اتریوم دوباره متولد شد

مشخصات

مجموعه: مقالات

منتشر شده در پنج شنبه, 24 شهریور 1401 15:55

نگارش یافته توسط Super User

تعداد بازدید: 383

دیجیاتو نوشت: با تولد اتریوم ۲.۰ ماینرها برای استخراج اتریوم دیگر نیازی به سیستم‌های کامپیوتری با گرافیک گران قیمت نخواهند داشت.

با تولد اتریوم ۲.۰ ماینرها برای استخراج اتریوم دیگر نیازی به سیستم‌های کامپیوتری با گرافیک گران قیمت نخواهند داشت و تغییراتی در این شبکه رخ داده است.

احتمالا شما هم در چند وقت گذشته، با اخبار مربوط به ادغام شبکه اتریوم روبرو شده‌اید. در این فرآیند، الگوریتم استخراج رمزارز اتریوم از مدل استخراج اثبات کار (PoW) به مکانیزم اجماع اثبات سهام (POS) تغییر خواهد کرد، اما این تغییر چه تاثیری خواهد داشت؟
آپدیت مرج اتریوم با موفقیت انجام شد

مهم‌ترین نکته درباره مرج اتریوم که اکنون نهایی شده، به مصرف انرژی مربوط می‌شود. در واقع پس از ادغام شبکه اتریوم، مصرف انرژی تا ۹۹ درصد کاهش پیدا می‌کند، زیرا ماینرها برای استخراج اتریوم دیگر نیازی به سیستم‌های کامپیوتری با گرافیک گران قیمت نخواهند داشت. این نکته، آن هم در زمانی که بازار کریپتو به دلیل مصرف انرژی بسیار زیاد، با انتقادات بسیاری مواجه شده، یک مزیت مهم محسوب می‌شود.

مدل اثبات سهام یا Proof of Stake (به اختصاری PoS) جدیدی، نوعی الگورتیم استخراج رمزارز در سیستم‌های مبتنی بر بلاکچین است که در آن ماینرهای می‌توانند با توجه به تعداد کوین‌هایی که در آن شبکه نگهداری می‌کنند، تراکنش‌هایی را تایید کنند. به بیان ساده، با وجود این الگوریتم، مصرف انرژی مربوط به استخراج اتریوم به میزان قابل‌توجهی کاهش پیدا می‌کند و این روش جدید دوستدار محیط زیست محسوب می‌شود.

روش هکرهای ایرانی در حمله به اسراییل

مشخصات

مجموعه: مقالات

منتشر شده در سه شنبه, 15 شهریور 1401 16:06

نگارش یافته توسط Super User

تعداد بازدید: 347

مایکروسافت معتقد است گروه هکری مرکوری وابسته به ایران، وب‌شل‌ها را قرار می‌دهند و از آنها برای اجرای فرمان‌های مرتبط با شناسایی، حرکت جانبی و تداوم استفاده می‌کند. همچنین از ابزار منبع‌باز تست قلم Mimikatz برای سرقت داده‌های احرازهویت و همچنین سرقت داده‌های احرازهویت در سرورهای SQL به منظور ربودن حساب‌های سرویس دارای سطح دسترسی بالا استفاده می‌‎نماید.

مایکروسافت هشدار داده است که یک گروه هکری وابسته به ایران به نام مرکوری در حال استفاده از حفره های امنیتی Log4Shell در اپلیکیشن‌های ساخت شرکت تولیدکننده تجهیزات آیتی SysAid علیه سازمان‌های مستقر در اسرائیل است.

مرکز شناسایی تهدیدات مایکروسافت (MSTIC) (که یک تیم ردیابی تهدیدات ملت-دولتی در شرکت مایکروسافت است) با «اطمینان بالا» ارزیابی کرده است که این کمپین با وزارت اطلاعات و امنیت ایران (MOIS) مرتبط است. «فرماندهی سایبری آمریکا» این گروه را به عنوان MuddyWater ردیابی کرده است، که به ارزیابی این نهاد یک «عنصر تابع» MOIS است.

