UniCheckBot — универсальный бот в Telegram

Telegram становится неотъемлемой частью нашей жизни, аки Google, Youtube, Default и другие сервисы. Все чаще я вижу людей, которые нехотя удаляют VK Messenger, Whatsapp, Viber, а уже потом отказываются от своих претензий и навсегда связывают свое личное/рабочее/семейное общение в Telegram. На протяжении 8 лет работы, мессенджер оброс множеством функций, в частности ботами в Telegram. Этот пост про бота, который заменит Check-host.net, Ping.pe, DNSchecker, MXtoolbox в привычном понимании.




Читать дальше →

Безналичная оплата в «Джино.Магазине», увеличение памяти на VPS и другие новости за январь 2021



Безналичная оплата для юрлиц в «Джино.Магазине»
Оплачивайте товары в «Джино.Магазине» с расчётного счёта компании. Это особенно удобно для покупки продвинутых SSL-сертификатов и доменов в элитных и премиальных зонах, стоимость которых может достигать сотен тысяч рублей.
Вместе с оплаченным товаром вы получаете полный комплект финансовых документов, что упростит работу вашей бухгалтерии, в том числе в части учёта НДС.
jino.ru/about/news/articles/shop-cachless/


Увеличение памяти в тарифах OpenVZ
Мы улучшили характеристики практически всей линейки тарифов VPS OpenVZ. Объём оперативной памяти тарифа «Бета» вырос на 1 ГБ, тарифов «Гамма», «Гамма+» и «Дельта» — сразу на 2 ГБ.
Стоимость всех тарифов осталась прежней — от 99 рублей в месяц на минимальной конфигурации «Альфа» (1 ядро, 1,5 ГБ RAM и 10 ГБ на диске), до 1499 рублей в месяц на максимальной конфигурации «Дельта» (4 ядра, 10 ГБ RAM и 80 ГБ на диске).
jino.ru/about/news/articles/openvz-ram-update/


Завершён январский розыгрыш. Новый приз — наушники Skullcandy Crusher Evo Wireless
Подведены итоги очередного розыгрыша от «Джино». Обладателем умной колонки Harman/Kardon объявляется Дмитрий С. из Москвы. Поздравляем!
В следующем месяце мы определим обладателя наушников Skullcandy Crusher Evo Wireless. Акция уже началась, спешите принять участие!
jino.ru/about/news/articles/monthly-202102/

Свежие новости от AWS



Вычисления
Хранилище данных
Базы данных

Сеть и доставка контента
Инструменты для разработчиков
Инструменты управления

Безопасность, идентификация и соответствие требованиям
Машинное обучение
Аналитика
Мобильные сервисы
Обучение и ресурсы, сертификация

Свежие новости от AWS



Вычисления

Хранилище данных
Базы данных
Миграция
Сеть и доставка контента
Инструменты управления
Безопасность, идентификация и соответствие требованиям

Машинное обучение
Аналитика
Потоковая передача приложений для рабочего стола
Интернет вещей
Партнерская сеть AWS (APN)
Управление затратами на AWS

Новая версия мобильного приложения Yandex.Cloud



В прошлом году мы выпустили мобильное приложение Yandex.Cloud и презентовали его на конференции Scale 2020. С тех пор мы добавили возможность авторизации через федерацию удостоверений, push‑уведомления и поддержку Yandex Object Storage.

Федерации удостоверений
В первой версии приложения войти в аккаунт Yandex.Cloud можно было только с помощью аккаунта в Яндекс. Однако, большинство компаний настраивают собственную систему управления пользователями.

Yandex.Cloud поддерживает идентификацию федераций удостоверений, с помощью которых любая компания может настроить Single Sign‑On — аутентификацию в Yandex.Cloud через свой сервер. В этом случае сотрудники смогут использовать свои корпоративные аккаунты для работы в Yandex.Cloud.

В новой версии мобильного приложения Yandex.Cloud мы добавили возможность входа через федерацию удостоверений.
cloud.yandex.ru/docs/iam/concepts/users/identity-federations

Push-уведомления
Теперь мобильное приложение Yandex.Cloud может присылать системные push-уведомления. Например, при общении с технической поддержкой их ответ сразу же появится в уведомлениях, а для того, чтобы ответить на их вопросы или задать свои, вам не нужно открывать консоль с компьютера. Это можно сделать прямо из приложения, нажав на push‑уведомление.

