• Внимание! Linux-версия эксплойта EternalBlue

    • Перевод


    В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

    Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.

    Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.

    Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.
    Читать дальше →
  • Балансировка нагрузки в Облаках

    • Перевод
    Привет, Хабр! Сегодня мы хотели бы поднять проблему нагрузочной балансировки в Облаке, а точнее обсудить новый подход к принятию решения о живой миграции виртуальных машин между хостами, предложенный Дорианом Минаролли, Артаном Мазрекай и Берндом Фрайслебеном в их исследовании «Tackling uncertainty in long-term predictions for host overload and underload detection in cloud computing». Вольный перевод этой статьи мы сегодня публикуем.

    Абстрагируясь от особенностей облачных вычислений, данный подход может быть применён при решении проблем нагрузочной балансировки в других системах. Поэтому надеемся, статья будет интересна широкому кругу читателей.



    Динамическими рабочими нагрузками в облачных вычислениях можно управлять с помощью живой миграции виртуальных машин с перегруженных или недогруженных хостов на другие узлы для экономии электроэнергии и снижения потерь за нарушение соглашения об уровне обслуживания (SLA). Проблемой является верное определение момента перегрузки хоста в будущем для своевременного проведения живой миграции.
    Читать дальше →
    • +14
    • 5,7k
    • 1
  • Лучшие игрушки для будущих технарей времён нашего детства (СССР и США)

      Привет, Хабр! В этом посте мы попытались собрать игрушки, которые, как нам кажется, оказали влияние на развитие творческих, инженерных и технических навыков поколения людей, рожденных в прошлом веке, к которому относимся и мы. Конечно, список далеко не полный, и каждый сможет добавить хотя бы несколько вещей из своего детства, которые определили для него выбор будущей профессии.



      Желающих окунуться в приятные воспоминания приглашаем перейти под кат.
      Читать дальше →
    • Карикатурный взгляд на работу в IT

      • Перевод
      Люди из других сфер деятельности склонны думать, что карьера в IT связана с высокими зарплатами, премиями за подписание контрактов, гибкими графиками и современными офисами, в которых есть столы для пинг-понга, кофейные аппараты и нелимитированная еда для сотрудников.

      Но трудолюбивые IT-специалисты знакомы и с обратной стороной медали. Изменения в IT-индустрии происходят «как в скороварке», зарплаты и возможности трудоустройства изменяются по прихоти рыночных циклов. Умения, востребованные сегодня, уже завтра становятся тяжким бременем, а угроза аутсорсинга предстает перед каждым, казалось бы, защищенным сотрудником.

      Взлеты и падения на рынке труда в IT за первые 50 лет его существования предоставили карикатуристу Джону Клосснеру множество идей. Давайте взглянем в прошлое и посмотрим, что изменилось (и не изменилось) за эти годы.

      Февраль 2013: Управление ожиданиями



      Читать дальше →
    • Рецепт идеального Хабропоста



        На наш взгляд, создание «идеального поста» — это не только процесс выбора темы и написание текста. Немалая доля успеха заложена в оформлении и тех обстоятельствах, при которых статья опубликована. Длина заголовка, количество текста до ката и привлекающая картинка — все эти факторы имеют свой вес. Хотели бы Вы получить на 30% больше просмотров, просто поменяв оформления поста и время размещения?

        Мы в Cloud4Y хотели бы. Поэтому мы провели глубокий анализ публикаций на Хабрахабре за последние полгода и сегодня хотим поделиться новыми полезными находками.
        Читать дальше →
      • Анализ публикаций на Хабрахабре за последние полгода. Статистика, полезные находки и рейтинги

          Давненько никто не собирал статистику о постах на Хабрахабре. Мы в Cloud4Y решили узнать какие изменения произошли за последние полгода. Нас интересовало:

          • В какой день недели и время суток лучше всего публиковаться?
          • Есть ли зависимость между числом подписчиков и популярностью постов?
          • Каких постов больше: обучающих материалов, переводов или прочих?

          И многое другое…



          Что мы сделали?


          24 апреля 2017 года была собрана статистика по всем последним публикациям на Хабрахабре. Оказалось, что в период с 20 сентября 2016 года по 22 апреля 2017 года:
          Читать дальше →
        • «Компьютер как устройство для общения» или о том, каким виделось будущее Интернета в 1968

          • Перевод
          13 апреля 2017 года ушёл из жизни Роберт Уильям Тейлор, один из пионеров Интернета, руководитель команд, которые внесли большой вклад в развитие персонального компьютера и другие связанные с ним технологии. В конце 1960-х годов Боб Тейлор убедил Министерство обороны США разработать сеть ARPAnet, ставшую предшественником Интернета. Совместно с Джозефом Ликлайдером Тейлор написал легендарное эссе «Компьютер как коммуникационное устройство» (The Computer as a Communication Device), опубликованное в апреле 1968 года. Сегодня, спустя 49 лет, мы хотели бы обсудить концептуальную часть этого эссе, в которой решается проблема эффективности общения. Давайте вспомним для каких именно целей выдающиеся IT-новаторы хотели создать то, что стало Интернетом.