همزمان با مذاکرات اتمی میان ایران و قدرت‌های جهان، هدف قرار دادن اپ‌های SysAid رویکردی جدید برای مرکوری است، که در گذشته از نقیصه‌های اجرائی کد Log4Shell در اپ‌های VMware برای انجام حملات استفاده کرده بود.

SysAid یک شرکت مدیریت خدمات آیتی است که در اسرائیل تاسیس شده است. این شرکت، در ماه ژانویه، پچ‌های Log4j را برای محصولات ابری و درجای خود اندکی پس از آن منتشر کرد که بنیاد نرم‌افزاری آپاچی، در 9 دسامبر، باگ‌هایی را در کتابخانه اپ Log4J Java افشا کرده بود.

در هشدار مایکروسافت آمده است: «در هفته‌های اخیر، مرکز تشخیص تهدیدات مایکروسافت (MSTIC) و تیم تحقیقاتی دیفندر Microsoft 365 تشخیص دادند که گروه هکری MERCURY مستقر در ایران به بهره‌برداری از آسیب‌پذیری‌های Log4j 2 در اپلیکیشن‌های SysAid علیه برخی سازمان‌های مستقر در اسرائیل پرداخته است».

مایکروسافت توضیح داد که: «مرکوری، پس از دسترسی پیدا کردن، خود را جاافتاده می‌کند، داده‌های احراز هویتی را استخراج می‌نماید، و برای حمله دستیابی به کیبورد (hands-on-keyboard) با استفاده از انواع ابزارهای هک سفارشی و شناخته‌شده به بخش‌های مختلف سازمان هدف، و همچنین ابزارهای سیستم عامل، حرکت می‌کند».

این گروه وب‌شل‌ها را قرار می‌دهد و از آنها برای اجرای فرمان‌های مرتبط با شناسایی، حرکت جانبی و تداوم استفاده می‌کند. همنین از ابزار منبع‌باز تست قلم Mimikatz برای سرقت داده‌های احرازهویت و همچنین سرقت داده‌های احرازهویت در سرورهای SQL به منظور ربودن حساب‌های سرویس دارای ترجیح بالا استفاده می‌‎نماید.

مایکروسافت علاوه بر توصیه به گروه‌های امنیتی در سراسر جهان برای مرور سیستم‌هایشان، پیشنهاد کرده است که احرازهویت چندمرحله‌ای (MFA) را فعال کنند.

توجه یک‌‌‌طرفه به سلامت کارکنان

مشخصات

مجموعه: مقالات

منتشر شده در سه شنبه, 22 شهریور 1401 21:03

نگارش یافته توسط Super User

تعداد بازدید: 327

دنیای اقتصاد

نویسنده: Rodd Wagner مترجم: مهدی نیکوئی برگرفته ازكتاب: مهره‌ها

کسب و کارها اگر بخواهند از نگاه ابزاری به کارکنان دست بردارند و به بالاترین پتانسیل‌‌‌های آنها دست یابند، یکی از مهم‌ترین قوانین این کار، تلاش برای رشد و موفقیت کارکنان است. این حقیقت را نمی‌توان انکار کرد که شغل افراد به شیوه‌‌‌ای بر سلامتی آنها اثر می‌‌‌گذارد.

سیاست‌های شرکت، حجم کار، مرخصی‌‌‌ها، خستگی و بی‌‌‌حوصلگی، کیفیت مدیر و سایر جنبه‌‌‌های کار در یک مکان می‌تواند به بهبود سلامت یا تضعیف آن بینجامد.

همچنین بر سلامت روانی و در نتیجه عملکرد کل کسب و کار اثر دارد. چنین ارتباطی همواره وجود داشته اما به لطف ابزارهای الکترونیک نظارت بر سلامت، توجه بیشتری به آنها جلب می‌شود.


