Сообщество - Информационные Технологии

Информационные Технологии

85 постов 775 подписчиков

Популярные теги в сообществе:

12

Пен-тест: как проникнуть в дата-центр … через туалет

Пен-тест: как проникнуть в дата-центр … через туалет Пентест, Цод, Дата-центр, Информационная безопасность, IT, Длиннопост

Penetration test (pentest или пен-тест) — тестирование на проникновение в помещение с целью проверки системы безопасности объекта на физическую уязвимость. Такому тесту подверг центр обработки данных специалист по кибербезопасности Эндрю Тирни (Andrew Tierney). Отчет о проделанной работе он разместил в серии твитов под ником @cybergibbons.

Пен-тест: как проникнуть в дата-центр … через туалет Пентест, Цод, Дата-центр, Информационная безопасность, IT, Длиннопост

“Один из моих любимых экспериментов – физический доступ в центр обработки данных через туалеты. Позволь объяснить. Мне нужно было получить доступ с менее защищенной стороны подвального этажа в более защищенную зону”.


Изучив открытые планировочных документы Андрю нашел поэтажный план здания и обнаружил, что туалеты спроектированы со легкосъемными панелями и имеют небольшой коридорчик вдоль задней стороны каждого ряда кабинок для доступа сантехников. И этот коридор сопрягался с “защищенным” офисом центра обработки данных.

Пен-тест: как проникнуть в дата-центр … через туалет Пентест, Цод, Дата-центр, Информационная безопасность, IT, Длиннопост

“Получив доступ к общедоступной стороне, я вошел в туалет. Из доступной кабинки в коридор вела скрытая дверь. Я открыл ее и пошел дальше. Убедившись (не вру), что в другой дальней кабинке никого нет, я вошел на охраняемую территорию центра обработки данных.

Это помогло мне обойти ворота-ловушки и все цифровые охранные устройства. Таким образом я физически хакнул (в оригинале твита более жесткое выражение) дата-центр.”


В комментариях к серии твитов пользователи вспомнили и другие ошибки проектирования, с которыми они сталкивались. Например, отсутствие перегородок между общественной и закрытой зонами в пространстве над подвесным потолком и под полом или установка дверей петлями наружу так, что петельные штыри можно было снять без проблем.


===


О проникновении в дата-центр мы уже публиковали материал, в котором приводится пример, как “взломщики” представившись фирмой по уничтожению тараканов облазили все уголки ЦОДа. Правда там использовались методы социальной инженерии — подробно этот случай указан в статье “Баги дата-центра”.


Вообще, физической безопасности посвящено много статей и в этом вопросе идет традиционная борьба методов взлома и защиты. Например, некоторые ЦОДы для хранения и обработки сверх критичных данных оборудуют специальные сейфовые комнаты. Но победителей в кибервойне вероятно не будет, поэтому ждем новые случаи взлома, в том числе такие забавные (на первый взгляд), как проникновение в дата-центр через туалет.

Пен-тест: как проникнуть в дата-центр … через туалет Пентест, Цод, Дата-центр, Информационная безопасность, IT, Длиннопост

Материал подготовлен дата-центром ITSOFT

Показать полностью 3
3

Дроны на территории дата-центра (и даже внутри него)

Дроны на территории дата-центра (и даже внутри него) Дрон, Дата-центр, Беспилотник, Технологии, IT, Цод, Длиннопост

Нужно ли дата-центрам контролировать доступ на территорию с помощью воздушного патруля? На этот вопрос отвечает Дэн Суинхо, корреспондент издания Data Center Dynamics.


В гигантских центрах обработки данных людям приходится охранять периметры протяженностью в несколько километров. Для таких объектов автоматизация, а точнее роботизация контроля доступа может быть полезной. Приведем конкретный пример: дата-центр Novva обладает ЦОДом, офисом и подстанцией, расположенными в штате Юта на площадке в 400 тысяч кв.м. С тем, чтобы покрыть такое большое пространство компания применяет автономные дроны и роботы.


Дата-центр уже использует робота Spot от Boston Dynamics для патрулирования машинных залов, а также внедряет полуавтоматические беспилотные летательные аппараты (БПЛА). В 2021 году Novva уже запустила два квадрокоптера Blackbird производства Nightingale Security и планирует установить еще четыре.


“Когда вы управляете кампусом площадью 100 акров, вы должны видеть происходящее с высоты птичьего полета”, — говорит генеральный директор холдинга Уэс Свенсон.

Квадрокоптеры, оснащенные видеокамерами с разрешением 4K и LiDAR’ом с инфракрасным датчиком, выполняют регулярные автономные проверки периметра. Дроны работают по 10-ти заранее определенным миссиям и могут автоматически реагировать на предупреждения.

Дроны на территории дата-центра (и даже внутри него) Дрон, Дата-центр, Беспилотник, Технологии, IT, Цод, Длиннопост

На территории вдоль ограждений установлены детекторы, реагирующие на вибрацию. Есть алгоритмы, которые определяют, вызвана ли эта вибрации ветром или происходит из-за других помех. Но если есть подозрение в том, что кто-то пытается перелезть через забор или его перерезать, то дрон автоматически направится к датчику и увидит, что происходит.


