Доброго времени суток!

Мы уже в Германии.

В Германии наши серверы размещены в дата-центре Equinix, в финансовом сердце Германии – Франкфурте-на-Майне. Дата-центр напрямую подключен к крупнейшей мировой точке обмена траффиком – DE-CIX Frankfurt.

Это лучшее решение для тех, кому требуется прямое соединение с ведущими бизнес-ресурсами Германии, а также максимальная скорость работы на мировом финансовом рынке.

https://pq.hosting

• Протокол управления SNMP
• Структура и типы файловых систем в Linux
• Основные команды Linux: (почти) полное руководство с примерами

• Блогеры рекомендуют: что такое инфлюенс-маркетинг
• Почему они уходят: 6 разочарований пользователей на сайте
• Что может ИИ и машинное обучение в 2021 году

• Как выбрать CMS в 2021 году. Обзор вариантов, интерфейсы
• Мифы о новых тематических доменах
• Виды email-рассылок: какие именно письма нужны вашему бизнесу

Telegram становится неотъемлемой частью нашей жизни, аки Google, Youtube, Default и другие сервисы. Все чаще я вижу людей, которые нехотя удаляют VK Messenger, Whatsapp, Viber, а уже потом отказываются от своих претензий и навсегда связывают свое личное/рабочее/семейное общение в Telegram. На протяжении 8 лет работы, мессенджер оброс множеством функций, в частности ботами в Telegram. Этот пост про бота, который заменит Check-host.net, Ping.pe, DNSchecker, MXtoolbox в привычном понимании.




Читать дальше →

Безналичная оплата для юрлиц в «Джино.Магазине»
Оплачивайте товары в «Джино.Магазине» с расчётного счёта компании. Это особенно удобно для покупки продвинутых SSL-сертификатов и доменов в элитных и премиальных зонах, стоимость которых может достигать сотен тысяч рублей.
Вместе с оплаченным товаром вы получаете полный комплект финансовых документов, что упростит работу вашей бухгалтерии, в том числе в части учёта НДС.
jino.ru/about/news/articles/shop-cachless/


Увеличение памяти в тарифах OpenVZ
Мы улучшили характеристики практически всей линейки тарифов VPS OpenVZ. Объём оперативной памяти тарифа «Бета» вырос на 1 ГБ, тарифов «Гамма», «Гамма+» и «Дельта» — сразу на 2 ГБ.
Стоимость всех тарифов осталась прежней — от 99 рублей в месяц на минимальной конфигурации «Альфа» (1 ядро, 1,5 ГБ RAM и 10 ГБ на диске), до 1499 рублей в месяц на максимальной конфигурации «Дельта» (4 ядра, 10 ГБ RAM и 80 ГБ на диске).
jino.ru/about/news/articles/openvz-ram-update/


Завершён январский розыгрыш. Новый приз — наушники Skullcandy Crusher Evo Wireless
Подведены итоги очередного розыгрыша от «Джино». Обладателем умной колонки Harman/Kardon объявляется Дмитрий С. из Москвы. Поздравляем!
В следующем месяце мы определим обладателя наушников Skullcandy Crusher Evo Wireless. Акция уже началась, спешите принять участие!
jino.ru/about/news/articles/monthly-202102/

Вычисления

• Инстансы Amazon EC2 P4d теперь доступны в регионе Европа (Ирландия)
• Инстансы Amazon EC2 X1 и X1e теперь доступны в дополнительных регионах AWS
• Amazon ECS теперь поддерживает политики VPC Endpoint
• AWS Wavelength теперь соответствует требованиям PCI DSS
• Amazon CloudWatch Container Insights теперь доступен в AWS Graviton2

Хранилище данных

• Представляем три новых цифровых курса по Amazon S3

Базы данных

• В сервис Amazon DocumentDB (совместимом с MongoDB) добавлены шесть операторов агрегации и улучшенные возможности индексации
• Amazon RDS for PostgreSQL поддерживает расширение pg_cron для планирования заданий баз данных
• Представляем обновление архитектуры приложений с поддержкой множества регионов
• Amplify DataStore теперь поддерживает сортировку и выборочную синхронизацию данных приложений

