Главная » Дайджест » Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ

Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ

Под катом вы найдете статьи, где на примере практических кейсов мы демонстрируем возможности для применения IaaS-инфраструктуры. Помимо этого мы разбираемся с базовыми понятиями и технологиями в сфере IaaS, затрагиваем тему ИБ и говорим о регулировании в ИТ.


/ Flickr / naixn / CC

Знакомство с виртуальной инфраструктурой и IaaS

  • Что такое Virtual Desktop Infrastructure, и зачем она нужна — Прогнозы аналитиков из MarketsandMarkets показывают, что всего через 3-4 года стоимость рынка виртуализации рабочих столов составит 13 млрд долларов. Поэтому мы решили рассказать об одной из его составляющих — инфраструктуре рабочих мест или Virtual Desktop Infrastructure. Здесь мы на понятных примерах объясняем, зачем может понадобится удаленный доступ, и как его предоставить, например не одному человеку, а многим работникам предприятия.

  • Чем арендованная инфраструктура лучше обычного «железа» — В этой статье мы простыми словами объясняем, что такое виртуальный сервер, говорим о его преимуществах и сравниваем его возможности с обычным «железом». В качестве критериев для сравнения рассматриваем надежность, характеристики и возможности для работы с неисправностями.

  • Как работают динамические методы распределения трафика — Ливерпульские ученые подсчитали, что метод балансировки нагрузки Biased Random Sampling может снизить латентность при передаче данных на 22%. Расскажем, как работает этот и другие динамические методы балансировки: «муравьиный» и «пчелиный».

  • В чём суть контейнеров приложений — Аналитическая компания 451 Research пишет, что объем рынка контейнеризации составит 2,7 млрд долларов к 2020 году. Практически по всему миру он развивается быстрее других сегментов облачной инфраструктуры. В этом материале вы найдете краткий исторический экскурс с основными моментами развития области. Еще он расскажет, как применяются контейнеры в разработке программных решений и строительстве высоконагруженных систем.

  • Зачем нужен виртуальный выделенный сервер — Здесь мы приводим ознакомительный материал о том, что такое виртуальный выделенный сервер (VDS), какие практические задачи он решает и чем отличается от физического. Расскажем историю VDS, а затем сравним VDS и «железный» сервер по критериям безопасности, надежности и гибкости.

  • Где полезны объектные хранилища — Если верить исследователям из Market Storage Future, рынок облачных объектных хранилищ стабильно развивается: к 2023 году его стоимость достигнет 6 млрд долларов. В этом посте мы говорим о практических кейсах применения объектных хранилищ: от резервного копирования и восстановления данных до хранения корпоративной документации и объемных мультимедиа-файлов.

  • Минутка терминологии: зачем нужен мониторинг — Разобраться с системой мониторинга не так сложно. Здесь мы даем практические рекомендации по теме наблюдения за компьютерной инфраструктурой. Внутри мы простыми словами отвечаем на вопросы: «Как проверить работоспособность сервера», «Насколько часто нужно проверять доступность служб и серверов», «Как автоматизация упрощает мониторинг» и другие по заданной теме.

Практическое применение облака

  • Как 1cloud упрощает жизнь 1С-разработчику: интервью с клиентом — По ссылке вы найдете пример того, как VPS-сервер помогает в работе 1С-разработчику. По словам нашего клиента, перед 1С-разработчиком стоит ряд задач, которые нужно решать весьма оперативно: например, вносить необходимые изменения в настройки SQL- или 1С-сервера, чтобы продемонстрировать результат работы заказчику. Для этого у разработчика всегда под рукой должен быть эффективный инструмент — виртуальная инфраструктура.

  • «Партизанский маркетинг»: интервью с клиентом — Здесь мы предлагаем почитать историю успеха одного из наших клиентов — Олега Быкова, который занимается интернет-предпринимательством и продвижением веб-сайтов. Он объяснит, как облако 1cloud помогает экономить ресурсы и организовывать автоматический сбор и распространение информации в формате 24/7.

  • Идеальная среда разработки: рабочее место программиста в облаке — В этом материале мы собрали примеры задач по разработке, в решении которых может помочь облако. Речь пойдет о том, как наладить совместную работу группы программистов, в чем особенность тестирования программных продуктов на виртуальном сервере, и как с помощью облака можно развернуть продукт перед его запуском в эксплуатацию.

  • Как IaaS помогает программистам-фрилансерам: опыт 1cloud — Компания Payoneer опросила 21 тысячу фрилансеров из 170 стран по всему миру. Результаты этого опроса показали, что программист-фрилансер — самая высокооплачиваемая должность в сегменте «дистанционная работа» (программисты обошли писателей, переводчиков, дизайнеров и финансистов). Чтобы зарабатывать больше, не выходя из дома, многие разработчики стремятся перейти на фриланс. В результате среди программистов-фрилансеров возрастает конкуренция, и чтобы не «затеряться в толпе» разработчики используют такие технологии, как IaaS. В этом посте мы приводим 5 практических кейсов, когда IaaS упрощает жизнь разработчиков на фрилансе и помогает им обойти конкурентов.

