Blog CAMSCAPE https://www.camscape.ro Canal RSS feeds - blog CAMSCAPE Vulnerabilitate grava OpenSSL https://www.camscape.ro/compania/blog/vulnerabilitate-grava-openssl Thu, 09 Jul 2015 17:34:05 +0300 Dupa seria parca nesfarsita de bug-uri descoperite anul trecut si cateva mai putin importante descoperite anul acesta, o noua vulnerabilitate grava afecteaza sistemul de criptare OpenSSL. Vezi anuntul oficial aici: https://www.openssl.org/news/secadv_20150709.txt

 

Vulnerabilitatea permite atacatorilor sa serveasca certificate invalide, nesemnate sau incorecte ca fiind certificate valide, beneficiind astfel de acces la transmisia criptata folosind propriul certificat. In mod evident, este vorba de o vulnerabilitate care poate doar ajuta un atac de tip Man-in-The-Middle (MiTM) si, ceea ce este mai important, este vorba despre o vulnerabilitate a clientilor, a aplicatiilor sau a browserelor nu o vulnerabilitate a serverelor.

 

Desi practic nu afecteaza serverele aflate in intretinere, camscape urmand practicile de securizare standard va trimite update-uri de securitate catre toate serverele aflate in mentenanta sa in urmatoarele doua zile. Astfel, in aceasta noapte vor fi in update serverele noastre de test, urmand ca in noaptea urmatoare, daca testul va fi incununat de succes, sa trimitem aceste update-uri si pe serverele de productie.

 

]]>
Zendesk si verificare email de suport https://www.camscape.ro/compania/blog/zendesk-si-verificare-email-de-suport Wed, 08 Jul 2015 21:30:14 +0300 Zendesk este un proiect interesant de tip Helpdesk si are marele avantaj de a putea crea tichete nu numai din mesaje e-mail dar si din apeluri telefonice, contacte pe Facebook sau Twitter. Este poate cel mai actual si mai modern sistem Helpdesk.

 

Dar are o problema mare. Isi bazeaza inregistrarea adreselor e-mail de suport pe faptul ca majoritatea implementarilor de servere e-mail permit transmiterea de mesaje de la conturi din acelasi domeniu fara autentificare. Da, este corect, pentru majoritatea implementarilor de Postfix sau Exim (o pondere imensa in numarul de servere e-mail din internet), avand un domeniu servit domeniu.com veti putea trimite mesaje folosind un simplu telnet de la a@domeniu.com catre b@domeniu.com fara parola sau alta forma de autentificare, cu conditia ca cele doua conturi de mail sa existe. Dar, webmaster, office sau contact exista cam peste tot, si asta e motivul pentru care unii dintre voi primiti o mare parte dintre spam-uri.

 

La noi nu e asa, serverele noastre e-mail cer autentificare pentru orice trimitere de mesaj in care sender-ul, fie specificat la inceputul tranzactiei SMTP fie injectat ulterior ca header From, este un utilizator de domeniu pe respectivul server. Ca la Google, ca la Microsoft Exchange, nimic special, doar securitate.

 

Daca sunteti insa in situatia in care aveti un server e-mail securizat cu adevarat, de la noi sau de la un alt provider care are grija de implementarile propriilor servere e-mail, veti avea o problema in verificarea si autorizarea unei adrese e-mail de suport in Zendesk. Si asta pentru ca, Zendesk-ul prefera sa verifice existenta si forward-ul adresei trimitand un mesaj catre aceasta cu From, da, ati ghicit, chiar ea. Evident ca nu merge.

 

Singura varianta este acceptarea de mesaje fara autentificare de la IP-urile Zendesk, actualmente 185.12.80.0/23. Aberant, dar real.

 

]]>
ICANN doreste un WHOIS cu toate informatiile la vedere https://www.camscape.ro/compania/blog/icann-doreste-un-whois-cu-toate-informatiile-la-vedere Wed, 24 Jun 2015 13:31:09 +0300 Pe 7 Iulie 2015, ICANN va lua o hotarare importanta pentru datele private ale proprietarilor de domenii: daca va obliga sau nu afisarea datelor proprietarilor domeniilor.