Object Storage
Мы добавили в приложение поддержку сервиса Object Storage — масштабируемого решения для хранения данных. Теперь вы можете прямо со смартфона иметь доступ к файлам своего проекта и следить за состоянием объектного хранилища.
cloud.yandex.ru/services/storage



Также с помощью мобильного приложения Yandex.Cloud вы можете:
  • просматривать статусы работы облачных ресурсов;
  • изучать графики во вкладках Мониторинг внутри сервисов;
  • управлять средствами на лицевом счете: проверять остаток, просматривать детализацию, пополнять баланс;
  • общаться с технической поддержкой;
  • быть в курсе последних новостей Yandex.Cloud и анонсов мероприятий.
Скачайте мобильное приложение Yandex.Cloud в App Store или Google Play.
apps.apple.com/ru/app/yandex-cloud/id1515465314
play.google.com/store/apps/details?id=ru.yandex.cloud

Подготовка к проблеме



27 января 2021 года произошла весьма своеобразная утечка на маршруте. AS61666 — GLOBO начала объявлять префиксы своего восходящего провайдера MHNET — AS28146 другому своему провайдеру ALGAR — AS16735. За три минуты GLOBO утекло 1330 префиксов, и весь инцидент с маршрутизацией длился 8 минут — времени, которого хватило, чтобы создать 1435 конфликтов в 21 стране с 265 ASN, в основном в Бразилии (194 ASN), США (22 ASN) и Венесуэле. (7 ASN).



Этот инцидент распространился среди 86% спикеров BGP на пике, что составляет значительный процент. Почти 10% префиксов в утечке имели Invalid ROA (154 префикса) и не помогли предотвратить распространение.



Но что еще более впечатляет в этой утечке маршрутов, так это то, что эти пути имели ОГРОМНЫЙ добавление в их атрибут AS_PATH — 16 (!).


В нормальной ситуации префиксы с такими сильно добавленными AS_PATH распределяются плохо, поскольку обычно можно найти более легкий и короткий альтернативный маршрут и, в конечном итоге, принять его за лучший. Однако в этой утечке мы видим много добавленных AS_PATH, которые удалось распространить глобально. Как это произошло?

Более короткий маршрут не победит в испытании пути, если такого маршрута нет. В этом случае распределение было лучше на просочившихся маршрутах только для тех префиксов, которые до инцидента не были распределены глобально (что указывает на локальное использование).

Оказывается, что почти все такие префиксы заранее были покрыты менее конкретными префиксами — это означает, что локальный / 24, просочившийся в инцидент, был покрыт глобально распределенным / 23 перед инцидентом. Если в этих сетях существовала какая-либо служба — до утечки они были доступны по менее конкретным и регулярным маршрутам. После (и во время) инцидента возникли более конкретные префиксы с огромными префиксами, которые начали распространяться, поэтому весь трафик проходил через просочившуюся ссылку.


Таким образом, в этом конкретном случае даже огромные префиксы не были проблемой для глобального распространения просочившихся префиксов из-за их предшествующего локального использования.

Как Cloud Storage обеспечивает 11 девяток надежности - и чем вы можете помочь



Одним из важнейших аспектов любого решения для хранения данных является надежность — насколько хорошо ваши данные защищены от потери или повреждения? И это может показаться особенно важным для облачной среды. Облачное хранилище рассчитано на надежность не менее 99,999999999% в год, или 11 девяток. Это означает, что даже с одним миллиардом объектов вы, вероятно, проживете сто лет, не потеряв ни одного!

Мы очень серьезно относимся к достижению наших целей по долговечности. В этом посте мы рассмотрим основные способы защиты данных в облачном хранилище. В то же время защита данных — это, в конечном счете, общая ответственность (наиболее частой причиной потери данных является случайное удаление пользователем или администратором хранилища), поэтому мы предоставим передовые методы защиты ваших данных от таких рисков, как стихийные бедствия и пользовательские ошибки.

Физическая прочность
Большинство людей думают о надежности в контексте защиты от сбоев сети, серверов и оборудования хранения.

В Google философия заключается в том, что программное обеспечение — это, в конечном счете, лучший способ защиты от сбоев оборудования. Это позволяет нам достичь более высокой надежности по привлекательной цене, вместо того, чтобы полагаться на экзотические аппаратные решения. Мы предполагаем, что оборудование будет постоянно выходить из строя — потому что это так! Но это не значит, что страдает долговечность.

