Привет, Хабр! Буквально на днях, 23 июня состоится виртуальная конференция, посвященная расширению сервисов хостинговых компаний. Вебинар будет проходить при участии представителей хостинговых компаний и экспертов со стороны вендоров под супервайзингом организатора всемирно известных конференций CloudFest. На конкретных примерах мы обсудим модели расширения сервисного бизнеса хостинговых компаний и постараемся составить чек-лист потенциальных возможностей для развития дополнительных услуг. Для заинтересованных — ссылка на регистрацию и все подробности под катом.
Хостинг
Виртуальный, Dedicated, Colocation
- Новые
- Лучшие
- Все
- ≥0
- ≥10
- ≥25
- ≥50
- ≥100
Новости
Неочевидные уязвимости онлайн сервисов. Часть первая
Пожалуй, каждый второй программист хоть раз задумывался попробовать создать свой, если не стартап, то собственный онлайн сервис. Может быть, такой инструмент умел бы делать простые SEO-аудиты сайтов, помогал находить технические ошибки, упрощая жизнь вебмастерам или маркетологам.
А может быть, вы популярный хостинг? Хотите привлечь пользователей, используя около-тематический трафик — создаете онлайн сервис который смог бы заменить целые серверные утилиты — nslookup, dig, curl?! Звучит неплохо, но всё ли так хорошо с безопасностью пользователей?
Об интересных и неочевидных уязвимостях онлайн-сервисов поговорим под катом.
К чёрту всё, сделаю свой сервер
Не нужно быть специалистом по поиску информации, чтобы найти кучу историй о людях, по которым прокатились монструозные корпорации, исповедующие принципы в духе «don’t be evil».
Вот несколько примеров:
- Как однажды мне на месяц заблокировали доступ к аккаунту Google
- Каково это — бессрочно быть заблокированным в Google
- Apple Card отключила мои аккаунты iCloud, App Store и Apple ID [перевод на Хабре]
- GitHub заблокировал всю компанию, потому что один её сотрудник находился в Иране
Как сохранить контроль над своими данными и инструментами
Для владения своими данными далеко недостаточно иметь резервные копии цифровой информации. Дело ещё и в контроле с конфиденциальностью. Дело в доверии. Не знаю, как вы, а я не особо доверяю многим сервисам в вопросе хранения моих данных (за редкими исключениями).
Странные управленческие решения внутри хостинга
Это местный вендор. Для прода мы покупаем серверное железо у крупных поставщиков, часто возим его в разные страны из одного центра. Но для тестовых новых конфигураций обращаемся к локальным поставщикам, берём железо на тесты или разовые проекты. Один из жёстких дисков оказался бракованным, и мы вернули его назад поставщику по гарантии. Причём знатно ругаясь, что связались с маленькой компанией, что задержало нам график тестов.
Гарантийный отдел ковыряется с диском, а потом звонят:
— А зачем вы подменили диск?
Мы такие:
— В смысле подменили?
— Мы вам продавали другой. А тут корпус тот, а внутри — другой. Какие-то следы от отвёртки.
Дичь полнейшая! Мы начали было ругаться, но потом стали разбираться. Начали смотреть на камеры и увидели, что наш сотрудник очень подозрительно себя вёл, когда работал с этим диском в стойке. Как в плохих комедиях про жуликов: постоянно осматривался по сторонам, отходил в сторону, возвращался. Оказалось, что он подменил диск. Честно, я не знаю зачем. Его финансовая выгода минимальная, скорее всего, даже не окупает время работы по замене корпуса.
У нас было ещё несколько странных ситуаций, и сейчас я о них расскажу.
ISPmanager 6. Что нового?
Обзор версии ISPmanager 6
О панели ISPmanager, ее достоинствах и возможностях, кажется, знают все — это одно из самых популярных решений для управления VPS и серверами на базе Linux.
Казалось бы, ну что еще добавить? Всё уже давно сказано. Но недавно разработчики из ISPsystem представили новую версию — ISPmanager 6. Давайте разберемся, какие нововведения можно увидеть в решении уже сейчас и чего нам ждать в будущем.