 

In acest moment, afisarea proprietarilor domeniilor este optionala, la alegerea proprietarului, atat pe TLD-uri cat si pe gTLD-uri. De exemplu, pentru domeniile .ro , datele de contact al proprietarilor de domeniu se afiseaza doar daca acestia sunt persoane juridice, conform legii datelor personale. Daca se va aproba noua directiva, atunci orice sistem whois va oferi in clar datele de contact (adresa e-mail, telefon, nume persoana / companie) a detinatorilor de domenii TLD (.com , .net , etc) si gTLD ( .ro de exemplu).

 

Discutiile sunt aprinse in aceasta directie, ca de obicei in ultima vreme in domeniul pastrarii anonimatului in Internet. Daca vreti sa participati, vizitati ICANN ( www.icann.org ), aveti in partea de sus o adresa e-mail la care puteti sa va spuneti parerea. Va asigur ca conteaza.

 

]]>
SMS dupa fiecare apel primit https://www.camscape.ro/compania/blog/sms-dupa-fiecare-apel-primit Wed, 24 Jun 2015 13:15:06 +0300 camscape a livrat o noua centrala telefonica VoIP SlashPBX cu rol de callcenter inbound, catre o companie ce ofera servicii de transport persoane, curierat si coletarie cu un maxim profesionalism in Europa, in tari precum: Anglia, Italia, Germania, Olanda, Franta, Belgia.

 

Ca de obicei, si acest client a vrut ceva special de la centrala telefonica VoIP livrata: oricine suna catre ei, dupa incheierea convorbirii telefonice, primeste un SMS prin care i se multumeste pentru apel. Implementarea foloseste un simplu SIM de date si un stick 3G, fara nici un contract special suplimentar. Astfel, cu o investitie extrem de mica, clientul nostru a obtinut un callcenter inbound care il ajuta sa fie mai aproape de clientii lui.

 

Integrarea a fost usoara, conexiunea VoIP de la Telekom functionala iar clientul a inceput din prima zi sa foloseasca centrala telefonica pentru imbunatatirea si optimizarea activitatii sale.

 

]]>
Servere cu uptime de 3 ani, fara intreruperi https://www.camscape.ro/compania/blog/servere-cu-uptime-de-3-ani-fara-intreruperi Wed, 10 Jun 2015 13:36:17 +0300 Unul dintre serverele aflate in mentenanta noastra a avut in aceasta dimineata un incident si a trebuit restartat.

 

Unul dintre HDD-urile ce alcatuiau matricea RAID a cedat si intrucat incarcarea la momentul respectiv era foarte mica, cu acordul clientului, am decis inlocuirea in cursul diminetii. Downtime total 35 minute.

 

Dar cu ocazia aceasta, am remarcat ceva interesant. Respectivul server avea un uptime de 753 de zile. Adica aproape 2 ani de cand nu mai fusese oprit.

 

Am mers mai departe si am facut o evaluare pentru toate cele aproape 300 de servere (inclusiv masini virtuale) si routere aflate in mentenanta camscape. Rezultatele:

  • aproape 300 de servere avand un uptime mediu de 623 de zile (1,5 ani)
  • uptime maxim 1123 zile (mai mult de 3 ani)

 

Intre aceste 300 de servere am luat in calcul si cele 12 instalate si livrate in luna mai 2015, desi ne-au stricat media.

 

Pentru comparatie, standardul TIER3 la care multe datacentere aspira, standard oferit de datacenterele in care noi oferim hosting si colocare, ofera SLA de 99,982% pentru serviciile contractate. Asta insemnand un downtime cumulat de maxim 95 de minute pe an. Dar acest downtime poate fi pana la urma distribuit, cate 1 minut de nefunctionalitate pe zi inca inseamna respectarea standardului, desi clientul nu va fi prea bucuros.

 

Noi masuram pe serverele intretinute uptime-ul continuu. Adica, de cand nu a mai fost oprit un server.

 

Voi cat aveti uptime pe server?

 

]]>
Callcenter TAXI PELICANUL https://www.camscape.ro/compania/blog/callcenter-taxi-pelicanul Tue, 26 May 2015 07:48:23 +0300 Un nou callcenter de succes livrat: TAXI PELICANUL.

9665, taxi pelicanul, centrala voip slashpbx

Acum, cand sunati la 9665 sau 9565 veti cere un taxi prin centrala noastra SlashPBX.

 

Implementarea are, ca de obicei, ceva special, volumul traficului de voce. Peste 8000 de apeluri zilnice si mai mult de 80 de ore vorbite pe zi printr-o centrala SlashPBX cu VoIP Telekom.

