با سلام و احترام به همراهان وبسايت ويژه ی نابينايان شرکت دانش بنیان پکتوس. در چهل و پنجمین شماره ی هفته نامه ی دنیای موبایل و کامپیوتر و در صفحه ی اخبار کامپیوتر، به گزارش شرکت پکتوس، پنج خبر از دنیای سخت افزار و نرم افزار کامپیوتر یا رایانه تقدیم شما گرامیان میگردد.
ابر آروان از Object Storage رونمایی کرد
ابر آروان از فضای ابری Object Storage خود رونمایی کرد که کاربرد آن ذخیره سازی فایل ها در فضایی نامحدود است.
به گزارش زومیت، ابر آروان در رویداد سوار ابرها از سرویس Object Storage رونمایی کرد. Object Storage درواقع به ذخیره ی داده ی بدون ساختار با استفاده از HTTP گفته می شود؛ فایل ها به جای آنکه به بلاک های مختلف تقسیم شوند، با آبجکت های کاملی روی شبکه ذخیره می شوند. آبجکت ممکن است فایلی تصویری، HTML یا داده ی مستقل باشد (وابسته به داده ی دیگری نباشد). این آبجکت ها ساختار نیافته هستند چون نیاز ندارند از طرح یا فرمت خاصی پیروی کنند.
احمدرضا ملاپور، شوالیه فناوری ابر آروان گفت بعد از ماه ها انتظار، از همین امروز می توانید از طریق پنل یا API از Object Storage آروان استفاده کنید. ملاپور درمورد تأخیر در ارائه ی این سرویس، با وجود اعلام تاریخ های متعدد از سوی شرکت گفت: مشکلات زیادی در تهیه و استقرار تجهیزات وجود داشت؛ از تحریم ها، چالش های خرید سخت افزار از خارج کشور، مشکلات گمرک و ترخیص گرفته تا مشکلات دیتا سنتر و تخمین های اشتباه در توسعه ی نرم افزاری خودمان. تمام این سختی ها منجر به این شد که نتوانیم زمان درستی برای رونمایی محصول داشته باشیم.
ملاپور گفت از این پس افراد می توانند تصاویر، ویدئو، فایل های استاتیک وب سایت ها، بک اپ از اطلاعات سرورها، آرشیو لاگ فایل ها، ایمیج کانتینرها، مخازن شخصی (رپوزیتوری ) و غیره را به جای نگه داری به روش سنتی، در یک فضای ابری ذخیره کنند و دیگر نیاز نیست دغدغه ی حجم فایل و سرعت رشد آن را داشته باشند.
از مزیت های اصلی Object Storage آروان نسبت به دیگر رقبا این است که کاملا با CDN آروان یکپارچه است؛ شما می توانید هر فایلی را که آپلود می کنید بدون هیچ تنظیمات اضافه ای، از نزدیک ترین نقطه به دست کاربران خود برسانید و دغدغه ای بابت مدیریت ترافیک یا ریکوست بالا نخواهید داشت. این یکپارچگی قابلیت های دیگری مانند فایروال نیز به شما می دهد که با استفاده از آن می توانید دسترسی به باکت ها را برای IP یا منطقه ی جغرافیایی خاصی محدود کنید. همچنین با استفاده از شتابدهی CDN، تصاویر و css/js را کم حجم (مینیفای) کنید.
با دو روش می توان از سرویس Objet Storage آروان استفاده کرد؛ از طریق ایجاد پنل باکت و آپلود فایل ها یا با استفاده از یکی از cliهای s3 support.
ابرآروان سرویس PaaS خود را عرضه کرد
ابر آروان در رویداد سوار ابرها از محصول PaaS خود رونمایی کرد.
به گزارش زومیت، پلتفرم ابری PaaS آروان که بستری برای حذف مراحل پیکربندی و آماده سازی زیرساخت توسعه ی محصول است، با یک سال تأخیر، حالا آماده ی استفاده برای تمام کاربران آروان بوده و به گفته ی وحید اشرفیان، استواردار آروان، کاربران می توانند با استفاده از پنل یا cli آروان به این محصول دسترسی داشته باشند.
