Большинство ЦОД имеют традиционную защиту, предполагающую вовлечение в оборонительный рубеж только оборудования по периметру. Однако в мультиоблачной инфраструктуре, на которой построена превалирующая часть современных центров обработки данных, такой подход к обеспечению сетевой безопасности уже неактуален. Функционирующие в подобной инфраструктуре приложения представляют особый интерес для злоумышленников и нуждаются в высоком уровне защиты. В то же время они постоянно дорабатываются, поэтому обеспечение безопасности должно строиться без ущерба для их динамического развития. Для решения задач такого рода мы рекомендуем использовать микросегментацию и концепцию нулевого доверия.
Все потоки
- Новые
- Лучшие
- Все
- ≥0
- ≥10
- ≥25
- ≥50
- ≥100
Новости
Незнакомцы в поезде, или Как мы вводили кросс-интервью при повышении грейда
Всем привет! В этой статье я расскажу, как у нас в «Рексофт» происходит повышение грейдов, почему именно так, и как мы к этому пришли.
К сожалению, начать придется издалека, и воображаемая машина времени отправляет нас в прошлое. Пристегните ремни, постараемся двигаться быстро. И, пожалуйста, наденьте спасательные жилеты: без «воды» никуда.
Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента
Flying Ships Harbour by annewipf
Отсутствие встроенного инструмента наблюдаемости — один из наиболее серьезных недостатков Kubernetes. Команда Kubernetes aaS Mail.ru Cloud Solutions перевела статью о четырех инструментах с открытым исходным кодом, которые подойдут для мониторинга событий.
Kubernetes — платформа с открытым исходным кодом, с ее помощью удобно управлять процессами контейнеризации и автоматизации. Но есть оборотная сторона медали: хотя в Kubernetes встречаются разные проблемы, одна из самых распространенных — наблюдаемость.
События Kubernetes показывают, что происходит в кластере при изменении состояния или ошибках, вызванных другими ресурсами системы. Благодаря событиям вы поймете, почему система не может вытянуть Docker-образ или почему некоторые поды были выселены из кластера. События — это тип ресурса, который автоматически создается всеми основными компонентами и расширениями в кластере через API-сервер.
Великий секвенатор: кто такие биоинформатики и что они изучают
В новый выпуск подкаста «Сушите вёсла» зашёл руководитель научной группы Института биоинформатики Юрий Барбитов. Обсудили профессию биоинформатика и всё вокруг неё: чем похожа на Data Science, почему опасна для человечества и как продвигает науку.
Реализация счетчика наработки на микроконтроллере 1986BE92QI
Очень часто появляется необходимость отсчитывать время, отработанное некоторым устройством. Для ведения счетчика наработки необходимо периодически с определенным интервалом времени, например каждую минуту, обновлять значение, хранящееся в ячейке энергонезависимой памяти EEPROM. К сожалению, ресурс циклов записи и стирания этих ячеек памяти обычно мал и составляет около 10.000 циклов (по оценке производителя). Значит, если стирать и перезаписывать значение в одну и туже ячейку памяти с интервалом в 1 минуту, то ресурс ячейки будет израсходован примерно за неделю. Для увеличения этого времени можно использовать не одну ячейку, а все ячейки некоторой, свободной страницы памяти, например последней. Это даст нам 1024 * 10.000 запас циклов записи и стирания, что эквивалентно, примерно 19 годам при ежеминутной перезаписи значений счетчика.
Отказоустойчивое взаимодействие с внешними сервисами
В этой статье я расскажу про то, как можно организовать отказоустойчивое взаимодействие с внешними сервисами. Тема актуальная, очень часто из-за недоступности какого-то одного компонента может пострадать вся система.
О чем статья:
• Синхронное и асинхронное взаимодействие;
• Зависимость доступности от использования синхронного взаимодействия;
• Способы избавления от синхронного взаимодействия;
• Избавление от синхронного взаимодействия с внешними сервисами в PHP.
Как я не написал эксплоит
Как легко заметить, я люблю искать уязвимости на повышение привилегий. Обычно такие уязвимости позволяют подняться с уровня прав обычного пользователя, до уровня прав администратора или системы (NT AUTHORITY\SYSTEM). Но в данном случае, я решил рассмотреть другой вариант: поднятие прав с уровня NT AUTHORITY\LOCAL SERVICE до NT AUTHORITY\SYSTEM.
Управление кластерным хранилищем с помощью LINSTOR
Электронное хранилище
LINSTOR - это инструмент для автоматизированного управления кластерами, который позволяет упростить управление DRBD и предлагает широкий спектр функций, включая резервирование и моментальные снимки.
