Коллектив Авторов - Цифровой журнал «Компьютерра» № 167 Страница 6
- Категория: Компьютеры и Интернет / Прочая околокомпьтерная литература
- Автор: Коллектив Авторов
- Год выпуска: неизвестен
- ISBN: нет данных
- Издательство: неизвестно
- Страниц: 28
- Добавлено: 2019-05-28 15:51:52
Коллектив Авторов - Цифровой журнал «Компьютерра» № 167 краткое содержание
Прочтите описание перед тем, как прочитать онлайн книгу «Коллектив Авторов - Цифровой журнал «Компьютерра» № 167» бесплатно полную версию:ОглавлениеКолонкаХоббит: Нежданное путешествие Питера Джексона в окопную травму Первой мировой войны Автор: Сергей ГолубицкийHewlett-Packard, Билл Шоп, Козьма Прутков и автомобили Fisker Karma Автор: Сергей ГолубицкийРеджинальд Дживс цифровой эпохи: Как мы станем жить, когда обслуживающие нас вещи станут образованней и сообразительней нас Автор: Михаил ВаннахАстрономам никак не надоест шутить Автор: Дмитрий ВибеГолубятня: Как создать собственный облачный сервис, не зависящий от жадных тарифов Автор: Сергей ГолубицкийAmazon S3, паролемания и современная интерпретация метафоры Неуловимого Джо Автор: Сергей ГолубицкийIT-рынокZyXEL, «Яндекс» и SkyDNS представили свою версию «безопасного интернета» Автор: Виктор ЛаслоКак Тим Кук перед китайцами извинялся и почему нам стоит Китаю позавидовать Автор: Евгений ЗолотовDura lex: суд признал торговлю «подержанными» музыкальными файлами формой пиратства Автор: Юрий ИльинДесять странных и удивительных вещей, случившихся 1 апреля 2013 года Автор: Андрей ПисьменныйПромзонаКейс для телефона, задействующий тактильные варианты привлечения внимания Автор: Николай МаслухинОбзор призёров международного конкурса велосипедного дизайна Автор: Николай МаслухинОтрывная флэшка для быстрого «расшаривания» контента Автор: Николай МаслухинУличные фонари в Лондоне будут управляться с iPad Автор: Николай МаслухинИгрушки из картонной коробки: многофункциональная упаковка для развивающихся стран Автор: Николай МаслухинMobileFacebook делает «домашний экран» для смартфонов, HTC представил новый «социальный» смартфон Автор: Юрий ИльинТерралабВыбираем планшет: экраны, платформы, оснащение Автор: Олег НечайТехнологииКомпьютерные чудовища, которые навсегда изменили киноиндустрию Автор: Олег ПарамоновFacebook Home: как Марк Цукерберг изобрёл телефон и операционную систему, не занимаясь ни тем, ни другим Автор: Евгений ЗолотовОт «кирпичей» к «лопатам»: десять телефонов, определивших историю мобильной связи Автор: Андрей ПисьменныйРимские папы и социальные сети Автор: Олег НечайТрёхмерный фотореализм: когда графика в играх начнёт казаться реальностью Автор: Андрей ПисьменныйСопротивление бесполезно: за вами будут следить, а ваши секреты — раскроют Автор: Олег ПарамоновПоколение планшетов против поколения телевизора Автор: Олег НечайГонка за ppi: новое безумие хайтека Автор: Олег НечайКак валили Spamhaus и почему крупнейшая DDoS-атака осталась незамеченной сетянами? Автор: Евгений ЗолотовИнновацииЭкономить на зарплатах — лучший способ угробить стартап Автор: Елена КраузоваПочему вы должны знать всё о портфеле венчурного фонда, прежде чем просить деньги Автор: Андрей Гершфельд, инвестиционный менеджер фонда ABRT VenturesКак продавали Родину: бесполезный брендинг российских городов Автор: Кирилл Халюта, генеральный директор брендинговая компания «Freedomart»Как Intel работает со студентами и при чём здесь «Open innovation» Автор: Вадим Сухомлинов, руководитель направления стратегического развития бизнеса Intel в России и странах СНГРоссия в международном инновационном процессе может сделать ставку только на R&D Автор: Алексей Костров, исполнительный директор Фонда содействия развития венчурных инвестиций в малые предприятия в научно-технической сфере города МосквыГидВосемь секретов Windows 8 Автор: Андрей Васильков
Коллектив Авторов - Цифровой журнал «Компьютерра» № 167 читать онлайн бесплатно
Фантастическое удобство GoodSync заключается не только в том, что вы абсолютно свободны в выборе вариантов облачных услуг. Скажем, у себя дома (на Родине :) вы настраиваете gs-server на стационарном компьютере таким образом, чтобы резервные копии записывались на внешний накопитель (например, подключеный через USB или Fireware 2-терабайтный диск), подключаете десктоп к ИБП (вместе с маршрутизатором :) — на случай сбоя в подаче электроэнергии, после чего смело отправляетесь бродить по свету. Всякий раз как вы будете вносить малейшее изменении в любой из своих файлов, GoodSync будет тут же эти изменения синхронизировать на вашем домашнем компьютере.