 

Avantajul major al companiei Pelicanul Taxi este ca nucleul consistent de peste 850 de taximetre poate acoperi in proportie de 100% orasul Bucuresti cat si judetul Ilfov, acest lucru fiind o premiera absoluta in tara.

call center taxi pelicanul, centrala voip asterisk slashpbx

Serviciile, construite in jurul celui mai mic tarif de pe piata 1,39 Ron, arata maturitatea si inaltul grad de profesionalism la care compania Pelicanul Taxi a ajuns in decursul anilor de servitute fara repros.

]]>
Asterisk PBX VoIP in limba romana https://www.camscape.ro/compania/blog/asterisk-pbx-voip-in-limba-romana Sun, 17 May 2015 20:41:56 +0300 Centralele noastre VoIP au invatat limba romana.

 

Pana acum, orice centrala Asterisk VoIP vorbea doar engleza atunci cand iti spunea ca interiorul nu este disponibil sau ca ai ajuns la o conferinta. Acum spune asta in romana.

 

Toate instalarile de centrale VoIP PBX ale camscape au primit gratuit aceasta facilitate.

 

]]>
Rapoarte pentru centrale telefonice https://www.camscape.ro/compania/blog/rapoarte-pentru-centrale-telefonice Sun, 17 May 2015 20:39:10 +0300 Cateodata, raportul de trafic (CDR) al unei centrale telefonice nu este de ajuns.
 
Pentru aceasta am dezvoltat SlashPBXe, un sistem de raportare al traficului de voce. Puteti filtra pe perioada, exporta in CSV/Excel. Un sistem automat va va trimite chiar pe mail rapoartele in format CSV/Excel.

 

Aflati prin acest sistem lucruri importante precum: productivitatea operatorilor, timpul de asteptare al clientilor, timpul de convorbire.

Aveti acces direct la inregistrari si le puteti si descarca.

 

Pentru mai multe detalii privind functionarea sistemului  SlashPBXe accesati: raport detaliat PBX

 

 

]]>
Telefon cu disc pentru centrale VoIP https://www.camscape.ro/compania/blog/telefon-cu-disc-pentru-centrale-voip Sun, 17 May 2015 20:34:57 +0300 Pentru un client special, am adaptat un telefon cu disc pe o centrala VoIP.

 

Da, ati citit bine,  anticul telefon cu disc poate fi facut sa mearga cu o centrala VoIP.

Orice telefon cu disc poate fi utilizat, noi insa am ales un telefon care ofera direct tone dialing precum si tastele * si # :

 

telefon cu disc rosu , retro 1970

Totul functioneaza perfect, sunetul este fantastic dar, cel mai important este cum suna. Acel sunet vechi si percutant de care unii isi aduc aminte.

 

]]>
Vulnerabilitate Wordpress genericons https://www.camscape.ro/compania/blog/vulnerabilitate-wordpress-genericons Fri, 08 May 2015 08:57:31 +0300 E clar, e anul Wordpress.

 

Dupa cele doua exploituri descoperite in Aprilie (Vulnerabilitate Wordpress si Vulnerabilitate Wordpress), SUCURI anunta inca una: https://blog.sucuri.net/2015/05/jetpack-and-twentyfifteen-vulnerable-to-dom-based-xss-millions-of-wordpress-websites-affected-millions-of-wordpress-websites-affected.html

 

De data asta insa este oarecum mai grav, in sensul in care unul dintre exploitul este la nivelul unei teme (Twenty-Fifteen: https://make.wordpress.org/core/2014/09/09/twenty-fifteen/ ) care este instalata default, deci prezenta in orice instalare de Wordpress existenta. Aceasta vulnerabilitate XSS necesita accesarea unui anumit link, acest fapt scazand gradul de severitate al problemei. Totusi, daca un administrator al Wordpress-ului instalat face acest lucru, atacatorii pot primi drepturi depline de acces.

 

Verificati deci de urgenta daca rulati pachetul genericons . Daca da, stergeti pur si simplu fisierul example.html care este continut in acesta.

 

]]>
Iphone 6 si DNSBL https://www.camscape.ro/compania/blog/iphone-6-si-dnsbl Sun, 26 Apr 2015 21:32:54 +0300 Daca ai un Iphone 6 (si alte variante poate) si folosesti un cont e-mail Google fie gratuit fie Business, este posibil sa nu reusesti sa trimiti mail-uri catre alte servere, inclusiv Google. Se aplica la orice server e-mail care foloseste DNSBL pentru limitarea spam-ului, atat la nivelul conexiunii SMTP (cum fac majoritatea) cat si la nivelul antispam-ului (cum facem noi si Google).