Сеть и доставка контента

• Новая статья в Amazon Builders’ Library: безопасные повторные попытки с помощью идемпотентных API
• Новый цифровой курс: настройка и развертывание VPC с несколькими подсетями

Инструменты для разработчиков

• AWS SDK for Go версии 2 стал общедоступным
• Графический пользовательский интерфейс Porting Assistant для .NET теперь предоставляется с открытым исходным кодом

Инструменты управления

• В Amazon CloudWatch Application Insights добавлена поддержка мониторинга баз данных Oracle
• Представляем федеративные кластеры Amazon EKS в AWS

Безопасность, идентификация и соответствие требованиям

• Amazon Cognito Identity Pools позволяет применять атрибуты пользователей поставщиков идентификации для контроля доступа и упрощения управления разрешениями в AWS
• Частный центр сертификации AWS Certificate Manager теперь поддерживает дополнительную настройку сертификата

Машинное обучение

• Amazon Rekognition Custom Labels теперь доступен в таких Азиатско-Тихоокеанских регионах AWS, как Сингапур, Сидней, Сеул и Токио

Аналитика

• В Amazon MSK добавлена поддержка Apache Kafka версии 2.6.1

Мобильные сервисы

• Представляем новые возможности сегментации для Amazon Pinpoint

Обучение и ресурсы, сертификация

• В edX и Coursera доступен новый курс по проектированию озер данных для самостоятельного изучения
• Новый цифровой курс и лабораторное занятие: AWS Cloud Development Kit (CDK) Primer
• Доступны новые публичные наборы данных в AWS от Illumina, Аляскинского университета в Фэрбенксе, IntelinAir и других

Вычисления

• Amazon EC2 API теперь поддерживает протокол IPv6
• Amazon Lightsail теперь поддерживает IPv6

Хранилище данных

• Отслеживайте использование хранилища Amazon Elastic File System (Amazon EFS) с помощью Amazon CloudWatch
• Представляем поддержку AWS Transfer Family для Amazon Elastic File System
• AWS Snowcone теперь поддерживает многоадресные потоки и маршрутизацию, предоставляя инстансам прямой доступ к внешним сетям
• Консоль AWS Snow Family упрощает передачу данных Snow, создание вычислительных заданий и управление ими
• Amazon EMR, выпуск 5.32, теперь поддерживает Amazon EMR в EKS и EMR Studio Preview

Базы данных

• Amazon Aurora поддерживает местное обновление MySQL 5.6 до версии 5.7
• Amazon RDS для PostgreSQL поддерживает новые второстепенные версии 12.5, 11.10, 10.15, 9.6.20 и 9.5.24
• Amazon Redshift теперь поддерживает детализированный контроль доступа в командах COPY и UNLOAD
• Ускорьте обработку отказа баз данных с помощью драйвера Amazon Web Services MySQL JDBC — доступно в ознакомительном режиме

Миграция

• AWS CloudFormation теперь поддерживает AWS DataSync

Сеть и доставка контента

• Amazon API Gateway теперь поддерживает сопоставление данных в API HTTP
• AWS App Mesh получает сертификацию на соответствие PCI DSS
• AWS Cloud Map получает сертификацию на соответствие PCI DSS

Инструменты управления

• Новая консоль AWS Config оптимизирует настройку ресурсов и управление соответствием

Безопасность, идентификация и соответствие требованиям

• Сетевой брандмауэр AWS теперь доступен в Азиатско-Тихоокеанском регионе

Машинное обучение

• В Amazon Fraud Detector представлена возможность отмены выполняющегося обучения моделей

Аналитика

• Amazon EMR теперь поддерживает Apache Ranger для детализированного контроля доступа к данным
• В Amazon SNS добавлена поддержка архивации и аналитики с помощью подписок Kinesis Data Firehose

Потоковая передача приложений для рабочего стола

• Amazon AppStream 2.0 теперь поддерживает использование смарт-карт для входа в домен Active Directory и приложений потоковой передачи

Интернет вещей

• Объявляем о поддержке методов в универсальном синтаксисе вызова функций в AWS IoT SiteWise

Партнерская сеть AWS (APN)

• Объявляем о глобальном расширении AWS Contact Center Intelligence

Управление затратами на AWS

• Теперь клиенты могут добавлять теги к ресурсам в консоли Amazon Braket

В прошлом году мы выпустили мобильное приложение Yandex.Cloud и презентовали его на конференции Scale 2020. С тех пор мы добавили возможность авторизации через федерацию удостоверений, push‑уведомления и поддержку Yandex Object Storage.

