คลังเก็บป้ายกำกับ: CLOUD_AND_SYSTEMS

local.jpg

Docker 1.13 ออกแล้ว เน้นเพิ่มความง่ายในการใช้งาน และจัดระเบียบคำสั่งต่างๆ

Docker ประกาศเปิดตัว Docker 1.13 โดยมีฟีเจอร์ใหม่ๆ ดังนี้


Credit: Docker

 

  • สามารถใช้ compose-files ในการ deploy swarm mode services ได้แล้ว โดยตัวอย่างคำสั่งที่ใช้คือ docker stack deploy –compose-file=docker-compose.yml my_stack
  • CLI รองรับ Backward Compatibility ได้ดีขึ้น ทำให้ CLI ใหม่ๆ สามารถคุยกับ Docker Engine รุ่นเก่าๆ ได้
  • เพิ่มคำสั่งในการล้างข้อมูลมากขึ้น ได้แก่ docker system df สำหรับแสดงพื้นที่จัดเก็บข้อมูล และ docker system prune สำหรับลบข้อมูลที่ไม่ได้ใช้งานแล้ว
  • จัดโครงสร้างของ CLI ใหม่ โดยย้ายทุกๆ คำสั่งไปอยู่ใต้ Logical Object ที่เกี่ยวข้องด้วย เช่น docker container list, docker container start, docker image history เป็นต้น
  • ปรับปรุงการ Monitor ระบบให้ดีขึ้น โดยเพิ่มคำสั่ง docker service logs และเพิ่ม Prometheus-style endpoint เข้ามาแบบทดลองใช้งานด้วย
  • เพิ่มแฟลก –squash ใน docker build ทำให้การสร้าง Container แบบ minimal ทำได้ง่ายขึ้น แต่อาจจะมี overhead ตอนย้าย image มากขึ้นเล็กน้อย
  • Docker of AWS และ Docker for Azure กลายเป็นระดับ Production เต็มตัวได้แล้ว

ผู้ใช้งาน macOS สามารถโหลด Docker 1.13 ได้ที่ https://docs.docker.com/docker-for-mac/ ส่วนผู้ใช้งาน Windows โหลดได้ที่ https://docs.docker.com/docker-for-windows/ และสำหรับผู้ใช้งาน AWS ก็เรียนเชิญที่ https://docs.docker.com/docker-for-aws/ ในขณะที่ผู้ใช้งาน MS Azure ก็สามารถเข้าไปโหลดได้ที่ https://docs.docker.com/docker-for-azure/ ครับ

ที่มา: https://blog.docker.com/2017/01/whats-new-in-docker-1-13/

from:https://www.techtalkthai.com/docker-1-13-is-released/

local.jpg

AWS เปิดตัว Aurora Read Replica ช่วย Migrate ฐานข้อมูลจาก MySQL Instance ไปยัง Amazon Aurora ได้ง่ายยิ่งขึ้น

Amazon Web Services (AWS) ได้เปิดตัวฟีเจอร์ใหม่ Aurora Read Replica ช่วย Migrate ฐานข้อมูลจาก Amazon RDS DB Instance for MySQL ไปยัง Amazon Aurora ได้ง่ายดายยิ่งขึ้น

Amazon Aurora เป็น Relational Database Engine ที่มีประสิทธิภาพสูง โดยให้ ​​Throughput มากกว่า MySQL ถึง 5 เท่า และยังเป็นฐานข้อมูลที่ Compatible กับ MySQL เดิมอยู่แล้ว ผู้ที่ใช้งาน MySQL อยู่ สามารถ Migrate มาใช้งาน Amazon Aurora ได้ทันที โดยที่ไม่ต้องมีการแก้ไขแอพพลิเคชันเดิม นอกจากนี้ยังมี Feature อื่นๆให้ใช้งานอีกด้วย เช่น Storage Auto-scaling, Low-latency Read Replicas, Fault-tolerant, Self-healing, Automatic Backup, Resource-level Permissions และ Encryption

