IT-инфраструктура *

Запускаем запись на двухдневный интенсив по Terraform, обучение пройдет 24–25 апреля. Интересно будет всем, кто работает или планирует работать с облачной инфраструктурой и продолжает разворачивать её в ручном режиме.

В конце 2020 – начале 2021 года РДТЕХ провел исследование на тему актуальных ИТ-потребностей. Из ответов респондентов мы выяснили, что изменилось в работе ИТ-подразделений.

Приглашаем на вебинар по итогам исследования.

Дата: 23 марта
Время: 11:00 – 13:00

На вебинаре эксперты РДТЕХ:

- расскажут о результатах исследования;

- представят анализ существующих международных и российских трендов;

- продемонстрируют возможности специализированных сервисов, эффективно решающих ИТ-задачи;

- приведут примеры проектной работы с заказчиками.

 Участие бесплатное, регистрируйтесь на странице вебинара.

Внедрить SRE-подход, когда в команде нет опытного SRE-специалиста получается только через пробы и ошибки. Чтобы такие ошибки не стоили дорого, можно перенять опыт коллег из других компаний. Приглашаем на интенсив по SRE 21–23 мая 2021 года.

Формат интенсива: офлайн или онлайн на выбор.

18 марта пройдёт новый митап от Команды ВКонтакте — VK Tech Talks · Core Infrastructure. Приглашаем посмотреть трансляцию или обсудить доклады в закрытой онлайн-конференции. Интересно будет и там, и там!

10 марта F5 анонсировали миру о новых уязвимостях в устройствах BIG-IP и BIG-IQ: удаленного исполнения команд в интерфейсе iControl REST и Traffic Management Interface, и две уязвимости переполнения буфера. Шесть из семи перечисленных уязвимостей получили балл критичности 8.0 или выше в системе оценки уязвимостей CVSS.

Уязвимости:

K03009991: iControl REST unauthenticated remote command execution vulnerability CVE-2021-22986

K18132488: Appliance Mode TMUI authenticated remote command execution vulnerability CVE-2021-22987

K70031188: TMUI authenticated remote command execution vulnerability CVE-2021-22988

K56142644: Appliance mode Advanced WAF/ASM TMUI authenticated remote command execution vulnerability CVE-2021-22989

K45056101: Advanced WAF/ASM TMUI authenticated remote command execution vulnerability CVE-2021-22990

касаются Management GUI F5 и не могут быть полностью устранены без обновления. Те, кто имеет доступ к GUI консоли управления F5 через Management или self IP интерфейсы, например, по причине их открытого доступа извне, или изнутри защищенной сети, потенциально могут реализовать данные уязвимости. Угрозу извне можно уменьшить, предоставляя доступ к Management интерфейсу только внутренним сотрудникам, а на self IP интерфейсах использовать параметр доступа "Allow None" или "Allow Custom" без разрешения доступа по порту 443.

 Следующие уязвимости:

K56715231: TMM buffer-overflow vulnerability CVE-2021-22991

K52510511: Advanced WAF/ASM buffer-overflow vulnerability CVE-2021-22992

касаются Data Plane и могут быть реализованы через пользовательские запросы к сервисам, находящимся за F5. Уязвимость AWAF/ASM может быть закрыта применением iRule, указанным в статье, в то время как уязвимость TMM buffer overflow не имеет плана устранения без обновления к версии с патчем.

Патчи доступны для всех семи «пробоин» для BIG-IP версий 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 и 11.6.5.3. Уязвимость iControl REST также влияет на BIG-IQ, и патчи доступны для версий 8.0.0, 7.1.0.3 и 7.0.0.2.

Потеря данных или их недоступность — это всегда больно. А времени на поиск решений, анализ, тестирование идей по улучшению инфраструктуры не хватает, потому что надо поддерживать текущие процессы.

Мы собрали информацию и опыт в учебную программу, которая закроет три основных блока вопросов по работе с PostgreSQL.

Курс поможет сэкономить время на генерации идей, поиске информации. Рассмотрим архитектурные решения и вместе с преподавателем внедрим их в тестовой среде.

Мы открыли доступ к базовым темам курса по Apache Kafka.

