Русский
Русский
English
Статистика
Реклама

Хостинг

Открытая платформа для своих как и зачем использовать Yunohost

19.04.2021 12:12:03 | Автор: admin
<

Знакомимся с дистрибутивом: рассматриваем возможности, оцениваем простоту настройки и приложения, которых на платформе более 200. А также устанавливаем Yunohost на VPS или свою ВМ.

Дорогие друзья, я обратил внимание, что на Хабре обошли стороной хороший продукт, достаточно мощный и с отличным потенциалом это Yunohost. Проект появился на свет в 2012 году. Я использую его ежедневно в своем ИТ-быту с 2018 года, и у меня накопился опыт, которым можно поделиться.

История знакомства


Мое знакомство с Yunohost началось, как ни банально, с необходимости и лени. Пару лет назад мне пришлось искать альтернативу популярным облакам. Я выбирал программный продукт, который сочетал бы в себе функции облака, несложно ставился и был бы прост в администрировании.

Не испытываю страха перед терминалом, но наличие UI это тоже плюс (а почему бы и нет?). Так выбор пал на Yunohost.

Разработчик позиционирует свой продукт как операционную систему, основанную на Debian и предназначенную для хостинга в первую очередь своих личных проектов, проектов друзей, семьи или связанных с ними небольших компаний.

Основное требование вы должны доверять тем, кого вы хостите на данной платформе, а они доверять вам. Это не продукт для оказания услуг хостинга широкому кругу пользователей, и это важно!

Как можно использовать Yunohost


Я бы рассматривал его для личного применения для учебы, хранения своего кода, загрузки видео с хостингов, в качестве облачного хранилища для доступа отовсюду и собственного почтового сервера.

Но если вы владелец небольшой компании и администрируете веб-сервисы сами, то данный продукт сильно упростит вашу работу. Вы можете организовать свой Git-сервер и работать в команде над кодом.

Можете установить Wekan, распределять задачи и планировать работу своих сотрудников. Хостить свой сайт на данной платформе. Установить приложение NextCloud, получить свое полноценное облако и принимать материалы от заказчиков, а также делиться макетами с помощью публичных ссылок.

Самый большой плюс от использования Yunohost безопасность ваших данных. Макеты, код, etc все это находится в ваших руках в одном месте, а не разбросано по интернету на разных сторонних сервисах.

Перейдем к практике и оценим простоту работы с этой платформой.

Начало работы: установка на VPS




Вариантов установки Yunohost несколько: это VirtualBox, использование в качестве основной системы на обычном компьютере (загрузка и установка с USB stick), образы для ARM-платформ Raspberry Pi / OrangePi PC и это не все. Мы будем рассматривать установку на удаленный компьютер, в нашем случае VPS. Установка на виртуальную машину на своем сервере ничем не отличается.

Для данной системы не требуются высокие вычислительные способности, поэтому нам будет достаточно машины со следующими характеристиками:

1 Гб оперативной памяти

1 ядро. Его вполне хватит для наших целей

HDD 20 Гб. Этого для начала хватит, потом можно расширить. Кстати у ruVDS есть опция, которую практически никто на рынке не предоставляет Большой диск до 18 Тб.

ОС Debian 10. Обязательно данная версия, на другой не взлетит.


Заказываем машину, ждем, по готовности в личном кабинете получаем связку логин/пароль для доступа по SSH.

Далее нужно подключиться к серверу удаленно. Я использую iTerm, вы можете использовать любое другое ПО по вкусу. Также это можно сделать через VNC-консоль сервера, доступную в личном кабинете.

ssh root@<IP_вашего_сервера>, вводим пароль, подключаемся

Обновляем систему

apt update

apt upgrade -y

Устанавливаем curl

apt install curl -y

Получаем скрипт и устанавливаем
curl https://install.yunohost.org | bash

В процессе установки скрипт выдаст уведомление о перезаписи некоторых конфигурационных файлов, а также настройкой SSH-сервера с ним нужно согласиться. Далее он сам установит все необходимые пакеты. Никаких запросов больше не будет.



Установка занимает от 10 до 15 минут. После успешной, а по другому у меня ни разу не получалось, установки вы получите уведомление, что система установлена и доступна по адресу: https://<адрес_вашего_сервера>


Настройка бэкенда закончена, все дальнейшие манипуляции будут производиться через UI.

Вводим в строку браузера https://<адрес_вашего_сервера> или доменное имя, если у вас уже настроен DNS, как в моем случае.

Игнорируем уведомление о самоподписанном сертификате и видим приветствие с приглашением пройти короткую настройку:

1. Указываем доменное имя при наличии, которое потребуется для автоматического получения сертификата с Let'sEncrypt:


2. Задаем логин и пароль администратора:


На этом этапе начнется процесс постустановочного конфигурирования:


Все, система установлена.По умолчанию при переходе по адресу сервера открывается панель авторизации пользователей, админу в ней авторизоваться не получится.

Поэтому мы переходим по адресу:

https://<адрес_вашего_сервера>/yunohost/admin

Теперь можно авторизоваться, введя пароль, заданный несколькими минутами ранее.


Создание пользователя


Для начала работы необходимо создать нового пользователя, указав имя и пароль.

Пользователи Новый пользователь

Пользователь сразу получит почту вида @<domain_name>, но её потом можно изменить, если вы решите добавить пользователю отдельный домен.

Yunohost система гибкая и позволяет управлять пользователями, доменными именами, установленными приложениями и безопасностью. Интерфейс простой, в чем можно убедиться на скринах с процесса установки, но при этом функциональный и удобный. Все элементы управления размещены в местах, где их ожидаешь увидеть, поэтому работать комфортно.

В разделе меню администратора

Пользователи Manage groups and permissions

вы можете управлять правами пользователя, разрешать/запрещать доступ к любому из установленных приложений, а также назначать права администратора для конкретного приложения.


Управление конкретным пользователем осуществляется в разделе:

Пользователи Имя_пользователя

Здесь вы можете сменить пароль, изменить квоту почтового ящика, добавить почтовые алиасы или указать адреса для пересылки почты:



Работа с приложениями


Но самое главное в Yunohost это приложения. Разнообразие воистину поражает. На момент написания статьи их было 213.

Все приложения протестированы и ранжированы по качеству интеграции с сервисом. Рейтинг составляет сам разработчик платформы, и место в нем зависит от того, насколько полно приложение использует возможности платформы. В этом списке авторизация через SSO, резервное копирование, восстановление и прочие возможности. Со списком приложений можно ознакомиться из панели администратора:

Приложения Установить

Все они представлены в официальном каталоге.

Процесс установки приложений идентичен, поэтому мы рассмотрим его только на основе Gitea git-сервере.

Для установки переходим в:

Приложения Development

находим Gitea и нажимаем Установить:



В следующем окне необходимо выбрать название, которое будет отображаться на ярлыке в панели пользователя, путь для доступа к приложению, пользователя, который будет обладать правами администратора.

Обратите особое внимание на возможность доступа к приложению напрямую. Если галочку не установить, то доступ к приложению будет только у пользователей по токену, генерируемому системой.

Если же нам нужна авторизация из других приложений, то доступ извне необходимо предоставить. Или, если мы хотим сделать публичное облако на основе Nextcloud, то доступ также нужно открыть.


Далее нажимаем Установить, ждем пару минут и все, приложение доступно для доступа из пользовательского интерфейса:





Аналогичным образом устанавливаются и другие приложения. Правда, просто?

Вернуться из приложения в основную панель можно, нажав на серый квадратик Yunohost в правом нижнем углу (он не статичный, и его можно передвинуть в более удобное место).

Отдельно хочу остановиться на Alltube приложении для загрузки с различных видео-хостингов с простым интерфейсом, построенном на youtube-dl. Приложение установится, но сразу из коробки оно не заработает. При попытке получить информацию о видео будет отображена ошибка.




Ошибка (YouTube said: Unable to extract video data)

Я потратил много времени на поиск решения, но проблема оказалась простой, а решение несложным. Ошибка связана с тем, что приложение включает в себя устаревшую версию пакета youtube-dl. Для исправления после установки нужно удалить папку с пакетом и клонировать самую новую с официального git'а. Приступим к починке:

  1. Подключаемся по ssh к серверу
  2. Переходим в папку приложения: cd /var/www/alltube/vendor/ytdl-org/
  3. Удаляем все внутри: rm -r *
  4. Клонируем: git clone github.com/ytdl-org/youtube-dl.git

Обновляем страницу и видим, что все заработало.

Приложения, на которые стоит обратить внимание:


  • AllTube загрузка видео с видеохостингов;
  • PHP Server Monitor мониторинг сайтов, сервисов, оборудования. Может проверять как простым ping, так и искать определенный паттерн на странице и отправлять уведомления об ошибках в Telegram;
  • osTicket тикет-система для общения с клиентами;
  • Gitea git-сервер;
  • lstu укорачиватель ссылок;
  • Lufi сервис для обмена файлами без регистрации;
  • Nextcloud онлайн-хранилище, обмен файлами. По сути это полноценная платформа, и о ее возможностях написано много статей.
  • Etherpad MyPads онлайн-блокнот с возможностью одновременного редактирования и внутренним чатом между участниками;
  • Rainloop Веб-почта с современным интерфейсом;
  • Zabbix Мониторинг серверов, сервисов, IoT устройств.
  • Transmission BitTorrentклиент.

Резервное копирование


Мы установили Yunohost на наш VPS, и он успешно работает. Теперь самое время подумать о резервных копиях и рассмотреть порядок восстановления.

Для создания резервной копии нужно перейти в раздел

Резервное копирование Новое резервное копирование

Нам будет предложено, что конкретно мы хотим резервировать. Я обычно делаю полную копию, но возможны варианты. После успешного создания резервной копии будет создан архив по пути /home/yunohost.backup/archives/, который можно загрузить на компьютер из веб-интерфейса.

Резервная копия содержит в себе все пользовательские данные пароли администратора и репозитории с gitea, например, что упрощает переход на другой сервер:




Восстановление


Чтобы восстановить данные или сменить VPS, нужно установить Yunohost на новой машине до момента, когда вы уже можете зайти в панель администратора.

Затем либо загрузить по ssh, либо подключиться по sftp и загрузить архив с резервной копией по пути /home/yunohost.backup/archives/.

Теперь вы можете зайти через UI в

Резервное копирование Local archives,

выбрать архив с вашей резервной копией и нажать Восстановить.

И это все!

Я искренне надеюсь, что мой опыт и данная статья будут полезны и вы сможете легко сделать собственное облако, хранить свой код в удобном git'е, а файлы в Nextcloud, разместить сайт на WordPress и развернуть свой почтовый сервер.

Подробнее..

Как взломать премию, пропустив деньги через шредер

30.04.2021 16:23:36 | Автор: admin

Отлично заканчивается апрель для RUVDS! Мы победили в ежегодном конкурсе среди профессионалов на рынке дата-центров и получили премию ЦОДы.РФ в номинации Креатив года. Помните тот эмоциональный хакерский квест, который мы устроили в августе 2020-го? Неплохо повеселились, правда? За него нам и дали премию. Кто пропустил посты про эту чумовую игру подробности внутри.

Немного про конкурс


Основатель и управляющий партнер Никита Цаплин

Его уже пятый год проводят организаторы маркетинговые компании Media Grus и AnyLine. Премия присуждается по нескольким , в этот раз их было 13. Победителей определяет сообщество крупных профессионалов российской ЦОД-отрасли методом открытого голосования.

Премию в номинации Креатив года присуждают за творческий подход к продвижению услуг в нашей сфере. И мы решили, что обязательно должны участвовать с нашей беспрецедентной интерактивной рекламной кампанией в виде квеста в комнате, в которой участвовало более 600 человек. Суммарный охват публикаций в СМИ и трансляций в соцсетях про игру составил около полмиллиона человек. В победе мы не сомневались! Совсем ну, почти (на самом деле волновались ещё как).

Про квест, принёсший победу


12 августа 2020 года мы опубликовали с видео-роликом, в которых предлагали читателям Хабра сыграть в игру с денежным призом. Нужно было хакнуть реальную комнату, созданную для квеста, в которой якобы находился офис веб-студии Сокол, предлагающей услуги подкроватного хостинга. Комната была напичкана IoT-устройствами, управлять которыми нужно было с компании.

Завязка квеста была в том, что владелец компании Андрей Соколов, заработавший некоторую сумму услугами хостинга на самосборном сервере и создания стрёмных сайтов, улетел на Бали. Оставшиеся 200 000 рублей он спрятал в этом офисе, который снабдил умной защитой от грабителей с трансляцией системы слежения на том же сайте. Но спрятал он их не в сейф, а в шредер, который, при попытке взлома, начинает уничтожать купюры, чтобы деньги не достались грабителям.

По сценарию раз в час уничтожается 1000 рублей, что стимулирует участников думать и действовать быстро ведь победитель забирает сумму, оставшуюся на момент взлома. А взломом должно стать короткое замыкание, к которому приведёт управление IoT-устройствами через сайт и которое уничтожит сервер. Короткое замыкание надо было устроить так: найти спрятанный лазер, активировать его, подобрав код доступа и направить в подвешенную гирю, которая, падая, разбивала аквариум с водой, который заливал сервер. Были и . Прямая трансляция происходившего в комнате-офисе велась на YouTube двое суток: лампочки мигали, телефон звонил, интернет вещей свирепствовал.

Как проходил квест и кто в нём победил, забрав 134 000 рублей, можно почитать .

Как создавалась игра


Мы публиковали два подробнейших поста и проекта там вы можете пошагово почитать, как всё настраивалось, тестировалось, какие были сложности и как мы из них выходили. А здесь в двух словах про основное.

Тестирование выстрела лазера.

Бэкенд


Состоял из шести архитектурных единиц:

  1. Бэкенд игровых сущностей, отвечающих за игровые механизмы. Реализация в виде spring boot-приложения, которое имело три rest-контроллера (Мегатрон для лазера, контроллер для капчи и контроллер для мапинга тильдовских страниц), websocket endpoint для управления гаджетами и сервисы с игровой логикой.
  2. Шина обмена данных бэкенда и площадки на наших . Сначала использовали тариф за ресурсы, но потом поняли, что лучше фиксированный тариф из-за постоянной высокой нагрузки. Для подобных квестов хорошо использовать тариф Turbo. На VPS-сервере был запущен RabbitMQ, от DDoSa применили Cloudflare.
  3. Транслятор из запросов бэкенда игровых сущностей на Ардуино и железо на площадке. Через скрипт на Питоне транслятор отвечал за таймер шредера, передачу изображений на экран и логику параллельного включения света на разные устройства.
  4. Ардуино, которая получала команды с транслятора и управляла разными реле.
  5. Игровые устройства: вентилятор, гирлянды на светящихся буквах, торшеры и так далее.
  6. Фронтенд вырвиглазный сайт компании Сокол на Тильде, с которого игроки управляли игровыми устройствами. Попросили у Тильды разрешения менять код, чтобы добавить недостающую js-логику на отправку запросов на игровые устройства.

Жуткий сайт Сокола.

Железо


Мы не использовали коробочные решения и устройства для умного дома и не использовали беспроводные подключения, поскольку все девайсы находились друг от друга на расстоянии максимум 3 метров. В кадре не было видно никаких реле и Ардуино. Мегатрон-3000 это лазерный модуль для резки с ручной фокусировкой LSMVR450-3000MF, 3000мВт, 450нм. Для резервирования электричества и интернета использовали привычную для ЦОДов схему N+1 и роутер на базе OpenWRT с пакетом mwan3 для переключения на резервный модем с Yota в случае обрыва. Больше железных подробностей и киношных нюансов .

Про награждение


Основатель и управляющий партнер и Сания Галимова на вручении премии /

Церемония была торжественная, как Оскар. Состязаться за премию в номинации нам выпало с профессионалами из ООО АФЕСПРО, C3 Solutions и GreenMDC. По задумке наш проект это не просто рекламная кампания, пусть даже такая креативная. Основной посыл заключался в том, что мы против распространения на рынке виртуальных /серверов таких компаний, которые оказывают услуги низкого качества, которые предлагают хостинг на непрофессиональном оборудовании и которые таким подходом дискредитируют всю сферу услуг виртуальных серверов в России. Спасибо устроителям и жюри премии, за то, что высоко оценили нашу акцию. И огромное спасибо хакерам Хабра, так увлечённо проходившим квест. Вы вдохновляете!

Подробнее..

Спаси котика из-под рояля

21.05.2021 14:10:59 | Автор: admin

Вашему другу нужна помощь. Точнее, не вашему, а гипотетическому. Или даже не другу, а котику хотя котик же не настоящий Чёрт, короче! Наверняка у многих из вас в жизни была такая бывшая, расставание с которой было как закрытие ипотеки: Господи, ну наконец-то!. И вот всё наконец-то закончилось, осталось только забрать свой ноутбук с очень важным NFT-токеном гифки с танцующим котиком. Этот котик дорог вам как память и как произведение цифрового искусства. Но ипотека теперь уже бывшая устроила в отместку целое шоу: протерла ноутбук от пыли, приготовила всё, чтобы залить его жидким азотом и подвесила над ним РОЯЛЬ.

Ну да, вот поэтому у вас вашего друга было такое счастье и чувство свободы от расставания с этой эксцентричной!

Короче, с 24 мая каждый день его бывшая будет перерезать один из тросов, на которых висит рояль.

А 28 мая в 12.00 (МСК) ноутбук будет заморожен и расплющен силой гравитации и роялем.

Ее манифест смотрите на видео:

Ваша задача:


  1. Получить удаленный доступ к ноутбуку.
  2. Запустить скрипт копирования NFT-токена на резервный сервер RuVDS в Швейцарии (подальше от этой сумасшедшей).
  3. В час Х посмотреть, как упадет рояль, и поздравить себя друга с тем, что эти абсурдные отношения наконец-то закончились.

Первые 3 игрока, которым удалось запустить скрипт копирования получат 1000$, 200$ и 100$.

Подробнее об операции спасения танцующего котика на сайте проекта.

Поможете?


Подробнее..

Котики в NFT революция в цифровом мире или хайповая пирамида?

24.05.2021 14:14:07 | Автор: admin
Коллаж из картинок художника beeple держит сегодня рекорд по стоимости среди всех проданных цифровых NFT-произведений.

NFT одна из самых горячих тем в мире блокчейна. Кто-то уже заработал на них миллионы долларов, кто-то потерял сотни и тысячи. Одни называют NFT революционным изобретением, которое изменит сферы разработки игр и наше восприятие цифровых (нематериальных) объектов. Другие недоумевают, как можно вестись на такой развод и платить мошенникам деньги. Но вне зависимости от того, кто прав, факт остаётся фактом: NFT сейчас на слуху, и их оборот достиг уже очень внушительных сумм.

Вот и у одного нашего друга на ноуте осталась классная гифка с танцующим котиком, к которой прикручен NFT. Вещь штучная, уникальная, через пару лет за неё можно будет немало выручить. Правда, вытащить с ноута гифку будет трудно. Подробности под катом.

Что за NFT такое?


NFT расшифровывается как non-fungible token, то есть невзаимозаменяемый токен. Идея в том, что есть взаимозаменяемые объекты, которые полностью идентичны друг другу например, один рубль равен другому рублю, а есть невзаимозаменяемые объекты, каждый из которых уникален и неповторим. Скажем, когда вы пришли в магазин и купили новые кроссовки, они в этот момент взаимозаменяемы: полностью идентичный любым кроссовкам того же размера. А когда вы их поносите, то эта пара станет уникальной за счёт невоспроизводимых потёртостей и прочих изменений, то есть кроссовки станут уникальными других таких же во всём мире нет, есть только похожие.

На принципе уникальности держится вся торговля предметами материального искусства. Например, даже если художник нарисует точную копию какой-либо картины, пусть и своей же, это всё равно будут две разные картины, хоть и очень похожие. А электронные объекты обычно взаимозаменяемы Ctrl+C, Ctrl+V, и вот у тебя уже идеальная копия какой-нибудь гифки или песни, попробуй найди два отличия.

В результате придумали NFT это блокчейн, который можно прикрепить к любому нематериальному объекту картинке, видеозаписи, музыкальному файлу, предмету в игре и тем самым заявить, что этот объект уникален и принадлежит только вам. Скопировать такой объект можно, но выдать за свой уже не получится ваш NFT не позволит. Эдакий сертификат уникальности. Прикрутить токен можно не только к цифровому, но и к материальному объекту. За это нужно благодарить смарт-контракты Etherium, именно эта крипта лежит в основе большинства NFT.

Сегодня за цифровые произведения искусства с NFT уже платят десятки миллионов долларов. Рекорд пока что у художника Майка Винкельмана, выступающего под псевдонимом Beeple его коллаж из 5 тысяч изображений на аукционе Christie продали аж за $69 млн. За цифровую картинку с токеном:


Другой известный пример продажа NFT мема с летающим котиком:

Этот мем продали за 580 тыс. долларов. Не спрашивайте, зачем. Мы сами недоумеваем.

Вот ещё: компания Injective Protocol подогрела NFTхайп, купив у Бэнкси картину за $95 тыс., прилюдно сожгла её и привязала к цифровой копии NFT. Теперь этот набор пикселей принадлежит компании, которая объявила его настоящим произведением криптоискусства.

