И Т- И Н Ф РАС Т Р У К Т У РА Б И З Н Е С А
ЖУРНАЛ ДЛЯ АКТИВНЫХ ПОЛЬЗОВАТЕЛЕЙ
май — июнь 2021 | it-world.ru
ЗА ВАМИ НАБЛЮДАЮТ
ВЫБИРАЕМ КАМЕРУ НАБЛЮДЕНИЯ С ИИ ПЯТЬ ОШИБОК ПРИ ВНЕДРЕНИИ KUBERNETES
ДЛЯ ЧЕГО НУЖЕН ИИ В КАМЕРАХ НАБЛЮДЕНИЯ?
TP-Link Deco X20
Защита данных в приоритете
Российские Linux-дистрибутивы, часть 1
КАК УПОРЯДОЧИТЬ КОРПОРАТИВНЫЕ ФАЙЛЫ Мультиоблачная стратегия развития ИТ
Принтеры с системой дозаправки
СОДЕРЖАНИЕ
ТЕМА НОМЕРА 04 Для чего нужен ИИ в камерах наблюдения? 08 Выбираем камеру наблюдения с искусственным интеллектом РЕШЕНИЯ 12 Как упорядочить корпоративные файлы: 10 советов по организации доступа 16 Пять ошибок при внедрении Kubernetes
30 Мультиоблачная стратегия развития ИТ НОВЫЕ ПРОДУКТЫ 19 Для ценителей времени и здоровья 23 Весенний AMOLED для среднего класса 28 Доступный быстрый терабайт 29 На багаже Toshiba 38 Все цвета памяти
it-world.ru
СОДЕРЖАНИЕ
IT-Expert | 05 (305) | май – июнь 2021 Генеральный директор Марсавин Олег Шеф-редактор Белаш Геннадий Главный редактор Виноградов Андрей (av@it-media.pro) Выпускающий редактор Леванова Любовь Дизайн и верстка Дурова Лариса Отдел маркетинга (pr@it-media.pro) Отдел по работе с партнерами Козлов Александр, Демина Наталья, Васильева Алла (adv@it-media.pro) Тел. (495) 118 3260 (812) 467 3150 Москва 115088, Южнопортовая ул., д. 7, корп. Д, 2-й этаж
НОВЫЕ ПРОДУКТЫ
КСТАТИ О ПТИЧКАХ
39 Эффективно
24 Российские Linux-дистрибутивы:
и громко 44 Как сделать Mesh-систему на базе TP-Link Deco 48 …и поиграть
БЕЗОПАСНОСТЬ 20 Защита данных в приоритете: количество
часть первая, ALTернатива и горькие ошибки прошлого
ВЫБОР И СРАВНЕНИЕ 34 Выбираем принтер с системой дозаправки
ЧТО ПРОИСХОДИТ 40 Криптохайп в искусстве:
Санкт-Петербург 197101, Каменноостровский пр., 26-28/3 Для пресс-релизов и новостей news@it-media.pro Подписка и распространение www.it-world.ru/subscribe subscribe@it-media.pro «Урал-Пресс» +7 (499) 700-0507 Сайт: ural-press.ru «ПрессИнформ» +7 (812) 786-8119 Сайт: presskiosk.ru
зачем нам NFT?
утечек снизилось
РЕПЛИКА
на 66% за 2020 год
46 Чем перекур лучше помидора
Учредитель, издатель, редакция
ООО «ИТ Медиа», Санкт-Петербург, Петроградская наб., 34, лит. Б, пом. 1-Н, оф. 321б. Отпечатано в типографии «Премиум Пресс». 197374, Санкт-Петербург, ул. Оптиков, 4. Тираж 15 000 экз. Дата выхода в свет 28.05.2021. Журнал «ИТ Инфраструктура бизнеса (IT Expert)» зарегистрирован в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Номер свидетельства ПИ № ФС 77 - 73030 Дата регистрации 06.06.2018 Все рекламируемые товары и услуги имеют необходимые лицензии и сертификаты. Редакция не несет ответственности за информацию, приведенную в рекламных материалах. Полное или частичное воспроизведение материалов допускается только с разрешения ООО «ИТ Медиа». Свободная цена.
|2|
IT-EXPERT |МАЙ-ИЮНЬ 2021
[08] [04]
В номере:
Для чего нужен ИИ в камерах наблюдения?
Любой сценарий видеонаблюдения приводит к накоплению значительного объема видеоданных, использование которых требует анализа.
[16]
Выбираем камеру наблюдения с искусственным интеллектом Существуют камеры, способные распознать объект, после чего, например, уведомить оператора, поднять тревогу или совершить иные действия.
[12]
Как упорядочить корпоративные файлы Десять советов по организации доступа.
Пять ошибок при внедрении Kubernetes Переход на Kubernetes своими силами может вызвать определенные сложности.
05 | 305 | 2021
|3|
[24] [20] Защита данных в приоритете
Массовый переход на удалёнку способствовал формированию у сотрудников ответственного отношения к безопасности данных.
[34]
Российские Linuxдистрибутивы Часть первая, ALTернатива и горькие ошибки прошлого.
[30]
Мультиоблачная стратегия развития ИТ В условиях пандемии резко подскочил спрос на облачные решения, однозначно открывая рынку новые перспективы для роста.
Принтеры с системой дозаправки Сегодня существуют не только струйные, но и лазерные модели с официальной системой дозаправки.
IT-EXPERT | МАЙ-ИЮНЬ 2021
ТЕМА НОМЕРА
Для чего нужен ИИ в камерах наблюдения? С каждым днем растет популярность систем видеонаблюдения и сетевых IP-видеокамер как среди домашних пользователей, так и в сегменте среднего и малого бизнеса (СМБ). В последние годы особый интерес у покупателя вызывают камеры с дополнительными интеллектуальными функциями, которые значительно расширяют возможности обычных устройств этой категории. Попробуем разобраться, для чего может быть нужен ИИ в современных IP-камерах.
Л text: Евгений Курышев
юбой сценарий видеонаблюдения приводит к накоплению значительного объема видеоданных, эффективное использование которых требует хотя бы минимального анализа. Нам нужно видеонаблюдение для того, чтобы понять, что происходило в определенном месте и в определенное время, а также для того, чтобы предотвратить нежелательные события. Если объемы данных достаточны, их также можно оценить на предмет статистиче-
ских закономерностей. Извлекать пользу из подобной информации может как человек, так и компьютер. Если речь идет о работе пункта охраны некоего объекта, то там, скорее всего, предусмотрен гибридный подход. Оператор непосредственно наблюдает за происходящим в зонах видимости камер, а параллельно с этим ПО анализирует видеопоток, при необходимости формируя определенные сигналы для рассмотрения оператором.
05 | 305 | 2021
|5|
ТЕМА НОМЕРА
СОВРЕМЕННЫЕ IP-КАМЕРЫ УЖЕ ДАВНО НЕ ТОЛЬКО ЗАПИСЫВАЮТ ВИДЕОРЯД, НО И ПРОВОДЯТ ЕГО ПРЕДВАРИТЕЛЬНЫЙ АНАЛИЗ С ПОМОЩЬЮ ВСТРОЕННОЙ ЭЛЕКТРОНИКИ И ПО. УСТРОЙСТВА МОГУТ РЕАГИРОВАТЬ НА ДВИЖЕНИЕ И ИНЫЕ ИЗМЕНЕНИЯ В КАДРЕ, ОТЛИЧАТЬ СОБЫТИЯ В КАДРЕ, ТРЕБУЮЩИЕ РЕАКЦИИ СО СТОРОНЫ, ОТ ЛОЖНЫХ ТРИГГЕРОВ В случае домашних сценариев оператором выступает сам владелец жилья, что осложняет ситуацию, потому что обычно ни у кого нет времени и возможностей для постоянного мониторинга ситуации. Да, существует удаленное подключение к камерам, однако с учетом занятости современного человека заниматься этим постоянно нереально. Зато можно реагировать на события, которые из общего видеопотока выделяет как раз ИИ. Когда мы говорим про ИИ применительно к данной сфере, не всегда подразумеваем полноценный искусственный интеллект, но для краткости и удобства имеет смысл использовать именно этот термин. Несмотря на то что основным толчком к бурному развитию сферы видеонаблюдения послужил запрос со стороны коммерческих и госструктур, которым требовалось контролировать передвижение людских и транспортных потоков, сегодня IP-камеры и системы видеонаблюдения на их основе также массово используются в быту. Этому способствует значительное удешевление техники, происходящее в последние годы.
ИИ — наше всё?
Интеллект уальность видеокамер не ограничивается их аналитическими способностями. По большому счету, сюда также можно отнести предварительную обработку видеоизображения: удаление шумов, компенсацию вибраций и увеличение контрастности там, где необходимо. Однако этим сейчас никого не удивишь, и в большинстве устройств такие возможности активи-
рованы по умолчанию. Да и абсолютно естественно воспринимается тот факт, что IP-камера сжимает видеопоток с помощью современных видеокодеков, что позволяет обходиться меньшими по объему накопителями для хранения записей. Далее по списку следует обнаружение движения и классификация объектов в видеопотоке в соответствии с десятками, а то и сотнями различных критериев. А уже на базе этого строятся еще более сложные алгоритмы, например, распознавание автомобильных номеров, подсчет количества проходящих в кадре людей и даже определение эмоций на их лицах. Пусть вас не смущает перечисление живых и неживых объектов в одном списке — в конечном счете ИИ без разницы. Современные IP-камеры уже давно не только записывают видеоряд, но и проводят его предварительный анализ с помощью встроенной электроники и ПО. Устройства могут реагировать на движение и иные изменения в кадре, отличать события в кадре, требующие реакции со стороны, от ложных триггеров. Благодаря широким возможностям анализа объектов в кадре, камеры могут распознавать их в соответствии с подключенными к системе базами данных, искать интересные для изучения типы объектов и отсекать неинтересные. Еще одна важная функция — активация записи видео в случае пересечения объектом заранее заданной линии в поле зрения камеры или превышения громкости звука выше определенных пределов (крики, выстрелы, звуки бьющегося стекла). Такая глубокая настройка позво-
ляет записывать не все подряд, а только то, что действительно требует внимания. К слову, подобный подход к работе с IPкамерами может не только экономить место для хранения данных, но и сокращать время работы оператора. В большинстве случаев интеллектуальная часть работы IP-видеокамер сводится к обнаружению и отслеживанию различных объектов в зоне наблюдения. Необходимо распознавать объекты, когда те появляются в заданной области, фиксировать время нахождения в ней и факт покидания объектов зоны наблюдения. Интерес для наблюдателя представляют не только динамические, но и статические объекты, в частности, их исчезновение из поля зрения камеры спустя какое-то время. Также во многих устройствах предусмотрена возможность вести объект по маршруту его передвижения, отображая соответствующую траекторию на видео. Помимо прочего, следить за объектами и выделять их из общего потока можно по их свойствам, например, по размерам или цветовому исполнению.
Проблемы
Можно ли обойтись без интеллектуальных функций при работе с системами видеонаблюдения? Да, если в вашем распоряжении есть ресурсы для постоянного просмотра многочасовых записей. Но даже для коммерческих учреждений эта задача оказывается чрезмерно дорогой и требующей высочайшего уровня внимательности оператора. Автор хорошо помнит ситуацию десятилетней давности, когда возникла необходимость
|6|
найти человека, который предположительно попал в поле зрения уличной камеры видеонаблюдения в диапазоне 6–8 часов. Возможности ИИ в той системе реализованы не были, а качество изображения оставляло желать лучшего. После часа просмотра видеозаписей стало понятно, что вручную сделать это очень сложно. Поэтому проблема номер один — объемы информации. Если в случае с коммерческим объектом все более или менее очевидно, то в рамках квартиры/дома складывается ложное впечатление, будто можно обойтись простой видеозаписью. В каких-то случаях это, безусловно, так. Допустим, если в квартире, где стоит одна простейшая IPкамера, произошла кража, достаточно посмотреть запись за определенный
ТЕМА НОМЕРА
промежуток времени и обнаружить нужную информацию. Но и это сработает в том случае, если камера функционирует в режиме нон-стоп и не перезаписывает свое содержимое каждые 2 часа, как автомобильный видеорегистратор. Вот почему гораздо удобнее, если камера будет самостоятельно реагировать на события, например, на появление в зоне видимости движущихся объектов, и сообщать об этом с помощью соответствующих уведомлений на смартфон владельца жилья. Но это уже зона ответственности ИИ. За анализ больших массивов данных сегодня отвечают нейронные сети, которые с помощью так называемого глубинного обучения постоянно улучшают свои навыки работы с информацией. Про анализировав сотни тысяч лиц из изна-
IT-EXPERT |МАЙ-ИЮНЬ 2021
чальной базы данных, в определенный момент нейронная сеть становится способной определять новые лица и добавлять их в базу. Именно такие технологии используются в крупных городских системах распознавания лиц. Но и они далеки от совершенства: ошибки неизбежны, хотя с каждым годом процент брака в работе ИИ сокращается. По некоторым данным, сегодня число ошибочных результатов составляет менее 1%. Общий принцип алгоритмов по распознаванию лиц заключается в анализе определенных биометрических паттернов, уникальных для каждого человека. В свою очередь, детальное описание особенностей алгоритмов, используемых в конкретных устройствах разных производителей, нередко является закрытой информацией, коммерческой тайной.
05 | 305 | 2021
Следует понимать, что ИИ-функции требуют внушительных вычислительных мощностей. Однако сегодня развитие микроэлектроники достигло таких высот, что многие мобильные чипы, которыми оснащают IP-видеокамеры, способны выполнять существенную часть ИИ-операций, не отправляя их на удаленные серверы, а непосредственно на борту устройства. Это стало ключом к появлению на рынке более эффективных и бюджетных решений. В то же время производители, ведущие борьбу за адекватное соотношение возможностей устройства и его стоимости, подчас вынуждены выбирать между качеством съемки (чувствительностью) IP-камеры и различными интеллектуальными возможностями. Дело в том, что в современных цифровых камерах чувствительность устройства в значительной степени зависит от его вычислительных способностей. Поэтому многие бюджетные IP-камеры с ИИ на борту предназначены лишь для выполнения очень простых, стандартных задач. Серьезная видеоаналитика требует других подходов. К тому же разработка качественного интеллектуального ПО — дело весьма затратное, и не каждый вендор намерен серьезно вкладываться в это. Еще одна немаловажная проблема — различные стандарты и протоколы. Каждый производитель по-своему видит развитие рынка и, соответственно, предлагает собственные решения и подходы. Это типичная проблема многих сегментов компьютерной и бытовой техники. В том же сегменте решений для «умного» дома проблема с зоопарком стандартов до сих пор не решена. Вот и производители IPкамер, каждый в меру своего понимания, реализуют различные частные сценарии использования интеллектуальных функций, при этом единого стандарта пока что никто не придерживается. Международная электротехническая комиссия (International Electrotechnical Commission, IEC) ведет работу в этом направлении, но она далека от завершения.
ТЕМА НОМЕРА
Несмотря на то что уровень ложных срабатываний систем видеонаблюдения значительно снизился по сравнению с тем, что было 5–10 лет назад, проблема полностью не исчезла. Любая современная IP-камера должна уметь учитывать изменения окружающей среды, в частности, дождь или снег, внезапные резкие движения в виде, например, падения ветки дерева. Все это способно привести к ошибочным сигналам тревоги. Чем дешевле и проще камера, тем больше вероятность ложных срабатываний. Кстати, еще один вариант применения интеллектуальных способностей камеры — возможность устройства самостоятельно определять попытки извне ограничить его правильное функционирование, допустим, вскрыть, перекрыть обзор, расфокусировать изображение.
Выводы
«Умные» IP-камеры стремительно меняют нашу жизнь. Их устанавливают в подъездах, в общественном транспорте, на дорогах, во дворах и в жилых помещениях. С их помощью ловят преступников и выписывают штрафы. Да, в определенной степени можно говорить о том, что наше общество становится менее свободным, но этот процесс уже не остановить. Остается только надеяться, что широкие возможности будут использоваться в большей степени на благо общества, а не для усиления контроля. Что касается применения камер с ИИ-функциями в быту, к выбору таких устройств нужно подходить ответственно, внимательно изучая набор предлагаемых функций и технические спецификации. Желательно разобраться в том, как именно будут реализовываться заявленные производителем возможности. Например, будут ли ваши данные отправляться для анализа на сторонние серверы или же их обработкой займутся исключительно сами устройства. Пользу от вовлеченности среднестатистического потребителя в изучение технических нюансов работы этих устройств не нужно недооценивать. Сегодня многие поль-
|7|
зователи не раскрывают полностью потенциал устройств, с которыми работают, просто потому что они не знают об их возможностях. Стоит ли искать IP-камеру именно с поддержкой функции распознавания лиц — вопрос открытый. Если речь идет о крупном коммерческом объекте, то да, вероятно, стоит. Это может пригодиться, например, чтобы организовать систему идентификации штатных сотрудников офиса или постоянных покупателей магазина. То есть подразумевается именно локальная система распознавания лиц и соответствующая ей база данных. Если же речь идет о квартире или частном доме, то особого смысла в установке такой системы нет. Идентифицировать человека, пришедшего извне впервые, такая система не сможет, ведь для этого ее нужно было бы подключить к существующей базе данных по реальным людям, что не представляется возможным, так как это прерогатива силовых структур и правоохранительных органов. Один из немногих сценариев, в рамках которого может потребоваться такая система дома, — организация доступа в жилое помещение с помощью настройки узнавания «умным» домом человека в соответствии со списком лиц, которым виртуальный дворецкий должен открывать двери. Однако на сегодня это все еще сценарий из будущего, хотя и не такого далекого, как может показаться. Также не стоит забывать, что IPкамеры с качественной реализацией алгоритмов распознавания лиц в основном представлены в высокобюджетном сегменте. Напоследок напомню, что не менее актуальны вопросы безопасности, ведь любая камера, к которой можно подключиться через Сеть, сама становится потенциальным объектом для атаки со стороны злоумышленников. Согласитесь, никому не хотелось бы, чтобы онлайн-трансляция с видеокамеры из вашей квартиры оказалась доступной для случайных зевак или недоброжелателей извне. Но это уже тема для отдельного материала.
