По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Привет мир! Вы наверняка слышали аббревиатуру - VPN, и возможно даже пользовались этим. А знаете ли что это вообще такое и как это работает? Ну да, как то так... Но лучше - давайте разбираться!
Видеопособие
VPN расшифровывается как Virtual Private Network, или по русски Виртуальная частная сеть. В названии отражена суть этой технологии - она позволяет установить виртуальное соединение, которое называют туннелем, между вашим устройством, или даже целой сетью и другим удаленным устройством, или же - другой удаленной сетью.
Что значит виртуальное? Это значит что несмотря на то, что ваши данные будут также передаваться в публичную сеть, как правило Интернет, между вами и второй стороной будет образован защищенный виртуальный туннель, и вы окажетесь в одной сети, даже несмотря на то, что вас могут разделять тысячи километров.
VPN часто спасает, например, в случае удаленной работы, когда сотрудник, находясь вне офиса может подключаться к необходимым ресурсам в офисной сети, как если бы он находился там и сидел бы за своим рабочим местом. Или когда необходимо объединить сети, которые территориально располагаются в разных городах в одну большую сеть с единым адресным пространством!
Типы VPN
Глобально, не обращая внимания на различные протоколы, можно обозначить два типа VPN соединения: Site-to-Site и Remote Access.
Соединение Site-to-Site - это когда с пограничного маршрутизатора или межсетевого экрана, которые называют VPN шлюзом, строится туннель до такого же оборудования, стоящего в другом месте. Таким образом, сотрудники в сети, находящейся за одним VPN-шлюзом получают доступ к ресурсам, находящимся в сети за другим шлюзом через тот самый туннель и в этом случае по туннелю гоняет трафик всех и всего, что находится в этих сетях.
Remote Access, в свою очередь, это построение туннеля только с вашего индивидуального устройства, компьютера, ноутбука, айфона, планшета, например, до определенного VPN-сервера, и как раз такой способ чаще всего и используется для обхода блокировок и каких-нибудь темных дел. Ведь при таком подключении - реальный IP-адрес Вашего устройства будет изменен, а вместо него Вы получите адрес от VPN-сервера. И если Вы находясь где нибудь под Смоленском построите туннель с сервером, который живет на Сейшелах, то в Интернете Ваша геолокация молниеносно изменится. Именно поэтому так сложно определить реальное местоположение из которого осуществлялась кибератака. Злоумышленники никогда не светят свой реальный IP, чтобы к ним раньше времени не пришли из правоохранительных органов. Но не обольщайтесь - сегодня способов определения даже "заVPNненного" девайса более чем достаточно.
Отличаются эти два типа тем, что для Remote Access VPN требуется клиент или расширение для веб-браузера, чтобы можно было на чем-то приземлить туннель, а в случае site-to-site, всё происходит на уровне маршрутизации и все компьютеры, телефоны и прочая инфраструктура могут слать трафик в туннель без всяких дополнительных ухищрений.
Как VPN защищает подключение?
Защита заключается в том, что вся передаваемая информация по VPN туннелю шифруется тем или иным алгоритмом шифрования, и за счет этого, злоумышленники или другие неавторизованные личности не могут получить доступ к информации для ее прочтения или модификации.
Существует множество алгоритмов шифрования, но все они делятся на симметричные и асиметричные. Симметричное шифрование использует один и тот же ключ и для зашифровывания, и для расшифровывания. Пример такого алгоритма - AES (Advanced Encryption Standard).
Асимметричное шифрование использует два разных ключа: один для зашифровывания, который также называется открытым, другой для расшифровывания - он называется закрытым. Пример такого алгоритма шифрования - RSA.
Кстати, оба типа алгоритмов могут быть криптостойкими, то есть устойчивыми ко взлому и некриптостойкими. Как пример некриптостойкого алгоритма можно привести DES (Data Encryption Standard), длина ключа которого составляет всего 56 бит, за счет этого сегодня его можно взломать с использованием ну оооочень простых современных компьютеров. И противоположный ему - AES256, у которого длина ключа составляет, как можно догадаться, 256 бит. Перебор всех возможных комбинаций для такой длинны ключа занимает астрономически долгое время, поэтому AES не взломан и по сей день.
Как VPN помогает обходить блокировки?
Что если нужно добавить партнера по бизнесу из другой страны в LinkedIn, но он заблокирован у Вас? Тут поможет VPN, который создает защищенное соединение с VPN сервером, который может находится в другой стране, в которой доступ до нужного ресурса не ограничен, а затем оттуда к самому ресурсу. Погодите, а тогда в чем отличие VPN от прокси?
