Недавно я разобрал, как выстроить надежную архитектуру для корпоративных бэкапов, а также указал на типичные ошибки, которые часто допускаются при ее создании. Судя по вашей реакции, материал оказался полезным. Сегодня продолжу рассказывать о best practice и структурировать эти знания. 

В условиях российского рынка правильный выбор устройств для резервного копирования играет ключевую роль в обеспечении безопасности данных. В этой статье разберу, какие устройства больше подходят для создания бэкапов, какие преимущества и недостатки есть у каждого варианта, а также предложу рекомендации по их настройке. Заодно рассмотрим вопрос частоты резервного копирования и продолжительности хранения копий в контексте их стоимости.

Облачный WAF (web application firewall) — быстрый и эффективный способ защиты веб-приложений от кибератак. Доказано на практике: за два дня можно надежно прикрыть уязвимости простого сервиса. Для более сложных приложений за это время реально настроить WAF, запустить базовую фильтрацию и начать разработку кастомных политик фильтрации запросов.

Недавно к нам в «К2 Кибербезопасность» обратился клиент, которому нужно было быстро защитить достаточно простое веб-приложение, и мы с инженером практики защиты приложений Даниилом Золотаревым осуществили экспресс-развертывание PT Cloud Application Firewall. На примере этого проекта разберем варианты реализации, возможные ограничения, важные условия и полезные рекомендации по внедрению WAF.

Рынок запчастей и ИТ-оборудования пребывает в турбулентном состоянии. Заказчики, сервисы, интеграторы — все находятся в поисках нестандартных решений для поддержания работоспособности систем. Сложившаяся ситуация периодически порождает, скажем так, нетривиальные проблемы, решения которых приходится искать на ходу.

Мы подготовили подборку историй о трудностях, с которыми столкнулась команда сервисных инженеров К2Тех за последние два года. Только не ждите героических сказаний — речь пойдет о тяжелой повседневной работе без прикрас и купюр. 

Серьезные инциденты случаются со всеми, даже с глобальными игроками. Чего стоил один только прошлогодний сбой у Toyota! Тогда переполнение дискового пространства и сбой в СУБД стали причиной остановки всех заводов компании в Японии. А недавно произошла хакерская атака на СДЭК. В таких ситуациях остается надеяться только на бэкапы.

Не удивительно, что мы часто получаем запросы от клиентов о том, как организовать корпоративное резервное копирование. Их интересует, что именно бэкапить, как часто это делать, где хранить резервные копии, какие регламенты нужны и как лучше организовать резервное копирование на предприятии. Особенно много таких запросов стало поступать в последнее время. Поэтому я решил написать серию статей о том, как устроено резервное копирование, как его организовать и защитить. Моя цель — рассказать о best practice и структурировать эти знания. Бэкапы — обширная тема, которая включает множество нюансов, так что я начну с архитектуры и буду постепенно углубляться в детали. 

Заметил, что на разных новостных сайтах в последние месяцы расходится информация об аномальном снижении числа утечек персональных данных в России в 2023 году. Почти в два раза! Вот это успех. Неужели мы действительно стали самыми продвинутыми в сфере IT-безопасности в мире?

На самом деле, мне кажется, всё не так просто. Хочу предложить к обсуждению.

Вы, наверное, слышали, что в Apple бегут за новым трендом. Компания прекратила работу над беспилотным электромобилем с кодовым названием «Проект Титан». Порядка 2 тыс. сотрудников перевели в подразделение искусственного интеллекта для разработки новых генеративных ИИ, несколько сотен уволили. С момента объявления этой новости в феврале акции компании пошли на спад. Компания потеряла больше $400 млрд капитализации. Это в дополнение к тем $10 млрд, которые потратили на сам проект (по $1 млрд в год).

Тут возникает логичный вопрос: что же пошло не так? Автомобиля с нетерпением ждал даже сам Илон Маск. Компания ускоряла разработку, стремясь выпустить машину к 2025 году. Переманивала инженеров у Tesla и BMW. Судилась с теми, кто крал её коммерческие секреты для Китая. Набирала водителей для тестов в Калифорнии. Уже даже появились технические характеристики: сообщалось, что авто должно быть полностью беспилотным, стоить меньше $100 000 и управляться через сенсорный экран, похожий на iPad.

Теперь всего этого нет, и нам не показали даже фото.

What gives?

The Line — самый дорогой футуристический проект в истории. Стеклянный город будущего в безжизненной пустыне. Небоскрёб-линия, которую будет видно из космоса. В двести раз дороже Большого адронного коллайдера, в пять тысяч раз крупнее Бурдж-Халифы. Многие сомневались, что они это всерьёз, но да — стройка действительно началась и идёт полным ходом. Что можно ждать от этого проекта и есть ли у него будущее?