برایان ویلیامز، خبرنگار شبکه ان‌‌‌بی‌‌‌سی چنین گزارش داد: «اگر به اندازه کافی مسن باشید، دورانی را به یاد می‌‌‌آورید که پس از کار به خانه می‌‌‌رفتید و شاید هر ۶ ماه یک‌بار تماسی از محل کار دریافت می‌کردید. در سایر مواقع، تا صبح روز بعد به کار فکر نمی‌کردید. اما دیگر از این خبرها نیست. اکنون کار در دستان شماست، صفحه نمایش شماست و به چهره‌‌‌تان زل زده است. کار از شما انتظار دارد که ۱۱ شب هم به پیام‌‌‌ها و تماس‌‌‌ها پاسخ دهید و البته که باید آنلاین و در دسترس باشید. اگر فکر می‌‌‌کنید که چنین وضعیتی برای سلامت ما خوب نیست، درست فکر می‌‌‌کنید.»

یک نفر از هر پنج نفر فرد شاغل در ایالات متحده این جمله را قبول دارد که «حجم کارها در شغل من بیش از اندازه‌‌‌ای است که بتوانم سبک زندگی سالمی داشته باشم.» این وضعیت در تمام جهان دیده می‌شود و فقط نسبت آن بین یک‌‌‌پنجم تا یک‌‌‌سوم شاغلان متغیر است.




یک‌‌‌چهارم از آمریکایی‌‌‌ها می‌‌‌گویند که در شغل خود فرسوده شده‌‌‌اند. همچنین یک‌‌‌پنجم دیگر با آنکه فرسوده نشده‌‌‌اند، زندگی سالم و پرنشاطی ندارند. علاوه بر این، به‌‌‌رغم آنکه سطح مشخصی از استرس سالم برای هر شغلی طبیعی تلقی می‌شود، شواهد حاکی است که اغلب استرس موجود فراتر از این سطح می‌رود.

یک ستون‌‌‌نویس در روزنامه گلوب‌ ‌‌‌اند میل تورنتو وضعیت را چنین دیده است: «فرسودگی شغلی مساله‌ای است که کسب و کارها تمایلی به صحبت درباره آن ندارند؛ هرچند پیامدهایش دامن آنها را هم می‌گیرد.

مدیران، مشتاق صحبت درباره مشارکت کارکنان هستند. آنها می‌‌‌خواهند کارکنان برای شغل خود هیجان و اشتیاق بیشتری داشته باشند. اما فرسودگی که ناشی از خستگی، بی‌‌‌حوصلگی و از توان افتادن کارکنان در شغلشان است، راهی به بحث‌‌‌ها پیدا نمی‌‌‌کند.» این در حالی است که ۱۶‌درصد از کانادایی‌‌‌ها احساس می‌کنند شغلشان به حدی سخت است که نمی‌توانند بین اولویت‌‌‌های کار و زندگی شخصی خود تعادل ایجاد کنند.

تناقض بزرگ آنجاست که کارفرمایان کارکنان خود را به استفاده از گام‌‌‌شمارها و کالری‌‌‌شمارهایی وامی‌‌‌دارند که در همان دستگاه‌ها می‌توان اطلاعاتی را پیدا کرد که از مدت‌‌‌ها پیش پژوهشگران سلامت می‌‌‌دانستند؛ اینکه فشار بیش از حد کاری یکی از بزرگ‌ترین خطرات سلامتی است.

ما از قبل می‌‌‌دانستیم که استرس کاری، خواب افراد را به هم می‌‌‌ریزد. همچنین کاهش کیفیت خواب باعث افزایش حوادث در محل کار یا هنگام رانندگی به سمت شرکت، کاهش عملکرد شغلی، کارگریزی و غیبت‌‌‌های بیشتر و البته زیاد شدن ویزیت دکتر می‌شود.

هزینه این حوادث و مشکلات ناشی از کیفیت خواب کارکنان، ۱۰۰‌میلیارد دلار در سال است. همچنین به تازگی کشف شده است که کار کردن در محیط‌‌‌های کاری بدون پنجره باعث می‌شود که خواب شبانه کارکنان ۴۶ دقیقه کمتر شود. این اثرات کار در آنجا شدیدتر می‌شود که واشنگتن پست گزارش داد: «داشتن یک رئیس بد می‌تواند زندگی شغلی شما را مصیبت‌‌‌بار کند اما همچنین می‌تواند شما را بیمار سازد؛ چه جسمی و چه روانی.» اکنون همان موبایلی که می‌تواند باعث شود ایمیل‌‌‌های کاری، افراد را تا رختخوابشان تعقیب کند، قابلیت سنجش اثر فکر کردن به همان ایمیل یا یک رئیس بد بر کیفیت خواب را دارد.