В программе две теоретические темы «Введение» и «Базовые основы технологии» и практическая тема «Установка Kafka». В ней поработаем с технологией руками:

1. Развернём Kafka в самом простом её варианте — с одним брокером и одной нодой ZooKeeper.
2. Запишем и прочитаем сообщения, посмотрим в конфиги и увидим, как данные хранятся на диске.

Исследователь из Массачусетского технологического института совместно с коллегами из других университетов и компаний разработал систему передачи данных, которая работает со скоростью в 10 раз быстрее, чем USB. Кремниевые чипы в системе соединяются полимерным кабелем толщиной с человеческий волос. Применение такой системы может повысить энергоэффективность центров обработки данных и стать ключевым решением для аэрокосмической и автомобильной промышленности. Наконец, она сможет заменить обычные кабели в домах и офисах.

Вниманию всех, кто интересуется антивирусной тематикой, защитой сетей –
или просто любит досконально разбираться в работе тех или иных
программных продуктов.

Мы запустили бета-тестирование 13-й версии Dr.Web Enterprise Security
Suite – решения для централизованной защиты компьютерных сетей любого
масштаба. Ключевое нововведение 13-й версии - это дополнительная функциональность, позволяющая более бережно относиться к ресурсам защищаемых систем. Он был реализован по запросам наших пользователей, эксплуатирующих системы АСУ ТП, в том числе отнесенные к КИИ. Также мы поработали над упрощением администрирования защиты, добавили новые фичи для UNIX-систем и ряд других важных, но пока ещё не обкатанных изменений. Подробнее о новинках версии можно прочитать здесь.

Приглашаем всех желающих поучаствовать в бета-тестировании. Ваши
замечания и предложения помогут нам разобраться с возможными ошибками и
недочётами и внести дополнительные улучшения.

Для участия в бета-тестировании Dr.Web Enterprise Security Suite 13.0 заходите сюда. Обращаем внимание, что для доступа к бета-разделу потребуется регистрация.

Подробнее о Dr.Web Enterprise Security Suite

И да, для самых активных тестеров мы уже готовим подарки!

Приглашаем на митап «Большие данные: не хайп, а индустрия» в понедельник 1 марта. Спикеры из ITSumma и Слёрма представят доклады о Big Data, ответят на вопросы участников. Будем говорить о том, как получать и обрабатывать большие данные, какие выгоды и инсайты сможет получить бизнес при правильной работе с данными и какая обработка данных принесёт вред компании.

В International Data Corporation (IDC) сообщили, что в прошедшем году иностранные компании из финансовой и розничной сферы начали активнее закупать облачные мощности у российских поставщиков. Аналитики объясняют это тем, что российская облачная инфраструктура стала более конкурентоспособной как по цене, так и по функционалу.

Кроме того, многим компаниям теперь необходимо хранить персональные данные российских клиентов на территории страны.

Издание «Коммерсантъ» на сайте госзакупок обнаружило тендер на 494 миллиона рублей от АО «Объединённая энергетическая компания» (АО ОЭК) для создания блокчейн-платформы. Она предназначена для взаимодействия между участниками регионального рынка электрической энергии (РРЭЭ).

Все люди делятся на два типа: тех, кто не делает бэкапы, и тех, кто уже делает. Если вы как раз вступаете в "лигу резервного копирования", на вебинаре 25 февраля в 11.00 предлагаем обсудить золотые правила резервного копирования, о которых все забывают.

Исследователю Алексу Бирсану удалось взломать внутренние системы более 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber, в ходе атаки на цепочку поставок программного обеспечения. Атака заключалась в загрузке вредоносного ПО в репозитории с открытым исходным кодом, включая PyPI, npm и RubyGems, которое попадало во внутренние приложения компании. При этом от целевой системы не требовалось никаких действий.

О мероприятии

Для тех, кто работает на проектах с развитой или развивающейся микросервисной архитектурой, мы в «Слёрме» готовим трехдневный интенсив по service mesh, он пройдет с 19 по 21 марта.

Внедрение service mesh на самом низком уровне радикально меняет инфраструктуру, поэтому любые ошибки при внедрении могут привести к даунтайму и серьезным последствиям.

На интенсиве мы не будем много говорить о подходе service mesh. Максимум внимания уделим практике, рассмотрим различные зоны возможностей этого подхода и попробуем их внедрить на конкретной системе.

Для практики будем использовать проект без service mesh в Kubernetes-кластере. Задача — постепенно внедрить service mesh, отслеживая изменения.