Осторожно, под катом очень много фото, несколько десятков.

Соревнования на форумах киберпреступников в Рунете обещают призовые до 80 тысяч долларов. Всё это происходит почти в открытую, а победителей потом хантят к себе хакерские сообщества. Слышали ли вы об этом секрете Полишинеля?

На всякий случай ссылки давать не буду. И заходить на эти сайты не рекомендую, если у вас нет хороших антивирусов. Но если кто-то об этой истории не знал, велком.

Уже почти 70 лет, особенно в США, космические миссии в основном проводятся открыто. Все знают, куда они направляются, зачем они туда направляются и что планируют там делать. Но сейчас космос переходит в руки частных компаний. Начиная от Безоса и Илона Маска — и заканчивая сотнями фирм, разрабатывающими оборудование для спутников и осуществляющими пуски небольших ракет. У них нет стимула раскрывать свои стратегии перед конкурентами. И космические наработки человечества постепенно становятся менее открытыми.

В этом году, в какую-то неизвестную дату, состоится запуск космического корабля «Один» калифорнийского стартапа AstroForge, планирующего заниматься добычей полезных ископаемых на астероидах. Мы не знаем, куда он направится, и что будет там добывать. Мы знаем только, что компания подала в НАСА сведения о запуске и что добыча на астероидах будет вестись за частные деньги. Предположительно, для первого тестового образца выбран один из средних или крупных объектов недалеко от Земли, за орбитой Луны. Возможно, в астероидных группах Аполлона или Амура. В случае успеха это будет первая полностью коммерческая миссия в дальний космос.

Распространение квантовых компьютеров предвещает скорый крах шифрованию RSA. Взломать обычную зашифрованную связь простым перебором для них будет проще простого, какую длину ключей ни подбери. Вся традиционная банковская система, пароли, пусковые коды от ядерных шахт — всё это может быть перехвачено или взломано, как только у организации (или государства) с квантовым компьютером возникнет к этому интерес.

Сейчас активно ведутся поиски замены RSA, способной защитить информацию будущего. И, неожиданно, самый реалистичный вариант — квантовая связь. Пересылка информации, зашифрованной в состояниях связанных фотонов или ионов. Большой прогресс в этом направлении есть у физиков Европы, в Чикаго уже построена сеть-прототип, и даже у России с Китаем есть свои наработки, ведущие индустрию к квантовой связи с помощью спутников.

Квантовый интернет может быть гораздо ближе, чем вам кажется.

Это будет длинная статья, так что начнем по порядку.

Мы стали на шаг ближе к телепортации. По крайней мере, телепортации данных. В декабре прошлого года учеными из ЮАР, Германии и Испании был проведен эксперимент, в ходе которого ученые смогли телепортировать информацию с помощью квантово связанных фотонов и нелинейного детектора. Такая передача данных внутри квантовых состояний должна стать одной из частей информационной супермагистрали будущего, которая в плане безопасности и пропускной способности затмит все современные оптоволоконные сети.

 Чем больше мы узнаем, тем больше новых вопросов перед нами открывается. Несмотря на все достижения XX столетия, проникновение в ядро атома и расшифровку многих тайн черных дыр, некоторые вещи остаются неизведанными. Для части вопросов, кажется, мы уже вот-вот найдем решение. Другие с нами, наверное, еще надолго. Но в любом случае полезно понимать, чего мы пока не знаем.

Конечно, в каждом таком списке есть доля субъективизма. Но я рискну сказать, что эти вопросы входят в число сложнейших, стоящих перед наукой. Над их решением трудятся тысячи ученых по всему миру, но пока что решения от нас ускользают.

Вот вопросы, ответы на которые мы пока ждём:

Международная космическая станция работает с 1998 года, и по многим факторам давно физически устарела. Эксплуатация этой орбитальной платформы изначально планировалась по 2024 год. Поэтому перед человечеством вовсю стоит вопрос: как можно успешно её «приземлить». Проект, предположительно, будет стоить минимум 1 миллиард долларов. Уже сейчас свои идеи предлагают лучшие ученые умы. Но проблем здесь пока больше, чем решений.

Ряд бизнесов уже внедрили к себе на сайты чат-боты на базе ChatGPT и YandexGPT для поддержки клиентов. В том числе автодилеры. Что логично: ИИ может предоставить более специфическую информацию, описать особенности модели, выдать клиенту рекомендацию в зависимости от его бюджета и интересов. Но некоторые компании на собственном горьком опыте убеждаются, что эти системы нуждаются в надлежащем надзоре, чтобы предотвратить непреднамеренные ответы.