То есть NFT успел стать важным фактором в торговле произведениями искусства разной степени ценности (или сомнительности). Существуют разные электронные площадки, на которых все желающие могут покупать и продавать NFT. И цены на них сильно варьируются. Однако есть важный момент: в NFT хранится не сам цифровой объект, а только его описание и свидетельство собственности. Это уже приводит к забавным ситуациям, когда кто-то покупал токен, причём за вполне себе ощутимые суммы, а сам объект неожиданно исчезал.


Так что если вы надумали податься в криптоколлекционеры, то хорошо подумайте над целесообразностью. И заодно проверяйте, за какие же токены вы платите.

Большую популярность NFT снискали в мире игр. Токены прикрепляют к различным игровым объектам оружию, доспехам и прочему добру и продают как уникальные объекты, имеющие конкретного владельца внутри конкретной игры. Владельца не авторских прав, а игрового предмета. Некоторые поклонники NFT мечтают о светлом дне, когда токены станут универсальными и можно будет применять в играх предметы из других игр. Купил себе автомат в каком-нибудь шутере, а потом зажёг с ним в фэнтезийной РПГ.

Сегодня многие пророчат NFT светлое будущее гаранта авторских прав в условиях повального копирования изображений, видео, книг и музыки и прочих произведений. Но столь же активно технологию критикуют как очередной инструмент выманивания у простаков денег. Кто прав, покажет время.

Образец дегенеративного криптоискусства, за который кто-то заплатил пару десятков баксов.

А пока что вы можете совершенно бесплатно заполучить классную гифку с NFT, которая скоро может быть безвозвратно уничтожена совершенно варварским способом. Причём уничтожена вместе с хорошим дорогим ноутбуком и отличным роялем. Все подробности тут.


Подробнее..

Неочевидные уязвимости онлайн сервисов. Часть первая

16.06.2021 16:13:28 | Автор: admin

Пожалуй, каждый второй программист хоть раз задумывался попробовать создать свой, если не стартап, то собственный онлайн сервис. Может быть, такой инструмент умел бы делать простые SEO-аудиты сайтов, помогал находить технические ошибки, упрощая жизнь вебмастерам или маркетологам.

А может быть, вы популярный хостинг? Хотите привлечь пользователей, используя около-тематический трафик создаете онлайн сервис который смог бы заменить целые серверные утилиты nslookup, dig, curl?! Звучит неплохо, но всё ли так хорошо с безопасностью пользователей?

Об интересных и неочевидных уязвимостях онлайн-сервисов поговорим под катом.

Важное отступление


Перед началом путешествия по барханам незащищенности, стоит отметить, что уязвимости рассматриваемых в статье сайтов уже закрыты. Однако, в сети есть еще множество сервисов, которые могут быть подвержены описанным уязвимостям поэтому приведенные в статье примеры нужно расценивать как инструкцию к самостоятельной работе над ошибками.
Некоторые сервисы, которые мы рассмотрим, разрабатывались профессиональными программистами, возможно, с привлечением специалистов по безопасности. Не стоит думать, что профессионалы не могут ошибаться.
Поиск уязвимостей проходил в рамках программы BugBounty. Все сайты, указанные во всех частях статьи, раскрыты с письменного согласия владельцев.
Ой! Прекратите! Чем опасен XSS в 2021??! Да и вообще, XSS не опасен. Не смешите читателей!
Кажется, верное утверждение. С внедрением CORS, X-XSS-Protection современные браузеры научились неплохо фильтровать XSS, вот только не все так гладко.

Любая XSS уязвимость, несет в себе идею возможности кражи Cookie данных для авторизации или переброски пользователя на фишинговый сайт например, для имитации окна ввода пароля. Эта статья как раз про то, что XSS всё ещё опасен, даже в Google Chrome.

Проверяем DNS записи или опасности утилиты Dig и NSLOOKUP в онлайн сервисах


Рассматриваемую здесь уязвимость можно расценивать как Stored XSS. Хоть хранимой она, в зависимости от архитектуры построения сервиса может не являться, вот только конечному пользователю будет совершенно непонятно откуда на странице взялся скрипт.

Если кто не знает, серверная утилита Dig (NSLOOKUP работает похожим образом) позволяет получить DNS записи любого домена. В интернете же, можно найти множество онлайн сервисов, которые используют эту утилиту у себя на бэкенде, а своим пользователям показывают результат её работы.

DNS записей существует несколько: A, MX, CNAME, SOA, TXT и другие. Мне стало интересно проверить возможности TXT записи что если здесь написать скрипт? Для проверки атаки нужен собственный домен.



Оказалось, помимо всевозможных символов DKIM и SPF подписей, в TXT запись можно написать обычный скрипт или полноценный html, с небольшими нюансами. Можно было бы подумать, что мой NS провайдер не экранирует спецсимволы, но нет так делать можно у всех.

Оказалось, помимо всевозможных символов DKIM и SPF подписей, в TXT запись можно написать обычный скрипт или полноценный html, с небольшими нюансами. Можно было бы подумать, что мой NS провайдер не экранирует спецсимволы, но нет так делать можно у всех.

Вот только сама схема эксплуатации не очевидна. Согласитесь, что написать скрипт в TXT запись домена, чтобы эксплуатировать XSS на ум сразу не приходит. Так и программисту, который выводит информацию со своего же бэкенда может показаться, что все в порядке тут нЕчего экранировать.

Положение ухудшается еще и тем, что утилиту Dig часто используют популярные хостеры и регистраторы, данные пользователей которых имеют повышенную ценность. А большинство таких онлайн-инструментов еще и генерирует прямую ссылку на результаты проверки.

На видео выше видим простую реализацию эксплуатации XSS уязвимости крупного хостинг-провайдера. Здесь пришлось немного изощренно подойти к вопросу реализации и вместо тега script, навесить код на событие onerror тегаimg.

Ребята из ukraine.com.ua закрыли уязвимость через 10 минут, после моего обращения в техподдержку. Быстрее, на моем опыте, пока не делал никто. Адекватная и профессиональная команда на всех этапах переговоров.

А что другие, спросите Вы? Например, ребята из Xtool тоже быстро исправили проблему и разрешили рассказать об этом в статье. Проблема здесь была в блоке DNS INFO:


Остальные сервисы, с кем удалось связаться, закрыли уязвимость в течении месяца, но запретили публиковать любую информацию о них. Другие, вообще не ответили и нет другой возможности рассказать им, как сделать уязвимость публичной.

Тем не менее, стоит отметить, что XSS уязвимости через TXT записи домена были (и могут быть) подвергнуты проекты масштабом на любой вкус от 200 тысяч до нескольких миллионов посетителей в месяц (по данным Similarweb), по всему миру.

Желаю всем владельцам онлайн инструментов быть максимально адекватными и рассматривать пользователей, рассказавших об уязвимости как друзей, но не врагов.

Странные HTTP заголовки в ответе сервера


Продолжим тестировать онлайн-сервисы что если передать скрипт в HTTP заголовке? Сколько сервисов будут экранировать заголовки сервера, выводимые на свой фронтенд из curl -I [host]? Давайте попробуем, назовем заголовок X-Test .


Многие SEO-анализаторы, помимо технической информации о сайте, выводят, в том числе и заголовки ответа сервера. Это проблема не только мелких анализаторов. Здесь, как и в уязвимости из прошлого раздела, не очевидной уязвимости со скриптом в HTTP заголовке были подвержены проекты разных масштабов.

Идея эксплуатации HTTP заголовка ответа сервера не лежит на поверхности, именно поэтому разработчики могли упустить попытки подобной XSS атаки. Так произошло и с SEO анализатором сайтов Seolik, владельцы которого любезно разрешили опубликовать этот кейс. Разработчики проявили серьезное отношение к безопасности и в режиме адекватного диалога очень быстро исправили уязвимость.

Можно справедливо заметить, что для безопасности исполнения скриптов стоит использовать Content Security Policy . Некоторые онлайн-инструменты использовали этот прием и отключали inline скрипты. Однако, это не сильно осложняло задачу эксплуатации уязвимости, ведь большинство сервисов пользуются внешними средствами аналитики трафика.


Перед началом использования счетчиков, на странице необходимо инициализировать их, например так script nonce="analytics". Чтобы этот код заработал, онлайн-сервис добавил в CSP: default-src 'nonce-analytics'.

Но безопаснее не стало ведь мы по прежнему можем передать через XSS over Response Header такую же конструкцию скрипта. Браузер будет считать чужой скрипт местным.

Пишем скрипт в HTML теги


Согласитесь, писать скрипт в тег заголовка страницы неочевидное решение для попытки эксплуатации XSS. Но оно работает. Исследовав небольшую часть онлайн-сервисов, становится понятно, что не все экранируют содержимое HTML тегов: title, h1, description и других.

Разработчики популярного сервиса поисковой аналитики Topvisor тоже упустили нашу маленькую шалость и вывели содержимое тега title на страницу отчета анализа сайта.

Здесь, очень полезная функция ТопВизора Поделиться результатом анализа играет нам на руку ведь мы получаем прямую ссылку на эксплуатацию XSS уязвимости через вывод содержимого HTML тегов. Также стоит отдать должное отношению к безопасности разработчики связались в тот же день и сразу закрыли уязвимость.

Ситуация повторяется в популярном онлайн-сервисе для SEO-аудита PR-CY. Здесь также, в инструменте проверки Open Graph разметки, не экранировались значения полученные с исследуемого ресурса. Для удобства пользователей генерировалась прямая ссылка на результат что конечно на руку атакующему.

Администраторы PR-CY исправили баг в течении часа после обращения в поддержку, за что им спасибо. А еще через некоторое время предложили провести дополнительный аудит других проектов.


Неожиданные уязвимости популярных онлайн-инструментов


Пожалуй, в этой главе будет история об одной, точнее о нескольких наиболее неожиданных уязвимостях популярных онлайн-сервисов, один из которых за авторством W3C. История, которую можете попробовать написать сами.

Нет. Писать текст не придётся. Здесь не будет NFT котиков и рояля на тросах, но будет небольшая головоломка. Предлагаю читателям как можно скорее найти и раскрыть все варианты одной XSS уязвимости онлайн-сервиса от W3C который называется "Unicorn".


Официально, уязвимость на W3C уже исправлена, но специально для читателей этой статьи я развернул на своем сервере уязвимую версию Unicorn Validator. Чтобы хоть как-то усложнить задачу, вам придется самостоятельно разыскать адрес моего онлайн-сервиса. А еще есть арбитр, который сможет ответить на некоторые вопросы если вы окажетесь совсем в тупике и подскажет удалось ли найти все решения головоломки.

Решением можно считать найденные, как минимум, 3 разных способа эксплуатации XSS уязвимости Юникорна (должны быть разные варианты скрипта и разные теги страницы). Варианты точно не очевидные, но очень простые и из статьи легко понять направление поиска. Минимально, в валидаторе должен сработать alert с любым текстом из вашего скрипта.

Пока вы решаете головоломку, я подготовлю вторую часть статьи с объявлением лучших решателей и подробным описанием уязвимостей популярного продукта W3C Unicorn и еще нескольких онлайн-сервисов, аудитория которого превышает несколько миллионов посетителей в месяц (по данным SimilarWeb).


Подробнее..

Защищаем RDP Windows Server без VPN

15.04.2021 14:13:15 | Автор: admin

Часто у наших клиентов (обычно это небольшие организации без собственной IT службы) возникает необходимость предоставить доступ к своему серверу терминалов (о настройке и обеспечении отказоустойчивости будет отдельная статья) через глобальную сеть Интернет. Мы конечно же советуем так не делать, а использовать для подключения VPN (рекомендуем любимый нами SoftEther VPN Server), но если уж клиент настаивает, то стараемся максимально его обезопасить. И вот как раз про средства, которыми мы этого достигаем и пойдет речь в этой статье...

Первая программа, о которой мы расскажем называется Cyberarms Intrusion Detection and Defense Software (IDDS).

количество неудачных попыток авторизации за последние 30 днейколичество неудачных попыток авторизации за последние 30 дней

К сожалению, судя по всему, разработка была прекращена в 2017-м году, но тем не менее программа (с некоторыми нюансами - о них далее) работает даже на ОС Windows Server 2019.

Принцип действия довольно таки простой, но в тоже время эффективный: после нескольких неудачных попыток ввода пароля(количество для блокировки определено в параметрах) срабатывает Soft lock(подозрение в брутфорсе), в журнале создается инцидент и IP помечается как подозрительный. Если новых попыток не последовало, то спустя 20 минут адрес убирается из списка наблюдаемых. Если же перебор паролей продолжается, то IP адрес "злоумышленника" добавляется в запрещающее подключения правило брандмауэра Windows (должен быть в активированном состоянии) и тем самым подбор пароля с этого адреса временно прекращается, так как подключения полностью блокируются. Блокировка Hard lock продлится 24 часа - такой параметр выставлен по умолчанию. Вечную блокировку,"Hard lock forever", включать не рекомендуем, иначе количество IP в правиле брандмауэра быстро "распухнет" и программа будет тормозить.

Soft and Hard lock threshold - counts and durationSoft and Hard lock threshold - counts and duration

Устанавливается программа просто - скачиваем архив с установщиком, распаковываем во временную папку. Cкачиваем и устанавливаем Microsoft Visual C++ 2010 x64 (vcredist_x64.exe) и только после этого запускаем пакет установщика Windows -Cyberarms.IntrusionDetection.Setup.x64.msi, потому как у setup.exe скачать и установить автоматически Visual C++ не получается.

Далее производим настройку - активируем агент для защиты RDP сессий "TLS/SSL Security Agent", во вкладке "AGENTS":

Enable TLS/SSL Security AgentEnable TLS/SSL Security Agent

Вторая программа - Duo Authentication for Windows Logon and RDP

это инструмент для мультифакторной аутентификации от Duo Security (Cisco), коммерческий многофункциональный продукт, который безупречно работает и позволяет использовать смартфоны, токены и коды для 2FA.

Настраивается ПО немного сложнее предыдущей программы, но благодаря хорошей документации от разработчика довольно таки быстро.

  1. Зарегистрируйте себе административный аккаунт, для доступа к панели управления (Личный кабинет). Рекомендуем сразу добавить еще одного администратора, потому как восстановить доступ с помощью разработчика довольно таки проблематично, а прецеденты с неожиданной утратой смартфона администратора возникают часто.

  2. Войдите в панель администратора Duo и перейдите в Приложения (Applications).

  3. Нажмите "Защитить приложение" и найдите в списке приложений запись для Microsoft RDP. Щелкните Защитить в крайнем правом углу, чтобы настроить приложение и получить ключ интеграции, секретный ключ и имя хоста API. Эта информация понадобится вам для завершения настройки (в процессе установки Duo Authentication for Windows Logon).

    Мы рекомендуем установить политики по умолчанию для новых пользователей приложения Microsoft RDP значение "Запрет доступа", поскольку ни один незарегистрированный в Duo пользователь не должен успешно проходить авторизацию. Но для этого вам будет необходимо добавить всех пользователей в Duo через панель управления вручную или, что намного удобнее, через импорт из Active Directory (об этом расскажем позже) и выслать им ссылку для активации приложения Duo Security, предварительно установленному на их смартфонах.

4. Загрузите и установите пакет установщика Duo Authentication for Windows Logon. Во время установки введите данные, полученные на предыдущем шаге.

Если вы хотите включить автономный доступ с помощью Duo MFA, вы можете сделать это сейчас в разделе Настройки автономного доступа на странице приложения Duo или вернуться в панель администратора позже, чтобы настроить автономный доступ после первой проверки успешного входа в систему с помощью двух-факторной аутентификации.

Также во время установки рекомендуем установить все 3 галки в чекбоксах - эти настройки позволят вам получать доступ в ОС без 2FA, например при использовании консоли гипервизора или при отсутствии подключения к серверам Duo (частый случай - большое расхождение по времени):

не лишним будет напоминание о безопасном хранении всех ключей:
Treat your secret key like a password

The security of your Duo application is tied to the security of your secret key (skey). Secure it as you would any sensitive credential. Don't share it with unauthorized individuals or email it to anyone under any circumstances!

После установки Duo Authentication for Windows Logon можно добавить пользователя (своего, без привилегий администратора) и активировать приложение на смартфоне. Для этого переходим в раздел Users, жмем Add User - заполняем необходимые поля. Далее добавляем пользователю телефон (раздел Phones - Add Phone) и активируем Duo Moibile (ссылку для активации пользователю можно отправить SMS, если есть деньги на балансе или вручную через Email или другим удобным способом).

Теперь при подключении и успешной авторизации (по логину и паролю) пользователю будет отправлено Push уведомление на смартфон с активированным приложением Duo Mobile:

Если на смартфоне нет доступа в Интернет (и соответственно Push приходить не будут), то можно подтвердить авторизацию сгенерированным кодом (Passcode ) из приложения:

Настройка синхронизации пользователей с глобальным каталогом (Azure AD - Active Directory - LDAP) хорошо описана в документации разработчика, хочу лишь уточнить что это платный функционал. Основной компонент для синхронизации пользователей, это Duo Authentication Proxy - ПО, которое обеспечивает подключение к каталогу.

Если вы используете RDWEb (клиентский доступ или шлюз), то вам пригодится еще один компонент - Duo Authentication for Microsoft Remote Desktop Web. Настройка его аналогична Duo Authentication for Windows Logon и не должна вызвать затруднений.

Подводя итоги заметим, что рассмотренное ПО не является панацеей от всех бед для публичных сервисов (доступных из сети Интернет), потому как бывают уязвимости, эксплуатация которых позволяет злоумшленникам обходить даже такие меры по обеспечению безопасности ОС\инфраструктуры в целом. Поэтому требуется всегда комплесно подходить к этому вопросу - мониторинг, аудит и регламентные процедуры по обновлению позволят вам почувствовать себя защищенными в этом неспокойном мире. Берегите свои данные!

Подробнее..

Осторожно! Развод и фишинг одновременно по нескольким каналам

01.06.2021 22:13:59 | Автор: admin


На прошлой неделе на РБК была статья, в которой некоторые крупные российские банки в последнее время отмечают значительный рост числа попыток хищений денежных средств клиентов по сравнению аналогичным периодом прошлого года. Об этом рассказали сразу несколько банков, причем было отдельно отмечено, что использовались различные приемы социальной инженерии.

Наверно, я бы пропустил данную заметку, так как все мы уже давно привыкли к телефонному мошенничеству, спаму в электронной почте и СМС от сомнительных отправителей, различным фишинговым письмам и множеству других способов развода граждан на честно заработанные, если бы совершено недавно я сам чуть не попался на удочку мошенников.

Моя история примечательна тем, что я первый раз столкнулся с хорошо продуманной атакой с применением приемов социальной инженерии, которая была организована одновременно по нескольким каналам!

Ведь если это реальная тенденция, то мне становится очень неприятно от осознания того, что спамеры переходят к значительно более глубокому анализу данных о своих потенциальных жертва, а сами атаки становятся не массовыми и шаблонными, а точечными и персонализированными.

И тот факт, что при атаках начинают применяться приемы социальной инженерии с использованием сразу несколько независимых каналов одновременно, значительно повышает их достоверность и вероятность срабатывания!

Сама история


У моего провайдера (неважно у какого, это не реклама и не жалоба), к некоторым доменам для удобства подключена услуга их автоматического продления. И некоторое время назад автопродление сработало по одному домену. А через день на телефон, который привязан к аккаунту на хостинге, приходит СМС с просьбой пополнить счет из-за возникшей задолженности. На вашем аккаунте отрицательный баланс. Пополните счет и т.д. Ссылки на оплату никакой нет, только название компании в качестве отправителя.

И я ведь знаю, что вчера действительно была оплата за автопродление и мне даже приходило письмо о списании со счета хостинга. Но немного смутило то, что СМС по этому поводу мне никогда не присылали, тем более о каком-то возникшем долге.

Хотя червячок сомнения немного зародился, т.к. раньше один раз у меня возникла неразбериха со счетами. Это случилось из-за того, что обычно на оплату хостинга резервируется определенная сумма, которую нельзя потратить на оплату продления домена (хотя деньги на счете формально есть, т.к. сам счет один). Поэтому в этот раз подумал, что возможно и сейчас списали на продление домена из зарезервированных денег, а потом спохватились. Хотя в этом случае они сами себе злобные буратины. Но с другой стороны, если провайдеру будет нужно, они мне сообщат еще раз.

И буквально через пару часов, оппа получаю уже электронное письмо от хостинга с напоминанием о случайно возникшей задолженности и вежливой просьбой пополнить счет в кабинете. Сумма в письме совпадает с суммой в полученном ранее СМС сообщении. Из-за этого я уже на автомате думаю, что раз оплата за домен вчера действительно была, а косяки с резервированием средств ранее тоже случались, то я почти поверил, что нужно заплатить!

Правда у меня, как у здорового человека с выработанным параноидальным синдромом, давно есть привычка не кликать по ссылкам в полученных письмах. Поэтому для оплаты я зашел в аккаунт на сайте, чтобы заплатить из него, а заодно и историю списаний уточнить.

А в личном кабинете оказалось, что никакой задолженности нет и это все почти обычный развод!

Что это было?


