Hetzner Интернет бюллетень Апрель 2019

  1. Hetzner Online: Новые специализированные корневые серверы
  2. Обновление веб-хостинг
  3. Hetzner Online Community



Уважаемые абоненты
Мы рады сообщить Вам о новых продуктах, функциях и новостях компаний в апреле 2019. Мы надеемся, вы любите читать о темах этого информационных бюллетеня по:

1. Новые выделенные корневые серверы
Быстро и надежно — новый PX62-NVMe и PX62 Выделенные серверы Корневые
Наша команда разработчиков недавно закончил две новые модели для нашей РХ линии серверов и дает некоторое представление того, как они пошли о разработке этих новых серверов:
В общем, найти оптимальное соотношение цена-производительность для нас и наших клиентов является ключевым. Эффективность и целесообразность также играют важную роль. Используя эти факторы, мы стремились разработать оптимальный продукт для клиентов, которые хотят профессионального класса сервера.
После тщательного тестирования процессор Intel Xeon E-2176G Hexa-Core вышла на первое место как лучший процессор для этих моделей. И мы решили соединить его с 64 ГБ DDR4 ECC RAM.
Для хранения, мы установили два 960 ГБ NVMe Datacenter твердотельных накопителей на PX62-NVMe обеспечить высокую скорость доступа, защита данных от конца до конца и потери мощности защиты.
Для тех, кто нуждается еще больше пространства и стоимости в долгосрочной перспективе, безопасное хранение больших объемов данных, то PX62 с двумя 8 SATA ТБ Enterprise жестких дисков является идеальным выбором.

Обе модели доступны для очень доступной стартовой цены € 74,00 в месяц плюс установку платы в единовременном € 79,00.
www.hetzner.com/dedicated-rootserver/matrix-px
Все цены без учета НДС. НДС.

2. Веб-хостинг
Обновление для всех веб — хостинга счетов
Мы как раз модернизировали все наши уровни веба-хостинг счетов, но держали их в тех же низких ценах! Вы заметите несколько четких улучшений.
С 1-го уровня, например, мы в два раза хранения от 5 до 10 Гб. Кроме того, этот пакет включает в себя базу данных MySQL / PostgreSQL. Итак, теперь вы можете использовать системы управления контентом (CMS) с этим пакетом. Установка популярного CMS WordPress с нашим WordPress Installer является куском пирога. Это займет всего несколько кликов, и он также доступен для всех веб-хостинга клиентов.
Другие пользователи выиграют, тоже! Уровень 4 веб-хостинга счета теперь включают в себя до 10 cronjobs и поддержка CGI скриптов. Кроме того, уровень 9 пользователи могут выполнять интерактивные логины сервера через SSH. И мы также повысили уровень 19 в памяти от 200 ГБ до 300 ГБ.
Но мы сохранили лучшие для последнего: мы удалили ограничение трафика для всех веб-хостинга счета! И нет, это не первоапрельская шутка! Как серьезные немцы, мы не шутим о неограниченном трафике.
Существующие клиенты также найдут эти обновления на своих счетах.
Вы найдете полный обзор всех функций здесь www.hetzner.com/webhosting

3. Новый инструмент для управления серверами
Обычай Software Installer: новый инструмент для наших управляемых серверов
Наша команда Управляемый сервер только что сделал вам сэкономить время: Пользовательского Software Installer. С его помощью можно легко установить дополнительное программное обеспечение, с помощью команды SSH линии.
Основные команды для этого инструмента просты:
software install [PACKAGE]
software upgrade [PACKAGE]
software uninstall [PACKAGE]

Для того, чтобы увидеть полный список программных пакетов, которые мы тестировали, просто введите «список программного обеспечения испытанный». Или введите команду «список программного обеспечения все», чтобы отобразить полный список проверенных и не проверенные пакетов.
Читайте более подробную информацию и советы о некоторых из наших проверенных пакетов в нашем DokuWiki
И проверить нашу полную линейку управляемых серверов www.hetzner.com/managed-server

4. Общий объем внешней полосы пропускания
Общий внешний пропускная способность увеличена до 4,03 Тбит/с

Мы постоянно увеличиваем общую внешнюю полосу пропускания для Вас. Следующие вверх по течению вступила в строй:
Вглядываясь пункты:
  • 100 Гбит / с Data-IX / Global-IX (Хельсинки)
См обзора все пиринговых точек, транзитов и частной peerings здесь.
www.hetzner.com/unternehmen/rechenzentrum

5. Интернет-сообщество Hetzner
Hetzner Online Community — Learn. Поделиться. Grow.

