abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 4
včera 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt
Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.
Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
20.9. 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
20.9. 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (21%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 384 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník
Štítky: není přiřazen žádný štítek

Vložit další komentář
13.4.2011 06:12 x00
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Virtualizacia je absolutna security by obscurity.
13.4.2011 11:46 VM
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Ne tak docela - virtuální počítače se lépe spravují a tak jdou snáze zabezpečit, a pouštět jednotlivé služby v oddělených virtuálních počítačích je bezpečnější než pouštět je všechny na jednom fyzickém.
13.4.2011 14:04 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
A aj dalsia plocha pre security diery a utoky (vrstva hypervizora).
Mark Stopka avatar 13.4.2011 09:27 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
servery x3550 s plnou redundancí
Plnou redundanci poskytuje tak možná zSeries.
13.4.2011 11:46 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
mysleno jako geograficky separovane HA, kde bezi vlastni IBM x3550 :-) a také storage IBM DS3512
Mark Stopka avatar 13.4.2011 15:57 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Není tohle něco jako industry strandard solution? :-)

No tak když jsme teda u toho... Jaké jste zvolili RTO a RPO?
13.4.2011 15:59 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Dají se 2 boxy DS3512 propojit přímo mezi sebou přes FC tak, že přes to běží realtime synchronní replikace? Nebo je potřeba ještě nějaké zařízení navíc, resp. nějaká SW licence?
13.4.2011 16:03 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Jsou dve cesty. Zalezi, zda ty desktopy ve VDI musi byt klonovane, nebo mohou byt nezavisle. Abych to zjednodusil, uvadim dva postupy:

1. Obe DS3512 se doplni o replikacni licence a vyhrazenym FC portem na radici se jde na switch a pripadne lambdu atd.

2. Pouzije se site recovery manager od VM

13.4.2011 17:11 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Díky. Šlo mi o to obecně, pokud bych to chtěl jako storage pro HA cluster (nezávisle na virtualizačním řešení). Ten HW je už za celkem zajímavou cenu. Kolik navíc přibližně udělají ty replikační licence? Potřebuju k tomu navíc ještě něco, než disky, kabely, a FC HBA - dejme tomu pro 2-3 redundantně připojené servery, a vše v 1 lokalitě? Pokud bych měl variantu s iSCSI porty, může přes ně běžet replikace, nebo na to musím mít FC (reálně, i z pohledu rozumného výkonu)?
13.4.2011 17:24 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
existuji take iscsi pole s replikaci, ale myslim, ze jsou jen asynchronni. nekolik podminek pro replikaci na IBM DS3512 v jedne lokalite:

1. FC switch (bez nej to opravdu nefunguje)

2. dokoupit 2ks FC daugther card do DS3512 á 28k

3. dokoupit replikacni licence na DS3512 á 180k

4. propojit oba (DVA) radice v DS3512 vyhraznym FC cca 120k

5. najit nekoho kdo bude vedet, na co klika ve storage managerovi

6. dat se k nejakemu nabozenstvi, byt oblibeny u financniho reditele :-)

13.4.2011 19:46 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Děkuji za odpověď. Tak nějak jsem to tušil. Cena za jedno samotné pole je v celém rozpočtu skoro detail. Holt pořád v tomto segmentu platí, že kdo skutečně potřebuje HA, nemá nakonec problém platit hodně. Hlavně na té ceně licence je to vidět.

Ale zas z druhé strany, jediné pole z kategorie DS3512 bez replikace, i když s redundantním controllerem a zdroji, to taky nemusí být nic spolehlivého, pokud má člověk smůlu. Takže pak dává smysl spolehlivost v tomto smyslu řešit o úroveň výš - třeba v rámci té virtualizace.

Byly by zajímavé nějaké reálné zkušenosti s nespolehlivostí resp. nefunkčností těchto enterprise technologií - občas člověk čte různé náznaky, nebo to vidí okolo sebe, že HW za miliony funguje špatně a dodavatel s výrobcem to neustále "řeší". Tak jestli jde o extrémní výjimky, nebo neschopnost, nebo jestli se fakt stává, že takový HW se koupí a časem je akorát k vzteku a v podstatě na vyhození.
Mark Stopka avatar 13.4.2011 22:19 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
To pole už HA je (má dva kontrolery), off-site replikace není HA, ale DR řešení.
Ale zas z druhé strany, jediné pole z kategorie DS3512 bez replikace, i když s redundantním controllerem a zdroji, to taky nemusí být nic spolehlivého, pokud má člověk smůlu. Takže pak dává smysl spolehlivost v tomto smyslu řešit o úroveň výš - třeba v rámci té virtualizace.
Defakto by to mělo přežít všechno kromě site failure.
Byly by zajímavé nějaké reálné zkušenosti s nespolehlivostí resp. nefunkčností těchto enterprise technologií - občas člověk čte různé náznaky, nebo to vidí okolo sebe, že HW za miliony funguje špatně a dodavatel s výrobcem to neustále "řeší". Tak jestli jde o extrémní výjimky, nebo neschopnost, nebo jestli se fakt stává, že takový HW se koupí a časem je akorát k vzteku a v podstatě na vyhození.
No skutečný unplanned downtime se na rozumných diskových polích defakto nekoná (pokud jsou podpůrné systémy v pohodě - elektřina, chlazení,..), jen občas člověk narazí na problémy s non-distruptive upgrady, protože ty snad u všech polí mají nějaké limitace. Pokud se do této situace člověk dostane, tak buď musí uvést diskový systém do podporované konfigurace (promazat snapshoty,...), nebo udělat distruptive upgrade.