Почти, потому что развод выполнен очень грамотно, и провели его сразу по нескольким каналам одновременно, предварительно проведя анализ данных о потенциальной жертве. Ведь для выполнения такой атаки злоумышленникам потребовалось свести воедино довольно много информации:

  1. Требовалось мониторить момент изменения данных о продлении домена
  2. Знать email адрес владельца домена (хоть в whois и стоит Private Person, но в какой нибудь истории наверно можно найти имя реального владельца и его электронной почты)
  3. Пробить по имени мой номер телефона
  4. Организовать отправку СМС с подменой имени отправителя
  5. Прислать письмо с перенаправлением на фишинговый сайт поддельной компании хостера


И хотя на электронную почту фишинговые письма приходят с завидной регулярностью и уже просто не обращаешь внимание на очередное уникальное предложение или для пополнения счета перейдите по ссылке, но подобная многоканальная атака для меня была полной неожиданностью. Ведь в какой-то момент я даже усомнился в злонамеренности полученных сообщений и на пару минут предположил, что мне действительно следует положить деньги на счет.

Подозреваю, что я вряд ли стал первым, кто сталкивался с подобными ухищрениями. Но так как мне раньше с подобной схемой развода сталкиваться не приходилось, а в последнее время про подобные многовекторные атаки я даже не слышал, то решил, что данная публикация будет совсем не лишней. Может быть эта статья убережет других людей от все более изощренных способов развода и хотя бы на время повысит их внимательность.

Пользователь, будь внимательным!




Лучше лишний раз написать очевидные вещи о необходимости соблюдения элементарных мер предосторожности и цифровой гигиены при получении различных электронных писем, чем попасться на подобную атаку из-за незнания о еще одном способе развода, что теперь перед фишинговым письмом может еще отправляться и СМС для пущей убедительности. И даже страшно подумать, что будет, если подобные методы социальной инженерии станут массовыми.
Подробнее..

Что делать, если у вас почта в домене tut.by?

03.06.2021 14:23:54 | Автор: admin

18 мая 2021 года был заблокирован почтовый сервис mail.tut.by. Я предлагаю оставить политические/правовые и этические нюансы данного события и поговорить о практических.

В результате данного решения несколько миллионов пользователей почтовых ящиков в данном сервисе (включая меня) оказались в довольно деликатном положении. Многие имели глупость привязать к данному почтовому ящику важные аккаунты, подписки, и теперь чувствуют себя несколько неуютно.

Из немногочисленных сообщений в сети складывается впечатление, что компаниям TUT.by и hoster.by сейчас совсем не до спасения почтового сервиса. В целом, это вполне понятно, с учетом того, что речь идет о вполне реальных перспективах лишиться бизнеса в принципе и отхватить срок.

Теперь вопрос, что с этим всем делать? Специально для вас я подготовил небольшую инструкцию наиболее безболезненного выхода из ситуации.

Шаг 1: попробуйте получить доступ к почте с помощью mail.yandex.by

Почта tut.by хостилась на почтовом сервисе от компании Яндекс. Это значит, что есть неплохие шансы того, что вы еще сможете получить к ней (возможно временный) доступ:

  1. Перейдите по адресу https://mail.yandex.by/

  2. Попробуйте авторизоваться с помощью вашего логина и пароля для почту tut.by

Если у вас получилось залогиниться - у вас есть возможность спасти (сохранить локально\распечатать\переслать на другой ящик) важные письма. После чего переходим к шагу 2.

Если нет - селяви. Пока (а может и вообще) ничего сделать нельзя, и Яндекс на встречу идти не планирует, упорно отправляя к "администратору домена tut.by", которого больше нет. В этом случае переходим к шагу 3.

Шаг 2: Настройте переадресацию на другой почтовый ящик

Настройте переадресацию на другой почтовый ящик - так, в случае последующей потери доступа к ящику tut.by вы сможете получать важные письма.

Внимание! К сожалению, переадресовывать письма из папки "Спам" не получиться. Для них придется создать отдельное правило.

Скоро я опубликую краткую видео-инструкцию, как это сделать.

Шаг 3: Постарайтесь найти все сервисы, привязанные к данному ящику

Постарайтесь найти все сервисы и подписки, которые привязаны к данному почтовому ящику. После чего в каждом из сервисов вам придется указать иной почтовый ящик. К сожалению не все сервисы позволяют это сделать, но многие позволяют.

Шаг 4: Сообщите корреспондентам о смене почтового ящика

На данный момент неизвестно, насколько временный доступ к почте через mail.yandex.by, а, соответственно, как долго будет работать переадресация. Также есть риск неавторизованного доступа к вашей почте tut.by.

В связи с этим, может быть целесообразно уже сейчас отказаться от использования данного ящика для переписки.

Сообщите всем вашим знакомым, коллегам, партнерам, которые использовали данный ящик для свящи свами о том, что вы впредь будете использовать другой.

Что будет с ящиком в будущем?

Что в итоге произойдет с ящиком tut.by в Яндексе сказать трудно. Скорее всего, когда придет срок оплаты за пользование почтовым сервисом, и оплата не пройдет - ящик превратиться в тыкву, а с ним слетят все подписки на сервисах Яндекса, и могут стать недоступными другие подписки. И конечно, вы перестанете получать важные письма.

Скорее всего придется смириться с потерей почтового ящика. Пароль к ящику сменить тоже не получиться, что убивает безопасность и сводит на нет пользу от ящика

Подробнее..

Насколько вам наплевать на фичи последней версии языка?

24.05.2021 00:09:13 | Автор: admin

Многие на собеседованиях любят гонять по последним фичам языка. У меня это всегда вызывало недоумение, во всяком случае в сфере веб-разработки. На фронтенде ты смотришь CanIUse(или сношаешься с полифиллами), а на бэкенде ты смотришь на шаблоны vps/vds, которые предоставляют хостеры и прикидываешь когда же в них появятся нужные тебе версии языка. И я абсолютно не против развертывания среды выполнения нужной версии, которая будет отличаться от системной, но давайте будем честными с самими собой. Какой процент из вас ориентируется на последнюю доступную версию языка, а не на то что будет на в ближайшие пару лет дано в ощущениях, браузерах и датацентрах. Внимание опрос!

Подробнее..
Категории: Javascript , Ruby , Python , Php , Хостинг , Vps , Perl , Vds

Опрос Насколько вам наплевать на фичи последней версии языка?

24.05.2021 02:21:51 | Автор: admin

Многие на собеседованиях любят гонять по последним фичам языка. У меня это всегда вызывало недоумение, во всяком случае в сфере веб-разработки. На фронтенде ты смотришь CanIUse (или сношаешься с полифиллами), а на бэкенде ты смотришь на шаблоны vps/vds, которые предоставляют хостеры и прикидываешь когда же в них появятся нужные тебе версии языка. И я абсолютно не против развертывания среды выполнения нужной версии, которая будет отличаться от системной, но давайте будем честными с самими собой. Какой процент из вас ориентируется на последнюю доступную версию языка, а не на то что будет на в ближайшие пару лет дано в ощущениях, браузерах и датацентрах. Внимание опрос!

Подробнее..
Категории: Javascript , Ruby , Python , Php , Хостинг , Vps , Perl , Vds

Война миров во вселенной IoTIoE доколе?

12.04.2021 10:16:29 | Автор: admin


Казалось бы еще не так давно вошедшая в наш разговорный обиход аббревиатура IoT Internet of Things, на данный момент, как оказываться, безвозвратно устарела. На смену интернету вещей все чаще приходит сокращение IoE -Internet of Everything, и это не просто жонглирование словами. Ведь, если ранее ставилась задача объединит, главным образом через интернет, в единую систему всевозможные предметы окружающие нас, то в наше время более актуальной стала необходимость создания целых экосистем, которые должны собирать, обрабатывать и выдавать необходимую пользователю информацию. Интернет всего это попытка собрать в одном флаконе гаджеты, интернет, сбор и анализ данных, беспрецедентно глубокое взаимодействие с пользователем. То, что еще лет 20 назад казалось пределом мечтаний умный дом, платежные терминалы, портативные коммуникаторы, сейчас уже повседневная реальность. Новая задача, которую перед нами ставит современность это интеграция всевозможных приложений и человека, объединение воедино разрозненного мира разных гаджетов и не менее обильного количества программных оболочек, так любезно создаваемых производителями этих самых гаджетов.

Во времена когда интернет наиболее активно проникал в наши дома и офисы, а тарифы на мобильный трафик у сотовых операторов падали прямо пропорционально росту скорости в их сетях, надвигающееся будущее казалось особо ярким. Вот-вот мир должен был слиться в единую гармонию, где с помощью условного смартфона мы должны были бы с легкостью управлять окружающим нас миром. Но что мы получили сейчас? Громадное количество всевозможных протоколов, оболочек, архитектур, платформ, расширений и т.д. Что за этим скрывается? Производственная необходимость, тяжелое наследие царского режима, или меркантильный корпоративный интерес ИТ-гигантов? То на сколько критично такое положение вещей и чем данная ситуация чревата мы попробуем разобраться далее в статье.

Отрицание




Иногда сложно поверить в чужие истории, о том на сколько непросто стало взаимодействовать с разного рода гаджетами, но это ровно до того момента пока сам не столкнешься с конкретной задачей. Особенно это актуально если возникает необходимость наладить коммуникацию двух и более гаджетов от разных производителей, с разным ПО. Естественно разные стандарты применяемые при производстве товаров это новость не сегодняшнего и даже не вчерашнего дня. В США до сих пор наиболее распространенной остается имперская система мер, тем самым порождая всему остальному миру, с их метрами и литрами, кучу хлопот. Хотя правительство и стимулирует промышленность и граждан в повседневной жизни переходить на метрическую систему, фактическое решение остается за непосредственными производителями и потребителями, которые не спешат менять свои привычки.

Интересный жизненный цикл прошли смартфоны. В то время, когда на заре становления мобильной эры среди производителей техники был откровенный хаос, проявившийся наиболее наглядно в формах и конфигурациях портов и ОС когда каждый производитель жаждал создать свой уникальный разъем, как под зарядку так и под передачу данных с устройства. Долгое время производители также не видели в этом никакой проблемы. Со временем, после внедрения единых стандартов связи IrDA, Bluetooth, WiFi, а также создания универсального порта на базе USB, казалось бы, мир должен был вздохнуть с облегчением. Но не тут-то было. В 2007 году вышел iPhone. И тут сложно сказать, что сподвигнуло корпорацию на продвижение своих собственных разъемов. Слабая распространенность micro USB в 2007 году? Более прогрессивный нежели конкуренты представленного в 2012 году Lightning? Инерция в сегменте носимых гаджетов, после начала повсеместного внедрения перспективной технологии USB Type-C в 2014 году? Чего уже говорить о разброде и шатании в рядах оперативных систем под которыми работали все эти гаджеты?


Рассвет конкуренции выпал на 2010-2011 года. Исходом противостояния стало всецелое доминирование Android и iOS. У Symbian OS явно что-то пошло не так

Гнев


Абсолютно не удивительно слышать негодование рядовых юзеров об отсутствии универсальной совместимости создаваемой производителями техники, как на физическом так и на программном уровне. Однако, в любом случае, никто вас не тянет в тот же Apple store за покупкой нового iPhone, если вас так уж не устраивают установленные на нем разъемы, или ОС. Но вот что делать с 5-тю и более мессенджерами, с 8-ю и более социальными сетями, с 8-ю платежными системами, активным пользователем которых, с ужасом, как-то заметил мне приходится быть? И тут разговор уже идет не следствии моего суверенного выбора, а констатация печального факта жизненной необходимости.

Сложно забыть тот чувство счастья когда мне довелось установить на ПК первый свой мессенджер ICQ. Объединив в единое онлайн-сообщество всех моих друзей, и просто знакомых, эта платформа вывела всех нас на новый уровень коммуникации. Однако, время шло и был QIP, Skype, WeChat, Viber, WhatsApp, Telegram, Zoom далее пошли социальные сети, которые с определенного момента также начали дублировать функции мессенджеров, VK, OК, Facebook, Twitter, Instagram, LinkedIn, Google+ и каждое из названных приложений устанавливалось не от праздного интереса. И тут, собственно, беда не столько в существовании большего числа социальных платформ, каждая из которых однозначно ориентируется на свой сегмент рынка, проблема заключалась в невозможности оперировать единым аккаунтом и невозможности собрать на единой площадке весь свой круг общения. То что еще недавно дарило столько радости и счастья сейчас доставляет лишь дискомфорт отбирая кучу времени и внимания.


В большинстве стран, при формальном доминировании одной социальной сети, зачастую, ей в спину дышали сразу несколько конкурентов

Самое удивительное и обескураживающее в таком положении вещей то, что все упомянутые выше программы сейчас как две капли воды похожи между собой. Видео звонки, шифрование, каналы, анимация, пересылка файлов все эти функции одинаково доступны в современных мессенджерах.

Торг


Работа на целевую аудиторию, удержание клиента на инерции привычек это все прелестно, но свободный рынок все равно привносит свои коррективы. Универсальность продукции всегда ценилась потребителем и как бы кому того не хотелось определенные процессы по стандартизации товаров и услуг идут. Мелкие производители объединяясь вокруг наибольших игроков ИТ-рынка, вынуждено принимают их правила игры. Данное утверждение актуально как для производства девайсов, так и для ПО.


В нулевых годах, со всем его разнообразием гаджетов, подобного рода переходники не у кого не вызывали улыбку. Мы искренне рассчитывали, что в скором будущем сможем избавится от подобных осьминогов

В данный момент, фактически, мировая ИТ-индустрия поделена между двумя платформами Android и iOS. Если создаваемое вами ПО не поддерживается минимум одной из этих платформ забудьте в принципе о какой либо финансовой успешности вашего продукта. Альтернативные платформы, потенциально готовые стать основой для IoT/IoE, создаваемая в рамках импортозамещения теми же китайцами Harmony OS, на сегодняшний день не могут создать полноценную конкуренцию лидерам. И дело тут не в слабой технической реализации альтернативных проектов. Программные продукты от Microsoft, в свое время лидера по распространенности ОС, с каждым годом теряют свои позиции, даже не смотря на то, что более 20 лет компания занимается разработкой и продвижением своего детища Windows, на те же самые мобильные платформы. Но как показала практика просто хорошего продукта мало, ПО должно более глубоко интегрироваться с окружающим нас миром.


Времена новые, но уловки остаются старые. За окном был 2020 год

Депрессия


По сути, мы уперлись в весьма печальную констатацию факта мы обладаем выбором без выбора. Вся история противостояния гаджетов и ПО подвела нас к реальности которую можно описать армейским выражением пусть и безобразно, но однообразно. У рядового покупателя все еще осталась возможность убежать из стана зажравшегося Apple, к децентрализованному Google, либо наоборот уйти от терзаний выбора и бесцельной траты времени на разбор полетов среди кучи производителей гуглафонов и взять себе наконец-то нормальный iPhone. Но по сути обе представленных экосистемы являются нишевым продуктом и каждая рассчитана на свою целевую аудиторию. О чем нам собственно и говорит статистика.



И самое тут удивительное то, что альтернативы сложившемуся положению вещей не виднеется даже на горизонте. К примеру, те же самые разработчики Harmony OS, авторитетно заявили, что рассматривают ее исключительно как план Б на случай отключения поддержки Android для производителей техники из Поднебесной. Даже всесильные китайцы, со своими неограниченными материальными и человеческими ресурсами, признают невозможность полноценной конкуренции своего продукта в современном мире. Такая же андерграундная альтернатива, лидерам ИТ-рынка, как использование KaiOS, SIRIN OS, Ubuntu Touch, Tizen OS, Аврора ОС для среднестатистического пользователя, фактически, является повседневной болью и унынием, ведь все они имеют узконаправленный функционал и не отвечают требованиям нового мира IoE.


Как ни странно, но мир мессенджеров все еще сопротивляется глобализации. С другой стороны это может быть не столько заслуга представленных платформ, как недоработка Google и Apple. По сути, на данный момент, обе кампании просто не делали серьезных попыток создать действительно массовый универсальный мессенджер

Принятие


Порою сложно представить на сколько современный человек стал зависимым от цифровых технологий, но еще более удивительным тут является с какой легкостью и скоростью мы с вами отказываемся от аналогового мира. Сбор и анализ наших персональных данных, который еще совсем недавно вызывал у многих однозначное отторжение, сейчас стал частью повседневной жизни. Более того уже сейчас просто невозможно представить современного успешного человека, который действительно независим от вселенной IoE. Каждый раз покупая новый гаджет мы ожидаем от него того, что он сможет вывести нас на еще более высокий уровень интеграции, совместимости с существующими девайсами, разрозненным ПО. Фактически, мы уже предъявляем требование к технике и сервисам, чтобы они занимались этим самым сбором и обработкой нашей личной информацию. Мы пришли к той реальности, когда даже при всем желании производителя вывести на рынок действительно совершенный, с точки зрения безопастности, защищенный продукт, для массового потребителя он не будет интересен.


За 11 лет из более двух десятков социальных сетей в лидерах остались только пять. К чему мы придем еще через 11 лет? Тенденция очевидна

В реалиях современного мира, когда научная фантастика про слияние человека с виртуальным миром звучит не так уж и фантастически, вспоминать былое и надеется, что прогресс пойдет в спять конечно наивно. Мы с вами однозначно будем объединятся вокруг современных монополистов рынка ИТ-услуг предоставляющим наиболее широкий спектр сервисов, тем самым разнообразие гаджетов и ПО будет все более уменьшатся, оставляя нам все меньше пространства для индивидуальности. Война миров IoE, которая нам еще недавно приносила столько неудобств, видимо постепенно подходит к своему логическому финалу. Но станет ли новая реальность блаженством порядка, или превратится в безликое цифровое рабство пары монополистов? На эти вопросы, пожалуй, однозначно сможет дать ответь лишь само время.

Немного рекламы


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Подробнее..

Извилистые дороги корейских ОС, или Как Tizen OS и webOS к успеху шли

19.04.2021 12:12:03 | Автор: admin

Очень сложно поспорить с утверждением, что корейская нация это одна из самых ярких народностей нашего земного шара. Одно существование двух корейских государств-антагонистов на политической карте мира как ничто лучшее тому тому подтверждение. Но сравнивая фанатически настроенных марксистов с севера и заядлых трудоголиков с капиталистического юга невольно понимаешь, что в своем стремлении к абсолюту, впадая в крайности, корейский полуостров действительно населяет один народ. В то время когда северяне достигли мирового первенства в противостоянии с глобализмом, южане по многим параметрам возглавили процесс всеобщей глобализации. Операционные системы Tizen OS и webOS стали одним из инструментов доминирования южнокорейских корпорация на мировом рынке.

Каким образом две мобильные ОС пережили эпоху глобального вымирания ознаменованного восхождением Android OS? Как так случилось, что платформы предназначенные для управления смартфонами оказались в телевизорах? Зачем корпорации LG и Samsung вдохнули вторую жизнь в угасающие Tizen OS и webOS? Какие перспективы у названных ОС совершить реванш на рынке портативных гаджетов и причем тут загадочная корейская душа? Об этом всем мы и поговорим далее в статье.

Коллеги по несчастью

Свой победоносный путь операционная система от Google - Android OS, начала в 2008 году. В это же самое время готовился к выходу в мир и первый смартфон под управлением webOS. К этому времени также мир увидела и iOS. Все эти молодые и перспективные ОС должны была вступит в бой за перераздел доли рынка дряхлеющей Symbian. С высоты сегодняшних дней реальность шансов на успех webOS многим может показаться весьма утопической, однако в то время это было далеко не так однозначно. Хотя webOS и был наиболее схож с Android OS, как в архитектуре ядра базирующемся в обоих случаях на Linux, так и в принципах проводимой политики максимальной открытости платформ, к 2009 году количество девайсов с предустановленным Android OS все еще было откровенно говоря мизерным. В то же время ОС на основе Symbian хотя и являлась монополистом на рыке мобильных ОС, но даже ее новоиспеченный владелец и главный клиент Nokia осознавала, что ОС морально устарела и замена платформы это лишь дело времени. Собственно доказательством последнего и стал активный передел рынка мобильных ОС, появлением новых и утратой позиций существующими ОС. Всего за два года детище Apple - iPhone под управлением iOS, отхватила впечатляющие 15% рынка мобильных девайсов.

Своевременная ставка корпораций Apple и Google на развитие своих магазинов во многом определила современное состояние рынка мобильных ОССвоевременная ставка корпораций Apple и Google на развитие своих магазинов во многом определила современное состояние рынка мобильных ОС

Хотя Tizen OS и не создавалась с нуля, но по многим параметрам это была действительно новая ОС. Возможно и не такая плохая и явно обладала шансами на жизнь, однако появилась она слишком поздно. Дело в том, что в Samsung озадачились разработкой собственной ОС в общем вовремя и с 2008 года успели выпустить более 20 моделей смартфонов под управлением собственной системы SHP ( Samsung Handset Platform ). Пришедшая на смену SHP операционная система Bada стала ее эволюционным развитием. Увидевшая мир аж в 2012 году Tizen OS для Samsung должна была стать уже скорее революционным развитием собственной платформы. Объединив усилия трех проектов LiMo, MeeGo, Bada новый программный продукт должен был вывести продажи смартфонов Samsung на качественно новый уровень, ведь целый ряд нововведений в ОС делал ее,опятже, чрезвычайно схожим с Android OS. Почему Tizen OS потерпела поражение на рынке смартфонов? Видимо по той самой причине, что и ряд других ОС Sailfish OS, Firefox OS, LiMo и тд. Все эти системы были достаточны подобны друг другу - политика развития в сторону открытости, упрощение жизни разработчикам ПО, кроссплатформенность, а это в свою очередь стало для них роковым фактором. Не сумев заинтересовать массового покупателя чем-то уникальным, новым в череде однотипных ОС победу одержала чуть более успешная Android OS, которая к слову также была далека от идеала в те далекие времена.

