Мы как-то рассказывали о ситуации с DDoS-атаками и изменениях в поведении хакеров. Их атаки становятся не только более мощными, но и более изощрёнными. Обсудим перспективные средства борьбы и как специалисты по ИБ пресекают подобную деятельность.
Dmitry Kabanov @dmitrykabanov
Open source-стратегии
Сетевая отладка в Linux kernel — пара полезных инструментов для мониторинга отброшенных пакетов
3 мин
Сегодня мы решили обсудить вопросы сетевого мониторинга и рассмотреть несколько утилит, позволяющих заглянуть под капот процессов обмена фреймами в ядре Linux. Далее, говорим про pwru, dropwatch и KGDBoE.
Инфраструктура открытых данных для ИИ — кто и зачем её разрабатывает
3 мин
Группа независимых американских организаций планирует построить сеть открытых репозиториев с данными. На их основе будут обучать ML-модели в самых разных отраслях — от медицины до климатических исследований. Инициатива пока находится на самых ранних этапах развития, но мы решили обсудить, зачем она понадобилась.
Новая уязвимость в Wi-Fi — что о ней известно
3 мин
В теории злоумышленники могут перехватывать трафик и загружать вредоносный код удаленно. Что интересно, это не первая подобная уязвимость. Рассказываем, в чем заключается проблема и что специалисты предлагают делать для защиты.
Почему решить проблему перегрузки сетей не так просто, как кажется
3 мин
Практически в любой сети возможен сценарий, когда система распределения трафика оказывается неэффективна. По крайней мере, так утверждают инженеры из MIT. Разбираемся, в чем заключается проблема и насколько она реальна.
RESTRICT Act — новый законопроект поставит под угрозу работу VPN в США
3 мин
Американский сенат рассматривает законопроект, позволяющий ограничивать работу иностранных социальных сетей и других цифровых сервисов на территории страны. Правозащитники считают его неконституционным и видят в размытых формулировках простор для злоупотреблений. Рассказываем, в чем тут дело.
«Пожалуйста, потише»: что такое интернет-шум и как он влияет на кибербезопасность
3 мин
Во времена dial-up под интернет-шумом был тот самый ламповый звук модема, подключающегося к серверу провайдера по телефонной линии. Достаточно было поднять трубку, чтобы услышать, как устройства «общаются» друг с другом. Шумящие модемы остались в прошлом, но сегодня в интернет-эфире все более плотным становится другой вид шума. Его вызывают блуждающие в сети пакеты.
В Европе предложили сканировать устройства пользователей — кто и почему выступает против
3 мин
Подают инициативу под соусом борьбы с запрещенным контентом в социальных сетях и мессенджерах. Правозащитники видят в этом серьезную угрозу конфиденциальности и информационной безопасности. Расскажем, что вообще происходит.
DevSecOps гайд: от новичка до эксперта
Простой
5 мин
Роадмэп
DevOps подразумевает автоматизацию процессов сборки, настройки и развертывания ПО. Плюс — помогает наладить работу айтишников с другими подразделениями в компании: сократить time-to-market при запуске новых продуктов, снизить время разрешения инцидентов и упростить выпуск релизов.
Но у положительных качеств есть и обратная сторона — с ускорением цикла разработки возрастает риск увеличения воспроизводимых уязвимостей. Чтобы минимизировать его, компании обращаются к практике DevSecOps.
По основам DevOps-подхода материалов уже много (включая наш бесплатный курс), но о принципах интеграции практик безопасности в непрерывный процесс разработки говорят недостаточно.
Обсудим, какие навыки рекомендуют подтянуть эксперты, чтобы влиться в безопасную разработку приложений — как новичкам, так и тем, кто уже имеет опыт в системном анализе, администрировании и написании кода.
Что происходит с протоколом DNS-over-HTTPS
3 мин
Несколько лет назад мы уже обсуждали мнения и риски для персональных данных, связанные с повсеместным внедрением этого протокола. Сегодня посмотрим, как изменилась ситуация за прошедшее время.
Как преодолеть границу роста мощностей?
Простой
6 мин
Обзор
Вычислительные ресурсы виртуальных дата-центров практически не ограничены. Однако, если ваша компания генерирует большое количество данных, в конце концов целесообразность работы с обычными ЦОД будет под вопросом. Чем больше расстояние между локацией с серверами и местом сбора данных, тем ниже скорость вычислений.
В этом контексте набирают обороты так называемые граничные вычисления (edge computing). В такой парадигме данные обрабатывают на «границе сети» как можно ближе к клиентам. Переход к edge-инсталляциям имеет жизненно важное значение для решения проблем с задержками и построения действительно интеллектуальных и автономных систем, таких как беспилотный транспорт.
Однако обработка данных на местах имеет свои проблемы. В первую очередь, с энергоемкостью и скоростью вычислений. И одно из перспективных решений, способных предложить выход из ситуации, — это нейроморфные системы.
Почему Евросоюз разрабатывает собственную DNS-инфраструктуру
3 мин
В своем блоге мы уже касались темы законодательных инициатив, формирующих мировой интернет-ландшафт. Сегодня говорим про еще один проект, который может изменить расстановку сил на европейском ИТ-рынке. Правда, далеко не все верят в его успешность (и необходимость).
