✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

22.12 - השבוע בעננים. מהדורה 103

IsraelClouds
|
December 22, 2019
להרשמה לניוזלטר

השבוע הפינה בחסות AI Forum - הצטרפו למפגש ביום רביעי הקרוב!

מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד, כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com

סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:

אל תאמינו לכל דבר – שמועות סותרות לגבי עתיד הענן של גוגל

מה תגידו אם תשמעו שגוגל פורשת? אל דאגה, לא מדובר על חברת גוגל כולה, אבל דיווחים שהגיעו השבוע טוענים כי בכירי החברה כינסו דיון בתחילת 2018, בו הם שקלו ברצינות להפסיק את פעילותה בענן. למעשה – הדיווחים והשמועות הגיעו עד לרמה שבה נטען כי לארי פייג' הוא העומד מאחורי רצון זה, מפני שמבחינתו, להשתרך אחר אמזון ומיקרוסופט הוא לא מצב אופטימלי. מנגד, טוענים כי סאנדר פיחאי ורות פורת היו אלו שהצליחו להניא אותו מהחלטה זו ולהמשיך הלאה. הנהלת החברה מהצד שלה מכחישה את השמועות הללו.

אז, האם הכל בסדר? מסתבר שלא כל כך. שמועות ההמשך טוענות שבמקום לסגור את השאלטר, הוחלט להציב יעד לשנת 2023 בו גוגל תהפוך לשחקנית השנייה בגודלה בענן (קרי, תדיח את מיקרוסופט) – ואם היעד לא יתממש, הם יממשו את ההחלטה לפרוש, באיחור אופנתי של 5 שנים. האם באמת היו כוונות פרישה, והאם גוגל תצליח לעמוד ביעד שהציבה לעצמה? אנחנו לא יודעים לחזות את העתיד בעולם כל כך דינאמי (או בכלל), אבל אנחנו תמיד בעד תחרות, ולכן אנחנו אומרים לגוגל – הישארי במירוץ!

כשהחדשנות הופכת להעתקה – האם אמזון מצליחה בזכות המצאות של חברות אחרות?

אמזון מובילה את השוק בכל הקשור לענן, אבל בניגוד למתחרות שלה, מההצלחה שלה עולה תחושה לא נעימה. הסיבה לכך היא "בזכות" מספר תקריות שהתרחשו במהלך ארבע השנים האחרונות, במהלכן הוכח באופן משמעי למדי שאמזון לא חוששת (ומתביישת) לאמץ רעיונות של אחרים במידת הצורך, באופן המזכיר את ההתנהלות של מיקרוסופט בשנות ה-90, בה חברות היו צריכות לשתף איתם פעולה – או לשאת בתוצאות.

אחת הדוגמאות המובהקות היא המקרה של Elastic, מוצר שהוא במקור חינמי בענן, ושאמזון העתיקה ושיווקה כמוצר פרימיום בתשלום, והמשיכה לעשות זאת גם לאחר הגבלות מצד החברה המקורית בכדי למנוע את הגניבה. התנהלות זו הובילה לתביעה כנגד אמזון, וטרם התקבלה הכרעה בדין. זהו לא המקרה היחיד, ומאמר בעיתון ה-New York Times אף פירט ב-3,000 מילים את מדיניות החברה, שלטענתו מנצלת את העובדה שהיא יכולה לאיים על לא מעט מאותם שחקנים קטנים, בכדי למנוע מהם לפעול כנגד ההעתקות אותן היא מבצעת. התגובה של אמזון לא איחרה לבוא, והיא כופרת לחלוטין בהאשמות שהוטחו בה באותו מאמר. אנחנו מצידנו מאמינים בקוד פתוח – אבל גם בלא להכריע כל עוד הכל פתוח, ולכן נאחל הצלחה לשני הצדדים.