Компания BSC, обслуживающая ЦОДы, также рассматривает возможность использования квадрокоптеров на своих объектах. Она надеется развернуть пилотный проект в центре обработки данных в Техасе и помимо применения БПЛА в целях безопасности будет использовать их для осмотра оборудования — чиллеров (промышленных кондиционеров) и других устройств на крыше. В компании полагают, что воздушное инспектирование через несколько лет станет уже стандартом.


С технической точки зрения дроны сделали заметный шаг вперед — теперь они могут длительное время оставаться в воздухе, а также способны летать в сложных метеоусловиях. Но программное обеспечение и широкая экосистема поддержки еще не настолько продвинуты. ЦОДам еще предстоит осуществить интеграцию БПЛА с существующими системами управления и научить их не только охранять периметр, но и взаимодействовать с упомянутыми выше кондиционерами и другими уличными устройствами критически важной инфраструктуры, а также работать совместно с системами управления зданиями.


Людям и дронам требуется обучение


Развертывание системы выглядит следующим образом. Компания Nightingale, занимающаяся поставкой квадрокоптеров прибывает на место, делает осмотр, наносит на карту здания и потенциальные препятствия, а затем обучает персонал. Процесс нельзя назвать мгновенным — подготовка занимает около недели, поскольку каждая местность имеет свои особенности, у каждой свой ветровой и температурный режим. Более того каждый заказчик использует разный темп полетов дронов: кто-то применяет их каждые 2 часа, а кто-то два раза в день.


Программное обеспечение дронов включает ограничения по высоте и не позволяет оператору БПЛА его разбить. Клиенты могут вносить изменения в первоначальные установки по мере необходимости, за исключением запрета использования дронов в бесполётных зонах. Управление дроном возможно, как из офиса дата-центра, так и из любой точки планеты. Операторам требуется получение сертификатов, но как отмечалось выше аппараты могут работать автономно согласно заданной программе и требуют минимального вмешательства человека.


Вместе с тем дроны не призваны полностью заменить людей. Роботы хорошо справляются с повторяющимися задачами, могут работать в опасных средах и способны сэкономить заказчикам деньги, но они не могут отвечать на экстренные вызовы или прокладывать маршруты.


База для роботов


Дроны “живут” в специально отведенном вольере — базовой станции с раздвижной крышей, которая является посадочной площадкой и зарядкой одновременно. Она защищает аппарат от непогоды и не требует обслуживания. Станция выполняет роль пограничного вычислительного устройства, которая хранит видеопотоки и другие данные, собранные дронами, а также использует отснятый материал для отработки алгоритмов машинного обучения, например, для опознания автомобилей или людей. Обработка и хранение видеопотоков на базовой станции по мнению разработчиков экономит затраты на облако и обеспечивает дополнительную безопасность.

Дроны на территории дата-центра (и даже внутри него) Дрон, Дата-центр, Беспилотник, Технологии, IT, Цод, Длиннопост

На вопрос о том, как реагируют на дрон птицы сотрудники ЦОДа ответили, что несколько ястребов нашли беспилотник довольно интересным, но по большей части они предпочитают держаться от беспилотников на расстоянии.


Когда применение дронов имеет смысл


Вероятно кампусам, площадью менее 120 тыс. кв.м дроны для охраны не нужны, поскольку люди и видеокамеры вполне могут справиться с этой задачей самостоятельно. В жилых районах применение БПЛА также будет нецелесообразным из-за трудностей при получении разрешений на полеты и жалоб горожан. А вот для больших, а также удаленных кампусов, где даже на автомобиле до некоторых точек можно добраться только за несколько минут, с помощью дронов можно организовать более эффективное патрулирование и быстрее реагировать на ситуацию. Разработчики сообщают, что если у вас огромные периметры, то вам нет смысла ставить камеры на каждом шагу и строить для них кабельную инфраструктуру, поскольку это очень дорого.

Дроны на территории дата-центра (и даже внутри него) Дрон, Дата-центр, Беспилотник, Технологии, IT, Цод, Длиннопост

Дроны внутри машинных залов


В будущем системы станут более автономными и будут меньше зависеть от панели управления и интерфейсов типа «укажи и кликни. Вероятно станет возможным просто сказать: “Дрон, произведи патрулирование по периметру сектора А и парковки номер 1”. Беспилотник взлетит и сделает это, а затем, когда приземлится предупредит человека, что миссия завершена, но если в полете увидит что-то подозрительное, то скажет: «Вам следует взглянуть на это» и предоставит видео в реальном режиме времени.


Сейчас у Novva есть квадрокоптеры среднего размера, которые работают на открытом воздухе, но в будущем компания хочет применить в машинных залах микро-дроны диаметром 8 см — примерно до 10 устройств на каждое здание. В настоящее время проходят эксперименты, в которых микро-дроны следят за датчиками и выявляют аномалии. Так что возможно в будущем, когда система продемонстрирует работоспособность дроны совьют свои гнезда непосредственно в ЦОДах.


Видео, поясняющее работу секьюрити-дрона.


Материал подготовлен дата-центром ITSOFT

Показать полностью 3
10

Воздушный старт гиперзвуковых летательных аппаратов

Воздушный старт гиперзвуковых летательных аппаратов Stratolaunch, Talon, Технологии, Космический корабль, Roc, Гиперзвук, Длиннопост, Гиперзвуковой самолет

16 июня компания Stratolaunch произвела седьмой испытательный полет своего гигантского самолета-носителя Roc, который поднялся на рекордную для себя высоту 8 200 м. Испытания самолета с самым большим размахом крыла проводились для проверки летных характеристик недавно установленного пилона, предназначенного для воздушного запуска гиперзвуковых летательных аппаратов, способных развивать скорость более 5 Махов.