Чтобы сохранить объект в облачном хранилище, мы разбиваем его на несколько «блоков данных», которые размещаем на разных серверах с разными источниками питания. Мы также создаем ряд «фрагментов кода» для избыточности. В случае отказа оборудования (например, сервера, диска) мы используем фрагменты данных и кода для восстановления всего объекта. Этот метод называется кодированием со стиранием. Кроме того, мы храним несколько копий метаданных, необходимых для поиска и чтения объекта, чтобы в случае отказа одного или нескольких серверов метаданных мы могли продолжить доступ к объекту.

Ключевым требованием здесь является то, что мы всегда сохраняем данные с избыточностью в нескольких зонах доступности, прежде чем запись будет признана успешной. Используемые нами кодировки обеспечивают достаточную избыточность для поддержки цели более 11 девятки устойчивости к аппаратным сбоям. После сохранения мы регулярно проверяем контрольные суммы, чтобы защитить данные в состоянии покоя от определенных типов ошибок данных. В случае несоответствия контрольной суммы данные автоматически восстанавливаются с использованием избыточности, присутствующей в наших кодировках.
Лучшая практика: используйте двух- или многорегиональные местоположения

Эти уровни защиты от рисков физической прочности хороши и хороши, но они не могут защитить от значительного физического разрушения региона — подумайте о военных действиях, падении астероида или других крупномасштабных катастрофах.

Целевой показатель прочности Cloud Storage 11 девяток применяется к одному региону. Чтобы пойти дальше и защититься от стихийных бедствий, которые могут уничтожить целый регион, подумайте о хранении наиболее важных данных в сегментах с двумя или несколькими регионами. Эти сегменты автоматически обеспечивают избыточность ваших данных в географических регионах. Использование этих сегментов не требует дополнительной настройки или изменений API в ваших приложениях, обеспечивая дополнительную устойчивость к очень редким, но потенциально катастрофическим событиям. В качестве дополнительного преимущества эти типы местоположений также имеют значительно более высокую доступность SLA, поскольку мы можем прозрачно обслуживать ваши объекты из более чем одного местоположения, если регион временно недоступен.

Долговечность при транспортировке
Другой класс рисков устойчивости связан с повреждением передаваемых данных. Это могут быть данные, передаваемые по сетям в самой службе облачного хранилища или при выгрузке или загрузке объектов в / из облачного хранилища.

Для защиты от этого источника повреждения данные, передаваемые в облачном хранилище, всегда без исключения защищены контрольной суммой. В случае ошибки проверки контрольной суммы запрос автоматически повторяется или возвращается ошибка, в зависимости от обстоятельств.
Лучшая практика: используйте контрольные суммы для выгрузки и скачивания

В то время как Google Cloud проверяет суммы всех объектов облачного хранилища, которые перемещаются в рамках нашего сервиса, для обеспечения сквозной защиты мы рекомендуем вам указывать контрольные суммы при загрузке данных в облачное хранилище и проверять эти контрольные суммы на клиенте при загрузке объекта..

Риски долговечности, вызванные деятельностью человека
Возможно, самый большой риск потери данных связан с человеческой ошибкой — не только с ошибками, совершаемыми нами как разработчиками и операторами службы, но и с ошибками, совершаемыми пользователями облачного хранилища!

Ошибки программного обеспечения потенциально являются самым большим риском для надежности данных. Чтобы избежать потери долговечности из-за ошибок программного обеспечения, мы в первую очередь стараемся избегать ошибок, приводящих к повреждению или стиранию данных. Затем мы обеспечиваем меры безопасности для быстрого обнаружения этих типов ошибок с целью их отлова до того, как ухудшение долговечности превратится в потерю долговечности.

Чтобы заранее выявлять ошибки, мы выпускаем новую версию Cloud Storage в рабочую среду только после того, как она пройдет большой набор интеграционных тестов. Сюда входит выполнение различных сценариев сбоя в крайних случаях, таких как выход из строя зоны доступности, и сравнение поведения API-интерфейсов кодирования и размещения данных с предыдущими версиями для выявления регрессий.

