Новости

Mail.Ru Group запустил сервис для работы с кластерами Kubernetes в облаке Containers
mcs.mail.ru/containers

Среди российских компаний Kubernetes используют сервисы Avito и Lamoda.

Еще в прошлом я писал, что хотел бы знать на что потрачу свои бабки.
А покупать ради теста, иногда бывает.
Но ддос защита у selectel всегда была слишком дорога, чтобы выкинуть бабки. Хотя сейчас я так же случайным образом увидел что и цены поменялись, теперь там максимально подробно.

И вот случайно седня шарился по сайту и увидел что такая статья появилась.
Еще я обнаружил, что на их блоге отвалилось RSS наверно, или поменялся адрес. Поэтому я весь апрель не получал никаких новостей.




blog.selectel.ru/testing-ddos-protection-at-selectel/

Все что я хотел узнать — как она настраивается, осилим ли мы ее вообще.
Ведь в ОВХ — все автоматически, просто покупай и пользуйся. И не парься с настройками. Что и любят все клиенты, накатил ОС, выдал пароль — живешь счастливо, все остальное автоматом.

И получил свой ответ

После подключения услуги будет создан тикет в техническую поддержку для настройки защиты под ваше приложение. Сотруднику техподдержки необходимо сообщить IP-адрес и тип приложения. После получения всей необходимой информации будет произведена настройка защиты. Дополнительные сведения о подключенной защите и сервисах будут в ответном сообщении службы поддержки

www.opennet.ru/opennews/art.shtml?num=48400
Проблема затрагивает различные модели коммутаторов Cisco, работающих под управлением Cisco IOS и Cisco IOS XE, включая Cisco Catalyst 2960, 2975, 3*50, 4500, IE 2000-5000, SM-ES2, SM-ES3, NME-16ES-1G-P и SM-X-ES3.

В интернете на форумах пишут типо все везде обновляются. Типо на M9 не протолкнуться и так далее.
tjournal.ru/68783-provaydery-po-vsemu-miru-okazalis-uyazvimy-dlya-hakerskoy-ataki-iz-za-problem-na-oborudovanii-cisco
roem.ru/06-04-2018/269389/u-provajderov-cisco/
habrahabr.ru/company/cisco/blog/352996/

Но что вижу я? Я вижу строчку в новости

Уязвимость впервые была продемонстрирована на конкурсе GeekPWN 2017

т.е. все кому нада — уже знали.
похоже ответственные офисные сотрудники получают зар плату не за что :) раз были не в курсе.
так что все те, кто образует очереди на M9 — просто нубасы рынка.

www.cloudflare.com/products/argo-tunnel/



www.cloudflare.com/products/argo-smart-routing/

roem.ru/02-04-2018/269055/sberbank-cloud/
Сбербанк вместе с системным интегратором «Ай-теко» создает облачную платформу SberCloud, которая будет предоставлять услуги как самому банку, так и внешним заказчикам, рассказали «Ведомостям» представитель Сбербанка и президент «Ай-теко» Шамиль Шакиров.

Я тут же хотел пойти зарегать домен.
И был удивлен. Что-то не типичное для РФ — видимо в Сбере работают норм сотрудники.
Которые следят за тенденциями и модой(европа правда тоже не всегда следит, Hetzner vs OVH). Не то что в ISPsystem не одного newgtld не зарегали, даже крайне тематического типо cloud или software. Ни selectel например так до сих пор не регнула selectel.network, хотя я написал тикет еще 3 года назад. Как может дата-центр существовать в мире и не зарегать свою network?



Читать дальше →

Новость не новая.
Но как-то в отдельный топик не выделял.
Теперь вот люди прочитавшие мой мартовский дайджест сразу начали писать. Решил еще и топик создать.


www.hetzner.com/cloud — цены сейчас самые дешевые в мире.

Как и обсуждалось ранее про SSH ключи.

Hetzner слушает отклики.
А остальные — пытаются продать простаивающие супер умные облака.

Я тоже всю жизнь слушаю все отклики клиентов со всех всех проектов, у меня нету бессмысленных офисных сотрудников, которые отвечают шаблонами заготовленными по регламенту. Поэтому я и продаю. Поэтому я и пишу идеи, основанные на реальны фактах, а не теориях специалистов которые сами с клиентами не общались.

labs.ovh.com/hadoop-big-data-platform



Data Lake представляет собой предварительно установленное решение Hortonworks на одном из ваших облачных проектов

• Когда вы подписываетесь на эту лабораторию, мы проверяем вашу правомочность.
• Затем мы создаем и устанавливаем полностью работоспособный кластер HDP.
• Мы стремимся предоставить вам озеро данных, готовое к использованию как можно быстрее.
• Перед любым развертыванием наши команды проверяют, что вы имеете право на участие. Затем мы создаем машины, необходимые для установки полностью работающего кластера HDP.
• При необходимости мы увеличиваем вашу квоту, чтобы правильно развернуть кластер.

Services deployment is offered. You only have the virtual machines usage to pay (~2500 euro for a full month).
In order to setup a minimal size cluster we need 17 machines (b2-60). This number may vary according to the size of the cluster you will ask for.

Что сказать?
Мне кажется Облако с ежемесячным счетом, не пригодное для продажи — простаивает xD
Вот и создаются такие вот сервисы ;)

Интересно то, что DigitalOcean сделали это быстрее. На целых 2 года.

hosting.kitchen/linode/announcing-linode-block-storage-volumes.html

Сначала все соревновались в странах/локациях. (DO/linode)
Теперь вот функционалом похоже стали.

Только вот есть одно важное отличие.
Клиент когда покупает сервер в ОВХ, он ничего не настраивает. Он просто купил сервер, накатил ОС и там далее все атаки автоматически.

А когда клиент покупает где-то сервер и доп защиту. То он задается вопросом, а настроится ли это вообще? И уже думает, покупать, пробовать или не покупать. Вдруг просру 20 тысяч.

blog.selectel.ru/all-details-of-ddos-protection/

hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos
newsroom.intel.com/news/intel-responds-to-security-research-findings/
geektimes.ru/post/297003/
www.opennet.ru/opennews/art.shtml?num=47856

Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра.

Баг затрагивает все процессоры Intel, выпущенные в последние 10 лет.

• Он позволяет всем обычным программам получить доступ к содержимому в защищённой части памяти ядра.
• Среди таких данных могут оказаться пароли, кэшированные файлы с диска, ключи доступа программ и не только.
• Опасность бага состоит в том, что благодаря уязвимости злоумышленники могут перехватывать эту информацию даже через JavaScript-код, запущенный в браузере.

Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов.
Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов.
Обновления понижают производительность компьютеров на 5-30% в зависимости от модели и конкретных задач.

Есть повод подозревать, что уязвимы популярные окружения для виртуализации, включая Amazon EC2 и Google Compute Engine.
Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ.
twitter.com/never_released/status/947935213010718720
twitter.com/jschauma/status/941447173245370368

Что, массовые продажи i9x в 2018 отменяются ?)