این محصول در رویداد سوار ابرهای سال پیش معرفی شده و در آن رویداد گفته شده بود که با محصول PaaS آروان می توانید در تمام پاپ سایت های رایانش ابری از پلتفرم ابری هم استفاده کنید. پلتفرم ابری ابر آروان با اجرای چند دستور آماده، امکان عرضه ی محصول به بازار را فراهم می کند و دغدغه های آماده سازی زیرساخت، نیروی فنی متخصص و صرف زمان برای تأمین سرور، آماده سازی و پیکربندی سرور، نصب اپلیکیشن های پایه مانند run time زبان برنامه نویسی و نصب سرویس های پشتیبان مانند Load Balancing و Monitoring رفع می شود.
مرتضی خزامی پور، دیگر استواردار آروان گفت از مهم ترین ویژگی های پلتفرم ابری، راحتی و سرعت استفاده از آن است.
یکی از دغدغه های اصلی توسعه دهندگان بعد از نوشتن کد، زیرساخت لازم آن است؛ از خرید گرفته تا کانفیگ کردن محیط مورد نیاز و دیپلوی کردن کد روی آن. پلتفرم ابری آروان حتی این فرصت را مهیا کرده تا بتوان از این ها داکر ایمیج بسازید و شاید به صورت اصولی تر، چرخه ی کاملی از CI/CD طراحی کنید.
خزامی پور گفت شما می توانید در زیرساخت یکپارچه ابری آروان، همین حالا با رفتن به قسمت پلتفرم ابری و قسمت کاتالوگ ها، گزینه ی GitLab را انتخاب کرده و یک GitLab خصوصی داشته باشید.
اشرفیان و خزامی پور به صورت زنده برای شرکت کنندگان در رویداد، در مدت زمان کمتر از ۱۰ دقیقه یک فروشگاه اینترنتی را لانچ کردند. خزامی پور گفت در پلتفرم ابری آروان می توانید از API کوبرنتیز استفاده کنید که به صورت سازگار ساخته شده است.
در آینده با اتصال به یک Object Storage از نیم اسپیس خودتون بکاپ بگیرید.
بنا به ادعای ابرآروان، با ویژگی Scalability پلتفرم ابری این شرکت، در هر زمان که کسب و کار فرد توسعه پیدا کرد، تنها با یک کلیک می توان زیرساخت محصول را افزایش داد.
ابرآروان از مارکت پلیس خود رونمایی کرد
ابرآروان در نظر دارد تا با ارائه ی بسته های مبتنی بر ابر خود در نقش مارکت پلیسی در فضای ابری فعالیت کند.
به گزارش زومیت، ابرآروان در رویداد سوار ابرها اعلام کرد که اکوسیستم ابری آروان شامل شبکه ی همکاران آروان (یا ACPN) و بازارچه ی (مارکت پلیس) ابری آروان عرضه و فروش محصولات ابری است. در مارکت پلیس ابرآروان، توسعه دهندگان و ارائه دهندگان خدمات مبتنی بر ابر به بازاری که بیش از ۱۷ هزار مشتری در آن حضور دارند، دسترسی خواهند داشت.
کیوان جامه بزرگ، رئیس هیئت مدیره ابر آروان در شروع این بخش گفت اکوسیستم های دیجیتالی بزرگ جهان، یعنی گوگل، آمازون، فیسبوک، اپل، علی بابا، نتفلیکس و راکوتن… همگی اکنون به فضای ابری روی آورده اند.
شما با پیوستن به شبکه همراهان آروان به یک اکوسیستم بزرگ و در حال رشد از مشاغل، خدمات ارائه می دهید که طیف گسترده ای از محصولات یا خدمات را برای کمک به مشتریان ارائه می دهند و از زیرساخت یکپارچه ی ابری آروان استفاده می کنند.
جامه بزرگ شبکه همراهان آروان را در چهار حوزه نام برد:
- شرکای فناوری
- شرکایی که در بخش cloud adoption یا همان کوچ ابری به سرویس گیرندگان ابری کمک می کنند
- شرکای آموزشی که هدفشان ترتیب اولی نسل Cloud Expert در ایران است
- تاجران ابری
پس از آن، کوروش تفرشی، شبکه پیشه ابرآروان، زیرمجموعه های مختلف شبکه ی همکاران آروان را این گونه توصیف کرد:
سختی های زیادی برای Cloud Nativeشدن یا یکپارچه کردن زیرساخت ابری وجود دارد. ما تا امروز همیشه مشوق مهاجرت به ابر بودیم و در برابر درخواست ها پاسخ منفی می دادیم و تکرار می کردیم که ما فقط سرویس دهنده ی زیرساخت ابری هستیم و مسئولیت طراحی، معماری، نگه داری خود سرویس و مهاجرت سرویس ها از سیستم های سنتی برعهده ی ما نیست. اما از امروز، باز هم نه مستقیم توسط خود ما، بلکه به کمک شرکای تجاری مان این کار انجام می شود.