ซึ่ง Amazon ได้ปล่อยเครื่องมือ Amazon Aurora Read Replica ช่วยให้ผู้ที่ต้องการย้ายจาก MySQL มายัง Amazon Aurora สามารถทำได้ง่ายดายยิ่งขึ้น ซึ่งสามารถทำได้จาก AWS Management Console ได้ทันที โดยกระบวนการ Migration จะเริ่มจากการสร้าง DB snapshot ขึ้นมาจาก DB Instance ต้นทาง หลังจากนั้นระบบจะช่วย Migrate ข้อมูลมายัง Instance ตัวใหม่ให้ เมื่อ Migrate เสร็จ ผู้ใช้งานสามารถสั่งให้แอพพลิเคชันย้ายมาใช้งาน DB Instance ใหม่นี้ได้ทันที

ที่มา : https://aws.amazon.com/blogs/aws/new-create-an-amazon-aurora-read-replica-from-a-mysql-db-instance/

from:https://www.techtalkthai.com/aws-releases-aurora-read-replica-simplify-mysql-migration/

local.jpg

Google และนักวิจัยทั่วโลก เริ่มพัฒนา AI ที่สร้าง AI ใหม่ๆ ขึ้นมาได้เอง

เป็นอีกก้าวของวงการ AI ที่น่าสนใจ เมื่อ AI จะเริ่มถูกนำมาใช้สร้าง Software และ AI ใหม่ๆ ที่มีประสิทธิภาพสูงยิ่งขึ้นกว่าแต่ก่อน


Credit: ShutterStock.com

 

แนวโน้มของการพัฒนา Artificial Intelligence (AI) เพื่อนำมาใช้ปรับปรุง Software และสสร้ง AI ใหม่ๆ ขึ้นมานั้นกำลังกลายเป็นหัวข้อที่น่าสนใจ ตัวอย่างหนึ่งจากทีมนักวิจัยจาก Google Brain นั้นก็ได้เคยทำการพัฒนา AI ขึ้นมาเรียนรู้และพัฒนา Software ขึ้นมาประมวลผลข้อมูลด้านภาษาได้มีประสิทธิภาพสูงกว่า Software ที่พัฒนาขึ้นมาโดยมนุษย์แล้ว

นอกจากนี้ก็ยังมีกลุ่มอื่นๆ ที่เริ่มพัฒนา AI ที่ใช้ในการพัฒนา AI ที่ดียิ่งขึ้นต่อไปอีกมากมาย ไม่ว่าจะเป็น OpenAI, MIT, University of California, Berkeley และ Google DeepMind ซึ่งหากแนวคิดนี้ประสบความสำเร็จได้ด้วยดี การพัฒนาระบบ Machine-Learning Software ก็จะพัฒนาก้าวกระโดดต่อไปอย่างรวดเร็ว และสามารถแก้ไขปัญหาการขาดแคลนผู้เชี่ยวชาญทางด้าน AI ลงไปได้อีกระดับหนึ่ง

ปัจจุบันนี้การนำ AI หรือ Machine Learning ไปใช้แก้ปัญหาใดๆ นั้น จะต้องอาศัยบุคลากรผู้มีความรู้ในเชิงลึกสำหรับปัญหาที่ต้องการจะแก้ไข และต้องอาศัยผู้เชี่ยชาญทางด้านข้อมูลและการประมวลผล การพัฒนาระบบ AI ที่ใช้สร้าง AI ขึ้นมาได้เองนั้นจะสามารถแก้ไขปัญหาการขาดแคลนบุคคลกลุ่มหลังได้เป็นอย่างดี และช่วยเร่งให้เราสามารถแก้ไขปัญหาใหม่ๆ เพิ่มขึ้นได้อีกมากมาย

ก็ค่อนข้างน่าติดตามไม่น้อยว่าอนาคตของวงการ AI จะพัฒนาไปอย่างรวดเร็วแค่ไหนหลังจากนี้ครับ

ที่มา: https://www.technologyreview.com/s/603381/ai-software-learns-to-make-ai-software/?set=603397

from:https://www.techtalkthai.com/google-and-many-researchers-are-building-ai-that-can-create-new-ai/

local.jpg

Docker ออก Patch อุดช่องโหว่ Privilege Escalation เปิดช่องโจมตี Host ผ่าน Container ได้