Что делать, если у вас почта в домене tut.by?
18 мая 2021 года был заблокирован почтовый сервис mail.tut.by. Я предлагаю оставить политические/правовые и этические нюансы данного события и поговорить о практических.
В результате данного решения несколько миллионов пользователей почтовых ящиков в данном сервисе (включая меня) оказались в довольно деликатном положении. Многие имели глупость привязать к данному почтовому ящику важные аккаунты, подписки, и теперь чувствуют себя несколько неуютно.
Из немногочисленных сообщений в сети складывается впечатление, что компаниям TUT.by и hoster.by сейчас совсем не до спасения почтового сервиса. В целом, это вполне понятно, с учетом того, что речь идет о вполне реальных перспективах лишиться бизнеса в принципе и отхватить срок.
Теперь вопрос, что с этим всем делать? Специально для вас я подготовил небольшую инструкцию наиболее безболезненного выхода из ситуации.
Осторожно! Развод и фишинг одновременно по нескольким каналам
На прошлой неделе на РБК была статья, в которой некоторые крупные российские банки в последнее время отмечают значительный рост числа попыток хищений денежных средств клиентов по сравнению с аналогичным периодом прошлого года. Об этом рассказали сразу несколько банков, причем было отдельно отмечено, что использовались различные приемы социальной инженерии.
Наверно, я бы пропустил данную заметку, так как все мы уже давно привыкли к телефонному мошенничеству, спаму в электронной почте и СМС от сомнительных отправителей, различным фишинговым письмам и множеству других способов развода граждан на честно заработанные, если бы совершено недавно я сам чуть не попался на удочку мошенников.
Моя история примечательна тем, что я первый раз столкнулся с хорошо продуманной атакой с применением приемов социальной инженерии, которая была организована одновременно по нескольким каналам!
Ведь если это реальная тенденция, то мне становится очень неприятно от осознания того, что спамеры переходят к значительно более глубокому анализу данных о своих потенциальных жертвах, а сами атаки становятся не массовыми и шаблонными, а точечными и персонализированными.
И тот факт, что при атаках начинают применяться приемы социальной инженерии с использованием сразу несколько независимых каналов одновременно, значительно повышает их достоверность и вероятность срабатывания!
Какой рейтинг VPS выбрать?
Для поиска подходящей VPS многие пользуются различными рейтингами. Там представлено большое количество хостеров среди которых пользователи начинают выбирать подходящего. Но можно ли им доверять? Возможно что этот рейтинг просто проплачен. Поэтому попробуем найти подходящее место для выбора VPS.
Рояль над котиком, день первый
За первые сутки произошло всякое интересное, спасители котика перебрали кучу вариантов, за что бы им зацепиться. Под катом мы собрали всё самое интересное, что успело произойти с запуска трансляции.
Котики в NFT: революция в цифровом мире или хайповая пирамида?
NFT — одна из самых горячих тем в мире блокчейна. Кто-то уже заработал на них миллионы долларов, кто-то потерял сотни и тысячи. Одни называют NFT революционным изобретением, которое изменит сферы разработки игр и наше восприятие цифровых (нематериальных) объектов. Другие недоумевают, как можно вестись на такой развод и платить мошенникам деньги. Но вне зависимости от того, кто прав, факт остаётся фактом: NFT сейчас на слуху, и их оборот достиг уже очень внушительных сумм.
Вот и у одного нашего друга на ноуте осталась классная гифка с танцующим котиком, к которой прикручен NFT. Вещь штучная, уникальная, через пару лет за неё можно будет немало выручить. Правда, вытащить с ноута гифку будет трудно. Подробности под катом.