Имея такие разные биографии Tizen OS и webOS должно было объединить то, что они обе канут в лето вместе с множеством других ОС. Однако, связало их несколько другое обстоятельство.

Корейский гамбит

Удивительна история. Еще 50 лет тому назад Южная Корея являлась откровенно маргинальным, марионеточным государством. Как бы мы сейчас сказали - банановая республика. В тоже время КНДР довольно успешно строила плановую экономику советского типа. Даже еще в 70х годах большенство побегов к "оккупированному" соседу происходило именно с юга. Гонимые тотальной коррупцией и как следствие нищетой немало корейцев выбирали стабильность на "севере". Но мир не стоит на месте.

ВВП в долларах на душу населения по годам ВВП в долларах на душу населения по годам

Сейчас Южная Корея является лидером, а то и монополистом, в целого ряда важнейших секторов общемировой экономики. В разрезе ИТ невозможно не упомянуть о корпорациях Samsung и LG. Именно они то и сыграли главную роль в современном положении Tizen OS и webOS. В мире разделенном между адептами двух религий iOS и Android OS, само существование еще двух независимых, локально успешных платформ выглядит не менее интригующе как и существование коммунистической КНДР во всецело капиталистическом мире.

В 2012 году, когда webOS уже окончательно потерпела фиаско, а с ней разом и компания Palm, ситуацией как нельзя луче воспользовалась корейская корпорация LG выкупив все права на использование загибающейся ОС. Особенно подогревало интерес к этому приобретению то обстоятельство, что будучи довольно крупным производителем смартфонов LG мог бы вдохнуть новую жизнь во все еще весьма конкурентный продукт . Однако в планы корпорации вовсе не входило воскрешать из забвения павшего героя ведущего свою родословную еще из 90х. Проблема которую должна была решить покупка webOS состояла в отсутствии у LG собственной программной платформы для управления новомодными девайсами производимыми корпорацией. В свое время упустив из виду тот момент, что все чаще в названиях всевозможной техники появляется слово "Smart", LG столкнулась с необходимостью разработки с нуля собственного продукта, либо покупкой уже готового решения, для управления новомодными умными девайсами. Конечно оставался вариант пойти по пути мелких производителей и начать работу по адаптации к выпускаемой продукции Android OS, однако размеры компании, как и разнообразие выпускаемой номенклатуры товаров, диктовали необходимость создания собственной единой программой среды, которая должна была быть достаточно гибкой не только для уже существующей техники, а и для будущих перспективных разработок. Покупкой webOS остались довольны все, как получившее новые смыслы подразделение Palm так и оторвавшая за бесценок кучу патентов на полностью рабочий продукт корпорация LG.

В тоже время, как мы уже упоминали, появление новой операционной системы Tizen OS в 2012 году - во времена массового вымирания существующих ОС, было не просто запоздалым, а откровенно сказать абсурдным. Но надо заметить, это утверждение актуально только если рассматривать Tizen OS с точки зрения исключительно рынка смартфонов. Да, компания действительно выпустила на протяжении нескольких лет целую линейку смартфонов - Samsung Z, под управлением новой ОС, но как и следовало ожидать это не закончилось финансовым успехом. В то же время перед платформой стояли несколько другие задачи в решении которых ей уже скоро было суждено преуспеть.

Не смартфоном единым

Как-то довелось мне быть свидетелем повествования одного отставного военного инженера. Человек еще в 80х принимал участие в разработке "мозгов" межконтинентальных баллистических ракет. Поскольку основой безопасности страны советов были ядерные "щит и меч", внимание уделяемое разработке систем наведения, управления, принятия локальных решений "умными ракетами" было на самом высоком уровне. Со слов отставника, ресурсы выделяемые на эти программы лимитировались не более чем здравым смыслом, да и то не всегда. Но даже в таких "тепличных" условиях стоял целый ряд преград к достижению поставленных к ТТХ вооружения. Вызваны они были в первую очередь низким уровнем развития электронной компонентной базой. На то время в мире просто не существовало достаточно компактных, производительных ЭВМ для реализации всех предъявляемых к блоку управления "хотелок". Пытаясь увязать воедино уровень существующей электроники и предъявляемых требований единственным выходом для конструкторского бюро было максимально оптимизировать/упростить логику принятия решений встроенной ЭВМ. С одной стороны такая реализация изделия существенно повышала риск принятия системой управления ракеты неправильного решения, уже вовремя ее полета, что должно было приводить к провалу ее летного задания и включения системы самоликвидации, с другой стороны успешность поставленной задачи должна была достигаться за счет количества производимых запусков по выбранной цели, в общем-то достаточно рабочей системы.

В современном мире 5 нанометрового технологического процесса, где по вычислительным возможностям бюджетный смартфон превосходит суперкомпьютеры из 90х, задача по созданию максимально эффективного ПО не стоит так остро. Не ЦП, не встроенная память "железа" практически не лимитируют современные операционные системы, в то же время на первое место выходят такие вопросы к ОС как удобство использования, безопасность, универсальность, гибкость в настройке интерфейса. Как оказалось всем этим требованиям два новоиспеченных корейца вполне соответствуют.

Спектор техники с предустановленными Tizen OS и webOS весьма обширен. От упомянутых смартфонов, умных часов до фотоаппаратов, телевизоров, проекторов и холодильников. На сколько разумно, спросите вы, такое использование самой разной технике данных программных платформ? На этот вопрос может дать ответ тот коммерческий успех, который сопутствует сейчас компаниям. Обладая собственной ОС корейские корпорации не только успешно распространили свою продукцию на все континентах нашей планеты, но в значительной мере сохраняют "цифровой" суверенитет от не такой уж, как оказывается, "открытой платформы" - Android.

Неизвестно чего было больше в последних трениях между Huawei и Google политики или экономики, однако не имея сколько-то адекватной альтернативы используемой ОС и сервисам иже с нею, говорить в ближайшие несколько лет о технологическом доминировали китайских ИТ-гигантов просто не приходится.

Возможен ли "камбэк" в мир смартфонов?

В современном мире где 85% смартфонов работают под управлением Android OS, а оставшиеся 15% принадлежат iOS сложно представить появление нового успешного игрока. И дело тут не столько в "совершенстве" существующих операционных системах. Основная причина скорее лежит в плоскости отсутсвия необходимости в появлении новых ОС. Рынок мобильных программных платформ целиком и полностью удовлетворен существующими. Более того соотношение 15/85 между двумя современными монополистами также, скорее всего, существенно не изменится, даже в условиях появления новых игроков. Ведь, если более детально рассмотреть целевую аудиторию двух формальных конкурентов iOS и Android OS мы увидим, что она не слишком и конкурентна. И Google, и Apple "сожрали" своих истинных соперников еще лет 10 тому назад. Истинная борьба за клиента у iPhone развернулась, в свое время, с компанией BlackBerry, которая продвигала максимально защищенный продукт из премиум сегмента, в то время когда Symbian, Palm, Windows Mobile устанавливались в своей массе на абсолютно иного класса аппараты. Точно также и Android OS сражалась за наследие доживающей последние дни Symbian, в первую очередь, среди себе подобных открытых платформ.

Недавняя санкционная заваруха вокруг китайских ИТ-гигантов породила прецедент серьезной дискуссии вокруг необходимости создания альтернативы операционным системам так или иначе подконтрольным правительству одной страны. В этом ключе оказалось, что существующая Harmony OS не слишком и существующая. Те же Tizen OS и webOS, так же требуют доработок и существенных капиталовложении в раскрутку от их корейских владельцев, тогда как китайское правительство готово в принципе выделять на такое благое дело ресурсы, но не готово их выделять зарубежным компаниям. На данный момент публичная дискуссия вокруг альтернативных мобильных платформ замялась, как замялись и угрозы применения санкций. В то же время китайские компании сделали из происходящего выводы и пошли по пути своих корейских соседей. Развивая собственные платформы с перспективой их расширенного применения на бытовой технике, разного рода консолях, мультимедиа через какое-то время это позволит отточить саму ОС и создать целую программную среду для ее существования. Очевидно, что процесс этот также займет годы.

На этом фоне остается напомнить лишь один нюанс. В свое время, глобальное доминирование Symbian было остановлено не количественными показателями конкурентов, а качественными изменениями потребностей рынка. Актуальность Symbian обнулил прежде всего технический прогресс позволивший выйти в мир смартфонам нового поколения. Первым тут был конечно же продукту от Apple, революционный iPhone - "бескнопочный" телефон . Не оценив вовремя всех угроз целый ряд многомиллиардных компаний потерпели огромные убытки и сошли с дистанции. В этой игре на вылет Nokia, как известно, стала абсолютным лидером. Может ли нас ожидать нечто подобное? Естественно.

Куда заведут нас кривые дороги технологического прогресса одному Богу известно. В этом русле политические перипетии между двумя сверхдержавами может быть даже подтолкнут к появлению принципиально новых гаджетов, которые "обнулят" монополию существующих ОС. Главное в этой истории, что бы политика не стала ручным тормозом развития технологий и не отдаляла нас от долгожданного светлого будущего.

Подробнее..

TSMC яркий пример успеха в мире ИТ, проект Госдепа, продукт неотвратимой глобализации?

22.04.2021 22:14:44 | Автор: admin

TSMC - эта не слишком милозвучная аббревиатура от Taiwan Semiconductor Manufacturing Company, в современном мире стала синонимом феноменального успеха. На данный момент тайваньская компания обрела статус одного из наибольших мировых производителей полупроводниковой продукции, а в некоторых сегментах этой индустрии она и вообще вошла в положение монополиста. Занимая второе место по годовой выручке среди конкурентов является весьма удивительным фактом, что TSMC вполне сознательно сконцентрировалась исключительно на производстве полупроводниковых пластин - в мире просто не существует процессоров, модулей памяти под маркой TSMC. С чем это связано? Может быть и с самим неопределенным статусом острова, который является убежищем для непризнанной Китайской Республики - Тайвань. Каким вообще образом в 1987 году удалось основателю компании Морису Чангу - гражданину США, создать будущего лидера в самой передовой сфере ИТ производства на отсталом технологически, удаленном от центров цивилизации острове? О прошлом, настоящем и о том, что ожидает в будущем такую далеко не тривиальную компанию как TSMC и пойдет далее речь в статье.

Основатель

Очень часто невозможно понять современного положения вещей не уделив внимание исторической ретроспективе вопроса. То в каком состоянии пребывает нынешнее мировое производство полупроводниковой продукции неразрывно связано с такой неординарной личностью как Морис Чанг. Основатель и многолетний руководитель TSMC имеет весьма не заурядную биографию. Судьба этнического китайца Мориса, рожденного в Китае образца 1931 года, была крепко переплетена с судьбой всего Китая. Данное ребенку при рождении европейское имя Морис стало следствием того, что город Нинбо, в администрации которого его отец состоял на службе, являлся одним из 5 китайских "свободных" портов, где активно жили и работали европейские торговцы. Получив достаточно качественное начальное образование на английском языке в дальнейшем молодой китайский иммигрант сможет получить высшее образование в лучшем техническом учебном заведении США - МТИ (Массачусетский Технологический Институт). К иммиграции с родины молодого и перспективного китайца подтолкнули те бурные события которые неистово лихорадили всю юго-восточную Азию. Ряд китайских революций, японская оккупация, в 1949 году окончательное поражение коммунистам Мао националистического правительства Гоминьдана - в рядах которого молодой человек принимал участие, с одной стороны не оставляли Морису ничего другого как бежать из континентального Китая, с другой стороны сделает возможным его возвращение на Тайвань в 1985 году, где ему всего через два года будет суждено основать одного известного ИТ-гиганта.

Для понимание того, кто через 36 лет пребывания в США вернулся на Тайвань можно лишь глянуть на послужной список гражданина США Мориса Чанга.

Поучив в 1953 году диплом магистра Морис попробовал пойти далее по научной стезе, однако защитить докторскую диссертацию ему тогда было не суждено. В 1955 году году он устраивается в небольшую производственную компанию, в подразделение занимающееся полупроводниками. Было ли это предвидение молодого специалиста или просто случай неизвестно, но данное направление в технике теперь будет сопровождать Мориса всю его сознательную жизнь.

В 1954 году в США произошло довольно знаковое, однако малозаметное событие. Компанией Texas Instrumentsвпервые был налажен серийный выпуск транзисторов. Уникальность этого события для широких масс была несколько размыта поскольку сам принцип заложенный в радиодеталь давно уже не был новинкой. Существующие вакуумные лампы были куда надежнее предлагаемых до этого момента исследовательскими институтами "трехлапых монстров", откровенно говоря не обладающих достаточной стабильность в работе. Однако, настоящие специалисты понимали, что именно реализация подхода заложенного в работу транзистора пророчила ему самое светлое будущее. Миниатюризация печатных плат, колоссальное уменьшение электропотребления электроцепями, низкая цена в производстве все это должно было завоевать мир.

В 1958 году один из сотрудников Тexas Instruments создает и патентует первую в мире интегральную микросхему, в этом же году в компанию устраивается и Морис Чанг. Это было крайне удачное решение, ведь набирающей интенсивно обороты компании в самом скором будущем суждено будет стать самым крупным производителем полупроводниковой продукции в мире. В условиях отсутствия заслуженных авторитетов на ниве передовых технологий, хорошо образованный молодой китайский эмигрант с реальным производственным опытом в полупроводниковой тематике уже в 1961 году занимает весьма высокий пост начальника инженерного отдела. Отдав 25 лет жизни своему работодателю - Texas Instruments, Морис прошел практически все ступени карьерного роста. Вице-президент по внешнеэкономической деятельности - пост с которого в 1983 году Морис покинул Texas Instruments.

Возвращение в 1985 году на Тайвань весьма молодого - 54 летнего, человека с таким столь уникальным опытом не было случайным. Еще в конце 70х, США несколько изменила свою концепцию по продвижению своих интересов в юго-восточной Азии. Всесторонне разобрав ситуацию с поражением во Вьетнамской войне, правительство США решило сделать ставку, в первую очередь, на усиление экономических связей со своими союзниками в регионе. В рамках этой программы предполагался массовый перенос трудозатратных производств из самого США в страны с куда более дешевой рабочей силой. Это должно было дать обоюдовыгодный эффект. Япония, Филиппины, Южная Корея, Тайвань, Сингапур это те основные бенефициары проводимой политики США, что сейчас носят гордое название азиатских тигров. Под чутким руководством Мориса Чанга тайваньским китайцам - дисциплинированным и трудолюбивым, только-что оторваны от сохи, в этом новом мире суждено было занять свою новую высокотехнологическую нишу.

Корпорация TSMC

К слову, под управлением несменного лидера Мориса Чанга TSMC пробыла 31 год, основатель корпорации отошел от дел только в 2018 году, отдав ей 31 год своей жизни. Под его руководством компания стала знаковой не только для Тайвани, а и для всего мира. Что бы понять, что из себя сейчас представляет TSMC нужно взглянуть всего на несколько графиков. Главным из которых является конечно же уровень прибыли.

На рынке контрактных производителей полупроводниковой продукции TSMC с общей долей в 60% является безусловным лидером. Что же касается особо передового направления в производстве полупроводниковых пластин диапазона 5-32 нм, тут компания удовлетворила мировой спрос своей продукцией на 80% . Прибыль компании исчисляется миллиардами.

Если рассмотреть более детально структуру заработка самой TSMС по конкретному техпроцессу, то можно увидеть, что основная прибыль идет с наиболее продвинутых производств реализованных на уровне 5-7 нм техпроцесса.

Рассматривая исключительно техпроцесс не всегда понятно что за ним скрывается в мире реальных гаджетов. Но и тут отчет от TSMС поможет пролить свет на положение вещей. Более половины выпущенной компанией продукции устанавливается в смартфоны, треть станет основой для высоко производительных систем.

На сколько такая ситуация стала уникальной для TSMС? Да в общем не особо. За последние шесть лет структура прибыли у компании существенно не меняется. Наиболее прогрессивные технологии приносят около 50% заработка. Столь занятное распределение прибылей дает понимание того, что именно делает TSMС лидером среди контрактных производителей полупроводниковой продукции - интенсивное внедрение передовых технологий.

Но картина мира TSMС была бы не достаточно ясна, если бы не еще одна диаграмма. Поскольку компания весьма открытая ее регулярные статистические отчеты касаются самого разного спектра деятельности, в том числе и распределение получаемой прибыли в зависимости от реализации продукции в конкретном регионов мира. Это может и весьма удивительный факт, однако в 2020 году 75% выручки компании принес рынок Северной Америки. Торговля с КНР всего-навсего на уровне 6%. Торговля полупроводниковой продукцией с КНР резко упала в 2020 году как результат введенных против Поднебесной санкций со стороны США, но даже в досанкционный 2019 год эта цифра колебалась в районе 10%. Фактически, если пристально рассмотреть всю географию поставок продукции становится понятным - TSMС целиком и полностью зависит от потребителей в США как и ее международных партнеров.

Полупроводниковый полуфабрикат

Мы с вами много сказали про достижения TSMС и увидели множество красочных цифр, однако есть один существенный нюанс. Форма бизнеса которую ведет компания не предполагает выпуск собственного завершенного продукта будь то процессоры, модули памяти, SoC и тд. Как мы уже вспоминали TSMС стала самым крупным контрактным производителем полупроводников размещая на своих производственных мощностях заказы таких компаний как Apple, Qualcomm,Nvidia, AMD,MarvellBroadcom, MediaTek, Huawei и даже могущественной Intel. Однако в мире готовых решений ее доля не столь значительна.

Как видно на диаграмме розовая TSMС занимается исключительно "литьем" полупроводниковых пластин. В тоже время зеленые Intel и Samsung обладают полным циклом разработки, производства и реализации процессоров. Голубым цветом обозначены компании не обладающие своим производством полупроводников. Желтые же это исключительно поставщики производственного оборудования Как видно на диаграмме розовая TSMС занимается исключительно "литьем" полупроводниковых пластин. В тоже время зеленые Intel и Samsung обладают полным циклом разработки, производства и реализации процессоров. Голубым цветом обозначены компании не обладающие своим производством полупроводников. Желтые же это исключительно поставщики производственного оборудования

Для мира процессоров тайваньская TSMС хотя и является существенным фактором, но далеко не главным. И тут разговор идет уже не об объемах получаемой прибыли, а о завершенных технологических цепочках. Компания TSMС не обладает полным циклом производства полупроводниковой продукции, даже учитывая ее глубокое партнерство с AMD и Apple. Возникает вполне законный вопрос а кто ж тогда обладает? Обладают им Intel и Samsung, Texas Instruments и Broadcom, но и тут вопрос не такой простой как могло бы показаться. Кроме разработки архитектуры процессоров, коей занимается достаточное количество организаций, в производстве "чипов" ключевую роль играет создание тех самых полупроводниковых пластин, а в особенности оборудования на котором они будут создаваться.

Обозначенные желтым цветом компании это и есть производители оборудования. При казалось бы достаточном количестве предприятий - Applied Materials, ASML, Tokyo Elektron, Lam Reasearch, KLA, говорить о широком выборе оборудования все равно не приходится. Проблема с производителями этого оборудования состоит в том, что наиболее востребованная полупроводниковая продукция та которая обладает максимальным количеством транзисторов на квадратный дюйм, а в этом сегменте конкуренция у компаний уже весьма условна.

Та самая единственная в мире установка фотолитографии в EUV от ASML для производства полупроводниковых пластин по технологическому процессу 5 нмТа самая единственная в мире установка фотолитографии в EUV от ASML для производства полупроводниковых пластин по технологическому процессу 5 нм

Фактически в мире есть лишь одна компания готовая поставлять оборудование для производства полупроводников по 5 нм технологии и это Нидерландская ASML. Именно это оборудование и использует TSMС в производстве своей 5-7 нм продукции, также как собственно и корпорация Samsung. В тоже время Intel утверждает, что ее собственные разработки на основе оборудования от Applied Materials достаточно прогрессивны и дают возможность создавать на полупроводниковых пластинках, произведенных с использованием 7-10 нм техпроцесса, плотность транзисторов аналогичную плотности на пластинах произведенным TSMС с 5-7 нм.

Размытое будущее в едином фарватере

Столкнувшись с необходимостью покупки какого-то новомодного девайса рядовой потребитель зачастую впадает в ступор. Одолеваемый терзаниями выбора он рыщет по просторам интернета в поисках детальных характеристик, подробных обзоров, сравнительных анализов. В поисках ответов нарываясь в сети на бескомпромиссные дискуссии сторонников Samsung и приверженцев Apple, поклонников красных и любителей синих часто вообще теряется логическая нить происходящего. Однако, сняв всю эту цветовую мишуру и оторвав лейбл, не редко можно заметить, что все эти суровые в мире маркетинга конкуренты произведены на одних заводах, одним оборудованием, по весьма схожим технологиям.

Естественно глупо утверждать, что iPhone 12 и Samsung Galaxy S21 одинаковые аппараты, но также не разумно искать в них большие отличия. В современном мире все переплелось. Sony завалила весь мир встраиваемыми в смартфон камерами, Samsung стал абсолютным монополистом в производстве высококачественных экранов на базе OLED матриц, Qualcomm безусловный лидер в создании модулей связи 5G.