Есть ли альтернатива контейнерам?
Простой
3 мин
Обзор
Половина приложений в мире в той или иной степени контейнеризована. Сегодня контейнеры и K8s использует 70% компаний [по крайней мере, по оценке Gartner]. Контейнеры «разбивают» устоявшиеся за долгие десятилетия монолиты. Контейнеры упрощают перенос микросервисных приложений в «боевую» среду и помогают исключить возникновение сюрпризов при развертывании. Проверить это на практике можно с помощью сервиса контейнеризации Containerum Managed Kubernetes Service.
Несмотря на то, что большая часть ИТ-индустрии внедряет инфраструктурные решения на базе контейнеров и облачных решений, необходимо понимать и ограничения этих технологий. Поэтому некоторые все равно пытаются найти замену — альтернативой могут стать unikernels.
Как работать с облачной инфраструктурой: книги и справочники для инженеров [и интересующихся]
Простой
5 мин
Обзор
Мы подготовили подборку свежих высоко оцененных изданий (опубликованных после 2021 года), которые рекомендуют специалисты облачных провайдеров, резиденты Hacker News и участники тематических тредов на других площадках.
Книги из списка могут быть полезны системным администраторам, разработчикам и всем, кто желает погрузиться в мир микросервисов, ОС и DevOps.
Также напомним, что у нас есть база знаний с практическими материалами по облачным сервисам.
Ищем альтернативу и упрощаем работу с JSON
Простой
4 мин
Мнение
Разработчики часто находятся между Сциллой и Харибдой: «не улучшай то, что работает» и «можно ли сделать лучше то, что и так работает отлично?». Применительно к облачной архитектуре пространство для манёвра сужается: каждое изменение может повлиять на бизнес тысяч клиентов.
Сегодня наша тема — повод задуматься и подискутировать. Мы затронем аспект облака, о котором обычно не говорят — JSON. Объекты JSON используют для разных задач. В основном это обмен данными между серверами и веб-приложениями. Формат также применяют для управления облачной инфраструктурой, интеграции с кастомными скриптами и сервисами. Есть и экзотические кейсы вроде хранения в файлах JSON записей базы данных.
Однако некоторые специалисты отмечают большое количество «синтаксического мусора», другие — ограниченную поддержку инструментов разработки. Поэтому появляются альтернативы, о которых мы и поговорим в сегодняшнем материале.
Микрокабели и скрученные световоды — в каких направлениях развиваются оптоволоконные технологии
3 мин
В прошлый раз собрали для вас подборку материалов о протоколах и сетевых технологиях прошлого. Теперь поговорим о технологиях настоящего. Инженеры стремятся увеличить дальность передачи сигнала и пропускную способность оптоволоконной инфраструктуры. Посмотрим на решения, которые помогают им добиваться этих целей.
Сетевой дайджест: подборка материалов о развитии инфраструктуры, протоколах и ретротехнологиях
Простой
4 мин
Дайджест
Собрали компактную подборку материалов, подготовленных специалистами VAS Experts. Обсуждаем старые и новые сетевые протоколы — от X.25 и Frame Relay до IPFS и IPv6 — информационную безопасность и профильную литературу.
Строим гибкие сети для растущих компаний: сетевая виртуализация с SDN и NFV
Простой
5 мин
Обзор
По мере роста компании с территориально распределённой структурой сети передачи данных становятся бутылочным горлышком, которое затрудняет модернизацию и внедрение новых сервисов.
В таких случаях виртуализация сетевых устройств, то есть запуск функций сети в виде виртуальных машин или контейнеров, привлекательна — на первый взгляд. Однако ряд экспертов считает, что сетевая виртуализация переоценена.
Мы решили рассмотреть разные точки зрения, а также сравнить возможности SDN и NFV в построении динамичной сетевой архитектуры.
Матч Postgres vs Redis — как выбрать правильный инструмент для разных задач
Средний
6 мин
Обзор
PostgreSQL и Redis — распространенные СУБД, которые «обросли» аудиторией. Их популярность варьируется от задачи к задаче, а сами они имеют свои сильные и слабые стороны.
Нашим клиентам бесплатно на тест доступны PostgreSQL и Redis по модели DBaaS, поэтому мы решили подробнее рассмотреть эти инструменты с точки зрения надежности, производительности и простоты настройки, а также обсудить тематические кейсы.
Шутки, пасхалки и забытые знания старых мануалов
Простой
5 мин
Ретроспектива
Мы запустили новую Базу Знаний. В классическом формате — это простые и понятные инструкции для клиентов облака. Если вы откроете, например, статью «Кроссплатформенная миграция», то узнаете, как перенести данные между различными средами виртуализации.
Большинство руководств к вычислительным системам и программному обеспечению строгие, бьющие прямо в точку. Однако многие их предшественники были написаны в другом тоне, и на то было несколько причин. Легко было встретить смешные иллюстрации и даже примеры кода с комментарием «Надеюсь, вы знаете, что делаете».
Обсудим такие руководства и поговорим об отношении к этим, на первый взгляд, формальным документам.