Даже если произойдет сбой, пропадет интернет, погаснет свет, перегрузится ваш домашний компьютер и т.п., ничего страшного: сразу же после восстановления связи GoodSync продолжит синхронизацию точно с той же точки, на которой он прервался.
Преимущества? Никаких ежемесячных платежей коммерческим облачным сервисам, полный контроль за процессами, сохранение приватности и отсутствие опасений, что случится нечто подобное тому, что вчера я описал в Битом Пикселе (история с Amazon S3).
* * *
Сегодня вторник, однако нового конкурса с розыгрышем суперприза от Supersmoke — подарочной модели электронной сигареты Cubica CC — у нас не будет, потому что за неделю никто так и не смог разгадать предыдущее задание! Позор лютый, однако никаких подсказок я давать не собираюсь, потому что квиз и без того проще пареной репы. Посему слушайте снова и угадывайте: «На каком языке разговаривают в этом аудиоклипе ?»
К оглавлению
Amazon S3, паролемания и современная интерпретация метафоры Неуловимого Джо
Сергей Голубицкий
Опубликовано 01 апреля 2013
Amazon S3 (Simple Storage Service) был запущен в 2006 году и с тех пор прочно закрепился в категории де-факто стандарта облачных услуг для корпораций. Компании используют S3 для хранения резервных копий своих серверов, корпоративной документации, веб-логов, а также публичного контента вроде веб-страничек и PDF-документов.
Информация хранится в S3 в виде «объектов» размером до 5 террабайт, которые объединяются в т.н. «корзины» (buckets). Каждая «корзина» идентифицируется уникальным ключом пользователя. Делается это для того, чтобы по названию объекта и наличии цифрового ключа можно было получить допуск к информационной «корзине» прямо через адресную строку URL (что-нибудь вроде такого: http://s3.amazonaws.com/bucket/key).
27 марта Уилл Вандервантер, эксперт по безопасности, рассказал читателям Net Security о том, как можно замечательно проверить на вшивость защиту той или иной «корзины»: достаточно сформулировать стандартный вопрос с использованием стандартного синтаксиса для обозначения URL «корзин» на S3 и подобрать имя «корзины», исходя просто из названий компаний с предсказуемыми вариациями (например, walmart, walmart.com, walmart-backup, walmart-media и т.д.).
Если «корзина» наделена (как то и должно быть) приватным статусом, то в ответ браузер выдаст сообщение «Access Denied». Если же «корзина» открытая (то есть у нее публичный статус), то браузер выведет в окне список из первых 1000 объектов, хранящихся в данной «корзине».
Уилл Вандевантер взял имена компаний, входящих в список Fortune 1000, написал простенький скрипт для автоматизации процесса и отправился удить рыбку в корпоративном пруду. Результат превзошел все ожидания.
Удалось идентифицировать 12328 «корзин», из которых 1951 оказалась открытой (с публичным статусом и, соответственно, доступом)! В этой 1951 «корзине» хранилось ни много ни мало 126 миллиардов файлов — бери любой, не хочу!
Что же это были за файлы? Уилл Вандевантер навскидку отобрал 40 тысяч документов, и заглянул внутрь. Ими оказались: записи о проданных машинах, электронные таблицы с личными данными о сотрудниках, незашифрованные резервные копии огромных баз данных, исходный код видеоигры, принадлежащий какому-то разработчику мобильных приложений и т.д.
Короче, в свободном доступе лежало всё что угодно — начиная от личных фотографий и заканчивая корпоративными секретами. Из своего эксперимента Уилл Вандевантер сделал вывод о том, что пользователи — даже корпоративные, жутко беспечны, и нужно быть бдительными. Amazon тоже оперативно отреагировала и принялась после публикации в Net Security активно предупреждать своих клиентов о необходимости закрывать свои «корзины».