В зависимости от выполняемой задачи, существует много прокси-серверов, но в контексте этой статьи, прокси сервер - это посредник между пользователем и целевым ресурсом, который может быть заблокирован. Этот сервер тоже может находиться на другом континенте и соответственно иметь доступ туда, куда не имеем мы.
В случае с прокси - Вы просто указываете в своём браузере или другом клиенте адрес прокси сервера, порой с логином и паролем.
При этом виртуальный шифрованный туннель, как в случае с VPN, между Вами не строится, прокси сервер просто передаёт запросы от вас к другим ресурсам и пересылает ответы от них вам.
Помните, что при подключении к любому ВПН или прокси серверу, его администратор может увидеть к каким сайтам вы пробуете получить доступ и какую информацию передаете даже несмотря на то, что она может быть зашифрована.
Поэтому - просто будьте осторожны. Не подключайтесь к серверам и сервисам, которым не доверяете и не используйте VPN и прокси для противозаконных действий, ведь эти технологии разрабатывались совсем не для этого.
Было время, когда все, что связано с установкой, конфигурацией, обслуживанием инфраструктуры, выполнялось вручную. Для одной работы привлекались много сотрудников. Все было вручную. Этот процесс имел значительный риск человеческих ошибок, что приводило к понижению доступности, безопасности и производительности приложений. Не стоит забывать и общую стоимость инфраструктуры. Но благодаря современным технологиям и философии, таким как DevOps, это больше не проблема.
Теперь у нас есть несколько инструментов для выполнения задач создания, развертывания и управления инфраструктурой. Используя правильное программное обеспечение, можно автоматизировать всю инфраструктуру приводя участие человека к минимуму. Я говорю не о простых вещах, а о сложных задачах, таких как выделение ресурсов инфраструктуре, полная настройка приложений и т.д.
Автоматизация инфраструктуры - это процесс развертывания аппаратных/программных компонентов, операционной системы, сетевых компонентов, компонентов хранения данных с использованием IaC (Infrastructure as Code). Этот процесс имеет вмешательство человека только для написания такого кода, который будет иметь все детали для создания и развертывания необходимых компонентов.
Вот список наиболее популярных средств автоматизации инфраструктуры, широко используемых в отрасли.
1. Ansible
Ansible - это ядро с открытым исходным кодом, который автоматизирует развертывание приложений, управление конфигурацией, организацию ИТ. Основана в 2012 году и написана на самом трендовом в настоящее время языке - Python. Для реализации всей автоматизации Ansible использует плейбуки, где все конфигурации написаны на удобочитаемом языке - YAML.
Anible имеет безагентную архитектуру, то есть не нужно устанавливать какое-либо программное обеспечение отдельно на всех серверах. Он следует модели на основе push, где необходимо иметь локальную систему со всеми необходимыми конфигурациями, и эти конфигурации перемещаются на целевые серверы.
Доступные функции:
Автоматизация с помощью простого удобочитаемого языка;
Безагентная архитектура позволяет подключаться к серверам через обычный SSH;
Модель push передает конфигурации на сервер с локальной машины, управляемой вами.
Построен на Python, поэтому поддерживает множество библиотек и функциональных возможностей данного скриптового языка;
Кураторская коллекция модулей Ansible инженерной команды Red Hat.
Для больших предприятий Red Hat предлагает Ansible Tower.
2. SaltStack
Stack может с высокой скоростью выполнять управление инфраструктурой, управление конфигурацией и оркестровку. По сравнению с другими подобными инструментами, такими как Chef и Puppet, быстрота SaltStack является существенным отличием. Данное решение было представлено в 2011 году, и так же, как и Anible, он написан на Python.
Он имеет архитектуру master-slave, где Salt Master является главным демоном, который управляет всем, а Salt Minions являются подчиненными демонами, установленными на каждой управляемой системе для выполнения команд, отправленных Salt Master. Salt Master отправляет необходимые настройки и команды Salt Minions, а Salt Minions выполняют их на своей машине, чтобы применить всю IT-автоматизацию.
Функции Stack:
Рассчитанный на масштаб и скорость, один мастер может работать с 10000 миньонов.
Очень прост в настройке, имеет единую архитектуру удаленного выполнения.
Файлы конфигурации в Stack поддерживают все виды языков.
