Про дешевые датацентры, РКН и защиту от DDoS

2 недели 5 дней ago

Иногда проект живет в недорогом зарубежном датацентре, попадает под ковровые блокировки Роскомнадзора, периодически оказывается под DDoS атаками, но при этом имеет терабайты данных и трафика.


Как с этим жить?



Преамбула

У нас на поддержке есть небольшой фотобанк. Не будем называть имя и страну, только некоторые технические данные:
50 Тб данных для хранения, ежемесячно обновляется порядка 100 Гб, «горячие данные» (к ним идет 95% запросов) — 200 Гб.
Средний трафик — 50 Тб/мес.


Для размещения фотографий несколько лет назад выбрали несколько серверов SX серии от Hetzner с большими дисками (для хранения ПД пришлось придумывать более сложное решение, но об этом в другой раз).


В Southbridge сомневались, что Hetzner подходит для такого проекта, но требуемый уровень доступности и качества связности достигался.


Плюс для такого проекта использование CDN окажется на порядок дороже, чем раздача статики с серверов в недорогом датацентре.

Читать дальше →
vadimisakanov

Новая версия свободного USB-логгера USBSnoop

2 недели 5 дней ago
Спустя 10 лет с момента выхода предыдущего релиза доступна новая версия USBSnoop, системы для отслеживания URB-пакетов (USB Request Block), передаваемых между системой и устройством USB. Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов. Код проекта распространяется под лицензией GPLv2.

Локальная root-уязвимость в ядре Linux

2 недели 5 дней ago
Компания Qualys раскрыла информацию об уязвимости (CVE-2018-14634) в ядре Linux. Проблема вызвана целочисленным переполнением в функции create_elf_tables() и проявляется на 64-разрядных системах, имеющих более 32 Гб ОЗУ. Локальный атакующий может эксплуатировать уязвимость через исполняемый файл с флагом SUID root для получения полноценных root-привилегий в системе.

Как мы обслуживали ИТ-инфраструктуру “Лужников” во время Чемпионата мира

2 недели 5 дней ago
Мне довелось участвовать в проекте по созданию инженерной и ИТ-инфраструктуры Большой спортивной арены «Лужники». Работы длились несколько лет и завершились сопровождением внедренных нами решений во время проведения Чемпионата мира по футболу FIFA. Под катом — о том, как мы внедряли и обслуживали HD Wi-Fi на крупнейшей спортивной площадке страны, с какими проблемами столкнулись и как нам помогали миникомпьютеры Raspberry Pi.

Источник
Читать дальше →
Raccooon

Компания Oracle опубликовала Java SE 11

2 недели 5 дней ago
После шести месяцев разработки компания Oracle выпустила платформу Java SE 11 (Java Platform, Standard Edition 11), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 11 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 11 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris (SPARC), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 11 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.

Выпуск GNOME 3.30.1

2 недели 5 дней ago
Доступен корректирующий выпуск GNOME 3.30.1, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности.

Google устранит в Chrome 70 замечания, связанные с привязкой учётной записи и удалением всех Cookie

2 недели 5 дней ago
Компания Google учла недовольство пользователей, связанное с автоподключением к учётной записи и оставлением Cookie Google после применения функции удаления всех Cookie. В выпуске Chrome 70 решено добавить настройку "Allow Chrome sign-in", позволяющую выключить привязку входа в Chrome с входом в сервисы Google. Настройка будет присутствовать в штатном конфигураторе и не потребует манипуляций с "about:flags".

Компания Mozilla ввела в строй сервис Firefox Monitor

2 недели 6 дней ago
Компания Mozilla объявила о публичной доступности сервиса Firefox Monitor, который позволяет проверить свой email на предмет возможной компрометации связанных с ним учётных записей. Кроме того, сервис позволяет подписаться на отправку уведомлений в случае если указанный email будет фигурировать в новых утечках паролей.

Дистрибутив Fedora 29 перешёл на стадию бета-тестирования

2 недели 6 дней ago
Началось тестирование бета-версии дистрибутива Fedora 29. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 30 октября. Выпуск охватывает Fedora Workstation, Atomic Host, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power.

Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie

2 недели 6 дней ago
Помимо скрытия тривиальных поддоменов и автоподключения к учётной записи в Chrome 69 всплыло ещё одно спорное изменение. После нажатия в настройках кнопки для очистки всех Cookie в браузере теперь остаются сеансовые Cookie для сервисов Google, если активна привязка Chrome к учётной записи. Проблема в том, что привязка браузера к учётной записи производится автоматически при аутентификации в любом сервисе Google, т.е. для очистки всех Cookie отныне вначале нужно отсоединиться от учётной записи Google, иначе Cookie Google останутся на месте.

Выпуск nginx 1.15.4

2 недели 6 дней ago
Доступен выпуск основной ветки nginx 1.15.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Версия 2.0 стиля оформления ЕСКД для DocBook 5

2 недели 6 дней ago
Вышла версия 2.0 набора DocBook-оформления для создания электронных и печатных документов по стандарту ГОСТ 19 (ЕСПД). В новую версию вошли многочисленные улучшения и исправления соответствия стандарту ГОСТ 19, а также некоторые элементы стандарта ЕСКД (ГОСТ 2).

Доступна система фильтрации спама Rspamd 1.8

2 недели 6 дней ago
Состоялся релиз системы фильтрации спама Rspamd 1.8, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0.

Компания Siemens выпустила гипервизор Jailhouse 0.10

2 недели 6 дней ago
Компания Siemens представила выпуск свободного гипервизора Jailhouse 0.10, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.

[Перевод] Понимаем Container Storage Interface (в Kubernetes и не только)

2 недели 6 дней ago
Прим. перев.: о так называемых плагинах хранилищ «вне дерева» Kubernetes (Out-of-Tree CSI Volume Plugins) мы впервые рассказывали в своём обзоре релиза K8s 1.9, где эта фича появилась в статусе альфа-версии. Автор нового материала — Anoop Vijayan Maniankara (ведущий DevOps-инженер финской компании Tuxera) — собрал ключевые сведения об идеях и устройстве CSI, что помогает быстро познакомиться с новой концепцией, которая, как утверждают некоторые наши сотрудники, «будет the next big thing». Для более подробного и технического изучения CSI в конце статьи приведены полезные ссылки, среди которых я особенно выделю презентацию одного из авторов этой спецификации (Jie Yu). Но начать всё равно стоит с «общей картины»…



Container Storage Interface (CSI) — инициатива, призванная унифицировать интерфейс хранилищ, таких как Ceph, Portworx, NetApp и т.п., в системах оркестровки контейнеров: Kubernetes, Mesos, Docker Swarm, Cloud Foundry и других. Идея в том, чтобы реализация одного CSI производителем хранилища гарантированно работала со всеми этими системами. Читать дальше →
shurup

Компания Oracle выпустила обновление Solaris 11.4 SRU 1

2 недели 6 дней ago
Опубликовано обновление операционной системы Solaris 11.4 SRU 1, в котором предложена первая серия исправлений и улучшений для недавно выпущенной ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Формирование сервисных обновлений для ветки Solairs 11.3 прекращено.

Беспроводное изящество: обзор гарнитуры Snom A170

2 недели 6 дней ago


Мы продолжаем серию обзоров продукции немецкой компании Snom, чья продукция широко известна в Европе, Штатах и странах Ближнего Востока благодаря своему качеству, удобству и широте возможностей. Мы сделали обзоры двух флагманских моделей IP-телефонов, а также на модели среднего уровня. А сегодня хотим познакомить вас с другим устройством — беспроводной гарнитурой Snom A170.
Читать дальше →
Timata

В CDN Cloudflare внедрена поддержка ESNI для шифрования имени хоста в HTTPS-трафике

2 недели 6 дней ago
Компания Cloudflare сообщила о реализации в своей сети доставки контента поддержки TLS-расширения ESNI (Encrypted Server Name Indication), обеспечивающего шифрование данных о хосте, запрашиваемом в рамках HTTPS-соединения.

[Перевод] Выпущен GitLab 11.3 с репозиторием Maven и Secure environments

3 недели ago

В GitLab 11.3 поддерживаются репозитории Maven, Code owners, Secure environments и Epic-прогнозирование. Эти функции помогают автоматизировать средства управления средой и кодом, обеспечивая при этом дополнительную эффективность для разработчиков Java.


image

Читать дальше →
nAbdullin