Monthly Archives: July 2015

Kuo saugumo ekspertai skiriasi nuo eilinių vartotojų?

Prieš keletą metų dalyvavau Google organizuotoje saugumo specialistų apklausoje. Buvau apie ją visiškai pamiršęs, bet prieš porą dienų Google paviešino tyrimo rezultatus. Jie palygino saugumo specialistų atsakymus su eilinių vartotojų atsakymais.

Įdomu, kad saugumo specialistai prie pagrindinių saugumo priemonių antvirusinės net nepaminėjo, o paprastiems vartotojams antivirusinė yra saugumo priemonė nr 1. Specialistai ne tik nenaudoja (ar bent jau nesureikšmina) antivirusinės, bet ir beveik nekeičia slaptažodžių. Užtai jie naudoja 2 faktorių tapatybės patvirtinimą ir kiekvienai savo paskyrai sukuria po atskirą unikalų slaptažodį. Slaptažodžių specialistams atsiminti nereikia — šį darbą už juos atlieka slaptažodžių valdymo sistema.

Didžiausi skirtumai
Didžiausi skirtumai

Paprastai vartotojai priešingai — pernelyg sureikšmina antivirusinės programos teikiamą apsaugą. Kiti jų naudojami apsisaugojimo metodai taip nėra labai veiksmingi.

Didžiausi skirtumai
Didžiausi skirtumai: atnaujinimai ir antivirusinė

Nuoroda į Google tyrimą: https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf

Paslaptingas Google switchas

Niekas nesiginčija, kas yra didžiausias pasaulyje switchų gamintojas. Cisco pagamina virš 60% visų parduodamų switchų. Tačiau mažai kas žino, kad antras pagal dydį switchų gamintojas yra Google. Ši informacija neįtraukiama į statistiką, nes Google savo switchų neparduoda, juos gamina tik savo reikmėms.

Google switcho neįprasti portai
Google Planet Pluto switcho neįprasti portai

Vieną kartą mįslingų switchų partija netyčia buvo pristatyta ne tuo adresu — į kompiuterių firmą, įsikūrusią netoli Google. Switcho portai buvo Ethernetiniai, bet jungtis neįprasta, nes Google sukūrė savo 10Gbps jungtį. Switchas vadinasi Google Planet Pluto Switch. Viduje — Broadcom mikroschema Scorpion. Taip Google slapti switchai buvo paviešinti. Be switchų, Google dar gamina savo duomenų saugyklas, serverius, spintas ir kt. įrangą.

Kas yra „debesis“?

Pastaruosius keletą metų straipsniuose apie technologijas debesys minimi vis dažniau ir dažniau. Bluebridge netgi turi blogą pavadintą įdebesis.lt, kuriame nuobodžiai pristato technologijų naujienas ir apžvalgas. Tačiau debesis buvo ne terminas, o beprasmis žargono žodeliukas, kuris galėjo reikšti bet ką: internetą, serverį, virtualių serverių fermą, duomenų centrą, paskirstytą programą, nuotolinę failų saugyklą ar bet ką kita.

Laris Elisonas, Oracle vadovas, išgirdęs klausimą apie debesį, pasiuto:

Šiandien pirmą kartą aptikau bandymą apibrėžti debesį, t.y. paversti šį žodį terminu. Ir man šis bandymas visai patiko. Cituoju JAV Standartų Instituto siūlomą debesies apibrėžimą:

Esminės savybės

  • Savitarna: kliento užsakyta paslauga įjungiama automatiškai, resursai suteikiami be žmogaus įsikišimo.
  • Neribota tinklo prieiga: visos paslaugos pasiekiamos per tinklą iš bet kokių įrenginių: kompiuterių, telefonų ir t.t.
  • Resursų dalinimas: sistema paskirsto resursus (serverius, tinklą, saugyklą ir pan.) klientams, kurie nežino nei kur tie resursai yra, nei kiek kitų klientų juos naudoja tuo pačiu metu.
  • Greitas ir lankstus pateikimas: pagal poreikį paslauga yra greitai išplečiama ar sumažinama tokiu mastu, kad klientams resursai gali atrodyti begaliniai.
  • Viskas išmatuojama: paslaugos kokybė ir naudojamų resursų kiekis yra stebimi ir tiksliai matuojami, ataskaitos prieinamos tiek tiekėjui, tiek klientams.

Paslaugos modeliai

  • Programų paslauga, Software as a Service (SaaS): klientas naudoja programą, pasiekiamą per web sąsają arba per API, pvz, Gmail paštas. Klientas neturi prieigos prie tinklo, serverių, duomenų ir kt. infrastruktūros, bet gali keisti programos parametrus.
  • Platformos paslauga, Platform as a Service (PaaS): klientas įsidiegia ir naudoja savo programą. Jis neturi prieigos prie tinklo, serverių, duomenų ir kt. tiekėjo infrastruktūros, bet gali keisti programos diegimą įtakojančius parametrus.
  • Infrastruktūros paslauga, Infrastructure as a Service (IaaS): klientas valdo jam suteiktą infrastruktūrą (dažnai virtualią): tinklus, serverius, duomenų saugyklas, užkardas, tačiau neturi prieigos prie tiekėjo valdomos infrastruktūros.

Diegimo modeliai

  • Privatus debesis: kompanija įdiegia ir naudoja debesį savo reikmėms.
  • Bendruomenės debesis: kelios organizacijos naudoja debesį savo narių reikmėms. Debesį gali valdyti jos pačios arba trečia šalis.
  • Viešas debesis: tiekėjas įdiegia ir siūlo naudoti debesį savo klientams.
  • Hibridinis debesis: mišri privataus, bendruomenės ir viešo debesų kombinacija.

Nuoroda į NIST standartą: http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.

IPv6 plėtra Lietuvoje tik 0,2%, Estijoje — 8,6%

APNIC skelbia kas savaitę atnaujinamą interaktyvų IPv6 plėtros žemėlapį. Lietuva jame beviltiškai atsilieka nuo daugumos kitų šalių — tik 0,2% interneto vartotojų turi prieigą prie IPv6. Iš visų tiekėjų labiausiai yra pažengęs LITNET tinklas – 14,9% vartotojų naudoja IPv6. Antroje vietoje – UAB Marsatas su 1,7% vartotojų.

IPv6 plėtra 2015
Lietuvoje su IPv6 plėtra neskubama

Estijoje IPv6 naudoja 8,6% interneto vartotojų, Latvijoje — tik 0,1%.
Pasaulyje pirmauja Belgija — 40,9% interneto vartotojų naudoja IPv6.

IANA regioniniams registrams IPv4 adresų jau nebedalina, adresai baigėsi. Regioniniai registrai (Europoje — RIPE NCC) dalina paskutinius IPv4 adresus vietiniams interneto tiekėjams. Panašu, kad Lietuvos interneto tiekėjai turi nemažas IPv4 adresų atsargas, nes su IPv6 plėtra niekas nesiskubina. Lauksime paskutinės minutės?

Nuoroda: http://stats.labs.apnic.net/ipv6.