Za poslední dva roky byly všechny výpadky diskových subsystémů zapříčiněny miskonfigurací (přepnutí na druhý kontroler nefungovalo kvůli špatnému nastavení) - to že selhal kus hardware a kvůli tomu byl nutný fail-over je bežný jev a proto jsou ty kontrolery v clusteru.

Takže platí testovat, testovat, testovat - kdo je připraven není překvapen.
13.4.2011 22:38 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Sakra, to by byl takový problém psát česky? Na tuhle směsici češtiny a angličtiny se nedá koukat.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Mark Stopka avatar 13.4.2011 22:43 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Vyhul ;-) Je to dost česky? :)
pavlix avatar 14.4.2011 11:03 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Já si toho při čtení ani nevšiml :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
14.4.2011 11:10 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Já až do té "miskonfigurace" taky ne. Au :)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
13.4.2011 22:50 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Ty ceny za replikace jsou listovky a je to software, takze spravnym otacenim sroubu se da hodne dosahnout :-)

Ja si myslim, ze to DS3512 patri k TOP modelu ve sve tride. Ted se spusti asi pekny flame :-). Malo ktere pole za tu cenu se da dovybavit FC sync replikaci. Malo ktere pole umozni kombinaci 12-diskoveho radice a 24-diskove police. DS3512 ma 2x vice i/o nez ostatni DS3000 modely a stoji mene nez DS3300!

HA v jedne lokalite je tu celkem 3x. Dual-port HD, dva zdroje, dva radice. Jen ten spravce storage je tam pouze jeden :-)
Mark Stopka avatar 13.4.2011 22:13 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
existuji take iscsi pole s replikaci, ale myslim, ze jsou jen asynchronni.
Netapp umí synchronní replikaci po IP (Synchronous SnapMirror).
FC switch (bez nej to opravdu nefunguje)
Proč to nefunguje při Point to Point topologii? To se používá jeden kanál na replikaci NVRAM a jeden na replikaci disků? Při SAS asi těžko... Takže by měl stačit jeden dark fibre, nebo DWDM.
propojit oba (DVA) radice v DS3512 vyhraznym FC cca 120k
To FC snad nemusí být vyhrazený dark fibre. Mohlo by to rozumě běhat po VSAN v nejhorším případě po DWDM.
13.4.2011 22:44 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Ten FC switch na ceste je podminkou primo v IBM redbook .... zase tak anglictina :-) Ja jen odhaduji, ze chipset v FC daughter card u radice by nedokazal radit ty datove packety, protoze na to nema logiku. Ta se nachazi na brocade a ta jim da nejaky smer, flag a posle ve spravnem poradi na FC port: tomu dala, tomu dala a tomu take dala....
13.4.2011 10:14 Atom321 | skóre: 20
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Stickfish, to je ta firma, co dřív vlastnila ábíčko a teď spolupracuje s banán.cz? :-)

Virtualizace určitě zjednodušuje správu, řeší škálovatelnost, zálohování ... ale bezpečnost? Čím je virtuální PC bezpečnější než fyzický stroj?
13.4.2011 11:17 pistiq
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
zrovna sa myslia fyzicke apekty bezpecnosti
Luboš Doležel (Doli) avatar 13.4.2011 11:31 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Výměnná reklama není zrovna spolupráce.
13.4.2011 11:43 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Aspektu bezpecnosti, ktere VDI burze prineslo je hodne a nejsem opravnen je vsechny jmenovat. To nejdulezitejsi asi je, ze na lokalnich PC nejsou jiz nadale zadna data, logy ani transakce. Dalsi parametr je, ze doslo k vytvoreni specialne oddelene infrastruktury vcetne vlastniho behu OS a aplikaci...takova desktop-VPN grupa :-) Dalsi omezeni uzivatele jiz nesmim rici, ale jsou mozna jen diky VM View 4.5 a jeho nastaveni.
13.4.2011 11:47 VM
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Škoda že to není v tom reklamním článku...
13.4.2011 11:44 VM
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Člověk by si rád přečetl, co že to tam vlastně udělali - je to rozhodně zajímavé téma. Ale dozví se jen, že běžná PC mají bezpečnostní problémy, co je firma Stickfish a co je Burza. Chápu že reklama nemusí být úplně věcná, čím ale chtěli zadavatelé téhle zaujmout převážně technickou komunitu na tomhle serveru? No nic, doufám, že na ABC alespoň také nezakážou diskusi pod reklamami, jak je to leckde jinde.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.