>но к сожалению картины какого-то художника и квадрокоптер мне не нужны
А у нас, к сожалению, нет двухпалубной яхты, чтобы предложить вам как победителю. Да и вы, к сожалению, и не победитель. Этот мир полон сожаления.
>кто выбирал, по каким критериям не понятно
Нет, всё очень даже понятно. Кто выбирал? — список жюри опубликован. И критерии очевидны — хороший рассказ лучше плохого.
По поводу фидбэка вам надо обращаться на писательские семинары и мастер-классы, там занимаются разбором произведений и полезными советами для новичков. А здесь — просто конкурс. Его результат — лучшие рассказы, которые читают на хакерской конференции, и публикуют в сборнике. И как мы заметили, победители очень радуются таким наградам.
1) Да это действительно так, но это может быть сделано на стадии производства или отгрузки (таргетированная атака). На некоторых системах DCI может быть активирован в runtime через P2SB-устройство
2) Нет, это не подтверждается экспериментами. На системах, которые использовались исследователями, доступ к DCI имели все порты USB 3.0.
Что значит «не страшнее»? Трояны разные бывают. Значительное количество их может быть отловлено антивирусами и другими программными средствами защиты.
Но в данном случае бэкдор даёт доступ к процессору на самом низком уровне, «ниже» любого ПО. Очевидно, что такое вторжение гораздо сложнее заметить, чем обычные трояны.
Не все пользователи компьютеров (включая корпоративные) являются админами. Зато воткнуть в компьютер найденную на улице USB-флешку — это делает как минимум каждый второй (были соответствующие исследования в крупных компаниях). Не менее часто граждане подключают к корпоративным компьютерам через USB-порт другие гаджеты, которые могут доставить троян (мобильники, фотоаппараты, плееры, вентиляторы и так далее).
Поэтому для атаки с использованием данного бэкдора не нужен личный физический доступ. Многие пользователи сами доносят заразу до своего USB-порта.
Не существует такой системы, которая удовлетворяла бы абсолютно всем требованиям и нравилась бы всем. Это утопия.
Про тормоза могу сказать следующее: у нас в TFS 300+ человек, 80+ проектов и постоянно собираются (релиз + CI) два проекта. Так же ежедневно мы бекапим воркфлоу всех проектов и WI и при этом тормозов не наблюдается.
Тормоза иногда возникают при сильной загруженности инфраструктуры, но они достаточно редки.
Связка tfs-git у нас реализована утилитой git-tf. Да, она весьма интересно пушит в гит результаты, но потерянных коммитов ни разу не было. а что используете вы?
Про «тфс — ****» сказать ничего не могу. Мы им пользуемся и нашим запросам он удовлетворяет, пусть и не полностью, но мы ищем решения.
Да, сам документ опубликован в 2015 году. А вот обновления, которые касаются исключений из DMCA, опубликованы через год, то есть в прошлую пятницу. Вот новость в официальном блоге FTC:
https://www.ftc.gov/news-events/blogs/techftc/2016/10/dmca-security-research-exemption-consumer-devices
Это довольно сложный вопрос. Сейчас нас больше десяти человек, самих продуктов – с десяток, людей, над ними работающих – пара сотен. Значит «девопсеров» 3-5% от продуктовой разработки.
Сейчас наша команда DevOps – это выделенный отдел в компании. Разумеется, мы тесно сотрудничаем с коллегами из ИТ-отдела: они помогают нам решать сетевые и инфраструктурные вопросы, и вопросы связанные с бекапами. Все наши сервисы расположены на машинах, «живущих» в облаке, предоставляемом ИТ-отделом.
Команда у нас смешанная, с крайне размытой специализацией (но она всё же есть), коротко: есть QA + Dev + IT. Есть у нас сотрудники с большим опытом работы с трекинговыми системами, есть сотрудники, которые в основном занимаются разработкой типовых сборочных конфигураций, есть сотрудники поддерживающие сервисы мониторинга, есть разработчики внутренних инструментов и прочие.
