скрытые угрозы 2014 г.




2013 год, наверное, больше остальных запомнился различными мрачными прогнозами о грядущем конце света и гибели всего человечества.

Стоит вспомнить хотя бы, какие серьезные опасения были связаны с солнечными бурями. Или сколько шуму было, когда на Гавайях зафиксировали новый рекорд по концентрации углекислого газа?

Кроме того, техническое сообщество активно обсуждало продление жизни. Еще одной горячей темой стал высокоскоростной межмашинный трейдинг, особенно по мере того, как скорость транзакций начала приближаться к скорости света.
Вот несколько больших и не очень прогнозов о том, что ждет нас в ближайшем будущем.

Читать дальше →
Total votes 39: ↑18 and ↓21 -3
Comments 11

В 2014 году сегмент микросерверов вырастет на 139%

Reading time 2 min
Views 11K


Микросерверы — перспективный сегмент недорогих и энергоэкономичных компактных серверов. Именно они скоро будут востребованы на производствах, где не нужды в больших вычислительных мощностях. Также их собираются использоваться в дата-центрах новой архитектуры: миниатюрные микросервера планируется объединять в плотные кластеры. Если верить аналитикам из IC Insights, в ближайшем будущем именно представители этого сегмента будут «рулить» на рынках серверов во всем мире.

Читать дальше →
Total votes 14: ↑7 and ↓7 0
Comments 6

В Новый Год – с новыми партнерами или “Yet another partner program от King Servers”

Reading time 2 min
Views 1.8K


Уже довольно давно компании, которые зарегистрированы на Хабре, публикуют свои новости сначала здесь, а потом уже где-то еще. Все это легко объясняется — ведь именно на Хабре максимальная концентрация ИТ-специалистов, которым новости о скидках, партнерских программах и всем прочем от ИТ-компании, будут интересны в первую очередь.

Что же, подошло время и нам рассказать о собственной партнерской программе. Уверены, что на Хабре есть люди, кому такая программа покажется полезной и даже очень полезной.

Главное можно изложить в трех пунктах:


Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Comments 5

Information

Rating
Does not participate
Location
Россия
Registered
Activity