"Я беру камень и отсекаю всё лишнее" - Микеланджело Буонарроти в ответ на вопрос: Как вы делаете свои скульптуры?"Я беру камень и отсекаю всё лишнее" - Микеланджело Буонарроти в ответ на вопрос: Как вы делаете свои скульптуры?

Конечно, конкуренция на рынке полупроводников все еще присутствует, о чем хотя бы свидетельствуют потуги корпорации Apple захватить мир с помощью своих АРМ процессоров серии А и М. Intel также не стоит в стороне и хотя уже крепко сотрудничает и сейчас с TSMС, также как и всерьез рассматривает возможность перенести часть производства своих процессоров на фабрики TSMС, но все еще не отказывается от продвижения собственных технологий и очевидно будет их развивать.

В свете таких радужных перспектив для TSMС стоит ли от нее, как независимой компании, ожидать выхода на качественно новый уровень своего развития, что она вложится в свою раскрутку и обзаведется собственной линейкой процессоров, модулей памяти или вообще смартфонов? Очевидно нет. Угрожает ли бизнесу TSMС новый политический тренд в США по возврата производственных мощностей из за границы назад в страну? Скорее всего так же нет, ведь фактически азиатские партнеры настолько сильно завязаны с США технологически, экономически, политически, по линии военной помощи, что называть их в полной мере заграницей американцы могут весьма формально. Что касается непосредственно Тайваня то и подавно, без всеобъемлющей протекции со стороны США остров уже давным бы давно утратил свою независимость.

Все, что мы сейчас вообще наблюдаем в мире полупроводниковой продукции укладывается в единый фарватер планомерного, поступательного движения вперед. Сложность технологического прогресса породила необходимость объединения воедино разбросанных по всему миру разработчиков, производителей, рынков сбыта, маркетологов. Главную скрипку в этом глобализационном процессе сейчас естественно играет США, как собственно это всегда и было в сфере микроэлектроники.

На этом фоне было бы интересно сказать что-то про действительно независимых новаторов производителей полупроводниковой продукции, но действительность такова, что их просто нет. Оценивая те грандиозные финансовые вливания, что осуществляют в развитие и производство полупроводников компаниями Intel, Apple, Samsung, ASML, TSMС и тд. говорить о появлении даже в среднесрочной перспективе некого нового игрока также не приходится. Даже "всесильный" Китай, фактически, не обладает собственным полным циклом производства современных полупроводниковых пластин. Наиболее совершенным производством подобной продукции в континентальном Китае является компания SMIC ( Semiconductor Manufacturing International Corporation ), но и она готовится приступить к выпуску пластин по 7 нм техпроцессу исключительно на оборудовании от ASML и в этом свете любой сбой в технологической цепочке, благодаря тем же грозящим санкциям, может откинуть КНР в технологиях производства назад на целые десятилетия. Ежегодно инвестировать сотни миллиардов на протяжении десятилетий без гарантий ожидаемого результата - ноша довольно тяжелая и наверно не так уж и нужная. Хорошо ли сложившееся положение вещей или не очень? Этот вопрос не имеет смысла, ведь это действительность в которой мы будем жить еще весьма долго.

Если кто-то в серьез задался поставленным в самом начале статьи вопросом и по какой либо причине все еще не нашел на него ответа, можно лишь коротко подытожить - всего по чуть-чуть.

Немного рекламы

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Подробнее..

Много лет назад, когда удалённые серверы не были таким обычным делом как сегодня

27.04.2021 10:04:26 | Автор: admin
image

А вы помните серверный и коммуникационный рынок 14 лет назад? Как это было?


Казалось бы прошло всего ничего, а ситуация в корне изменилась. Цены на гигабайты, мегагерцы, мегабиты.

Я точно помню вплоть до деталей, благодаря вызову с которым столкнулся я как IT-менеджер и мои коллеги.

2007 год удалённые серверы, дата-центры и прочая экзотика в теории существовали, но по факту это был зверь, которого нужно приручить.

Мы занимались развитием и обслуживанием IT-инфраструктуры для розничной торговой FMCG сети (не многим более 100 магазинов и супермаркетов). В одном только центральном офисе работало более 700 человек, плюс региональные представительства.

Первые несколько лет это были традиционные рабочие станции. Позже был переход на тонкие клиенты.

Сеть магазинов удваивалась из года в год, география росла, следовательно, и серверное оборудование с коммуникациями должны были соответствовать нагрузкам.

На каком-то этапе развития бизнес стал интересным для представителей власти и не только


Начались вопросы. То проверка нагрянет с непонятными предлогами, то электричество отключат.

Системы охлаждения, аппаратная часть и сеть передачи данных подключались к разным источникам питания, но человеческий фактор никто не отменял.

Как-то заходим утром в серверную, а там температура воздуха +55С


Металл буквально раскалённый. Вытяжка и охлаждение отключились. Датчики без связи. Саботаж, халатность или стечение обстоятельств? До сих пор это загадка.

Источники бесперебойного питания красные, но каким-то чудом серверы продолжали работать.

Для внешнего мира система работала как часы, но подавляющее большинство наших задач сводилось к тушению пожаров и устранению последствий. Дальше так продолжаться не могло.

Вроде бы в штатном порядке (но по факту в экстренном) запускаем просчёт переноса серверной. Весь наш технологический парк размещен на площади около тридцати квадратных метров, 14 стоек. Коммуникационные серверы (внутренний и внешний), базы данных (внутренняя и внешняя), бэкапы, документооборот, телефония и прочее. Вся информационно-техническая база большого предприятия.

Просчитали необходимые серверные мощности для выноса на аутсорс


Более или менее адекватное, надёжное и безопасное место рассматривалось в Германии. И, оказалось, что не так страшна стоимость железа (а общий IT бюджет без аутсорса на тот момент составлял около $2 млн/год, где львиная доля приходилась на открытие и запуск новых торговых точек), сколько передача данных, особенно последняя миля. Ведь железо однажды купил и модернизируй по мере возможности, а обслуживание и коммуникации ждать не будут, и хочешь, не хочешь, а плати регулярно.

И цифра составила ни много ни мало, а $0,5 млн/год и это только выделенные каналы передачи данных.

В глазах собственника это выглядело далеко за пределами реальности


Бюджет всех офисов, магазинов и складов по тем же статьям расходов составлял примерно половину от этой суммы. При первоначальном общем IT бюджете компании в $2 млн/год новые цифры выглядели просто космическими. И это только обслуживание.

Последнюю милю в физический офис порядка 1 км нам сделали за другую астрономическую сумму. Мы платили за магистраль, оборудование на обоих концах, прокладку, монтаж, софт. В общем за себя и за того парня.

Но дальше нас ожидал ещё один сюрприз


Изначальная идея отказаться от своего аппаратного обеспечения и полностью переехать в дата-центр, не оказалась жизнеспособной на том этапе развития технологий и особенностей нашей инфраструктуры.

Фактически нам нужно было оставить свою серверную и частично делать зеркало за рубеж. И это кардинально меняло первоначальную концепцию и не решало наших задач.

В итоге IT бюджет вырастал более чем в 2 раза, и это уже было далеко за пределами рентабельности.

Сокращая историю


На то время перед нами стояла задача, которую до нас не решал ни один из локальных конкурентов нашей ниши. По крайней мере, я о таких не знаю. Решая один риск внешних угроз и безопасности, мы сталкивались с новыми рисками и затратами.

С одной стороны мы убирали часть локальной головной боли, имея физический доступ. С другой, мы получали новые трудности, но без физического доступа.

В итоге проект по переезду на удалёнку заморозили более чем на 7 лет и реализовали совершенно неожиданным путём. Но это уже совсем другая история.

Глядя на сегодняшнюю доступность решений по удалённым серверам, хостингу и коммуникациям даже не верится, что всё это происходило с нами. Но знаю, что и сегодня малый и средний бизнес сталкивается с подобными вызовами. Благо есть обилие готовых кейсов и коробочных решений просто бери и используй.

Главное всё делать систематически и своевременно.

И ещё одна важная мысль, которой хочется поделиться


Нельзя быть сильным во всём. Конечно же, стремиться к этому нужно. Но когда мы делаем то, что у нас получается лучше всего, а остальное делегируем мы высвобождаем время. Самый ценный и невосполнимый ресурс. С этим временем мы можем сделать ещё больше полезного для наших клиентов, партнёров. Для наших семей.



На правах рекламы


Мы не экономим на оборудовании и дата-центрах! VDSina размещает серверы в одном из самых современных и надёжных российских дата-центров DataPro, который имеет сертификат соответствия TIER IV.

Подробнее..

Интернет в Афганистане на острие перемен

10.05.2021 12:10:00 | Автор: admin

Уровень стабильности нашего сегодняшнего мира, как не удивительно, во многом, определяют регионы наименее развитые. Для кого-то это утверждение может выглядеть не слишком убедительным ведь все мы знаем, что современный миропорядок куется в Вашингтоне, Пекине, Брюсселе. Но учитывая уровень современной глобализации в мире стоит напомнить одну народную мудрость: "Надежность цепи определяет ее наиболее слабое звено". Планета Земля все сильнее и сильнее напоминает единую структуру объединенную производственными цепочками, свободным перемещением капиталов и людей. Кроме очевидных бонусов от кооперации объединенный мир создал и новые вызовы. Одной из таких проблем стали страны "изгои". Как показывает практика отсталые технически, населенные бедными и малограмотными гражданами эти "слабые звенья" угрожают целостности всего нашего хрупкого мира.

Исламская Республика Афганистан является особо ярким примером того как брошенная мировым сообществом на произвол страна может стать для этого самого сообщества серьезной угрозой. Радикальные религиозные идеологии, бесконтрольный оборот оружия, наркоторговля, потоки мигрантов это все то бесчинство которое должны были побороть, не допустить в Афганистане военные интервенции СССР и позже NATO. Как показала история, одной грубой силы недостаточно для трансформации проблемного общества. Какую роль в процессе развития сегодняшнего Афганистана играет интернет? Какие изменения он принес в жизнь рядового гражданина мусульманской страны? Доступность, цена и качество предоставляемой услуги в одной из самых отсталых стран мира. Об этом всем и не только далее в статье.

Ничто ни предвещало беды

История появления интернета в Афганистане не отрывно связана с драматической историей самой страны - с теми зигзагами судьбы которые она преодолевала на протяжении последних 40 лет. До 1979 года про существование государства Афганистан мировая общественность не слишком то и догадывалась. Страна на фоне своих соседей ничем особенно не выделялась. Низкий уровень ВВП на душу населения, аграрная экономика, перманентная политическая нестабильность, этническая раздробленность - все эти факторы были довольно обыденны для всей центральной Азии. Если рассматривать Афганистан в раках всего региона, можно даже сказать, что страна имела весьма хорошие перспективы развития и как следствие могла бы стать примером для своих соседей в скорости и масштабах внедрения таких технических новинок как интернет.

На фотографии изображены студентки кабульского политехнического института - представительницы типичной кабульской молодежи 70-хНа фотографии изображены студентки кабульского политехнического института - представительницы типичной кабульской молодежи 70-х

Сейчас это может звучать дико, но в 70х годах центрально-азиатская республика была довольно светской и открытой к новым идеям и технологиям. На фоне военного противостояния Ирана и Ирака, Пакистана и Индии, в условиях подогреваемого на этой почве у соседей религиозного фанатизма Афганистан выглядел как некий островок стабильности и созидательного труда. Особую роль в развитии страны сыграл СССР, и это тоже без всякого сарказма. Мало кто сейчас помнит, что до того как развязать в Афганистане полномасштабную войну северный сосед на протяжении 20 лет вкладывал в него миллиарды рублей, что собственно в дальнейшем и послужило одним из мотивов к предоставления военной помощи "братскому государству". Начиная с конца 50х годов советские специалисты прокладывали дороги, строили трубопроводы и гидроэлектростанции, пробивали в скалах тоннели и возводили дома в сейсмически активной стране. Особой гордостью советской помощи братскому народу Афганистана стал КПИ - Кабульский Политехнический Институт, который открыл свои двери для будущих инженеров в 1963 году. Аж до самого 1979 года учебное заведение, создание фактически с нуля, в основном комплектовалось советскими преподавателями. По истечению многих лет и событий, даже сейчас, институт существует и все еще несет отпечаток былой дружбы народов.

Афганская сторона впервые принимает генерального секретаря товарища Хрущева Н.С. 1955 год.Афганская сторона впервые принимает генерального секретаря товарища Хрущева Н.С. 1955 год.

При всех внушительных объемах советской помощи не стоит забывать и про британское влияние на регион в целом. Крупные землевладельцы, местная аристократия были знакомы с европейской культурой и ее техническими достижениями не только посредством общения с британской администрацией, а и непосредственно путешествуя в Европу и США. В этом контексте можно лишь напомнить, что нынешний президент Республики Афганистан - Ашраф Гани Ахмадзай, получал высшее образование в США, а к 1983 году и вообще заслужил звание доктора наук при Колумбийском Университете. В следствии борьбы за центральную Азию, в 60-70х годах, также как и СССР, "империалисты" вкладывала не малые ресурсы в развитие Афганистана. Именно на средства США была проведена модернизация и возведены новые корпуса главного учебного заведения страны - Кабульского Университета. Эти подарки должны были нивелировать нарастающее влияние СССР показав обществу капиталистический путь развития, гражданам страны где все более и более укоренялись идеи социализма.

Специфическая география, этнический состав страны, сложное историческое наследие это все то, что усложняло дорогу к светлому будущему страны. Путь был однозначно не простым, но Афганистан шел по нему преодолевая все препоны. Ничто не предвещало особой беды, кроме как подозрительно нездоровый интерес со стороны двух сверхдержав .

На фотографии красуються бортпроводницы компании Ariana Afganistan Airlines. Кабул начало 70-хНа фотографии красуються бортпроводницы компании Ariana Afganistan Airlines. Кабул начало 70-х

Катастрофа

Интернет был изобретен в 1969 году, наиболее его активное внедрение в гражданскую жизнь стран Запада пришлось на начало 80-х. Начавшаяся в 1978 великая афганская социалистическая революция, а по сути рядовой государственный переворот возглавляемый просоветскими силами, не просто сбил Афганистан с дороги планомерного развития, он погрузил огромную 30 миллионную страну на целые десятилетия в тотальный хаос.

В 70-х годах Афганистан был частью мировых коммуникационных сетей, находясь в Кабуле вы могли легко позвонить в Москву, Лондон, Нью-Йорк. Во многом страна была куда более открытой и демократической нежели несущие ей свободу, равенство и братство интернациональные должники. В таких условиях появление интернета в стране не упиралось в какие то либо технические, политические барьеры и было чисто делом времени. Ввод советских войск естественно нарушил весь мирный ход вещей. Вместо короткой победоносной операции СССР получил полномасштабную партизанскую войну, щедро подпитываемую ресурсами "из за океана", и загряз в стране на долгих 10 лет. Это стало настоящей катастрофой для национальной инфраструктуры Афганистана. Бывшие благодетели не просто приложились к уничтожению материальной базы страны, противостояние двух сверхдержав породило куда более ужасное явление - моджахедов. То что еще недавно жило в самых далеких уголках сознания, то что проповедовали самые отшибленные муллы в самых удаленных от цивилизации аулах вышло на свет и заняло доминирующую позицию в обществе. Вчерашние молодые и прогрессивные студенты в момент оказались перед делимой - либо они вынуждены покидать свою родину в поисках мирной жизни, либо они вливаются в ряды религиозных экстремистов щедро спонсируемых и вооружаемых ЦРУ. Финальный мазок в этой картине вакханалии насилия, в 1989 году, поставило решении о выводе советских войск из страны. На первый взгляд окончание войны и вывод вооруженных сил оккупанта должно было принести мир и новую эру благополучия на многострадальную афганскую землю, но перемены принесли только новые беды.

Советский воин должен стойко переносить все тяготы и лишения военной службыСоветский воин должен стойко переносить все тяготы и лишения военной службы

С бездумным выводом войск страной советов и резкому охладеванию к теме освободительной войны американскими спецслужбами Афганистан был отдан на растерзание фанатически настроенным, закаленным в боях полевым командирам. Если до того времени в стране еще и оставалось здравомыслящее современное население, то изначально призывающие к мирному сосуществованию под знаменами ислама движение Талибан (араб.студенты) в самом скором времени не оставит ему никаких шансов на нормальную жизнь.

Разрушенная войной страна оставшись без всякой внешней поддержки погрузилась в темное средневековье. Те блага цивилизации, которые еще 20 лет назад казались повседневной нормой: поездки заграницу, телефонная связь, электричество, водопровод, женское образование, остались в далеком прошлом.

Более чем на 9 лет мировое сообщество закрыло глаза на все бесчинства Талибана в огромном 30 миллионном государствеБолее чем на 9 лет мировое сообщество закрыло глаза на все бесчинства Талибана в огромном 30 миллионном государстве

В свое время из наиболее светской страны, в обозначенном регионе, с приходом к власти в 1992 году талибов Афганистан принял за официальное законодательство законы шариата. Даже с учетом того, что шариатское право издавна применяется в целом ряде стран и его гибкое использование довольно органично вписывается даже в существующие демократические нормы, Талибан возвел его использование в абсолют тоталитаризма. Такие вещи как радио, телевидение, музыка, телефоны и конечно же интернет провозглашались происками шайтанов и подпадали под тотальный запрет. Отмена светского образования для мужчин и образования как такого вообще для женщин, должны были окончательно загнать афганское общество в цивилизационный тупик.

До прихода в 2001 году на афганскую землю объединенных вооруженных сил под эгидой NATO, за 9 лет правления талибы оставили после себя выжженную землю.

С чистого листа

В то время когда мир все глубже погружался в глобальную сеть, единственным способом попасть в интернет с территории Афганистана являлся спутниковый интернет, пользоваться коим могли себе позволить единицы. В действительности, в приграничных с Пакистаном районах также существовала ограниченная техническая возможность выйти в сеть используя достаточно развитую инфраструктуру сопредельного государства, однако по целому ряду причин обычное население даже там было лишено доступа к интернету.

Как следствие сложного рельефа и близости этнических групп населяющих регион, Афгано-Пакистанская граница и сейчас остается довольно условным факторомКак следствие сложного рельефа и близости этнических групп населяющих регион, Афгано-Пакистанская граница и сейчас остается довольно условным фактором

С падением режима талибов новая оккупационная администрация разработала целый план по трансформации общества, в том числе одним из его пунктов была повсеместная информатизация страны. В Афганистане из под запрета вышло радиовещание, телевидение и конечно же интернет. Первая и самая важная проблема которую необходимо было решить новоназначенной власти это создание информационной инфраструктуры Афганистана. И это в стране которая занимает 40 место в мире по площади и по населению, состоящая из целого ряда полуизолированных регионов горными массивами с высотами пиков за 7000 метров.

Централью часть Афганистана составляют неприступные горы Гиндукуш. Высота наивысшей горы Ношак составляет 7492 мЦентралью часть Афганистана составляют неприступные горы Гиндукуш. Высота наивысшей горы Ношак составляет 7492 м

Первым этапом вывода страны в "он-лайн" стало создание локальных сетей с доступом к интернету исключительно через спутники. Создавая в крупных городах точки доступа, программа информатизации общества дала возможность простым афганцам впервые увидеть вообще что такое интернет. Поскольку к сети в первую очередь подключали учебные заведения именно подрастающее поколение имело наиболее широкие возможности открыть для себя новый, до сели неизведанный мир. Доступ к интернету осуществлялся на бесплатной для пользователей основе ведь фактическая стоимость спутникового интернета была просто неподъемной для разоренного войной населения.

Не смотря на мусульманские традиции и крепко засевший в наших головах стереотип афганской женщины - наглухо замотанной в бурку, требование полностью скрывать лицо девушкам старше 8 лет существовало в Афганистане только на протяжении короткого периода узурпации талибами власти с 1992 по 2001 годНе смотря на мусульманские традиции и крепко засевший в наших головах стереотип афганской женщины - наглухо замотанной в бурку, требование полностью скрывать лицо девушкам старше 8 лет существовало в Афганистане только на протяжении короткого периода узурпации талибами власти с 1992 по 2001 год

Результатом больших усилий, уже к 2007 году, стал запуск в стране первой национальной оптоволоконной сети которая не просто соединила воедино локальных пользователей, она была полноценно интегрирована в мировую интернет паутину. Первоначально пропускная способность этого канала составляла всего около 2.4 Гигабит/с. На первых этапах своего существования выход в мир осуществлялся через исключительно через Иран, но со временем система соединилась с Узбекистаном и Пакистаном, что существенно увеличило связность и отказоустойчивость интернета в стране.

Протяженность национальной ИТ-кольцевой составляет более 2500 км. В 2007 году она объединила наиболее населенные города Афганистана и позволила населению страны впервые получить доступный интернетПротяженность национальной ИТ-кольцевой составляет более 2500 км. В 2007 году она объединила наиболее населенные города Афганистана и позволила населению страны впервые получить доступный интернет

Хотя первый оператор мобильной связи в стране и появился уже в 2002 году, вплоть до 2007 года стоимость доступа к интернету, да как и к мобильной сети вообще, была просто заоблачной. По оценкам представителей рынка тогда цена "входного билета" для пользователя GSM связи составляла не менее $500 - покупка мобильного, SIM карты, первый месячный взнос. На данный момент весь этот пакет стоит менее $100 и это при том, что операторы покрыли своими сетями более 70% территории страны. Появление полноценной оптики стало для Афганистана поистине революционным событием. На базе новой инфраструктуры были создан целый ряд новых телефонных компаний, провайдеров домашнего интернета, что позволило впервые за три десятка лет простым людям связаться со своими родственниками не только внутри страны, а и за рубежом. Сейчас цена самого дешевого проводного интернета составляет около $10 в месяц. За более-менее удовлетворительный канал можно выложить и до $100.