LINSTOR - это программное обеспечение с открытым исходным кодом, предназначенное для управления блочными устройствами хранения в больших кластерах Linux серверов. Оно упрощает развертывание хранилища высокой доступности с помощью распределенного реплицированного блочного устройства версии 9 (DRBD 9), динамически резервирует хранилище и упрощает управление посредством интеграции с Kubernetes, Docker, OpenStack, OpenNebula, OpenShift и т.д. Кроме того, LINSTOR может обеспечивать высокую доступность с помощью DRBD. В этой статье я рассмотрю настройку и работу этого инструмента.
На первый взгляд, автоматизация хранения данных не кажется сложной задачей: уже давно создания, расширения и удаления томов хранилища не ограничиваются объемом отдельных устройств хранения или объемом и положением слоев или разделов, созданных на устройствах хранения. Такие технологии, как диспетчер логических томов (LVM) или файловая система Zetabyte (ZFS), уже давно позволяют управлять пулами хранения, в которых можно легко создавать или удалять практически неограниченное количество томов хранилища любых размеров.
Что трудного в том, чтобы автоматизировать такие рутинные задачи с помощью нескольких скриптов? Но дело в том, что при автоматизации необходимо уделять внимание мельчайшим деталям, поскольку этот процесс содержит много потенциальных ловушек для администратора. Какие-то мелкие моменты, которые могут быть не заметны при ручном администрировании, легко могут привести к проблемам в автоматизации – например, когда файлы устройств еще не существуют в файловой системе /dev, хотя соответствующая команда для создания тома уже сообщила о завершении, или если вы хотите удалить не смонтированные тома, которые используются подсистемой udev. Если дополнительно требуется централизованное управление целым кластером, а не только одной системой, становится ясно, что несколько готовых скриптов не справляются с этой задачей.
Vivaldi 4.1 для Android — Комфорт без посторонних
Работа в мобильном браузере значительно отличается от того, как мы проводим время в десктопной версии. На десктопе и экран побольше, и функции позаковыристее, да и в целом на компьютерах мы выполняем задач много больше, чем на мобильном устройстве. Но на самом деле грань между десктопным и мобильным браузерами стремительно стирается и мы, скажем честно, вносим в этот процесс свой ощутимый вклад.
Оставят ли сервисы по разработке софта на основе ИИ без работы программистов
Новость о том, что Сбер обучил нейросеть написанию программы, заставила задуматься о перспективах взаимодействия человека и искусственного интеллекта. Участники рынка рассказали, какие риски могут возникнуть, если ИИ сам начнет создавать ПО, и станет ли нейросеть тем слугой, который обошел своего нерасторопного хозяина.
Из Compliance Assurance Manager в Software Engineer за полгода. Мои «набитые шишки» и советы, как не сдаться на полпути
Глеб Халевин еще недавно был менеджером команды Lifesciences and Healthcare (LSH) Compliance, а сегодня – Software Engineer и PEGA Certified Senior System Architect. В декабре 2020 года, приняв решение испытать себя на прочность, он развернул карьеру на 180 градусов. Мы попросили «свежеиспеченного» разработчика поделиться своей историей и рассказать, как не «набить шишек» тем, кто задумывается о кардинальной смене профессии.
MongoDB — Захватывает мир. Семь способов резервного копирования и восстановления данных
Привет Хабр, и привет читателям. Не очень долго пришлось ждать выхода моей новой статьи. Спасибо всем, кто дал feedback по моей прошлой статье.
Было очень приятно пообщаться с единомышленниками. Отдельный респект, тем кто дал совет как можно улучшить статью.
Сегодня я хотел бы поделиться со всеми читателями об одной системе управления базами данных, не требующая описания схемы таблиц, правильно - это MongoDB СУБД считается одной из классических примеров NoSQL-систем. Документы состоят из пар ключ-значение, которые являются основной единицей данных в MongoDB. Коллекции содержат наборы документов и функции, которые эквивалентны таблицам реляционной базы данных. MongoDB — это база данных, появившаяся в середине 2000-х годов. Про установку не буду ничего описывать все и так понятно из официального гайда Всем добро пожаловать. https://docs.mongodb.com/v5.0/administration/install-community/
В этой статье буду показывать о том, как настроить резервное копирование данных, и потом восстановить. На самом деле это не так все сложно, и даже скажу больше интуитивно понятно:) Не буду задерживать всех своей писаниной и сразу приступим к делу. Мануал заточен на то, что у вас уже установлена СУБД из официального гайда. Единственное скажу, что я буду показывать все на машинке с Линуксом, ОС Ubuntu 20.04.2 LTS
Как совместить поездку на конференцию и семейный отдых: 9 способов, которые есть на PyCon Russia
Мы (IT-People) уже 11 лет проводим конференции для разработчиков и поняли, что часть спикеров и участников всегда приезжает на конференцию в другой город с "половинкой" или семьей.