Воздушный старт гиперзвуковых летательных аппаратов Stratolaunch, Talon, Технологии, Космический корабль, Roc, Гиперзвук, Длиннопост, Гиперзвуковой самолет

Чуть подробнее о проекте. В 2020 году калифорнийская компания Stratolaunch предложила свой взгляд на то, как будут выглядеть гиперзвуковые аппараты, представив концепт под названием Talon-A. Он предназначен для быстрых и повторяемых полетов с возможностью запуска с самолета-носителя Roc.

Воздушный старт гиперзвуковых летательных аппаратов Stratolaunch, Talon, Технологии, Космический корабль, Roc, Гиперзвук, Длиннопост, Гиперзвуковой самолет

Изначально компания проектировала Roc для доставки ракет и спутников в стратосферу, откуда они затем запускались на низкую околоземную орбиту. Однако недавние подвижки в стратегии привели к тому, что массивный самолет с шестью двигателями Pratt & Whitney, такими же, как на Боинге 747, двумя фюзеляжами и крылом с самым большим в мире размахом 117 м, был перепрофилирован в качестве носителя для гиперзвуковых исследовательских аппаратов.


Что представляют из себя летательные аппараты серии TALON


Talon-A — полностью многоразовый автономный гиперзвуковой аппарат класса Mach 6 с жидкостным ракетным двигателем, длиной 8,5 м, размахом крыла 3,4 м и стартовой массой около 2722 кг. Летательный аппарат спроектирован для осуществления автономной посадки на обычную взлетно-посадочную полосу. В прошлом месяце компания представила тестовую версию этого гиперзвукового аппарата под названием TA-O.

Воздушный старт гиперзвуковых летательных аппаратов Stratolaunch, Talon, Технологии, Космический корабль, Roc, Гиперзвук, Длиннопост, Гиперзвуковой самолет

Планируемое развитие: Talon+ и Black Ice — многоразовые космические самолеты, призванные в будущем производить доставку на орбиту экипажа и грузов.

Воздушный старт гиперзвуковых летательных аппаратов Stratolaunch, Talon, Технологии, Космический корабль, Roc, Гиперзвук, Длиннопост, Гиперзвуковой самолет

Вернемся в настоящее. Во время недавних испытаний проводилось оснащение самолета пилонным оборудованием, необходимым для поднятия Talon-A в воздух. Изготовленный из алюминия с обшивкой из углеродного волокна, пилон оснащен лебедкой для подъема Talon-A, весит 3629 кг, занимая пролет 4,3 м в центральной части крыла Roc. Во время полета была проверена управляемость самолета совместно с пилоном, а также функциональность альтернативного способа выдвижения шасси. Успешно испытав интеграцию аппарата Talon с самолетом-носителем, компания планирует провести первый полноценный запуск гиперзвукового аппарата в конце этого года.

Воздушный старт гиперзвуковых летательных аппаратов Stratolaunch, Talon, Технологии, Космический корабль, Roc, Гиперзвук, Длиннопост, Гиперзвуковой самолет

Поясняющий рендер запуска Stratolaunch.


======


Источники:

- Stratolaunch

- New Atlas

- PRNewswire


Материал подготовлен дата-центром ITSOFT

Показать полностью 5
14

Использование звуковых волн для кодирования данных — новый акустический чип из Гарварда

Использование звуковых волн для кодирования данных — новый акустический чип из Гарварда Технологии, IT, Наука, Научпоп, Гарвардский университет, Длиннопост

Традиционные компьютерные чипы работают на электричестве, а фотонные используют свет, но теперь ученые создали чип, который передает данные в виде звуковых волн.

Исследователи из Гарвардской школы инженерии и прикладных наук имени Джона Полсона впервые продемонстрировали модуляцию акустических волн с помощью электрического поля на кристалле.

Акустические волны медленнее электромагнитных волн той же частоты, но даже в нынешнем мире высокоскоростных вычислений они выглядят неплохо. Короткие акустические волны легко удерживать в наноразмерных структурах, они с трудом взаимодействуют друг с другом, но хорошо с системой, в которой заключены, что делает их пригодными, как для классических, так и для квантовых приложений.

Ранее разработка акустических чипов была затруднена из-за неспособности контроля и масштабирования процессов, связанных с акустическими волнами, имея при этом малые потери. Однако в этой работе ученые показали, что могут управлять акустическими волнами на платформе из ниобата лития, что еще на один шаг приблизило их к акустической интегральной схеме.

Команда исследователей использовала уникальные свойства ниобата лития для создания встроенного электро-акустического модулятора и управления звуковыми волнами, распространяющимися во встроенных волноводах кристалла. Прикладывая электрическое поле стало возможным изменять фазу, амплитуду и частоту акустических волн.

Ученые отмечают, что предыдущие акустические устройства были пассивными, но теперь стала возможна электрическая модуляция для активной настройки акустических устройств, что дает множество функций для будущего развития средств обработки микроволновых сигналов. Данная работа прокладывает путь к высокопроизводительным схемам на основе акустических волн для обработки микроволновых сигналов следующего поколения, а также для создания сетей и интерфейсов на кристаллах, связывающих различные типы квантовых систем, включая твердотельные атомные системы.

