В 2020 году люди не покидали свои дома без серьезных причин и большинство важных событий, в том числе ИТ-индустрии, произошло в онлайне. Вспоминаем самые важные — в мире и в России.

Если каждый член команды будет создавать ветки в Git так, как хочет, это обязательно приведет к хаосу и несогласованности. Чтобы избежать этого, лучше сформулировать и принять соответствующую бранч-стратегию — так вы сможете больше времени уделять разработке, а не управлению версиями. Нужно принять тот факт, что стратегия ветвления — важный рабочий инструмент.

Весной этого года начались продажи мощного ПК на модульной архитектуре Intel NUC 9 Extreme. Сегодня мы распакуем его версию в максимальной комплектации на процессоре Core i9-9980HK.

Наш коллега Александр Никитин получил этот NUC в качестве трофея за победу в конкурсе VMware Odyssey Hands-On Lab Challenge. Конкурс проводится ежегодно в рамках европейской конференции VMworld.

Главные достоинства NUC — компактность, производительность и модульная конструкция. Габариты: 238×96×216 мм. Его можно поместить в средних размеров рюкзак.


Источник: Intel.ru

Компания VMware каждый год в октябре–ноябре проводит 5-дневную европейскую конференцию VMworld, посвященную виртуализации и всему, что с ней связано. Параллельно для участников конференции проходит конкурс VMware Odyssey Hands-On Lab Challenge, на котором ИТ-специалисты со всего мира выполняют лабораторные работы по продуктам и технологиям VMware. В финал выходят несколько участников. Выигрывает тот, кто выполняет все работы быстрее других.

В этом году победителем VMware Odyssey стал Александр Никитин — заместитель руководителя группы системного администрирования ITGLOBAL.COM. Финальный раунд турнира был посвящен новому продукту VMware — Tanzu Kubernetes Grid. Александр выполнил все задания за 15 с небольшим минут; для сравнения, участник, который занял 2 место, — за 41 минуту.

В течение 2020 года из-за пандемии коронавируса огромное количество офисных сотрудников были вынуждены работать удаленно. Эта ситуация предсказуемо вызвала интерес со стороны хакеров. Агентство национальной безопасности США заявило, что группы российских провластных хакеров активно атакуют различные платформы для удаленной работы, используя обнаруженную уязвимость VMWare.

Четыре года назад Twitter, Slack, Pinterest и другие популярные интернет-сервисы вышли из строя на один день из-за масштабной DDoS-атаки на DNS-серверы провайдера Dyn. Недавно группа исследователей решила проверить, какие уроки были вынесены жертвами. Спойлер: никакие.

Microsoft совместно с консалтинговой компанией Sogeti выпустила отчет «Enterprise DevOps Report 2020-21», посвященный актуальной ситуации с внедрением DevOps в организациях. В нем озвучены главные проблемы, с которыми сталкиваются компании при внедрении методики и способы их решения. Пересказываем самые интересные тезисы.

Алекс Чапман, работающий в сфере этичного хакинга 13 лет, рассказал изданию The Daily Swig о будущем кибербезопасности, принципах, благодаря которым он остается успешным и востребованным хакером, и о том, почему он верит в сотрудничество между баг-хантерами.

Недавно Google представила новый сертификат, который подтверждает, что его обладатель умеет проектировать, создавать и выпускать модели машинного обучения с использованием облачных технологий Google Cloud — Google Cloud Professional Machine Learning Engineer. Также подразумевается, что сертифицированный инженер знает все проверенные модели и методы машинного обучения.

Предлагаем вашему вниманию наиболее интересные выдержки из двух свежих исследований, посвященных тенденциям в сфере информационной безопасности. Одно из них провела ведущая мировая аудиторская компания PricewaterhouseCoopers, другое — американский разработчик средств анализа поведения пользователей Exabeam.

На ежегодной конференции NetApp Insight и последовавшей за ней Cloud Field Day 9 (CFD) компания NetApp представила новые продукты и рассказала о стратегии компании на будущее. Кроме прочего, NetApp анонсировала множество новых проектов, связанных с мультиоблачными решениями.

Amazon, Microsoft и Google раскрыли свои доходы за третий квартал 2020 г. — они составили почти 33 млрд долл. Причина этого бурного роста — в пандемии коронавируса, которая вынуждает компании по всему миру закрывать офисы и переносить работу в облака.

Главный аналитик Synergy Research Джон Динсдейл отмечает, что это стало неожиданностью: «Хотя мы ожидали продолжения роста на рынке, итоги третьего квартала оказались несколько удивительными. Для такого крупного рынка это необычно. Очевидно, что коронавирус дал дополнительный толчок отрасли, которая и так стремительно развивалась».

Приватные облака становятся все более популярным решением для построения ИТ-инфраструктуры. Это глобальная тенденция. Тем не менее, публичные облака вряд ли станут менее популярными — они подходят для многих задач, от разработки ПО до хранения бэкапов. Конкретный выбор зависит от ваших задач и возможностей.

19 — 22 октября состоялась онлайн-конференция Gartner IT Symposium/Xpo 2020 — одно из главных отраслевых мероприятий для руководителей в ИТ-индустрии. На конференции аналитики Gartner рассказывали об основных отраслевых тенденциях, и о том, как организации могут использовать ИТ для решения бизнес-задач и повышения эффективности.

Также Gartner рассказала о стратегических трендах в ИТ-индустрии, на которые нужно обратить внимание в 2021 году. Основные тенденции подчеркивают изменения, которые происходят в мире ИТ. В ближайшие 5-10 лет именно они, по мнению аналитиков агентства, приведут к появлению новых возможностей для ведения бизнеса.

Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов.

Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4.89, которая может приводить к удаленному выполнению кода. Уязвимость известна как CVE-2018-6789. Применив PoC-эксплойт, мы получили Reverse Shell к удаленной машине, а затем и доступ к веб-сайту банка.

Не так давно мы проводили очередную оценку соответствия требованиям ГОСТ Р 57580 (далее — просто ГОСТ). Клиент — компания, которая разрабатывает систему электронных платежей. Система серьезная: более 3 млн пользователей, более 200 тыс. транзакций ежедневно. К информационной безопасности там относятся очень ответственно.

В процессе оценки клиент между делом сообщил, что отдел разработки, помимо виртуальных машин, планирует использовать контейнеры. Но с этим, добавил клиент, есть одна проблема: в ГОСТ про тот же Docker — ни слова. Как быть? Как оценивать безопасность контейнеров?

Если верить статистике, выживает только 1% стартапов. Рассуждать о причинах такого уровня смертности не будем, это не наше дело. Лучше расскажем, как повысить вероятность выживания с помощью грамотного управления ИТ-инфраструктурой.

Мы 11 лет управляем ИТ-инфраструктурой клиентов разного калибра, от крупных компаний до стартапов. Опробовали и разные модели работы в формате time and materials, когда оплачивается не результат, а время исполнителя. Все эти модели, скажем так, неполноценны.

Сегодня у нас на столе новый рэковый сервер Cisco UCS C240 пятого поколения.

Что делает интересным для анбоксинга именно этот сервер Cisco, с учетом того, что перед нами уже его пятое поколение?



Во-первых, серверы Cisco теперь поддерживают последнее поколение процессоров Intel Scalable второго поколения. Во-вторых, теперь можно установить модули Optane Memory для использования множества NVMe-накопителей.