abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | IT novinky

V pondělí a úterý proběhl v San Franciscu Chrome Dev Summit 2018. Přehled dění v příspěvcích na Chromium Blogu. Videozáznamy přednášek na YouTube. Představen byl například web pro webové vývojáře web.dev nebo rozšíření webového prohlížeče Chrome s názvem VisBug (YouTube) určené pro webdesignery. Slíbená je podpora Firefoxu.

Ladislav Hagara | Komentářů: 0
včera 23:22 | Zajímavý projekt

Byl spuštěn Humble Dystopian Bundle. V balíčku počítačových her jsou také hry běžící na Linuxu: Beholder, Orwell: Keeping an Eye On You, Orwell: Ignorance is Strength a Observer.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Zajímavý článek

Jan Klat publikoval na Medium výsledky ankety věnované platům PHP vývojářů. Zúčastnilo se 419 respondentů. Kompletní výsledky na Tabulky Google.

Ladislav Hagara | Komentářů: 1
včera 22:22 | Nová verze

Byla vydána nová verze 1.29 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 11:47 | Pozvánky
Začínáte s automatizací? Chcete se naučit správně používat Ansible? Přijďte na další Prague Containers Meetup 20. listopadu v prostorách Seznamu v Praze na Andělu.
little-drunk-jesus | Komentářů: 0
včera 11:47 | Pozvánky
V úterý 20. 11. v Praze proběhne akce Oracle Czech Republic Meetup Group. Od 18.00 si budete moct vyslechnout přednášky NetSuite Developer Toolset a Product Recommendations system at Bronto.
RichardF | Komentářů: 0
včera 10:33 | Nová verze

Byly aktualizovány živé instalační obrazy průběžně aktualizované linuxové distribuce Void Linux (Wikipedie). Nejnovější obrazy ve verzi 20181111 jsou k dispozici vedle i686 a x86_64 také pro jednodeskové počítače s ARM: BeagleBone, Cubieboard, Odroid a Raspberry Pi. Void Linux používá balíčkovací systém XBPS (X Binary Package System), LibreSSL a init systém a správce služeb runit. Ke stažení jsou obrazy postavené jak nad glibc, tak nad musl.

Ladislav Hagara | Komentářů: 3
včera 02:00 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává superpočítač Summit. Český superpočítač Salomon klesl na 213. místo. Další přehledy a statistiky na stránkách projektu. V aktuálním žebříčku GREEN500 (GFlops/watts) obsadil superpočítač Summit 3. místo.

Ladislav Hagara | Komentářů: 0
12.11. 22:55 | Zajímavý projekt

Sir Tim Berners-Lee koncem září představil myšlenku projektu Solid. Jedná se o reakci na jednak jednostranné využívání webu k neinteraktivnímu publikování dokumentů, ale také centralizaci služeb, v jejichž případě uživatelé předávají svá data několika málo centrálním entitám. Článek na webu LWN.net Solid ukazuje konkrétněji. Základním konceptem je „pod“, uzel (lokální nebo v cloudu), kde by uživatelé mohli ukládat své komentáře k obsahu třetích stran.

Fluttershy, yay! | Komentářů: 0
11.11. 02:00 | IT novinky

S představením jednodeskového počítače Raspberry Pi 3 Model B+ v březnu letošního roku byla představena také rozšiřující deska Raspberry Pi PoE HAT (Power over Ethernet Hardware Attached on Top). Koupit ji bylo možné ale až v srpnu. Krátce na to se uživatelé začali stěžovat, že jim nefungují některá zařízení připojena k Raspberry Pi. Po potvrzení problému - nedostatečné napájení - byla rozšiřující deska stažena z prodeje. Nadace Raspberry Pi se omlouvá a informuje, že problém byl vyřešen a nová opravená verze desky je opět v prodeji.

Ladislav Hagara | Komentářů: 0
Jak nejčastěji otevíráte dokumenty na počítači?
 (89%)
 (3%)
 (8%)
Celkem 62 hlasů
 Komentářů: 4, poslední včera 14:36
Rozcestník
Štítky: není přiřazen žádný štítek

Vložit další komentář
13.4.2011 06:12 x00
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Virtualizacia je absolutna security by obscurity.
13.4.2011 11:46 VM
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Ne tak docela - virtuální počítače se lépe spravují a tak jdou snáze zabezpečit, a pouštět jednotlivé služby v oddělených virtuálních počítačích je bezpečnější než pouštět je všechny na jednom fyzickém.
13.4.2011 14:04 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
A aj dalsia plocha pre security diery a utoky (vrstva hypervizora).
Mark Stopka avatar 13.4.2011 09:27 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
servery x3550 s plnou redundancí
Plnou redundanci poskytuje tak možná zSeries.
13.4.2011 11:46 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
mysleno jako geograficky separovane HA, kde bezi vlastni IBM x3550 :-) a také storage IBM DS3512
Mark Stopka avatar 13.4.2011 15:57 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Není tohle něco jako industry strandard solution? :-)

