השבוע הפינה בחסות Microsoft Cloud Society
מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:
דבר העורך
עם אקסבוקס ופלייסטיישן זה לא היה קורה – מיקרוסופט וסוני בשיתוף פעולה
ימות המשיח? תלוי את מי שואלים. שתי החברות שנחשבות כמתחרות עזות הכריזו ביום חמישי על שיתוף פעולה שנועד למצוא דרכים חדשות שיתרמו לתחום הגיימינג בענן ואינטליגנציה מלאכותית. אמנם קיבלנו את הבשורה בהצהרה קצרה וקצת תמוהה (איך מתכננים לחשוב על לעשות דברים ביחד?), אך הפיתוחים צפויים להיות מעניינים מפני שמדובר בבחינת פתרונות חדשים באז'ור שיוכלו לעזור לשירותי הגיימינג והסטרימינג של סוני.
גם בלי מילים, ניתן להבין שהפוטנציאל ענק – לסוני יש גם את היכולת להטמיע את שבבי חיישני התמונה בענן, שיתוף מידע ושיפור תהליכים, כולל כמובן תרומה הדדית בדמות שימוש במערכות האינטליגנציה המלאכותית של מיקרוסופט במכשיריה של סוני. יחד עם ההתלהבות, חשוב לדעת ששיתופי פעולה מתרחשים כל הזמן, ועצם העובדה שאין לנו יותר מדי מידע תמיד יכולה לתת להם את הזכות להתנער מההחלטה בקלות. נקווה שהפעם הם יחליטו ללכת את כל הדרך – ועד אז נשמור על היריבות בין הקונסולות.
לא נעים – תקלת מסד הנתונים בסיילספורס שהשפיעה על משתמשי פרדוט
אם תשאלו רופא, יכול להיות שהוא יגיד שזה ויראלי. תקלות זה אף פעם לא כיף, בטח כשהן נמשכות כ-15 שעות ו-8 דקות, ועל אחת כמה וכמה אם הן משפיעות על כאלו שלא ציפו לכך. ביום שישי האחרון התוודענו לתקלה מהסוג שאף אחד לא אוהב כאשר תקלת סקריפט במסד הנתונים אילצה את מהנדסי החברה להשבית את שירותיה לחלק ניכר מלקוחותיה. הכל התחיל כאשר התברר שאותו סקריפט "נתן למשתמשים גישה נרחבת מדי". הסקריפט השפיע על משתמשים בפרדוט, וליתר בטחון – המהנדסים החליטו שהצעד החכם ביותר הוא להשבית את שירותי החברה עבור המשתמשים הנוכחיים בפלטפורמה, בנוסף למשתמשי עבר.
אם חשבתם שמדובר בפאניקת יתר, נושא ברדיט כלל עדות של משתמש שהעיד שהסקריפט הנ"ל גרם לפרויקט בארגון שלו לאפשר גישה לכל משתמש סיילספורס, אם רק ירצה. התקלה שנמשכה כאמור מספר רב של שעות, השפיעה על משתמשים רבים בצפון אמריקה ואירופה, אך נראה שהכל עבר על מקומו בשלום – רק שימו לב שהפרויקטים שלכם לא הגיעו לעיניים זדוניות.
יודעים הרבה על הידוענים – מידע על 49 מיליון משתמשי אינסטגרם הודלף דרך AWS
אמזון עושה הרבה כדי לשמור על הפרטיות (שלנו או שלה), אבל לפעמים גם הטובים ביותר נופלים. למרות שכבר קרה מקרה דומה בעבר הלא רחוק, נראה שעוד לא למדו את הלקח, והשבוע נחשפנו לכך שמידע של מעל 49 מיליון משתמשי אינסטגרם, כולל סלבים מובילי דעה רבים, הודלף. הנושא כמעט ולא קיבל התייחסות או אפילו סימוכין מהגורמים הרשמיים, אבל כן ניתן לחבר את חלקי הפאזל כדי להבין שמידע רב הודלף דרך סוכנות פרסום הודית בשם Chtrbox, שעובדת עם הרבה מאוד מפורסמים ברשת החברתית. המידע שהושג כלל שמות, טלפונים, מיילים והצלבה של מידע ציבורי עם כזה פרטי – ניתן רק להתנחם שהסיסמאות עצמן לא הודלפו.
כרגע המאגר הוסר מהרשת, אך עדיין עוד מוקדם להעריך את פוטנציאל הנזק ואת תוצאותיו. לצערנו, ממש לא מדובר במקרה הראשון, וזוהי גם לא הפעם הראשונה שהחבר'ה הגדולים שעומדים מאחורי הפלטפורמה לא מגיבים לנושא. אמזון – אם תדברו איתנו מיוזמתכם, אנחנו נבוא לקראתכם. אל תתביישו!
עדכוני עננים:
Azure
http://bit.ly/Microsoft-Azure-Updates
AWS
http://bit.ly/Amazon-AWS-Updates
GCP
http://bit.ly/Google_GCP_updates
Oracle
הקבוצות של קהילת מחשוב הענן בישראל
שאלות ותשובות מהאקו-סיסטם שלנו השבוע:
--AZURE--
שאלה 1
אני לא מצליח למצוא את הכתובת IP שצריך לפתוח ב-FW ע"מ לחבר את Azure AD connect ל-AAD.
אני הולך ע"פ table 2 שמפנה אל רשימת כתובת ענקית.
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-ports
ע"פ איזו טבלה אני צריך ללכת פה?
שאלה 2
האם יש Role ב AAD שיכול לנהל משתמשים בלבד (להוסיף לקבוצות וכדומה), ללא גישה לשאר משאבים?
תשובה
User administrator
--AWS--
שאלה 1
האם יש דרך לשדך בין EIP ל-ALB , אני צריך כתובת IP קבועה ל-ALB?
תשובה
אין דבר כזה לפי מה שאני מכיר
שאלה 2
באם אני משתמש ב-LAMBDA או NODE.JS עם S3,
האם יש דרך בטיחותית יותר לספק הרשאות גישה מאשר לרשום את ה-CREDENTIALS בתוך הקוד, או שאין שום דרך להמנע מזה?
תשובה
אין כתובת קבועה - אם אתה צריך - אז רק ל-NLB.
שאלה 3
Hey, I opened up an EC2 instance on AWS. I configured the outbound rules and inbound rules to allow All Traffic, All ports and from anywhere on the internet. The problem is that I still get 'Request timed out' when I am pinging the server by its Public IP Address.
If there is a guide on how to host my school project so I could bring traffic I would more than appreciate that.
תשובה
לא יודע איזה שרת יש לך על ה-Instance, אבל רוב השרתים כיום לא יענו ל-ICMP, ועוד פחות יענו ל-PING. גם אם השרת עצמו כן יסכים לתת תשובה ל-PING, יכול מאוד להיות שהניתוב בדרך לא יאפשר את זה. בקיצור: בחר פורט ופרוטוקול אחרים. למשל: SSH.
מקווים שנהניתם.
צוות IsraelClouds