В этой связи следует отметить, что ранее в Гарварде на базе вышеуказанного кристалла ниобата лития был успешно создан лазер. Это открывает возможность передачи данных в двух средах на одном чипе одновременно.

Использование звуковых волн для кодирования данных — новый акустический чип из Гарварда Технологии, IT, Наука, Научпоп, Гарвардский университет, Длиннопост

Исследование продемонстрировало работу только одного модуля на кристалле, но уже обладая первым функциональным чипом активной звуковой волны команда работает над созданием более сложных схем. Параллельно исследуются возможности использованием акустических волн с квантовыми системами, например, со сверхпроводящими кубитами или кубитами на основе модифицированной алмазной решетки.


Материал подготовлен дата-центром ITSOFT

Показать полностью 1
0

Майнинг на природном газе

Майнинг на природном газе Майнинг, Экология, IT, Нефтяная вышка, Факел, Экоград, Длиннопост

Швейцарская компания White Rock Management построит майнинговую ферму, которая будет работать на электроэнергии от сжигания побочного природного газа нефтяных месторождений. Компания объявила о развертывании предприятия мощностью 3 МВт по добыче биткоинов к северу от Хьюстона в штате Техас, где находятся поля нефтяных скважин.

Майнинг на природном газе Майнинг, Экология, IT, Нефтяная вышка, Факел, Экоград, Длиннопост

Нефтяные вышки обычно тратят природный газ впустую, сжигая в метан «факелах» и выделяя CO2. И делают это неэффективно, выбрасывая в атмосферу значительное количество несгоревшего метана, который является парниковым газом, даже более опасным, чем CO2, хотя и с гораздо более коротким временем жизни в атмосфере.

Утилизация природного газа и преобразование его в электричество имеет два основных преимущества:

1. Экономия электроэнергии за счет переработки ископаемого топлива — природного газа, который в противном случае был бы сожжен и выброшен в атмосферу.

2. Сокращение выброса метана в атмосферу от неэффективных факельных установок.

White Rock сотрудничает с фирмой NGON (Natural Gas Onsite Neutralization), предоставляющей услуги по перенаправлению энергии газа на производство биткоинов. Если говорить о цифрах, то 2,3 млн кубометров природного газа в процессе генерации энергии преобразуются в один мегаватт*ч электричества.


Нужно сказать, что это не первый опыт преобразования бросовых углеводородов. К примеру есть и другие компании, использующие аналогичные технологии, это: Crusoe Energy, Earth Wind & Power, Bit River, Validus Power.

Однако не всегда власти одобряют строительство дополнительных промышленных предприятий. Например, в штате Айова местные жители заявили, что подобный объект будет лучше подходить для районов, уже выделенных для промышленного использования и не позволили вывести даже один акр из земель сельскохозяйственного назначения.

Комментарий дата-центра ITSOFT. ЦОДы стремятся использовать незагруженные источники генерации энергии или перепрофилировать их для нужд майнинга. Это гораздо лучше, чем поиск бесплатного, но ворованного электричества. Тем более стоит приветствовать утилизацию побочного природного газа, а не его сжигание. (Приводим видео факела НПЗ в Капотне в Москве). Примечательно, что преобразованием бросового топлива в электроэнергию занимается компания, обладающая дата-центрами (в Швеции и Казахстане) и специализирующаяся не только на майнинге. Надеемся, что дата-центры будут и в дальнейшем стремиться снизить свой углеродный след. К примеру, о потенциале использования водорода и топливных элементов, преобразующих излишки электричества в 100% чистые источники резервного и аварийного электроснабжения мы сообщали ранее.


Источники информации:

- WRM

- DCD

- PR Newswire

Показать полностью 2
3

Придет ли водород в дата-центры будущего?

Придет ли водород в дата-центры будущего? Топливные Элементы, Водород, Цод, Дата-центр, Парниковые газы, Экология, IT, Длиннопост

Рассмотрим потенциал водорода в качестве альтернативы ископаемому топливу с точки зрения стоимости и эффективности. А также ответим на вопросы: сможет ли водород сократить выбросы парниковых газов и придет ли он в центры обработки данных в будущем? Тему раскрыл Стивен Хилл — корреспондент журнала Data Center Knowledge.

Электричество является топливом ИТ-инфраструктуры: от практически каждого компонента до систем охлаждения центров обработки данных. К сожалению производство электроэнергии является вторым по величине источником парниковых газов, на долю которого приходится 25% от их количества. Правда есть альтернатива в виде экологичных вариантов производства электричества, таких как гидроэнергетика, солнечная, ветровая и геотермальная генерация. Их доля медленно растет на протяжении десятилетий, но у большинства дата-центров есть лишь несколько традиционных альтернатив на основе углеводородов, включая резервное электропитание, вырабатываемое дизель-генераторными установками (ДГУ). И здесь есть потенциал использования водорода не только в системах резервного питания, но и в качестве замены ископаемого топлива для электропитания ЦОДов будущего.