No tak když jsme teda u toho... Jaké jste zvolili RTO a RPO?
13.4.2011 15:59 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Dají se 2 boxy DS3512 propojit přímo mezi sebou přes FC tak, že přes to běží realtime synchronní replikace? Nebo je potřeba ještě nějaké zařízení navíc, resp. nějaká SW licence?
13.4.2011 16:03 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Jsou dve cesty. Zalezi, zda ty desktopy ve VDI musi byt klonovane, nebo mohou byt nezavisle. Abych to zjednodusil, uvadim dva postupy:

1. Obe DS3512 se doplni o replikacni licence a vyhrazenym FC portem na radici se jde na switch a pripadne lambdu atd.

2. Pouzije se site recovery manager od VM

13.4.2011 17:11 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Díky. Šlo mi o to obecně, pokud bych to chtěl jako storage pro HA cluster (nezávisle na virtualizačním řešení). Ten HW je už za celkem zajímavou cenu. Kolik navíc přibližně udělají ty replikační licence? Potřebuju k tomu navíc ještě něco, než disky, kabely, a FC HBA - dejme tomu pro 2-3 redundantně připojené servery, a vše v 1 lokalitě? Pokud bych měl variantu s iSCSI porty, může přes ně běžet replikace, nebo na to musím mít FC (reálně, i z pohledu rozumného výkonu)?
13.4.2011 17:24 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
existuji take iscsi pole s replikaci, ale myslim, ze jsou jen asynchronni. nekolik podminek pro replikaci na IBM DS3512 v jedne lokalite:

1. FC switch (bez nej to opravdu nefunguje)

2. dokoupit 2ks FC daugther card do DS3512 á 28k

3. dokoupit replikacni licence na DS3512 á 180k

4. propojit oba (DVA) radice v DS3512 vyhraznym FC cca 120k

5. najit nekoho kdo bude vedet, na co klika ve storage managerovi

6. dat se k nejakemu nabozenstvi, byt oblibeny u financniho reditele :-)

13.4.2011 19:46 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Děkuji za odpověď. Tak nějak jsem to tušil. Cena za jedno samotné pole je v celém rozpočtu skoro detail. Holt pořád v tomto segmentu platí, že kdo skutečně potřebuje HA, nemá nakonec problém platit hodně. Hlavně na té ceně licence je to vidět.

Ale zas z druhé strany, jediné pole z kategorie DS3512 bez replikace, i když s redundantním controllerem a zdroji, to taky nemusí být nic spolehlivého, pokud má člověk smůlu. Takže pak dává smysl spolehlivost v tomto smyslu řešit o úroveň výš - třeba v rámci té virtualizace.

Byly by zajímavé nějaké reálné zkušenosti s nespolehlivostí resp. nefunkčností těchto enterprise technologií - občas člověk čte různé náznaky, nebo to vidí okolo sebe, že HW za miliony funguje špatně a dodavatel s výrobcem to neustále "řeší". Tak jestli jde o extrémní výjimky, nebo neschopnost, nebo jestli se fakt stává, že takový HW se koupí a časem je akorát k vzteku a v podstatě na vyhození.
Mark Stopka avatar 13.4.2011 22:19 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
To pole už HA je (má dva kontrolery), off-site replikace není HA, ale DR řešení.
Ale zas z druhé strany, jediné pole z kategorie DS3512 bez replikace, i když s redundantním controllerem a zdroji, to taky nemusí být nic spolehlivého, pokud má člověk smůlu. Takže pak dává smysl spolehlivost v tomto smyslu řešit o úroveň výš - třeba v rámci té virtualizace.
Defakto by to mělo přežít všechno kromě site failure.
Byly by zajímavé nějaké reálné zkušenosti s nespolehlivostí resp. nefunkčností těchto enterprise technologií - občas člověk čte různé náznaky, nebo to vidí okolo sebe, že HW za miliony funguje špatně a dodavatel s výrobcem to neustále "řeší". Tak jestli jde o extrémní výjimky, nebo neschopnost, nebo jestli se fakt stává, že takový HW se koupí a časem je akorát k vzteku a v podstatě na vyhození.
No skutečný unplanned downtime se na rozumných diskových polích defakto nekoná (pokud jsou podpůrné systémy v pohodě - elektřina, chlazení,..), jen občas člověk narazí na problémy s non-distruptive upgrady, protože ty snad u všech polí mají nějaké limitace. Pokud se do této situace člověk dostane, tak buď musí uvést diskový systém do podporované konfigurace (promazat snapshoty,...), nebo udělat distruptive upgrade.