1. Под каждый проект (комплексный процесс, включающий в себя сборку инсталлятора и компонент для него, деплой их на тестовые сервера и автоматизированное тестирование):
в TeamCity выделяется пул сборочных серверов (обычно 1-4 машины на проект), за поддержку которых отвечает DevOps. На этих машинах запускаются только сборочные конфигурации, шаги которых компилируют исходный код (хранимый в GitLab), получают артефакт (одну версию собранной компоненты или всего инсталлятора) и выкладывают его в Artifactory для хранения.
в TeamCity выделяется пул деплойных серверов (также 1-4 машины на проект). В этом пуле запускаются только деплойные конфигурации, которые отвечают за доставку артефактов сборки на сервера тестирования. За деплойные конфигурации и пулы отвечать может как команда DevOps, так и QA.
в TeamCity выделяется пул серверов для тестирования (сколько угодно, в зависимости от требований команды QA), за которые отвечает команда QA. В этом пуле запускаются конфигурации, которые выполняют автоматические функциональные тесты на собранные компоненты или инсталляторы. По результатам тестов артефакты компонент или инсталляторов могут быть «продвинуты» (скопированы) в специальные репозитории на Artifactory для хранения протестированных сборок. Иногда деплойные и тестовые сервера могут быть в одном пуле (для небольших проектов).
2. Для управления виртуальными машинами (включение, выключение, откаты ВМ на снапшоты, запуск процессов и прочее) мы используем vSphereTools. Про автоматическое управление виртуальными машинами будет рассказано в 6-й статье нашего цикла «vSphereTools — инструмент для автоматизации работы с vSphere». Предварительно презентацию с доклада по этому инструменту можно посмотреть здесь: www.slideshare.net/phdays/vspheretools-vsphere
3. Docker используется в нашей инфраструктуре для различных целей:
для подготовки контейнеров со сборочным, деплойным и тестовым окружением для проектов,
сервисы, которые мы предоставляем как отдел DevOps (TeamCity, Artifactory, GitLab, Youtrack, UpSource, Zabbix и все остальные) для всех команд.
Так в данной дискуссии речь как раз об экспорте. Товарищ mezastel рекламирует «первую поправку» — и на этом основании считает, что США должны определять политику всего Интернета. То есть Интернета в других странах мира.
Но как мы уже выяснили, в случае других стран США вполне могут забыть про свободу слова и руководствоваться только собственными корыстными интересами. В чём же тогда преимущество американского управления перед российским и китайским?
Если вас так беспокоит Саудовская Аравия, вам стоит иметь в виду, что именно эта страна — самый любимый торговый партнер США на Ближнем Востоке. С самыми тёплыми дипломатическими отношениями. Так что публичное отрубание голов и дискриминация женщин в данном случае совершенно не беспокоят американцев, невзирая на рекламируемую любовь к «первой поправке» и прочим свободам.
Да-да, это и есть ответ на ваш вопрос: почему глава комиссии по правам человека в ООН — Саудовская Аравия.
А еще можно напомнить, что именно американские корпорации (Intel, Cisco, Microsoft) построили для Китая «Великий Китайский Firewall», предназначенный для борьбы со свободой слова. Упс, опять никому не интересна «первая поправка», когда рулит коммерческая выгода.
Это вовсе не значит, что Россия и Китай — лучше. Но давайте всё-таки не скатываться в совсем детские мифы о «правильном мировом управлении» под руководством США и только США.
Обзору процессов «до и после» будет посвящен первый доклад нашего митапа. Мы организуем трансляцию и видеозапись, так что заранее «спойлерить» не хотелось бы :)
Да, DevOps лишь элемент общего процесса, но статья и не претендует на описание всей корпоративной культуры разработки. В самом начале статьи есть посыл, что необходимость и ценность практик DevOps в любой современной разработке является общепризнанной.
И эта статья и наше мероприятие о том, как эти практики можно имплантировать в существующие проекты. Не указанием сверху, которое обречено на провал, и не осознанной инициативой снизу, для которой нужно время и зрелость, а грамотно выстроенным сервисом. А инструменты приводим для того, чтобы этот сервис выглядел максимально конкретно. Впрочем, мы готовы все это обсуждать с теми, у кого есть иной опыт.
