Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ

Под катом вы найдете статьи, где на примере практических кейсов мы демонстрируем возможности для применения IaaS-инфраструктуры. Помимо этого мы разбираемся с базовыми понятиями и технологиями в сфере IaaS, затрагиваем тему ИБ и говорим о регулировании в ИТ.


/ Flickr / naixn / CC

Знакомство с виртуальной инфраструктурой и IaaS

• Что такое Virtual Desktop Infrastructure, и зачем она нужна — Прогнозы аналитиков из MarketsandMarkets показывают, что всего через 3-4 года стоимость рынка виртуализации рабочих столов составит 13 млрд долларов. Поэтому мы решили рассказать об одной из его составляющих — инфраструктуре рабочих мест или Virtual Desktop Infrastructure. Здесь мы на понятных примерах объясняем, зачем может понадобится удаленный доступ, и как его предоставить, например не одному человеку, а многим работникам предприятия.

• Чем арендованная инфраструктура лучше обычного «железа» — В этой статье мы простыми словами объясняем, что такое виртуальный сервер, говорим о его преимуществах и сравниваем его возможности с обычным «железом». В качестве критериев для сравнения рассматриваем надежность, характеристики и возможности для работы с неисправностями.

• Как работают динамические методы распределения трафика — Ливерпульские ученые подсчитали, что метод балансировки нагрузки Biased Random Sampling может снизить латентность при передаче данных на 22%. Расскажем, как работает этот и другие динамические методы балансировки: «муравьиный» и «пчелиный».

• В чём суть контейнеров приложений — Аналитическая компания 451 Research пишет, что объем рынка контейнеризации составит 2,7 млрд долларов к 2020 году. Практически по всему миру он развивается быстрее других сегментов облачной инфраструктуры. В этом материале вы найдете краткий исторический экскурс с основными моментами развития области. Еще он расскажет, как применяются контейнеры в разработке программных решений и строительстве высоконагруженных систем.

• Зачем нужен виртуальный выделенный сервер — Здесь мы приводим ознакомительный материал о том, что такое виртуальный выделенный сервер (VDS), какие практические задачи он решает и чем отличается от физического. Расскажем историю VDS, а затем сравним VDS и «железный» сервер по критериям безопасности, надежности и гибкости.

• Где полезны объектные хранилища — Если верить исследователям из Market Storage Future, рынок облачных объектных хранилищ стабильно развивается: к 2023 году его стоимость достигнет 6 млрд долларов. В этом посте мы говорим о практических кейсах применения объектных хранилищ: от резервного копирования и восстановления данных до хранения корпоративной документации и объемных мультимедиа-файлов.

• Минутка терминологии: зачем нужен мониторинг — Разобраться с системой мониторинга не так сложно. Здесь мы даем практические рекомендации по теме наблюдения за компьютерной инфраструктурой. Внутри мы простыми словами отвечаем на вопросы: «Как проверить работоспособность сервера», «Насколько часто нужно проверять доступность служб и серверов», «Как автоматизация упрощает мониторинг» и другие по заданной теме.

Практическое применение облака

• Как 1cloud упрощает жизнь 1С-разработчику: интервью с клиентом — По ссылке вы найдете пример того, как VPS-сервер помогает в работе 1С-разработчику. По словам нашего клиента, перед 1С-разработчиком стоит ряд задач, которые нужно решать весьма оперативно: например, вносить необходимые изменения в настройки SQL- или 1С-сервера, чтобы продемонстрировать результат работы заказчику. Для этого у разработчика всегда под рукой должен быть эффективный инструмент — виртуальная инфраструктура.

• «Партизанский маркетинг»: интервью с клиентом — Здесь мы предлагаем почитать историю успеха одного из наших клиентов — Олега Быкова, который занимается интернет-предпринимательством и продвижением веб-сайтов. Он объяснит, как облако 1cloud помогает экономить ресурсы и организовывать автоматический сбор и распространение информации в формате 24/7.

• Идеальная среда разработки: рабочее место программиста в облаке — В этом материале мы собрали примеры задач по разработке, в решении которых может помочь облако. Речь пойдет о том, как наладить совместную работу группы программистов, в чем особенность тестирования программных продуктов на виртуальном сервере, и как с помощью облака можно развернуть продукт перед его запуском в эксплуатацию.

• Как IaaS помогает программистам-фрилансерам: опыт 1cloud — Компания Payoneer опросила 21 тысячу фрилансеров из 170 стран по всему миру. Результаты этого опроса показали, что программист-фрилансер — самая высокооплачиваемая должность в сегменте «дистанционная работа» (программисты обошли писателей, переводчиков, дизайнеров и финансистов). Чтобы зарабатывать больше, не выходя из дома, многие разработчики стремятся перейти на фриланс. В результате среди программистов-фрилансеров возрастает конкуренция, и чтобы не «затеряться в толпе» разработчики используют такие технологии, как IaaS. В этом посте мы приводим 5 практических кейсов, когда IaaS упрощает жизнь разработчиков на фрилансе и помогает им обойти конкурентов.

Информационная безопасность

• С июля 2018 года HTTP-сайты будут считаться небезопасными — В феврале 2018 года Google объявили, что после выхода Chrome 68 (c июля 2018 года) все сайты, которые используют HTTP, будут помечаться браузером как незащищенные. Здесь мы разобраемся в сложившейся ситуации и подскажем, о чем нужно помнить при переходе на HTTPS.