IT-EXPERT | МАЙ-ИЮНЬ 2021
ТЕМА НОМЕРА
Выбираем камеру наблюдения с искусственным интеллектом
Для эффективной работы системы безопасности на предприятии необходимо правильно подобрать камеры для СВН: среди прочих предпочтение следует отдать IP-решениям, имеющим зачатки искусственного интеллекта. Именно они позволяют расширить и дополнить систему видеонаблюдения весьма полезными функциями, в числе которых самая, пожалуй, востребованная — идентификация персонала (выполняемая посредством подсистемы распознавания лиц) и последующее выполнение связанных действий, от простейших (разблокировка пропускного устройства) до весьма сложных алгоритмов. Каких именно — зависит только от набора решаемых задач и предпочтений службы контроля и управления персоналом. Важно знать, что существуют камеры, способные автономно выполнять эти функции, в частности распознать лицо (или объект), после чего, например, уведомить оператора, поднять тревогу или совершить иные действия без подключения к видеорегистратору или другой системе обработки данных.
text: Сергей Грицачук
Важно знать, что при выборе камеры с искусственным интеллектом существенную роль играет система формирования изображения (СФИ), состоящая из оптической части (объектива и подсветки) и электронной матрицы, создающей цифровое изображение. Напомним, что алгоритм состоит из пяти типовых действий:
• обнаружение лица и его захват в кадре, • вычленение определенных зон на лице и установление связей между ними, • формирование описательного цифрового шаблона, • анализ шаблона, • выполнение действий сообразно таблице правил.
05 | 305 | 2021
|9|
ТЕМА НОМЕРА
ВАЖНО ЗНАТЬ, ЧТО СУЩЕСТВУЮТ КАМЕРЫ, СПОСОБНЫЕ АВТОНОМНО ВЫПОЛНЯТЬ МНОГИЕ ФУНКЦИИ, В ЧАСТНОСТИ РАСПОЗНАТЬ ЛИЦО (ИЛИ ОБЪЕКТ), ПОСЛЕ ЧЕГО, НАПРИМЕР, УВЕДОМИТЬ ОПЕРАТОРА, ПОДНЯТЬ ТРЕВОГУ ИЛИ СОВЕРШИТЬ ИНЫЕ ДЕЙСТВИЯ БЕЗ ПОДКЛЮЧЕНИЯ К ВИДЕОРЕГИСТРАТОРУ ИЛИ ДРУГОЙ СИСТЕМЕ ОБРАБОТКИ ДАННЫХ Таким образом, именно возможности СФИ определяют качество работы прибора. Соответственно, надо знать, какие именно параметры требуют наиболее пристального внимания. Рассмотрим их все по отдельности.
Разрешающая способность и размер матрицы
Здесь не действует принцип «чем больше, тем лучше!» — параметр зависимый и расчетный, для того, чтобы его знать точно, следует определить расстояние, достаточное для обеспечения необходимой плотности пикселей в кадре. В технических условиях, предъявляемых к системам распознавания лиц, указано, что минимальное рекомендуемое значение этого показателя должно составлять 500 пикселей на метр (pix/m) во всей заявленной зоне захвата и обработки. Только в этом случае можно гарантировать качественное распознавание лиц. Размер матрицы камеры тоже обозначен: он должен составлять не менее ⅓ дюйма, менее качественного изображения будет недостаточно. Брать «как можно больше» не вариант, потому что избыточность не будет востребована, а расходы станут чрезмерными — попросту говоря, деньги будут потрачены впустую. Но и запасом пренебрегать не следует, хотя бы процентов 10–15 надо заложить обязательно.
Требования к объективу
Главная характеристика, непосредственно определяющая пригодность камеры для распознавания лиц, не мо-
жет быть отделена от предыдущего параметра — это, разумеется, фокусное расстояние объектива. Для точного расчета придется воспользоваться специальными калькуляторами объективов, которые можно найти на сайтах разработчиков видеокамер. Важно, чтобы в них был задействован параметр «плотность пикселей». Но это не всё: также не обойтись без знания расстояния «объектив — объект», точной информации о фокусном расстоянии объектива и допустимых значениях его диафрагмы. Только грамотный учет этих переменных способен обеспечить точное знание того, как сможет (и сможет ли) создать прибор должную глубину резкости в зоне распознавания лица. Рассчитать это нужно до приобретения, разумеется, и тут лучше обратиться к производителям, заручившись их письменными рекомендациями к выбору. Кстати, они наверняка учтут и многие другие особенности — например, то, что угол отклонения оси камеры не может превышать 15° как в вертикальной, так и в горизонтальной плоскости относительно лица человека. Среди дополнительных требований — возможность корректировки окна диафрагмы, ручной или программной (в ситуации с АРД, разумеется), и светосила объектива не меньше чем F/1,4 (предпочтительнее, конечно, F/1,2). Использовать ли камеры с вариофокальным объективом? Это не противопоказано, поскольку возможность оптически увеличивать зону распознавания в ряде ситуаций может стать единственным способом соблюсти ус-
ловия по углу наклона и размеру лица в кадре. Но, разумеется, не в ущерб количеству пикселей — должно быть хотя бы 150×150 нативных (не аппроксимированных).
Примеры камер
Владея указанной выше инфор мацией, можно подобрать подходящую IP-камеру у любого вендора. Или наоборот, исключить его продукцию из списка имеющихся предложений. В особенностях выбора сознательно не отдается предпочтение типу камер: наружные, внутренние, защищенные, «ночные», антивандальные — к описываемой теме конструкция отношения не имеет, хотя исключать из рассмотрения ее, разумеется, никак нельзя. Так что далее акцент на конструктив делать не станем — камеры будут самые разные. Например, ставшая уже чу ть ли не классической GV-BX4700‑FD, имеющая CMOS-датчик размером 1/3", с прогрессивной разверткой и поддержкой низкой освещенности. Поддержка кодека H.265 помогает ощутимо улучшить качество передаваемого видео в сжатом состоянии, что полезно при низкой пропускной способности сети. Тем более что она поддерживает три потока: с H.265, H.264 и MJPEG, до 20 к/с при разрешении 2592×1520 пикселей или до 30 к/с при разрешении 2048×1520 точек. Диафрагму можно регулировать автоматически, с помощью привода P‑Iris. Есть выход «Тревога», встроенный микрофон и двусторонняя передача звука. Несмотря
|10|
на то что в камере предполагается распознавание лиц с участием стороннего сервера, она также предоставляет возможность локального хранения данных — есть слот для карт micro SD (SD/SDHC/SDXC/UHS-I). Характерная особенность — наличие WDR Pro, расширяющего динамический диапазон, системы предотвращения запотевания, а также трехмерное шумоподавление и «ночной цвет». Объектив варифокаль-
ТЕМА НОМЕРА
ный, моторизированный, фокус и увеличение — настраиваемые, с блокировкой. Максимальная апертура — 1,5. Возможна работа в паре с датчиком входного условия — так камера может начинать запись при открытии двери. То , ч то в и д е о к а м е р а Ty to I P C 2B2812s-TSM‑50 AI способна принимать деятельное участие в распознавании лиц, легко определить по наличию фирменного суффикса AI в названии.
IT-EXPERT |МАЙ-ИЮНЬ 2021
В данном случае камера уличная, оснащенная сенсором в 2 МП и способная продуцировать видео с разрешением до 1920×1080 (50 к/с). Ее сенсор, Sony IMX 307 Starvis, известен тем, что не теряет возможности передавать детализированное изображение даже в условиях низкой освещенности. О том, что камера способна ловить изображение в широком диапазоне расстояний, говорит моторизированный
ГЛАВНАЯ ХАРАКТЕРИСТИКА, НЕПОСРЕДСТВЕННО ОПРЕДЕЛЯЮЩАЯ ПРИГОДНОСТЬ КАМЕРЫ ДЛЯ РАСПОЗНАВАНИЯ ЛИЦ, НЕ МОЖЕТ БЫТЬ ОТДЕЛЕНА ОТ ПРЕДЫДУЩЕГО ПАРАМЕТРА — ЭТО, РАЗУМЕЕТСЯ, ФОКУСНОЕ РАССТОЯНИЕ ОБЪЕКТИВА. ДЛЯ ТОЧНОГО РАСЧЕТА ПРИДЕТСЯ ВОСПОЛЬЗОВАТЬСЯ СПЕЦИАЛЬНЫМИ КАЛЬКУЛЯТОРАМИ ОБЪЕКТИВОВ, КОТОРЫЕ МОЖНО НАЙТИ НА САЙТАХ РАЗРАБОТЧИКОВ ВИДЕОКАМЕР. ВАЖНО, ЧТОБЫ В НИХ БЫЛ ЗАДЕЙСТВОВАН ПАРАМЕТР «ПЛОТНОСТЬ ПИКСЕЛЕЙ»
05 | 305 | 2021
|11|
ТЕМА НОМЕРА
КАМЕРЫ, ОСНАЩЕННЫЕ ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ, — ИЗДЕЛИЯ НЕ ЕДИНИЧНЫЕ И ВО МНОГОМ СХОЖИЕ МЕЖДУ СОБОЙ. ЭТО НЕУДИВИТЕЛЬНО: ПРОИЗВОДИТЕЛИ СТАРАЮТСЯ СДЕЛАТЬ ИХ МАКСИМАЛЬНО УНИВЕРСАЛЬНЫМИ, ЧТОБЫ НАИБОЛЕЕ ПОЛНО ОХВАТИТЬ МАКСИМАЛЬНУЮ ЧАСТЬ АУДИТОРИИ вариофокальный объектив с автофокусом в диапазоне 2,8–12 мм. Предусмотрена возможность установки резервной SD-карты, емкостью до 128 Гбайт, порты тревожного подключения и многое другое. Но наиболее интересно то, что камера поддерживает WDR 120 дБ (а еще 3D DNR, HLC, BLC, ROI и Private zone) и имеет функцию видеоаналитики глубокого обучения. Последняя, Deep Learning, позволяет снизить количество ложных тревог уведомлений и повысить точность распознавания. Благодаря развитым возможностям искусственного интеллекта на камеру этой модели можно возложить не только контрольнопропускные функции, но и мониторинг периметра, обнаружение оставленных или исчезнувших объектов, подсчет посетителей и многие другие задачи. Разумеется, камера не обязательно должна быть столь мощной и многофункциональной: DIVITEC AI DTIP515AF-IR IP (тоже имеет в названии AI, но в качестве префикса). Она конструктивно выполнена купольной и предназначена для монтирования вне помещений. Но отличия от продвинутых внешних камер, можно сказать, косметические: матрица Sony IMX335 имеет размер 1/3", максимально достижимое разрешение составляет 5 MП (2560×1920 при 15 к/с), также можно повысить частоту кадров до 25 к/с, выбрав режим 3 MП (2048×1536) или 1080P. Объектив у камеры моторизированный вариофокальный, с фокусным расстоянием 2,7–12 мм, обладает также мощной ICR-подсветкой, действенной на расстоянии до 40 м.
Как и в других случаях, сжатие видеопотока достигается новейшими алгоритмами — H.265+/H.264, DWDR, 3D DNR и BLC. Примечательно, что камера способна одновременно следить за 10 лицами, а ее встроенный аналитический модуль — осуществить не только захват, но и слежение за объектами. Дополнительный бонус — в камере имеется пылевлагозащита IP67, так что она может устанавливаться в промышленных зонах, в том числе на складах и запыленных производствах. Не обошли вниманием новые технологии и такие гранды, как Samsung. По умолчанию IP-камера Wisenet QND‑6010RP 2,8 мм не имеет управляемого объектива — он фиксированный, с углами обзора 110° по горизонтали и 61° по вертикали. Но есть и версия с вариофокальным: какую предпочесть, зависит только от условий эксплуатации. Ее матрица, можно сказать, компромиссная: 1:2,9″, с разрешением 2,19 МП, создает видео с разрешением 1984×1105 (1920×1080) и частотой 30 к/с. Компрессия видеопотока — традиционная (H.265/H.264), заявлена поддержка сжатия WiseStream, мультипоточная передача присутствует. Есть и WDR (120dB), вдобавок к нему реализована компенсация задней засветки (BLC). В числе используемых алгоритмов присутствуют детекторы движения, внешнего воздействия и расфокусировки, которые могут использоваться внешними серверами. Среди опций расширения — линейный вход для микрофона, слот для флеш-накопителя и возмож-
ность питания от Ethernet-кабеля (РоЕ). Никакой особенной защищенности от атмосферных воздействий камера не имеет; реализовано минимальное антивандальное исполнение (ІР08). Наиболее вероятная область ее применения — внутри офисных и складских помещений с нормальными условиями эксплуатации, в магазинах и организациях — там, где температура не будет подниматься выше +55 °C и опускаться ниже –10 °C.
Выводы
Как видно, камеры, оснащенные искусственным интеллектом, — изделия не единичные и во многом схожие между собой. Это неудивительно: производители стараются сделать их максимально универсальными, чтобы наиболее полно охватить максимальную часть аудитории. Конечно, это не самый лучший вариант — одна модель на все случаи жизни, поэтому у каждого вендора их много. Те, что мы привели в качестве наглядных примеров, лишь небольшая демонстрация наиболее характерных черт и особенностей. В то же время есть и намного более дорогие решения, обладающие массой продвинутых функций, есть и совсем простые, «комнатные» модификации. Так или иначе, все они обладают искусственным интеллектом и умеют распознавать лица, номерные знаки, следить за объектами, улавливать движения, поэтому при приобретении важно определится, что нужно, а что второстепенно, и только тогда покупка станет удачной.
IT-EXPERT | МАЙ-ИЮНЬ 2021
РЕШЕНИЯ
Как упорядочить корпоративные файлы:
10 советов по организации доступа Утечками конфиденциальных данных сегодня никого не удивишь. Очень сложно защитить ИТ-инфраструктуру в эпоху распределенных сетей и облачных сервисов, когда само понятие защищенного периметра уходит в прошлое.
text: Александр Коновалов, технический директор Varonis Systems в России
В
последнее время специалисты по безопасности много говорят о необходимости практического применения концепции нулевого доверия и подобных сложных вещах, но если их упростить, становится очевидным: защищать нужно всё и везде. Раньше считалось, что можно построить надежную внешнюю оборону, не слишком заботясь о внутренних си-
стемах. Сейчас такой подход не пройдет — злоумышленники рано или поздно отыщут лазейку, а потенциальные инсайдеры присутствуют в локальной сети изначально. Существует множество способов обнаружить и пресечь их вредоносную активность, и сегодня мы поговорим о правильной организации доступа к файловым хранилищам.
05| 305 | 2021
|13|
РЕШЕНИЯ
РАНЬШЕ СЧИТАЛОСЬ, ЧТО МОЖНО ПОСТРОИТЬ НАДЕЖНУЮ ВНЕШНЮЮ ОБОРОНУ, НЕ СЛИШКОМ ЗАБОТЯСЬ О ВНУТРЕННИХ СИСТЕМАХ. СЕЙЧАС ТАКОЙ ПОДХОД НЕ ПРОЙДЕТ — ЗЛОУМЫШЛЕННИКИ РАНО ИЛИ ПОЗДНО ОТЫЩУТ ЛАЗЕЙКУ, А ПОТЕНЦИАЛЬНЫЕ ИНСАЙДЕРЫ ПРИСУТСТВУЮТ В ЛОКАЛЬНОЙ СЕТИ ИЗНАЧАЛЬНО Почему доступ к файлам так важен?
Недавно мы провели исследование в банковских, страховых и инвестиционных компаниях, то есть организациях, которые имеют дело с критичной информацией клиентов и по определению должны серьезно заботиться о безопасности. Результаты оказались плачевными: • рядовому сотруднику в среднем доступно почти 11 млн файлов, причем в зависимости от размера ИТ-инфраструктуры этот показатель мог увеличиваться вдвое; • около 20% сетевых папок открыты для всех внутренних пользователей; • 39% участвовавших в исследовании компаний имеют более 10 000 устаревших, но все еще активных учетных записей, а 60% — не менее 500 (в среднем около 1000) паролей без истечения срока действия. Что касается общедоступных конфиденциальных файлов, их счет обычно идет на тысячи — злоумышленнику не нужно осуществлять сложный взлом, для доступа к важным данным ему достаточно попасть в локальную сеть одного из филиалов и получить права обычного пользователя. Как вывести файлы наружу — вопрос решаемый, особенно если в компании практикуется использование личных мобильных устройств. Но и без этого способов хватает, особенно если системы противодействия утечкам и защиты доступа к данным о критичности этих файлов еще ничего не знают.
С чего начать процесс изменения?
В первую очередь необходимо понять, какие данные нуждаются в защите. В распределенной ИТ-инфраструктуре крупной компании это может оказаться непростой задачей, ведь количество серверов и файловых хранилищ в ней обычно исчисляется десятками, а общих ресурсов на рабочих компьютерах могут быть сотни и тысячи. Даже провести аудит силами ИТ-департамента в такой ситуации сложно, а настроить права доступа, следить за их актуальностью и контролировать безопасность выдаваемых пользователям привилегий в ручном режиме и вовсе невозможно. Из-за человеческих и технических ошибок хаос будет нарастать даже в крайне маловероятном без специальных инструментов контроля случае, если ценой титанических усилий сотрудников ИТ удастся едино разово навести в сети порядок. Помимо организационных мер, потребуются специальные технические средства для непрерывной классификации данных и управления правами доступа к ним. Начать, однако, стоит с разработки и утверждения «Регламента использования информационно-файловых ресурсов», а потом уже переходить к выбору и внедрению решений для автоматизированного контроля за его соблюдением.
Как организовать доступ?
Есть несколько важных моментов, которые необходимо учесть в процессе определения требований регламента организации файловых ресурсов. Если
коротко, все они сводятся к простому принципу: пользователь должен получить минимум необходимых ему для работы прав. К примеру, на сетевую папку всем пользователям можно назначить права (Share Permissions) на изменение, а полный доступ дать только локальным администраторам. Даже если внутри ресурса кому-то по ошибке разрешат полный контроль средствами NTFS, воспользоваться привилегиями по сети не получится. Крайне нежелательно создавать вложенные сетевые ресурсы, потому что они приводят к путанице с настройкой прав доступа — для этих целей есть DFS.
Советы по настройке прав доступа • Определите стандарты для назначения прав доступа
Организации используют множество типов разрешений, включая чтение, запись, изменение, полный доступ и т. д. В большинстве случаев чтение и изменение — единственные разрешения, необходимые бизнес-пользователям. Они должны назначаться в зависимости от каталога, группы безопасности, а не на основе ролей. Использование групп безопасности при назначении прав доступа для конкретного каталога снижает риск появления прямых разрешений. Это уменьшает сложности администрирования, делает права пользователя более наглядными (убирает вложенные группы), сокращает размер токена (количество групп) для каждого пользователя, а также количество групп
|14|
РЕШЕНИЯ
IT-EXPERT ||МАЙ-ИЮНЬ 2021
в AD. Другой вариант — для каждой папки верхнего уровня создать отдельную группу с правами только на просмотр содержимого. Например, у производственной компании могут быть унаследованные права доступа к конфиденциальной информации, которые разрешают чтение, запись, изменение, выполнение и специальные разрешения. Потребителями этих данных могут быть пользователи из группы «Продуктовый менеджмент», руководители компаний, команды по управлению проектами и инженеры. В большинстве случаев только несколько ключевых членов каждой команды должны иметь право на изменение данных. Обеспечение стандарта доступа, при котором существует только одна группа с правом чтения для конкретной папки и одна — с правом изменения, гарантирует, что только привилегированные пользователи могут изменять данные.
• Определите структуру папок и разрешений
Стоит разработать структуру папок, в которой защищенные папки (наследование которых ограничено) размещаются на верхнем уровне. Данные должны быть сгруппированы по папкам, чтобы наследование можно было использовать на многих уровнях структуры папок. Это позволяет контролировать количество защищенных папок и облегчает процесс пересмотра прав доступа. Папки с ограниченным наследованием NTFS должны управляться как независимые объекты разрешений.
• Используйте глобальные группы только для общедоступной информации
Глобальные группы доступа следует использовать только для предоставления пользователям доступа к общедоступной информации. Если позволяют ресурсы сервера, нужно использовать ABE (Access-based Enumeration), когда пользователи видят только папки, к которым имеют доступ. Это помогает не подогревать излишнее любопытство и осложняет задачу злоумышленникам.
05| 305 | 2021
РЕШЕНИЯ
|15|
ЧТО КАСАЕТСЯ ОБЩЕДОСТУПНЫХ КОНФИДЕНЦИАЛЬНЫХ ФАЙЛОВ, ИХ СЧЕТ ОБЫЧНО ИДЕТ НА ТЫСЯЧИ — ЗЛОУМЫШЛЕННИКУ НЕ НУЖНО ОСУЩЕСТВЛЯТЬ СЛОЖНЫЙ ВЗЛОМ, ДЛЯ ДОСТУПА К ВАЖНЫМ ДАННЫМ ЕМУ ДОСТАТОЧНО ПОПАСТЬ В ЛОКАЛЬНУЮ СЕТЬ ОДНОГО ИЗ ФИЛИАЛОВ И ПОЛУЧИТЬ ПРАВА ОБЫЧНОГО ПОЛЬЗОВАТЕЛЯ • Избегайте предоставления полного доступа обычным пользователям
Во многих случаях администраторы намеренно предоставляют разрешения на полный доступ обычным бизнес-пользователям. Такой подход в случае нарушения безопасности, проникновения вредоносного ПО или кибератаки Full Control может быть использован зло умышленниками для доступа к данным, их удалению, удалению всех разрешений из других групп и т. д. Бизнес-пользователи с разрешениями «Полный доступ» также могут случайно изменить настройки разрешений для папки, что приведет к потере доступа или удалению данных.
• Предоставляйте доступ к конфиденциальным данным, основываясь на их содержимом
Распространенной практикой является предоставление разрешений на общий доступ всей функциональной группе, бизнес-роли или глобальной группе доступа. Так как Microsoft требует, чтобы разрешения предоставлялись через группы Active Directory, этот метод гарантирует, что пользователи, которым он требуется, имеют достаточные права, но также создает угрозу безопасности. Многие пользователи получают доступ к конфиденциальным данным только потому, что им назначена определенная роль. Для данных, содержащих конфиденциальные сведения, управление разрешениями должно основываться на содержании данных, а не на функциональной роли пользователей. Для них следует создавать группы безопас-
ности и избегать прямых разрешений. Например, сервисная организация обрабатывает конфиденциальные данные о клиентах, которые должны быть доступны исключительно определенным лицам. Как только в системе появляются папки, которые содержат эти данные, права доступа предоставляются только пользователям из группы безопасности.
• Назначайте права доступа напрямую в ACL
Еще одна рекомендация по назначению прав доступа на конфиденциальные данные — прямое назначение разрешений через списки контроля доступа (ACL) вместо использования группы безопасности. Это гарантирует, что доступ имеют только легитимные пользователи, но в то же время чрезвычайно усложняет процесс пересмотра прав доступа. Предоставление прямых разрешений затрудняет эффективное управление доступом в файловой системе, особенно в отношении уволенных пользователей или пользователей, чья роль была изменена. Еще одна ошибка — назначение прав доступа на уровне отдельных файлов внутри общедоступной папки. Рано или поздно попытки администрировать это безобразие вручную приведут к назначению ошибочных прав. Для хранения конфиденциальной информации лучше предусмотреть отдельные папки — так настроить доступ будет проще и легче станет отслеживать распространение файлов за пределы специально отведенных мест. При этом у каждой папки должны быть бизнес-владелец и его заместитель — в цепочке согласований именно они должны принимать решение по выдаче и аннули-
рованию прав, а системные администраторы в данном случае лишь исполнители. Кстати, в их обязанности входит периодическая рассылка отчетов для проверки бизнес-владельцами корректности выданных сотрудникам полномочий. Если на каком-то уровне у вас есть общая папка для внутреннего обмена, ее нужно назвать понятным именем и дать доступ сотрудникам на изменение через ACL. Желательно периодически очищать такие файлообменники в автоматическом режиме (например, по выходным дням), чтобы там не скапливались многолетние залежи конфиденциальной информации.
• Ограничивайте ИТ-администраторам полный доступ к конфиденциальным данным
ИТ-администраторам зачастую предоставляются разрешения на полный доступ ко всем данным, включая конфиденциальные. Такая практика допустима только в жестко контролируемых организациях. В текущих реалиях, когда объем ИТ-аутсорсинга начинает преобладать, административные группы получают избыточный доступ к конфиденциальным данным, а управлять этими группами и контролировать доступ становится все сложнее. Если используемые технические средства в состоянии давать рекомендации по сокращению избыточного доступа, нужно обращать на них внимание. Ключ к правильной работе таких средств — все права должны назначаться через группы и только средствами NTFS (лучше избегать тонкого регулирования с помощью Share Permissions).
IT-EXPERT | МАЙ-ИЮНЬ 2021
РЕШЕНИЯ
Пять ошибок при внедрении Kubernetes
Kubernetes (K8s) позволяет компаниям из разных отраслей вывести разработку приложений на новый уровень. Технологию применяют для автоматизации управления множеством контейнеров, в которые упакованы современные приложения. Возможность включать и выключать контейнеры, увеличивать и уменьшать размер кластера в зависимости от нагрузки на ИТ-инфраструктуру обеспечивает высокую стабильность работы приложений. Поэтому интерес к Kubernetes стремительно растет. Например, по итогам 2020 года объем затрат заказчиков на облачный сервис от MCS Kubernetes aaS вырос в 7 раз. text: Дмитрий Лазаренко, директор по продукту облачной платформы Mail.ru Cloud Solutions
П
ереход на Kubernetes своими силами может вызвать определенные сложности. И дело не только в нехватке квалифицированных специалистов. Предстоит провести серьезные преобразования в масштабах всего ИТотдела. О чем следует подумать до начала проекта и какие нюансы могут возникнуть в процессе миграции, рассказыва-
ет Дмитрий Лазаренко, директор по продукту облачной платформы Mail.ru Cloud Solutions.
Ошибка 1: пытаться перевести на Kubernetes все проекты
Kubernetes — сложная технология, ее внедрение требует усилий и затрат. Технология выгодна тем
05| 305 | 2021
РЕШЕНИЯ
Kubernetes — технология, которая достигла пика популярности в 2020 году. Она помогла компаниям в условиях неопределенности быстрее разрабатывать и выводить на рынок новые ИТ-продукты и сервисы, сохранять их доступность во время пиковых нагрузок. Интерес к контейнеризации и системам оркестрации контейнеров будет расти. При этом компании, особенно Enterprise-сегмента, будут отказываться от самостоятельного развертывания K8s в пользу Managed Kubernetes. Это экономит трудозатраты на миграцию и поддержку решения, позволяя сосредоточиться непосредственно на разработке и обновлении приложений.
компаниям, где постоянно ведется разработка приложений, регулярно выпускаются новые релизы, а высокая нагрузка на инфраструктуру предъявляет к ПО повышенные требования. Как правило, это крупные компании из сферы ретейла, финансов, логистики, ИТ. Если же проект по разработке небольшой, то усилия по развертыванию Kubernetes не дадут ожидаемого эффекта: не стоит разворачивать громоздкую архитектуру только для того, чтобы заработало простое приложение.
Ошибка 2: не рассчитать возможности своей команды
Самостоятельное развертывание и использование Kubernetes требует высококвалифицированных администраторов. Придется либо заниматься обучением существующей команды и выделять время не только на получение знаний, но и на приобретение практических навыков с неизбежными ошибками. Альтернативный путь — наем новых специалистов, имеющих необходимый опыт. При этом
| 17 |
важно проверить, способны ли кандидаты самостоятельно развернуть Kubernetes и администрировать его эксплуатацию. Список требований к команде, администрирующей K8s, достаточно широк. Во‑первых, администраторы должны понимать технологию на концептуальном уровне. В противном случае компания получит архитектуру с ручными операциями, не способную адаптироваться для задач конкретной компании и не использующую все возможности технологии. Второе требование — опыт работы с Kubernetes в сочетании с пониманием специфики разработки приложений. Это необходимо для того, чтобы сначала развернуть кластер, а потом поддерживать его в производственной среде с запущенным программным обеспечением. Администраторам нужно хорошо разбираться в том, из каких компонентов состоит Kubernetes, как он работает и каким образом лучше запускать в нем приложения. Но есть и хорошие новости. После перехода на K8s можно сократить со-
|18|
РЕШЕНИЯ
IT-EXPERT ||МАЙ-ИЮНЬ 2021
стройками. Но никто не может гарантировать 100‑процентной доступности сервиса. В SLA провайдера, как правило, прописан показатель в 99,95%, а это означает, что допустимы 5 часов простоя сервиса в течение года. Для многих компаний это может быть критичным, и, чтобы предотвратить недоступность сервиса, необходимо балансировать нагрузку на кластер и организовывать его репликацию. Кроме того, в зоне ответственности заказчика остается решение таких задач, как анализ рабочей нагрузки, трафика и производительности, настройка запросов, планирование утилизации мощностей и т. д. Поэтому предварительно следует самым тщательным образом изучить соглашение с провайдером, чтобы раз и навсегда определить круг тех задач, которые придется решать самостоятельно.
Ошибка 5: не уделить внимания безопасности став команды администраторов. А новые сотрудники смогут быстро включиться в работу: Kubernetes как технология хорошо стандартизирован, и те, кто имеет опыт работы с этой технологией, быстрее адаптируются к специфике нового проекта.
разработчиков приходится убеждать, поскольку они привыкли к тому, что работа с ними входит в круг обязанностей администраторов. Но, добившись понимания, руководители облегчат и внедрение подходов DevOps, и дальнейший переход на Kubernetes.
Ошибка 3: игнорировать DevOps
Ошибка 4: переложить ответственность на облачного провайдера
Готовить к переходу на Kubernetes нужно не только команду администраторов, но и процессы разработки. Обязательным условием здесь является внедрение методологии DevOps, которая затрагивает всю разработку кода. Без этого Kubernetes будет просто бесполезен. Но и переход к DevOps может стать проблематичным. К нему нужно готовить разработчиков, которым предстоит изучить специальные инструменты управления приложениями в средах, поддерживающих контейнеризацию, инструменты самой Kubernetes и другие элементы. Часто в необходимости такого обучения
Использование облачного сервиса K8s aaS (Kubernetes-as-a‑Service) позволит избежать части проблем. Например, администрированием технологии в рамках такого сервиса, поддержкой и обновлением занимается облачный провайдер. Это позволит заказчику ограничиться наймом только тех специалистов, которые будут заниматься эксплуатацией кластера. Они необходимы, несмотря на то, что кластер развертывается в облаке всего за 10 минут. Действительно, провайдеры стремятся к тому, чтобы обеспечить и Kubernetes, и приложения в нем необходимыми над-
Отношение к Kubernetes как к сервису «из коробки» может привести и к проблемам в области безопасности. Связано это с тем, что службы ИБ в большинстве своем не ориентируются в Kubernetes и считают кластер таким же элементом инфраструктуры, как и все остальные, а значит, для его защиты достаточно стандартных решений. Однако в конфигурации «по умолчанию» Kubernetes оставляет незакрытые уязвимости, способные привести к инцидентам. Известен случай, когда кластер разработчиков видеоплеера был использован для майнинга криптовалюты. Проблему позволяет решить все тот же DevOps. В этот процесс необходимо включать и сотрудников информационной безопасности, чтобы они внедряли в разработку инструменты контроля. А также использовать базовые практики безопасности Kubernetes, такие как RBAC, Pod Security Policy, сетевые политики, мониторинг, авторизация пользователей и ограничение привилегий.
05 | 305 | 2021
НОВЫЕ ПРОДУКТЫ
Для ценителей времени и здоровья text: Сергей Грицачук
Logitech ERGO K860 10 990 рублей
Эргономичный дизайн Долгое время работы от батарей Отсутствие подсветки
У большинства увидевших впервые это устройство ввода возникают ассоциации с куском пластика, побывавшего в духовке (у более творческих натур — с элементами произведений Дали). Действительно, ни один обозреватель и тестировщик не рискнет описывать форму прибора, поскольку она является математической моделью множества сложных функций; да, впрочем, оно того и не стоит — тут надо прочувствовать, а не описывать.
И
згибы — изгибами, но важно обратить внимание на кистевую опору-«подушечку»: она несъемная, расположена по ближней к пользователю стороне клавиатуры, снабжена ножками. Да-да, именно так, наоборот: клавиатура, в отличие от общепринятой схемы, ориентирована на «отрицательный» угол наклона — от пользователя к монитору. Непривычно? Только до первого прикосновения. Поскольку ощущение невесомости и удивительно удобного расположения кистей приходит мгновенно. Если посадка правильная, осанка отработана и высота кресла подобрана верно, расслабляются все мышцы рук, от пальцев до плеч. Звучит невероятно, но на деле это так, и сразу же понятно, почему
форма панели клавиш именно такая: практически не изменяя положения рук, можно дотянуться до любой клавиши. Вот тут-то и подстерегает первая неожиданность: те, кто печатает слепым методом № 2 (глядя на клавиши, а не на экран), будут лишены привычного навыка — если, конечно, приподнимут клавиатуру «от себя». Те же, кто в совершенстве владеет классическим слепым тайпингом, скорее всего, окажутся беспомощными — любая попытка «быстренько чего-то набрать» окажется провальной, на экране просто появится абракадабра. Но не надо пугаться, это — нормально! Привыкание будет постепенным, но уже через пару часов количество ошибок уменьшится
до приемлемого, а скорость набора начнет неуклонно возрастать. И, что характерно, уже на второй-третий день превысит ранее доступный максимум. Гарантированно. Это — самое главное. Что же касается второстепенного, то подсоединение клавиатуры осуществляется либо посредством Bluetooth, либо с помощью комплектного донгла Unifying — который, напомню, позволяет обслужить до шести устройств, но чаще применяется для двух — клавиатуры и мыши. Для него зарезервировано место под крышкой батарейного отсека, так что не потеряется. Нет-нет, я не оговорился: именно «батарейного»! Питание устройства ввода осуществляется от двух обыкновенных пальчиковых батареек или
аккумуляторов, но никаких способов организации их подзарядки не предусмотрено. Впрочем, переживать или удивляться не стоит: прогнозируемое время службы «обычных батареек» — два года, и фирменное приложение Logi Options заблаговременно предупредит о необходимости их замены. Вердикт: очень удобная беспроводная клавиатура, с выверенной эргономикой и высоким уровнем комфорта, незаменимая для тех, кому больно или утомительно печатать на классической клавиатуре. Разумеется, интересна и для тех, кто хочет дальше прокачивать скилл слепой печати, наращивая скорость и не перетруждая кисти. Недостатками можно считать разве что цену да отсутствие подсветки; да и то, первый обусловлен применением сверхнадежных клавиш ножевого типа (не менее 10 млн нажатий), а второй — предназначенностью для слепой печати первого типа.
IT-EXPERT | МАЙ-ИЮНЬ 2021
БЕЗОПАСНОСТЬ
Защита данных в приоритете: количество утечек снизилось на 66% за 2020 год
Массовый переход на удаленный формат работы способствовал формированию у сотрудников более ответственного отношения к безопасности данных. Согласно исследованиям ITRC за 2020 год, публично зафиксированные утечки затронули порядка 300 млн человек, что на две трети меньше, чем за предыдущий год. Однако даже на фоне этой положительной тенденции количество хакерских атак не сокращается, а бизнес попрежнему теряет из-за взломов колоссальные суммы.
text: Александр Свадковский, CEO компании is*hosting
Кибератаки — один из важнейших факторов риска для современного бизнеса
В отчете Всемирного экономического форума за 2020 год были рассмотрены самые глобальные угрозы для корпораций, включая стихийные
бедствия и оружие массового поражения. Интернет-мошенничество и кибератаки заняли третью по значимости позицию среди прочих факторов. Чтобы удостовериться в обоснованности столь высокого уровня беспокойства, достаточно обратиться
05 | 305 | 2021
|21|
БЕЗОПАСНОСТЬ
ряются в течение шести месяцев после кибератаки.
Жертвы утечек данных (источник: Verizon)
Самые тревожные факторы для бизнеса (источник: World Economic Forum)
еще к нескольким фактам статистики за 2020 год: • «$8,64 млн — средняя стоимость утечки данных в США», — сообщает IBM. В эту сумму входят убытки из-за простоя, выкуп данных у злоумышленников, оплата штрафов за нарушение сохранности данных потребителей и прочие возникшие вследствие утечки расходы. • По прогнозам Cybersecurity Ventures, общие затраты на киберпреступность в 2021 году составят порядка $6 трлн. • «Каждые 39 секунд ваш компьютер может подвергну ться хакер ской атаке», — заявляют исследователи из Университета Мэриленда. Устройства, принимавшие участие в их эксперименте, в среднем были атакованы 2244 раза в сутки. • Согласно отчету AON, рыночная стоимость многих компаний за год упала на 25% после того, как они подверг лись кибератаке.
Жертвы утечек данных (источник: Verizon)
Для полноты картины достаточно задуматься о том, что все приведенные примеры основаны исключительно на информации, попавшей в публичный доступ. Значительное количество случаев взлома так и не добирается до СМИ или аналитиков, а замалчивается компаниями.
Под угрозой не только крупный бизнес
Многие люди склонны полагать, что в группе риска только гигантские корпорации, а небольшие компании хакеров не интересуют. Опровержение этому заблуждению можно найти в отчете Verizon, где зафиксировано, что 28% жертв утечки данных — именно малые предприятия. Усугубляется положение тем, что, по расчетам USA Today, стоимость кибератак для малого бизнеса составляет от 84 до 148 тыс. долларов. Не все компании готовы справиться с такими убытками, и 60% из них разо-
В то же время больше половины СМБкомпаний не в состоянии содержать в штате высококвалифицированных специалистов по безопасности. Даже после инцидента многие организации не могут принять надлежащие меры по усилению защиты. По опросу Fundera, только 14% компаний оценивают свою способность снижать киберриски и противостоять атакам как высокоэффективную.
Почему происходят утечки данных?
С о гл а с н о и с с л е д о в а н и ю I B M и Ponemon Institute за 2020 год, в ходе которого было опрошено 3200 человек, работающих в 524 организациях в 17 странах и регионах, 52% всех утечек данных были вызваны злоумышленниками со стороны, еще 25% — сбоями в системе и 23% — по ошибке человека. Личная информация клиентов (PII), на которую пришлось 80% всех утечек, была типом записей, которые чаще всего теряются или крадутся. Это неудивительно, учитывая, что PII является наиболее ценным типом данных из-за своей чувствительности. Как следствие, это также тип данных, который чаще всего защищается ИБ-правилами. Скомпрометированные учетные данные и неправильная конфигурация облака стали причиной 19% вредоносных утечек данных, а на уязвимости стороннего программного обеспечения пришлось еще 16%. Причем человеческий фактор не был определяющим: основной причиной 7% утечек стали вредоносные инсайдеры, а еще 17% пришлось на социальную инженерию и фишинговые атаки, нацеленные непосредственно на сотрудников. Также было показано, что сотрудники проявляют бóльшую халатность в одних секторах, чем в других. Возглавляет список индустрия развлечений, где 34% всех утечек данных были вызваны неосторожными сотрудниками, за ней
|22|
БЕЗОПАСНОСТЬ
Причины утечек данных (источник: отчет IBM и Ponemon Institut)
следуют общественный сектор и сектор потребительских товаров — 28%. В секторе здравоохранения, несмотря на жесткие правила, халатность сотрудников стала причиной 27% всех утечек, а в сфере транспорта только 13% были вызваны человеческой ошибкой, в то время как в розничной торговле и технологиях на их долю пришлось 17%.
Как защитить данные от кражи
Все вышеописанные риски и статистика по взломам ясно дают понять, что безопасность данных должна быть одной из первоочередных задач ком-
пании. Разумеется, лучший способ защиты — нанять квалифицированного специалиста в области информационной безопасности. Однако есть ряд базовых практик, которые компании могут использовать в своей работе самостоятельно. Выполнение следующих пунктов поможет на порядок повысить уровень безопасности данных и уберечь от наиболее распространенных видов атак: 1. Внедрение политик сложности паролей. Они должны соответствовать ряду требований: например, состоять не менее чем из 32 символов, содержать в себе буквы верхнего и нижнего
Причины утечек данных в различных сферах (источник: отчет IBM и Ponemon Institut)
IT-EXPERT |МАЙ-ИЮНЬ 2021
регистра, цифры и специальные символы. 2. Проведение регулярной ротации паролей. Оптимальная частота — раз в месяц для наиболее важных сервисов. 3. Создание безопасного хранилища секретов с ограниченным уровнем доступа и повышенной степенью защиты данных. 4. Жесткое разграничение доступов для сотрудников по принципу “least privilege”. 5. Установка запрета на подключение к учетным записям администрации извне рабочей сети. 6. Максимальное ограничение доступа к базе данных из внешней сети. Если полный переход на приватную сеть невозможен, подключение можно ограничить исключительно для доверенных хостов. 7. Использование межсетевого экрана и средств против обнаружения и сканирования портов. 8. Проведение регулярного автоматического бэкапа базы данных. 9. Шифрование информации в базе данных и (в особенности!) ее бэкапах. Довольно часто именно хранящиеся в открытом доступе бэкапы становятся причиной утечек. 10. Внедрение аудита и сетевого логирования на серверах с базами данных. 11. Регулярное обновление ПО для базы данных и ОС. Халатное отношение к сохранности данных может повлечь серьезный материальный ущерб и утрату доверия со стороны клиента. В случае же малого бизнеса существует вполне реальная угроза, что компания не переживет последствий атаки. А потому важно постоянно контролировать уровень информационной безопасности и принимать меры по его усилению. Как показывают исследования, многие утечки происходят по вине самих же сотрудников компании, которые не побеспокоились о базовых мерах предосторожности или попались на элементарный фишинг. Чтобы избежать подобных инцидентов, проблему безопасности нужно открыто обсуждать и доносить до каждого сотрудника.
05 | 305 | 2021
НОВЫЕ ПРОДУКТЫ
Весенний AMOLED для среднего класса text: Сергей Грицачук
realme 8 20 990 рублей (промо-цена)
Отличный экран AMOLED Наличие NFC Хорошая камера Отдельный слот для карты памяти Нет FM-радио
Прежде всего габариты: 161×74×8 мм, вес — 177 г, корпус изготовлен из пластика. Предлагаются черный и серебристый цвета, покрытие глянцевое. Диагональ экрана, как видно из габаритов, стала меньше по сравнению с realme 7 — правда, незначительно, всего на 0,1 дюйма, составив таким образом, 6,4 дюйма. Разрешение экрана — 2400×1080 пикселей, соотношение сторон — 20:9, максимальная яркость заявлена в 597 нит. Частота обновления, разумеется, 60 Гц — все-таки мы имеем дело с бюджетным решением. Изменения коснулись главного: типа матрицы. Теперь она не IPS, а Super AMOLED, что становится доброй традицией даже для недорогих гаджетов.
ОС
Android 11 + realme UI 2.0 Экран, дюймов (разрешение, точек)
6,4 (2400×1080) Процессор
MediaTek G95+Mali-G76 ОЗУ, Гбайт 6 ПЗУ, Гбайт 128 Стандарты связи
GSM, WCDMA, UMTS, LTE Беспроводные интерфейсы
Bluetooth 5.1, Wi-Fi 5, NFC Слоты расширения
micro SDXC Навигация
GPS, A-GPS, ГЛОНАСС, Beidou Камера, Мп
64+8+2+2 (основная), 16 (фронтальная) Аккумулятор, мА∙ч
5000 Габариты, мм
160,6 ×73,9×7,99 Вес, г 177
П
омимо обновленной матрицы, телефон радует наличием раздельного лотка для SIM-карт и карты micro SDXC, а также присутствием разъема USB-C. Разве что нет пыле- и влагозащиты. Элементы управления на корпусе размещены в привычных местах, лоток для карт — слева, кнопки управления — справа, главный коннектор и разъем аудио (мини-джек, 3,5 мм) для подключения наушников вкупе с микрофоном — на нижней грани. Кстати, микрофонов в конструкции два: второй служит для обеспечения системы шумоподавления и находится сверху — это следует учесть, чтобы не нарушить ее работу случайной блокировкой пальцами или чехлом. Производительность в работе гарантирована применением SoC MediaTek Helio G95, впрочем, 8‑ядерный процессор (два ядра Cortex-А76 2050 МГц и шесть ядер Cortex-А55 2000 МГц) вкупе с графическим модулем Mali-G76 MC4 (900 МГц) и памятью LPDDR4X (4 или 6 Гбайт) способен уверенно тянуть практически весь современный софт, требовательный
к графике и прочим вычислительным ресурсам. Побегать с друзьями в PUBG можно без проблем, 30 к/с обеспечены даже в режиме «Высоко/Высоко». Места для хранения должно хватить — встроенная UFS 2.1 емкостью 128 Гбайт, увы, не может быть расширена — перенос приложений на карту расширения недопустим. Для полноценной эксплуатации предусмотрены не только Wi-Fi, Bluetooth 5.1 и геолокация (GPS, ГЛОНАСС, Beidou, GALILEO), но и NFC с поддержкой Google Pay. А вот FM-радио не ищите, его убрали как маловостребованный модуль. Операционная система тоже современная: Android 11 с оболочкой realme UI 2.0, поддерживающий солидный набор встроенных сенсоров — есть акселерометр, магнитометр, гироскоп и педометр, также измеряются освещенность и приближение. Камеры стали лучше одновременно с экраном: основная (тыльная) получила матрицу 64 Мп (f/1.79, обзор 69,1°, фазовый автофокус, вспышка, 10‑кратное цифровое увеличение), фронтальная — 16 Мп (Sony IMX 471, f/2.45, видео Full
HD 30 к/с). Есть и стабилизация видео, и несколько «профи»-режимов съемки, однако лучше снимать не в режиме 4 К, а в более популярном Full HD: все-таки 60 Гц делают видео гораздо более плавным, чем с частотой в 30 Гц. Наконец, о подсистеме питания. Встроенная литиево‑ионная батарея сохранила емкость 5000 мА•ч и зарядное устройство мощностью 30 Вт (5 В, 6 А), а значит, быстрое восстановление емкости гарантировано. Как, впрочем, и время автономной работы: в игровом режиме до 8 часов, в режиме ожидания — до 24 часов, в смешанном (типовом) — 9–12 часов работы. Полное время заряда батареи составит около 60 минут: оно варьируется, видимо, от расчетов встроенного зарядного модуля (53–71 минута). 60%-ный заряд достигается за полчаса, что весьма неплохо. Следует отметить, что во время заряда телефон и адаптер ощутимо нагреваются, так что не следует искусственно ухудшать теплообмен приборов с окружающей средой.
IT-EXPERT | МАЙ-ИЮНЬ 2021
КС ТАТИ О ПТИЧКАХ
Российские Linuxдистрибутивы:
text: Евгений Храмов
В
часть первая, ALTернатива и горькие ошибки прошлого
мире есть три вещи, гарантированно вызывающие скандал. Это политические дебаты на Первом канале, внутриклановые разборки между сторонниками самой лучшей в мире религии и обсуждение российских операционных систем. Большего удовольствия начинающий тролль не получит нигде. Конечно, как и в любой другой деятельности, в спорах о «каноничности» российского «Линукса» существуют и свои издержки. Например, можно прослыть алчным иудой, продавшим демократические принципы GPL и свободного софта за какие-то тридцать сребреников. Можно наоборот: получить ярлык твердолобого ретрограда, не успевающего за временем и не желающего меняться вместе со всем цивилизованным миром. Штампов много, и хватает их на всех. Клеймо у разъяренных анонимусов найдется для каждого участвовавшего в дискуссии, как и для сочувствовавшего или просто мимо проходившего. К сожалению, общение на другие темы еще более непредсказуемо и богато на неприятные сюрпризы. Разве можно сравнить легкое перекидывание словесным навозом в Интернете и реальных и вполне осязаемых «борцов за все хорошее» с битами и кастетами под вашей дверью? Да и наивные угрозы диванных воинов: «Я ща тя по айпи вычислю!», совсем не то же самое, что реальный прессинг за оскорбление чувств краснокожих атеистов, бледнолицых агностиков, а также «радужных» особей всех пятидесяти четырех гендерных типов. Поэтому, следуя инстинкту самосохранения и принципам благоразумия,
сегодня мы поговорим о российских сборках «Линукс». И только о них. В первую очередь нам придется исключить из огромного количества им-
портозамещающих продуктов такие специфические ОС, как «Гослинукс» от «РЕД СОФТ», ОС «Заря» или «Янукс». Они существуют. И это все, что жела-
05 | 305 | 2021
тельно о них знать без особой служебной необходимости. Все они основаны на коммерческом дистрибутиве Red Hat Linux, но несмотря на это, предназначены для обеспечения работы силовых структур нашего государства. Системы такого рода работают в Минобороны, Вооруженных Силах РФ, ФССП и тому подобных организациях. Информация о них на сайтах разработчиков крайне скудна, а проявлять более настойчивый интерес к основам безопасности страны крайне нежелательно. Как минимум будет наивно ожидать открытия всех недокументированных возможностей дистрибутива. Как максимум в качестве ответной любезности добрые люди в погонах могут заинтересоваться и нами. Тестирование таких систем не имеет смысла и потому, что под ними работают крайне счастливые люди: боязнью грядущих бедствий они не терзаются, надеждой будущих благ не обольщаются и мук выбора не испытывают. Если высокое руководство дало им указание к определенной дате освоить конкретную ОС, мы можем быть уверены: в точно назначенный срок все подчиненные отчитаются о выполнении поставленной задачи. Намного сложнее приходится тем, кто внезапно ощутил острую необходимость перехода на отечественную ось, а точной директивы не имеет. У свободного выбора дистрибутива есть свои преимущества и недостатки. Например, можно выбрать Linux с самыми красивыми обоями и темами, но при этом мучиться с полностью неработающей оргтехникой. Или так и не суметь подружить между собой различные операционные системы. Или случайно стереть все важные данные в процессе перехода на другую ось. Или… В общем-то, подобными вещами я и забавлялся в последнее время, пытаясь составить личное мнение об отечественных дистрибутивах Linux. И вот что я вам скажу…
Об ALT Linux
Должен признаться, что с большим пиететом отношусь к «Альт Линукс». На-
|25|
КС ТАТИ О ПТИЧКАХ
чав с русификации давно почившей Mandrake, они развились в полноценную компанию со своими собственными разработками и репозиторием. Более того, по моему личному мнению, ООО «Базальт СПО» действительно достоин звания отечественного разработчика. Достаточно поискать имена и фамилии специалистов, занятых в их проектах. Как подсказывает мне внутренний голос, лучше всего начинать знакомство с семейством ОС Linux именно с ALT. По крайней мере все точки над i будут расставлены своевременно. Слабые духом сразу поймут, что завести на компьютере Linux — это далеко не то же самое, что обзавестись щенком или ребенком. И почти каждый сможет сам в этом убедиться, попытавшись скачать «Альт Линукс» с официальной страницы «Базальт СПО» https://www.basealt. ru/go/downloads/. Загрузка iso-файла объемом несколько гигабайт по умолчанию выполняется штатными средствами браузера. При нормальной скорости соединения, доступной в мегаполисах, это не является какой-либо проблемой. Проблемой становится то, что далеко не все из россиян живут в больших городах, и выход в сеть через USB-свисток не такое уж редкое явление. В моем случае из трех попыток скачать по ссылке образ целиком не увенчалась успехом ни одна. После поисков альтернативы в ALT Linux Wiki все же удалось найти ссылку на торрент-
файл. От щедрот своих могу поделиться и с вами, держите: https://torrent. altlinux.org/.
Внимание! Отнеситесь к выбору варианта для скачивания очень серьезно. В противном случае вы рискуете получить незабываемые впечатления! К вопросу о вариантах сборок мы еще вернемся. Даже если вы успешно скачали образ дистрибутива, не стоит облегченно вздыхать и расслабляться. Попытка записать iso-образ на флешку стандартными UltraISO и Unetbootin не принесет ничего хорошего ни вам, ни самому носителю. Установить систему с такой записи не удастся. Поэтому создавать загрузочный USB рекомендуется в ALT Media Writer или дружественных SUSE Studio Imagewriter и ROSA Image Writer. Скачайте вдобавок одну из этих программ. Только тогда образ запишется без проблем и позволит приступить к установке системы.
Впечатления от «недружественного» ALT Linux Starterkit
Изрядно расстроившись невозможностью работать в привычном Unetbootin и кое-как запилив загрузочную флешку, мы можем приступать к установке си-
|26|
стемы. Приняв решение смело, бескомпромиссно и откровенно высказывать разработчикам все свои важные замечания и бесценные советы, мы сможем самоутвердиться и заодно компенсировать моральные страдания от использования непривычных приложений. Итак, начнем. Несмотря на то что ALT Linux является отечественной ОС, меню инсталляции стартового набора P9 предпочитает английский язык. Тем любимцам фортуны, которые успели осмыслить происходящее и нажать на клавишу F2, повезет, и они смогут пройти меню установки на русском. Более м‑м‑м… сообразительные будут общаться с установщиком на английском, что не всегда способствует взаимопониманию. Самыесамые альтернативно одаренные могут несколько раз перезагружать компьютер, чтобы понять, как изменить языковые настройки. Мой личный рекорд — три перезагрузки. Для установки на HDD или SSD обязательно загрузить систему в режиме LiveCD. Поначалу очень трудно понять, что именно требуется сделать. Первым пунктом меню идет загрузка системы с жесткого диска, и неопытный пользо-
КС ТАТИ О ПТИЧКАХ
ватель может долго размышлять о том, почему система отказывается грузиться и вместо нее вылезает старая добрая Windows. В довершение всего этого безобразия, на моей рабочей машине случилось беспрецедентное происшествие — целенаправленное уничтожение конкурента. То ли мои верхние конечности кликнули не туда, то ли установщик ALT Linux при выборе опции «использовать неразмеченное пространство» счел своей собственностью весь старенький хард… Не знаю… В конечном результате юная, свежеустановленная, не успевшая даже пройти начальную настройку и не познавшая прелестей Интернета Rosa Desktop Fresh была снесена подчистую, насильственно переформатирована и отглажена, как утюгом, грубыми пингвинами от «Альт». Да, жизнь бывает несправедлива… Впрочем, что это мы все о грустном, да о нем же. Есть в ALT Linux Starterkit и приятные моменты: например, отсутствие попсового разноцветного центра приложений со скринами и отзывами пользователей. Вместо него имеется суровый менеджер пакетов Synaptic, в котором все эти
IT-EXPERT |МАЙ-ИЮНЬ 2021
ваши картинки и мишура отсутствуют напрочь, зато более чем достаточно настраиваемых опций и параметров. Для пользователя, понимающего, что ему нужно, — вещь незаменимая. Именно с его помощью удалось установить сервер печати CUPS и, следуя инструкциям, найденным в ALT Linux Wiki, — драйверы для принтера Xerox Phaser 6022. Скажу больше: драйверы не просто установлены, они еще и работают! Доказательство тому — фото тестовой страницы. После недолгого знакомства с ALT Linux starterkit P9 у меня возникли неоднозначные впечатления. И они стали еще более неоднозначными, когда в самом финале выяснилось, для чего существует сборка starterkit, или стартовый набор. Как оказалось, стартовый набор это «чистая» ОС относительно небольшого размера, для опытных пользователей с минимальным количеством предустановленных приложений. Те, кто давно знаком с Linux, смогут с ней полноценно работать, установив все необходимое самостоятельно или доработав ее под свои нужды. Новичкам такой вариант вряд ли понравится. Кстати, вы обратили внимание на предупреждение о тщательном выборе образа для скачивания, выделенное жирным шрифтом? Правильный выбор очень много значит. Иначе вы можете повторить мой путь. Потому что несколько дней подряд, сам того не понимая, я с маниакальным упорством тестил сборку, которая изначально предполагалась для системных администраторов и разработчиков. Пытался отыскать простоту интерфейса и дружелюбность к новичкам, не уставая удивляться полному отсутствию оных. И только хлопал глазами, глядя на аскетичный набор предустановленных приложений.
ALT Workstation
Как только удалось исправить свою ошибку и скачать дополнительные 4,7 Гбайт образа «Альт Рабочая станция», он был тщательно записан на флешку и подготовлен к установке. Тут-то и выяснилось, что вся предыдущая критика была совершенно не к месту.
05 | 305 | 2021
Оказывается, установщик вполне корректно определяет уже существующие системы и не претендует на их пространство. Меню установщика сразу использует русский язык, а весь процесс предельно ясен и прост. Удаление разделов, их создание и форматирование происходит без каких-либо затруднений. Очень интересно реализован выбор приложений, устанавливаемых вместе с дистрибутивом: указана общая группа, к которой относится ПО, и предоставлена возможность выбора нужного именно вам. Например, с помощью выпадающего меню в классе «Офис» можно установить Libreoffice. Или наоборот, проигнорировать его и установить антивирус ClamAV и поддержку смарт-карт. Такое решение позволяет еще на этапе установки ОС оценить необходимое для этого пространство и не тратить время на удаление ненужных приложений после инсталляции. Во время установки ОС экран традиционно используется как рекламный баннер с важными сведениями о системе. И между прочим, он не бесполезен. Именно оттуда мне стало известно об очень полезном проекте BaseALT Education. https://kurs.basealt.ru/ Свежеустановленная «Альт Рабочая станция» встречает пользователя легко настраиваемой средой рабочего стола MATE.
КС ТАТИ О ПТИЧКАХ
Так, для получения более удобных скриншотов мне пришлось изменить размер шрифтов. Подобное изменение занимает не более минуты. Меню приложений встречает нас теми с амыми приложениями, которые мы выбрали при установке. Если что-либо было забыто, всегда есть возможность установить необходимое. Это необязательно делать с помощью сурового установщика RPM-пакетов или Synaptic. Разноцветный и гламурненький Центр приложений тоже доступен и прекрасно работает. Как впрочем, и все остальные, необходимые для комфортной работы приложения.
|27|
Система действует стабильно, никаких вылетов и произвольных перезагрузок замечено не было. Отдельно хотелось бы отметить: практически все сложности на этапе получения дистрибутива ALT Linux, создания загрузочной флешки и некоторые неясности в процессе инсталляции очень легко решаются после вдумчивого и неторопливого чтения ALT Linux Wiki на www.altlinux.org. Получить официальные версии дистрибутивов можно на getalt.org. И лишь официальный сайт разработчиков basealt.ru скромно спрятал самую важную информацию в самомсамом незаметном месте. В связи с этим у меня есть одна маленькая просьба: господа, не могли бы вы сделать на официальном сайте отдельное меню? Можете даже выделить его ярким красным цветом и назвать его «СПЕЦИАЛЬНО ДЛЯ ЕВГЕНИЯ ХРАМОВА»! А в нем еще подменюшки с простыми пояснениями, примитивными картинками и БОЛЬШИМИ указателями. ● Хочешь скачать c FileZilla? ► Двигай сюда. ● Желаешь торрент? ► Кликни здесь. ● Системный администратор? ► Это там. Будет очень жаль, если новичок заглянув к вам, не найдет нужной информации. Или, как я, скачает не то, что было нужно…
IT-EXPERT | МАЙ-ИЮНЬ 2021
НОВЫЕ ПРОДУКТЫ
Доступный быстрый терабайт text: Сергей Грицачук
WD Blue SN550 NVMe SSD 7000 рублей (1 Тбайт)
Отсутствие температурного троттлинга Отменное соотношение цены, емкости и производительности Небольшой кэш SLC Отсутствие кэша DRAM
Создать максимально быстрый, емкий и дешевый SSD уже пытались: WD Blue SN500 емкостью 500 Тбайт продемонстрировал отменные результаты — ему по силам оказалось перегнать в быстродействии не только SATA-накопители, но и некоторые NVMe-решения из первой популяции. Казалось бы, решение найдено! Но вот беда: далеко не всех устроила максимально доступная емкость накопителей из прошлогодней серии — 500 Гбайт, конечно, ходовой объем, но, увы, не везде достаточен. Нужен был хотя бы терабайт, а вот его построить без кардинальных изменений в конструкции (и соответствующего увеличения стоимости) не удавалось.
В
итоге возник специфический набор требований, который содержал противоречивые условия: необходимо было нарастить скорость до предела, увеличить объем диска и… снизить цену на готовое изделие. Реально ли? Оказалось, что да — WD Blue SN550 смог решить все поставленные задачи, попутно избавившись от ряда недостатков. Как? Об этом поговорим подробнее. Первое — в накопителе заменили память: новинка получила 96‑слойную BiCS4 (Toshiba-WD) с элементами емкостью 512 Гбит вместо ранее применявшейся 64‑слойной BiCS3 TLC NAND (с 256‑Гбит кристаллами). Из конфигурации
исключили DRAM-кэш (емкостью 32 Мбайт, как правило), что отрицательно сказалось на быстродействии — незначительно, но весьма позитивно отразилось на стоимости (в том числе моделей емкостью 500 и 250 Гбайт). При этом конструкция изменилась не слишком значительно, даже с учетом замены морально устаревшего микроконтроллера SanDisk 20–82–007010 новым SanDisk 20–82–01008 — это второе. Зато накопитель приобрел поддержку четырех линий PCIe 3.0 (а не две, как у предшественника) — третье изменение. Опять же, увеличение быстродействия налицо. Только по утверждениям
представителей компании, скорость линейного чтения возросла с 1700 до 2400 Мбит/с; что же, тесты это проверят. Но сразу же очевидно, что новый накопитель утратил совместимость с ключом B‑Key (речь о слоте M.2, разумеется), так что важно не упустить из виду тот факт, что SN550 поддерживает исключительно M‑Key. А тесты как минимум при записи показали, что кэша SLC надолго не хватает — уже через 12 секунд скорость обрушилась до 450 Мбит/с (начальная достигала 1800 Мбит/с). Регламентированная нагрузка TBW определена в 300 Тбайт — не так уж и мало для «бюджета».
Что же касается скорости чтения, увы, в WD не делятся методиками собственных измерений и конфигурациями тестовых стендов, но в нашем случае Crystal DiskMark V7 показал 2451 Мбит/с, что в принципе совпадает с информацией от производителя. В других тестах скорость колебалась от 1884,33 до 2244,19 Мбит/с, что в целом ожидаемо. Важно понимать, что революционного прироста быстродействия не предполагалось: все-таки кардинально в конструкции ничего не изменилось, несмотря на удвоение линий. Зато таким образом разработчики создали очень полезный задел на будущее: всего лишь сменив контроллер на восьмиканальный, они смогут ощутимо поднять производительность хранилища. А пока — на рынке появился быстрый бюджетный NVMeнакопитель, который способен послужить прекрасной заменой для устаревших SATA-разработок.
05 | 305 | 2021
НОВЫЕ ПРОДУКТЫ
На багаже Toshiba text: Сергей Грицачук
Kioxia Exceria Plus micro SDXC UHS-I Card
Высокая скорость работы Совместимость с камерами и смартфонами Не обнаружены
Подыскивая накопитель для экшен-камеры, есть смысл обратить пристальное внимание на продукт, название которого послужило частью заголовка этого обзора. Тем, кто внимательно следит за событиями на рынке накопителей, известно, что речь идет о настоящем японском продукте — ведь компания Kioxia является преемницей Toshiba Memory. Для остальных отмечу, что ребрендинг не отметился снижением качества, продолжая продвигать наиболее современные наукоемкие решения для требовательных потребителей. Так и в данном случае: карта памяти Kioxia Exceria Plus microSDXC UHS-I ориентирована на установку в скоростные портативные мини- и микрокамеры, столь любимые приверженцами экстремальных видов спорта, да и просто активного образа жизни.
О
б этом, прежде всего, говорит принадлежность к классу 10 версии 30 — такая скоростная характеристика означает гарантированную поддержку видеозаписи в формате 4 К, UHS 3 (U3). Дополнительно регламентирован класс производительности приложений A1, а значит, в соответствующих устройствах (в том числе в смартфонах) доступна возможность не только хранения, но и запуска приложений Android непосредственно с карты-накопителя. Весьма емкого накопителя, следует заметить: 3D-технология
организации EEPROM-памяти, названная BiCS FLASH, позволяет создавать устройства хранения емкостью до 512 Гбайт включительно. В нашем случае устройство емкостью 128 Гбайт обладает скоростными показателями чтения и записи 100 Мбайт/с и 65 Мбайт/с соответственно. Сухие цифры — прекрасно, но для лучшего понимания рассмотрим, что же это означает на практике. При оговоренной емкости (напомню, это четверть от максимально доступной) в устройстве с камерой, имеющей матрицу размером
18 Мп, без замены или переноса данных оператор получает возможность сохранить одномоментно 19 250 снимков (с камерой в 5 МП — 81 350 снимков). Что же касается видео, то при съемке в 4 К уместится 157 минут, для Full HD этот показатель составит 740 минут и, наконец, для HD — 1310 минут. Два с половиной часа в макси-формате, или свыше 12 часов в наиболее популярном Full HD — очень хороший показатель для начинающего блогера или спортсмена-любителя. Да-да, именно «начинающего»: про-
фессионал наверняка предпочтет топовую карту памяти объемом в 512 Гбайт. Но, независимо от хранимого объема, конструкция накопителя неизменна и рассчитана на самые суровые условия эксплуатации. Водонепроницаемость гарантирована совместимостью с IPX7, устойчивость к рентгеновскому излучению — стандартом ISO7816–1, не страшны прибору ни падение с пятиметровой высоты, ни перегрев (встроенная защита от воспламенения), ни электростатические потенциалы (разряды). Установка и поддержка предполагают совместную работу с любым гаджетом, способным поддерживать хост-устройства с файловой системой exFAT, гарантированным сроком эксплуатации до 5 лет. Помимо самой флеш-карты, в комплект поставки включен адаптерпереходник, снабженный защитой от записи.
IT-EXPERT | МАЙ-ИЮНЬ 2021
РЕШЕНИЯ
Мультиоблачная стратегия развития ИТ Михаил Волков, руководитель направления Softline vCloud
Тенденции развития облачных технологий
Востребованность облачных сервисов ежегодно возрастает. В условиях пандемии COVID‑19 резко подскочил спрос на облачные решения, однозначно открывая рынку новые перспективы для роста. Прошедший год наглядно показал, что умение быстро адаптироваться, в том числе с помощью ИТ, помогло многим компаниям элементарно выжить, а наиболее гибким даже обогнать коллег в конкурентной гонке. По данным исследования Accenture, посвященного динамике адаптации облачных технологий на рынках стран Азиатско-Тихоокеанского региона, в АТР наиболее распространены гибридные облачные модели — их применяют в своей практике 45% компаний, что почти вдвое больше, чем в случае сегмента публичных и частных облаков (по 27%). При этом среди компаний, использующих облачные технологии, большинство (66%) переносят туда 25–60% всей рабочей нагрузки, а 12% разворачивают в облаках более 75% нагрузок. По мнению экспертов, облачные тенденции и барьеры у России и АТР идентичны.
Мультиоблако
Если еще несколько лет назад перед компаниями стоял вопрос, стоит ли переходить на облако, то сегодня, в условиях цифровой трансформации, уже очевидно: без облачных технологий сложно внедрять новые сервисы, быстро выводить новые продукты на рынок, увеличивая отрыв от конкурентов. Сейчас компании чаще решают вопрос, какое облако выбрать и сколько их должно быть. В большинстве случаев бизнес уже не готов ограничиваться возможностями одной платформы и в поисках пути оптимизации уже существующей практики постепенно приходит к мультиоблачной стратегии. Как утверждают аналитики Gartner, 81% компаний, использующих облака, на сегодняшний день работают с двумя или более провайдерами публичных облаков. Как ожидается, мультиоблачность останется ключевой тенденцией и в текущем году. Мультиоблачная стратегия подразумевает использование решений сразу нескольких облачных провайдеров и платформ, помогая создать гибридную инфраструктуру без привязки к одному поставщику услуг и значительно эконо-
мить на этом. Такой подход позволяет компаниям взять у каждого из провайдеров наиболее лучшие сервисы и полезные функции. Используемые мультиоблачные решения в основном функционируют на базе облаков Azure, Google Cloud, Amazon, IBM, эти сервисы занимают лидирующие позиции на рынке. В рамках мультиоблачного окружения компания может распределять рабочие нагрузки между различными провайдерами, выбирая у каждого лишь ту услугу, которая максимально соответствует требованиям их сервиса, приложения или другой задачи. Контролировать работу мультиоблака можно через cloud management platform, которая объединяет ресурсы выбранных провайдеров в одну систему, управляя ею через единую консоль. Помимо крупных международных провайдеров (Microsoft Azure, Amazon Web Services, Google Cloud), на российском рынке представлено большое количество отечественных поставщиков. Как один из примеров multicloud-подхода международных компаний в России: для соответствия закону ФЗ‑152 о локализации
05| 305 | 2021
| 31 |
РЕШЕНИЯ
Источник: https://searchconvergedinfrastructure.techtarget.com/feature/Enterprise-technology-trends-for‑2021‑shaped-by-COVID‑19
персональных данных россиян на территории страны заказчики используют облако российского облачного провайдера совместно с облачными сервисами международных провайдеров.
Мультиоблако и гибридное облако: есть ли разница?
Это один из наиболее часто возникающих вопросов. Гибридная модель предполагает расширение возможностей частного облака, развернутого на собственных серверах компании, за счет ресурсов публичного облака, а также оркестровку открытых и частных облачных решений между собой. Как правило, гибридное облако служит для реализации дополнительных требований в рамках одной рабочей нагрузки. Например, можно повысить производительность приложения за счет добавления вычислительных мощностей открытого облака или расширить хранилище данных, арендуя ресурс у провайдера. А в мультиоблаке разные задачи распределяются между отдельными провайдерами и выполняются независимо друг от друга. Гибридные решения могут быть составляющими мультиоблака, но не наоборот.
Преимущества мультиоблачной модели
К мультиоблачной стратегии бизнес приходит по разным причинам: независимость от технологий конкретного об-
лачного поставщика, доступность ИТсистем, возможность таргетированно подбирать облачные предложения под свои задачи и др. Использование концепции multicloud позволяет: • Исключить техническую и экономическую зависимость от одного провайдера (Vendor lock-in). • Снизить стоимость владения инфраструктурой, так как при настройке среды удается выбрать лучшую стоимость идентичной услуги у разных провайдеров. • Оперативно разворачивать инфраструктуру в любой точке мира в зависимости от потребностей бизнеса. • Соответствовать требованиям регулятора в регионах ведения бизнеса. • Повысить катастрофоустойчивость, защищенность данных и обеспечить непрерывность ведения бизнеса.
Основные сложности
Мультиоблачность предполагает объединение технологически разных платформ, вследствие чего возникают сложности управления приложениями или сервисами, снижается гибкость. Мульти облако, одновременно работающее на платформах нескольких провайдеров, даже самых крупных (Amazon AWS, Microsoft Azure и Google Cloud), будет функционально ограниченным, поскольку у каждой из платформ свои стандарты. Самый главный и очевидный недостаток
в том, что бывает сложно соответствующим образом контролировать работу нескольких провайдеров. В каждом случае нужен индивидуальный подход: модель, которая идеально подойдет в одном случае, окажется неэффективной в другом. Следить за работой облаков, предоставляемых отдельными провайдерами, можно с помощью multicloudпровайдеров через cloud management platforms, связывающие облачные ресурсы поставщиков в единый пул. В этом случае управлять данными и использовать multicloud-сервисы можно централизованно — в формате «единого окна».
Как выбрать лучшее решение: сравнение продуктов
Наиболее развитые мультиоблачные платформы управления включают в себя пять основных функциональных категорий: 1. Автоматизация и оркестрирование управления как для приложений, так и для отдельных виртуальных машин. 2. Безопасность, включая управление идентификацией, защиту и шифрование данных. 3. Управление политиками и соблюдение требований, включая проверки и контроль метрик SLA. 4. Мониторинг производительности как виртуальной инфраструктуры (вычис-
|32|
лительных ресурсов, хранилищ, сетей), так и сервисов и приложений. 5. Управление затратами за счет оптимизации ресурсов и прогнозирования оплаты. Gartner добавляет следующие требования к мультиоблачной платформе управления: • Управление запросами на обслуживание. • Облачная инвентаризация. • Сервисы миграции и резервное копирование между облаками. Существует несколько развитых платформ управления и оркестрации мультиоблачных сервисов. Рассмотрим их преимущества на примере трех наиболее популярных у наших заказчиков. 1. CloudForms от Red Hat — платформа управления гибридным облаком и инфраструктурой на основе OpenShift. Обеспечивает единое представление приложений и облачных ресурсов в локальной
IT-EXPERT ||МАЙ-ИЮНЬ 2021
РЕШЕНИЯ
и облачной инфраструктуре, поддерживает AWS, Azure, GCP, IBM Cloud, частные облака на Red Hat, VMware, OpenStack, а также Kubernetes. CloudForms использует Ansible и Terraform для автоматизации настройки и развертывания. 2. CloudMaster — единая платформа управления гибридными облаками, позволяющая автоматизировать работу с мультиоблачной инфраструктурой, оптимизировать затраты и предоставлять самообслуживание. CloudMaster обеспечивает подключение к подпискам Azure, аккаунтам AWS, Google Cloud Platform и Softline vCloud, а также серверам под управлением VMware и OpenStack. 3. CloudHealth от VMware позволяет анализировать и управлять стоимостью облака, безопасностью, использовать динамические мультиоблачные отчеты и настраиваемые информационные панели, отслеживать рост расходов на облако, настраивать политики безопасности
для бизнес-подразделений и поддерживать контроль с помощью настраиваемых политик и рабочих процессов. А кроме того, дает представление о прозрачности и оптимизации контейнерных сред Kubernetes, Mesos и Amazon ECS. В таблице приведено сравнение мультиоблачных платформ управления. При всех замечательных свойствах платформы CloudForms от Red Hat и IBM следует отметить ее наиболее высокую стоимость и некоторые ограничения мониторинга и автоматизации типовых операций для администраторов платформы, а также проблемы с поиском компетентных специалистов. VMware CloudHealth особенно хорошо подходит для компаний, которые используют VMware. Учитывая огромную распространенность этой платформы виртуализации, активное развитие и рост рабочих нагрузок на платформе VMware, стоит рассмотреть важные преимущества CloudHealth:
Функция
CloudForms
CloudMaster
Автоматизация типовых операций, выполняемых администраторами
Нет
Да
Портал самообслуживания
Да
Да
Интеграция со сторонними системами
Да
Да
Создание шаблонов для автоматического развертывания ВМ и приложений
Да. Ruby или Ansible
CloudMaster позволяет выполнять уже готовые шаблоны
Оптимизация производительности, обнаружение узких мест инфраструктуры
Да
Нет
Оптимизация затрат: подсчет стоимости владения ВМ и возврат неиспользуемых ресурсов
Да
Да
Поиск и анализ причин возникновения сбоев и неисправностей
Нет
Проверка на соответствие требованиям ИБ
Да
Да
Биллинг ресурсов
Да
Да
Учет себестоимости ресурсов
Да
Нет
Отчеты об использовании в разрезе потребителей
Да
Да
Интеграции с системами Configuration Management Ansible и т. п.
Да
Да
Единый набор инструментов для управления
Да
Управление on-prem-инфраструктурой и облаком
Да
Да
Управление при помощи политик
Да
Нет
Облачный мониторинг и аналитика
Да
Да
05| 305 | 2021
• Простое управление финансами: отчеты по центрам затрат, по затратам и сравнению с бюджетом, рекомендации по снижению расходов, настройка политик по отслеживанию затрат на облачные ресурсы. • Оптимизация работы: создание авторских политик для автоматизации ежедневных операций, сокращение сроков принятия решения и снижение рисков. • Безопасность и соответствие внутренним или федеральным требованиям: отчет об уязвимости инфраструктуры, проактивный мониторинг, обнаружение и устранение рисков в режиме реального времени. VMware существенно расширяет свой стек управления виртуализацией, включая автоматизацию облачных развертываний. Ключевые особенности центральной консоли управления VRealize Suite не зависят от платформы, а растущий список модулей vRealize Cloud охватывает управление ресурсами на основе шаблонов схем, каталогов ресурсов, политик и самообслуживания, а также CI/CD для DevOps. CloudHealth в первую очередь нацелена на управление расходами и оптимизацию потребления. VMware также активно развивает платформу автоматизации управления инфраструктурой, которая дополняет существующие продукты VMware vRealize Code Stream (CI/CD), vRealize Orchestrator (workflow) и Cloud Assembly. В нашу непростую эпоху «импортозамещения» подробно стоит рассмотреть отечественную мультиоблачную платформу управления CloudMaster, которая дает следующие ключевые преимущества: • ИТ-менеджерам: «единое окно» с действенными инструментами управления облачными ресурсами, например мониторинг метрик виртуальных машин, система ролей и прав доступа, аудит, управление квотами и система согласований. • Разработчикам: платформа самообслуживания с доступом по SSO, сохраняемыми шаблонами инфраструктуры (Infrastructure-as-Code), независимая от провайдеров облачных ресурсов,
РЕШЕНИЯ
с системой быстрых согласований и возможностью управления через код. • Проектным менеджерам и «держателям бюджетов»: единый центр контроля затрат и распределения ресурсов — единый биллинг, аналитика затрат по ресурсами и cost-центрам. CloudMaster обеспечивает управление инфраструктурой публичных и частных облаков, работающих на WMvare и OpenStack, в том числе: — Azure, — Amazon, — Google Cloud Platform, — Softline vCloud, — «Яндекс.Облако» и некоторых других отечественных провайдеров, включая инициализацию (заведение) инфраструктуры IaaS и ВМ в IaaS указанных провайдеров (включение, выключение, удаление, переконфигурирование и т. п.). CloudMaster позволяет создавать виртуальные ЦОДы (IaaS) и отдельные виртуальные машины из подготовленных шаблонов, а также в режиме упрощения и автоматизации управления облаками: Cloud Simplification Scenarios — создание виртуальных машин по бизнес-сценариям, например: «1С» на 30 пользователей; терминальный сервер на 10 пользователей; «Битрикс24», портал учебного заведения; «Citrix Netscaler с ролью Load Balancing» и многие другие. Кроме того, CloudMaster предоставляет: • Управление виртуальными машинами в режиме PAYG (оплата по факту использования), а также включение, выключение, удаление, создание расписаний работы, копирование работающей машины (создание image из нее), подключение дисков, расписание работы виртуальных машин и т. п. Дополнительно на расписания автозапуска машин можно распространять действие квот и бюджетных ограничений для владельца этих машин. • Возможности создания и инициа л и з а ц и и ш а б л о н о в Te r r a fo r m и Cloudformation, с единственным основным ограничением в том, что любой готовый сценарий следует снача-
|33|
ла один раз закодить, после чего его можно использовать в платформе. • Управление детальным и общим биллингом, финансовой отчетностью, в том числе агрегированной. Финансовая отчетность собирается вместе по всем облакам, но ее можно профильтровать по пользователю, тегу и т. д. Можно также экспортировать отчетность в *.csv.
Советы по выбору платформы управления несколькими облаками
При выборе платформы управления несколькими облаками приходится учитывать множество нюансов, в связи с чем решить два основных вопроса: 1. Какова основная причина реализации у вас мультиоблачной стратегии? Это поможет установить приоритеты в различных аспектах платформ управления, которые следует оценить. Что необходимо в первую очередь: управлять расходами или консолидировать сложные и специфичные сервисы, например аналитики данных или искусственного интеллекта? Важно учитывать, что ни одна платформа не удовлетворит все 100% потребностей компании. 2. Какие платформы должна поддерживать ваша конфигурация управления несколькими облаками? Какие облачные платформы вы используете в настоящее время или можете начать использовать в будущем? Какие платформы и системы виртуализации вы сейчас используете в офисе или частном облаке? Используете другие системы управления, планируете их заменить или потребуется их интеграция? Планирует ли компания внедрить DevOps и как эти процессы и системы будут связаны с проектом по управлению несколькими облаками? Каждый облачный проект, и мульти облачный в частности, должен создаваться исходя из потребностей бизнеса, только тогда удастся эффективно распределить ресурсы и инвестиции. Важно принимать правильные решения с самого начала. Прежде чем выбирать поставщиков облачных услуг, необходимо уточнить, что важно для организации.
ВЫБОР И СРАВНЕНИЕ
IT-EXPERT | МАЙ-ИЮНЬ 2021
Выбираем принтер с системой дозаправки
text: Сергей Грицачук
Можно ли самостоятельно пополнить красящий элемент в принтере, если обращаться в сервис нет времени или недостаточно технических средств? Существуют ли модели, производитель которых разрешает или поддерживает такую возможность? Всё это важные вопросы, ответы на которые не так-то легко получить. Ведь всем известно, что именно расходники, а не сами печатающие устройства — основная статья доходов торгующих организаций, а старшее поколение так и вообще назубок выучило фразу из инструкции: «Конструкция картриджа не допускает повторного применения, используйте только оригинальные емкости, иначе производитель не гарантирует нормальной работы устройства». И тем не менее практика повторнонеоднократного использования стала настолько распространенной, что в итоге маркетологи приняли мудрое решение: «То, что нельзя победить, следует возглавить!» — и на рынок начали поступать принтеры с перезаправляемыми расходными емкостями.
Р
азумеется, эстафетную палочку первыми подхватили вендоры третьего и второго эшелонов, однако сегодня уже достаточно решений и от А‑брендов: они также смирились с тем, что пользователь не только готов самостоятельно обновлять расходники, но и (оказывается!) умеет делать это. И даже без привлечения сторонних сервисменов‑перезаправщиков, большинство из которых (что греха таить!) — обыкновенные ремесленники-халтурщики.
05 | 305 | 2021
ВЫБОР И СРАВНЕНИЕ
Epson Picture Mate 500
Но не будем о наболевшем, лучше сразу перейдем к основной теме обзора: есть ли в продаже принтеры с перезаправляемыми расходниками и насколько они интересны на фоне классических решений? Начнем, разумеется, с первопроходцев в отрасли — со струйных модификаций.
Струйные принтеры
Сначала, разумеется, появились попытки перезаправлять картриджи для струйных принтеров. Эти резервуары не имели ни движущихся частей, ни защиты, зато были оснащены вентиляционными отверстиями, их можно было наполнить, имея только обыкновенный медицинский шприц да кусочек скотча для герметизации «заправочного» отверстия. Отдельные пользователи настолько поднаторели в этом, что производили данную операцию прямо в принтере, не извлекая головки и не пролив ни капли чернил. Но уже 13–15 лет назад стали появляться предложения, которые свели идею шприцевания на нет: речь, естественно, о системах непрерывной подачи чернил (СНПЧ), состоящей из емких прозрачных резервуаров, транспортной системы силиконовых трубок-капилляров и «паука» — блока коннекторов, подсоединяемых к штатным головкам
принтера. Или, альтернативно, их заменителей-эмуляторов (реже). Чаще всего с установкой СНПЧ пользователь справлялся самостоятельно, лишь некоторые модели принтеров требовали внимания специалистов. В результате переделки резко снизилась стоимость печати, увеличился срок службы головок, и, конечно же, просто молниеносно возросло количество отпечатков «из одного флакона», поскольку множество компаний тут же освоило выпуск «альтернативных» чернил. Заправка перестала требовать перчаток: перелить чернила из флакона в резервуар было занятием для ребенка. Конечно, конструкторы несколько лет потратили на разработку систем защиты, но, разумеется, безуспешно: никакие чипы и счетчики не помогали, а чрезмерно жесткие меры попросту многократно снижали спрос на подобные модели — не только в России, но и за рубежом. После пятилетней бессмысленной войны, в 2011 году, компания EPSON сделала разумный беспроигрышный ход, выпустив Epson L100, L200 и L800, с уже вмонтированными фабричными СНПЧ. Безусловно, этот ход моментально вознес компанию на гребень популярности — владельцы кустарных СНПЧ
|35|
избавлялись от своих поделок, заменяя их «фабричкой». Не пугало даже предостережение об использовании только оригинальных расходников в фирменных емкостях; впрочем, уже следующий модельный ряд L110 и L210 освободили от зависимости, разрешив и неоригинальные чернила. Вслед за EPSON неспешно подтянулись и другие гранды, и теперь любой желающий может приобрести «струйник» с СНПЧ от Brother, Canon, Epson и HP. С точки зрения качества печати здесь судить трудно, каждый из принтеров по-своему интересен, так что чаще всего опираются на цену. На сегодня модели начального уровня предлагаются по цене в 6 000– 10 000 рублей, от 15 000 уже можно выбирать неординарные решения. Например, сегмент автономных принтеров. О нем не так много информации, как должно было бы быть. Но они существуют: в частности, Epson Picture Mate 500 способен делать не только отпечатки размером 10×15 см (что подойдет для вечеринки), но и фото на документы 3×4 в нескольких копиях (весьма удобно для выставок, где необходимо печатать бейджи и пропуска). Несмотря на маленькие габариты и вес (256×165×305 мм, 2,8 кг), имеет 6‑цветную СНПЧ, 6” дисплей и встроенный Bluetooth. Распечатать фото можно с флеш-накопителя или карты памяти (от SD до MMC и MS PRO), а также напрямую с телефона. Цена принтера — около 10 000 рублей. Если настолько портативная модель избыточна и хочется поменьше — пожалуйста, Canon Pixma iP2840, он маленький — 426×235×134 мм, и весит всего 2,3 кг. СНПЧ, правда, придется разместить рядом, четыре емкости по 130 мл, зато можно печатать на форматах А4, А5, В5, а также конвертах, фотобумаге 13×18 и 10×15 см. Способен он печатать и на толстой бумаге, а в его лоток можно заложить до 60 листов формата А4. При этом цена его более чем демократична: 2000 рублей. При таких характеристиках он интересен и в домашней «лаборатории», и в небольшом рекламном агентстве.
|36|
ВЫБОР И СРАВНЕНИЕ
Canon Pixma iP2840
В остальных сит уациях традиционно лучше универсальных решений от EPSON не найти: Epson L805 распечатает на любой поверхности, хоть матовой, хоть глянцевой, не спасует и перед пленкой, оптическим диском или фотобумагой. Его СНПЧ размещена в специальном шестислотовом отсеке, обеспечивающем простой доступ для заправочных манипуляций. Кстати, краситель — светозащищенный, так что долговечность распечаткам гарантирована. Цена — от 21 000 рублей, зависит от комплектации. Профессионалам (дизайнерам, конструкторам) лучше обратить внимание на фор мат А3, Epson L1300 способен печатать на листах размером чуть больше 400×300 мм. Может сложить ся впечатление, что среди струйных цветных решений безоговорочно лидирует EPSON. Да, это так, но не означает, что выбора нет. Например, есть HP Ink Tank 115 — четыре цвета, поддержка форматов A4/B5/A6/DL, конверты. Лоток вмещает до 600 листов, технология печати — термоструйная, рабочий цикл — до 1000 страниц в месяц. Несмотря на увеличенную емкость цветного картриджа (135 см 3 против 70 см 3 для остальных цветов), ориентирован на работ у в режиме ведомого, именно для цветной печати — в паре с лазерным МФУ. Обык-
новенный офисный трудяга, ценой в 10 000 рублей.
Лазерные принтеры
Да-да, безусловно, практически любой лазерный принтер можно считать перезаправляемым. Достаточно очистить картридж, опустошить бункер отработанного тонера, проверить и промыть (при необходимости заменить) ракель, вал переноса, вал очистки, фотобарабан, заправить новым свежим порошком, заменить или перепрошить контролирующий чип — и снова в бой. Но… это не штатный режим работы, о чем с грустью постоянно напоминали производители. А потребите-
IT-EXPERT |МАЙ-ИЮНЬ 2021
ли, разумеется, отмахивались: «Сделайте свои картриджи дешевле — и мы перестанем экономить на расходниках!» Первыми решили сломать систему китайские конструкторы из компании Pantum, разработав перезаправляемый картридж TL‑420 и наборы «речарджинга» к нему. Можно выбрать вариант с чипом и без. Так, набор TN‑420H включает чип Pantum P3300DN и тонер, количеством примерно на 3000 отпечатков. Стоит такой комплект в среднем 850 рублей, однако сколько заправок выдержит картридж — неизвестно. Но не меньше пяти: в Сети чаще встречается информация «от 6 до 11», но это, скорее всего, зависит от требований пользователя. Наверняка читатели уже догадались, что в качестве примера для нашего обзора будет выбран принтер Pantum P3300DN стоимостью около 12 000 рублей: оснащенный дуплексным модулем, он позволяет печатать документы в автономном режиме (вместимость лотка — до 250 листов бумаги стандартной плотности 80 г/м2). Скорость печати 33 страницы в минуту предполагает не только домашнее, но и офисное применение; хотя в сегменте SOHO такие объемы востребованы редко, но стоимость отпечатка в 50 копеек — очень мотивирует приобретать его для дома. А еще это не МФУ, что также накладывает определенные ограничения на область применения устройства.
Epson L805
05 | 305 | 2021
ВЫБОР И СРАВНЕНИЕ
| 37 |
возможность оценить, как скоро потребуется перезаправка.
Выводы
Pantum P3300DN
Перезаправляемый картридж, конечно, хорошо, но не революционно. А вот предложение HP Inc — напротив: появление на рынке модели HP Neverstop Laser 1200w, пожалуй, ознаменует собой новую эру в принтеростроении. И, по аналогии с СНПЧ, поспособствует появлению нового термина «СНПТ», что означает «система непрерывной подачи тонера». Конечно же, это не совсем верно: «непрерывной подачи» не будет, но досыпать расходный краситель пользователь сможет самостоятельно, и без сложных и грязных манипуляций. Приобретя за 790 рублей «шприц» HP W1103AD (он же «заправочный контейнер с защитой от просыпаний тонера HP 103A»), пользователь автоматически получает продление ресурса на 2500 оттисков; если считать, что фотобарабана хватит на 20 000 копий, шесть перезаправок как минимум гарантированы. Естественно, всех волнует вопрос: куда девается отработанный краситель? В компании об этом тактично умолчали: видимо, емкость бункера для отработки достаточна для того, чтобы «дожить» до замены всего узла печати на новый. На выбор предлагаются четыре модификации нового поколения множительных устройств: два принтера (HP
Neverstop Laser 1000a и 1000w) и два МФУ (HP Neverstop Laser MFP 1200a и 1200w). Буква в самом конце обозначает, соответственно, принтер с интерфейсом Wi-Fi или без него, или МФУ с беспроводным модулем (цены — от 14 990 рублей за младшую модель, и 19 990 рублей — за старшую). Примечательно, что следить за уровнем порошка в бункере можно через особое окошко с подсветкой: таким образом, наглядно реализована
На рынке наблюдается явная смена концепции приобретения расходников. Создается ощущение, что компании-производители решили следовать принципу «то, что нельзя победить — следует возглавить»: видимо, наличие неподконтрольной прослойки в виде легиона нелегитимных «стихийных заправщиков» очень огорчает грандов принтеростроения. Что же, если маркетологи сумеют продемонстрировать действительно простой и надежный способ дозаправки «на лету», то специальность «заправщик картриджей» исчезнет весьма скоро. Но… не в наших условиях: вероятность того, что на рынке очень быстро появятся «еще более дешевые» системы дозаправки от сторонних производителей, практически стопроцентна, наверняка любители освоят и способы обмана фирменных «шприцов». Но если судить по сегменту «струйников» — проблемы решаемы; уже сейчас трудно заставить пользователя приобрести принтер без СНПЧ. А что до «лазерников» — так идея совершенно не нова: подобные решения есть и у Canon, Ricoh, Konica Minolta, правда, в гораздо более дорогостоящих, промышленных моделях.
HP Neverstop Laser 1200w
IT-EXPERT | МАЙ-ИЮНЬ 2021
НОВЫЕ ПРОДУКТЫ
Все цвета памяти text: Сергей Грицачук
XPG SPECTRIX D60G 17 000 рублей
Топовые чипы памяти Высокопроизводительные профили «из коробки» Пластиковый радиатор
Перед нами две планки ОЗУ, объемом в 8 Гбайт каждая, способные работать на частоте до 3600 МГц. Тайминги указаны как 14–15–15, а рабочее напряжение — 1,45 В. Это я к тому, что в некоторых интернет-источниках заявлено, что память работает неустойчиво при напряжении в 1,2 В — будьте внимательны при подборе параметров разгона. Кстати, подтверждаю, что при увеличении питающего напряжения свыше 1,52 В наблюдаются проблемы. Ну а то, что интервал рабочего напряжения изменяется в небольших пределах, неудивительно — сейчас разработчики выжимают всё, что можно, еще до оверклокеров. Впрочем, топовая память Samsung B‑die достаточно хорошо известна, именно она задействована в планках памяти, поэтому чудес не будет: быстрая и горячая. Так что, пожалуй, посмотрим, что нам предлагают в качестве Самого Важного Преимущества.
Р
азумеется, оно имеется, маркетологи постарались. У новинки рекордная концентрация… RGB-элементов на квадратный миллиметр! Что приблизительно на 60% больше, чем у любого другого модуля памяти. Оно и неудивительно: пластиковый рассеиватель практически полностью скрывает планку памяти, а если учесть,
что он фактически представляет собой плафон, то и 60% — совершенно не изумляют. Между прочим, даже при неподключенном питании планки выглядят внушительно, создавая впечатление полудрагоценного камня специфической огранки. Оно усиливается накладной планкой из алюминия: сначала я решил, что она играет роль тепло
отводящего радиатора, но нет! Сугубо декоративная функция. К микросхемам же плотно прилегает пластиковый кожух. Нет, я, безусловно, слышал о терморассеивающих композитах, но все равно — даже самые эффективные из них в несколько раз хуже, чем алюминий. Неожиданное решение охлаждения. Впрочем, тесты показывают, что в процессе разгона до предельных параметров без интенсивного внешнего охлаждения не обойтись. А вот в штатном режиме, в котором запускается память «из коробки» (2666 МГц, с tCL=20), перегрева страшиться не стоит. Да-да, именно так указан в SPD режим работы «по умолчанию». Говорит ли это о том, что два других профиля (3200 и 3600 МГц) уже являются следствием оверклокинга? Скорее да, чем нет, так что рекомендую не злоупотреблять повы-
шением параметров сверх этих значений. Тем более если есть желание сохранить главную фишку продукта — огромный по площади цвето- и светорассеивающий «абажур». Кстати, о цветомузыке — не шутка, в настройках ПО есть режим подстраивания под музыку и звуки. Кроме, конечно же, настроек цветового отображения, совместимого со всеми существующими технологиями управления свечением компьютерных элементов. Но уж если ваш выбор — максимизация параметров работы путем разгона, приспосабливайте мощный кулер для прямого продольного обдува плат памяти. А еще лучше — снимайте «цветомузыку» и устанавливайте эффективные радиаторы из металла: все-таки в памяти ADATA XPG SPECTRIX D60G заложен очень высокий потенциал для оверклокинга.
05 | 305 | 2021
НОВЫЕ ПРОДУКТЫ
Эффективно и громко text: Андрей Виноградов
V360 C50-1 9990 рублей
Высокая мощность всасывания Разумная цена Возможность управления со смартфона Высокий уровень шума
При взгляде на этот робот-пылесос возникает мысль, что если это и не флагманская модель, то явно выше среднего. Судите сами: турбощетка, емкость для воды (а значит, и влажная уборка), возможность управления со смартфона через Wi-Fi, мощность всасывания 2600 Па… Но, увидев цену устройства, понимаешь, что V360 C50-1 относится к бюджетному сегменту. Что ж, попробуем найти подвох!
К
омплектация, помимо самого пылесоса со щетками, включает контейнер для воды и салфетки, базу для зарядки, пульт ДУ, устройство для очистки щеток и инструкцию пользователя. О внешности V360 C50-1 много не скажешь. Круглый корпус с глянцевым покрытием украшает лишь кнопка запуска и логотип производителя. Лаконично и универсально. Перевернув устройство «пузом» кверху, вижу два усика, призванных подгребать мусор к основной щетке. Для очистки турбощетку можно снять без помощи инструментов, ну а чтобы проделать ту же манипуляцию с усиками, потребуется отвертка.
Контейнер для сбора пыли сделан по уму — перед HEPA-фильтром установлен сетчатый. Сняв их, кейс можно мыть под водой. Что ж, предварительная зарядка произведена, мобильное приложение на смартфон установлено. Теперь становится доступно управление роботом из любой точки мира, лишь бы был Интернет. Устройство можно запустить в автоматическом режиме, при очистке возле стен — в локальном режиме. Подробную карту помещения модель строить не умеет, но V360 C50-1 относится к бюджетному классу и не оснащена лидаром. С помощью смартфона также можно управлять пылесосом, как и с пульта ДУ.
Разумеется, через смартфон удобно создавать расписание уборки, чтобы, например, робот приводил дом в порядок ежедневно, пока вы на работе. V360 C50-1 очень аккуратно относится к мебели и останавливается заблаговременно, что, конечно же, хорошо, но иногда до углов не добирается. Зато как он сосет! Это один из самых мощных роботов‑пылесосов по данному параметру из всех, что побывали у нас на тестировании. Правда, расплачиваться за это приходится нашим ушам — при максимальной мощности всасывания уровень создаваемого шума близок к тому, что мы привыкли слышать при использовании классического проводного пылесоса. Зато даже тяжелые частицы, песок и другой мусор оказываются в контейнере. В процессе тестирования была проверена реакция V360 C50-1 на темную поверхность, ведь
не секрет, что роботы-пылесосы оснащены множеством датчиков, среди которых есть те, что не позволяют устройству свалиться с лестницы. Так вот, наш герой вышел из битвы победителем, корректно почистив черный коврик. Если же требуется влажная уборка — можно заменить контейнер для сбора пыли (емкость 510 мл) модулем с баком для воды емкостью 300 мл. Схема движения при этом не меняется. Несмотря на высокую мощность, V360 C50-1 убрал квартиру площадью 44 кв. м, после чего показывал еще 80% заряда. Заявленное время работы 120 минут близко к реальному. Для полного восстановления сил роботу требуется 3 ч пробыть на базе. V360 C50-1 — недорогой, но качественный пылесос, и если вам не требуется точная картография с выбором комнат, на него однозначно стоит обратить внимание.
IT-EXPERT | МАЙ-ИЮНЬ 2021
ЧТО ПРОИСХОДИТ
Криптохайп в искусстве: зачем нам NFT?
Блокчейн в 2021 году — это не только биткоин и цифровая валюта, но и важный тренд в мире современного творчества. Закрепляем авторские права, упрощаем продажу картинок в Интернете и просто пытаемся понять, куда катится мир.
Ч text: Анна Савельева
тобы не затягивать вступление, давайте договоримся, что NFT (Non Fungible Token) — как следует из названия — невзаимозаменяемый токен. Он уникален, не разделяется на части, и его нельзя заменить другим NFT. Для понимания общей сути взгляните на своего домашнего питомца: он единственный, кто обладает всеми своими качествами и свойствами именно в таком составе и виде. В этом и есть основное отличие нашего героя от биткоина, ставшее основой успеха технологии. Постараемся не углубляться в тонкости и продолжим упражняться в абстракциях. Представьте, что вы учитель рисования, который очень любит работы своих учеников и уважает авторское право. За годы преподавания вы сохранили множество рисунков, присвоили каждому уникальный номер, подписа-
ли ФИО автора, дату создания и указали материалы, с помощью которых выполнена работа. Данные вносились в специальную таблицу, в итоге превратившуюся в реестр всех созданных на ваших уроках трудов. Затем вы разослали свой архив всем желающим стать частью сети и настроили автоматическую синхронизацию изменений: каждая новая запись тут же появляется в копиях файла. Готово! Теперь ваши ученики смогут доказать свое авторское право на рисунок без прямого обращения к вам. Пример упрощен до предела и не включает многие детали, но подчеркивает основную мысль: работу, которую вы нарисовали и опубликовали в Интернете, можно закрепить за конкретным автором, а также указать, что разрешено с ней делать. Эту информацию нельзя потерять, уничтожить или
05| 305 | 2021
ЧТО ПРОИСХОДИТ
| 41 |
заменить — только дополнить сведениями о продаже, поскольку любые правки должны быть одобрены сообществом.
Зачем такие сложности из-за какой-то картинки?
В Интернете многие люди игнорируют понятие авторского права и используют найденные изображения по своему усмотрению. На данный момент у художников крайне мало способов отстоять свой труд и привлечь недобросовестных пользователей к ответственности. После создания законодательной базы для NFT человек сможет юридически подтвердить авторство, незаконность использования объекта и заслуженно воспользоваться плодами славы. Что сделают коллекционеры с Васей, если он попытается продать им «оригинал» картины Ван Гога, которую они на днях видели в музее? При желании горе-продавца можно сдать правоохранительным органам за мошенничество: документы подтвердят, что работа принадлежит не ему и, следовательно, продать ее он не имеет права. То, что у digital-авторов далеко не всегда есть громкое имя и команда юристов, готовых сражаться за его труды, не означает, что остальные пользователи Интернета могут распоряжаться чужой работой по своему усмотрению. Что касается заслуженной славы, история с репродукциями абсолютно противоположна: тиражирование копий помогает увеличить узнаваемость работы и автора, а также повысить ценность оригинала по мере распространения изображений. «Мона Лиза», «Девятый вал», «Сикстинская мадонна», «Демон» — множество людей сначала увидели эти картины и только потом познакомились с творчеством художников. В NFT механизм тот же: оригинальное произведение всегда можно установить при помощи токена. Дальше остается найти автора и при желании узнать, как часто покупались его работы и сколько они сейчас стоят. Важно понимать, что, продав изображение, художник не потеряет авторские права. Подобное произойдет толь-
ко в случае, если он работает по найму или передача копирайта является условием продажи, зафиксированным в письменном виде. Более того, автор может продолжать использовать свое произведение, например, как саморекламу. Единственное ограничение — ту же или полностью идентичную работу нельзя продавать как NFT где бы то ни было. Таким образом мы создаем к digitalрисункам то же отношение, что и к физическим картинам. Поздравляем с новой ступенью в уважении к чужому труду и признании важности современного искусства. Бонусом вы получаете децентрализованность актива, который не зависит от третьих лиц (компании-разработчика, владельца платформ и т. д.) и системы, в которой находится. Вместе с тем вы можете продать свой NFT на любой подходящей платформе, не ограничиваясь Steam или маркетплейсом создателей игры и специализированными площадками, что полезно в сегменте компьютерных игр и 3D-дизайна. История NFT началась не столь серьезно — с желания поэкспериментировать и поиграть. В 2017 году Интернет взорвали криптокотики (CryptoKitties) —
их можно было покупать и продавать на аукционе за эфиры. За неделю пользователи потратили на виртуальных котят более $2,5 млн, а затем та же история повторилась с криптопанками, цена на которых теперь составляет от $10 000 до $16 млн. Феномен объясняется просто: намного увлекательнее делать ставки на милые картинки, нежели на набор цифр вроде 0001 и 0002. Оба варианта содержат уникальные токены, но во втором случае мы получаем эмоции и развлечение. Тема с карточками и картинками превратилась во множество проектов разной стоимости и популярности, выполнив свою главную задачу — внимание рынка было привлечено. Пользователи покивали головами, почесали подбородки и прикинули, что еще можно токенизировать. Так мы получили NFT с первым твитом Джека Дорси, коллаж Beeple, в котором он собрал пять лет своих трудов, гифку с Nyan Cat и несколько платформ для размещения криптообъектов, среди которых: SuperRare, NiftyGateway, Rarible, Mintable, OpenSea и Foundation. Какието проекты абстрагировались от блокчейна, предложив покупку напрямую с банковских карт, кто-то перешел
|42|
ЧТО ПРОИСХОДИТ
IT-EXPERT ||МАЙ-ИЮНЬ 2021
что после первого же дропа вы проснетесь богатым и знаменитым. Даже несмотря на то, что движение сейчас стремительно набирает популярность, художников уже достаточно много, а вот уникального контента, за который готовы платить, всегда будет меньше. Нужно понимать и то, что некоторые площадки имеют строгую модерацию работ — либо пробуй выделиться в бурном потоке беспорядочных токенов из всего подряд, либо покажи мастерство, которое действительно стоит каких-то денег. Да, случаются хорошие истории, как, например, с IAmBunya, который смог при помощи первой продажи начать менять свою жизнь. И все же NFT — не о благотворительности, а о технологиях, комплексно влияющих на будущее.
Новый мир — новые звезды на Flow, а кто-то продолжает использовать Ethereun. Сейчас активнее всего токенизируется: • цифровое искусство; • виртуальные предметы (одежда, проекты интерьеров и участков и т. д.); • игровые предметы (скины, персонажи, оружие и т. д.). К виртуальным предметам мы вернемся в следующий раз в контексте моды и недвижимости, а пока поговорим об искусстве. NFT позволяет не только вшить сведения об авторе и его работе, но и указать, какие права получит будущий владелец. Также, при помощи токена, художник может установить автоматическое роялти, с помощью которого он будет получать на криптокошелек процент от продажи изображения вне зависимости от желания посредника.
Панацеи не существует
Вероятно, к этому моменту у вас уже появился вопрос: подождите, а в чем проблема — скачать чужое изображение, сделать из него NFT и продать как свое? В принципе, ни в чем. Несмотря на то что многие платформы, продающие сейчас токенизированное искусство, допускают к дропу (созда-
ние и последующее выставление NFT на площадке) только верифицированных продавцов, некоторые действительно проворачивают подобные сделки. Вот только рынку это невыгодно. NFTсообщество пока достаточно заинтересовано в поддержании авторов, так как соблюдение авторских прав и честность привлекают коллекционеров, то есть основных покупателей. Мошенников тем временем активно банят, в результате чего с каждым месяцем процент таких продаж уменьшается. К тому же не следует забывать, что создание токенов стоит денег, работу знаменитого автора просто так не приобретут, а попытка заработать на мелком художнике с трудом окупит затраты, зато наверняка приведет к блокировке на платформе. Расходы на создание NFT зависят от комиссии, которая определяется загруженностью сети Ethereum из-за роста количества транзакций. На данный момент ее процент ежедневно колеблется в пределах $5–150. Давайте отметим сразу: мы не говорим об утопии, где каждый получает славу, постоянный интерес к своему творчеству и деньги за свои работы просто потому, что создает десяток NFT в день. Криптоарт не дает никаких гарантий,
За последнее время в мире криптоарта показали себя как уже известные художники, так и совсем молодые ребята. Кто-то предпочитает выставлять исключительно свои произведения, а кто-то вписывается в коллаборации (коллективное творчество), делая ставку не на свое имя и навыки, а на интересную идею. Так, в апреле на сцену вышла NFT256, в которой приняли уча-
05| 305 | 2021
стие 256 художников. Менее чем за месяц авторы выпустили две работы, где каждому участнику предлагалось наугад выбрать кусочек с набором пикселей и на его основе создать рисунок. Далее организаторы складывали «пазл» в нужном порядке и представляли сообществу итоговый результат. Интересно, что все художники работали практически вслепую, не зная, что соберется из их работ. На данный момент NFT256 считается самым большим объединением криптохудожников, а их последняя работа была продана за 2,56 эфира. Всего команда заработала 4,36 эфира, часть из них пошла на выставку в цифровой галерее и рекламу коллаборации. Кстати, без классического искусства в NFT тоже не обошлось. 13 мая Gryun Kim представил невероятно красивую видеоработу, в которой объединил две картины Ван Гога в единое живое произведение. Лот бы продан за 8,0 ETH ($30,552), а полюбоваться им можно по этой ссылке: https://superrare.co/ artwork-v2/vangogh-24477 Разумеется, там, где есть множество работ и платформ для их покупки, обязательно появятся и галереи для простого просмотра. Одной из таких является Zodiac, позволяющий не только увидеть различные токены, но и найти нечто похожее на уже понравившиеся. Меж тем онлайном NFT не ограничился, так что в июне нас ждет открытие первой в России NFT-галереи, где тоже можно ознакомиться с обновленным искусством. Выставка Collab Art Moment, организованная галеристом Маратом Гельманом и основателями компании Collab Алексеем Кочетковым и Евгением Брехиным, будет проводиться каждый день весь месяц на витрине шоурума Audi City Moscow на Никольской улице, с 20:21 примерно до 21:21. Всего создатели отобрали 28 произведений, часть из которых создана специально для экспозиции и впервые появится перед публикой. Для остальных желающих выставиться организаторы объявили Open-call. Те, кто желает окунуться в сферу с точки зрения бизнеса, 23–25 июня
|43|
ЧТО ПРОИСХОДИТ
могут посетить ЦИПР‑2021. В рамках конференции состоится международная выставка-ярмарка цифрового искусства, где проведут презентацию первых частных коллекций, аукционы онлайн и лонч-стартапы в области DeFi и NFT. Это отличный шанс увидеть более 50 уже известных и успешных художников нового поколения.
Серая зона
Пока тренд на NFT активнее всего продвигается на Западе и территории СНГ, а вот Китай, за исключением нескольких коллекционеров, предпочитает оставаться в стороне. Несмотря на волну криптохайпа, законодательная сторона продолжает ограничивать сферу блокчейна. В России покупка NFT остается пока «серой зоной» без четких законов, хотя многие другие страны определяют их не как криптовалюту, а как цифровой контент благодаря неделимости и незаменяемости токенов. Интересно и то, что некоторые платежные системы, включая Visa, применяют к NFT те же правила, что и к продаже фотографий на фотостоках. Еще одним примером лояльности к технологии стал ebay, принявший решение в ближайшие пару месяцев открыть продажу NFT на своей площадке.
Напомним, что ранее маркетплейс позволял приобрести только физические предметы за редким исключением. Что касается финансовой стороны: по данным аналитического сервиса Nonfungible, за время существования NFT было продано 5,35 млн токенов, а проект NonFungible посчитал, что объем рынка NFT с 2019 года вырос втрое, составив в 2020‑м $250 млн. Нынче спрос заметно усилился, благодаря чему за февраль объем операций достиг $340 млн.
В заключение
Возгласы «это все очередной хайп!», может, отчасти и правдивы, но рынок NFT продолжает расти и не прекратит развитие в ближайшие годы. Уже сейчас стоит постепенно свыкаться с мыслью, что идеи блокчейна проникнут во множество сфер, а грядущая реальность прочнее свяжет нас с цифровым миром. Как и в случае с CBDC (цифровая валюта), даже смутное представление о необходимости подобных технологий имееется пока не у всех, но незнание большинства вряд ли поставит крест на тенденции. Остается только наблюдать за происходящим и пытаться понять, из чего же будут «сделаны» следующие десятилетия.
IT-EXPERT | МАЙ-ИЮНЬ 2021
НОВЫЕ ПРОДУКТЫ
Как сделать Mesh-систему на базе TP-Link Deco text: Андрей Виноградов
TP-Link Deco X20 24 650 рублей (три модуля), 17 450 рублей (два модуля)
Простая настройка через смартфон Поддержка Wi-Fi 6 Легкость добавления новых модулей Deco при необходимости Два диапазона Wi-Fi Возможность проводного подключения Высокая цена
Стандарт Wi-Fi (скорость, Мбит/с)
6 (AX1800) Частотный диапазон Wi-Fi, ГГц
2,4 + 5 Порты LAN (скорость, Мбит/с)
2 (1000) Антенны
MIMO 2×2 (по 3 дБи) USB
нет Поддержка протоколов
PPPoE, PPTP, L2TP, динамический IP-адрес, cтатический IP-адрес Шифрование Wi-Fi
WPA, WPA2, WPA3 IPTV
IGMP Proxy, IGMP Snooping, Мост, Тегирование VLAN Габариты, мм
110×110×114
При всех отрицательных последствиях пандемии, безусловно, можно найти и положительные. Например, возможность работать удаленно — лишь бы был доступ в Сеть. Учитывая, что пока «за бугор» ехать если и позволяют, то зачастую не позволяют финансы. В общем, дача — наше всё. Но беда в том, что даже на типичных шести сотках обычно зона покрытия плавает, ведь расположить роутер так, чтобы он одновременно ловил LTE и раздавал Wi-Fi не всегда возможно. Да и мощность сигнала у роутеров бывает недостаточной. Что делать? Самое простое — создать Mesh-сеть.
В
чем отличие Mesh-сети от установки WiFi-усилителей? Прежде всего в том, что при переходе от одной точки доступа к другой смартфон, ноутбук или любой другой клиент не будет переподключаться к другой сети, то есть суть та же, что при работе в сотовой сети — вы перемещаетесь, но продолжаете оставаться на связи. Это стало возможным благодаря поддержке стандартов 802.11k/v/r. TP-Link Deco X20 существует в двух версиях — с двумя и тремя устройствами в комплекте. В плане настройки различий нет. Более того, если необходимо покрыть большую зону, можно объединять в единую сеть до 10 точек по Wi-Fi
и до 30 при подключении по кабелю. Это рекомендованные данные, так что теоретически можно и больше, но это уже, вероятно, скажется на стабильности. Кстати, отмечу, что в сети могут быть любые устройства линейки Deco. Итак, извлекаю из коробки три симпатичных белых бочонка, столько же блоков питания и один ленточный патчкорд. Есть и краткая инструкция пользователя, но она, по сути, не нужна, так как на самой коробке указаны этапы подключения. А подключать TP-Link Deco X20 действительно просто. Первый шаг — установить на смартфон приложение Deco, затем выключить
05 | 305 | 2021
модем или роутер, который используется для выхода в Интернет. Теперь подсоединяем кабелем первый бочонок Deco X20 (они все одинаковые и взаимозаменяемые, так что смело берите любой) и подключаем свободный порт модема/роутера к любому из двух портов TP-Link. Далее включаем роутер, ждем, пока он загрузится, и подключаем питание к Deco X20. Обнаружив доступ в Сеть, система рапортует об успешном подключении, после чего можно будет указать место установки устройства, скажем, в гостиной. Остальные решения добавляются из меню, где будет видна вся сеть. Замечу, что Deco X20 подключают без модема/роутера, напрямую воткнув кабель в устройство TP-Link. По умолчанию устройства TP-Link Deco X20 работают по беспроводной сети, однако для повышения стабильности
НОВЫЕ ПРОДУКТЫ
и скорости можно использовать кабельное соединение — для этого и служит второй Ethernet-порт на каждом бочонке. Соединив «витухой» бочонки между собой, переключать режим не будем — система сама отдаст приоритет проводному соединению и лишь при отсутствии такового переключится на передачу по воздуху. Отмечу, что сеть можно делать гибридной — часть точек доступа подключить проводом, а часть — по Wi-Fi. Подключив все нужные устройства и задав название сети, можно расслабиться и получать удовольствие от бесшовного соединения Wi-Fi, куда бы вы ни пошли. Замечу, что TPLink Deco X20 оснащен модулем новейшего типа Wi-Fi 6 (AX1800) и работает в двух диапазонах (2,4 и 5 ГГц), выбирая оптимальный для данного устройства в данный момент времени. При желании к свободному LAN-порту Deco X20 можно подключать любой клиент, будь то сетевое хранилище, принтер или телевизор. Приложение Deco очень простое и удобное. Заметно, что разработчики максимально старались не нагружать интерфейс настройками — здесь только самое необходимое. Например, возможность выключить один из частотных диапазонов Wi-Fi, активировать изолированную гостевую сеть (правда, без возможности ограничения скорости или трафика). Также можно вручную прописать IP-адреса, настроить переадресацию портов и другие вещи. Впрочем, TP-Link Deco X20 может работать не только в режиме Wi-Fi-роутера, но и как точка доступа, однако в этом режиме функции NAT, QoS, родительский контроль будут недоступны. О приоритизации трафика скажу отдельно, поскольку интерфейс настройки QoS весьма любопытен. Для начала система сама тестирует скорость вашего соединения с Всемирной паутиной, после чего можно указать режим: «Стандарт», «Игры», «Потоковое видео/музыка», «Веб-серфинг», «Чат» и «Другое». После нажатия на «Другое» открывается меню с бегунками, где можно самому настроить, какому типу контента отдавать предпочтение. В меню «Антивирус» можно активировать фильтр вредоносного контента (используются базы Trend Micro), систему предотвращения вторжений и карантин зараженных устройств. Ну а «Родительский контроль» позволяет акти-
|45|
вировать ограничения по контенту и времени в сети конкретному устройству-клиенту. Есть у TP-Link и собственный бесплатный сервис DDNS, позволяющий назначить каждому устройству в сети собственный адрес для доступа через Интернет, что крайне удобно для контроля систем «умного дома», видеонаблюдения и т. п. К тому же, настраивать Deco X20 можно и через веб-интерфейс, но не стоит ждать, что в нем настроек будет больше, чем в мобильном приложении. Кстати, пароль для входа — от аккаунта TP-Link, который вводили при регистрации. Как видите, создать на базе TP-Link Deco X20 Mesh-систему очень просто. И несмотря на сисадминское прошлое автора этих строк, я рад, что сейчас не нужен специалист, чтобы сделать бесшовный роуминг дома или в офисе, и справится с этим даже человек, далекий от ИТ.
IT-EXPERT | МАЙ-ИЮНЬ 2021
РЕПЛИКА
Чем перекур лучше помидора Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем. А тут еще отвлекись на исследование, которое затеял кадровый департамент, ответь на срочный запрос клиента, и всё! День кончился, а к своей основной работы вы, стыдно сказать, даже не приступили.
В text: Сергей Белолипецкий
основном, проблема ясна. По мере роста научного прогресса, коммуникационных каналов становится все больше и больше. Общение становится все более плотным. Коммуникации вредят основной работе: люди не могут сосредоточиться на ней. В особо тяжелых случаях: даже выкроить время на основную работу. Но и отказаться от коммуникаций нельзя — они нужны для координации работ. Налицо явное противоречие: от коммуникаций есть вред, но есть и польза. И нужно как-то отделить одно от другого.
Как раскрывать такие противоречия — известно из Теории решения изобретательских задач. Например, можно решать противоречие разделением в пространстве. Такое решение было описано поэтом В. Маяковским в стихо творении «Прозаседавшиеся»: когда люди были вынуждены разделиться на части, чтобы успеть на все заседания. Что ж, задача не новая. Приятно сознавать, что и в 1922 году были те же проблемы с нехваткой времени. Но и клонирование людей пока не вошло в обиход.
05 | 305 | 2021
РЕПЛИКА
| 47 |
МЫ ТОЖЕ РАЗДЕЛЯЛИ ПЕРИОДЫ РАБОТЫ И «ОТДЫХА», ТОЛЬКО ВМЕСТО ПОМИДОРА У НАС БЫЛ ТИМЛИД, КОТОРЫЙ ВЫВОДИЛ НАС НА УЛИЦУ ПОКУРИТЬ. ДЛИНА ИНТЕРВАЛОВ БЫЛА НЕ ФИКСИРОВАННОЙ, А КАК ТИМЛИД ЗАХОЧЕТ КУРИТЬ. ДАЛЕКО НЕ ВСЕ КУРИЛИ, КТО-ТО БРАЛ С СОБОЙ КОФЕ, НО ВЫХОДИЛИ «НА ПЕРЕКУР» ВСЕ Смотрим, какие есть еще варианты. Например, решение противоречия разделением во времени. Просматривая техники, пропагандирующие разделение времени, в очередной раз натолкнулся на метод «Помодоро». Если кто не знает, Франческо Чирилло, автор этого метода, предлагает с помощью таймера делить рабочее время на кусочки по 25 минут — для работы и 5 минут — для отдыха. Для измерения времени он использовал кухонный таймер в виде помидора — отсюда такое название. Посмотрел и еще раз поразился, насколько эта техника далека от реальной жизни. Она может подойти только одинокому студенту, который пишет курсовик и у которого нет других дел на этот момент. Как только человек начинает работать в команде — он вынужден какое-то время тратить на коммуникации. К нему приходят запросы, и он должен отвечать на них, неважно, какой у него сейчас период по таймеру. А если его вызовет к себе начальство? Или эскалация от клиента? Куда ему остается засунуть этот помидор? Очевидно, что эта техника никак не может решить нашу проблему с коммуникациями-хронофагами. Но, немного подумав, я вспомнил один период из своей жизни, когда мы всей командой использовали подобную технику. Только мы не давали ей никакого названия, просто работали так и работали эффективно. Я поделюсь этим опытом с вами, потому что это может быть для вас полезным. Мы тоже разделяли периоды работы и «отдыха», только вместо помидора у нас был тимлид, который выводил нас
на улицу покурить. Длина интервалов была не фиксированной, а как тимлид захочет курить. Далеко не все курили, кто-то брал с собой кофе, но выходили «на перекур» все. На самом деле мы использовали перекур не только для отдыха, но и для коммуникаций в команде. За время перекура мы успевали обменяться информацией, кто что успел сделать, у кого все хорошо, а кто застрял и просит помощи, поругать отстающих, перепланировать работу, если требуется, написать в Ватсап жене или маме, быстро поглядеть входящие письма и сообщения, убедиться, что срочных задач нет. Как правило, рабочее время сразу после обеда, когда выбились из ритма и еще не успели снова разогнаться, тратили на ответы по почте и звонки. А самый первый и самый последний рабочие периоды — на совещания, если нужно. Даже отсутствующие (кто в командировках, кто по болезни из дома работает) включались в общие коммуникации в это же время и, таким образом, у нас синхронизировалась вся команда. Поскольку все мы понимаем, как нам не нравится, когда нас отвлекают от работы вопросами, мы стали не задавать вопросы друг другу сразу, как они возникают, а откладывать до перекура. Кроме неотложных вопросов, разумеется. Соответственно, стали различать неотложные вопросы и текущие, которые ждут до перерыва. Выяснилось, что даже по имеющимся SLA на техподдержку время реакции составляет час, а значит, их можно откладывать до ближайшего перерыва. Мы отключили уведомления в чатах, договорившись, что все текстовые
сообщения — несрочные, а в срочных ситуациях мы звоним или приходим лично. Постепенно под этот ритм и правила стали подстраиваться домашние: если вопрос не срочный, то можно папе написать, и он перезвонит в течение часа. Заказчики привыкли, что совещания чаще всего проводятся с утра или вечером, и сами стали предлагать привычное время. Конечно, все равно какая-то часть коммуникаций была нам неподконтрольна и нарушала наш режим. Но в основном режим соблюдался. Даже в тяжелые авральные дни мы выходили «покурить». И еще одно отличие от техники «помодоро»: наш тимлид считал, что любую работу надо начинать с перекура. Поэтому у нас был порядок не «сначала период работы, потом период отдыха», а «сначала перекур, потом работа». Поэтому работа начиналась с коммуникации, обсуждения плана действий, договоренностей, кто что делает, а потом приступали к работе. Очевидный вывод такой: хороший тимлид лучше, чем таймер-помидор. И, несмотря на все сложности, можно взять ситуацию под свой контроль, синхронизировать команду и ограничить коммуникации во времени. Если решите проверить на себе и попробовать технику «Перекуро» — имейте в виду, что на формирование привычки требуется солидное время, по оценкам психологов, около 66 дней. Если столько продержитесь, то дальше команда будет сама сохранять привычный ритм и правила, а все новички — легко будут их усваивать.
IT-EXPERT | МАЙ-ИЮНЬ 2021
НОВЫЕ ПРОДУКТЫ
…и поиграть text: Сергей Грицачук
GameSir F4 Falcon 1990 рублей
Компактный Удобный в использовании Требует тщательной настройки
Гаджет имеет футуристический дизайн — отчего-то сразу напомнил мне старую, добрую игру Elite. Вполне возможно, что у других пользователей возникнут иные ассоциации: например, со «Звездными войнами». Или с какой-нибудь мне неизвестной игрой. Хотя сине-черный прибор Т‑образной формы, раскладной по конструкции, может в принципе напоминать что угодно. Но продолжим. Качество пластика вызывает предположение о его вторичной природе, выглядит прилично, ничего нигде не болтается и не скрипит. Резиновые вставки-амортизаторы хороши: и эффект противоскольжения наличествует, и поверхность телефона не царапает.
В
верхней части приставки — четыре кнопки, крайние из них помечены как правая и левая (L и R), а внутренние имеют надпись Turbo. Функциональное назначение понятно даже без инструкции. Раскрывается держатель достаточно туго, а значит, смартфон будет закреплен надежно. Это важно: способ передачи сигнала на экран предполагает тонкую настройку, малейшее смещение может вызвать ложные срабатывания или, наоборот, отказ в работе.
Почему? А очень просто! У этого манипулятора-курка нет ни проводов, ни Bluetooth — он всего лишь заменяет нажатие на определенную область экрана в мобильных шутерах. Преимущество устройства в том, что у него не механические, а электронные триггеры. На дисплей подается электрический импульс, который сенсорным экраном воспринимается как касание, поэтому нет задержки, как при подключении контроллера по Bluetooth. Перед тем как начать играть, придется настроить управление: вынести кнопки
стрельбы в верхнюю часть экрана, аккурат под две лапки. И разумеется, уделить некоторое время настройке и юстировке — иначе толковой работы не добиться. Если вы фанат одного шутера, то проблем нет, но если вы предпочитаете менять их «под настроение», выбирая случайным образом из PUBG Mobile, Call of Duty Mobile, Fortnite и им подобных, то готовьтесь — памяти настроек, разумеется, нет, под каждую игру придется адаптировать манипулятор индивидуально. Может показаться, что курок мне не понравился; это не так. Настройки действительно издевательские, и с ними придется повозиться. Но уж когда все сделано — вернуться к оригинальному управлению вряд ли захочется. И дело не в кнопке Turbo: быстрое прицеливание и своевременный выстрел решают результат сражения, а с манипулятором значительно повышается и четкость срабатывания. Ни влажность пальцев, ни «пятно контакта» роли не играют:
триггер отрабатывает именно то, на что настроен, и именно так, как предполагали разработчики игры. Немного технических подробностей, которые удалось узнать, разобрав устройство по винтику. Судя по примененным кнопкам, их срок службы допускает не менее 5 млн нажатий. Механика достаточно простая, но в то же время точная: за нажатие отвечают по два сенсора, слева и справа. Аккумуляторная батарея Li-iоn емкостью 90 мА•ч заряжается около 2 ч полностью и в игровом режиме сохраняет работоспособность около двух суток. Разумеется, манипулятор совместим как с Android, так и со смартфонами, работающими под управлением iOS. Кликают кнопки ощутимо, ход маленький — утомления не возникает. И наконец, весомое преимущество перед другими подобными гаджетами — GameSir F4 Falcon складной, маленький и очень удобный в ношении. Легко носить даже в кармане.
ПРЕМИЯ февраль – октябрь 2021
AWARDS 2021 Это ваш шанс на новый шаг в карьере. Большой шаг вперед!