Мы собрали для вас полезные материалы, посвященные вопросам сетевой и облачной безопасности, а также защите от DDoS-атак. За годы на Хабре и других ресурсах наши эксперты подготовили много статей по защите данных. Теперь самое главное представлено в одной публикации по темам ИБ и IaaS.
Облачные сервисы
SaaS, облака и как в них живётся данным
Новости
Что такое облачный архитектор (и как им стать)?
Интересно ли вам построить карьеру в качестве облачного архитектора? Мы рассмотрим навыки, необходимые для успешной работы с облачной архитектурой, как выглядит один день из жизни архитектора, а также пути к достижению такой должности, чтобы понять, какие первые шаги можно предпринять, чтобы начать свой карьерный путь.
Культовая драм-машина 80-х — с ней можно познакомиться прямо в браузере
Мы уже рассказывали о необычном проекте, который позволяет превратить шуршание пачки чипсов и стук керамической посуды в полноценный трек. Сегодня расскажем о другом ресурсе, где можно познакомиться с драм-машиной Roland TR-808 и с её помощью записать музыку для личного приложения или игры.
Сеть однородных линуксов [reoser]
Всем привет. В своей предыдущей статье я описал общую идею создания площадки, где люди смогут объединяться в одну общую железячную сеть и использовать мощности друг друга. В основе этой идеи лежит идея создания распределенного кластера Kubernetes, к разворачиванию которого я планирую в скором времени приступить.
Но на начальном этапе важно подготовить сеть из однородных линукс машин, на которых стоит абсолютно одинаковый линукс, чтобы не пришлось решать одни и те же проблемы по несколько раз. А это может быть, т.к. все дистрибутивы линуксов имеют свои особенности, например, в плане того, какие модули ядра стоят как модули, а какие вкомпилены в ядро.
Поскольку ожидается, что изъявить желание подключиться к этой сети может любой пользователь с любыми железом и операционной системой (например, не только линукс, но и bsd системы и андроид, который является сильно урезанными линуксом), то хотелось бы иметь скрипт / программу / проект, который сможет сравнять все системы до одинаковых однородных линуксов по причинам, описанным выше. При этом в качестве реального железа может выступать и виртуальное, когда человек на своем оборудовании отрезает под виртуальные нужды часть своих мощностей и отдает их в сеть hardware банкинга.
Пачка чипсов, человеческий чих и стук игральных костей — необычная драм-машина, с которой можно работать в браузере
Недавно мы рассказали о трех онлайн-секвенсорах, которые помогут написать трек для домашнего проекта. Сегодня поговорим о браузерной драм-машине для творчества в свободное время — The Infinite Drum Machine.
Hardware и Software банкинг
Привет, сообщество! Я первый раз пишу здесь статью и поэтому очень нервничаю. Я хочу поделиться с вами мечтой и жажду найти единомышленников, которые будут вместе со мной идти к этой мечте. Итак, поехали.
Мне, как и многим из вас, наверняка иногда не хватает возможности опубликовать какое-то своё веб-приложение в интернете или запустить какие-то вычисление на железе более мощном, чем домашний компьютер. Все эти желания объединяет следующее: нехватка ресурсов расчетных и/или временных (по обеспечению постоянной доступности приложения в сети). Последнее решается созданием своего сервера, но быть его админом совершенно не хочется.
И тут я задумался что то, чего мне не хватает - это не что иное, как облако. И Google Cloud, AWS, Microsoft Azure и прочие гиганты уже давно всё это изобрели. Всё так. Но эти решения дадут вам ресурсы только за деньги и должна быть альтернатива, как свободное программное обеспечение противопоставляется проприетарному. Должна быть свободная или хотя бы более свободная альтернатива этим облакам.
Как я разочаровался в low-code и стал руководителем команды разработки
Привет, меня зовут Евгений, и я никогда не был программистом — написание кода вызывало у меня чуть ли не смертельную скуку. Конечно, за двадцатилетнюю карьеру приходилось писать скрипты на PowerShell, Python и т. д., но о серьёзной разработке речи не было. Тем не менее моя профессиональная деятельность не ограничивалась системным администрированием. В какой-то момент я познакомился с Microsoft SharePoint — технологией, которая и определила вектор моего развития как IT-специалиста.
SharePoint — это огромный конструктор со множеством деталей, из которых можно собрать практически что угодно — от корпоративного новостного портала до mission critical системы. В нём собраны все необходимые службы и приложения для работы с контентом. Кроме того, SharePoint позволяет создавать несложные сайты с уникальным дизайном и лендинги. А вот что касается автоматизации бизнес-процессов, то тут администраторы быстро понимают, что есть два пути: либо разрабатывать фичи самостоятельно (или обращаться к программистам), либо использовать внешние (по отношению к SharePoint) решения. Я пошёл по второму пути — и в итоге, пришел к no-code/low-code (NC/LC) — решениям, позволяющим создавать приложения практически без использования сложного кода. Это подкупает: можно быстро разрабатывать сложные решения, не прибегая к программированию. Но всё оказалось не так просто, и сегодня я расскажу, почему NС/LC-решения не взлетели в Ozon.
