Мемуары о будущем

Дмитрий Беляев

Архив декабря, 2015 года

Облачная технология SecaaS — преимущества безопасности из облака

Опубликовано: 26 декабря 2015 года




Все более популярными в сфере корпоративных информационных технологий становятся облака, вместе с этим меняются и потребности в обеспечении безопасности данных. Вслед за облачными сервисами для бизнеса появились облачные сервисы для информационной безопасности, или безопасность как услуга.

Безопасность из облака для облака

Безопасность как услуга, или Security as a Service (SecaaS) — это бизнес-модель, в которой сервис-провайдер услуг безопасности интегрирует свои сервисы в корпоративную инфраструктуру заказчика. При этом совокупная стоимость владения для компании снижается за счет облачной архитектуры решений, оплаты сервисов по подписке и отсутствия капитальных затрат для заказчика.

Методика расчета TCO для SecaaS и сравнения с традиционными (on-premise) решениями достойна отдельной будущей статьи, но уже в самом определении заложена экономическая целесообразность SecaaS. Но только ли низким TCO, обеспечиваемым за счет многопользовательской архитектуры и масштабности, может заинтересовать SecaaS потенциального заказчика?

Некоторые категории SecaaS уже привычны — антивирусная и антиспам-фильтрация электронной почты в облаке, сервисы по защите от DDoS-атак. Все больше подсистем безопасности уходят в облако, так как это позволяет защищать данные в новых ИТ-системах и приспосабливаться к быстро меняющейся ИТ-инфраструктуре.

SecaaS-решения, базирующиеся на облачных технологиях, в отличие от традиционных средств защиты (on-premise), архитектурно лучше подходят для защиты данных в новой ИТ-инфраструктуре, к которой относятся:

  • Мобильные сотрудники с ноутбуками, смартфонами и планшетами. Пример — традиционные средства контроля веб-доступа и URL-фильтрации, устанавливаемые внутри периметра компании, не способны защищать доступ удаленных сотрудников с их разнообразных устройств. SaaS-решение для веб-фильтрации, использующее ближайший к пользователю сервер фильтрации и агентов на ноутбуках и мобильных устройствах, решает эту задачу.
  • Увеличивающийся набор SaaS-бизнес-приложений. Пока традиционные вендоры адаптировались к облачным бизнес- и консьюмерским приложениям, появился целый класс решений SaaS IDM и Access Management для управления учетными записями в SaaS-системах.
  • Динамичная и масштабируемая инфраструктура веб-приложений. Пример: традиционный «коробочный» Web Application Firewall, устанавливаемый внутри периметра, не сможет защитить веб-приложение, динамически развернутое в нескольких дата-центрах. Невозможно перенести уже купленный «железный» WAF в облако Amazon или Azure. Нельзя настроить «коробочный» WAF на работу с несколькими резервными дата-центрами для обработки трафика одного веб-приложения — если, конечно, компания не приобретет несколько «коробок», что непременно увеличит TCO. Облачный Web Application Firewall, предоставляемый по SaaS-модели, способен экономически эффективно справиться с задачей защиты веб-приложений в современных инфраструктурах.
  • Облачные серверы, инфраструктура как сервис (IaaS), гибридные облака. Для примера возьмем базовые подсистемы безопасности — межсетевое экранирование и обнаружение вторжений. В традиционной корпоративной инфраструктуре эти подсистемы безопасности реализуются на аппаратных платформах. Но для серверов в публичной или гибридной IaaS-инфраструктуре необходимы более гибкие решения — так на сцену вышли host-based средства сетевой безопасности. Наибольшую ценность и удобство управления предоставляют SecaaS-решения, которые интегрируются с интерфейсами управления IaaS-платформы.

Читать запись полностью »

World of Tanks и Call of Duty ждёт серьезный анализ российских властей на их влияние на патриотическое мировозрение молодёжи

Опубликовано: 25 декабря 2015 года




Министерство образования и науки РФ намерено провести анализ отражения Великой Отечественной войны в современных компьютерных играх и оценку их влияния на патриотическое воспитание российской молодежи.

В ведомстве планируют отобрать более 10 игр, связанных с Великой Отечественной войной, и провести не только их анализ, но и социологическое исследование.

Выборка игр будет осуществляться среди продукции производителей России и Белоруссии. В качестве респондентов опроса было решено использовать студенческую аудиторию.