Водород – экологичный вариант сокращения выбросов парниковых газов

NASA использовало водород для исследования космоса еще в 1940-х годах. Начиная с миссий Gemini и космических шаттлов до современных ракет Boeing Delta III и IV. Все верхние ступени ускорителей основаны на топливных системах с жидким водородом и жидким кислородом, которые создают самый высокий удельный импульсный КПД среди любого вида топлива. Более того, с середины 60-х водородные топливные элементы обеспечивают большую часть электроэнергии почти для каждого пилотируемого космического корабля.

На Земле однако водород не заменил бензин и дизтопливо в двигателях внутреннего сгорания. И это несмотря на то, что в этом направлении было потрачено много времени и сил. Произошло это, отчасти из-за более высокой воспламеняемости водорода, вызывающего преждевременное зажигание в традиционных бензиновых двигателях, не говоря уже о его полной непригодности в дизельных двигателях с воспламенением от сжатия. Более того, даже после некоторого успеха двигателя, работающего на водороде, сжигание водорода вместе с обычным воздухом по-прежнему производит много парниковых газов. Правда ведутся исследования по сочетанию природного газа с азотом до 30% с тем, чтобы сократить выбросы парниковых газов, но дальше лабораторных разработок дело не пошло.

С другой стороны, сочетание технологии топливных элементов и водорода может оказаться идеальной моделью для производства зеленой электроэнергии с почти нулевым выбросом парниковых газов. Прелесть топливных элементов состоит в том, что на входе мы берем водород и кислород, а на выходе получаем электроэнергию и водяной пар. (К примеру, вода, произведенная топливными элементами космического корабля «Аполлон», была достаточно чистой для того, чтобы ее можно было пить). Трудно придумать что-то намного более “зеленое”, чем это.

Системы топливных элементов, работающие на водороде, спирте или метане, оказались такими же надежными, как и любая другая система производства электроэнергии, а отсутствие каких-либо движущихся частей может существенно снизить затраты на техническое обслуживание из-за износа. Один небольшой недостаток водородных топливных элементов заключается в том, что электроэнергия вырабатывается в виде постоянного тока, в то время как подавляющее большинство инфраструктуры центров обработки данных работает на переменном токе. Но это не является серьезной проблемой, поскольку существует проверенная инверторная технология, которая уже используется в системах резервного питания ЦОДов с применением аккумуляторных батарей и эта технология, обладает относительно небольшим снижением эффективности — на уровне 5-6%.

Газовая турбина — еще один способ использования водорода для выработки электроэнергии. Нынешним “королем горы” является General Electric 7HA.03, производящий 430 МВт электроэнергии (а в пике 640 МВт) при КПД 61%. С целью максимального сокращения выбросов парниковых газов он может работать на топливной смеси, содержащей до 50% водорода, но в планах — 100% использование водорода в ближайшем будущем. Работая на природном газе в тестовом режиме турбина сожгла 3,3 тонны смеси воздух/природный газ и выбросила всего 183 мл загрязнений.

К относительной эффективности газотурбинного генератора добавляется тот факт, что он вырабатывает сразу переменный ток, что устраняет необходимость в инвертировании. Современные турбины можно разогнать до полной нагрузки менее чем за 20 минут и уменьшить до менее чем 30 % от номинальной мощности, не выходя при этом за допустимые нормы выбросов, что является важным фактором, когда речь идет о балансировке колебаний спроса в течение суток.

Придет ли водород в дата-центры будущего? Топливные Элементы, Водород, Цод, Дата-центр, Парниковые газы, Экология, IT, Длиннопост

Что ожидать?

После многих десятилетий исследований и экспериментов мы, возможно, наконец подошли к переломному моменту, когда водород станет жизнеспособной альтернативой ископаемому топливу с точки зрения стоимости, доступности, эффективности и, что, возможно, наиболее важно, сокращения выбросов парниковых газов. Анализ этих проблем менялся с годами, но суть в том, что спрос на ИТ-услуги будет только расти, а это означает, что операторам центров обработки данных, которые могут содержать до 100 тысяч серверов скоро потребуются уже гигаваттные резервные мощности.

На данный момент у водорода есть потенциал, если речь идет об экономике резервного питания и электропитания в целом для ЦОДов будущего. Причем этот потенциал увеличится в свете необходимости сокращения выбросов парниковых газов. В настоящее время существуют инициативы, которые помогут склонить чашу весов в пользу водорода. Например, проект Earthshot — Hydrogen Shot, запущенный в июне 2021 года, преследует цель снизить стоимость чистого водорода на 80% до 1 доллара за килограмм за одно десятилетие. Это даст развитие и остальной части цикла, связанному с хранением и транспортировкой водорода.

Необходимо заметить, что в мире проводится множество исследований для решения других проблем, таких как развитие реверсивных топливных элементов, которые генерируют электроэнергию, когда это необходимо, и возвращаются к электролизу для хранения избыточной энергии, когда потребность в энергии падает.


Среди прочих разработок:

- развитие высокотемпературного электролиза, который может использовать тепло геотермальных, солнечных и даже ядерных реакторов для производства водорода из воды;

- поиск новых сплавов, которые могут быть столь же эффективными, как драгметаллы, используемые в настоящее время в качестве катализаторов электролиза;

- применение полимеров в качестве электролита в протонообменной мембране топливных элементов;

- развитие криотехнологий для регазификации сжиженного природного газа и предварительного охлаждения водорода для его собственной газификации;

- исследования в области опреснительных топливных элементов, которые потенциально могут производить электричество при выработке пресной воды из морской.