پیش از این هم می‌‌‌دانستیم که کورتیزول به عنوان هورمون استرس در روزهای کاری سطح بالاتری نسبت به روزهای تعطیل دارد. می‌‌‌دانستیم که اگر هر روز سطح این هورمون بالاتر از سطح نرمال باشد، خطر سندروم سوخت‌‌‌وساز، تصلب شرایین، پوکی استخوان و ریسک بیماری قلبی یا حتی دیر ترمیم شدن زخم‌‌‌های بدن وجود دارد. اما اکنون اپلیکیشن‌‌‌ها امکان شمارش تعداد دفعات بالا رفتن بیش از حد این هورمون را فراهم آورده‌‌‌اند. در حال یاد گرفتن این موضوع هستیم که نشستن طولانی‌مدت می‌تواند به ما آسیب بزند؛ به گونه‌‌‌ای که ده‌‌‌ها‌هزار سال چند قاره را پیاده رفته تا به میزها و اتاق‌‌‌های کار کوچک امروزی برسد. با این پس‌‌‌زمینه ژنتیکی، گام‌‌‌شمارها به ما نشان می‌دهند که ۹۰ دقیقه در جلسه استراتژی ساکن نشسته بوده‌‌‌ایم، ۶۰ دقیقه در اتاق کنفرانس، ۲ تا ۴ ساعت در هواپیما و ۴۵ دقیقه در یک خودروی کرایه‌‌‌ای. در نهایت هم به قدری دیر به هتل رسیده‌‌‌ایم که زمانی برای دویدن وجود نداشته است.



یکی از مدیرانی که به شدت نگران کارکنان بود و در عین حین توان بحث و جدل برای بهبود اوضاع را ندارد، چنین می‌‌‌گوید: «این وضعیت تقصیر هیچ‌کس نیست. انتظارات برای کسب و کار، غیرمنطقی شده است. من نمی‌توانم آن را تغییر دهم. در این شرایط گرفتار شده‌‌‌ایم. من مجبور هستم تقاضاهای غیرمعقول از کارکنانم داشته باشم به این دلیل که مشتریانم تقاضاهای نامعقول از آنها دارند به این دلیل که مشتریان آنها هم تقاضاهای غیرمعقول دارند. ما می‌توانیم استدلال کنیم که این وضعیت اشتباه و بد و احمقانه است ولی همین است و نمی‌توانم آن را تغییر دهم.»

dcim چیست و چگونه کار میکند

مشخصات

مجموعه: مقالات

منتشر شده در جمعه, 04 شهریور 1401 14:57

نگارش یافته توسط Super User

تعداد بازدید: 407

DCIM بطور خلاصه سیستمی مبتنی بر یک سخت افزار صنعتی به منظور پایش شرایط محیطی اتاق سرور است DCIM میتواند با هشدارهای بهنگام از وقوع اتفاقات غیرمترقبه ای که ناشی از کارکرد مداوم تجهیزات اتاق سرور مانند سیستم کولینگ است جلوگیری نماید به عبارت بهتر DCIM یک مکانیزم هشدار و مانیتورینگ و کنترل آنی است تا بتوانیم اتاق سروری ایمن از حوادث را تجربه کنیم مواردی که در DCIM پایش میشوند بسیار متعدد هستند که میتوان به فاکتورهایی مانند 

حریق 

قطع برق

نشت آب 

افزایش دما 

افزایش رطوبت 

ورود غیر مجاز 

و ........ اشاره کرد 

ادعای اکثر غریب به اتفاق شرکتها در خصوص سیستم DCIM ناشی از بزرگنمایی فعالیتها و سطح کار میباشد اما میتوان گفت تعداد شرکتهایی که واقعا یک سیستم DCIM اصولی را پیاده سازی میکنند به تعداد انگشتان یک دست در کل ایران نمیرسد در این راستا میتوانید شرکت پیشران صنعت ویرا را در خصوص صدق گفتار محک بزنید 