На этой неделе в нескольких дилерских центрах по всей территории США любознательные клиенты смогли убедить некоторых чат-ботов обязаться продать им машины с гигантской скидкой — просто путем настойчивого перебора различных команд. В одном случае скидка составила больше $58 000. Всё это заставило компании извиняться, а многие даже вынуждены были (о ужас!) обратно нанять для клиентской поддержки реальных людей.

Человечеству нужно не меньше, а намного больше людей. Только это позволит нам выйти на следующий уровень развития. Такие идеи недавно высказали два самых богатых миллиардеров мира, основатель Amazon Джеффа Безоса и гендиректор Tesla Илона Маска.

Они оба используют свои ресурсы для финансирования масштабных космических проектов. Безос владеет Blue Origin, Маск управляет SpaceX. Миллиардеры постоянно соревнуются за одни и те же контракты, и уже не раз обходили друг друга в списке Forbes. Несмотря на такую конкуренцию, у них во многом похожий взгляд на будущее.

Несколько дней назад Безос впервые (по крайней мере, на моей памяти) пошел на подкаст на Ютубе. Было интересно послушать его мнение о развитии интернет-сервисов. Но в основном он говорил о космосе, ракетах и будущем человечества. В частности, затронул и тему своей конкуренции с Илоном Маском.

Энергия из воздуха — звучит как что-то из научной фантастики. Одно из сумасшедших изобретений Николы Теслы, о котором он успел рассказать перед смертью. Но это наша реальность в 2023 году. Открытие, сделанное учеными из Массачусетского университета в Амхерсте, позволяет осуществить мечту Теслы. Как и многие ключевые изобретения, сделанные в истории, это открытие произошло совершенно случайно. Как синтетические красители, пакетики для чая, пенициллин, сахарин или рентген.

По принципу это та же гидроэлектроэнергия. Только теперь вместо огромной дамбы её способен вырабатывать крошечный девайс размерами меньше смартфона. Ученые впервые продемонстрировали потенциал технологии в мае этого года, а теперь её уже пытаются коммерциализировать. Стартап CascataChuva из Португалии, созданный участниками лиссабонского научного проекта Cather, уже пытается продавать эту энергию из воздуха.

Итак, что это такое и как это работает? И почему раньше никто не пытался поискать «бесплатную» энергию в этом направлении?

Федеральная торговая комиссия США (ФТК) отвечает за защиту прав потребителей, в том числе за борьбу с монополиями. Недавно она предъявила Amazon официальную жалобу за «незаконное удержание монопольной власти» и «сознательное ущемление прав покупателей». Это очень серьезно и может поставить компанию на грань разделения активов. Новые разделы жалобы показывают, что руководители Amazon, включая бывшего гендиректора Джеффа Безоса, вносили в платформу изменения, которые увеличивали прибыль компании, одновременно нанося вред покупателям и продавцам, а также делая сайт менее удобным в использовании.

Более того: там говорится, что компания использовала секретный алгоритм, который, по сути, позволял компании свободно поднимать свои цены, и аккуратно толкал других ритейлеров к такому же поведению. В результате продукция у Amazon всегда оставалась дешевле или имела такую же цену, как и у всех остальных, но покупатели на самом деле переплачивали.

Весь мир говорит о стране-датацентре Del Complex. Которая будет плавать по международным водам на корабле с 10 000 GPU Nvidia. И без привязки к законам конкретного государства обеспечивать хранение и обработку глобальных данных.

Новость об этом уже появилась на тысячах сайтов, на всех языках. Но у нас создается впечатление, что все эти журналисты сильно поторопились. И тут всё может быть интереснее (и забавнее), чем они думают.

Все мы знаем про БАК, Большой адронный коллайдер, расположенным рядом с Женевой в гигантском тоннеле на глубине сотни метров. Это одна из самых больших инженерных конструкций в мире, и её постройка обошлась Европе в $6 млрд (а могла быть и дороже, просто часть тоннелей существовала на этом месте и раньше).

А недавно немецкие ученые запустили самый маленький в истории ускоритель частиц. Крошечный технологический триумф размером меньше монеты и придает новый смысл рассказу о Левше, подковавшем блоху.

Исследователи искусственного интеллекта из Университета науки и технологий Китая (USTC) и лаборатории Tencent YouTu Lab разработали инновационную структуру, получившую название «Дятел» (Woodpecker). Она предназначена для коррекции «галлюцинаций» в мультимодальных языковых моделях (MLLM).

Принципы своей работы они описывают встатье, опубликованной несколько дней назад на сервере препринтов arXiv. Их технология достаточно проста, но позволяет убрать глупые, очевидно неверные ответы, которые иногда , казалось бы, в случайном порядке выдают языковые и другие GPT-модели.