Зависимость мира от ископаемого топлива не может продолжаться вечно, по некоторым оценкам, у нас осталось менее 50 лет, прежде чем мы исчерпаем большую часть мировых запасов нефти. С разработкой жизнеспособных альтернативных видов топлива, таких как водород, мы можем выйти за рамки устаревших технологий, улучшить состояние окружающей среды и, возможно, в конечном итоге освободимся от мертвой хватки, которой нефтяная промышленность держит большую часть мирового энергоснабжения. Мы должны развиваться, и использование водорода для центров обработки данных будущего — один из способов.


Комментарий дата-центра ITSOFT. Центры обработки данных, в особенности те, что оказывают услуги colocation (размещение клиентского оборудования в телекоммуникационных стойках) приближены к своим заказчикам, к мегаполисам и местам генерации данных. По экономическим причинам невозможно арендовать сотни гектаров дорогой земли для построения солнечной или ветряной электростанции, равно как гидро-, геотермальных, приливных и прочих источников генерации электричества. В этой связи использование топлива, в котором с высокой плотностью, если так можно сказать упакована электроэнергия и к тому же на 100% экологичного может действительно стать альтернативой в будущем. Жесткой хваткой никто не держится за традиционные дизель-генераторные установки и аккумуляторные комнаты.

Придет ли водород в дата-центры будущего? Топливные Элементы, Водород, Цод, Дата-центр, Парниковые газы, Экология, IT, Длиннопост

В случае, если удастся решить вопросы, связанные с ценой на водородное топливо, безопасностью его хранения, транспортировки и использования, полагаем, что ИТ-сфера откроет инновациям двери, по крайней мере для резервного и аварийного электропитания.


Материал подготовлен дата-центром ITSOFT

Показать полностью 2
22

Cisco и Microsoft уходят из России. Всё пропало, шеф?

Cisco и Microsoft уходят из России. Всё пропало, шеф? Cisco, Microsoft, IT, Импортозамещение, Программное обеспечение, Оборудование, Длиннопост

Небезызвестный посол России в Швеции Виктор Иванович Татаринцев на вопрос о санкциях ответил: «Извините за язык — но мы ср@ли на санкции Запада”. Возможно он сделал это заявление, рассчитывая, что усилия правительства по импортозамещению и параллельному импорту смогут решить проблему экономического противостояния. В связи с этим разберемся, есть ли повод для беспокойства в свете последних заявлений Cisco и Microsoft покинуть российский рынок.

Для полноты картины нужно сказать, что из России ушли более тысячи иностранных компаний, сто с лишним из них — вендоры ИТ сферы, которые либо полностью покинули рынок, либо резко ограничили деятельность. Для примера перечислим полтора десятка из них: Apple, IBM, HPE, DELL, Google, Xerox, SAP, Intel, Samsung, AMD, Qualcomm, Autodesk, Oracle, Juniper, NVIDIA.

И еще одна вводная: с 31 марта государственным организациям запретили закупать иностранное оборудование и ПО для объектов критической информационной инфраструктуры. Так что “бракоразводный процесс” с российским рынком для иностранных компаний был, если так можно сказать по обоюдному желанию.

Cisco

Если говорить о Cisco, то компания поставляет оборудование и ПО масштаба ядра сети. Найти замену среди отечественных поставщиков не представляется возможным. Да, есть конечно собственное маршрутизирующее и коммутирующее оборудование масштаба предприятия, но не выше. Но и оно базируется на импортных (читай США) процессорах Intel, Broadcom, Marvell Technology, Freescale Semiconductor и этот канал поставок мягко говоря под вопросом.

Остается пойти на восток, почти полностью обратить взор в сторону Huawei и попасть под еще большую зависимость от Поднебесной. Однако и китайский производитель тоже не спешит завалить Россию своими продуктами из-за страха получить в ответ вторичные санкции.

Можно конечно воспользоваться параллельным импортом, либо завозить б/у “железо”, но сетевое оборудование не тот продукт, который работает без регистрации и техподдержки. Уже пошли сообщения, активно обсуждаемые в сети о том, что без продления лицензий оборудование, почти как в сказке про Золушку, превратится в тыкву. А нас, как дата-центр в первую очередь интересует серверное оборудование и системы хранения данных. В этой нише естественно тоже проблемы, поскольку помимо Cisco ушли и уходят другие производители, а на Байкал и Эльбрус (не на озеро и вершину, а на процессор и железо) надежды нет.

Cisco правда сообщает, что свертывание бизнеса в России и Белоруссии будет планомерным и что компания позаботится о сотрудниках, но это малое утешение. Более того, проблемы с оборудованием начались уже в марте этого года. О временном дефиците оборудования мы уже говорили, но теперь стоит вопрос не о сиюминутных, а системных проблемах.

Microsoft

Теперь коснемся ухода Microsoft. Проблемы для российских пользователей уже начались при скачивании дистрибутивов и утилит Windows 10 и 11. Что такое Windows для персональных компьютеров думаю объяснять не надо. Более того под этой операционной системой работает 1С, а это почти вся бухгалтерия страны. Идем далее, весомая доля российских сайтов (а это примерно треть) работает на CMS 1С-Битрикс, которая базируется на Windows и напрямую зависит от этой OS. Мы также должны упомянуть и облако Azure, к которому ряд пользователей уже привыкли. Поэтому отсутствие официальной поддержки и обновлений продуктов Microsoft приведет к многочисленным сбоям и дырам в безопасности огромного количества систем.