Спаси котика из-под рояля
Вашему другу нужна помощь. Точнее, не вашему, а гипотетическому. Или даже не другу, а котику… хотя котик же не настоящий… Чёрт, короче! Наверняка у многих из вас в жизни была такая бывшая, расставание с которой было как закрытие ипотеки: «Господи, ну наконец-то!». И вот всё наконец-то закончилось, осталось только забрать свой ноутбук с очень важным NFT-токеном гифки с танцующим котиком. Этот котик дорог вам как память и как произведение цифрового искусства. Но
Как российские хостинг-провайдеры становятся стартапами
Я бы хотел привлечь внимание ИТ-общественности к определенным проблемам, связанным с хранением и обработкой данных на территории РФ.
История с 152-ФЗ уже обсуждалась достаточно подробно, но последнее время ситуация начала стремительно ухудшаться, поскольку многие хостинг-провайдеры потеряли баланс между качеством и желанием захватить мир, пользуясь собственной безнаказанностью.
FAQ про маски-шоу в ЦОДе в юридической практике VDS-хостинга
Привет, Хабр! Вы просили меня рассказать, как будут выглядеть реальные маски-шоу в российском ЦОДе, где вы арендуете VDS. Сразу скажу: чудес не ждите, по правильно оформленному требованию данные будут переданы сразу и без лишних вставаний грудью на защиту. Потому что практика такая: либо вы ведёте легальный бизнес, либо вылетаете с рынка. Но есть нюансы. Мы с нашим юристом сейчас попробуем разобрать основные вопросы.
Как выглядит запрос данных клиента от органов обычно?
Вот, например, вы сняли детскую порнографию в поддержку Навального — и началось расследование по обращению ваших добрых и законопослушных конкурентов. Мы об этом узнаём по официальному письменному запросу. В офис приходит усталый курьер, либо же нам приходит заказное письмо по обычной почте или прилетает каким-нибудь специальным способом, например, фельдъегерем. Если в запросе нет секретных данных, то он обычно дублируется и обычным электронным письмом на адрес типа info@. Уже на этой стадии отсеивается примерно треть приходящих запросов, потому что их надо составлять правильно.
Естественно, мы не знаем (и более того, не хотим знать, это нам невыгодно), что у клиента творится на его VPS. Более того, в части случаев и непринципиально — если клиент включил шифрование, а ключи не хранит в открытом виде на сервере.
Но сам запрос обычно направлен на получение данных о каком-либо конкретном лице (контакты заказчика, история транзакций и так далее), преступную деятельность которого старается пресечь орган.
«Плати сколько скажут». Вопрос по ограничению счёта AWS остаётся неотвеченным 10 лет
Когда пользователь попросил отменить платёж
На Хабре публиковались истории пользователей AWS, которые случайно «влетали» на тысячи долларов. Грубо говоря, просыпаешься на утро — а за ночь виртуальные машины масштабировались и накрутили сумасшедшие деньги. Или по итогам месяца неожиданно приходит дикий счёт.
По этой причине пользоваться облачными сервисами немного страшновато: вы не можете спрогнозировать нагрузку и расходы.
Казалось бы, ситуацию можно легко исправить, если установить лимит на максимальный бюджет или твёрдый лимит на ресурсы.
Но Amazon специально этого не делает, несмотря на жалобы клиентов. Проблема отслеживается ещё с 2011 года.
Хостинг блога на GPS/LTE-модеме
GPS/WWAN/LTE-модем телефона PinePhone
В процессе разработки ПО на PinePhone я наткнулся на любопытное сообщение в
dmesg
:[ 25.476857] modem-power serial1-0: ADB KEY is '41618099' (you can use it to unlock ADB access to the modem)
Для контекста скажу, что в PinePhone есть модем Quectel EG25-G, отвечающий за GPS и беспроводную связь PinePhone. Это оборудование — один из немногих компонентов телефона с закрытыми исходниками.
Когда я увидел это сообщение и упоминание ADB, я сразу же подумал об Android Debug Bridge, то есть о ПО, стандартно используемое для общения с Android-устройствами. Я подумал: «Разумеется, это не может быть тот самый ADB». Ну, оказалось, что так оно и есть.