Весна в действие и стать частью Интернет-сообщества Hetzner с самого начала! Продемонстрируйте свои ноу-хау и получить вдохновение для ваших проектов.

Интернет-сообщество Hetzner включает активный Hetzner Online форум, где вы уже можете обмениваться советами и рекомендациями с пользователями. Кроме того, он теперь включает в себя новый раздел для учебных пособий.

Нам нужна ваша помощь, чтобы сохранить наше сообщество растет. Если вы разработчик, администратор, посредник, или просто кто-то любит писать хорошие гид, есть место для вас в Сообществе. У вас также есть идея полезного учебника, который не был опубликован еще? Отправить это! Если мы опубликуем его, мы дадим вам до € 50 в кредит (не вкл. НДС), которые вы можете использовать для продуктов HETZNER, таких как выделенные корневые серверы, ящики для хранения, упаковки Nextcloud, и многое другое.

Выгода от опыта других, делиться идеями с профессионалами, и протестировать инновационные решения. Начать сейчас!


Наш полный ассортимент продукции можно найти на сайте hetzner.com
Если у Вас есть какие-либо вопросы, наша служба поддержки будет рада помочь. Просто посетите Центр поддержки по адресу Hetzner
www.hetzner.com/support-center

REG.RU создал AI-сервис, определяющий доменную зону по фото



Хостинг-провайдер и регистратор доменов REG.RU создал на базе искусственного интеллекта сервис REG.Pic. Любой пользователь, загрузивший фото, за несколько секунд получает рекомендацию по выбору тематических доменных зон для сайта, блога или бизнеса. Сервис доступен по адресу pic.reg.ru



Ключевая идея REG.Pic — помочь пользователю из сотен тематических доменных зон выбрать подходящие. Механика проста: пользователь загружает фото, на котором изображен он, или продукт его бизнеса, нейросеть обрабатывает фотографию и выдаёт рекомендацию из нескольких зон.

Работа сервиса строится в два этапа. Сначала предобученная свёрточная нейросеть на платформе Google Cloud Vision определяет что изображено на картинке пользователя и присваивает ей теги (слова). Сеть обучена на Open Image Dataset — одной из самых крупных открытых коллекций размеченных изображений.

Второй этап — сравнение полученных тегов со списком доменных зон с помошью глубокого обучения. Программный инструмент Word2vec (предобучен на большой коллекции текстов Google News) преобразует в векторную форму теги к фото и доменные зоны по ключевым словам. В результате получается два вектора. Схожесть изображения и доменной зоны определяется по косинусной близости между ними. То есть доменная зона с наибольшим значением косинусной близости к изображению определяется как наиболее подходящая и попадает в выдачу.

Сегодня существуют сотни тематических доменов для проектов самой разной тематики — .COFFEE, .ART, .SPACE, .BLACK, .DANCE, .YOGA. Необычные зоны — отличный маркетинговый инструмент, который выделит интернет-проект из числа прочих и сделает его запоминающимся для аудитории.

Немного отступая от традиции Дня cмеха, мы решили не разыгрывать наших клиентов, но соблюдая дух первого апреля, дать повод повеселиться. Настоящая нейронная сеть даёт рекомендации по выбору доменной зоны — это чудо или уже реалии? Надеемся, что REG.Pic принесёт пользователям не только хорошее настроение, но и реальную пользу: доменных зон — сотни и выбор огромен
комментирует генеральный директор REG.RU Алексей Королюк.

pic.reg.ru

Устаревший ключ DNSSEC подверг угрозе корневые сервера

Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.

Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз — с 15 миллионов в день до 1,15 миллиарда. Наиболее резкий скачок числа запросов был в январе этого года.

Такой рост объема запросов неизвестного происхождения мог угрожать стабильности всего Интернета. Как мы знаем, ICANN долго оттягивала момент обновления ключа из соображений безопасности, но единственным предметом опасений была возможная потеря доступа к сети некоторых групп пользователей. То, что обновление ключа DNNSEC может принести вред самим корневым серверам — не предвидел никто.