Информационная безопасность

  • DigiCert отзывает 23 тысячи SSL-сертификатов: в чем причина — В феврале 2018 года компания Trustico взяла и просто выслала центру сертификации DigiCert 23 тысячи закрытых пользовательских ключей сертификатов по электронной почте. В связи с этим, DigiCert пришлось отозвать все эти сертификаты, а владельцам сертификатов — разбираться с этим. Рассказываем о том, как так вышло, и что по этому поводу думает сообщество.

  • Cisco ASA: пропатчена критическая уязвимость межсетевых экранов — Уязвимость межсетевых экранов Cisco ASA, за счет которой киберпреступники проводили DDoS-атаки и перезагружали систему удаленно, уже «закрыта». Тем не менее в этом посте мы решили подробно раскрыть суть уязвимости и поговорить о патчах для ASA, которые выпустили в Cisco. Дополнительно в обзоре мы привели ссылки на последние обновления.


/ Wikimedia / U.S. Navy photo / CC

  • Новые стандарты для беспарольной аутентификации: как они работают — В апреле этого года свет увидели 2 новых стандарта беспарольной аутентификации: WebAuthn API и CTAP. Из этого материала вы узнаете, как работает аутентификация с помощью WebAuthn, и из каких уровней состоит протокол CTAP. Помимо этого, мы останавливаемся на компаниях, которые планируют внедрить этот подход: Mozilla, Google, Microsoft и (возможно) Apple.

  • «Holey beep»: найдена критическая уязвимость в «бипере» Linux — Здесь речь пойдет о том, как уязвимость модуля beep «наделила» киберпреступников правами запускать побочные эффекты файлов и блокировать запуск произвольных программ. Анализируем причину возникновения уязвимости и разбираемся с тем, как ее ликвидировать.

  • Новая «работа» для графических процессоров: GPU защитит от вирусных атак — Продолжаем рассказывать о планах Intel: компания решила внедрить в свои следующие процессоры технологии для борьбы с вирусными угрозами на аппаратном уровне. Первая из них — Accelerated Memory Scanning — позволит GPU обнаруживать атаки на память, а вторая — Advanced Platform Telemetry — поможет точнее отслеживать поведение CPU. Подробнее об этих технологиях и планах Intel — в нашем хабрапосте.

  • «Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор — Управление перспективных исследовательских проектов Министерства обороны США (DARPA), полагает, что устранение «брешей» на уровне «железа» позволит избежать 40% программных эксплойтов. Поэтому в DARPA решили выделить грант на создание процессора, которому не страшны атаки такого типа. Обладателями гранта стали исследователи из Мичиганского университета, уже приступившие к реализации проекта. Еще здесь мы рассказываем о похожих разработках ученых из Южной Кореи и Абу-Даби.

  • Как зарабатывать на чужих ошибках: История Bug Bounty — В списке тех, кто готов платить «белым хакерам» за поиск уязвимостей в системах безопасности числятся крупные корпорации, предприятия малого и среднего бизнеса, а также госструктуры. Предлагаем разобраться в истории вопроса: кто впервые предложил вознаграждение «взломщикам», как развивалась программа Bug Bounty, и что с ней происходит сейчас.

Регулирование в ИТ

  • ICANN вновь обновила политики работы с WHOIS — ими снова недовольны — В продолжение темы «ICANN vs WHOIS» говорим о новой инициативе Корпорации в отношении сетевого протокола. В качестве временной спецификации работы с протоколом ICANN предложили регистраторам создать систему, которая позволяла бы третьим сторонам запрашивать у владельцев доменных имен информацию по e-mail. Подробнее о спецификации и мнении регистраторов расскажем в этом материале.

P.S. Другие наши подборки на Хабре:


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Изготовление корпуса для робота при ограниченном бюджете. Вакуумная формовка

Как показать инвесторам красивый робот? Разработать красивый корпус. Как это сделать, пока нет инвестиций? Я постарался кратко описать свой путь. Мы разрабатываем робота для сбора мячей для гольфа на driving range. Без красивого корпуса очень сложно объяснить как робот будет ...

Настройка Jira под ваши нужды. Синхронизация команд в потоке проектов

В сегодняшней статье мы решим другую задачу. В предыдущей статье я рассказал, какие надстройки для Jira мы сделали, чтобы рабочий флоу стал максимально удобным, а тикет — исчерпывающе информативным. Дано: вы разрабатываете и поддерживает сложный программный продукт, работающий на нескольких ...