Если говорить об офисных пакетах, то подсластить пилюлю ухода Microsoft для частных пользователей помогут многочисленные вариации этого продукта стороны, как российских, так и OpenSource производителей: МойОфис, Р7-Офис, OpenOffice, LibreOffice, WPS Office и другие. Корпоративным же пользователям будет сложнее, поскольку в их бизнес-процессы встроен не только MS Office, но и почта, календарь, встречи, архив на платформе Microsoft Exchange Server.

Нас, опять же как дата-центр интересует серверное ПО. В сети можно найти немало критики в адрес этих продуктов, но правда жизни состоит в том, что это целый пласт программного обеспечения, которым пользуется большое количество компаний. Мы предоставляем клиентам физические и виртуальные серверы, на которые желающие ставят софт этого интернет-гиганта. Сейчас же многим придется осваивать Linux и проч., но это так себе замена.

Что делать?

Минцифры составило Реестр российского ПО, в котором насчитывается 13 тысяч программных продуктов от 4 тысяч разработчиков. Можно воспользоваться им, но на наш взгляд более удобный ресурс — Каталог совместимости российского ПО, где дано сопоставление зарубежного и аналогичного по функционалу и порой по интерфейсу российского софта.

Пролистав как указанные, так и другие ресурсы по импортозамещению можно сказать, что найти что-то на замену вполне реально но, как говорится есть нюансы. Эти нюансы заключаются в том, что надо покупать и переустанавливать оборудование и программное обеспечение, исправлять неминуемые баги и переучивать персонал.

В связи с произошедшими событиями поделимся своими данными. Поставки “железа” (платформ, комплектующих, коммутаторов и другого оборудования) пока не прекратились, закупаем их как и раньше, однако некоторые позиции стали дороже, а некоторое исчезли. На отечественный софт наши клиенты пока не переходят, вероятно процесс только впереди. Пока наблюдаем за ситуацией и поделимся данными позже. Но если у вас уже есть удачные (или не очень) примеры перехода на альтернативное Cisco, Microsoft и прочее программное или аппаратное обеспечение, будем рады, если вы о них расскажете.

Краткие выводы

- Если говорить о ПО, то замена ему есть, как в перечне Open Source продуктов, так и в портфолио отечественных разработчиков.

- Эта замена потребует вложений времени, денег, сил на внедрение, продвижение и отладку совместимости с другими программными продуктами.

- Замещение потребует и наращивания компетенции собственных специалистов. Возможно сертификаты Cisco и Microsoft, полученные с немалым трудом и пригодятся, но совершенно точно нужно будет учиться дополнительно.

- В области аппаратного обеспечения картина хуже. Элементная база не на высоте. Приходится ориентировать на импортные компоненты или полностью на зарубежные продукты. Отгрузки вышеупомянутых байкалов-эверестов за рубежом прекратились.

- Наладить собственное производство чипов и микросхем современного уровня даже в среднесрочной перспективе вряд ли удастся. Сейчас доступен уровень 90-180 нм, однако требуется 28-45 нм и менее, а это колоссальные инвестиции с неясной перспективой отдачи.

- Общий вопрос, связанный с импортозамещением, как ПО, так и оборудования, заключается в том, смогут ли российские производители продавать продукты не только в России, но и за рубежом? Ориентироваться только на отечественный рынок, значит сужать объемы продаж, прибыли и отчислений на разработку. Выходить на международный рынок всегда было сложно, а теперь эти сложности в квадрате.

Всё ли пропало, шеф? Наверное не всё. Посмотрим, будет ли уход гигантов проблемой и сможет ли ИТ-сектор перейти на другие рельсы.

===

Материал подготовлен дата-центром ITSOFT

Показать полностью
7

Безопасность программного обеспечения с открытым исходным кодом

Безопасность программного обеспечения с открытым исходным кодом Open Source, Информационная безопасность, IT, Открытый код, Программирование, Длиннопост

Только половина компаний применяют политики безопасности программного обеспечения с открытым исходным кодом. Open Source стал жертвой собственного успеха, поскольку его повсеместное распространение сделало его мишенью для атак на целые цепочки поставок и проектов. Об этом говорит Robert Lemos в журнале Data Center Knowledge. Рассмотрим вопрос более детально.

Программное обеспечение с открытым исходным кодом (open source software — OSS) имеет значительные преимущества в разработке приложений, но компании также должны быть готовы и к недостаткам. Согласно одному из отчетов, приложение JavaScript имеет наибольшее количество зависимостей — в среднем 174 на проект, что примерно в семь раз больше, чем язык с наименьшим количеством зависимостей, Python — 25 на проект.

Данные также показывают, что разные языки, как правило, имеют разную серьезность недостатков. Средний проект, написанный на Java, например, имел более 47 уязвимостей высокой степени серьезности и 28 уязвимостей средней степени серьезности, что намного выше, чем у проектов на JavaScript, которые имели в среднем 18 и 21 уязвимость соответственно. Однако у Python было больше всего уязвимостей с низкой степенью опасности, в среднем 20 на проект.

На количество и типы уязвимостей влияет множество факторов — сложность проектов, количество разработчиков и популярность. Наиболее популярные проекты, скорее всего имеют и больше всего ошибок.