Это какой-то правильный паттерн совместить приятное с полезным: прокачаться на профессиональной тусовке + посмотреть новые места + закрыть гештальт "я мало уделяю время семье".
Вы тоже испытываете чувство удовлетворения, когда за единицу времени успеваете очень много, и эти дела были для вас приятными? Тогда читайте ниже о том, как ваши поездки на конференции могут стать ещё и отдыхом для вашей семьи.
Обезьяна продает пасскоды, а постить с TOR все равно не дает
Теперь единственный способ анонимно общаться на дваче — это покупать приватные прокси, которые пока еще не забанены. Под катом описание проблемы для Абу и админов mail.ru на случай, если они заинтересованы ее решать.
Как стать пентестером, если ты ноль в IT – четыре истории из жизни «взломщицы человеческих голов»
В этом тексте не будет технических подробностей, рассказов про вредоносный или полезный код – мы предупредили. Это почти даже не про компьютеры. И тем очевиднее отличие «отечественное» понимание пентеста от американского: в США все чаще к тестам на проникновение привлекают не хакеров, а социальных инженеров.
Об этом история Дженни Редклифф (Jenny Radcliffe) – девушки без навыков программирования, зато с даром убеждения, который подарил ей славу «взломщицы человеческих голов». Портал Darknet Diares выложил с ней интервью, а мы заинтересовались и делимся с вами переводом.
Использование паттерна BFF для создания общих типов в бэкенде и фронтенде
Контракт между бэкендным сервисом и фронтендным потребителем (или клиентом) обычно является местом соединения двух миров. Такой контракт может принимать форму спецификации REST API, конечной точки GraphQL, или чего-то другого. Главное, чтобы он сообщал обеим сторонам, чего ожидать друг от друга.
Такова любовная история между бэкендом Node.js и фронтендом React. Живя в разных мирах, они нашли общий язык для общения, но этого было недостаточно — всё равно случались недопонимания: иногда один ждал, что другой скажет что-то такое, чего второй не может выразить. Такой была ситуация до недавнего времени, когда произошла генерализация TypeScript (и типов TypeScript), благодаря которой они начали говорить на одном языке.
Давайте узнаем, что такое шаблон BFF (нет, это не шаблон Best Friends Forever, как бы здорово это ни звучало), и разберёмся, как типы TS могут помочь нам создать надёжный контракт между бэком и фронтом.
Почему важно понимать, как зарабатывает твоя компания
Syn ack, хабр!
Мы с тобой привыкли, что с утра в офисе нас встречает аромат кофе и кондитерских изделий. Мы не спеша приступаем к своей работе, но иногда начинаем работать уже по пути в офис или даже во сне (что поделать, издержки профессии).
Но как часто ты задумывался, что является результатом нашей с тобой работы и каким образом заработок твоей компании влияет на тебя самого, мой коллега айтишник?
Впервые я задумался над этим, когда вместо аромата кофе и кондитерских изделий, меня встретил аромат керосина - в тот же день я узнал, что один из клиентов нашей компании пытался поджечь себя перед офисом, где я работал, но охранник успел вовремя среагировать и накрыть клиента своим телом, но аромат керосина стоял перед офисом еще очень долго…
Как отбалансировать нагрузку существенного количества серверов — поможет новый алгоритм
Датские инженеры представили алгоритм, который уже используют крупные ИТ-компании и облачники. Рассказываем, как он устроен и обсуждаем перспективы.
Мониторинг WebRTC стримов с помощью Prometheus и Grafana
Системы мониторинга — очень нужная для админа вещь, ведь они позволяют получать от сервисов метрики, которые:
Миграция с Terraform на Terragrunt
В Bestmile мы используем Terraform для AWS IaC. Но чем больше развивалась наша инфраструктура, тем запутаннее становился код Terraform.
Код Terraform стало сложнее обслуживать. Он терял эффективность. Terraform — отличный инструмент, но нуждается в дополнениях. Здесь-то и пригодится Terragrunt.
Terragrunt — это обертка (wrapper) для Terraform, которая расширяет его функционал и устраняет некоторые ограничения. Terragrunt взаимодействует с Terraform с помощью кода HCL (HashiCorp Configuration Language), поэтому Terragrunt будет выполнять код Terraform в зависимости от того, как вы определите код HCL. Именно он дает дополнительные преимущества, как описано ниже, и превращает Terragrunt в волшебный инструмент.