Интернет в Афганистане — на острие перемен
Уровень стабильности нашего сегодняшнего мира, как не удивительно, во многом, определяют регионы наименее развитые. Для кого-то это утверждение может выглядеть не слишком убедительным, ведь все мы знаем, что современный миропорядок куется в Вашингтоне, Пекине, Брюсселе но аж никак не в Могадишо, Пхеньяне, или Кабуле. Но учитывая уровень современной глобализации в мире стоит напомнить одну народную мудрость: "Надежность цепи определяет ее наиболее слабое звено". Планета Земля все сильнее и сильнее напоминает единую структуру объединенную производственными цепочками, свободным перемещением капиталов и людей. Кроме очевидных бонусов от кооперации объединенный мир создал и новые вызовы. Одной из таких проблем стали страны "изгои". Как показывает практика отсталые технически, населенные бедными и малограмотными гражданами эти "слабые звенья" угрожают целостности всего нашего хрупкого мира.
Исламская Республика Афганистан является особо ярким примером того как брошенная мировым сообществом на произвол страна может стать для этого самого сообщества серьезной угрозой. Радикальные религиозные идеологии, бесконтрольный оборот оружия, наркоторговля, потоки мигрантов это все те факторы которые должны были побороть, не допустить инициированные в Афганистане военные интервенции СССР и позже NATO. Как показала история, одной грубой силы недостаточно для трансформации проблемного общества. Какую роль в процессе развития сегодняшнего Афганистана играет интернет? Какие изменения он принес в жизнь рядового гражданина? Доступность, цена и качество предоставляемой услуги в одной из самых отсталых стран мира. Об этом всем и не только далее в статье.
Как взломать премию, пропустив деньги через шредер
Отлично заканчивается апрель для RUVDS! Мы победили в ежегодном конкурсе среди профессионалов на рынке дата-центров и получили премию «ЦОДы.РФ» в номинации «Креатив года». Помните тот эмоциональный хакерский квест, который мы устроили в августе 2020-го? Неплохо повеселились, правда? За него нам и дали премию. Кто пропустил посты про эту чумовую игру – подробности внутри.
В 2011 с другом хотели запустить дата бункер и что из этого вышло
У меня был товарищ Олег.
Когда-то мы трудились в одном проекте в разных отделах. Он осуществлял поиск коммерческих объектов для торговой сети магазинов, а я занимался IT-инфраструктурой для этой же сети. Позже его схантили в другую сеть, но дружба осталась.
За пару лет до нашей истории
Организации, в которых мы с Олегом работали, столкнулись с похожими задачами.
Сделать свою информационную систему недоступной для физического воздействия от не чистых на руку конкурентов и проверяющих органов.
Как сделать кластерный сервер на ARM процессоре и тестирование VPS на AWS Graviton2
В предыдущей публикации рассматривались преимущества использование ARM серверов для хостинг провайдеров. В этом посте рассмотрим практические варианты создания кластерного сервера на ARM процессоре и протестируем инстанс Amazon EC2 T4g работающий на процессоре ARM AWS Graviton2, посмотрим на что он способен.
Много лет назад, когда удалённые серверы не были таким обычным делом как сегодня
А вы помните серверный и коммуникационный рынок 14 лет назад? Как это было?
Казалось бы прошло всего ничего, а ситуация в корне изменилась. Цены на гигабайты, мегагерцы, мегабиты.
Я точно помню вплоть до деталей, благодаря вызову с которым столкнулся я как IT-менеджер и мои коллеги.
2007 год — удалённые серверы, дата-центры и прочая экзотика в теории существовали, но по факту это был зверь, которого нужно приручить.
Мы занимались развитием и обслуживанием IT-инфраструктуры для розничной торговой FMCG сети (не многим более 100 магазинов и супермаркетов). В одном только центральном офисе работало более 700 человек, плюс региональные представительства.
Вклад авторов
alizar 1123.9leonid239 762.0piroman 756.0it_man 571.0BannedMi 455.0BarsMonster 453.0editor_ruvds 419.9xarigul 407.0shaida 370.0IgorKamenev 350.0