После утверждения новой версии программного обеспечения мы развертываем обновления поэтапно по зонам доступности, начиная с очень ограниченной начальной области воздействия и постепенно увеличиваясь до тех пор, пока она не станет широко распространенной. Это позволяет нам выявлять проблемы до того, как они окажут большое влияние, и пока есть дополнительные копии данных (или достаточное количество фрагментов кода стирания), из которых можно восстановить при необходимости. Эти развертывания программного обеспечения тщательно отслеживаются, и в случае необходимости предусмотрены планы быстрого отката.
Вы также можете многое сделать, чтобы защитить свои данные от потери.
Рекомендация: включите управление версиями объектов

Одним из наиболее распространенных источников потери данных является случайное удаление данных администратором хранилища или конечным пользователем. Когда вы включаете управление версиями объектов, Cloud Storage сохраняет удаленные объекты на случай, если вам потребуется восстановить их позже. Настроив политики управления жизненным циклом объектов, вы можете ограничить время хранения объектов с версиями до их окончательного удаления, чтобы лучше контролировать расходы на хранение.
Лучшая практика: сделайте резервную копию ваших данных

Целевая надежность Cloud Storage 11 девяток не избавляет от необходимости резервного копирования ваших данных. Например, подумайте, что может сделать злоумышленник, если получит доступ к вашей учетной записи Cloud Storage. В зависимости от ваших целей резервная копия может быть второй копией данных в другом регионе или облаке, локально или даже физически изолированной с воздушным зазором на ленте или диске.
Рекомендация: используйте политики сохранения доступа к данным и журналы аудита

Для долгосрочного хранения данных используйте функцию блокировки корзины облачного хранилища, чтобы задать политики хранения и обеспечить блокировку данных на определенные периоды времени. Это предотвращает случайное изменение / удаление и в сочетании с журналом аудита доступа к данным может удовлетворить нормативные и нормативные требования, такие как FINRA, SEC и CFTC, а также определенные правила хранения в отрасли здравоохранения.
Лучшая практика: используйте политики управления доступом на основе ролей

Вы можете ограничить радиус действия злонамеренных хакеров и случайных удалений, убедившись, что политики контроля доступа к данным IAM соответствуют принципам разделения обязанностей и наименьших привилегий. Например, отделите тех, кто может создавать сегменты, от тех, кто может удалять проекты.

Ключи шифрования и надежность
Все данные облачного хранилища всегда зашифрованы при хранении и передаче в облаке. Поскольку объекты невозможно прочитать без их ключей шифрования, потеря ключей шифрования представляет собой значительный риск для надежности — в конце концов, какой смысл в данных с высокой надежностью, если вы не можете их прочитать? В облачном хранилище у вас есть три варианта управления ключами: 1) доверить Google управление ключами шифрования за вас, 2) использовать ключи шифрования, управляемые клиентом (CMEK) с Cloud KMS, или 3) использовать ключи шифрования, предоставленные клиентом (CSEK) с внешний сервер ключей.

Google предпринимает аналогичные шаги, описанные ранее (включая кодирование стирания и проверку согласованности), для защиты ключей шифрования, находящихся под его контролем.
Лучшая практика: защитите свои ключи шифрования

Выбирая CMEK или CSEK для управления своими ключами, вы получаете прямой контроль над управлением своими собственными ключами. В этих случаях жизненно важно, чтобы вы также защищали свои ключи таким образом, чтобы обеспечить по крайней мере 11 девяток долговечности. Для CSEK это означает поддержание внешних резервных копий ваших ключей, чтобы у вас был путь к восстановлению, даже если ваши ключи каким-либо образом потеряны или повреждены. Если такие меры предосторожности не приняты, стойкость ключей шифрования будет определять надежность данных.

Выход за пределы 11 девяток
Google Cloud очень серьезно относится к защите ваших данных. На практике многочисленные методы, описанные здесь, позволили облачному хранилищу на сегодняшний день увеличить годовой срок службы более 11 девят. Добавьте к этому лучшие практики, которыми мы поделились в этом руководстве, и вы поможете гарантировать, что ваши данные будут здесь, когда они вам понадобятся — будь то сегодня позже или через десятилетия в будущем. Для начала ознакомьтесь с этой обширной коллекцией практических руководств по облачному хранилищу.