DCSM و DCIM کلیدهای موفقیت مراکز داده آینده
مراکز داده درون سازمانی میتوانند به همان کارآمدی کلاودهای عمومی استفاده شوند.
زیرساخت های فناوری اطلاعات در حال رشد هستند و تعامل آنها با برنامه های کاربردی که از آنها پشتیبانی می کنند، به بخش جدایی ناپذیر کسب و کارهای سازمانی تبدیل شده است.

dcsm_dcim

در حالی که تأثیر مراکز داده بر عملکرد فناوری اطلاعات سازمان کاملا محسوس است، با وجود این، بیشتر شرکتها کنترل محدودی بر مراکز داده خود دارند. تعدادی از سازمانها تنها از صفحات گسترده و تصاویر visio برای ترسیم زیرساخت مرکز داده خود استفاده می کنند، بدون اینکه هیچ راهکار روشنی برای نحوه استفاده از دانش فوری در زمان اجرای فرآیندهای اضافه کردن، تغییر دادن یا جابه جایی در اختیار داشته باشند. در مقابل، تعدادی از شرکتها از ابزارهای مدیریت زیرساخت مرکز داده برای رسیدن به اتوماسیون و وضوح بالا برای فعالیت هایی که در مرکز داده آنها در جریان است، استفاده می کنند. با اینکه DCIM در این زمینه کاملا مؤثر عمل می کند، سازمانهای فناوری اطلاعات نیاز دارند تا یک گام به جلو بردارند تا به طور کامل عملیات مرکز داده خود را با فرآیندهای مدیریت سرویس فناوری اطلاعات (ITSM) سرنام IT Service Management، ادغام کنند. مدیریت سرویس مرکز داده پلی بین این شکاف است و سازمانها را قادر می سازد زیرساخت ها، کارمندان و فرآیندهای درون مرکز داده را مدیریت کنند و به مدیریت سرویس فناوری اطلاعات، کنترل کاملی برای این کار تخصیص میدهد. مدیریت زیرساخت مرکز داده، منطق اطلاعات تجاری سامانه های مدیریت سرویس فناوری اطلاعات را با دارایی های فیزیکی یک مرکز داده مرتبط کرده تا اطمینان پیدا کند جریان کاری مرکز داده از فرآیندهای تعیین شده در کتابخانه زیربنایی فناوری اطلاعات در مدیریت سرویس فناوری اطلاعات (ITSM’ ITIL) سازمان خارج نشود.

آیا حرکت به سمت کلاود تصمیم درستی است؟
یکی از قدرتمندترین محرک هایی که تمایل به سمت کلاود را توجیه پذیر می کند، به شفاف سازی هزینه های در حال گردش قرار دارند؟ مرکز داده بازمی گردد. شرکت ها از ارائه دهندگان خدمات ابری بزرگ انتظار دارند به شکل صریح و روشنی به شفاف سازی این موضوع بپردازند؛ اما در مقابل خودشان در واگذاری کنترل دارای هایی اصلی شان به آنها با دیده تردید می نگرند. این رویکرد تنها باعث پیچیده تر شدن اوضاع شده و سبب می شود سازش میان این دو گروه به سختی میسر شود. در بعضی مواقع تصمیم گیری در این خصوص نوعی بار روانی به وجود میاورد، به ویژه برای سازمان هایی که (in - house) در اختیار دارند و اکنون می خواهند به سمت کلاود حرکت کنند. این کار ارزش واقعی مرکز داده آنها را زیر سؤال می برد. در نهایت این پرسش را مطرح می کنند که آیا حرکت به سمت کلاود تصمیم درستی است؟ در جواب این پرسش باید گفت تنها زمانی میتوانید با قاطعیت این تصمیم را اتخاذ کنید که بینش دقیق و درستی از هزینه هایی که به منظور مدیریت تعاریف متحمل می شوید، به دست آورده باشید. در بعضی مواقع، این تصمیم گیری ممکن است احساسی باشد، در حالی که در بعضی مواقع بر اساس شواهد و قرائن انجام می شود. در هر یک از این حالات، تصمیم گیری درست به این موضوع بستگی دارد که چگونه و با چه کیفیتی موفق شده اید تمامی هزینه های وابسته به سرویس هایی را که مرکز داده شما ارائه کرده است، محاسبه کنید. البته عامل دیگری نیز وجود دارد که مدیران سازمانها را ترغیب می کند به سمت کلاود متمایل شوند. این عامل در اصل شائبه ای است که اعلام میکند تنها ارائه دهندگان سرویس های ابری می توانند زیرساخت مدیریتی قوی طراحی کنند؛ زیرساختی که به منظور بهینه سازی عملیات، درست و کنترل بر تمامی عملیات و تجهیزات استفاده می شود. این موضوع درست است که اکثر تجهیزات می توانند اطلاعاتی بنیادی درباره منابعی که مصرف کرده اند، به دست آورند، آنها به اطلاعات بیشتری درباره انرژی، خنک سازی، دارایی، فضا، زمان پرسنل و فرآیندهایی که به طور مکرر در یک مرکز داده رخ می دهد، نیاز دارند. شرکت هایی که مراکز داده خودشان را مدیریت می کنند، در حقیقت به سطح یکسانی از دید، کنترل و شفافیت که ارائه دهندگان خدمات ابری ارائه می کنند، دسترسی دارند؛ بدون آنکه از جانب تهدیدات امنیتی و دیگر پتانسیل های مخاطره آمیز تهدید شوند.