 

De ce se intampla asta? Fiindca aplicatia Iphone Mail are un bug si trimite in corpul mesajului adresa IP a echipamentului conectat. Astfel, daca esti conectat prin 3G sau 4G, IP-ul respectiv sigur este listat intr-o lista DNSBL (Spamhaus, Sorbs, Spamcop) iar destinatarul va refuza mesajul.

 

Ce e de facut? Simplu. Daca folosesti Iphone 6 si ai un cont e-mail la Google, nu folosi aplicatia Iphone Mail ci aplicatia Gmail. Va functiona perfect iar mesajele tale vor ajunge la destinatari.

 

]]>
Vulnerabilitate Wordpress .... din nou https://www.camscape.ro/compania/blog/vulnerabilitate-wordpress-din-nou Fri, 24 Apr 2015 22:01:51 +0300 Un anunt al SUCURI.net (https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html) a dezvaluit multiple probleme in multe plugin-uri Wordpress folosite intens. Astfel, atacuri XSS sunt posibile folosind plugin-urile Wordpress:

 

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

 

Folositi vreunul dintre aceste plugin-uri Wordpress? Daca da, faceti update rapid.

 

 

]]>
Vulnerabilitate Wordpress https://www.camscape.ro/compania/blog/vulnerabilitate-wordpress Tue, 07 Apr 2015 22:13:27 +0300 Wordpress este un framework excelent dar are o mare problema cu plugin-urile. Desi tocmai aceste plugin-uri fac Wordpress ceea ce este, sunt vulnerabile si sunt mari generatoare de brese de securitate.

 

Conform unui articol publicat de sucuri.net (http://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html) , unul dintre cele mai des folosite plugin-uri Wordpress, si anume WP Super Cache (https://wordpress.org/plugins/wp-super-cache/) permite nici mai mult nici mai putin adaugarea de conturi de tip administrator sau crearea de backdoors.

 

Update-ul site-urilor dumneavoastra bazate pe Wordpress este recomandat, de urgenta. Ca intotdeauna.

 

]]>
Cat de importanta este o parola si ce trebuie sa contina o parola https://www.camscape.ro/compania/blog/cat-de-importanta-este-o-parola-si-ce-trebuie-sa-contina-o-parola Mon, 23 Mar 2015 22:47:46 +0200 Acum cativa ani, discutam cu reprezentantii unei banci europene cunoscute. CTO-ul lor (Chief Technical Officer) a inceput sa imi spuna despre restrictiile de securitate referitoare la parole:

  • parola trebuia sa aiba minim 23 de caractere. 23!!!
  • nu trebuiau sa se repete ultimele 13 parole
  • cifre, litere mici, litere mari si semne
  • exclus cuvinte din dictionar. Adica, in general, fara cuvinte, doar bla bla

 

Practic, parola trebuia sa fie ceva de genul: h3jJAHh--3u3h,,3jh4AHJ0AM8991)) iar utilizatorul trebuia sa o si tina minte. Si, asta este poanta, CTO-ul respectiv, cu multe acreditari pe diverse arii de expertiza, ajunsese sa aiba ca principal obiect de activitate in banca, nu implementarea politicilor de securitate ci cursuri pentru instruirea angajatilor referitor la unde sa isi tina biletelul pe care si-au notat parola.

 

Sau cum mi-a spus un prieten:

 

Incercam sa fac un cont nou pe yahoo.

 

Pun parola: ratusca.

Zice: sorry the password must be more than 8 characters

 

Zic: ratusca urata
Zice: sorry the password must contain 1 numerical character

 

Zic: 1 ratusca urata
Zice: sorry the password cannot have blank spaces

 

Zic: 25deratusteuratesamananci
Zice: sorry the password must contain at least one upper case character

 

Zic: 25deRATUSTEuratesaMANANCI
Zice: sorry the password cannot use more than one upper case character consecutively

 

Zic:Sa'tibagiInFund25deRatusteUrateUnaCateUnaDacaNuMaLasiSaPunOparolaMaiRepede
Zice: sorry the password cannot contain punctuation

 

Zic:SatiBagi25DeRatusteUrateInFundFaraNiciUnFeldePunctuatieCaUnRetardatcareEstiCuParoleletaleCuTotinPipPipPiiiip!
Zice: Sorry that password is already in use...