Специалист по безопасности Дуэйн Уэсселс смог обнаружить источник проблемы. Им стал старый криптографический ключ, который всё еще присутствовал в корневой зоне, хотя и был отмечен как «аннулированный». Уэсселс сообщил, что присутствие старого ключа спровоцировало непредсказуемое поведение валидирующих резолверов — систем, проверяющих запросы к DNS в соответствии с протоколом DNSSEC.

22 марта старый криптографический ключ DNSSEC был полностью удалён из корневой зоны, после чего объемы трафика пришли в норму.

Сейчас эксперты работают над подробным исследованием причины произошедшего сбоя, чтобы выявить возможные уязвимости протокола DNSSEC.

www.webnames.ru

CA/B Forum уточнил использование атрибутов поля Subject в SSL-сертификатах



На днях CA/B Forum, регулирующий орган индустрии SSL, большинством голосов принял Ballot SC16, призванный уточнить использование атрибутов поля Subject в SSL-сертификатах.

Суть предложения Ballot SC16
В секцию 7.1.4.2 базовых требований (Baseline Requirements) теперь добавляется уточнение: «атрибуты Subject не должны состоять из одних метаданных (нельзя в качестве значения приводить такие символы, как точка, дефис или пробел). Недопустимым является любое указание на то, что значение отсутствует, неполное или не применяется».

Секция 7.1.4.2.2(j.) была дополнена следующим уточнением: «в поле Subject могут присутствовать другие атрибуты. Если они имеются, то они должны содержать информацию, проверенную удостоверяющим центром».

Также Ballot SC16 меняет и правила расширенной проверки «Guidelines For The Issuance And Management Of Extended Validation Certificates».

Секция 9.2.8 теперь содержит следующее уточнение:
В атрибуте OU не должно содержаться название, торговая марка, адрес, расположение или любой другой текст, относящийся к конкретному физическому или юридическому лицу, пока удостоверяющий центр не проверит эту информацию в соответствии с секцией 11. В этом поле не должны быть метаданные, включая точку, дефис или пробел; также нельзя использовать любые другие указания на то, что значение отсутствует, является неполным или неприменимым

Также добавляется секция 9.2.9, гласящая:
Удостоверяющий центр может добавлять только те атрибуты Subject, которые указаны в секции 9.2

Яндекс вводит более активные предупреждения о небезопасности HTTP-сайтов



Предупреждения о небезопасности сайтов, передаваемых по HTTP, появятся в новой версии Яндекс.Браузера, на поиске, а также в других сервисах компании.

Яндекс еще в конце февраля предупредил пользователей о том, что в дальнейшем компания планирует вводить более явные сигналы о небезопасности HTTP-сайтов для посетителей.

Также специалисты Яндекс косвенно намекнули о том, что HTTPS является одним из факторов ранжирования сайтов в поисковой выдаче. Из заметки в блоге Яндекса следует, что при ранжировании учитывается вся информация, указывающая на качество сайта. При этом HTTPS – это признак качественного сайта.

Реализацию предупреждений о HTTP можно уже посмотреть в бета-версии Яндекс.Браузера 19.3.1. Нечто подобное в ближайшее время появится и в поисковой системе Яндекс.

Начиная с конца января 2019, в сервисе Яндекс.Вебмастер также стали появляться уведомления о том, что сайт использует протокол HTTP, и давались рекомендации по переходу на HTTPS.

Многие вебмастера считают, что со временем влияние HTTPS на ранжирование страниц в Яндексе будет только расти.

Если вы до сих пор используете протокол HTTP на своих сайтах, мы настоятельно рекомендуем перейти на HTTPS. Это позволит вам избежать утечки пользователей в результате новых уведомлений Яндекса о небезопасности HTTP-сайтов.

Чтобы перейти на HTTPS, вам необходимо приобрести SSL-сертификат. Для бизнеса мы советуем приобретать EV SSL-сертификаты, которые позволяют вывести наименование организации в адресной строке браузера.
www.leaderssl.ru/suppliers/comodo/products/ev

Владельцам обычных информационных сайтов и блогов подойдет самый простой сертификат Positive SSL.
www.leaderssl.ru/suppliers/comodo/products/positivessl

Приглашаем на 10-й Российский форум по управлению интернетом RIGF 2019



Уже через неделю, 8 апреля 2019 года в Москве пройдет 10-й Российский форум по управлению интернетом RIGF 2019.