גלגל היזמות – אסף רפפורט פורש לטובת מה שהביא אותו למיקרוסופט מלכתחילה

בעולם הסטארטאפים, יש מספר מכובד של יזמים שהצליחו לעשות אקזיט – אבל כאלו שהצליחו להמשיך הלאה לתפקידים מרכזיים, ולפרוש כדי לצאת לדרך עם מיזם חדש – כמעט ואין. אחד מאותם יזמים נדירים הוא אסף רפפורט, שכיהן במשך כ-3 שנים כמנכ"ל מרכז הפיתוח של מיקרוסופט בישראל.

רפפורט, שמציג רזומה מרשים במיוחד וכל זאת כשהוא בסך הכל בן 36, הצטרף למיקרוסופט לאחר שהוא מכר לחברה את הסטארטאפ שלו, אדאלום. הוא החל בתור מנהל חטיבת הענן בחברה, אך תוך זמן קצר הוא הגיע להישגים מרשימים וקודם לתפקיד המנכ"ל. כעת, הוא החליט לפרוש בכדי להתמקד בסטארטאפ חדש שלו. הפרטים עוד לא ידועים, אבל עם כזה סיפור חיים – נותר לנו רק לאחל בהצלחה בהמשך ולהניח שעוד נשמע על הסטארטאפ הזה בעתיד הקרוב.

הקבוצות של קהילת מחשוב הענן בישראל

שאלות ותשובות מהאקו-סיסטם שלנו השבוע:

שאלה 1

התפרסם שנחשף (שוב!) S3 bucket של aws דרך שיתוף http שלו. שמעתי בכנס של מוצר אבטחה בענן שבמצב כזה, הגישה לשיתוף מתבצעת דרך הרשת של ספק הענן וגם אם הלקוח ישים fw ברשת שלו בענן,הוא לא יראה את הגישה. האם זה כך גם עבור גישה למשאבי storage ב-Azure?
אם אני נותן sas למשל למשאב אחסון אצלי, אני לא אראה ניסיונות גישה דרכו ברשת שלי בענן? מה עם לוגים?

תשובה

אכן, זה כך עבור כל שירותי אחסון אובייקטים (object storage). ברגע שהגדרת שזה פתוח לכל אחד, כל אחד יכול לגשת. מה שצריך לעשות זה לבדוק מה פתוח לציבור ולסגור את מה שמיותר. הנה כמה לינקים בנושא:

https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics?fbclid=IwAR29ImrS4UBLntm-ilBJ_6fSDKVZoFRHbqDQFnlguMvyEY2jNqh5yoAmuEo

https://aws.amazon.com/blogs/storage/protect-amazon-s3-buckets-using-access-analyzer-for-s3/?fbclid=IwAR12zJq3IECE1b-c16lgmGaLwDW2FKgN8OxaLtDUOrO-S8q9rByLEnBbU5g


שאלה 2

We are using Ubuntu 18.04 servers. A client that work with us has asked us to install antivirus on them. I have few questions:
1. Why does Linux need an antivirus?
2. Which antiviruses has small - no impact on real time run?
3. What antivirus has the best balance between: performance - cost - security? (feature priority in this order)

תשובה

1. כי לא חסרים וירוסים ותקיפות ייעודיות על שרתים.
2. ל-Eset יש אנטי וירוס טוב שנותן ניהול מרכזי ותמיכה, ההבדל מול קלאם הוא המחיר.
https://www.clamav.net/documents/installing-clamav-on-unix-linux-macos-from-source?fbclid=IwAR1p-fVTQcVsfh05lrA1REJ093t-fYCxIdE0-2Xr52J0yh9RuRTs9J2K6eY


שאלה 3

Is it possible to replace the AKS network (I believe it’s vnet) with Flannel?
If not, do the pods get different subnet than the hosts?

תשובה

There are 2 options on Azure, they can't be changed after cluster created. Default is Kubenet where they are placed on different networks.
https://docs.microsoft.com/en-us/azure/aks/operator-best-practices-network?fbclid=IwAR3KO7dH8Qk9lFErtX3SNm7J6A_xmIAGU9IVeq0IZzUOJmJwi7AwTEB_pbk


מקווים שנהניתם.

צוות IsraelClouds


לחץ לכתבה המקורית
בואו נעבוד ביחד
support@israelclouds.com
צרו קשר