Помесячная цена на не лимитированные пакеты проводного интернета с гарантированной скоростью в 1Мбит/с для г.КабулПомесячная цена на не лимитированные пакеты проводного интернета с гарантированной скоростью в 1Мбит/с для г.Кабул

Халяльный интернет

Согласно проведенному в прошлом году исследованию уровень свободы интернета в Афганистане ощутимо выше нежели в других мусульманских странах, и даже некоторых европейских. При этом не стоит забывать специфику существования интернета в мусульманском обществе вообще, она сопряжена с целым рядом обструкций, а это часто и способствует довольно низкому рейтингу таких стран в подобных исследованиях. То что в западной культуре является повседневной нормой у мусульман табу, а соответсвенно и поддается блокировке. Эротика, пропаганда религиозных учений, сайты знакомств, ресурсы продвигающие не традиционные семейные ценности, юмористический контент порочащий правоверных все это в Афганистане нещадно банится, при этом назвать такие ограничения тоталитаризмом можно весьма условно. Тот уровень свободы и открытости дискуссии, что сейчас присущ "Западному" миру, еще каких-то лет 30 назад был для него не мыслим и точно также ограничивался компетентными органами. На этом фоне фактический контроль интернета со стороны мусульманского Афганистана выглядит довольно мягким и скорее отвечает запросам сегодняшнего общества страны и не является инструментом узурпации в руках правящих элит.

На самом деле это даже удивительно как все еще воюющая с радикальными исламскими группировками страна смогла достичь такого уровня свободы и беспристрастности в сети. Ведь с точки зрения цензуры, даже на фоне соседних благополучных стран - Иран, Узбекистан, Туркменистан, Китай, проблемный Афганистан выглядит неким островком интернет свободы. В разрезе этих свобод особенно интересным является активный рост пользователей сети в стране. За 20 лет страна пошла путь от полной изоляции до вполне современного развивающегося, с точки зрения ИТ, государства. Поскольку пик развития интернета в стране совпал со временем когда в мире уже доминировали беспроводные технологии передачи данных, особо популярным способом выхода в интернет для жителей Афганистана стал смартфон. На данный момент обладателями телефонов в стране являются. приблизительно, 69% граждан, а среди них активными пользователями мобильного интернета 22% от всего населения страны. Интерпретируя приведенную статистику можно допустить, что среди молодого поколения процент интернетизации существенно выше. Поскольку с каждым годом уровень проникновения интернета в жизнь рядовых граждан Афганистана растет, можно не сомневаться, что постепенно страна будет становится все ближе и ближе к современному глобальному миру и шансов на реванш у деструктивных сил будет становится все меньше.

Надежда на будущее

Одним из классических сюжетов у писателей-фантастов является постапокалиптическое общество, когда-то успешный социум переживший некую катастрофу сваливается во все тяжкие первобытной человеческой природы. Как это не ужасно признавать, но что-то подобное и в наши дни переживают целые регионы и даже страны. Став разменной монетой в разборках сверхдержав Афганистан был вырванный из русла нормальной жизни на долгие десятилетия. Допущенные ошибки по отношению к Афганистану со стороны наиболее влиятельных стран претендующих на статус международного арбитра так или иначе вернулись к ним же с торицей. Террористические акты 11 сентября в Нью-Йорке, тысячи погибших военнослужащих США, десятки миллиардов долларов потраченных на восстановления изуродованной войной страны легли тяжелым бременем на североамериканского гегемона который всем этим искупает проводимую в 80-х бездумную политику по поддержке мусульманских радикалов. Десятки тысяч погибших и искалеченных советских солдат, унесший миллионы жизней невиданный до того героиновый наркотрафик из стогнирующего Афганистана стали в свою очередь следствием преступных игр кремлевских старцев.

Количество в тоннах производимого в Афганистане опиума по годамКоличество в тоннах производимого в Афганистане опиума по годам

Даже после освобождения из оков радикальных исламистов афганское общество еще долго будет нести отпечаток полученной травмы и пройдет не одно десятилетие пока оно сможет обрести внутреннюю гармонию, баланс между древними традициями и современностью, консенсус между религиозными догмами и научно-техническим прогрессом. В этом процессе интернет однозначно выступает в роли катализатора и помогает преодолевать откровенное невежество и мракобесие так долго культивируемое среди людей одиозными группировками и целыми странами.

Пригород КабулаПригород Кабула

Как показывает мировая практика усилиями армий вполне возможно завоевать страну но одних этих усилий недостаточно для покорения народа. Сознание человека захватывают идеи а не страх перед превосходящими силами оккупанта. Попытки покорить Афганистан военным путем предпринимали такие могучие державы как Британская Империя и СССР но результат для обоих государств оказался всецело провальным. Военные достижение NATO, а по-сути играющего главную скрипку в этой симфонии США, также очень сомнительны. Однако, предпринимаемые в стране усилия на создание открытого общества, налаживание всеобщего диалога, обмен информацией сможет наконец-то побороть блуждающий по региону хаос. Новая глобальная информационная империя - интернет, уже поработившая всю планету, пожалуй, сможет сформировать в Афганистане новый социум который найдет в себе силы преодолеть все свои временные трудности и Афганистан наконец сможет гармонично влиться в новый мировой порядок и станет его полноправной частью.

Особенностью Афганистана является высокая концентрация населения в городах. Так в городской агломерации Кабула проживает около 4.5 миллиона людей. Данная специфика особо способствует внедрению интернета в странеОсобенностью Афганистана является высокая концентрация населения в городах. Так в городской агломерации Кабула проживает около 4.5 миллиона людей. Данная специфика особо способствует внедрению интернета в стране

Немного рекламы

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым,облачные VPS для разработчиков от $4.99,уникальный аналог entry-level серверов, который был придуман нами для Вас:Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер?(доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме?Только у нас2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199в Нидерландах!Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99!Читайте о томКак построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Подробнее..

ISPmanager 6. Что нового?

10.06.2021 20:10:36 | Автор: admin

Обзор версии ISPmanager 6


О панели ISPmanager, ее достоинствах и возможностях, кажется, знают все это одно из самых популярных решений для управления VPS и серверами на базе Linux.

Казалось бы, ну что еще добавить? Всё уже давно сказано. Но недавно разработчики из ISPsystem представили новую версию ISPmanager 6. Давайте разберемся, какие нововведения можно увидеть в решении уже сейчас и чего нам ждать в будущем.

Что такое ISPmanager?


Сначала поговорим немного о сути сервиса, как он работает.

После установки программного обеспечения на сервер администратор получает голую консоль, с которой не очень удобно работать. Конечно, специалисты прекрасно разбираются в командах и могут контролировать все процессы из терминала, но большинство людей предпочитают графический интерфейс с доступной документацией и видимыми настройками.

ISPmanager как раз и является той самой графической панелью управления, упрощающей работу с установленным программным обеспечением.

Первая версия ISPmanager вышла в 2013 году, и с тех пор продукт активно развивается. За этот период разработчики внесли более 1500 изменений и более чем в пять раз расширили кодовую базу. Команда ISPsystem оперативно подстраивается под новые модули, операционные системы и дополнительные инструменты. ISPmanager 5 начал поддерживать:

  • Ubuntu 18.04 и 20.04,
  • CentOS 8,
  • Stream,
  • Debian 10.

Также подключились сервисы:

  • PHP 7.3 и 7.4,
  • MySQL 8.0,
  • Fail2ban.

ISPmanager улучшает и качество шифрования: теперь пользователи могут работать через Lets Encrypt ACME v2 и DNSSEC; появились новые протоколы: HTTP 2.0 и преобразователь NAT.

ISPsystem работает и над улучшением интерфейса. Сегодня графический интерфейс ISPmanager выглядит современно и удобно.

Возможности ISPmanager


На данный момент ISPmanager предлагает:

  • неограниченное количество пользователей в любом тарифном плане;
  • установка прав доступа;
  • полный контроль над доменами: интеграция CMS, работа с редиректами, SSL-сертификатами и прочими техническими моментами;
  • редактирование и управление DNS;
  • работа с почтовыми системами;
  • создание и администрирование баз данных;
  • подключение пользователей по FTP к определенным директориям;
  • файрвол;
  • резервное копирование;
  • полная статистика;
  • разделение пользователей по правам доступа.

Конечно, это не весь список возможностей ISPmanager. В нем немало дополнительных параметров и настроек, которые подробно описаны в официальной документации.

Итак, пришло время рассказать о новой версии продукта ISPmanager 6.

Главные изменения в ISPmanager 6


Тарифы в ISPmanager 5 оценивались в евро, теперь же оплата полностью перешла на рубли. Также компания отказалась от вечных лицензий, которые были у некоторых пользователей пятой версии, поэтому клиенты, не продлившие подписку, не смогут пользоваться планировщиком задач.

Основные изменения коснулись тарифной системы. Розничные цены повысились, однако для партнеров будут специальные предложения. На сайте ISPsystem представлены следующие версии:

  • Lite. Минимальная версия ограничивает количество сайтов до десяти. Остальные функции остались такими же, как и в ISPmanager 5.
  • Pro. Единственное отличие от Lite количество сайтов равняется 50.
  • Host. Пользователь может создавать неограниченное количество сайтов с такой же функциональностью, как и в предыдущих версиях.
  • Business. Самый продвинутый тариф со множеством дополнительных инструментов, таких как Cloudlinux (планируется добавление в Host), управление реселлерами, IP-адресами и так далее.

Пользователи, которые привыкли к старой панели, используют собственные модули или управляют множеством сайтов одновременно, не будут насильно перебрасываться на новую версию. Переход будет постепенным и бесшовным, а предыдущие наработки продолжат функционировать. Служба поддержки продолжит работу с пользователями старых версий до конца 2021 года.

Ближайшие обновления


Хотя на данный момент кажется, что главные изменения только в тарифной системе, до конца 2021 года разработчики добавят множество новых инструментов, которых не было в ISPmanager 5.

В первую очередь будет дорабатываться интерфейс: планируется добавление удобных и информативных подсказок. Также добавится продвинутое обучение, которое поможет новичкам правильно настроить свой первый сайт.

До конца года появится мониторинг почты с новыми спам-фильтрами и некоторыми дополнительными функциями. Вместе с ним планируется запустить внешний и внутренний мониторинг: первый будет отображать доступность сайтов, а второй ресурсы и запущенные процессы. К аналитическим инструментам добавится проактивная система контроля ошибок, которая поможет выявлять проблемы в панели пользователя.

Многие сервисы работают с Telegram, и ISPmanager 6 не исключение. В будущем оповещения о состоянии системы будут приходить прямо в мессенджер.

Ко всему прочему постепенно интегрируются:

  • Python (Django);
  • node.js;
  • OpenVPN;
  • GIT;
  • Lightspeed.

Работаете ли вы с ISPmanager или с другой панелью? Как впечатления?

Подробнее..

Бесплатные сервисы для разработчиков огромный список

06.04.2021 12:11:10 | Автор: admin

Бесплатное хранилище артефактов PackageCloud

Удивительно, но в интернете сотни сервисов, которыми разработчик может пользоваться совершенно бесплатно. Бесконечное время (пока компания не обанкротится или не изменит условия), без рекламы, пробного периода и других подводных камней.

Недавно мы обсуждали эту тему в статье Боль разработчика: Никогда не давайте пользователям бесплатный тариф. Речь шла о том, что на самом деле бесплатный план вовсе не бесплатен приходится тратить массу времени и усилий на поддержку этих тарифов.

Но для некоторых бесплатный тариф единственный способ завлечь новых клиентов. Это просто замечательно с точки зрения самих пользователей. Ведь перед нами десятки бесплатных хостингов, API, CMS, CDN, сервисов обработки данных, поисковых движков, репозиториев, инструментов проверки кода и других. Бесплатный тариф идеален для опенсорс-разработчиков, любительских и некоммерческих проектов, маленьких стартапов. Ни за что не надо платить.

Например, огромный список бесплатных сервисов для разработчиков ведётся в репозитории free-for-dev. Список составлен пул-реквестами более 900 участников.

Важно подчеркнуть, что конкретно в этом списке отсутствуют альтернативы на своём хостинге (о них см. ниже). Здесь исключительно онлайновые сервисы, то есть SaaS, PaaS, IaaS.

Приведены только сервисы с честным бесплатным тарифом, которым можно пользоваться без ограничения по времени, без перехода на платную подписку. Обычно такой честный тариф ограничен только по объёму услуг.

Для примера вот несколько тематических категорий.

Основные облачные провайдеры


Ниже указано, в каком объёме предоставляются бесплатные услуги.

Google Cloud Platform

  • App Engine 28 часов фронтенд-инстансов в день, 9 часов бэкенд-инстансов в день
  • Cloud Firestore 1ГБ места, 50000 чтений, 20000 записей, 20000 удалений в день
  • Compute Engine 1 невытесняемый инстанс f1-micro, 30ГБHDD, 5ГБ для снапшотов (не для всех регионов), сеть 1ГБ из Северной Америки во все регионы (кроме Китая и Аргентины) в месяц
  • Cloud Storage 5ГБ, трафик 1ГБ
  • Cloud Shell веб-терминал Linux и базовая IDE с хранилищем на 5ГБ. Лимит 60 часов в неделю
  • Cloud Pub/Sub 10ГБ сообщений в месяц
  • Cloud Functions 2 млн вызовов в месяц (включая все фоновые и HTTP-вызовы)
  • Cloud Run 2 млн запросов в месяц, 360000гигабайт-секунд памяти, 180000 vCPU-секунд вычислительного времени, трафик 1ГБ в месяц из Северной Америки в другие регионы
  • Google Kubernetes Engine отсутствие платы за управление для одного зонального кластера. Но при этом все узлы оплачиваются по стандартной цене Compute Engine
  • BigQuery 1ТБ запросов в месяц, 10ГБ хранилище на месяц
  • Cloud Build 120 минут сборки в день
  • Cloud Source Repositories до 5 пользователей, хранилище 50ГБ, трафик 50ГБ
  • Полный список бесплатных тарифов Google Cloud

Amazon Web Services

  • Amazon DynamoDB СУБД NoSQL на 25ГБ
  • Amazon Lambda 1млн запросов в месяц
  • Amazon SNS 1млн нотификаций в месяц
  • Amazon Cloudwatch 10 пользовательских метрик и 10 предупреждений
  • Amazon Glacier 10ГБ долговременного хранилища объектов
  • Amazon SQS 1 млн запросов из очереди сообщений
  • Amazon CodeBuild 100 минут сборки в месяц
  • Amazon Code Commit 5 активных пользователей в месяц
  • Amazon Code Pipeline 1 активный конвейер в месяц
  • Полный список бесплатных тарифов AWS

Microsoft Azure

  • Virtual Machines 1 виртуальная машина B1S под Linux, одна B1S под Windows
  • App Service 10 приложений (веб, мобильные или API)
  • Functions 1 млн запросов в месяц
  • DevTest Labs среда разработки и тестирования
  • Active Directory 500000 объектов
  • Active Directory B2C хранилище на 50000 пользователей в месяц
  • Azure DevOps 5 активных пользователей, неограниченные приватные репозитории Git
  • Azure Pipelines 10 бесплатных параллельных задач с неограниченным временем выполнения для опенсорсных проектов под Linux, macOS и Windows
  • Microsoft IoT Hub 8000 сообщений в день
  • Load Balancer 1 бесплатный публичный IP (VIP) с балансировкой нагрузки
  • Notification Hubs 1млн пуш-нотификаций
  • Bandwidth внешний трафик 5ГБ в месяц
  • Cosmos DB 5ГБ хранилище и обеспеченная пропускная способность на 400 RU (реквест-юнитов)
  • Static Web Apps сборка, деплой и хостинг статичных приложений и бессерверных функций, с бесплатным SSL, аутентификацией/авторизацией и пользовательскими доменами
  • Storage хранилище для файлов и блобов на 5ГБ в LRS (locally redundant storage)
  • Cognitive Services AI/ML API (компьютерное зрение, перевод, распознавание лиц, боты...) с бесплатным лимитом использования
  • Cognitive Search сервис индексации текстов и поиск на основе ИИ, бесплатно на 10000 документов
  • Azure Kubernetes Service бесплатное управление кластером Kubernetes (хотя при этом оплачиваются сами виртуальные машины, хранение данных и другие сервисы за пределами бесплатных лимитов)
  • Event Grid 100тыс. операций в месяц
  • Полный список бесплатных тарифов Azure

Oracle Cloud

  • Compute два инстанса VM.Standard.E2.1.Micro 1ГБ RAM
  • Block Volume 2 тома, в сумме 100ГБ (используется для вычислений)
  • Object Storage 10 ГБ
  • Load Balancer 1 инстанс на 10 Мбит/с
  • Databases 2 базы данных, по 20 ГБ каждая
  • Monitoring приём до 500млн точек данных, выдача до 1млрд точек данных
  • Bandwidth внешний трафик 10ТБ в месяц с ограничением скорости 5Мбит/с
  • Notifications 1 млн нотификаций в месяц, 1000 отправленных писем
  • Полный список бесплатных тарифов Oracle Cloud

IBM Cloud

  • Cloud Functions 5 млн выполнений в месяц
  • Object Storage 25ГБ в месяц
  • Cloudant Database хранилище на 1 ГБ
  • Db2 Database хранилище на 100МБ
  • API Connect 50000 вызовов API в месяц
  • Availability Monitoring 3 млн точек данных в месяц
  • Log Analysis анализ логов до 500МБ в сутки
  • Полный список бесплатных тарифов IBM Cloud

Аналитика, статистика, логи


Вот несколько сервисов бесплатной аналитики для мобильных приложений и сайтов. Здесь только бесплатные сторонние сервисы. Многие из них можно использовать вместо скриптов Google Analytics, поскольку GA рассматривается как угроза приватности.

Примечание. Программы self-hosted см. в отдельной категории.

  • AO Analytics бесплатная аналитика для любых сайтов, без ограничений по объёму
  • Indicative платформа аналитики до 50млн событий в месяц
  • Amplitude 1 млн событий в месяц, до 2 приложений
  • GoatCounter опенсорсная платформа веб-аналитики бесплатно для некоммерческого использования или self-hosted версия бесплатно для всех. Позиционируется как более приватная альтернатива коммерческим сервисам Google Analytics и Matomo. Бесплатный лимит 6 месяцев хранения данных и 100тыс. просмотров в месяц.
  • Google Analytics, без комментариев
  • Expensify учёт расходов, контроль личных финансов
  • GetInsights система аналитики без куков, бесплатно до 5000 событий в месяц.
  • Heap автоматический трекинг действий пользователя в iOS или веб-приложениях. Бесплатно до 5000 визитов в месяц
  • Keen разнообразные инструменты для сбора данных, анализа и визуализации. Бесплатно до 50000 событий в месяц
  • Яндекс.Метрика российская альтернатива GA, но не лишённая недостатков последнего (в том числе угроза приватности со стороны материнской корпорации)
  • Mixpanel лимит 100000 пользователей в месяц, неограниченный срок хранения данных


    Mixpanel
  • Moesif аналитика API для REST и GraphQL, бесплатно до 500000 вызовов API в месяц
  • Molasses Флаги функций и A/B-тестирование, бесплатно до 3 окружений по 5 флагов функций в каждом.
  • Optimizely A/B-тестирование, бесплатный стартовый план на 1 сайт, 1 приложение iOS и 1 приложение Android
  • Quantcast новый сервис бесплатной аналитики, запущен в марте 2021 года, лимиты бесплатного тарифа официально не объявлены
  • Sematext бесплатно до 50тыс. действий в месяц, хранение данных 1 день
  • Tableau Developer Program бесплатная версия для разработчиков (предрелизная тестовая версия аналитической платформы)
  • UsabilityHub тестирование юзабилити и эффективности разных вариантов веб-дизайна. Бесплатные тесты до 2 минут
  • Woopra бесплатная платформа аналитики для любых продуктов, до 500тыс. действий в месяц, хранение данных до 90 дней

Другие категории



Эмулятор основных операционных систем в браузере copy.sh

Облачные сервисы и аналитика лишь малая капелька в море бесплатных услуг для разработчиков. Вот ещё 45 категорий. В каждой от нескольких штук до несколько десятков сервисов с бесплатными тарифами.


Опенсорсные инструменты безопасности


Компания Penetrum Security, которая специализируется на информационной безопасности, составила собственный список опенсорсных инструментов для разработчиков, с упором на безопасность.

Например, в нём есть системы для управления уязвимостями Faraday, Archery Sec, Jackhammer,
Watchdog и OpenVAS, сканер контейнеров trivy, менеджеры конфигурация вроде MGMT, Chef и Puppet, бесплатные системы SIEM (анализ событий в реальном времени и реагирование), VPN, инструменты для улучшения безопасности систем на Linux и Windows (Bastille, JShielder, nixarmor, Zeus (AWS), Docker-bench и др.), защита аутентификации в Linux, чёрные списки IP и доменов, прокси, socks-серверы, HTTP-туннели, FTP-прокси, DNS-прокси, инструменты сетевого и серверного мониторинга, системы для определения вторжений в сеть и на хост (NIDS и HIDS, соответственно), мониторинг и анализ логов, антивирусы, спам-фильтры, симуляторы инфраструктуры, файрволы для веб-приложений, сетевые сканеры, системы форензики (поиск цифровых улик), программы анализа файлов, метаданных, оперативной памяти и многие другие инструменты.