          Читать дальше →
          • +11
          • 10,2k
          • 8
        • Cloud-AI – искусственный интеллект в облаке, нашедший 10 уязвимостей LinkedIn

          • Перевод
          В 2015 году команда проекта CloudSek задалась целью разработки системы искусственного интеллекта, которая сможет взаимодействовать с интернетом как разумный человек. Первый прототип системы был представлен публике в марте 2016 года на конференции NullCon. С тех пор в проекте было несколько прорывных открытий, о которых мы хотим сегодня рассказать.

          Читать дальше →
          • +10
          • 11,6k
          • 5
        • Куда уходят облака? Обзор исследования RightScale

          • Перевод
          В январе 2017 года, мы провели опрос 1002 технических специалистов, на предмет использования облачных технологий.

          Это исследование позволяет взглянуть на рынок облачных технологий со стороны покупателей и пользователей. Их ответы обеспечивают всесторонний взгляд на состояние рынка.

          Читать дальше
        • Облачное ценообразование: AWS vs Azure vs Google vs Cloud4Y

            Сравнить цены на облачные платформы у разных провайдеров не так просто, как может показаться на первый взгляд. У каждого провайдера свой алгоритм ценообразования и различные условия получения скидок. К тому же, провайдеры регулярно проводят корректировки цен на свои продукты. Сегодня мы попробуем выяснить при соблюдении каких факторов можно получить наиболее выгодную скидку и, тем самым, сэкономить при покупке облачной платформы.

            image
            Выбери своё облако

            Публикация учитывает последние снижения цен от 1 декабря 2016 платформы AWS последних поколений m4 и c4, а также обзор новейшего инстанса AWSr4.
            Читать дальше
          • История гигабайта

            • Перевод

            Мы собирались опубликовать серьезную статью о сравнении ценовых политик облачных провайдеров, но решили, что предновогодняя неделя — не лучшее время для этого, поэтому сегодняшняя статья скорее для развлечения, чем для серьезных раздумий. Когда сегодня любой из нас думает о хранении персональных данных, проще всего ему мыслить в категориях гигабайта. Ваш телефон должен иметь память более 16 гигабайт (Гб) для хранения всех фотографий (использования iCloud или Google диск, записи контактов и так далее…), ваш ноутбук должен иметь как минимум 4 Гб оперативной памяти и 250 Гб пространства на жестком диске, чтобы считаться достойным. Все только и делают, что говорят о гигабайтах. И на то есть причина.

            Читать дальше
          • Всегда ли клиент прав?

            Стоит ли делать большую ставку на мнение пользователя? С одной стороны, известная фраза «покупатель всегда прав», безусловно, имеет под собой резонные основы. Клиент знает чего хочет, но осознает ли он в чем он нуждается в действительности?


            Читать дальше
          • Информация на пороге бессмертия, часть 2: ДНК-накопитель

              Представьте, что вы можете хранить каждый бит информации в чем-то таком же маленьком, как микроскопическая капелька крови. Странно? А ведь это именно то, к чему уже давно стремятся ученые — хранение данных в ДНК. Куда там хранилищам 5D, о которых мы недавно писали! Что это за новый и необычный тип хранилища? Как это работает? А самое главное, каков его потенциал?


              Читать дальше
            • От наскальной живописи к облаку: что дальше?

              • Перевод
              Сколько ни читай историй об эволюции в сфере хранения информации, во всех фигурируют разные имена и разные факты. Если опустить детали, то общее у них у всех все же есть. С начала летописной истории информация передавалась из поколения в поколение с рисунками на камне, из уст в уста, и, наконец, с помощью бумаги. Когда была изобретена бумага, создание резервных копий стало намного проще; это занимало меньше времени, чем нанесение изображения на камень, а сообщения перестали теряться так же просто, как при передаче из уст в уста, однако, и бумага не вечна. К тому же, для того, чтобы сделать резервную копию, кто-то должен был скопировать всю книгу, слово в слово.