Представляем VM Manager: с легкостью управляйте большими парками Compute Engine



Предприятия ускоряют цифровую трансформацию, перемещая все больше и больше рабочих нагрузок в облако. Однако облако часто может быть сложным с незнакомыми инструментами для управления большим парком виртуальных машин (ВМ) и управления им. В частности, управление безопасностью инфраструктуры и видимость соответствия в облачном масштабе может быть сложной задачей для администраторов инфраструктуры и операций. Клиенты говорят нам, что им нужны упрощенные облачные инструменты для работы и управления своими облачными ресурсами, аналогичные их знакомым инструментам управления локальной инфраструктурой.

Сегодня мы рады анонсировать VM Manager, набор инструментов управления инфраструктурой, который упрощает и автоматизирует обслуживание большого парка виртуальных машин Compute Engine. Это облачное решение ориентировано на инфраструктуру масштаба Google и предоставляет упрощенный набор инструментов для автоматизированной отчетности о соответствии требованиям и масштабного развертывания программного обеспечения.

Автоматизированные функции VM Manager упрощают и сокращают сложность обеспечения соответствия, наблюдаемости и поддержания безопасности большого парка виртуальных машин. Он оснащен единой информационной панелью для повышения прозрачности соблюдения нормативных требований и отслеживания данных инвентаризации в реальном времени для получения полезных аналитических данных и поддержания максимальной производительности инфраструктуры. Пакет поддерживает наиболее распространенные среды операционных систем Windows и Linux и включает следующие службы:
  • Управление исправлениями: эта услуга поддерживает ваши системы в актуальном состоянии от уязвимостей, позволяя применять исправления ОС к набору виртуальных машин, получать данные о соответствии исправлений в средах вашей ОС и автоматизировать установку исправлений ОС на виртуальных машинах — все из одной централизованной расположение.
  • Служба управления исправлениями состоит из двух основных компонентов: отчетов о соответствии исправлений, которые предоставляют информацию о состоянии исправлений ваших виртуальных машин в дистрибутивах Windows и Linux; и развертывание исправлений, которое автоматизирует процесс обновления исправлений ОС и программного обеспечения. Развертывание исправлений планирует задания исправлений.
  • Управление конфигурацией: эта служба позволяет развертывать, запрашивать и поддерживать согласованные конфигурации для ваших виртуальных машин. Он поставляется с функциями автоматического исправления, чтобы уменьшить ручные усилия и поддерживать соответствие вашего парка. Гостевые политики на каждой виртуальной машине Compute Engine обеспечивают согласованность конфигураций программного обеспечения.

С инфраструктурой, которая поддерживает сотни миллионов игроков по всему миру, поддержание согласованных конфигураций наших экземпляров виртуальных машин имеет решающее значение. Управление конфигурацией сократило ручные усилия, связанные с этим процессом, благодаря функциям, которые позволяют King управлять нашими ресурсами в любом масштабе
Мартин Данко, старший инженер DevOps, King.com

  • Управление инвентаризацией позволяет собирать информацию о вашей ОС и пакете. Вы можете определить, на каких виртуальных машинах работает определенная версия системы ОС, просмотреть пакеты, установленные на виртуальной машине, создать список обновлений пакетов, доступных для каждой виртуальной машины, и определить отсутствующие пакеты, обновления или исправления для виртуальной машины.
  • Управление запасами интегрировано с другим продуктом Google Cloud, Cloud Asset Inventory, чтобы упростить просмотр, мониторинг и анализ данных вашего парка Google Cloud.

В дополнение к вышесказанному у VM Manager есть четкая дорожная карта интересных возможностей, которые будут запущены в ближайшие месяцы, так что следите за обновлениями.
cloud.google.com/asset-inventory/docs/overview

С легкостью управляйте крупнейшим автопарком
VM Manager снижает сложность, улучшает отчетность по безопасности и соответствию, а также упрощает мониторинг ресурсов в большой облачной среде. Используя преимущества автоматизированных инструментов для поддержания систем в актуальном состоянии, снижения риска простоев и повышения производительности внутренних пользователей, первые пользователи VM Manager сообщают нам, что это позволяет их ИТ-администраторам сосредоточиться на других критически важных для бизнеса задачах.

Мы очень рады запуску VM Manager в Google Cloud. Управление облачной инфраструктурой является проблемой для предприятий любого размера, и мы уже добились повышения эффективности с помощью автоматизированных функций Patch и Configuration Manager как для себя, так и для наших клиентов. Atos рада предоставить клиентам дополнительную ценность с помощью облачного решения Google Cloud для управления большим парком виртуальных машин
Овидиу Хулеан, архитектор башни, Atos