Он может выполнять команды на удаленных системах параллельно, что помогает ускорить автоматизацию.
Предоставляет простой интерфейс программирования с использованием API Python.
3. Chef
Одной из основных причин производственных инцидентов является несогласованность приложения или конфигурации. Это обычная проблема, и Chef стремится исправить это.
Chef - это инструмент управления конфигурацией для управления инфраструктурой. Он был написан на Ruby, а первый релиз состоялся в 2009 году компанией OpsCode.
Продукт Chef Infrastructure Management обеспечивает соответствие всех сред одним и тем же конфигурациям в инфраструктуре. Она предоставляет различные инструменты для управления инфраструктурой вроде Chef Infra, Chef Automate, Chef Enterprise и Chef Community.
Функции Chef Infrastructure Management:
Конфигурации написаны на языке YAML;
Она поставляется с несколькими инструментами разработки для написания книг рецептов (конфигураций), тестирования и разрешения зависимостей;
Корпоративная версия предоставляет возможности совместной работы для упрощения обработки сложных сред.
Поддержка интеграции с сотнями инструментов DevOps, таких как GitHub, Jenkins, Azure Terraform.
4. Bolt
Bolt - один из открытых проектов Puppet.
Это безагентный инструмент для автоматизации ИТ. С помощью Bolt можно автоматизировать все задачи, выполняемые вручную, что необходимо сделать сегодня в соответствии с требованиями. Я говорю о таких задачах, как развертывание приложения, устранение неполадок серверов, остановка и перезапуск службы, исправление и обновление систем и т.д.
Поскольку Bolt не содержит агентов, нет необходимости устанавливать какое-либо программное обеспечение агента на удаленных целевых машинах. Необходимо установить Bolt в локальной системе и подключить удаленные целевые системы с помощью SSH или WinRM.
Основные возможности Bolt:
Запишите план болта (сочетание команд, сценариев и задач) в YAML, простой в использовании и изучении.
Многие существующие планы и рабочие процессы доступны в Puppet Forge (библиотека модулей).
Переместите автоматизацию с Bolt на Puppet Enterprise для лучшей масштабируемости.
5. Terraform
Terraform - это средство выделения ресурсов инфраструктуры с открытым исходным кодом, используемое для создания и развертывания инфраструктуры с использованием инфраструктуры в качестве кода (IaC). Hashicorp представила его в 2014 году.
Terraform довольно хорошо работает с такими поставщиками облачных технологий, как AWS, Azure, GCP, Alibaba. С помощью Terraform можно развертывать инфраструктуру и управлять ею на любом из этих облачных поставщиков. В настоящее время Terraform широко используется многими организациями для управления Kubernetes кластерами.
Преимущества Terraform:
Простое управление конфигурацией неизменяемой инфраструктуры.
Может выполнять полную оркестровку инфраструктуры, а не только управление конфигурацией.
Использует язык конфигурации HashiCorp (HCL), который удобочитаем и очень прост для изучения.
Предоставляет готовые модули и провайдеров для сотен инструментов, и технологий через реестр terraform.
Заключение
Это был мой список самых популярных решений для автоматизации инфраструктуры, которые предлагают продукты для организаций среднего размера на уровне предприятия. Если вы попадаете в домен DevOps и хотите автоматизировать свою инфраструктуру и связанные с ней монотонные задачи, это подходящее время, чтобы выбрать одно из вышеупомянутых решений и начать автоматизацию.
Вокруг только и разговоров, что про нейросети. А что с ними делать? Давайте рассмотрим новые (старые) профессии, где можно использовать искусственный интеллект. К примеру, согласно
исследованию Stack Overflow
70% респондентов используют или планируют использовать инструменты искусственного интеллекта в процессе разработки. Те, кто учится программировать, чаще, чем профессиональные разработчики, используют инструменты искусственного интеллекта (82% против 70%).
Никто не знает будущего, но правда становится любопытно, сможет ли ИИ полностью заменить человека в некоторых профессиях. А пока предлагаем ознакомиться те области, в которых частично применяются нейросети.
AI-тренер
Что делает: такой специалист обучает искусственный интеллект создавать корректные, грамотные и логичные ответы.
Требования:
— Опыт работы с языковыми моделями, такими как OpenAI ChatGPT;
— Уровень английского языка С1-С2;
— Умение грамотно и понятно писать тексты на русском языке;
— Образование в областях лингвистики, филологии, литературного творчества, журналистики, коммуникаций или смежных областей.