              Вот это происходило в истории хранения данных за сотни лет до изобретения электричества, когда был придуман абсолютно новый подход к хранению информации.
              Читать дальше →
            • Информация на пороге бессмертия

                На этой неделе на Хабре уже вышла статья о вечной флешке. Мы хотели бы продолжить обсуждение, предоставив сборный материал из нескольких зарубежных источников, рассказывающих о бессмертном флеш-накопителе. Как известно, некоторое время назад ученые создали накопители нового поколения — наноструктурированные стекла, срок действия которых может составлять миллиарды лет. DVD-диски могут хранить рабочую информацию или семейные фотографии от 20 до 200 лет, но исследователи из Университета Саутгемптона считают, что хранить информацию на одном накопителе можно и дольше — до 13,8 млрд. лет. Примерно столько могут хранить информацию наноструктуры 5D из плавленого кварца — по сути, до конца самого человечества.

                Читать далее
              • Эффективное энергопотребление в инфраструктурах Hyper-V

                • Перевод

                Обсуждения проблемы управления электропитанием — это что-то странное в контексте технологии Hyper-V, не так ли? В конце концов, виртуальные серверы работают на виртуальных аппаратных средствах, тем не менее, даже при таком раскладе затраты на электроэнергию и охлаждение составляют большую часть бюджета, поэтому есть смысл подумать о том, как используются эти ресурсы существуют ли какие-либо параметры, которые можно изменить.


                Читать дальше
              • Как бороться с низкой сетевой производительностью Hyper-V

                • Перевод

                Производительность сети может «сделать» вашу виртуальную среду или нарушить ее работу. С сетевыми инструментами Hyper-V вы можете поддерживать высокую производительность сети и обеспечивать равномерное распределение ресурсов. Хотя и не стоит напоминать об этом, но виртуальные сети могут оказывать серьезное влияние на физические серверы и, следовательно, на вашу виртуальную среду. Хотя виртуализация и имеет многочисленные преимущества, ее основной недостаток в том, что она вводит новые виртуальные машины, которые съедают ценные ресурсы, такие как пропускную способность и занимают системы ввода/вывода физического сервера, что приводит к плохой производительности.


                Читать дальше
              • Девайсы IoT – любимая цель DDoS атак

                • Перевод

                Вирусы паразитируют на растущем числе устройств интернета вещей, тогда как их владельцы могут даже не подозревать об этом. Количество вирусов, направленное на Интернет вещей (IoT) многократно возросло за прошлый год. В 2015 зарегистрировано рекордное количество атак, при этом зарегистрировано 8 новых семейств вирусов. Истоки более половину всех атак — в Китае и США, но число атак из России, Германии, Нидерландов, Украины и Вьетнама также постоянно растет. Низкий уровень безопасности на многих устройствах интернета вещей делает их легкими целями, а владельцы устройств часто даже не подозревают об их инфицировании.

                Только в этом месяце стало известно о крупной DDoS-атаке, запущенной из 3 различных типов ботнетов (ботнеты видеонаблюдения, домашних маршрутизаторов и зараженных веб-серверов). По прогнозам количество таких атак с использованием устройств интернет вещей будет неуклонно расти.

                Рисунок 1.Новые семейства уязвимостей. В 2015 число угроз для устройств интернета вещей многократно возросло, и многие уязвимости продолжают быть активными в 2016.

                Читать дальше
              • Что нового в vSphere 6.5: Безопасность

                  vSphere 6.5 является поворотным пунктом в инфраструктуре безопасности компании VMware. То, что считалось второстепенным для многих ИТ-специалистов еще несколько лет назад, сейчас является одной из отправных точек в развитии инноваций для vSphere. Безопасность стала наиболее важным параметром и она в центре внимания в этом релизе. Внимание в этом релизе сосредоточено на безопасности управления. Если саму безопасность нелегко реализовать, как нелегко и управлять ею, то пользу может принести смещение. Безопасность в виртуальной инфраструктуре должен быть масштабируема. Ключ к безопасности в масштабировании и автоматизации.

                  Читать дальше
                • Разделяй и властвуй: многомерные политики безопасности

                    Нынешние архитектуры для обеспечения инфраструктурной безопасности, которые нацелены на контроль трафика с помощью технических средств, не могут обеспечить необходимую сегментацию и масштабирование в современных датацентрах. Поддержка любого облачного решения требует стопроцентной виртуализации, в то время как масштаб виртуализации приложений и сервисов на сегодняшний день не превышает 70%. Да, до сих пор существуют физические серверы и устаревшие приложения, к которым следует применять те же политики безопасности. Но вместо того, чтобы принимать это положение вещей за норму, мы должны рассматривать их как исключения из общей архитектуры, и разрабатывать структуру безопасности вокруг того, что составляет основную часть нагрузки, то есть, вокруг виртуализированных приложений в форме виртуальных машин и контейнеров.


                    Читать дальше
                    • +11
                    • 5,6k
                    • 1