abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:45 | Zajímavý projekt

Humble Bundle v rámci akce Double Fine Presents nabízí skupinu multiplatformních her bez DRM za vlastní cenu: Mountain, 140 a THOTH (jako jediná nikoliv pro Linux), za nadprůměrnou cenu navíc GNOG a Escape Goat 2 a za aspoň $10 Gang Beasts a Everything. Platbu lze rozdělit mezi vývojáře, Humble Bundle a charitu. Akce probíhá do 29. ledna.

Fluttershy, yay! | Komentářů: 3
včera 17:22 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.12.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 0
včera 17:00 | IT novinky

Byla zveřejněna pravidla hackerské soutěže Pwn2Own Vancouver 2019, jež proběhne od 20. do 22. března v rámci bezpečnostní konference CanSecWes. Vedle virtualizačních softwarů nebo webových prohlížečů se bude letos útočit i na automobil Tesla Model 3.

Ladislav Hagara | Komentářů: 0
včera 10:33 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostních chybách v scp klientech. Jedná se o chyby CVE-2019-6111, CVE-2018-20685, CVE-2019-6109 a CVE-2019-6110 v scp z OpenSSH a CVE-2018-20684 ve WinSCP. Zranitelné je také pscp z PuTTY. Server pod kontrolou útočníka může provádět neoprávněné operace na straně klienta.

Ladislav Hagara | Komentářů: 1
včera 09:44 | Komunita

Mozilla.cz informuje, že Firefox letos vypne Flash. Stane se tak s verzí 69. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 3
včera 01:22 | Nová verze

Android Studio (Wikipedie), tj. oficiální integrované vývojové prostředí pro vývoj aplikací pro mobilní operační systém Android, bylo vydáno v nové stabilní verzi 3.3. Přehled novinek i s náhledy v oficiálním oznámení a také na YouTube.

Ladislav Hagara | Komentářů: 0
14.1. 16:22 | Komunita

O víkendu byl spuštěn proces zmrazování Debianu 10 s kódovým jménem Buster. Vybráno bylo výchozí grafické téma pro Buster. Je jím futurePrototype.

Ladislav Hagara | Komentářů: 7
13.1. 23:22 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 160. brněnský sraz, který proběhne v pátek 18. ledna od 18:00 v baru, galerii a kavárně MorsArt na Rooseveltově 6. Sraz je koncipován jako Linux Install Fest. Pořadatelé pomohou nováčkům s instalací a řešením problémů.

Ladislav Hagara | Komentářů: 0
11.1. 23:33 | Komunita

V říjnu byla změněna licence u multiplatformní dokumentové databáze MongoDB z GNU AGPLv3 na SSPL (Server Side Public License). Ten, kdo nabízí službu postavenou na MongoDB, musí nově poskytovat zdrojové kódy této služby nebo si může zakoupit proprietární licence. Pravděpodobně v reakci na to Amazon ve středu představil svou vlastní proprietární službu Amazon DocumentDB kompatibilní s MongoDB 3.6 API.

Ladislav Hagara | Komentářů: 1
11.1. 20:11 | Nová verze

Byla vydána nová major verze 5.0 frameworku pro testování počítačové bezpečnosti Metasploit (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Používáte USB Type-C?
 (19%)
 (15%)
 (10%)
 (12%)
 (36%)
 (3%)
 (45%)
Celkem 355 hlasů
 Komentářů: 0
Rozcestník
Štítky: není přiřazen žádný štítek

Vložit další komentář
13.4.2011 06:12 x00
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Virtualizacia je absolutna security by obscurity.
13.4.2011 11:46 VM
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Ne tak docela - virtuální počítače se lépe spravují a tak jdou snáze zabezpečit, a pouštět jednotlivé služby v oddělených virtuálních počítačích je bezpečnější než pouštět je všechny na jednom fyzickém.
13.4.2011 14:04 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
A aj dalsia plocha pre security diery a utoky (vrstva hypervizora).
Mark Stopka avatar 13.4.2011 09:27 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
servery x3550 s plnou redundancí
Plnou redundanci poskytuje tak možná zSeries.
13.4.2011 11:46 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
mysleno jako geograficky separovane HA, kde bezi vlastni IBM x3550 :-) a také storage IBM DS3512
Mark Stopka avatar 13.4.2011 15:57 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Není tohle něco jako industry strandard solution? :-)