Сервисы Google для домохозяек
Привет! Все, что будет ниже - отчасти шуточная история. В конце-концов, Windows тоже начинался, как операционка для домохозяек. Я очень верю в то, что, продвигая в массы какое-то решение, надо, по-возможности, опробовать его на себе. Иначе любые выгоды, которые несет тот или иной продукт - просто пересказ чужих (может быть, неискренних) слов.
Я работаю в Softline продакт-менеджером направления ГИС. В частности, занимаюсь Google Maps Platform, рассматривая ее как очень не специализированную, но самую настоящую геоинформационную систему. Во многом моя работа крутится вокруг того, чтобы понятно и однозначно отвечать на самые разные (порой, технические, порой идеологические) вопросы, касающиеся коммерческого использования Google карт в сервисах и приложениях,при необходимости, привлекая коллег из Google. Обучения по продукту я, конечно, прохожу, инструкции читаю, но, в основном, помогаю сформулировать вопрос и понять полученный ответ. Типичная работа с людьми.
И тут возникает вопрос: на мою ежедневную, частную жизнь так ли сильно влияют карты, облака, Workspace и прочие красивые штуки, которые продают и внедряют мои коллеги для чужой работы? Оказывается, в они уже там - в моем маленьком обывательском мирке. Где же?
Сетевой администратор в «не IT-компании»
Работа сетевого администратора связана со многими трудностями. К сожалению, описать из все в одной статье не получится — сработает принцип «невозможно объять необъятное». Поэтому мы решили приоткрыть завесу на над некоторыми аспектами работы сетевого администратора в компании, не связанной с IT. То есть это не системный интегратор, не компания-разработчик ПО с DevOps, QA и другими полезными подразделениями и не что-либо аналогичное. В данной статье ограничимся только определённым сегментом, который не зарабатывает деньги на IT.
Мы поговорим о таких непростых вещах, как создание определённого уклада при поддержке ИТ инфраструктуры, разделение обязанностей, соблюдение должностной инструкции и переход на удалённую работу.
Как технологии преображают чайную индустрию Шри-Ланки
Пандемия COVID-19 ударила по экономике Шри-Ланки. В чайной отрасли существовал особенно уязвимый элемент. В течение 137 лет «живые» аукционы были опорной точкой всей отрасли, в которой восемь брокеров островного государства продавали чай экспортерам и чайным брендам, а те, в свою очередь, готовили конечный продукт и поставляли его на полки супермаркетов в более чем 100 странах.
Начало пандемии грозило полным прекращением аукционов, так как правительства повсеместно ограничивали передвижение и вводили социальную изоляцию. Поэтому Чайный совет Шри-Ланки и Ассоциация экспортеров чая Коломбо обратились к местному партнеру Microsoft, компании CICRA Solutions, чтобы создать альтернативу.
Самодельное облако с аппаратным ключом шифрования
Облачные хранилища удобны и прочно вошли в жизнь рабочих и колхозниц, однако, имеют ряд недостатков. Это цена за гигабайт, проблемы с приватностью данных (причём, как со стороны хакеров, так и со стороны владельцев облачного сервиса), риск блокировки аккаунта (привет гуглу) или недоступность сервиса из определённых стран (привет яндексу). В этой статье хотелось бы кратко рассказать про одну свою поделку, которую я тихо мастерю для себя и так, как я это вижу. Она не претендует на роль лучшего или уникального решения, просто мне показалось, что сделать именно так будет лучше и удобнее для пользователя.
Как миграция с Oracle на PostgreSQL в облако влияет на сторадж?
Вы когда-нибудь задумывались о том, чтобы перенести крупномасштабное программное решение с Oracle на PostgreSQL, а затем развернуть его в общедоступном облаке? Если Вы планируете реализовать подобное, возможно, Вам поможет наш опыт. Данная статья подробно рассказывает о нашем опыте настройки облачного хранилища, используемого PostgreSQL и оптимизации его производительности.
Как мы подключили третью зону доступности в облаке и наконец-то стали деплоить сервисы в виртуалках
Третью зону доступности в облаке мы развёртывали изначально для решения собственных задач — чтобы обеспечить «честный» кворум для наших внутренних распределённых сервисов. У нас было три собственных дата-центра, но лишь в двух из них были выделены зоны доступности для облака, при этом одна была основной, а вторая от неё зависела. Потенциально это грозило тем, что при отказе первой с проблемами столкнулись бы обе. Сейчас же облако может пережить отказ любой зоны доступности: ресурсы в других зонах останутся доступны и сохранится контроль над ними.
На новой площадке не было продуктивной нагрузки, развёрнутых систем заказчиков и всего прочего, для чего требовалось бы продумывать схемы перехода на новые решения таким образом, чтобы это не сказалось на работе заказчиков. Поэтому при развёртывании третьей площадки в кои-то веки мы были не скованы легаси и могли использовать новые технологии, которые только собирались внедрить в двух существующих зонах доступности.