Сколько зарабатывает: от 75 000 рублей.
«Яндекс» был одним из первых на российском рынке труда, кто открыл вакансии для AI-тренеров. Компания начала искать редакторов, филологов, журналистов, чтобы тренировать свою собственную нейросеть YandexGPT. Сейчас на хх.ру AI-тренеров ищут Сбер, МТС и «Яндекс».
Нейро/ИИ — иллюстратор
Что делает: генерирует с помощью искусственного интеллекта изображения для соцсетей, логотипы, макеты и другие элементы графического дизайна. Также нейросети могут помочь с улучшением изображения, например, удалить шумы или увеличить четкость и т.д.
Требования:
— Знание графических программ (Photoshop, Figma, Illustrator и прочие);
— Навык работы с нейросетями: необходимо составлять для них точные и корректные запросы, чтобы получить нужный результат;
— Насмотренность и чувство вкуса.
Сколько зарабатывает: зависит от уровня компетенций, средняя зарплата примерно равна зарплате дизайнера.
Промпт-инженер
Что делает: он управляет ИИ-системами, разрабатывает и настраивает большие языковые модели. Промт — это текстовый запрос для нейросети. Суть новой профессии заключается в том, чтобы анализировать задачи заказчика, составлять правильный промт для системы и получать результат с помощью нейросети. В задачи промт-инженера также входит: анализ данных и контекста, тестирование промтов, их оптимизация и обновление.
Требования:
— Знание языков программирования (Java, C++ и Python);
— Понимание моделей машинного обучения и нейронных сетей;
— Опыт работы с СhatGPT, Claude, GigaChat, YandexGPT и др. чат-ботами.
— Знание английского языка будет преимуществом
Сколько зарабатывает: это новая отрасль с большим потенциалом, и специалистов, как и вакансий в ней не так много. По данным вакансий в США в 2024 году средняя зарплата промт-инженера составляет $63 тыс. в год.
ИИ-копирайтер
Что делает: собственно, все тоже самое, что и обычный копирайтер, только с использованием искусственного интеллекта. Пока нейросеть не может составить структурированный лонгрид, но с небольшими текстами справляется легко. Условный ChatGPT не может полностью заменить людей, обладающих опытом написания экспертного контента, в котором есть креативность, сочувствие и личный опыт.
Требования:
— Навыки работы с текстом;
— Работа с нейросетью: генерировать запросы, проверять, редактировать тексты; фактчекинг;
— Знание основ маркетинга.
Сколько зарабатывает: заработная плата начинается от 40 000 руб.
Специалист по ИИ-этике
Что делает: решает сложные этические ситуации, которые возникают при использовании искусственного интеллекта. Он разрабатывает стандарты взаимодействия с ИИ, следит за сбором, использованием и безопасностью персональных данных, анализирует и оценивает новые алгоритмы на предмет ошибок или предвзятости, может принимать участие в судебном процессе в качестве эксперта по безопасному использованию нейросети.
Требования:
— Понимание технологии ИИ;
— Знание законодательства: международное право, IT-право, право на интеллектуальную собственность;
— Широкий кругозор в области этики, философии, психологии и социологии.
Сколько зарабатывает: предложений по работе пока немного, вакансии встречаются на англоязычных сайтах. Средняя зарплата в США
составляет
$153,500 в год.
AI Product Manager
Что делает: создает, управляет и развивает продукты, основанные на искусственном интеллекте. Такой специалист обладает знаниями на стыке продакт-менеджмента и хорошо ориентируется на ИИ-рынке.
Требования:
— Понимание технологий искусственного интеллекта;
— Опыт в продуктовом менеджменте;
— Аналитические навыки: умение оценивать данные, рынок и тренды в технической области;
— Софт-скиллс: коммуникативные навыки, проактивность, лидерские качества и тд.
Сколько зарабатывает: зарплаты начинаются от 150 000 руб., на американской рынке менеджеры ИИ-продуктов получают конкурентоспособную зарплату от 100 000 до 150 000 долларов в год.
Кроме новых профессий, связанных с искусственным интеллектом, его можно использовать в других рабочих задачах. Известны примеры, когда ChatGPT помогал студентам выполнять письменные работы или писал сценарий для нового сюжета. Разработчики с его помощью могут оптимизировать работу и писать участки кода в нейросети. Уверены, мы еще увидим новые направления на стыке искусственного интеллекта.