 

Evident, nu e real, stiu. Dar oroarea asta o traim cu totii zi de zi.

 

Si totusi, este nevoie de parole complexe. Chiar este. Exista roboti care cauta brese de securitate, exista mecanisme automate care incearca mereu penetrarea serverelor, astfel incat, desi nu, nu are nimeni nimic cu voi, nu v-a "ochit" nimeni, va puteti trezi cu contul e-mail spart sau cu site-ul plin de linkuri "interesante" doar pentru ca ati avut o parola simpla. Si, din pacate, aici nu va putem proteja prin securitatea setarilor la nivel de server.

 

Asa ca, va prezint un mini ghid de setare a unei parole care sa fie greu de ghicit:

  • folositi mai mult de 8 caractere, preferabil 12
  • folositi cifre si litere, iar literele sa fie mici si mari
  • folositi macar un semn de punctuatie, oricare ar fi el
  • incercati sa nu folositi cuvinte, iar daca trebuie inlocuiti parti din el cu cifre sau semne. De exemplu, in loc de mama scrieti m4m& . Seamana, dar nu e la fel.

 

Exemple:

  • An4-Ar3_mere (de la ana are mere)
  • G30rge.Merg3.Acas4 (de la george merge acasa)
  • 84nya-Alun3c4 (de la sania aluneca)

 

V-ati prins?

 

]]>
Antispam performant https://www.camscape.ro/compania/blog/antispam-performant Sat, 14 Mar 2015 16:32:14 +0200 camscape a dezvoltat un nou sistem antispam pentru detectia si blocarea mai eficienta a mesajelor SPAM si a celor care contin virusi sau troieni.

 

Noutati:

  • o crestere cu mai mult de 20% a semnaturilor antivirus folosind acelasi antivirus opensource Clamav. Mai precis, protectia antivirus pana acum nu putea fi considerata la nivel Enterprise, dar acum este
  • reguli specifice pentru protectia fata de mesajele cu fisiere ZIP sau EXE atasate. Nu le blocam cum fac majoritatea providerilor ci doar le crestem nota de spam in functie de multe alte caracteristici. Rata de false positive constatata tinde spre zero dupa teste iar identificarea mesajelor spam de acest tip este de aproape 100%. Cu alte cuvinte, clientii nostri primesc in continuare mesaje cu fisiere ZIP sau chiar EXE atasate, putand sa isi desfasoare activitatea fara blocaje, dar nu primesc si virusii
  • reguli specifice pentru diverse semnaturi spam, cum ar fi vestitul mesaj de la UPS sau de la diverse banci cu ZIP atasat
  • protectie centralizata impotriva diverselor newsletter-e, cu precadere din Romania, care nu respecta legea antispam

 

Sistemul extinde caracteristicile anterioare, precum Junkify si DNSBL-ul propriu bazat pe spamtrap local care a ajuns deja la 55000 de IP-uri.

 

]]>
OpenSSL 1.0.2 https://www.camscape.ro/compania/blog/openssl-102 Sat, 14 Mar 2015 16:03:48 +0200 Urmand practicile de securitate care ne recomanda, camscape a inlocuit toate pachetele software pe serverele GNU/Linux aflate in mentenanta sa pentru upgrade-ul suitei de criptare OpenSSL.

 

Astfel, in ultimele 2 saptamani, toate cele peste 300 de servere si routere aflate in administrarea camscape au fost migrate catre noul OpenSSL 1.0.2. OpenSSL 1.0.2 ofera, pe langa inerentele bugfixes si:

  • Suport Suite B pentru TLS 1.2 si DTLS 1.2
  • Suport DTLS 1.2
  • Suport TLS Brainpool, ALPN si multe altele

 

Mai multe informatii tehnice aici: https://www.openssl.org/news/openssl-1.0.2-notes.html

 

Cu ocazia acestui update major, toate pachetele software au fost recompilate pentru a beneficia de noile metode de criptare.

 

]]>
1 Leu va rog! https://www.camscape.ro/compania/blog/1-leu-va-rog Wed, 04 Mar 2015 15:47:57 +0200 Astazi am vazut ceva incredibil: exista vointa, exista dorinta si exista si interes pentru a ne crea noua romanilor un mediu de viata mai bun.