Однако, от первых расчётов до развёртывания прошло почти три года. Технически всё можно было бы сделать проще и быстрее, но приходилось согласовывать свои планы с реальными возможностями и потребностями. Итак, обо всём по порядку.
Облачные технологии в современном предприятии
В данной статье будет рассмотрена и раскрыта тема облачных технологий (Cloud Computing). Данная тема очень популярна и актуальна в наше время, а также можно с уверенностью сказать, что она будет еще более популярной в ближайшей будущем. Поэтому каждому человеку, который собирается строить карьеру и развивать IT-инфраструктуру своего будущего предприятия необходимо знать и понимать, что такое облачные технологии. Также в данной статье будет рассмотрена Ваша идея на миллион долларов, и как эту идею поднять на традиционной инфраструктуре и как ее поднять на облачной инфраструктуре, будет проведен анализ разницы между двумя перечисленными мною технологиями, и сделан вывод. Далее в статье будет рассмотрен вопрос ёмкости серверов против используемости этих серверов, а также будет раскрыт вопрос в чем заключается отличие данных характеристик. Обязательно рассмотрим и выделим несколько бенефитов, то есть плюсов, облачной инфраструктуры и рассмотрим их. И наконец проведем анализ современного рынка облачных вычислений, узнаем насколько большой он сейчас, и кто главные участники данного рынка.
Музыкальное творчество после работы — парочка простых онлайн-секвенсоров для начинающих композиторов
Мы уже рассказывали о необычных ресурсах, с помощью которых можно записать полноценный бит для трека и просто «поджемить» в перерыве от работы. Сегодня продолжим тему, но поговорим об онлайн-секвенсорах, позволяющих создать саундтрек для своего домашнего и даже коммерческого проекта.
Чек-лист по безопасности контейнеров
Fortress of the Arch by JeremyPaillotin
Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероятных уязвимостей и помогает их избежать.
1. Отделили ли вы сборки от продуктового кластера?
Сначала вы наверняка будете создавать образы контейнеров при помощи того или иного конвейера CI/CD. Это может быть служба хостинга или, скорее, self-hosted-решение, если мы говорим о корпоративном Kubernetes.
Если ваши сборки запускаются на тех же хостах, что и продакшен-приложения, то они используют одно и то же ядро. Иначе будет только в том случае, если вы используете какую-то виртуализацию. И хотя уязвимости в ядре, которые позволяют выйти за пределы контейнера, возникают редко, такой риск есть. Такая ситуация может в итоге привести к несанкционированному доступу к вашим приложениям в проде.
Помните: если вы запустили Docker-файл, то в нем можно выполнять любой произвольный код. То есть любой, кто меняет код в ваших Docker-файлах, может запускать в них что угодно. Поэтому всегда проверяйте, что Docker-файлы может редактировать только команда, которой вы доверяете. Иначе есть риск, что кто-то воспользуется уязвимостью ядра и получит несанкционированный доступ к продакшен-приложениям.
Статистика по цифровым подписям и меткам времени заставляет задуматься
Статистика GlobalSign за 2021 год выявила интересную тенденцию — резкое увеличение генерации цифровых подписей (28 млн) и меток времени (117 млн).
Конечно, объём цифровых сертификатов тоже достиг рекордной цифры (13,8 млн), однако количество цифровых подписей вообще утроилось за последние два года. Что происходит?
IT-инфраструктура в контролируемых средах
Будучи тимлидом в команде инженеров, работающих над облачным сервисом для заказчика, я задумался, как можно улучшить качество услуги с помощью инструментов управления. Изучив вопрос, я остановился на ITIL и PRINCE2 – это логичные, структурированные и масштабируемые инструменты. Они оказались настолько полезными, что через некоторое время я даже получил Foundation по обоим фреймворкам. В этой статье я бы хотел поговорить о том, почему именно ITIL и PRINCE2 оказались так хороши для работы в cloud и поделиться своим опытом.
Как создать голосовой навык для Яндекс.Алисы, используя Spring Boot и Яндекс.Облако
В статье рассказывается, как разработать навык для платформы Яндекс.Диалоги, используя Java и фреймворк Spring Boot, а затем развернуть его в Яндекс.Облаке.
Для примера описывается приложение, которое помогает запоминать английские слова. Алиса проверяет, как пользователь пытается перевести случайно подобранные русские или английские слова.
Управляем командой и продуктом: 7 SCRUM-инструментов для команд и компаний
О том, что такое SCRUM, рассказывать на Хабре необходимости нет. Эта методология применяется компаниями любого масштаба для работы над проектами с оптимизацией взаимодействия команды. У нее есть как поклонники, так и противники, в чем можно убедиться, почитав комментарии под статьями соответствующей тематики – хоть на том же Хабре, хоть на других ресурсах.
Как бы там ни было, многим компаниям эта методология успешно помогает. Не так давно мне понадобилось найти SCRUM-инструменты для работы: по итогам масштабного поиска я выбрал несколько, которые заслуживают особого внимания. Лучшие из них я решил описать и разместить в этой подборке. Возможно, кому-то она пригодится.