В пресс-службе Минобрнауки подтвердили, что такое исследование планируется, однако не стали уточнять, как будут использованы его результаты.

— Поиск современных подходов к формированию у молодежи патриотического мировоззрения — одна из самых актуальных задач. Компьютерные игры уже несколько лет остаются одним из довольно распространенных увлечений в молодежной среде, и Минобрнауки планирует провести исследование влияния игр, в том числе и с военно-патриотической основой, на молодое поколение. Так, к примеру, зачастую с историей Великой Отечественной войны молодые люди знакомятся в том числе с помощью компьютерных игр на военную тематику. Цель исследования заключается в разработке критериев оценки влияния игр как одного из популярных увлечений в молодежной среде в воспитательном аспекте. Одна из задач исследования — определить, какие игры, связанные с Великой Отечественной войной, наиболее интересны молодому поколению и чем они привлекают молодежь, — пояснили в пресс-службе Минобрнауки.

Тема Великой Отечественной и Второй мировой войн затрагивалась крупнейшими мировыми разработчиками игр неоднократно: корпорация EA (серия игр Battlefield), компания Activision (серия игр Call of Duty), компания Relic Entertainment (серия стратегий Company of Heroes) и многие другие. В России тоже выпускались такие серии игр, как «ИЛ-2 Штурмовик» или серия стратегий «Блицкриг».

Но на сегодняшний день мировая игровая индустрия всё больше и больше уходит в онлайн-сегмент рынка, переходя от «закрытого» прохождения линейной части игры к онлайн-режимам в кооперации с другими игроками со всего мира. Именно в этом сегменте белорусские и российские компании выпустили несколько масштабных военных онлайн-игр.

В качестве примера подобных игр можно привести компьютерную многопользовательскую онлайн-игру War Thunder, посвященную боевой авиации, бронетехнике и флоту времен Второй мировой войны и послевоенного периода, разработанную российской компанией Gaijin Entertainment. Аудитория компьютерной игры составляет несколько миллионов пользователей, а в 2014 году китайская компания Tencent Holdings Ltd объявила о том, что она будет издавать российскую игру на территории КНР.

Читать запись полностью »

I межрегиональная научно-практическая конференция «ИНФОКОМИТЕХ-2015»

Опубликовано: 24 декабря 2015 года




10 декабря 2015 года в Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова состоялось открытие и пленарное заседание в рамках I межрегиональной научно-практической конференции «ИНФОКОМИТЕХ-2015».

В начале пленарного заседания с приветственным словом выступил директор СГПК Дмитрий Беляев, который поприветствовал всех участников и гостей конференции, а также проинформировал, что в 2015 году колледж существенно нарастил информационно-технологические ресурсы (в частности, в несколько раз расширил каналы связи, в том числе Интернет) и будет продолжать это делать в будущем.

Читать запись полностью »

Полная холодная Луна

Опубликовано: 20 декабря 2015 года


Рубрика: Дайджест


Ни разу, начиная с 1977 г., полная Луна не всходила на небе в католическое Рождество. Однако в уходящем 2015 году яркая полная Луна этот день станет настоящим рождественским подарком не только для всех астрономов-любителей, но и для обычных наблюдателей-землян.

Декабрьскую полную Луну — уже последнюю полную Луну в этом году — называют также «Полной холодной Луной», так как она восходит на небе в начале зимы.

В 2015 году максимум яркости этого события будет наблюдаться 25 декабря в 11:11 GMT (14 часов 11 минут по московскому времени).

Читать запись полностью »

Linux можно взломать, если нажать 28 раз на клавишу Backspace

Опубликовано: 20 декабря 2015 года




Исследователи по безопасности обнаружили необычную уязвимость в Linux-загрузчике Grub2. Она позволяет войти в аварийную консоль загрузчика, просто 28 раз нажав на клавишу Backspace.

28 нажатий на Backspace

Войти в аварийную консоль Linux-загрузчика Grub2, минуя ввод пароля, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu.

По словам Марко, «количество уязвимых систем не поддается подсчету».

Затронутые версии Ubuntu

Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.

При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).

Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370.

Читать запись полностью »

Республиканский слёт студенческих отрядов Республики Коми

Опубликовано: 19 декабря 2015 года




4-6 декабря 2015 года в Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова состоялся Республиканский слёт студенческих отрядов Республики Коми, посвященный окончанию 48-го трудового семестра и 70-летию Победы в Великой Отечественной войне.