Docker ได้ประกาศออก Patch อุดช่องโหว่ Privilege Escalation (CVE-2016-9962) ความรุนแรงระดับสูงที่เปิดช่องให้ผู้โจมตีสามารถเข้าถึง Host และทำการโจมตีได้จาก Container โดยตรง


Credit: Docker

 

ช่องโหว่นี้เกิดขึ้นจากบั๋กบน runc ของ opencontainer ซึ่งเป็นโค้ดที่ถูกใช้ใน Container Engine หลากหลายค่าย ซึ่งช่องโหว่นี้จะถูกเจาะได้โดยการเรียกใช้คำสั่ง exec ภายใน Container เพื่อใช้เปลี่ยน Shell Process ที่กำลังทำงานอยู่ให้กลายเป็นคำสั่งอื่นได้โดยไม่ต้องสร้างคำสั่งใหม่

บั๊กนี้จะทำให้ Malicious Process ภายใน Container สามารถเข้าถึง Forgotten File Description ใน Directory ของ Host ได้ และทำให้สามารถโจมตีด้วยการทำ Directory Traversal บน File System ของ Host ได้

ผู้ใช้งาน Docker ควรอัปเดตไปใช้ Docker Engine 1.12.6 ทันที หรือทำการกำหนดค่า SELinux เพื่อจำกัดการโจมตีนี้เอาไว้ก็ได้เช่นกัน

ที่มา: https://threatpost.com/docker-patches-container-escape-vulnerability/123161/

from:https://www.techtalkthai.com/docker-releases-patch-for-privilege-escalation-vulnerability/

local.jpg

Hadoop เริ่มตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรติดตั้งอย่างปลอดภัย

นักวิจัยด้านความปลอดภัยจากหลากหลายแห่งเริ่มตรวจพบสัญญาณเตือนว่า Apache Hadoop นั้นกำลังจะตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ในลักษณะที่คล้ายคลึงกับ Ransomware และเตือนให้เหล่าองค์กรต่างๆ ทำการตั้งค่า Apache Hadoop อย่างปลอดภัย

หลังจากที่ก่อนหน้านี้มีข่าวคราวของ MongoDB และ Elasticsearch ที่ถูกติดตั้งใช้งานอย่างไม่ปลอดภัยตกเป็นเหยื่อของการโจมตีเพื่อลบข้อมูลทิ้งทั้งหมดและเรียกค่าไถ่เพื่อนำข้อมูลเหล่านั้นกลับคืนมา เหล่านักวิจัยด้านความปลอดภัยก็เริ่มตรวจพบพฤติกรรมการ Scan หา Apache Hadoop บน Public Internet กันมากขึ้นเรื่อยๆ แล้วในตอนนี้

Fidelis Cybersecurity นั้นเริ่มตรวจพบการโจมตีลักษณะนี้และมีผู้ตกเป็นเหยื่อบ้างแล้วในบริการ Platform-as-a-Service ของผู้ให้บริการ Cloud ที่ไม่ได้ทำการตั้งค่าอย่างปลอดภัย และใช้การติดตั้งและตั้งค่าแบบ Default นั่นเอง

นอกจากนี้ทาง Fidelis ก็ยังตรวจเจอการโจมตีที่ไม่ได้เรียกค่าไถ่ แต่ลบข้อมูลทั้งหมดทิ้ง พร้อมตั้งชื่อ Folder ใหม่ว่า /NODATA4U_SECUREYOURSHIT เพื่อให้เจ้าของระบบทำการตั้งค่าให้ปลอดภัยนั่นเอง (แต่ข้อมูลหายหมดแล้ว)

ทางด้านรายงาน Internet Storm Center จาก SANS เองก็สนับสนุนประเด็นนี้เช่นกัน โดยในรายงานมีการตรวจพบการ Scan Port 50070 ซึ่งเป็น Default Port ของ Hadoop namenode เพื่อใช้ในการค้นหา Hadoop Distributed File System ที่อยู่บน Public Internet นั่นเอง