Федерации удостоверений
В первой версии приложения войти в аккаунт Yandex.Cloud можно было только с помощью аккаунта в Яндекс. Однако, большинство компаний настраивают собственную систему управления пользователями.

Yandex.Cloud поддерживает идентификацию федераций удостоверений, с помощью которых любая компания может настроить Single Sign‑On — аутентификацию в Yandex.Cloud через свой сервер. В этом случае сотрудники смогут использовать свои корпоративные аккаунты для работы в Yandex.Cloud.

В новой версии мобильного приложения Yandex.Cloud мы добавили возможность входа через федерацию удостоверений.
cloud.yandex.ru/docs/iam/concepts/users/identity-federations

Push-уведомления
Теперь мобильное приложение Yandex.Cloud может присылать системные push-уведомления. Например, при общении с технической поддержкой их ответ сразу же появится в уведомлениях, а для того, чтобы ответить на их вопросы или задать свои, вам не нужно открывать консоль с компьютера. Это можно сделать прямо из приложения, нажав на push‑уведомление.

Object Storage
Мы добавили в приложение поддержку сервиса Object Storage — масштабируемого решения для хранения данных. Теперь вы можете прямо со смартфона иметь доступ к файлам своего проекта и следить за состоянием объектного хранилища.
cloud.yandex.ru/services/storage



Также с помощью мобильного приложения Yandex.Cloud вы можете:

• просматривать статусы работы облачных ресурсов;
• изучать графики во вкладках Мониторинг внутри сервисов;
• управлять средствами на лицевом счете: проверять остаток, просматривать детализацию, пополнять баланс;
• общаться с технической поддержкой;
• быть в курсе последних новостей Yandex.Cloud и анонсов мероприятий.

Скачайте мобильное приложение Yandex.Cloud в App Store или Google Play.
apps.apple.com/ru/app/yandex-cloud/id1515465314
play.google.com/store/apps/details?id=ru.yandex.cloud

27 января 2021 года произошла весьма своеобразная утечка на маршруте. AS61666 — GLOBO начала объявлять префиксы своего восходящего провайдера MHNET — AS28146 другому своему провайдеру ALGAR — AS16735. За три минуты GLOBO утекло 1330 префиксов, и весь инцидент с маршрутизацией длился 8 минут — времени, которого хватило, чтобы создать 1435 конфликтов в 21 стране с 265 ASN, в основном в Бразилии (194 ASN), США (22 ASN) и Венесуэле. (7 ASN).



Этот инцидент распространился среди 86% спикеров BGP на пике, что составляет значительный процент. Почти 10% префиксов в утечке имели Invalid ROA (154 префикса) и не помогли предотвратить распространение.



Но что еще более впечатляет в этой утечке маршрутов, так это то, что эти пути имели ОГРОМНЫЙ добавление в их атрибут AS_PATH — 16 (!).


В нормальной ситуации префиксы с такими сильно добавленными AS_PATH распределяются плохо, поскольку обычно можно найти более легкий и короткий альтернативный маршрут и, в конечном итоге, принять его за лучший. Однако в этой утечке мы видим много добавленных AS_PATH, которые удалось распространить глобально. Как это произошло?

Более короткий маршрут не победит в испытании пути, если такого маршрута нет. В этом случае распределение было лучше на просочившихся маршрутах только для тех префиксов, которые до инцидента не были распределены глобально (что указывает на локальное использование).

Оказывается, что почти все такие префиксы заранее были покрыты менее конкретными префиксами — это означает, что локальный / 24, просочившийся в инцидент, был покрыт глобально распределенным / 23 перед инцидентом. Если в этих сетях существовала какая-либо служба — до утечки они были доступны по менее конкретным и регулярным маршрутам. После (и во время) инцидента возникли более конкретные префиксы с огромными префиксами, которые начали распространяться, поэтому весь трафик проходил через просочившуюся ссылку.


Таким образом, в этом конкретном случае даже огромные префиксы не были проблемой для глобального распространения просочившихся префиксов из-за их предшествующего локального использования.