• Почему Google уменьшает «время жизни» cookies, полученных с помощью HTTP — Продолжаем тему недоверия Google к HTTP: говорим о следующем шаге ИТ-гиганта — постепенном ограничении «возраста» cookie-файлов. Представители компании полагают, что «cookie-долгожители» помогают злоумышленникам проводить атаку, которая получила название «всеобъемлющий мониторинг» и другие подобные типы атак. Рассказываем подробнее о ситуации и анализируем возможные последствия.

• DigiCert отзывает 23 тысячи SSL-сертификатов: в чем причина — В феврале 2018 года компания Trustico взяла и просто выслала центру сертификации DigiCert 23 тысячи закрытых пользовательских ключей сертификатов по электронной почте. В связи с этим, DigiCert пришлось отозвать все эти сертификаты, а владельцам сертификатов — разбираться с этим. Рассказываем о том, как так вышло, и что по этому поводу думает сообщество.

• Cisco ASA: пропатчена критическая уязвимость межсетевых экранов — Уязвимость межсетевых экранов Cisco ASA, за счет которой киберпреступники проводили DDoS-атаки и перезагружали систему удаленно, уже «закрыта». Тем не менее в этом посте мы решили подробно раскрыть суть уязвимости и поговорить о патчах для ASA, которые выпустили в Cisco. Дополнительно в обзоре мы привели ссылки на последние обновления.

/ Wikimedia / U.S. Navy photo / CC

• Новые стандарты для беспарольной аутентификации: как они работают — В апреле этого года свет увидели 2 новых стандарта беспарольной аутентификации: WebAuthn API и CTAP. Из этого материала вы узнаете, как работает аутентификация с помощью WebAuthn, и из каких уровней состоит протокол CTAP. Помимо этого, мы останавливаемся на компаниях, которые планируют внедрить этот подход: Mozilla, Google, Microsoft и (возможно) Apple.

• «Holey beep»: найдена критическая уязвимость в «бипере» Linux — Здесь речь пойдет о том, как уязвимость модуля beep «наделила» киберпреступников правами запускать побочные эффекты файлов и блокировать запуск произвольных программ. Анализируем причину возникновения уязвимости и разбираемся с тем, как ее ликвидировать.

• «Без Meltdown и Spectre»: Intel перепроектирует свои процессоры — В одной из наших предыдущих статей мы рассказывали о Meltdown и Spectre. На этот раз речь пойдет о намерении Intel устранить уязвимости на «кремниевом уровне» в новых моделях процессоров. Помимо этого, обсудим, что делают в AMD и Microsoft.

• Новая «работа» для графических процессоров: GPU защитит от вирусных атак — Продолжаем рассказывать о планах Intel: компания решила внедрить в свои следующие процессоры технологии для борьбы с вирусными угрозами на аппаратном уровне. Первая из них — Accelerated Memory Scanning — позволит GPU обнаруживать атаки на память, а вторая — Advanced Platform Telemetry — поможет точнее отслеживать поведение CPU. Подробнее об этих технологиях и планах Intel — в нашем хабрапосте.

• «Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор — Управление перспективных исследовательских проектов Министерства обороны США (DARPA), полагает, что устранение «брешей» на уровне «железа» позволит избежать 40% программных эксплойтов. Поэтому в DARPA решили выделить грант на создание процессора, которому не страшны атаки такого типа. Обладателями гранта стали исследователи из Мичиганского университета, уже приступившие к реализации проекта. Еще здесь мы рассказываем о похожих разработках ученых из Южной Кореи и Абу-Даби.

• Как зарабатывать на чужих ошибках: История Bug Bounty — В списке тех, кто готов платить «белым хакерам» за поиск уязвимостей в системах безопасности числятся крупные корпорации, предприятия малого и среднего бизнеса, а также госструктуры. Предлагаем разобраться в истории вопроса: кто впервые предложил вознаграждение «взломщикам», как развивалась программа Bug Bounty, и что с ней происходит сейчас.

Регулирование в ИТ

• Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен — В материале речь пойдет о кейсе «WHOIS против ICANN». Корпорация предложила исключить данные о владельцах доменов из WHOIS, чтобы система работала в соответствии с GDPR. Что из этого вышло — читайте в нашей статье.

• ICANN вновь обновила политики работы с WHOIS — ими снова недовольны — В продолжение темы «ICANN vs WHOIS» говорим о новой инициативе Корпорации в отношении сетевого протокола. В качестве временной спецификации работы с протоколом ICANN предложили регистраторам создать систему, которая позволяла бы третьим сторонам запрашивать у владельцев доменных имен информацию по e-mail. Подробнее о спецификации и мнении регистраторов расскажем в этом материале.

• Secure Data Act 2018 – в США планируют запретить бэкдоры в устройствах [опять] — Члены Палаты представителей США решили вновь попытаться «продвинуть» законопроект, который освободил бы производителей девайсов от обязанности встраивать бэкдоры в свои продукты. В статье мы объясняем суть инициативы.

P.S. Другие наши подборки на Хабре:

• Подборка материалов о виртуальной инфраструктуре, ИБ и трендах на рынке IaaS
• Облачный дайджест: о технологиях, SSL-сертификатах и работе IaaS-провайдера
• «Ультимативный DNS-дайджест»: 45 материалов с Хабра и других ресурсов