Za poslední dva roky byly všechny výpadky diskových subsystémů zapříčiněny miskonfigurací (přepnutí na druhý kontroler nefungovalo kvůli špatnému nastavení) - to že selhal kus hardware a kvůli tomu byl nutný fail-over je bežný jev a proto jsou ty kontrolery v clusteru.

Takže platí testovat, testovat, testovat - kdo je připraven není překvapen.
13.4.2011 22:38 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Sakra, to by byl takový problém psát česky? Na tuhle směsici češtiny a angličtiny se nedá koukat.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Mark Stopka avatar 13.4.2011 22:43 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Vyhul ;-) Je to dost česky? :)
pavlix avatar 14.4.2011 11:03 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Já si toho při čtení ani nevšiml :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
14.4.2011 11:10 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Já až do té "miskonfigurace" taky ne. Au :)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
13.4.2011 22:50 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Ty ceny za replikace jsou listovky a je to software, takze spravnym otacenim sroubu se da hodne dosahnout :-)

Ja si myslim, ze to DS3512 patri k TOP modelu ve sve tride. Ted se spusti asi pekny flame :-). Malo ktere pole za tu cenu se da dovybavit FC sync replikaci. Malo ktere pole umozni kombinaci 12-diskoveho radice a 24-diskove police. DS3512 ma 2x vice i/o nez ostatni DS3000 modely a stoji mene nez DS3300!

HA v jedne lokalite je tu celkem 3x. Dual-port HD, dva zdroje, dva radice. Jen ten spravce storage je tam pouze jeden :-)
Mark Stopka avatar 13.4.2011 22:13 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
existuji take iscsi pole s replikaci, ale myslim, ze jsou jen asynchronni.
Netapp umí synchronní replikaci po IP (Synchronous SnapMirror).
FC switch (bez nej to opravdu nefunguje)
Proč to nefunguje při Point to Point topologii? To se používá jeden kanál na replikaci NVRAM a jeden na replikaci disků? Při SAS asi těžko... Takže by měl stačit jeden dark fibre, nebo DWDM.
propojit oba (DVA) radice v DS3512 vyhraznym FC cca 120k
To FC snad nemusí být vyhrazený dark fibre. Mohlo by to rozumě běhat po VSAN v nejhorším případě po DWDM.
13.4.2011 22:44 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Ten FC switch na ceste je podminkou primo v IBM redbook .... zase tak anglictina :-) Ja jen odhaduji, ze chipset v FC daughter card u radice by nedokazal radit ty datove packety, protoze na to nema logiku. Ta se nachazi na brocade a ta jim da nejaky smer, flag a posle ve spravnem poradi na FC port: tomu dala, tomu dala a tomu take dala....
13.4.2011 10:14 Atom321 | skóre: 20
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Stickfish, to je ta firma, co dřív vlastnila ábíčko a teď spolupracuje s banán.cz? :-)

Virtualizace určitě zjednodušuje správu, řeší škálovatelnost, zálohování ... ale bezpečnost? Čím je virtuální PC bezpečnější než fyzický stroj?
13.4.2011 11:17 pistiq
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
zrovna sa myslia fyzicke apekty bezpecnosti
Luboš Doležel (Doli) avatar 13.4.2011 11:31 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Výměnná reklama není zrovna spolupráce.
13.4.2011 11:43 Filip Korbel | skóre: 19 | blog: Orwell
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Aspektu bezpecnosti, ktere VDI burze prineslo je hodne a nejsem opravnen je vsechny jmenovat. To nejdulezitejsi asi je, ze na lokalnich PC nejsou jiz nadale zadna data, logy ani transakce. Dalsi parametr je, ze doslo k vytvoreni specialne oddelene infrastruktury vcetne vlastniho behu OS a aplikaci...takova desktop-VPN grupa :-) Dalsi omezeni uzivatele jiz nesmim rici, ale jsou mozna jen diky VM View 4.5 a jeho nastaveni.
13.4.2011 11:47 VM
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Škoda že to není v tom reklamním článku...
13.4.2011 11:44 VM
Rozbalit Rozbalit vše Re: Stickfish zvyšuje bezpečnost desktopů Burze cenných papírů Praha
Člověk by si rád přečetl, co že to tam vlastně udělali - je to rozhodně zajímavé téma. Ale dozví se jen, že běžná PC mají bezpečnostní problémy, co je firma Stickfish a co je Burza. Chápu že reklama nemusí být úplně věcná, čím ale chtěli zadavatelé téhle zaujmout převážně technickou komunitu na tomhle serveru? No nic, doufám, že na ABC alespoň také nezakážou diskusi pod reklamami, jak je to leckde jinde.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.