بیشترین فعالیت شرکای فناوری ابرآروان روی مارکت پلیس و ازطریق تولید محصولات SaaS خواهد بود
تفرشی گفت که آروان نقش ناظر و تدوین کننده ی استانداردها را برعهده دارد و تلاش می کند شرکای خود را که اکثرا شرکت های تخصصی آموزش و مشاوره ی تخصصی هستند گسترش دهد تا طیف کاملی از خدمات را در این بخش ارائه کند.
کوچ ابری در سه فاز Consulting، Design، Adoption طراحی و آماده ی ارائه شده است که بسته به انتخاب طرح مورد نیاز شخص می تواند از خدمات این طرح ها استفاده کند.
تاجران ابری
در این بخش نماینده های فروش آروان بسته به نوع محصول و حجم فروش از ۳ تا ۲۰ درصد نفع اقتصادی خواهند داشت. امکان مدیریت یکپارچه ی سرویس ها نیز برای آن ها فراهم می شود.
آموزش
حوزه ی آموزش پاسخی به نیاز تربیت متخصصان ابری یا cloud experts است. آروان قصد دارد به کمک برترین مؤسسات آموزش IT در کشور، مسیر مطمئن تر و سریع تری را در حوزه ی طراحی و تولید محصولات یکپارچه ابری طی کند. مدارک ابرآروان در ابتدا در ۴ سطح مختلف طراحی شده اند:
- ACCA (Arvancloud Certified Cloud Associate)
- ACCS (Arvancloud Certified Cloud Specialist)
- ACCP (Arvancloud Certified Cloud Professional)
- ACCE (ArvanCloud Certified Expert)
ابرآروان افرادی را که موفق شوند این دوره ها را بگذرانند، به ترتیب ابردان، ابربان، ابر سالار و ابر بد خطاب می کند. در گام اول سرفصل های آموزشی این دوره ها و محتوای کتاب های آموزشی طراحی و تدوین شده است. در گام بعدی، سال آینده این دوره ها با همکاری مؤسسات آموزشی برتر کشور برگزار خواهد شد.
شرکای فناوری
مهم ترین خبر این بخش، عنوان شرکای فناوری آروان است. هر شخص می تواند به عنوان Tech Partner وارد شبکه همراهان آروان شود و این همکاری را با ساخت و توسعه ی نرم افزار روی زیرساخت یکپارچه ابری آروان گسترش دهد. مثلا می توان روی Object storage آروان مشابه OneDrive یا Dropbox تولید کرده و به عنوان شریک تجاری آروان فعالیت کرد، برای CMSهای معروف و ابزارهای وب هاستینگ، پلاگین ساخت یا SDK یا موبایل APPهای خاص منظور تولید کرد. با این حال به گفته ی تفرشی، بیشترین فعالیت شرکای فناوری آن ها روی مارکت پلیس و از طریق تولید محصولات SaaS خواهد بود.
درواقع باید به این نکته اشاره کرد که مارکت پلیس ابرآروان محلی است که در آن شرکت ها، متخصصان و تیم های مختلف متخصص در حوزه ی فناوری های ابری حضور داشته و در چارچوب ابرآروان، به شرکت هایی که در پی مهاجرت به زیرساخت ابری هستند، کمک خواهند کرد. این کمک و همکاری در فضای مارکت پلیس رخ خواهد داد که در آن شرکت ها بنابر بزرگی و پیچیدگی پروژه ها در هر مرحله پیشنهاد مالی خود را نیز ارائه خواهند داد.
ابرآروان محصولات جدید امنیتی خود را معرفی کرد
ابر آروان در حال مهاجرت به نسل جدید محصولات امنیت ابری است و از این محصولات جدید رونمایی کرد.