Что касается исправления ошибок, то приложения, написанные на .NET, например, имели самое большое среднее время — 148 дней, за ними следует JavaScript. Между тем приложения, написанные на Go, имели самое быстрое время для исправления и обычно исправлялись за треть этого времени — за 49 дней.

Хотя наличие большого количества зависимостей необязательно является недостатком, если у организации есть способы отслеживать связи между проектами. Однако только около половины фирм имеют политику безопасности при работе с открытым исходным кодом, при этом 60% число малых компаний либо не имеют таких политики, либо даже не знают, есть ли она у них.

Малые предприятия имеют небольшой ИТ-персонал и небольшие бюджеты. Нехватка ресурсов и времени — основная причина того, что организации не применяют передовые методы обеспечения безопасности OSS. Вместе с тем даже легкая политика в этом направлении является хорошим началом.

Хотя справедливости ради нужно заметить, что только 60% компаний с так скажем зрелым уровнем безопасности полагаются на отраслевые рекомендации по уязвимостям. Автоматический мониторинг пакетов на наличие ошибок используют также 60%, а уведомления от сопровождающих пакетов 49%.

===

Немного фактографии

Приводим выдержки трех новостей из различных ниш свободно распространяемого ПО:


1) Специалисты безопасности цепочек поставок ПО Sonatype обнаружили очередные вредоносные пакеты Python PyPi, посредством которых подтягивалась конфиденциальная информация, включая учетные данные AWS. Среди них: loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. При этом первые два пакета закамуфлированы под известные проекты на PyPI, вводя в заблуждение невнимательных или неопытных разработчиков в ходе их имплементации, последние три не имеют явного таргетинга, но все имеют сходство кода или взаимосвязи.

Перехватываемые данные хранились в формате TXT и передавались через домен PyGrata. com. При этом конечная точка не была защищена должным образом, в связи с чем аналитики могли ознакомиться со всем, что утекло.

2) Тайваньский производитель QNAP, похоже что, нашел причину новых атак на владельцев своих сетевых хранилищ (NAS). Разработчики сейчас находятся в стадии активного исправления критической уязвимости PHP трехлетней давности, которая приводит к RCE. Уязвимость затрагивает версии PHP 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 с кривой конфигурацией nginx (с конфигурациями, отличными от настроек по умолчанию). Она отслеживается как CVE-2019-11043 и имеет рейтинг серьезности 9,8 из 10 в системе оценки CVSS.

Однако пока производитель пытается бороться с DeadBolt, владельцев NAS с выходных начали атаковать вымогатели ech0raix, согласно отчетам пользователей и образцам, представленным на платформе ID Ransomware. При этом вектор заражения, используемый в новых кампаниях DeadBolt и ech0raix, остается неизвестным. До момента выяснения всех обстоятельств QNAP рекомендует клиентам перейти на новейшую версию операционных систем QTS или QuTS hero, а также отключить устройства от интернета. Если устройства имеют такие подключения, то пользователям следует отключить функцию переадресации портов маршрутизатора и UPnP QNAP NAS.

3) Разработчики WordPress обратились к принудительному обновлению в рамках противодействия масштабной кампании, нацеленной на уязвимые версии плагина Ninja Forms, который используют ежедневно более 1 млн пользователей платформы. Такое решение было принято после обнаружения ресерчерами Wordfence критической уязвимости RCE в дикой природе. Уязвимость затрагивает несколько выпусков популярного плагина для создания форм, начиная с версии 3.0 и выше.

Злоумышленники, не прошедшие проверку подлинности, могут удаленно использовать ошибку для вызова различных классов форм Ninja в функции слияния тегов, что позволяет им полностью захватить неисправленные сайты WordPress с помощью нескольких цепочек эксплуатации, одна из которых приводит к удаленному выполнению кода посредством десериализации для захвата целевого веб-сайта.

С момента исправления уязвимости 14 июня без официального уведомления более 730 000 сайтов WordPress были принудительно обновлены ввиду ошибки плагина. Подробности атак не разглашаются, однако следует все же рассматривать новую RCE серьезной угрозой и если плагин еще не был автоматически обновлен до версии 3.6.11, то это необходимо сделать вручную.

===

Комментарий дата-центра


Мы, безусловно, рекомендуем нашим клиентам соблюдать хотя бы самые минимальные политики безопасности. Например, нужно следить за публикациями на специализированных ресурсах, таких как cve. org и не только, постоянно проверять систему и код на наличие уязвимостей, используя сканеры OpenVAS, Nmap и другие, своевременно обновлять программное обеспечение. Если самостоятельно выполнять комплекс проверок затруднительно, то можно заказать аудит безопасности на стороне или у хостинг-провайдера.

Мы и сами активно используем OSS-продукты под различными лицензиями. Например, на веб-серверах применяем LAMP-стек, nginx, защиту от атак fail2ban. Собственные разработки выполняем также на основе свободного ПО (VS Code, PHP, JS, фреймворки Vue, Nest, и т.д., поэтому резюмируя вышесказанное делаем банальный вывод: используйте Open Source (особенно в свете нынешних подвижек на российском рынке), но не пускайте дело на самотек — следите за политиками безопасности, поскольку без свободно распространяемого ПО уже невозможно представить себе работу интернета.

===


Материал подготовлен дата-центром ITSOFT

Показать полностью
Отличная работа, все прочитано!