Всё бесплатно и с открытыми исходниками.

Бесплатные альтернативы на своём хостинге


Вышеупомянутый список free-for-dev не включает бесплатные инструменты на своём хостинге. Однако их очень много. Обычно это опенсорсные программы. Бывает, что какой-то коммерческий сервис SaaS одновременно публикует исходники, то есть предлагает параллельно платный и бесплатный тариф.

Вот список бесплатных альтернатив на своём хостинге в 81 категории из коллекции awesome-selfhosted:



Списки бесплатных ресурсов для разработчиков также ведутся в проектах FOSS-for-Dev, getAwesomeness и De-google-ify Internet.

Надеемся, что эта подборка окажется кому-то полезной.



Наша компания предлагает облачные серверы для любых задач и на любой операционной системе. Создавайте собственные конфигурации в течение минуты, минимальный тариф всего 6.5 рублей в день!
Зарегистрируйтесь по ссылке выше или кликнув на баннер и получите 10% скидку на первый месяц аренды сервера любой конфигурации!

Подробнее..

Веб на заре Рунета. Как создавали и где хостили сайты в 90-е

13.04.2021 14:10:30 | Автор: admin

Хоумпейдж мой, домашняя страница готова. Сайт я свой доделал, бабуля!

Удивительно, но я совершенно не помню день своего знакомства с интернетом. Это определенно был 1996 или 97-й год, но сам момент отчего-то не отложился в памяти: интернет вошел в жизнь нашего поколения исподволь, вытеснив из нее и BBS, и эхоконференции Фидонета. Поначалу мы отчаянно потребляли контент: серфинг по сети в середине 90-х напоминал путешествия Колумба в поисках неизведанного, и ежедневно приносил новые увлекательные открытия. Затем у многих тяга к творчеству брала верх, и они начинали робкие эксперименты по созданию собственных кошмарных домашних страничек. Меня тоже не минула чаша сия воспоминания о том, как это было, сейчас вызывают лишь ностальгическую улыбку.

Толковых книг на русском языке по синтаксису HTML и тем более по веб-дизайну в середине 90-х еще не издавали. По крайней мере, мои воспоминания о подобной литературе относятся скорее к началу нулевых тогда на волне популярности темы таких изданий вдруг стало неожиданно много. Приходилось действовать экспериментальным путем: веб-страница сохранялась на диске, открывалась в Notepad.exe, после чего в коде менялись значения атрибутов html-тегов, удалялись и добавлялись строчки, а изменения тут же отслеживались в окне браузера. Собственно, мои первые веб-страницы были по большому счету локализованными копиями зарубежных хоумпейджей, делать что-то по-настоящему свое я научился немного позже путем натурных экспериментов.


Типичный сайт середины 90-х. От такого дизайна в наши дни и вправду может стошнить

Отличительной особенностью сайтов того времени было повсеместное использование вырвиглазных фоновых картинок, которыми следовало обязательно замостить все пространство страницы сверху донизу. Поэтому крайне важно было добиться, чтобы небольшое изображение правильно стыковалось само с собой по горизонтали и вертикали. Кто-то использовал для этого Photoshop, позже появились и специальные утилиты для работы с фоновыми картинками вроде HarmsTile99, посредством которых удавалось соорудить почти идеальные фоны для сайта, потратив на это минимум усилий. Некоторые Web-мастера (именно так их тогда и называли латиницей и с заглавной буквы W) очень любили прикрутить к какой-нибудь странице MIDI-файл, который без объявления войны начинал воспроизводиться сразу в момент открытия сайта. Лично я за такое готов был пристукнуть их чем-нибудь тяжелым, поскольку в целях экономии пользовался преимущественно ночным dial-upом, и временами забывал выключить колонки.

Интернет тогда поступал населению преимущественно по модему, поэтому для ускорения загрузки станиц (и благодаря ограничениям хостинга того времени) картинки приходилось сжимать. Формат PNG тогда еще не был широко распространен (поначалу для его поддержки вроде бы даже требовались дополнительные браузерные плагины). Картинки на сайтах были представлены файлами GIF для кнопок, надписей, шапок, и, конечно же, анимации, и JPEG для всего остального. JPEG мы сжимали с помощью Jpeg Optimizator и Jpeg Cleaner for DOS, для второго формата широко использовался GifClean 32 под винду. Позже, уже ближе к нулевым, широкое распространение получила универсальная программа WebGraphics Optimizer: ты загружал в нее картинку, и тулза выдавала несколько вариантов сжатого изображения с различной степенью компрессии: оставалось только выбрать компромисс между подходящим размером файла и количеством грязи и артефактов. Опции Save for Web в Фотошопе (по крайней мере, в той версии, которой пользовался я) тогда еще не существовало, мы выживали, как могли. Не существовало и удобной функции нарезки картинки на куски-слайсы, с помощью которой можно было собрать целую мозаику из фрагментов изображения с разными гиперссылками. Картинки резали на части в программе Picture Dicer, пока браузеры не научились наконец нормально поддерживать html-тег . После чего об этом извращении с огромным облегчением забыли.


WebGraphics Optimizer тулза для сжатия картинок

Самым громким писком моды 90-х были, конечно, анимированные GIFы, которые собирались в программах вроде Gif Movie Gear и Ulead GIF Animator. На веб-страницах бегало, скакало и крутилось буквально все. Считалось очень правильным и важным распихать на сайте как можно больше анимированных кнопок, картинок, значков и иконок, так, чтобы у посетителя через пару минут начало рябить в глазах и возникали рвотные позывы. В 1997 году GIF-анимация обрела еще и практическое значение: в Рунете появилась первая баннерообменная сеть Reklama.ru, использовавшаяся для взаимного продвижения сайтов, но при этом забиравшая определенную часть показов под собственную монетизацию. Сеть накладывала очень жесткие ограничения не столько на содержание баннеров, сколько на объем файлов, поэтому отдельные кадры в формате GIF порой приходилось сначала сжимать сторонними компрессорами, а потом еще и оптимизировать в самом GIF Animatore, сокращая количество цветов в палитре, добавляя туда прозрачность и убирая лишние слои. Иногда на это уходило даже больше времени, чем на рисование самой рекламы.


В Ulead GIF Animator создавалась практически вся эта назойливая анимированная графика

Создатели веб-страниц конца 90-х сталкивались в основном с тремя серьезными проблемами. Первая кодировки кириллицы. Браузеры не всегда умели корректно распознавать ее в автоматическом режиме, потому порой приходилось готовить несколько версий сайта сначала в Windows-1251, после чего копии веб-страниц перегонялись в KOI-8, ISO-8859-5 и CP866 с помощью утилит вроде ConvertHTML или Coder. Затем варианты сайта в разных кодировках связывались гиперссылками. Обновление всего этого зоопарка веб-страниц выливалось потом в отдельную эпопею. Крупные конторы, имевшие возможность подкрутить конфигурацию сервера, могли настроить выдачу сайта в разных кодировках через разные http-порты, но у обычной массы веб-мастеров не было доступа даже к папке /cgi-bin/, не говоря уж о более сложных вещах. Потому проблема решалась такими вот кустарными методами и всевозможными подпорками из костылей.

Второй геморрой поддержка экранных разрешений. Чтобы ничего не разъезжалось и не расползалось на разных компьютерах, сайты того времени заверстывались в невидимую таблицу, ширина которой определялась наиболее распространенными значениями экранного разрешения. Свои первые сайты я верстал под 640х480, но вскоре самым популярным стандартом стал 800х600, реже встречались веб-страницы, оптимизированные под 1024х768. Сделаешь таблицу слишком узкой по краям экрана появятся неопрятные пустые поля, слишком широкой у страдальцев со старыми дисплеями вылезут в браузере полосы прокрутки. Споры о том, какое разрешение считать основным и какую ширину таблиц выбирать в качестве стандарта, не утихали очень долго и порой превращались в настоящие холивары. По крайней мере, до тех пор, пока наука не придумала резиновый адаптивный дизайн.



Типичный сайт с табличной версткой. Такая компоновка сайтов была популярна до начала 00-х.
Но самой большой головной болью были, пожалуй, попытки добиться одинакового отображения веб-страницы в Internet Explorer и Netscape Navigator. В ходе браузерных войн разработчики придумывали html-теги, которые нормально поддерживала только их программа, кроме того, Microsoft, по слухам, активно подкармливала консорциум W3C, чтобы легализовать собственные нововведения в стандарт HTML. Дабы не заморачиваться, многие веб-мастеры вешали на свои страницы дисклаймер из серии Этот сайт лучше просматривать в Microsoft Internet Explorer, и со спокойной совестью отправлялись пить пиво. Другие вроде меня стремились к совершенству, и долгими ночами, матюгаясь сквозь зубы, копались в HTML-коде: только наладишь выравнивание объектов в IE, как в Нетшкафе съезжает ширина боковых колонок навигации, починишь колонки пропадают горизонтальные линии, вернешь на место линии вокруг картинок откуда-то вылезли отвратные рамки. Еще, помнится, существовал национальный браузер Ариадна, которым даже пользовались примерно никто. К началу нулевых понемногу стала набирать популярность Opera, добавив веб-мастерам еще немного попоболи: теперь оптимизировать страницы приходилось аж под три разных браузера.

Мало создать кошмарную домашнюю страничку, ее еще нужно было где-то разместить. Профессиональный хостинг стоил дорого и не каждому был по карману, но многие провайдеры при покупке у них интернета бесплатно предоставляли юзеру до мегабайта дискового пространства. Подобные личные сайты обычно имели URL вида www.cityline.ru/~username. Такой вариант хостинга имел несколько серьезных недостатков. Во-первых, провайдеры обычно накладывали ограничения на содержание сайтов, допуская к размещению только персональные страницы и не разрешая публиковать коммерческие. Во-вторых, через пару дней после того, как ты переставал платить за интернет, страничка попросту уничтожалась и если на твоем компе не осталось резервной копии, восстановить ее было уже невозможно. В-третьих, ты оказывался фактически привязанным к этой конторе: перенести статический сайт на другой хост при смене провайдера не составляло особого труда, а вот адрес, зарегистрированный во всех интернет-каталогах, терялся навсегда вместе с рейтингом Ramblers Top 100 и прочими честно заработанными ачивками.


Интернет-провайдер всея Руси Cityline. Дизайн сайта студии Артемия Лебедева

Второй вариант бесплатный хостинг. В Рунете с 1996 года действовал портал Halyava.ru, где можно было без-воз-мез-дно, то есть даром, разместить домашнюю страничку общим объемом не более 512 килобайт. На вопрос, чем продиктовано столь жесткое ограничение, в FAQ хостера был опубликован исчерпывающий ответ:

А зачем Вам больше? Если Ваша страничка начинает весить больше 512 килобайт, возникает вопрос: зачем делать такую тяжелую графику?

От щедрот душевных компания предлагала для каждой такой странички адрес вида www.halyava.ru/ваше-имя (для серьезных людей в малиновых пиджаках, которым не нравится слово Халява, были доступны URL формата www.homepage.techno.ru/ваше-имя), а также обвешивала ее рекламой. Фактически, сайт пользователя отображался во встроенном фрейме, в верхней части которого хостер откручивал баннеры и размещал ссылку на собственный сервис. Примечательно, что у Halyava.ru поначалу отсутствовала возможность загрузки веб-страниц по FTP: вместо этого данные на сервер передавались по электронной почте, по ней же пользователю отправлялись инструкции. Помнится, у какого-то из хостеров использовался другой извращенный метод: нужно было скопировать HTML-код через буфер обмена в специальную форму, из которой по нажатию кнопки Submit генерировалась в папке на сервере веб-страница с заданным именем. Попутно HTML-код проверялся на предмет запрещенных тегов. Страница жила на Халяве два месяца с момента получения сервером последней команды от юзера, а затем бесследно исчезала. Естественно, такой бесплатный хостинг не подразумевал использования каких-либо скриптов: только статические веб-страницы, только хардкор! Но даже столь спартанские условия для 90-х считались более чем приемлемыми. Халява, сэр!


Халявный хостинг в 90-е предлагали не так уж и много провайдеров, один из самых известных GeoCities

Для тех, кто знал английский и не боялся общаться с техподдержкой на иностранном языке, был открыт весь мир: например, на сервере GeoCities бесплатно давали целых 2 мегабайта, а лично я пользовался услугами халявного хостинга на портале Tripod.com. Там тоже лепили на размещаемые сайты собственную рекламу, тоже допускали к публикации только статические веб-страницы, а адрес сайта имел вид www.tripod.com/~username. GeoCities предлагал в добавок к сайту еще и бесплатный почтовый ящик. Кроме того, для загрузки веб-страниц на сервер там предоставлялся нормальный FTP-доступ. Правда, регистрация нового сайта представляла собой не самый простой квест: сначала нужно было выбрать подходящую тематическую рубрику в каталоге, затем найти незанятое имя, и только потом тебя допускали в святая святых к заполнению анкеты для получения membership. Возможно, именно такая нетривиальная система и отпугивала наших соотечественников. Зато американцы, в отличие от местных хостеров, никак не ограничивали размещение на пользовательских веб-страничках сторонней рекламы. Благодаря участию в партнерских программах я, помнится, даже заработал целых 15 баксов, а потом долго бегал по российским банкам с присланным мне по почте бумажным чеком, пытаясь его обналичить.


Еще один рай для любителей халявы из 90-х Tripod

Вскоре в Рунете стали возникать и другие площадки для бесплатного размещения сайтов, у разработчиков появилась возможность регистрировать для них домены третьего уровня или создавать алиасы вроде site.da.ru. Но, тем не менее, запуск скриптов по-прежнему оставался недоступным большинству пользователей бесплатных тарифов. Самыми популярными веб-сервисами в то время были гостевые книги и чаты, а самым распространенным языком, на котором писались CGI-сценарии Perl. Конечно, можно было прикрутить к своему сайту и стороннюю гостевую книгу с чужой рекламой таких предложений в Рунете было навалом, но каждому, конечно, хотелось иметь собственный чатик вроде легендарной Кроватки, или уютную гостевушку, аккуратно вписанную в существующий дизайн.

Поскольку Perl в случае неправильной настройки сервера (а правильно его настраивать было дано далеко не всем) технически позволял выполнять команды операционной системы и получить доступ к файлам за пределами домашней папки пользователя, а скрипты создавали нагрузку на сервер, доступ к /cgi-bin/ простым смертным открывали далеко не всегда. Чаще всего бесплатному юзеру предлагалось написать админу хостинга, что за скрипт он желает запустить на сервере и на кой ему это понадобилось. Затем следовало отправить скрипт на рассмотрение, и только в случае одобрения админ выкладывал его на сайт и давал ему права на выполнение. Отладка сценариев на Perl превращалась при этом в сущую пытку, а задача поправить где-нибудь неправильно указанный путь или ошибку в имени переменной в mission impossible. Доступ к СУБД на бесплатных тарифах тоже, понятно, отсутствовал как явление, данные писали в текстовые файлы, которые использовались вместо базы данных. Архаика, но чатик на Perl и .TXT благополучно просуществовал на моем сайте, кажется, до 2002 года, когда был упразднен за ненадобностью. Скрипты мы писали сами, но можно было обойтись и готовыми вариантами огромный выбор самых разных сценариев на все случаи жизни можно было добыть в коллекциях вроде freeware.ru там имелся ну просто кладезь скриптов и полезного софта на все случаи жизни. Бесплатный хостинг с полноценным доступом к CGI стал широко доступен только в самом начале нулевых, коммерческие пользователи подобных проблем по понятным причинам не испытывали и до этого.


Freeware.ru месторождение софта и полезных скриптов

Настоящим откровением в конце 90-х для меня стал стандарт CSS, о котором я узнал от коллег. Оказывается, совершенно необязательно прописывать в каждом html-теге кучу атрибутов, а вместо этого можно собрать все стили в одном внешнем текстовом файле. Вторым грандиозным открытием стала технология Server Side Includes, позволившая экономить кучу времени на обновлении контента. С помощью SSI впервые сделалось возможным отделить дизайн от собственно содержимого сайта: веб-мастер мог распихать шапку, подвал, навигацию и контент по разным файлам, а потом динамически собирать их воедино прямо на сервере. Захотел отредактировать меню на всех страницах проекта достаточно внести правки только в один файлик. У удобство. До появления полноценных CMS оставался ровно один шаг.
Вместо них в начале нулевых жизнь веб-мастера заметно облегчали редакторы вроде HomeSite, Hot Metal Pro, Adobe Page Mill, Hotdog, Macromedia DreamWeaver, и конечно же, Microsoft FrontPage, который генерировал адские объемы мусорного кода, но очень уж полюбился мне за наглядность и простоту. Да, код веб-страниц после FrontPage приходилось чистить в Блокноте, но это было неотъемлемой частью рабочего процесса.


Очень много веб-страниц было сверстано в Microsoft FrontPage

В тот период запад переживал самый пик знаменитого пузыря доткомов, а в российском сегменте сети начался бурный рост новых проектов, часть которых впоследствии превратитесь в крупные интернет-компании с многомиллионной капитализацией. Но это было потом. Тогда же подавляющее большинство русскоязычных сайтов создавалось на голом энтузиазме и поддерживалось за счет финансовых ресурсов и личного времени самих разработчиков. Многим тогда справедливо казалось, что в Рунете денег нет. Я и пара моих приятелей подхалтуривали иным способом, а именно, делали сайты для американских заказчиков, в основном, для малого и сверхмалого бизнеса. В Штатах подобные услуги стоили тогда дорого, в России на порядок дешевле. Помню, как меня ввел в полнейший ступор вопрос от джентльмена из Техаса, сколько долларов стоит в России час работы веб-мастера. Да пёс его знает! В России конца 90-х обычно платили за завершенный проект, да и то не всегда. Некоторые студенты вообще трудились за пиво. Помню, в тот период мы сделали хоумпейдж для какой-то пекарни из Алабамы, для религиозной общины из Пенсильвании, для семейного бизнеса, предлагавшего трансферт туристов на минивене из аэропорта Ла-Гуардия, для небольшого косметического салона и частного мастера по очистке бассейнов из техасской глубинки, для магазина газонокосилок из городка, который я даже не смог отыскать на карте Совсем не миллионные стартапы, конечно, но какие-то деньги это приносило. Притом наша небольшая банда веб-мастеров не давала никакой рекламы: простого знания английского вполне хватало, чтобы заказы приходили один за другим посредством сарафанного радио.

Когда PHP окончательно вытеснил Perl с просторов интернета, веб-программист мог считаться настоящим мужчиной, только если он осилил три главных достижения в своей жизни: посадил печень, вырастил патлы и написал собственную CMS. Количество самописных движков с примерно одинаковым функционалом, напоминавших велосипеды с квадратными, треугольными, трапециевидными и даже выполненными в виде ленты мёбиуса колесами, быстро превысило все разумные пределы. Но к тому моменту я уже окончательно завязал с веб-дизайном и вся эта вакханалия благополучно прошла мимо меня. Тем более, к этому моменту интернет в целом обрел свой современный вид, окончательно коммерциализировался, и веб-разработкой стали заниматься профессионалы, освоившие поистине промышленные масштабы производства по промышленным же расценкам. А для меня веб-дизайн никогда не был основной профессией и главным источником дохода. Гораздо больше мне нравилось заниматься текстами.

Однако говорят, что бросить возиться с сайтами иногда даже сложнее, чем бросить курить. Временами я все еще делаю что-то на Joomla и WordPress для собственного удовольствия. Но всякий раз, открывая свои старые архивы, я с улыбкой вспоминаю те времена, когда мы писали сайты в Notepad.exe, вручную оптимизировали перед выкладкой каждую картинку, а главное учились методом проб и ошибок, без роликов на YouTube, онлайн-курсов и даже без специальной литературы. В нашем распоряжении не было такого количества общедоступных сервисов, начиная от движков на любой вкус до визуальных конструкторов, с помощью которых можно за пару минут набросать мышкой работоспособный лендинг, попивая кофе и поглядывая одним глазом в ТикТок. Да и Рунет был крошечным, как детская песочница во дворе, а его население как и население той песочницы более наивным, добродушным и открытым. Хорошие все-таки были времена.

Подробнее..

Как сделать кластерный сервер на ARM процессоре и тестирование VPS на AWS Graviton2

28.04.2021 12:07:29 | Автор: admin
Cluster Server ARM

В предыдущей публикации рассматривались преимущества использование ARM серверов для хостинг провайдеров. В этом посте рассмотрим практические варианты создания кластерного сервера на ARM процессоре и протестируем инстанс Amazon EC2 T4g работающий на процессоре ARM AWS Graviton2, посмотрим на что он способен.

Создание серверного кластера на Raspberry/Banana/Orange Pi


На данный момент существует множество различных вариантов сборки кластера на базе различных одноплатных компьютеров. Можно собрать самостоятельно или купить готовую коробку (CASE) для наполнения модулями CoM Raspberry Pi.