ส่วน 360 Netlab ของทาง Qihoo ก็ตรวจพบการ Scan ในลักษณะเดียวกันเช่นกันจาก IP Address เพียง 2 เบอร์ในประเทศจีน แต่ก็ยังสรุปไม่ได้ชัดเจนว่าการโจมตีนี้เกิดจากฝีมือ Hacker ชาวจีนหรือไม่จากหลักฐานเพียงแค่ IP Address เท่านั้น

ดังนั้นใครที่ใช้งาน Hadoop ก็ไปตั้งค่ากันให้ปลอดภัยด้วยนะครับ

 

ที่มา: http://www.theregister.co.uk/2017/01/19/insecure_hadoop_installs_under_attack/

from:https://www.techtalkthai.com/hadoop-now-becomes-target-of-ransom-attacks/

local.jpg

TechTalk Webinar: Management and Automation of Your Enterprise Environment โดย Red Hat Thailand

TechTalkThai ขอเรียนเชิญเหล่า Systems Engineer, DevOps Engineer และ Cloud Engineer ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Management and Automation of Your Enterprise Environment” เพื่ออัปเดตเทคโนโลยี Open Source Management และ Automation กับทีมงาน Red Hat Thailand สำหรับใช้เป็นแนวทางในการบริหารจัดการทรัพยากรภายใน Cloud Data Center และทำงานร่วมกับ Developer ได้ง่ายขึ้น ในวันที่ 25 มกราคม 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

 

รายละเอียดการบรรยาย

หัวข้อ: Management and Automation of Your Enterprise Environment โดยทีมงาน Red Hat Thailand
ผู้บรรยาย: คุณดำรงศักดิ์ รีตานนท์ Senior Solution Architect แห่ง Red Hat Thailand
วันเวลา: วันจันทร์ที่ 25 มกราคม 2017 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Cisco WebEx Meeting
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

 

เนื้อหาการบรรยาย

Data Center ในปี 2017 นี้จะมีความเปลี่ยนแปลงไปจากแต่ก่อนเป็นอย่างมาก ไม่ว่าจะเป็นการมาของ Hybrid Cloud ที่มีการใช้งานจริงตามองค์กรต่างๆ กันมากขึ้น, การกลับมาสู่การบริหารจัดการ Bare Metal Server เพื่อตอบโจทย์ Application และ Architecture เฉพาะทางบางอย่าง รวมไปจนถึงการมาของเทคโนโลยี Container อย่าง Docker ที่กลายเป็นทางเลือกหลักสำหรับ Developer ภายในองค์กรหลายๆ แห่ง อีกทั้งการมาของ Digital Transformation เองนั้นก็ได้ยกระดับความสำคัญของฝ่าย IT ในทุกๆ ธุรกิจไปยังระดับที่สูงอย่างไม่เคยมีมาก่อนในอดีต

แนวคิดในการบริหารจัดการ Data Center ที่จะต้องรองรับเทคโนโลยีใหม่ๆ ที่มีความหลากหลาย รวมถึงเครื่องมือ Open Source ต่างๆ ที่เหล่าผู้ดูแแลระบบไม่ว่าจะเป็น Systems Engineer, DevOps Engineer หรือแม้แต่ Cloud Engineer ควรจะรู้จักได้ถูกรวบรวมมานำเสนอภายในงาน Webinar ครั้งนี้โดยทีมงาน Red Hat Thailand แล้ว

 

การบรรยายนี้เหมาะกับใคร?