 

www.1leu.org

In acest moment se construieste un ONG despre care puteti sa cititi mai multe la adresa http://www.1leu.org care are intentia de a construi UN SPITAL pentru copii. UN SPITAL! Uite asta proiect.

 

camscape sustine proiectul http://www.1leu.org .

 

Vino alaturi de noi si sustine si tu acest proiect incredibil. Trimite un leu, te va ajuta chiar pe tine.

 

]]>
Hosting Phalcon https://www.camscape.ro/compania/blog/hosting-phalcon Wed, 11 Feb 2015 22:21:07 +0200 camscape ofera in premiera in Romania, pentru toate pachetele de hosting, extensia PHP Phalcon.

 

camscape ofera deja o larga varietate de servicii in zona de hosting web Linux, toate variantele PHP (5.2, 5.3, 5.4, 5.5, 5.6), Python, PERL, multiple librarii. Pentru PHP oferim deja standard extensiile Suhosin (securitate), Opcache sau APC (cache), si altele.

 

Programatorii PHP au nevoie insa de framework-uri pentru crearea de site-uri complexe.

Exista multe astfel de framework-uri: Symfony, CodeIgniter, Yii, Zend, framework-uri utlizabile in general pe orice sistem de hosting prin faptul ca instalarea acestor platforme nu necesita compilari la nivel de hosting ci doar prezenta fisierelor platformei.

Exista insa un framework care este altfel: PhalconPHP ( http://phalconphp.com/en/ ).

 

Hosting Phalcon PHP MVC in Romania, gazduire PhalconPHP, cel mai rapid framework PHP

 

Este scris in C, nu este o colectie de fisiere PHP, este o extensie PHP si, fiind compilat, este mult, muuuuult mai rapida decat toate celelalte framework-uri.

 

Iata un benchmark Phalcon PHP:

http://docs.phalconphp.com/en/latest/reference/benchmark/hello-world.html

 

Foloseste de 3 ori mai putina memorie si aproape jumatate din memoria celui mai apropiat concurent:

 

Hosting Phalcon PHP MVC in Romania, gazduire PhalconPHP, cel mai rapid framework PHP

 

Permite aproape de 10 ori mai multe requesturi pe secunde fata de Zend framework si dublu fata de cel mai apropiat concurent:

 

Hosting Phalcon PHP MVC in Romania, gazduire PhalconPHP, cel mai rapid framework PHP

 

Deci, doriti un site care sa fie extrem de rapid dar sa fie programat usor si simplu folosind un framework? Folositi PhalconPHP.

Acum aveti la dispozitie acest framework in pachetele de hosting de la camscape.

 

]]>
Sistem de backup incremental SyncBackup https://www.camscape.ro/compania/blog/sistem-de-backup-incremental-syncbackup Sun, 08 Feb 2015 12:05:40 +0200 SISTEM DE BACKUP INCREMENTAL SYNCBACKUP

 

camscape a lansat un nou serviciu: SyncBackup

 

SyncBackup este un sistem de backup incremental bazat pe software OpenSource care va poate econimisi mii de EURO in timp ce datele dumneavoastra sunt in siguranta, in cloud sau pe storage local.

 

  • Este rapid. Avand la dispozitie backup-ul de tip incremental si supraveghind continuu schimbarile de fisiere din zonele incluse in backup, backup-ul este rapid
  • Usor de configurat. Serverul de backup precum si clientul pot fi configurate printr-o interfata web.
  • Interfata web intuitiva. Prin aceasta interfata, in limba romana, engleza, germana, franceza si altele, se pot urmari starile clientilor si statistici sau recupera (restore) fisiere sterse.
  • Restaurare la indemana utilizatorului. Poate cea mai importanta caracteristica a SyncBackup, utilizatorul poate sa isi recupereze singur fisierele sau directoarele sterse, direct din interfata web, fara a apela la departamentul IT.
  • Suport sisteme de operare. Clientul SyncBackup poate fi instalat pe orice sistem de operare Microsoft Windows XP, Vista, 7 sau 8, precum si pe orice distributie Linux.
  • Backup fara sa simti. SyncBackup ofera backup pentru orice fisier, inclusiv fisierele deschise si in curs de modificare. Limitarile de trafic posibile garanteaza un backup care sa nu deranjeze utilizatorul in activitatea sa curenta.
  • Backup de fisiere. SyncBackup salveaza fisierele de pe sistemele de operare Microsoft Windows si Linux in modul full backup sau incremental. Diverse setari permit o incarcare optima a storage-ului in functie de retentia dorita.
  • Backup de imagini. SyncBackup ofera posibilitatea de Image Backup pentru sistemele de operare Microsoft Windows.
  • Backup compresat. SyncBackup compreseaza atat transferul fisierelor cat si stocarea lor pentru a economisi atat latimea de banda a conexiunii dvs cat si spatiul ocupat in storage. Mai mult, fisierele identice care sunt gasite pe statii de lucru diferite sunt copiate o singura data.
  • Backup securizat. SyncBackup cripteaza atat transferul fisierelor cat si stocarea lor pentru securitatea datelor dvs.
  • Cryptolocker sau Cryptowall. Un backup incremental este singura garantie in fata atacurilor de tip Ransomware.