No tak když jsme teda u toho... Jaké jste zvolili RTO a RPO?
13.4.2011 15:59 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Dají se 2 boxy DS3512 propojit přímo mezi sebou přes FC tak, že přes to běží realtime synchronní replikace? Nebo je potřeba ještě nějaké zařízení navíc, resp. nějaká SW licence?
13.4.2011 16:03 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Jsou dve cesty. Zalezi, zda ty desktopy ve VDI musi byt klonovane, nebo mohou byt nezavisle. Abych to zjednodusil, uvadim dva postupy:

1. Obe DS3512 se doplni o replikacni licence a vyhrazenym FC portem na radici se jde na switch a pripadne lambdu atd.

2. Pouzije se site recovery manager od VM

13.4.2011 17:11 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Díky. Šlo mi o to obecně, pokud bych to chtěl jako storage pro HA cluster (nezávisle na virtualizačním řešení). Ten HW je už za celkem zajímavou cenu. Kolik navíc přibližně udělají ty replikační licence? Potřebuju k tomu navíc ještě něco, než disky, kabely, a FC HBA - dejme tomu pro 2-3 redundantně připojené servery, a vše v 1 lokalitě? Pokud bych měl variantu s iSCSI porty, může přes ně běžet replikace, nebo na to musím mít FC (reálně, i z pohledu rozumného výkonu)?
13.4.2011 17:24 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
existuji take iscsi pole s replikaci, ale myslim, ze jsou jen asynchronni. nekolik podminek pro replikaci na IBM DS3512 v jedne lokalite:

1. FC switch (bez nej to opravdu nefunguje)

2. dokoupit 2ks FC daugther card do DS3512 á 28k

3. dokoupit replikacni licence na DS3512 á 180k

4. propojit oba (DVA) radice v DS3512 vyhraznym FC cca 120k

5. najit nekoho kdo bude vedet, na co klika ve storage managerovi

6. dat se k nejakemu nabozenstvi, byt oblibeny u financniho reditele :-)

13.4.2011 19:46 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Děkuji za odpověď. Tak nějak jsem to tušil. Cena za jedno samotné pole je v celém rozpočtu skoro detail. Holt pořád v tomto segmentu platí, že kdo skutečně potřebuje HA, nemá nakonec problém platit hodně. Hlavně na té ceně licence je to vidět.

Ale zas z druhé strany, jediné pole z kategorie DS3512 bez replikace, i když s redundantním controllerem a zdroji, to taky nemusí být nic spolehlivého, pokud má člověk smůlu. Takže pak dává smysl spolehlivost v tomto smyslu řešit o úroveň výš - třeba v rámci té virtualizace.

Byly by zajímavé nějaké reálné zkušenosti s nespolehlivostí resp. nefunkčností těchto enterprise technologií - občas člověk čte různé náznaky, nebo to vidí okolo sebe, že HW za miliony funguje špatně a dodavatel s výrobcem to neustále "řeší". Tak jestli jde o extrémní výjimky, nebo neschopnost, nebo jestli se fakt stává, že takový HW se koupí a časem je akorát k vzteku a v podstatě na vyhození.
Mark Stopka avatar 13.4.2011 22:19 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
To pole už HA je (má dva kontrolery), off-site replikace není HA, ale DR řešení.
Ale zas z druhé strany, jediné pole z kategorie DS3512 bez replikace, i když s redundantním controllerem a zdroji, to taky nemusí být nic spolehlivého, pokud má člověk smůlu. Takže pak dává smysl spolehlivost v tomto smyslu řešit o úroveň výš - třeba v rámci té virtualizace.
Defakto by to mělo přežít všechno kromě site failure.
Byly by zajímavé nějaké reálné zkušenosti s nespolehlivostí resp. nefunkčností těchto enterprise technologií - občas člověk čte různé náznaky, nebo to vidí okolo sebe, že HW za miliony funguje špatně a dodavatel s výrobcem to neustále "řeší". Tak jestli jde o extrémní výjimky, nebo neschopnost, nebo jestli se fakt stává, že takový HW se koupí a časem je akorát k vzteku a v podstatě na vyhození.
No skutečný unplanned downtime se na rozumných diskových polích defakto nekoná (pokud jsou podpůrné systémy v pohodě - elektřina, chlazení,..), jen občas člověk narazí na problémy s non-distruptive upgrady, protože ty snad u všech polí mají nějaké limitace. Pokud se do této situace člověk dostane, tak buď musí uvést diskový systém do podporované konfigurace (promazat snapshoty,...), nebo udělat distruptive upgrade.

