מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
ימות המשיח? תלוי את מי שואלים. שתי החברות שנחשבות כמתחרות עזות הכריזו ביום חמישי על שיתוף פעולה שנועד למצוא דרכים חדשות שיתרמו לתחום הגיימינג בענן ואינטליגנציה מלאכותית. אמנם קיבלנו את הבשורה בהצהרה קצרה וקצת תמוהה (איך מתכננים לחשוב על לעשות דברים ביחד?), אך הפיתוחים צפויים להיות מעניינים מפני שמדובר בבחינת פתרונות חדשים באז'ור שיוכלו לעזור לשירותי הגיימינג והסטרימינג של סוני.
גם בלי מילים, ניתן להבין שהפוטנציאל ענק – לסוני יש גם את היכולת להטמיע את שבבי חיישני התמונה בענן, שיתוף מידע ושיפור תהליכים, כולל כמובן תרומה הדדית בדמות שימוש במערכות האינטליגנציה המלאכותית של מיקרוסופט במכשיריה של סוני. יחד עם ההתלהבות, חשוב לדעת ששיתופי פעולה מתרחשים כל הזמן, ועצם העובדה שאין לנו יותר מדי מידע תמיד יכולה לתת להם את הזכות להתנער מההחלטה בקלות. נקווה שהפעם הם יחליטו ללכת את כל הדרך – ועד אז נשמור על היריבות בין הקונסולות.
אם תשאלו רופא, יכול להיות שהוא יגיד שזה ויראלי. תקלות זה אף פעם לא כיף, בטח כשהן נמשכות כ-15 שעות ו-8 דקות, ועל אחת כמה וכמה אם הן משפיעות על כאלו שלא ציפו לכך. ביום שישי האחרון התוודענו לתקלה מהסוג שאף אחד לא אוהב כאשר תקלת סקריפט במסד הנתונים אילצה את מהנדסי החברה להשבית את שירותיה לחלק ניכר מלקוחותיה. הכל התחיל כאשר התברר שאותו סקריפט "נתן למשתמשים גישה נרחבת מדי". הסקריפט השפיע על משתמשים בפרדוט, וליתר בטחון – המהנדסים החליטו שהצעד החכם ביותר הוא להשבית את שירותי החברה עבור המשתמשים הנוכחיים בפלטפורמה, בנוסף למשתמשי עבר.
אם חשבתם שמדובר בפאניקת יתר, נושא ברדיט כלל עדות של משתמש שהעיד שהסקריפט הנ"ל גרם לפרויקט בארגון שלו לאפשר גישה לכל משתמש סיילספורס, אם רק ירצה. התקלה שנמשכה כאמור מספר רב של שעות, השפיעה על משתמשים רבים בצפון אמריקה ואירופה, אך נראה שהכל עבר על מקומו בשלום – רק שימו לב שהפרויקטים שלכם לא הגיעו לעיניים זדוניות.
אמזון עושה הרבה כדי לשמור על הפרטיות (שלנו או שלה), אבל לפעמים גם הטובים ביותר נופלים. למרות שכבר קרה מקרה דומה בעבר הלא רחוק, נראה שעוד לא למדו את הלקח, והשבוע נחשפנו לכך שמידע של מעל 49 מיליון משתמשי אינסטגרם, כולל סלבים מובילי דעה רבים, הודלף. הנושא כמעט ולא קיבל התייחסות או אפילו סימוכין מהגורמים הרשמיים, אבל כן ניתן לחבר את חלקי הפאזל כדי להבין שמידע רב הודלף דרך סוכנות פרסום הודית בשם Chtrbox, שעובדת עם הרבה מאוד מפורסמים ברשת החברתית. המידע שהושג כלל שמות, טלפונים, מיילים והצלבה של מידע ציבורי עם כזה פרטי – ניתן רק להתנחם שהסיסמאות עצמן לא הודלפו.
כרגע המאגר הוסר מהרשת, אך עדיין עוד מוקדם להעריך את פוטנציאל הנזק ואת תוצאותיו. לצערנו, ממש לא מדובר במקרה הראשון, וזוהי גם לא הפעם הראשונה שהחבר'ה הגדולים שעומדים מאחורי הפלטפורמה לא מגיבים לנושא. אמזון – אם תדברו איתנו מיוזמתכם, אנחנו נבוא לקראתכם. אל תתביישו!
http://bit.ly/Microsoft-Azure-Updates
http://bit.ly/Amazon-AWS-Updates
http://bit.ly/Google_GCP_updates
אני לא מצליח למצוא את הכתובת IP שצריך לפתוח ב-FW ע"מ לחבר את Azure AD connect ל-AAD.
אני הולך ע"פ table 2 שמפנה אל רשימת כתובת ענקית.
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-ports
האם יש Role ב AAD שיכול לנהל משתמשים בלבד (להוסיף לקבוצות וכדומה), ללא גישה לשאר משאבים?
User administrator
האם יש דרך לשדך בין EIP ל-ALB , אני צריך כתובת IP קבועה ל-ALB?
אין דבר כזה לפי מה שאני מכיר
באם אני משתמש ב-LAMBDA או NODE.JS עם S3,
האם יש דרך בטיחותית יותר לספק הרשאות גישה מאשר לרשום את ה-CREDENTIALS בתוך הקוד, או שאין שום דרך להמנע מזה?
אין כתובת קבועה - אם אתה צריך - אז רק ל-NLB.
Hey, I opened up an EC2 instance on AWS. I configured the outbound rules and inbound rules to allow All Traffic, All ports and from anywhere on the internet. The problem is that I still get 'Request timed out' when I am pinging the server by its Public IP Address.
If there is a guide on how to host my school project so I could bring traffic I would more than appreciate that.
לא יודע איזה שרת יש לך על ה-Instance, אבל רוב השרתים כיום לא יענו ל-ICMP, ועוד פחות יענו ל-PING. גם אם השרת עצמו כן יסכים לתת תשובה ל-PING, יכול מאוד להיות שהניתוב בדרך לא יאפשר את זה. בקיצור: בחר פורט ופרוטוקול אחרים. למשל: SSH.
Oops! Something went wrong while submitting the form