В рамках мероприятия российские и зарубежные эксперты расскажут о принципах устройства всемирной сети, перспективах развития интернета на ближайшие годы, поговорят о международной информационной безопасности и защите от киберугроз.

Одна из главных тем RIGF 2019 — 25-летие домена .RU. Этому событию будет посвящена торжественная церемония, а также тематическая секция с докладами о становлении Рунета, его будущем и вкладе в цифровую и мобильную экономику.
Также с лекцией выступит Йован Курбалийя, автор книги «Управление интернетом» — одного из самых популярных изданий по теме Internet Governance, выходящего более десяти лет в разных странах мира.

Организатор Форума: Координационный центр доменов .RU/.РФ.
Поддержка: Министерство цифрового развития, связи и массовых коммуникаций России.
Место проведения: Москва, Лотте Отель, Новинский бул. 8, строение 2.
Участие бесплатное по предварительной регистрации.
rigf2019.ru/reg/

Открываем регистрацию на двухдневный курс «Основы сетевых технологий»



Открываем регистрацию на бесплатный двухдневный курс «Основы сетевых технологий». Он направлен на получение теоретических знаний о принципах работы сетей и их применении на практике.
Основные темы курса:
  • понятие и виды сетей;
  • функции сетевых адаптеров;
  • особенности создания сетевых проектов;
  • принципы сетевого взаимодействия;
  • обзор и эволюция технологии Ethernet;
  • базовые свойства протоколов TCP, UDP и IP.
Мероприятие проходит в конференц-зале Selectel. Оно рассчитано на молодых специалистов из IT-компаний, а также инженеров, интересующихся сетевыми технологиями.


go.selectel.ru/osnovy_setevyh_tekhnologij

Сообщаем, что 4.04.2019 в 8:00 по МСК будут проводиться плановые работы

Уважаемые Абоненты, сообщаем, что 4.04.2019 в 8:00 по МСК будут проводиться плановые работы по переносу кластеров VDS на отдельные VLAN на уровне дата-центра. Целью данных работ является улучшение текущей сетевой инфраструктуры. В результате проведённых работ будет улучшено резервирование и распределение нагрузки.

Умные устройства на производстве — вызов для ИТ-инфраструктуры?

Носимые устройства, или wearables, к которым относятся любимые нами фитнес-браслеты, смарт-часы и умные очки, — неотъемлемые атрибуты современного тренда цифровизации. Сегодня генерируемые ими данные пополняют нашу датасферу ничуть не меньше, чем данные от ПК или дата-центров. И если раньше такие гаджеты считались исключительно продуктами потребительской электроники, сейчас их часто можно увидеть в серьезном деле — на производстве. Да, они способны упростить немало рабочих процессов, но готовы ли ИТ-инфраструктуры компаний к работе с новыми устройствами?

Смарт-очки в цеху
Один из самых популярных носимых гаджетов, который используют промышленные компании, — умные очки. Среди известных брендов — Google Glass, Vaunt от Intel, Spectacles от Snap Inc, Microsoft HoloLens. Сегодня такие устройства нашли свое применение в автомобильной отрасли, логистике, hi-tech компаниях. С помощью смарт-очков отслеживают комплектацию заказов, автоматизируют контроль качества, налаживают логистику доставки и отгрузки товаров и т.д. Один крупный немецкий поставщик промышленных услуг через умные очки даже сумел организовать процесс поддержки клиентов в аварийных ситуациях на производстве. На основании анализа самых популярных случаев поломок сотрудники компании создали полезные видеоролики, в которых показаны меры по устранению часто встречающихся неисправностей. Видео сохраняется на смарт-очках клиента, и в случае форс-мажора человеку объясняется, в какое помещение он должен войти и что сделать. Например, он видит, в каком положении должны находиться клапаны установки; ему отображаются правильные значения настроек на приборах и т.д. То есть это своеобразная удаленная техподдержка на случай, если нужно оперативно решить проблему, не дожидаясь приезда специалистов.