Za poslední dva roky byly všechny výpadky diskových subsystémů zapříčiněny miskonfigurací (přepnutí na druhý kontroler nefungovalo kvůli špatnému nastavení) - to že selhal kus hardware a kvůli tomu byl nutný fail-over je bežný jev a proto jsou ty kontrolery v clusteru.

Takže platí testovat, testovat, testovat - kdo je připraven není překvapen.
13.4.2011 22:38 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Sakra, to by byl takový problém psát česky? Na tuhle směsici češtiny a angličtiny se nedá koukat.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Mark Stopka avatar 13.4.2011 22:43 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Vyhul ;-) Je to dost česky? :)
pavlix avatar 14.4.2011 11:03 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Já si toho při čtení ani nevšiml :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
14.4.2011 11:10 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Já až do té "miskonfigurace" taky ne. Au :)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
13.4.2011 22:50 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Ty ceny za replikace jsou listovky a je to software, takze spravnym otacenim sroubu se da hodne dosahnout :-)

Ja si myslim, ze to DS3512 patri k TOP modelu ve sve tride. Ted se spusti asi pekny flame :-). Malo ktere pole za tu cenu se da dovybavit FC sync replikaci. Malo ktere pole umozni kombinaci 12-diskoveho radice a 24-diskove police. DS3512 ma 2x vice i/o nez ostatni DS3000 modely a stoji mene nez DS3300!

HA v jedne lokalite je tu celkem 3x. Dual-port HD, dva zdroje, dva radice. Jen ten spravce storage je tam pouze jeden :-)
Mark Stopka avatar 13.4.2011 22:13 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
existuji take iscsi pole s replikaci, ale myslim, ze jsou jen asynchronni.
Netapp umí synchronní replikaci po IP (Synchronous SnapMirror).
FC switch (bez nej to opravdu nefunguje)
Proč to nefunguje při Point to Point topologii? To se používá jeden kanál na replikaci NVRAM a jeden na replikaci disků? Při SAS asi těžko... Takže by měl stačit jeden dark fibre, nebo DWDM.
propojit oba (DVA) radice v DS3512 vyhraznym FC cca 120k
To FC snad nemusí být vyhrazený dark fibre. Mohlo by to rozumě běhat po VSAN v nejhorším případě po DWDM.
13.4.2011 22:44 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Ten FC switch na ceste je podminkou primo v IBM redbook .... zase tak anglictina :-) Ja jen odhaduji, ze chipset v FC daughter card u radice by nedokazal radit ty datove packety, protoze na to nema logiku. Ta se nachazi na brocade a ta jim da nejaky smer, flag a posle ve spravnem poradi na FC port: tomu dala, tomu dala a tomu take dala....
13.4.2011 10:14 Atom321 | skóre: 20
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Stickfish, to je ta firma, co dřív vlastnila ábíčko a teď spolupracuje s banán.cz? :-)

Virtualizace určitě zjednodušuje správu, řeší škálovatelnost, zálohování ... ale bezpečnost? Čím je virtuální PC bezpečnější než fyzický stroj?
13.4.2011 11:17 pistiq
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
zrovna sa myslia fyzicke apekty bezpecnosti
Luboš Doležel (Doli) avatar 13.4.2011 11:31 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Výměnná reklama není zrovna spolupráce.
13.4.2011 11:43 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Aspektu bezpecnosti, ktere VDI burze prineslo je hodne a nejsem opravnen je vsechny jmenovat. To nejdulezitejsi asi je, ze na lokalnich PC nejsou jiz nadale zadna data, logy ani transakce. Dalsi parametr je, ze doslo k vytvoreni specialne oddelene infrastruktury vcetne vlastniho behu OS a aplikaci...takova desktop-VPN grupa :-) Dalsi omezeni uzivatele jiz nesmim rici, ale jsou mozna jen diky VM View 4.5 a jeho nastaveni.
13.4.2011 11:47 VM
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Škoda že to není v tom reklamním článku...
13.4.2011 11:44 VM
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Člověk by si rád přečetl, co že to tam vlastně udělali - je to rozhodně zajímavé téma. Ale dozví se jen, že běžná PC mají bezpečnostní problémy, co je firma Stickfish a co je Burza. Chápu že reklama nemusí být úplně věcná, čím ale chtěli zadavatelé téhle zaujmout převážně technickou komunitu na tomhle serveru? No nic, doufám, že na ABC alespoň také nezakážou diskusi pod reklamami, jak je to leckde jinde.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.