به گزارش زومیت، حسین قاسمی، معمار امنیت ابرآروان در چهارمین رویداد سوار ابرها از مهاجرت ابر آروان به نسل جدید محصولات امنیت ابری شان خبر داد. این محصولات شامل DDoS Protection، WAF، Rate Limit و Firewall هستند و به زبان Rust نوشته شده اند. که به همراه USM راهکار یکپارچه ی امنیت ابری را در اختیار کسب وکارها و وب سایت ها قرار می دهند تا تجربه ی بهتری از امنیت ابری داشته باشند. او گفت: زمانی که می خواستیم برای اولین بار محصول وف را ارائه دهیم، best practiceها را برای پیدا کردن بهترین گزینه ی open source بررسی کردیم. در اولین جستجوها، ModSecurity را پیدا کردیم. متأسفانه نتیجه ی تست های Benchmark روی ModSecurity نا امید کننده بود و نمی توانست نیاز ما رو برآورده کند.
قاسمی در ادامه افزود بعد از تحقیقات بسیار و طی مسیر طولانی در این زمینه وف جدید ابرآروان به نام «زومبه» متولد شد. زومبه تاخیری کمتر از ۷۰۰ میکروثانیه دارد و حدود ۴۰ هزار ریکوئست را در ثانیه ساپورت می کند. اولین ویژگی جدید این محصول داشتن state در قواعد وف است. برای افزایش performance از دقت و داشتن state در قواعد وف صرف نظر شده بود؛ اما در زومبه توانستیم بدون کاهش کارایی state را تنها برای درخواست هایی که state لازم دارند داشته باشیم. همچنین در زومبه قواعد به فرمت استاندارد ModSecurity تغییر شکل داده اند؛ درنتیجه علاوه بر rule های ابرآروان می توان از ruleهای لایسنس دار شرکت های بزرگ خارجی مثل trustwave, comodo, Malware.Expert به صورت pay as you go استفاده کرد. همچنین زومبه این قابلیت را به توسعه دهنده های قواعد وف می دهد که بتوانند قاعده ی خود را در marketplace ابر آروان به صورت pay as you go در اختیار مشتریان قرار دهند. او گفت: باتوجه به مستقل بودن WAF, Rate Limit, DDoS Protection و Firewall ما نمی توانستیم راهکارهای یکپارچه ی امنیت ابری که مزیت اصلی ما است را ارائه دهیم مگر اینکه به چند نیازمندی پاسخ دهیم. اولین نیازمندی ما، ترتیب دسترسی محصولات به درخواست کاربر است تا اول محصولات سبک تر درخواست کاربر را بررسی کنند و از رسیدن درخواست های غیر مجاز به محصولات سنگین تر جلوگیری شود. نیازمندی بعدی Async بودن تمامی محصولات است که باعث سرعت بیشتر پاسخ دهی می شود؛ بدون این ویژگی نمی توانستیم این محصولات را ارائه دهیم، برای رفع این نیازمندی ها USM پیاده شد.
قاسمی در ادامه، سناریویی در مورد حمله و مقابله با آن را تعریف کرد. او در سناریو گفت فرض کنید یک اتَکر بخواهد به سرویس مشتری نفوذ کند، بنابراین روی یکی از دامنه ها شروع به تست می کند. وف ابر آروان درخواست های غیرمجاز را تشخیص می دهد و آن ها را می بندد. در این سناریو کار اتَکر سخت می شود ولی هنوز امکان حمله وجود دارد. یک روش مناسب این است که وقتی چندین بار از یک IP درخواست های غیرمجاز بیاید، فایروال همه ی درخواست های اون IP را به دامنه ی مشتری ببندد. برای این کار باید وف و فایروال با هم ارتباط داشته باشند. برای این کار می توانیم نتایج هر کدام از محصولات را جمع آوری و تحلیل کنیم و ruleهای جدیدی به کاربر پیشنهاد دهیم. به طور مثال با مشاهده ی لاگ های وف از یک IP مشخص قاعده ای در فایروال به کاربر پیشنهاد دهیم تا آن IP رو ببندد. یا اگر وف حمله ی خودکار شناسایی کرد، با DDoS Protection از آن جلوگیری شود به اتکر captcha نشون داده شود یا حتی IPهای بدنام قبل از تحلیل بلاک شوند. او گفت: حالا فرض کنید مشتری ما ۱۰ دامنه ی مختلف داشته باشد. آدرس IP اتکر برای یک دامنه بسته شد. اما اتکر تجربیاتی از محصولات ما پیدا کرده که می تواند از آن برای نفوذ به باقی دامنه ها استفاده کند. برای مواجهه مثلا می شود با دیدن لاگ های وف از یک IP مشخص قاعده ای در فایروال به کاربر پیشنهاد دهیم تا آن IP را برای همه ی دامنه ها ببندد. زیرساخت ارتباطات بین محصولات آماده شده و انواع ارتباطات بین آن ها طراحی شده است. ابر آروان قصد دارد در سال آینده این ارتباطات را پیاده سازی کند تا در پنل خودتون آن ها را ببینید.