Как это работает?
Данные на цифровые очки отправляются через сервер. В свою очередь сервер получает их через интерфейсы существующих ИТ-систем — таких, как ERP (англ. Enterprise Resource Planning — планирование ресурсов предприятия), WMS (англ. Warehouse Management System — система управления складом) или PMS (англ. Production Management Systems — система управления производством). Затем локально на очках запускается приложение: оно использует полученные данные и генерирует информацию, отображаемую впоследствии сотруднику.

Серверные платформы для работы с носимыми устройствами могут быть самыми разными — выделенные или виртуальные серверы, локальные (on-premise) или облачные (публичные и частные). Доступ к серверам осуществляется через интернет и по умолчанию защищен HTTPS-протоколом с шифрованием RSA с 2048-битным ключом.

В производственной среде для работы киберочков необходимы сети Wi-Fi/WLAN. Вне помещения они могут передавать данные по Bluetooth, соединяясь, например, со смартфоном. Из-за небольшого размера устройства и малой емкости батарей в очках используется антенна с низкой мощностью передатчика. Поэтому в производственном цехе требуется очень хорошее покрытие сети WLAN. Очки работают как на частоте 2,4 ГГц, так и 5 ГГц.

В режиме офлайн информация может храниться в локальной памяти устройства. После повторного подключения данные автоматически передаются на сервер. Размеры внутренней памяти носимого гаджета тоже постепенно увеличиваются. Например, анонсированная вторая версия Google Glass Enterprise Edition будет иметь 32 ГБ локального хранилища.

Безопасность устройства
Многие производители не планировали превращать носимые устройства в мощные инструменты для бизнеса и видели их место исключительно на потребительском рынке. Из-за такого недальновидного подхода сейчас гаджетам не хватает вычислительной мощности и возможностей подключения. Это является препятствием для обеспечения нужного уровня конфиденциальности корпоративных данных.

Кроме того, необходимо учитывать и политику конфиденциальности производителей носимых устройств. Например, для руководителей компаний часто становится неожиданностью тот факт, что данные, хранящиеся на умных гаджетах, принадлежат не им, а… производителю. Тот же, в свою очередь, в любое время может менять свою политику конфиденциальности, не ставя никого в известность.

Советы от ФБР
Безопасность носимых устройств способна стать серьезной угрозой для современного бизнеса. Взломав гаджет, киберпреступники могут использовать его для атаки на другие системы или сети компании, рассылки спам-сообщений, кражи личных данных, DDoS-атак. Чтобы уберечь компании от такого печального опыта, ФБР подготовило несколько важных рекомендация по цифровой безопасности.

Меняйте имена пользователей и пароли, установленные по умолчанию на устройстве.
Изолируйте устройства, используя только собственные защищенные сети.
Настройте брандмауэры, чтобы избежать трафика с неавторизованных IP-адресов.
Выполняйте рекомендации по безопасности от производителя устройства.
Выключайте устройства, когда они не используются.
Регулярно обновляйте патчи безопасности устройства.
Используйте безопасный маршрутизатор с соответствующими методами безопасности и аутентификации.
Популярность носимых устройств стремительно растет, поэтому важно, чтобы компании рассматривали вопрос безопасности внедряемых решений более основательно и заранее, чтобы избежать неприятных последствий.

Заключение
Носимые вычислительные устройства, такие как смарт-очки, облегчают работу на производстве, делая жизнь бизнеса проще и гибче. Однако они также требуют тщательного планирования серверов и покрытия Wi-Fi, в некоторых случаях — надежной интеграции с существующими информационными технологиями. А применяемые решения по безопасности необходимо проверить на соответствие новым реалиям, и если нужно — пересмотреть свою политику ИБ в целом.

Любовь и ненависть программистов: базы данных, платформы, фреймворки

Цифровизация стремительно завоевывает все сферы жизни. Новые удобные сервисы, приложения, облегчающие жизнь, инструменты, о которых только могли мечтали, — все это уже воспринимается как должное. Однако запуская очередную программу, вы вряд ли увидите списки людей, работавших над ней (конечно, Adobe Photoshop не в счет), или финальные титры с именами участников проекта, как на телевидении. А ведь без программистов все высокие технологии, которые мы имеем сегодня, так и остались бы мечтами о лучшем будущем.