เนื่องจากเนื้อหาจะเป็นการเล่าถึงแนวคิดและเทคโนโลยีในการบริหารจัดการ Cloud Data Center และการทำ Automation ด้วย Open Source Software โดยเฉพาะ เนื้อหาในครั้งนี้จึงเหมาะสมกับเหล่า Systems Engineer, DevOps Engineer และ Cloud Engineer ที่มีพื้นฐานทางด้าน Linux มาก่อน รวมถึงมีความสนใจในเรื่องของการปรับปรุง Data Center ให้ตอบโจทย์ต่อการทำ Digital Transformation ที่กำลังเกิดขึ้นหรือกำลังจะเกิดขึ้นในเวลาอันใกล้ และหากมีคำถามใดๆ ก็สามารถสอบถามกับคุณดำรงศักดิ์ ผู้เชี่ยวชาญจาก Red Hat Thailand ได้โดยตรงทันที

 

1 ชั่วโมงเต็มกับ TechTalk Webinar ผ่าน Cisco WebEx Meeting

หลายท่านอาจประสบปัญหาเรื่องเวลา หรือการเดินทางมายังงานสัมมนาที่ต่างๆ ทำให้พลาดโอกาสในการอัพเดทเทรนด์และเทคโนโลยีอันเป็นที่น่าสนใจในปัจจุบัน TechTalkThai จึงได้ริเริ่มโปรเจ็คท์ TechTalk Webinar สำหรับกระจายความรู้ และอัพเดทข่าวสารทางด้าน Enterprise IT ผ่านทางระบบ Web Conferencing (Cisco WebEx) เพื่อให้ทุกท่านสามารถรับชมและฟังการบรรยายจากผู้เชี่ยวชาญและ Vendor ต่างๆ จากที่ไหนก็ได้ ที่สำคัญคือ ทุกท่านสามารถเข้าร่วม TechTalk Webinar ได้ฟรี โดยไม่จำเป็นต้องเสียค่าใช้จ่ายแต่อย่างใด

 

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันที โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ในการสุ่มเลือกผู้เข้าร่วม TechTalk Webinar จำนวน 100 ท่านในวันที่ 25 มกราคม 2017 นะครับ

from:https://www.techtalkthai.com/techtalk-webinar-management-automation-enterprise-environment-by-red-hat-thailand/

local.jpg

Oracle ออกประจำไตรมาสแรกปี 2017 อุดช่องโหว่รวม 270 รายการ

Oracle ผู้ให้บริการโซลูชันฐานข้อมูลและแอพพลิเคชันเชิงธุรกิจบนระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสแรกของปี 2017 อุดช่องโหว่บนผลิตภัณฑ์ทั้งหมดรวม 270 รายการ ซึ่งมากกว่า 100 รายการเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถทำอันตรายระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้

สรุปรายการช่องโหว่ที่น่าสนใจ

  • ช่องโหว่บน Oracle Java SE มีทั้งหมด 17 รายการ 16 รายการเป็นช่องโหว่ที่อาจถูกโจมตีจากระยะไกลโดยที่แฮ็คเกอร์ไม่จำเป็นต้องพิสูจน์ตัวตน
  • ช่องโหว่บน MySQL มี 27 รายการ 5 รายการเป็นช่องโหว่ที่อาจถูกเจาะจากระยะไกลได้ ในขณะที่ Oracle Database มีช่องโหว่รวม 2 รายการ
  • Sun Solaris และ Virtual Box มีช่องโหว่อย่างละ 4 รายการ และ 1 รายการนั้นเป็นช่องโหว่บน Kernel ของ Solaris และช่องโหว่บน GUI ที่ใช้โปรโตคอล HTTP ของ Virutal Box ซึ่งช่วยให้แฮ็คเกอร์โจมตีจากระยะไกลได้
  • ช่องโหว่ส่วนใหญ่ที่ค้นพบปรากฏบน Oracle Application, Fusion Middleware, Financial Applications และ Retail Applications ซึ่งช่องโหว่เหล่านี้สามารถโจมตีได้ผ่านโปรโตคอล HTTP โดยที่แฮ็คเกอร์ไม่ต้องพิสูจน์ตัวตนแต่อย่างใด

แนะนำผู้ใช้ผลิตภัณฑ์ของ Oracle วางแผนอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

ที่มา: https://blog.qualys.com/laws-of-vulnerabilities/2017/01/17/oracle-january-2017-cpu-fixes-270-vulnerabilities

from:https://www.techtalkthai.com/oracle-cpu-jan-2017/