قاسمی در پایان با اشاره به اینکه هیچ امنیتی ۱۰۰ درصدی نیست گفت امیدواریم با ارائه ی کامل محصولات جدید امنیت ابری ابرآروان، شاهد تحولی در زمینه ی امنیت کسب وکارهای دیجیتال ایرانی باشیم. با وجود اینکه سرویس های ابرآروان نیز از محصولات امنیت ابری استفاده می کنند، اما برای تست امنیت، برنامه ی باگ بانتی راه اندازی شده و از همه ی متخصصان و هکران کلاه سفید بیرونی این حوزه دعوت می شود که در آن شرکت کنند. تاکنون ۱۵ باگ valid به ما گزارش شده که چهار مورد بالاتر از سطح Low داوری شده اند و ما نیز به آن ها جایزه پرداخت کرده ایم.
سرقت اطلاعات کامپیوتر با تغییر روشنایی صفحه
محققان روشی نوین به منظور استخراج مخفیانه ی اطلاعات از کامپیوترهای فاقد اتصال شبکه ارائه کردند.
به گزارش زومیت، این روزها، گستره ی روش های نوین هک به حدی رشد پیدا کرده است که هکرها را به شرکت در چالش های سخت تری وادار می کند. یکی از این چالش ها، دزدیدن اطلاعات از air-gapped systems (سیستم هایی ایزوله شده و بدون اتصال به شبکه ) است. پیش از این، تعدادی از این روش ها مانند شنود ازطریق صدای هارددیسک را شاهد بوده ایم؛ اما امروز با جدیدترین و شاید جذاب ترین آن ها، یعنی استخراج اطلاعات با تغییر روشنایی مانیتور آشنا می شویم.
در این روش که محققان در وب سایت Hacker News منتشر کرده اند، هکر ابتدا به نصب بدافزار روی سیستم قربانی نیاز دارد. این مرحله باید به صورت فیزیکی، همچون نصب بدافزار ازطریق متصل کردن حافظه ی USB به سیستم انجام شود. این بدافزار با تغییردادن پیاپی اما نامحسوس شدت روشنایی صفحه نمایش دستگاه، اطلاعات را به صورت کدهای باینری منتقل می کند. در انتها، هکر به منظور خواندن این اطلاعات به دوربین نیاز دارد.
بسیاری از کاربران نیاز نیست نگران این موضوع باشند؛ با این حال تعداد زیادی از سازمان های دولتی، بانکی، صنعتی و نظامی با این روش نوین هک درمعرض خطر هستند. محققان در آزمایش ها، در فواصل متفاوت از انواع دوربین های امنیتی و وب کم و گوشی های هوشمند برای فیلم برداری از نمایشگر قربانی استفاده کردند. ضریب خطا در برخی از موارد صفر درصد گزارش شد و سرعت انتقال اطلاعات در بیشترین حالت به ۱۰ بیت برثانیه رسید.
تغییرات ایجادشده در روشنایی نمایشگر به صورت بسیار جزئی و با سرعت زیاد انجام می شود تا با چشم غیرمسلح حتی هنگام استفاده ی کاربر از سیستم، به هیچ وجه شناسایی شدنی نباشد.
در حال حاضر، مطمئن ترین راه شناسایی این نوع حمله فیلم برداری از نمایشگر کامپیوترها و بررسی دقیق به منظور کشف تغییرات نامحسوس در روشنایی آن ها است. همچنین، محققان به عنوان اقدامات متقابل اجرای سیاست های سختگیرانه تر درباره ی استفاده از دوربین در محل سیستم های حساس امنیتی را پیشنهاد می دهند و توصیه می کنند از صفحات پلاریزه روی نمایشگر استفاده شود. این صفحات دید واضحی به کاربران ارائه می دهند؛ اما دوربین ها از راه دور فقط صفحه ای تاریک را مشاهده می کنند.