DCIM و DCSM ؛ دو کیک قدرتمندی که در اختیار شماقرار دارند!
ممکن است این گونه استنباط کنید که ارائه دهندگان سرویس های کلاود به سلاح مخفی دسترسی دارند.
یک ابزار مخفی که دید درستی در خصوص زیرساخت های ارائه می کند و به آنها اطمینان می دهد که میتوانند بر محیط تحت نظارتشان کنترل بهتری داشته باشند. اما این راز سر به مهر چیست؟ هیچ رازی درمیان نیست.
ارائه دهندگان کلاود از راه حل مدیریت زیرساخت مرکز داده DCIM، سر نام Data Center Infrastructure Management استفاده می کنند. این راه حل به طور یکسان در اختیار هر سازمانی که در جست و جوی چنین قابلیت هایی است، قراردارد.

مدیریت زیر ساخت مرکز داده چیست؟ (Data Center Infrastructure Management)
تعاریف مختلفی برای DCIM میتوان مطرح کرد. برای مثال، مدیریت زیر ساخت مرکز داده، راهکاری برای ساده سازی اتوماسیون و مدیریت مرکز داده است یا DCIM مجموعه ای متشکل از راه حل هایی است که در ابتدا برای گسترش عملکرد مدیریت مراکز داده سنتی ساخته شد. اما گارتنر، DCIM را این گونه توصیف کرده است: مدیریت زیرساخت مرکز داده ابزاری است برای نظارت، اندازه گیری «مدیریت یا کنترل بر بهره برداری از مراکز داده و مصرف انرژی تمامی تجهیزات مرتبط با فناوری اطلاعات از قبیل سرورها، ذخیره سازها و سوئییچ ها و مولفه های زیرساختی تجهیزات از قبیل واحد توزیع نیرو (PDU) و سیستم های تهویه مطبوع اتاق کامپیوتری (CRACs).
این ابزار میتواند تمامی بخش های مراکز داده، از ساختمان مرکز داده تا سرورهای داخل مرکز را بررسی، تجزیه و تحلیل، مدیریت و بهینه سازی کند و در نهایت منجر به بهبود عملکرد در زمینه مصرف انرژی، افزایش بازدهی، صرفه جویی در مخارج و همچنین هزینه های عملیاتی شود. برای مثال، رکت اشنایدر الکترونیک با ابزار struxureWare For Data Centers توانسته است نظر مساعد فعالان این حوزه را به دست آورد. شکل یک در بخش های بعدیقابلیت های کاربردی ارائه شده این ابزار را نشان می دهد.

سامانه مانیتورینگ مراکز داده و دیتا سنتر بصورت متمرکز درون کشوری

یا 

سیستم هوشمند دمای اتاق سرور و دیتا سنتر

برگرفته از مجله شبکه