Меня эта история заинтересовала в парадоксальном плане: насколько вся эта криптофобия оправдана. Очевидно, что на уровне частных лиц истерия в мировой компьютерной сети вокруг паролемании носит совершенно буффонный и вздорный характер. Потому что частные лица в подавляющем большинстве случаев характеризуются метафорой «Неуловимого Джо» (не полагаясь на преемственность поколений, на всякий случай напомню молодняку этот культовый анекдот моей юности: «Скачут во всю прыть два ковбоя. Вдруг на горизонте позади них поднимается клубок пыли, нарастает, нарастает и со свистом проносится мимо. «Это кто такой был?!» — вонзает шпоры в бока своего коня один из приятелей. «Ооо! Это Неуловимый Джо!» — отвечает другой. «И что же, никто так никогда и не сумел его догнать?» — «Да в общем-то никто и не пытался: кому он на хрен нужен?!»).
На днях я помогал дистанционно (через TeamViewer) восстановить почтовый ящик на Mail.ru своему дядюшке писателю. Юрию Александровичу скоро под 70 и за плечами славная жизнь, полная материальных и духовных свершений. Единственное его упущение (да и то: в моих глазах, не его!)- с компьютерами как не срослось в начале 90х, так и продолжает успешно не срастаться сегодня. Мне стоило больших трудов уговорить его летом прошлого года купить Macbook Air, чтобы по меньшей мере забыть навсегда о кошмаре с вирусами, которые мой дядюшка регулярно подлавливал с надежностью механизма моих часов Breitling.

Macbook Air принес Юрию Александровичу почти нирвану. Осталась самая малость — паролемания! Нет, дело не в том, что мой дядюшка забывал защищать паролями свои данные! Как раз наоборот — его люто бесило дьявольское статус-кво, из-за которого любое телодвижение в мировой компьютерной сети непременно должно сопровождаться созданием пароля.
Эти пароли мой дядька исправно создавал по дюжине на дню, а затем благополучно забывал. Юрий Александрович хоть и серьезный писатель, но очень любит в быту использовать запрещенные Думой слова, поэтому я воздержусь от дословной передачи его филиппик в адрес «#[email protected]%$&го интернета». Одну фразу, однако, непременно донесу: «Я честный человек и мне нечего прятать! Мне на $#&@*# не нужны никакие пароли!»
Я филиппики выслушивал, смиренно соединялся с Air моего дядюшки через TeamViewer и восстанавливал пароли там, где это было возможно. Однако крик отчаяния про «честного человека» глубоко запал мне в душу: в самом деле — за каким чертом обычным нетизанам нужны тысячи паролей на каждом углу? Что прятать? Вернее, не так: ЗАЧЕМ прятать?! Кому мои файлы могут быть интересными?
Все сказанное, однако, относится к частным лицам. Другое дело — бизнес, юридические лица, компании, корпорации. Принято считать, что им всем есть, что скрывать, хранить, прятать от посторонних глаз, шифровать и паролить.
В этой связи позвольте сделать эпохальный вброс, дорогие читатели: «корпоративные тайны» — это гомерическая собачья чушь! Я долго над этим размышлял и в конце концов утвердился в мнении, что потребности бизнеса в укрытии за семью паролями каких-то сокровенных секретов, ноу-хау и прочей ереси — это вариация на тему социальной мифологии. 99 % всех корпоративных тайн — это пародия на шпиономанию. 99 % компаний нужны окружающему миру примерно так же, как и ковбой Неуловимый Джо.
Метафору Joe The Uncatchable идеально иллюстрирует как раз расследование, проведенное Уиллом Вандевантером. Почему такие колоссальные объемы информации размещались в «корзинах» S3 с публичным статусом? Думаете, дело в преступной халатности пользователей? Корпоративной беспечности? Некомпетентности? Ага, конечно. Все перечисленное — это уже следствие. А причина — интуитивная оценка всех этих корпоративных данных как рутинного, никому не интересного и ненужного хлама. Именно так оценивали эту информацию сотрудники, которые выкладывали ее в облачный сервис Amazon.
Кому нужен весь этот мусор? Правильно, никому. Боюсь, только, преодолеть корпоративную паранойю не под силу ни одному смертному, поэтому как шифровали, так и дальше будут шифровать свои великие «корпоративные секреты». Секреты биографии Joe The Uncatchable.
К оглавлению
IT-рынок
ZyXEL, «Яндекс» и SkyDNS представили свою версию «безопасного интернета»
Жалоба
Напишите нам, и мы в срочном порядке примем меры.