А у нас, к сожалению, нет двухпалубной яхты, чтобы предложить вам как победителю. Да и вы, к сожалению, и не победитель. Этот мир полон сожаления.
>кто выбирал, по каким критериям не понятно
Нет, всё очень даже понятно. Кто выбирал? — список жюри опубликован. И критерии очевидны — хороший рассказ лучше плохого.
По поводу фидбэка вам надо обращаться на писательские семинары и мастер-классы, там занимаются разбором произведений и полезными советами для новичков. А здесь — просто конкурс. Его результат — лучшие рассказы, которые читают на хакерской конференции, и публикуют в сборнике. И как мы заметили, победители очень радуются таким наградам.
2) Нет, это не подтверждается экспериментами. На системах, которые использовались исследователями, доступ к DCI имели все порты USB 3.0.
Но в данном случае бэкдор даёт доступ к процессору на самом низком уровне, «ниже» любого ПО. Очевидно, что такое вторжение гораздо сложнее заметить, чем обычные трояны.
Поэтому для атаки с использованием данного бэкдора не нужен личный физический доступ. Многие пользователи сами доносят заразу до своего USB-порта.
Про тормоза могу сказать следующее: у нас в TFS 300+ человек, 80+ проектов и постоянно собираются (релиз + CI) два проекта. Так же ежедневно мы бекапим воркфлоу всех проектов и WI и при этом тормозов не наблюдается.
Тормоза иногда возникают при сильной загруженности инфраструктуры, но они достаточно редки.
Связка tfs-git у нас реализована утилитой git-tf. Да, она весьма интересно пушит в гит результаты, но потерянных коммитов ни разу не было. а что используете вы?
Про «тфс — ****» сказать ничего не могу. Мы им пользуемся и нашим запросам он удовлетворяет, пусть и не полностью, но мы ищем решения.
Вам сегодня (17 ноября) не пришла ссылка?
https://www.ftc.gov/news-events/blogs/techftc/2016/10/dmca-security-research-exemption-consumer-devices
Команда у нас смешанная, с крайне размытой специализацией (но она всё же есть), коротко: есть QA + Dev + IT. Есть у нас сотрудники с большим опытом работы с трекинговыми системами, есть сотрудники, которые в основном занимаются разработкой типовых сборочных конфигураций, есть сотрудники поддерживающие сервисы мониторинга, есть разработчики внутренних инструментов и прочие.
2. Для управления виртуальными машинами (включение, выключение, откаты ВМ на снапшоты, запуск процессов и прочее) мы используем vSphereTools. Про автоматическое управление виртуальными машинами будет рассказано в 6-й статье нашего цикла «vSphereTools — инструмент для автоматизации работы с vSphere». Предварительно презентацию с доклада по этому инструменту можно посмотреть здесь: www.slideshare.net/phdays/vspheretools-vsphere
3. Docker используется в нашей инфраструктуре для различных целей:
Но как мы уже выяснили, в случае других стран США вполне могут забыть про свободу слова и руководствоваться только собственными корыстными интересами. В чём же тогда преимущество американского управления перед российским и китайским?
Да-да, это и есть ответ на ваш вопрос: почему глава комиссии по правам человека в ООН — Саудовская Аравия.
А еще можно напомнить, что именно американские корпорации (Intel, Cisco, Microsoft) построили для Китая «Великий Китайский Firewall», предназначенный для борьбы со свободой слова. Упс, опять никому не интересна «первая поправка», когда рулит коммерческая выгода.
Это вовсе не значит, что Россия и Китай — лучше. Но давайте всё-таки не скатываться в совсем детские мифы о «правильном мировом управлении» под руководством США и только США.
И эта статья и наше мероприятие о том, как эти практики можно имплантировать в существующие проекты. Не указанием сверху, которое обречено на провал, и не осознанной инициативой снизу, для которой нужно время и зрелость, а грамотно выстроенным сервисом. А инструменты приводим для того, чтобы этот сервис выглядел максимально конкретно. Впрочем, мы готовы все это обсуждать с теми, у кого есть иной опыт.