Сегодня в инфографике мы приоткрываем завесу над внутренней кухней разработчиков и рассказываем об их предпочтениях.

Об опросе
В опросе Stack Overflow, одного из самых известных и горячо любимых программистами ресурсов, приняли участие более 100 000 пользователей из 183 стран. Большая часть из них (39 001 человек) — европейцы. Конечно, в анкете фигурировало множество вопросов, но мы выбрали три самых наболевших — о базах данных, платформах и библиотеках. Результаты оказались очень интересными, и поскольку в исследовании принимало участие огромное количество людей, их можно считать объективными

SQL или NoSQL?
Наиболее часто программисты работают с СУБД MySQL и SQL Server, причем MySQL использует больше половины респондентов (58,7%). В прошлом году ситуация выглядела аналогично, поэтому можно предположить, что реляционные базы данных и соответствующие системы управления сохранят популярность надолго.

Как выяснилось, 41,2% рынка СУБД приходится на SQL Server. Вряд ли это вызовет большое удивление, так как ее вместе с Windows Server продвигает Microsoft. Эксперты подчеркивают, что SQL Server также может привлечь новых клиентов благодаря возможности работать с технологиями искусственного интеллекта.

В последние несколько лет большим спросом разработчиков стала пользоваться система управления базами данных с открытым исходным кодом PostgreSQL. Ее популярность набирает обороты с 2014 года, многие называет ее закономерной заменой Oracle. В списке самых популярных СУБД от Stack Overflow PostgreSQL занимает третью позицию с достойным показателем в 32,9%.

Отметим, что в целом реляционные базы данных все еще более распространены, чем базы данных NoSQL. Однако новые технологии начинают отвоевывать свою долю на рынке и с каждым годом укрепляют свои позиции. Например, MongoDB — документоориентированная система управления базами данных класса NoSQL — является самой желанной СУБД (в контексте исследования Stack Overflow «желанный» означает, что если разработчики эту технологию еще не используют, то хотели бы научиться с ней работать — прим. ред.). За нее отдали свой голос 18,6% специалистов. Самой любимой СУБД (в контексте исследования Stack Overflow «любимый» означает, что пропорционально больше разработчиков хотели бы продолжать работать именно с этой технологией, а не какой-либо другой — прим. ред.) участники назвали Redis (от англ.— remote dictionary server). Эта опенсорсная СУБД, которая тоже относится к категории NoSQL, работает со структурами данных, имеющими тип «ключ — значение». Redis любят больше половины участников опроса — 64,5%.

В тоже время самой «страшной» и раздражающей считается Db2 от компании IBM — по крайней мере, такой ее назвали 78,2% разработчиков.

Linux в лидерах
Чаще всего программисты используют платформы Linux и Windows Desktop/Server. Linux также является самой желанной платформой разработки для 76,5% пользователей. Многим нравится, что это система с открытым исходным кодом и в ней можно использовать набор мелких простых инструментов, которые легко комбинируются друг с другом для более эффективной работы.

Интересно, что многие разработчики хотели бы начать писать проекты под Android и Raspberry Pi. Также растет популярность бессерверных вычислений.

Самой раздражающей платформой для разработки стала SharePoint (71,8%), которая вот уже второй год не меняет своего места в рейтинге. На втором и третьем местах расположились, соответственно, Drupal (70,4%) и Salesforce (69,7%).

Все любят TensorFlow
В категории самых популярных библиотек, фреймворков и инструментов лидируют Node.js, AngularJS, React и .NET Core. Самой любимой библиотекой 73,5% пользователей назвали TensorFlow от компании Google. Этот тренд может быть связан с растущей популярностью машинного обучения и необходимостью выполнения высокопроизводительных вычислений, например, для обработки большого количества данных в режиме реального времени.

В свою очередь, разработчики оказались не в восторге от мобильной среды разработки Cordova (59,6%) и Xamarin (51%).

Заключение
Опрос Stack Overflow является масштабным исследованием предпочтений программистов со всего мира. Наверняка некоторые результаты удивили админов, работающих в ИТ-компаниях. Однако эти данные могут им помочь лучше приспособить свою ИТ-инфраструктуру под требования разработчиков и самого проекта.