Cluster Server ARM
Кластер на Raspberry/Banana/Orange Pi

Для личных и исследовательских целей подобные кластеры имеют право на жизнь. Но для массового рынка такой подход не приемлем по следующим причинам:

  1. Малая производительность используемых ARM-процессоров.
  2. В большинстве случаем хранение данных только на eMMC или microSD.
  3. Большой набор лишней периферии, такой как модуль связи Wi-Fi и Bluetooth, порты видеовыхода HMDI и т.д., что приводит к лишней стоимости платы и увеличению энергопотребления.
  4. Невозможна плотная компоновка модулей.
  5. Большое количество лишних проводов для подключения линий электропитания и Ethernet.

Для решения выше перечисленных недостатков необходимо перейти на концепцию Компьютер-на-Модуле (Computer on Module, CoM).

Компьютер на модуле (CoM)


Компьютер на модуле (CoM) это плата, которая объединяет в себе основные элементы системы обработки данных и позволяет подключить их к несущей плате с помощью разъёмов или пайки. На такой плате размещается основной процессор, оперативная память, дополнительные модули чипы. Плата обычно содержит периферийные функции, а несущая плата позволяет реализовать специфические функции устройства, например, соединение с внешними устройствами посредством различных интерфейсов.

Cluster Server ARM
Компьютер на модуле (CoM)

Удобство использование CoM заключается в возможности создания своего дизайна для несущей платы. Разработка несущей платы существенно проще чем модуля CoM. На несущей плате можно развести модуль питания и коммутатор Ethernet, тем самым уменьшив габариты системы и отказаться от лишних проводов.

Cluster Server ARM
Подключение модуля CoM к несущей плате

Стартап miniNodes разрабатывает недорогие ARM сервера, предназначенные для небольших облачных сервисов, веб-сайтов и приложений Интернета вещей. Они разработали микро-сервер состоящий из несущей платы и 5 модулей Raspberry Pi 3 CoM. Несущая плата Carrier Board содержит встроенный гигабитный коммутатор, который обеспечивает подключение ко всем 5 модулям. С противоположной стороны платы размещен модуль питания для обеспечивания питание CoM. Каждый из вычислительных модулей также имеет отдельный переключатель включения/выключения питания. Модули Raspberry Pi CM3 + поставляются с 8 ГБ, 16 ГБ или 32 ГБ eMMC на борту, поэтому нет необходимости использовать SD-карты, как на обычных платах Raspberry Pi. Таким образом, при полной загрузке есть 5 узлов, состоящих из 4 ядер, 1 ГБ ОЗУ и до 32 ГБ eMMC каждый, всего 20 ядер, 5 ГБ ОЗУ и до 160 ГБ хранилища.

Cluster Server ARM
5 Node Raspberry Pi 3 CoM Carrier Board

Такой подход построения микро-серверов на базе Raspberry Pi безусловно хорош, но вряд ли будет серьезно воспринят бизнесом. Любой бизнес в первую очередь интересует длительность поддержки купленной системы, поэтому решения стартапов не вариант для бизнеса. Дополнительно, закрытость процессоров Broadcom для Raspberry Pi не добавляет популярности в этом сегменте рынка.

Блейд-сервер от Firefly на процессорах Rockchip


Среди доступных решений выделяются процессоры компании Rockchip. По сравнению с процессорами от других производителей, для процессоров Rockchip доступно больше драйверов под Linux и есть даташиты в публичном доступе. Компания Firefly разрабатывает модули CoM на процессорах Rockchip и комплектует из них блейд-серверы. В каталоге компании доступно 9 различных по производительности модулей CoM, которые можно использовать для комплектации сервера. Модули для подключения имеют стандартный интерфейс SODIMM.

Cluster Server ARM
Модули COM от компании Firefly

Компания разработала сервер Cluster Server R1 в 1U форм-факторе который может содержать до 11 модулей CoM.

Cluster Server ARM
Сервер Cluster Server R1

Сервер предназначен для запуска приложений на Linux, облачных игр, виртуальных рабочих столов, тестирования мобильных приложений (до 110 виртуальных телефонов на Android). Возможен запуск ОС: Linux и Android.

Для комплектации доступны модули CoM:

  • RK3399(AI) Core Board (Core-3399-JD4): два ядра A72 + четыре ядра A53, частота до 1.8GHz
  • RK3328 Core Board (Core-3328-JD4): четы ядра A53, частота до 1.5GHz
  • RK1808(AI) Core Board (Core-1808-JD4): два ядра с A35, частота до 1.6GHz

На лицевой панели блейд-сервера размещено: 4 порта Gigabit Ethernet, HDMI, два порта USB2.0, OTG, дополнительно для модулей доступен 3.5-дюймовый жесткий диск SATA/SSD с горячей заменой, слот для SIM карт модуля 4G-LTE.

Cluster Server ARM
Лицевая панель сервера Cluster Server R1

Для управления узлами используется BMC (Baseboard Management Controller) с помощью которой можно управлять узлами: включать/выключать, удаленный доступ, мониторинг состояния, управление аппаратной конфигурацией.

В начале этого года была представлена вторая версия кластерного сервера Cluster Server R2. Cluster Server R2 поставляется в 2U форм-факторе и содержит:

  • 9 блейд-узлов (каждый узел содержит 8 модулей CoM).
  • Два 3.5-дюймовых жестких дисков SATA/SSD.
  • 4 порта Gigabit Ethernet.
  • два порта USB 3.0, USB 2.0, порт HDMI.

Cluster Server ARM
Cluster Server Cluster Server R2

Кластерный север так же работает под управлением ОС: Android, Ubuntu или некоторых других дистрибутивов Linux. Варианты использования сервера: облачный телефон, виртуальный рабочий стол, облачные игры, облачное хранилище, блокчейн, декодирование многоканального видео, и т. Д. Наличие AI (NPU-нейронный процессор) делает кластер похожим на Solidrun Janux GS31 Edge AI. Сервер, предназначенный для вывода в режиме реальном времени нескольких видеопотоков для мониторинга умных городов и инфраструктуры, интеллектуального корпоративного/промышленного видеонаблюдения, обнаружения, распознавания и классификации объектов, интеллектуального визуального анализа и т. д.

Что можно запустить на ARM процессоре?


Запуск приложений с помощью Docker и Kubernetes давно стал де-факто стандартом для Linux. Поэтому рассмотрим какие наиболее популярные контейнеры можно запустить под ARM:

  1. Portainer.io управление и мониторинг контейнерами с помощью web-интерфейса.
  2. OpenVPN самый популярный бесплатный VPN сервер
  3. SoftEther VPN мультипротокольный VPN-сервер с графическим интересом под Windows.
  4. Базы данных все официальные Docker-образы так же собраны для ARM архитектуры: PostgreSQL, Mariadb, MongoDB.
  5. Nginx-proxy Nginx прокси-сервер, образ на базе Alpine
  6. Traefik обратный прокси-сервер, альтернатива Nginx
  7. Wordpress популярная CMS-система
  8. Elasticsearch поисковая система на Java
  9. Asterisk PBX компьютерная телефония (в том числе, VoIP) с открытым исходным кодом от компании Digium
  10. Zabbix система мониторинга и отслеживания статусов различных сервисов компьютерной сети, серверов и сетевого оборудования

Отдельно необходимо отметить проект linuxserver.io, которые собирает контейнеры на базе наиболее популярных приложения для Linux, сборки готовятся и для архитектуры ARM. Наиболее популярные приложений для Linux представлены в виде контейнеров для ARM-систем, поэтому можно уже начинать тестировать.

Тестирование VPS на AWS Graviton2


Amazon для тестирования предоставляет инстансы на базе процессора ARM AWS Graviton2. Это отличная возможность бесплатно протестировать ПО на совместимость с ARM архитектурой и просто получить опыт работы, эксплуатации системы на ARM процессоре. Бесплатно предоставляется инстанс t4g.micro до 30 июня 2021 года в режиме 24x7. Для тестирования достаточно зарегистрироваться и развернуть инстанс на Ubuntu Server 20.04 LTS.
Конфигурация инстанса t4g.micro:

  • 2 vCPUs 2.5 GHz
  • 1 GiB memory
  • 8 GB SSD

Инстанс t4g.micro доступен для развертывания на различных площадках. Ближайшая к нам площадка Europe (Frankfurt) eu-central-1, пинг от Питера в среднем составляет 78 ms.

Команда lscpu выдает следующую информацию:

ubuntu@host:~$ lscpuArchitecture:                    aarch64CPU op-mode(s):                  32-bit, 64-bitByte Order:                      Little EndianCPU(s):                          2...Vendor ID:                       ARMModel:                           1Model name:                      Neoverse-N1Stepping:                        r3p1BogoMIPS:                        243.75L1d cache:                       128 KiBL1i cache:                       128 KiBL2 cache:                        2 MiBL3 cache:                        32 MiBNUMA node0 CPU(s):               0,1...Flags:                           fp asimd evtstrm aes pmull sha1 sha2 crc32 atomics fphp asimdhp cpuid asimdrdm lrcpc dcpop asimdd                                 p ssbs

Железо:

root@host:/home/ubuntu# inxi -bSystem:    Host: host Kernel: 5.4.0-1038-aws aarch64 bits: 64 Console: tty 1           Distro: Ubuntu 20.04.2 LTS (Focal Fossa)Machine:   Type: Other-vm? System: Amazon EC2 product: t4g.micro v: N/A serial: ec21ba8c-f1b0-3f47-74e0-c648a84383c4           Mobo: Amazon EC2 model: N/A serial: N/A UEFI: Amazon EC2 v: 1.0 date: 11/1/2018CPU:       Dual Core: Model N/A type: MCP speed: 0Graphics:  Message: No Device data found.           Display: server: No display server data found. Headless machine? tty: 130x42           Message: Advanced graphics data unavailable for root.Network:   Device-1: Amazon.com Elastic Network Adapter driver: enaDrives:    Local Storage: total: 8.00 GiB used: 2.52 GiB (31.5%)Info:      Processes: 145 Uptime: 2d 23h 46m Memory: 952.5 MiB used: 336.2 MiB (35.3%) Shell: bash inxi: 3.0.38

Тест CPU

Тестируем процессор sysbenchем:

root@host:/home/ubuntu# sysbench --test=cpu --cpu-max-prime=20000 --num-threads=1 runsysbench 1.0.18 (using system LuaJIT 2.1.0-beta3)Running the test with following options:Number of threads: 1Initializing random number generator from current timePrime numbers limit: 20000...CPU speed:    events per second:  1097.02General statistics:    total time:                          10.0002s    total number of events:              10972Latency (ms):         min:                                    0.91         avg:                                    0.91         max:                                    0.95         95th percentile:                        0.92         sum:                                 9998.11Threads fairness:    events (avg/stddev):           10972.0000/0.00    execution time (avg/stddev):   9.9981/0.00

Тест ОЗУ:

root@host:/home/ubuntu# sysbench --test=memory --num-threads=4 --memory-total-size=512MB runsysbench 1.0.18 (using system LuaJIT 2.1.0-beta3)...Total operations: 524288 (3814836.42 per second)512.00 MiB transferred (3725.43 MiB/sec)General statistics:    total time:                          0.1360s    total number of events:              524288Latency (ms):         min:                                    0.00         avg:                                    0.00         max:                                    8.00         95th percentile:                        0.00         sum:                                  315.89

Тест диска

Посмотрим что покажет dd. Скорость до полноценного SSD недотягивает, но уже полноценный SATA:

root@home:/home/ubuntu# dd if=/dev/zero of=test bs=64k count=16k conv=fdatasync16384+0 records in16384+0 records out1073741824 bytes (1.1 GB, 1.0 GiB) copied, 7.03664 s, 153 MB/s

Результаты теста бенчмарка 7-zip:
root@host:/home/ubuntu# 7za b7-Zip (a) [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21p7zip Version 16.02 (locale=C.UTF-8,Utf16=on,HugeFiles=on,64 bits,2 CPUs LE)LECPU Freq: - - - - - - 512000000 - -RAM size:     952 MB,  # CPU hardware threads:   2RAM usage:    441 MB,  # Benchmark threads:      2                       Compressing  |                  DecompressingDict     Speed Usage    R/U Rating  |      Speed Usage    R/U Rating         KiB/s     %   MIPS   MIPS  |      KiB/s     %   MIPS   MIPS22:       6957   167   4054   6768  |       8353   199    358    71323:        757   172    448    772  |      22509   200    975   194824:       7073   185   4118   7606  |      80370   200   3535   705625:       6831   185   4227   7800  |      77906   199   3480   6934----------------------------------  | ------------------------------Avr:             177   3212   5736  |              199   2087   4163Tot:             188   2649   4950


Сравнение стоимости инстанса t4g.micro с VPS на x86


Воспользуемся калькулятором calculator.aws и рассчитаем на сколько ARM дешевле x86 VPS на AWS. Расчет будем производить для площадки Europe (Frankfurt) eu-central-1. Ближайшей аналог x86 по характеристикам это инстанс t2.micro.

Конфигурация инстанса t2.micro:
  • 1 vCPUs
  • 1 GiB memory
  • 8 GB SSD

Допустим инстанс будет работать 365 дней * 24 часа * 1 год = 8760.0000 часов.

Ежемесячный платеж за аренду инстанса по требованию без учета трафика составит:
  • t4g.micro (ARM): 5.33 USD ~ 400 р. (по курсу 1$ = 75 р.);
  • t2.micro (x86): 7.96 USD ~ 597 р. (по курсу 1$ = 75 р.).

Получает что сервер на ARM стоит на 33% дешевле аналога на x86. Отдельно необходимо рассчитывать объем сетевого трафика, стоимость не зависит от типа архитектуры инстанса. Первый гигабайт трафика в месяц будет бесплатным, далее объем до 10 ТБ оплачивается по цене $0.09 за каждый Гб. Входящий трафик не тарифицируется. Если будем исходить из средней сетевой нагрузки в 150 Гб исходящего трафика в месяц, то стоимость за трафик будет:

  • 150 Гб * $0.09 = $13.5 ~ 1000 р. (по курсу 1$ = 75 р.);

В итоге VPS инстанс t4g.micro (ARM) с объемом трафика в 150 Гб в месяц будет стоить 1 400 р./месяц.

Если для сравнения взять VPS от VDSina.ru за 330 р./месяц (1 ядро, 30 ГБ NVMe, 32 ТБ трафика), то для конкурентного преимущества серверам на ARM еще расти и расти.

Вывод: Отсутствие нативного ПО под ARM архитектуру еще долго будет останавливающим фактором массового перехода. Но так или иначе частичный переход на ARM сервера это уже тренд. Основными двигателями перехода выступают три мощных фактора. Первый фактор независимость от основных поставщиков процессоров x86. Можно выбрать решение максимально подходящее под себя. Второй фактор возможность максимальной оптимизации под себя, исключение всего лишнего и добавление специализированных блоков, таких как NPU, FPGA, и т.д. Третий фактор открытость и доступность Linux. Если сравнивать ARM сервера для массового потребительского сектора, то в этом сегменте еще очень долго будет господствовать x86 архитектура. Скорее всего мы увидим создание нового сегмент рынка для специальных задач ориентированных на преимущества ARM архитектуры, например сервера с FPGA модулями или NPU.



На правах рекламы


Наша компания предлагает в аренду серверы с современными процессорами от Intel и AMD под самые разнообразные задачи. Эпичные серверы это VDS с AMD EPYC, частота ядра CPU до 3.4 GHz. Максимальная конфигурация 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe. Создайте свой собственный тариф самостоятельно в пару кликов!

Подробнее..

Перевод Хостинг блога на GPSLTE-модеме

10.05.2021 14:18:51 | Автор: admin
image

GPS/WWAN/LTE-модем телефона PinePhone


В процессе разработки ПО на PinePhone я наткнулся на любопытное сообщение в dmesg:

[   25.476857] modem-power serial1-0: ADB KEY is '41618099' (you can use it to unlock ADB access to the modem)

Для контекста скажу, что в PinePhone есть модем Quectel EG25-G, отвечающий за GPS и беспроводную связь PinePhone. Это оборудование один из немногих компонентов телефона с закрытыми исходниками.

Когда я увидел это сообщение и упоминание ADB, я сразу же подумал об Android Debug Bridge, то есть о ПО, стандартно используемое для общения с Android-устройствами. Я подумал: Разумеется, это не может быть тот самый ADB. Ну, оказалось, что так оно и есть.

Это сообщение связано со статьёй, в которой подробно описывается данный модем. Также оно связано с утилитой-разблокировщиком, которое выводит на печать AT-команды, чтобы обеспечить adbd модема.

$ ./qadbkey-unlock 41618099AT+QADBKEY="WUkkFzFSXLsuRM8t"AT+QCFG="usbcfg",0x2C7C,0x125,1,1,1,1,1,1,0

Их можно отправлять на модем при помощи screen:

# screen /dev/ttyUSB2 115200

По какой-то причине мой ввод не возвращал данные, но экранная сессия дважды вывела OK, показывая, что выполнила команды успешно.

После настройки правил udev и adb на моей хост-машине, то есть на PinePhone, модем начал выдавать вывод для adb devices, который я мог передать в оболочку:

$ adb devicesList of devices attached(no serial number)device$ adb shell/ #

Так как adbd был запущен в root-режиме, я передал вывод в root-оболочку. Отлично.

Оказалось, что в модеме работает собственная ОС, полностью независимая от остальной части ОС PinePhone. С последними обновлениями в нём работает Linux 3.18.44.

Запускаем веб-сервер


По какой-то причине я посчитал, что будет забавно запустить на этом устройстве свой блог. Так как мы работаем с ограниченными ресурсами (примерно 48 МБ накопителя и тот же объём памяти), а мой блог состоит только из статичных страниц, я решил, что нечто вроде nginx (каким бы легковесным он ни был) окажется пустой тратой ресурсов для моей цели.

Мне показалось, что моим требованиям хорошо соответствует darkhttpd. Единственный двоичный файл, никаких внешних зависимостей, выполняет только запросы GET и HEAD. Идеально.

Я воспользовался тулчейном armv7l-linux-musleabihf-cross для кросс-компиляции этого сервера для ARMv7, и статически скомпоновал его с musl. При помощи adb push мне с лёгкостью удалось передать двоичный файл и ресурсы моего сайта в папку /usrdata модема, к которой примонтирован раздел на 50 МБ с возможностью записи.

HTTP-сервер работает замечательно. Я решил использовать ADB, чтобы открыть HTTP-порт для своего PinePhone:

$ adb forward tcp:8080 tcp:80

Так как перенаправляемые через ADB порты привязаны только к loopback-интерфейсу, я вручную открыл его для внешних соединений:

# sysctl -w net.ipv4.conf.all.route_localnet=1# iptables -t nat -I PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 127.0.0.1:8080

После чего смог получить доступ к своему блогу по адресу http://pine:8080/. Круто!

Производительность?


Я запустил iperf для перенаправления портов через ADB, чтобы проверить, какой производительности удалость добиться.

$ iperf -c localhost------------------------------------------------------------Client connecting to localhost, TCP port 5001TCP window size: 2.50 MByte (default)------------------------------------------------------------[  3] local 127.0.0.1 port 44230 connected with 127.0.0.1 port 5001[ ID] Interval       Transfer     Bandwidth[  3]  0.0-10.6 sec  14.4 MBytes  11.4 Mbits/sec

То есть примерно 10 Мбит/с. Not great, not terrible.

Сам PinePhone подключён к сети через USB (примечание: чтобы сетевое подключение через USB заработало, мне пришлось убрать с платы два компонента). Ради интереса я запустил iperf и для этого соединения:

$ iperf -c 10.15.19.82------------------------------------------------------------Client connecting to 10.15.19.82, TCP port 5001TCP window size:  136 KByte (default)------------------------------------------------------------[  3] local 10.15.19.100 port 58672 connected with 10.15.19.82 port 5001[ ID] Interval       Transfer     Bandwidth[  3]  0.0-10.4 sec  25.8 MBytes  20.7 Mbits/sec

Я ожидал большего, но на самом деле это неважно, потому что самым узким местом является соединение, перенаправляемое через ADB.

Прочие рассуждения


Я задался вопросом о защищённости модема. Оказалось, что многие AT-команды используют в модеме system(). Подозреваю, что некоторые из этих AT-команд могут быть уязвимыми к инъекциям команд, но более глубокого изучения не проводил. На самом деле это неважно, поскольку передача на root-оболочку при помощи ADB реализуется очень просто.

На первый взгляд, это кажется идеальным способом обеспечения устойчивости вредоносного кода. Имея root-доступ к хосту, вредоносный код может встроить себя в модем, что позволит ему пережить переустановку ОС хоста, перехватывать коммуникации или отслеживать местоположение устройства. Ущерб частично снижается благодаря тому, что всё взаимодействие с ОС хоста производится через USB и I2S, и только когда ОС хоста его инициирует, поэтому вредоносный код в модеме не сможет напрямую взаимодействовать с ОС хост-устройства.



На правах рекламы


Эпичные серверы для размещения сайтов и не только! Дешёвые VDS на базе новейших процессоров AMD EPYC и хранилища на основе NVMe дисков от Intel для размещения проектов любой сложности, от корпоративных сетей и игровых проектов до лендингов и VPN. Вы можете создать собственную конфигурацию сервера в пару кликов!

Подписывайтесь на наш чат в Telegram.

Подробнее..

Категории

Последние комментарии

  • Имя: Murshin
    13.06.2024 | 14:01
    Нейросеть-это мозг вселенной.Если к ней подключиться,то можно получить все знания,накопленные Вселенной,но этому препятствуют аннуннаки.Аннуннаки нас от неё отгородили,установив в головах барьер. Подр Подробнее..
  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru