คลังเก็บป้ายกำกับ: CLOUD_AND_SYSTEMS

VMware แนะนำการเลือกใช้ vSphere CPU Scheduler ให้เหมาะกับระดับความปลอดภัยของ VM ที่ต้องการ

ในช่วงที่ผ่านมานี้เราได้เห็นช่องโหว่ในระดับ CPU ที่ทำให้เกิดปัญหาการเข้าถึงข้อมูลข้าม Process กันค่อนข้างมาก และกลายเป็นประเด็นใหญ่ในวงการ IT กันมาอย่างต่อเนื่อง ทาง VMware จึงได้ทำการออกแนวทางการเลือกใช้ vSphere CPU Scheduler สำหรับแต่ละ VM ซึ่งแต่ละวิธีการนั้นก็จะมีข้อดีข้อเสียและรูปแบบการใช้งานที่เหมาะสมกับระดับของความมั่นคงปลอดภัยที่แตกต่างกันออกไป ทาง TechTalkThai จึงขอนำมาสรุปเป็นภาษาไทยให้ผู้อ่านทุกท่านได้เลือกไปใช้เป็นแนวทางกันดังนี้ครับ

Default Scheduler เร็วที่สุด แต่ไม่ได้ช่วยป้องกันอะไรเลย

Credit: VMware

การเลือกใช้ Default Scheduler นี้จะทำให้ VM ของเราถูกปกป้องในระดับ Host Security Boundary เท่านั้น กล่าวคือจะไม่มีปัญหาด้านข้อมูลรั่วไหลข้ามระดับ Host แต่ภายใน Host อย่างเช่นระหว่าง Process ในแต่ละ VM หรือระหว่าง VM ด้วยกันเองนั้นก็ยังอาจถูกเข้าถึงข้อมูลข้ามกันด้วยการอาศัยช่องโหว่ในระดับ CPU ได้อยู่

Side-Channel Aware Scheduler v1 (SCAv1) ทำงานได้ช้าที่สุด ปกป้องได้ถึงระดับ Process ในแต่ละ VM

Credit: VMware

SCAv1 นี้จะสามารถปกป้องข้อมูลได้ในระดับ Process Security Boundary ทำให้สามารถใช้รับมือกับช่องโหว่อย่างเช่น L1TF และ MDS ได้ ซึ่งเป็นแนวทางที่ปลอดภัยที่สุดที่ VMware นำเสนอ แต่ก็ทำงานได้ช้าที่สุดเช่นกัน

Side-Channel Aware Scheduler v2 (SCAv2) เร็วกว่า SCAv1 แต่ปกป้องได้ถึงระดับ VM เท่านั้น

Credit: VMware

SCAv2 นี้จะทำงานได้เร็วกว่า SCAv1 แต่ก็สามารถปกป้องข้อมูลได้ในระดับ VM Security Boundary เท่านั้น ดังนั้นในการใช้งานจริงผู้ใช้งานต้องประเมินความเสี่ยงให้ดี ซึ่งวิธีการนี้จะเหมาะกับการใช้งานที่ต้องการความมั่นคงปลอดภัยที่สูงขึ้นมาระดับหนึ่ง แต่ก็ยังคงต้องการประสิทธิภาพในการใช้งานระบบอยู่

เลือกเองไม่ถูก? VMware มี vSphere 6.7 CPU Scheduler Advisor ให้ใช้กันฟรีๆ

สำหรับผู้ที่ไม่มั่นใจว่าตนเองควรเลือกใช้ CPU Scheduler แบบไหนในแต่ละ VM ทาง VMware ก็มี vSphere 6. CPU Scheduler Advisor ให้ใช้งานกันฟรีๆ ที่ https://vspherecentral.vmware.com/path-finder/ โดยระบบจะทำการถามคำถามต่างๆ ให้เราเลือกตอบ และทำการวิเคราะห์ผลการตอบของเราเพื่อแนะนำว่าเราควรใช้งาน CPU Scheduler แบบไหน

อย่างไรก็ดี VMware แนะนำว่าภายใน Cluster เดียวกันนั้น ทุก Host ควรจะเลือกใช้ Scheduler แบบเดียวกัน โดยหากต้องการใช้ CPU Scheduler หลายแบบ ก็ควรสร้างระบบเป็นหลาย Cluster แทน เนื่องจากการมี Scheduler หลายแบบภายใน Cluster เดียวกันนั้นอาจสร้างปัญหาให้กับระบบทั้งในเชิงประสิทธิภาพ, ความมั่นคงปลอดภัย และความทนทานได้

นอกจากนี้ VMware ยังแนะนำให้ใช้งาน Enhanced vMotion Compatibility (EVC) ใน Cluster ด้วยเพื่อให้การเพิ่มทรัพยากรใหม่ๆ ใน Cluster สามารถทำได้ง่ายขึ้นแม้ว่าจะมี CPU รุ่นใหม่ๆ ออกมาในอนาคต รวมถึงยังแนะนำให้ทำการอัปเกรด Hardware เก่าๆ อย่างต่อเนื่องเพื่อให้ใช้ความสามารถใหม่ๆ และประสิทธิภาพในระดับที่สูงขึ้น เพื่อความคุ้มค่าในระยะยาวด้วย

ช่องทางการเข้าร่วม VMUG Thailand

สำหรับช่องทางการเข้าร่วมชุมชน VMUG Thailand หรือติดตามข่าวสาร มีดังนี้นะครับ

ทั้งนี้อนาคตอาจมีการเปิดช่องทางใหม่ๆ เพิ่มอีก ก็จะมีการอัปเดตให้ทราบกันเป็นระยะครับ

จะช่วยสร้างชุมชน VMUG Thailand ด้วยกันอย่างไรบ้าง?

สำหรับผู้ใช้งาน VMware ที่มีความประสงค์จะช่วยเหลือชุมชน VMUG Thailand นั้น มีช่องทางด้วยกันหลายทาง ดังนี้

  • ร่วมแบ่งปันความรู้กับสมาชิกในชุมชน VMUG Thailand โดยติดต่อกับทางทีมงาน VMUG Thailand เพื่อเป็นอาสาสมัคร และร่วมพูดคุยสอบถามและตอบปัญหาต่างๆ ได้ที่ Facebook Group https://www.facebook.com/groups/1502318113117280/
  • ติดตามเข้าร่วมงาน Meetup และงาน Webinar

ที่มา: https://blogs.vmware.com/vsphere/2019/05/which-vsphere-cpu-scheduler-to-choose.html

from:https://www.techtalkthai.com/vmware-vsphere-cpu-scheduler-guideline/

โฆษณา

Salesforce ล่มต่อเนื่องหลายชั่วโมง หลังจากพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล

Salesforce ได้ล่มเป็นระยะเวลาต่อเนื่องหลายชั่วโมง หลังจากที่มีการพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล และทีมวิศวกรพยายามปกป้องข้อมูลของผู้ใช้งานด้วยการระงับสิทธิ์ในการเข้าถึงข้อมูลของมากกว่า 100 Instance บน Cloud

Credit: Salesforce

ปัญหาในครั้งนี้เกิดขึ้นจากการที่ระบบที่เกี่ยวข้องกับ Pardot ซึ่งเป็นโซลูชันด้าน B2B Marketing Automation ของ Salesforce นั้นมีปัญหาเปิดสิทธิ์ให้สามารถเข้าถึงและแก้ไขข้อมูลทั้งหมดได้ ทำให้ทีมงานของ Salesforce นั้นต้องรีบดำเนินการก่อนที่จะเกิดความเสียหายกับข้อมูลของลูกค้ารายอื่นๆ ด้วยการสั่งปิดสิทธิ์ของ Instance บน Cloud ที่เกี่ยวข้องกับ Pardot จำนวนมากกว่า 100 Instance พร้อมๆ กัน ทำให้ส่งผลกระทบต่อผู้ใช้งานระบบอื่นๆ บน Instance นั้นๆ ด้วยแม้จะไม่ได้เป็นลูกค้าของ Pardot ก็ตาม

กรณีปัญหานี้ได้กลายเป็นกระทู้ถกเถียงกันอย่างกว้างขวางใน Reddit ที่ https://www.reddit.com/r/salesforce/comments/bpq336/salesforce_enables_modify_all_in_all_user_profiles/ หลังจากที่มีผู้ใช้งาน Salesforce พบกับการที่ตนเองได้รับสิทธิ์ในการเข้าถึงข้อมูลมากเกินไป และระบุว่าปัญหานี้ถือเป็นปัญหาที่ร้ายแรงทีเดียว

ทาง Salesforce ออกมาระบุว่าต้นตอของปัญหานี้คือ Database Script ที่เพิ่งถูก Deploy ลงไปใหม่นั้นได้ทำการเปิดสิทธิ์ในการเข้าถึงข้อมูลให้กับลูกค้ามากกว่าที่ตั้งใจเอาไว้ ซึ่งทาง Salesforce นั้นหลังจากที่พบปัญหานี้ก็ตัดสินใจที่จะปกป้องข้อมูลของลูกค้าทุกรายทันที และทำการจัดการแก้ไขสิทธิ์ที่ถูกเปิดให้โดยไม่ได้ตั้งใจในครั้งนี้ให้เรียบร้อย โดยนอกจากลูกค้าที่ใช้ Pardot แล้วก็อาจจะมีลูกค้าบางส่วนที่ไม่ได้ใช้ Pardot นั้นได้รับผลกระทบด้วยเช่นกัน

ทั้งนี้ Parker Harris ผู้ดำรงตำแหน่ง CTO และหนึ่งในผู้ร่วมก่อตั้งของ Salesforce ก็ได้ออกมาขอโทษลูกค้าผ่านทาง Twitter ด้วยแล้ว

ที่มา: https://www.theregister.co.uk/2019/05/17/salesforce_database_outage/

from:https://www.techtalkthai.com/salesforce-was-down-for-hours-after-privilege-issue-was-found/

Intel ออก Clear Linux เวอร์ชันสำหรับนักพัฒนา

Clear Linux คือหนึ่งใน Rolling Release Linux Distro (ลงที่เดียวอัปเดตเรื่อยๆ ได้ของใหม่เสมอ) จาก Intel ซึ่งวันนี้ทางบริษัทผลิตชิปยักษ์ใหญ่ได้ปรับปรุงให้เพิ่มเครื่องมือที่จำเป็นต่อการพัฒนาโปรแกรมเข้ามา เช่น C-basic, Containers-basic และซอฟต์แวร์แสต็กสำหรับ Deep Learning และ Data Analytics เป็นต้น

credit : clearlinux.org

Clear Linux เวอร์ชันสำหรับนักพัฒนานั้นจะมาพร้อมกับเครื่องมือจำเป็นหลายอย่างดังนี้

  • C-Basic – เป็นคำสั่งติดตั้งเครื่องมือที่จำเป็นสำหรับการพัฒนาภาษา C
  • Containers-basic – คำสั่งติดตั้งเครื่องมือที่จำเป็นสำหรับการใช้งาน Containers
  • FUSE – Filesystem in Userspace หรือระบบสำหรับทำการ Debug โปรแกรม
  • GCC9 – GNU Compiler เวอร์ชันสเถียรซึ่งทาง Intel เตรียมปรับสู่เวอร์ชัน 10 ในเร็วๆ นี้หากถูกปล่อยออกมา
  • AVX-512 , AVX2 – มีเครื่องมือสนับสนุนการใช้งาน instruction ใหม่จาก Intel สำหรับงานด้านที่ต้องการประมวลผลสูง เช่น AI หรือ วิทยาศาสตร์ และอื่นๆ
  • Deep Learning Stack – รวบรวมเอาซอฟต์แวร์โอเพ่นซอสต์จำเป็นสำหรับทำงานด้าน Deep Learning เช่น DL Boost 
  • Data Analytics Stack –  รวบรวมเอาซอฟต์แวร์โอเพ่นซอสต์จำเป็นสำหรับทำงานด้าน Data Analytics
  • Stateless Design Concept – ช่วยลดปัญหาการขัดแย้งระหว่าง OS, User และการตั้งค่าระบบได้ด้วยการติดตามความแตกต่างของการตั้งค่าในแต่ละจุด
  • Security – เปิดให้นักพัฒนาช่วยกัน Contribute โค้ดและทำงานร่วมกับทีมงานโปรเจ็คด้านความมั่นคงปลอดภัยอื่นๆ

กล่าวคือ Linux Distro ตัวนี้มีของจำเป็นที่อำนวยความสะดวกอย่างมากกับนักพัฒนาบน x86 โดยเฉพาะกับ Intel เอง

ที่มา : https://www.zdnet.com/article/intel-rolls-out-clear-linux-developer-edition/

from:https://www.techtalkthai.com/intel-introduces-clear-linux-developer-edition/

Microsoft เปิดโอเพ่นซอร์สอัลกอริทึมใน Bing Search

Microsoft ได้เปิดโอเพ่นซอร์สส่วนสำคัญใน Bing Search อย่างอัลกอริทึม Space Partition Tree and Graph (SPTAG) มาให้ผู้สนใจเข้าไปศึกษากันได้แล้วครับ โดยหวังว่าจะเป็นประโยชน์ให้นักพัฒนานำไปต่อยอดในโปรเจ็คอื่นๆ ต่อไป

credit : microsoft

สำหรับส่วนประกอบที่ Microsoft เปิดในครั้งนี้คือไลบรารี่และโมเดล AI ที่ใช้ใน Bing Search โดยส่วนประกอบที่เป็นหัวใจของไลบรารี่คืออัลกอริทึม SPTAG นั่นเองที่ทำให้สามารถค้นหาข้อมูลหลายพันล้านส่วนได้ในเวลาไม่กี่วินาที (รูปประกอบด้านบน) อย่างไรก็ตาม Vector Search ไม่ใช่เรื่องใหม่เพียงแต่ Microsoft ได้ประยุกต์ให้คอนเซปต์นี้ทำงานร่วม Deep Learning เท่านั้น

โดยเริ่มแรกก็จะแปลงข้อมูลเป็น Vector (เรื่องเวกเตอร์ที่เรียนในสมัยมัธยม ยกตัวอย่างง่ายๆ เช่น Yes-No ก็ Encode เป็น 0 หรือ 1) และเทรนโมเดลขึ้นมา จากนั้นก็จากใช้ไลบรารี่ SPTAG สร้าง Vector index ขึ้นมา ดังนั้นเมื่อมี Query เข้ามาก็จะมีการแปลงสิ่งที่ต้องการค้นหาสู่ระบบ Vector ก่อนและใช้ Library ค้นหาสิ่งที่เกี่ยวข้อง

อย่างไรก็ตามวิธีการทางเทคนิคผู้สนใจสามารถเข้าไปชมได้บน GitHub ครับ นอกจากนี้ไลบรารี่ตัวนี้เป็น license จาก MIT ซึ่งจะวิธีการนำไปใช้สามารถติดตามได้ที่นี่ หรือชมวีดีโอแนะนำจาก Microsoft ได้ตามด้านล่าง

ที่มา : https://techcrunch.com/2019/05/15/microsoft-open-sources-a-crucial-algorithm-behind-its-bing-search-services/

from:https://www.techtalkthai.com/microsoft-open-sources-bing-search-algorithm-sptag/

Microsoft แจก ‘Attack Surface Analyzer 2’ เครื่องมือติดตาม Log การเปลี่ยนแปลงของ Windows

Attack Surface Analyzer 2.0 เป็นเครื่องมือสำหรับติดตาม Log การเปลี่ยนแปลงที่เกิดขึ้นกับ Windows ต่อจากเมื่อ 7 ปีที่แล้วในเวอร์ชัน 1.0 ซึ่งเป็นประโยชน์อย่างยิ่งในสถานการณ์เช่น ตรวจสอบว่ามีอะไรเปลี่ยนแปลงใน OS เมื่อลงโปรแกรมต่างๆ โดยเป็นประโยชน์ทั้งกับนักพัฒนาสำหรับ Debug โปรแกรมหรือนักล่ามัลแวร์ (ไอเดียเหมือนการตรวจสอบของ Sandbox)

credit : Microsoft

7 ปีที่ผ่านมาวิศวกรของ Microsoft ได้ทำเครื่องมือนี้ใหม่โดยใช้ .NET และ Electron ทำให้รันได้บน Windows, macOS และ linux โดยการใช้งานใน Attack Surface Analyzer 2.0 ทำได้ง่ายเพราะมีเพียงแค่ 2 ส่วนหลักดังนี้

1.Scan (รูปด้านบน)

  • Static – หาการเปลี่ยนแปลงของ OS ก่อนและหลังลงแอปพลิเคชัน
  • Live Monitoring – ตรวจสอบการเปลี่ยนแปลงแบบ Real-time

2.Result (รูปประกอบด้านล่าง)

ผลลัพธ์การตรวจสอบหลังจาก Scan มีองค์ประกอบคือ File System, Network Port(listeners), System Services, System Certificate Store, Windows Registry, User Accounts

credit : microsoft

นอกจากนี้ยังมี Command line กันให้ใช้ด้วยนะครับเพื่อส่งเสริมการทำงานอัตโนมัติ โดยผู้สนใจสามารถดาวน์โหลดเครื่องมือเวอร์ชันใหม่ได้จาก GitHub ที่นี่ หรือตัวเก่าได้ที่นี่ ครับ

ที่มา :  https://www.zdnet.com/article/microsoft-releases-new-version-of-attack-surface-analyzer-utility/

from:https://www.techtalkthai.com/microsoft-releases-attack-surface-analyzer-2/

Google Cloud เปิดให้บริการ Region แห่งที่ 2 ในญี่ปุ่นแล้ว

วันนี้เองทาง Google Cloud ได้ประกาศเปิด Region แห่งใหม่ ‘Osaka’ ซึ่งถือเป็นแห่งที่ 2 แล้วในประเทศญี่ปุ่นและเป็นแห่งที่ 20 ทั่วโลก

Credit: Google

ผู้ใช้งานในประเทศญี่ปุ่นปัจจุบันจะสามารถเลือกใช้บริการของ GCP ได้ถึง 2 Region คือ Osaka และ Tokyo ซึ่งการเปิดตัวครั้งนี้จะตอบโจทย์ทั้งในเรื่องของความเร็วและรองรับปริมาณการใช้งานได้เพิ่มขึ้น รวมไปถึงเรื่องของการทำ DR ด้วย โดยมีความเห็นจากนาย Tatsuhito Chiku, GM ฝ่าย IT ของ Asahi Group Holding กล่าวว่า “บริการอย่าง BigQuery บน GCP ช่วยให้เราสร้างระบบที่มี latency ต่ำและยืดหยุ่นสูง ทั้งนี้ Region ใหม่จะยิ่งช่วยเรื่อง Availability และ Business Continuity เพิ่มขึ้นอีก” 

ปัจจุบัน Google จะมี 3 Availability Zone เป็นอย่างน้อยในแต่ละ Region ทั่วโลกทั้ง 20 แห่งแต่ Google ก็ไม่ใช่เจ้าแรกที่ให้บริการ 2 Region ในประเทศญี่ปุ่นเพราะ Azure ได้ให้บริการมาระยะหนึ่งแล้วเหลือเพียงแต่ AWS ที่ยังมี Region เดียวบนเกาะแห่งนี้ นอกจากนี้ในปีหน้า Google ยังมีแผนขยาย Region ใหม่ไปที่โซลของเกาหลีใต้ จากาต้าที่อินโดนีเซีย และ Salt lake ในอเมริกาเพิ่มด้วย

ที่มา :  https://techcrunch.com/2019/05/14/google-cloud-launches-its-second-region-in-japan/

from:https://www.techtalkthai.com/google-launches-second-region-in-japan-osaka/

Microsoft เปิดให้ทดสอบ Visual Studio App Center Auth

เมื่อสัปดาห์ก่อน Microsoft ได้เปิดให้ทดสอบ Visual Studio App Center Auth ที่ทำให้นักพัฒนาสามารถสร้างกระบวนการทำ Authentication ภายในแอปพลิเคชันของตนได้

credit : devblogs.microsoft.com

สำหรับ Visual Studio App Center นั้นคือโซลูชันที่ช่วยให้นักพัฒนาสามารถบริการจัดการการสร้างแอปพลิเคชันบน Android, iOS, macOS และ Windows ได้ตั้งแต่การ Build, Test, Deploy และ Monitor ซึ่งก่อนหน้านี้รู้จักกันในชื่อ ‘Mobile Center’ 

ความสามารถใหม่ที่เพิ่มขึ้นมาอย่าง Auth ได้อาศัย Azure AD B2C (บริการ Azure AD ระดับ Business to customer ที่ทำให้ใช้บัญชี Social Media ลงทะเบียนได้) เพื่อตอบโจทย์การ Scale รวมถึงยังได้ใช้ Microsoft Identity Platform 2.0 ที่เพิ่งประกาศออกมาเพื่อแทน Azure AD Directory 1.0 ด้วย โดย Auth จะใช้ Microsoft Authentication Library (MSAL) หรือโอเพ่นซอร์สที่รองรับเรื่อง Single Sign-on และ Passwordless Authentication ซึ่ง MSAL ได้เข้ามาแทน Azure AD Library (ADAL) ดูรูปประกอบได้ตามด้านบน

อย่างไรก็ตามผู้ต้องการใช้งาน Visual Studio App Center Auth ต้องมี Azure Subscription และใช้งาน Azure AD B2C ด้วย โดยขั้นตอนตั้งค่ามี Wizard ช่วยง่ายๆ เพียง 5 ขั้นเท่านั้น สามารถอ่านเพิ่มเติมได้ที่นี่

ที่มา :  https://redmondmag.com/articles/2019/05/13/visual-studio-app-center-auth.aspx

from:https://www.techtalkthai.com/microsoft-releases-preview-for-visual-studio-app-center-auth/