Организаторами выступили Коми региональное отделение МООО «Российские студенческие отряды», Ухтинский государственный технический университет и Сыктывкарский гуманитарно-педагогический колледж им. И. А. Куратова.

Читать запись полностью »

Российские власти установили контроль над регулятором доменных зон .Ru, .РФ и .Su

Опубликовано: 8 декабря 2015 года




Минкомсвязи и Институт развития интернета вошли в число учредителей КЦ — регулятора доменных зон .Ru и .РФ. Это усилит роль государства в управлении доменными зонами, считают эксперты.

Новые учредители КЦ

Число учредителей Координационного центра национального домена сети интернет (КЦ) увеличилось с четырех до шести.

Как было объявлено во время заседания совета, в число учредителей вошли Минкомсвязи (от лица государства) и Институт развития интернета.

Координационный центр (КЦ) — некоммерческая организация, созданная в начале 2000-х годов. КЦ является регулятором доменных зон .RU и .РФ, а также .SU.

Учредителями КЦ изначально выступали четыре общественные организации: Российский научно-исследовательский институт развития общественных связей (РосНИИРос, был предшественником КЦ в вопросе управления зоны .Ru), Союз операторов интернета, Ассоциация документальной электросвязи и региональная общественная организация «Центр интернет-технологий» (РОЦИТ).

Де-факто в последние годы учредители не вмешивались в работу КЦ. Организацией управлял совет, который, в том числе, выбирал директора КЦ и новых членов совета. С 2009 г. директором КЦ трижды избирался Андрей Колесников.

Учредители взяли КЦ под контроль

Однако летом 2015 г. учредители КЦ неожиданно воспользовались изменениями в законодательстве и изменили устав организации, передав полномочия избрания директора и членов совета собранию учредителей КЦ.

Андрей Колесников сначала назвал такие действия незаконными, но затем согласился уйти в отставку. Новым директором КЦ был избран бывший PR-директор крупнейшего доменного регистратора Ru-Center Андрей Воробьев (он также является PR-директором ИРИ).

Между тем, в совет КЦ традиционно входил представитель государства (в лице представителя Минкомсвязи). Соответственно, встал вопрос о защите интересов государства в новой структуре управления КЦ. С этой целью Минкомсвязи и было введено в состав учредителей.

ИРИ — также дружественная государству структура. Она создана государственным Фондом развития интернет-инициатив (ФРИИ), РОЦИТ, Российской ассоциацией электронных коммуникаций (РАЭК), Медиа-коммуникационным союзом и отдельными интернет-предпринимателями.

Кстати, ИРИ пишет Программу долгосрочного развития интернета, которая, как ожидается, будет представлена Президенту Владимиру Путину.

Читать запись полностью »

День российской информатики

Опубликовано: 4 декабря 2015 года




4 декабря 1948 года считается Днём рождения российской информатики. И хотя в России этот праздник пока не является официальным, но его отмечают все те, кто имеет отношение к информатике.

Сам термин «информатика» впервые был введён немцем Карлом Штейнбухом в 1957 году для обозначения технической области, которая занималась автоматизированной обработкой информации при помощи электронных вычислительных машин. Появился же этот термин за счёт слияния двух слов: «информация» и «автоматика», а главным техническим средством обработки информации является компьютер.

В России дата 4 декабря для празднования Дня информатики выбрана неслучайно.

Ещё в конце 40-х годов 20 века, заинтересовавшись появившимися публикациями о цифровых вычислительных машинах, член-корреспондент АН СССР по Отделению технических наук И.С. Брук становится активным участником научного семинара, обсуждавшего вопросы автоматизации вычислительной техники.

В августе 1948 года совместно со своим сотрудником молодым инженером Б.И. Рамеевым (в дальнейшем известным конструктором вычислительной техники, создателем серии «Урал») Брук представил проект автоматической вычислительной машины. В октябре того же года ими были представлены детально проработанные предложения по организации в Академии наук лаборатории для разработки и строительства цифровой вычислительной машины.

4 декабря 1948 года Государственный комитет Совета министров СССР по внедрению передовой техники в народное хозяйство зарегистрировал за номером 10475 изобретение И.С. Брука и Б.И. Рамеева — цифровую электронную вычислительную машину.

Информатика, представляющая собой и науку, и область прикладных исследований, и учебную дисциплину, играет огромную роль в развитии всего общества.

Читать запись полностью »