 

Mai multe informatii aici.

 

 

]]>
SPAM: Ocuparea fortei de munca oportunitate ID:77665 https://www.camscape.ro/compania/blog/spam-ocuparea-fortei-de-munca-oportunitate-id77665 Tue, 03 Feb 2015 15:32:06 +0200 Un nou val de spam a atins azi serverele e-mail din toata lumea incepand cu 10:00 ora Romaniei. Sigur ati remarcat mesaje de tipul:

 

  • Ocuparea fortei de munca oportunitate ID:3463763
  • Gasiti-va urmatoarea cariera aici ID:27436627
  • Lansarea cariera ta - ID:27738282
  • ID:1716634 Egalitatea de sanse
  • Exploreaza oportunitati de cariera

 

In acest moment, majoritatea celor care emit astfel de spam-uri sunt deja in Spamcop, Spamhaus si alte liste consacrate.

 

camscape, folosind sistemul Spamtrap propriu a blocat activ aceste IP-uri compromise incepand cu ora 11:00 ora Romaniei, inaintea listelor DNSBL cunoscute. La momentul acesta, dupa numai 6 ore de monitorizare, mai mult de 800 de IP-uri au fost listate in propriul nostru DNSBL. Rezultatul: mai putin spam in casutele clientilor nostri.

 

]]>
Promotie calculator DELL PC Optiplex 3020 MiniTower https://www.camscape.ro/compania/blog/promotie-calculator-dell-pc-optiplex-3020-minitower Mon, 26 Jan 2015 11:49:51 +0200 Nu ai inca un computer performant?

Fie ca doresti sa iti dotezi biroul cu sisteme de calcul brand, fie ca doresti performanta, fiabilitatea si stabilitatea calculatoarelor DELL, sau pur si simplu politica firmei iti recomanda utilizarea de calculatoare brand, acum ai un motiv in plus sa iti reinnoiesti tehnica de calcul IT.

 

Deoarece camscape iti ofera o statie de lucru DELL avand caracteristici de invidiat pentru un calculator de birou.

 

DELL PC Optiplex 3020 MiniTower - acum in promotie cu 10% DISCOUNT !*

* valabilitate promotie 23 ianuarie - 6 februarie 2015, in limita stocului disponibil

 

calculator dell optiplex in promotie

 

Dotarile sistemului pe care vi-l propunem:

DELL PC Optiplex 3020 MiniTower, feat.:

  • un puternic procesor Intel Core i3 4150, 3MB Cache la 3,50GHz
  • memorie suficienta: 4GB RAM DDR3 1600MHz
  • un harddisk rapid si mare: 500GB SATA III la 7200rpm
  • DVD writer 16x
  • mouse si tastatura USB DELL
  • sistem de operare Ubuntu 12.04
  • fantastica garantie de 3 ani DELL Next Business Day

Pret: 418,53 USD fara TVA

 

 

]]>
Sistem de backup incremental gratuit https://www.camscape.ro/compania/blog/sistem-de-backup-incremental-gratuit Mon, 12 Jan 2015 13:13:56 +0200 Orice companie, mica sau mare are nevoie de backup al datelor de pe statiile de lucru si servere.

 

Lipsa unui backup implementat la nivelul intregii retele poate aduce mari pierderi companiei. Exista multe cazuri in care datele pot fi pierdute:

  • Coruperea sau pierderea datelor datorita erorilor hardware sau software. Spre exemplu, un studiu Gartner arata ca unul din 4 statii de lucru este afectat anual de probleme hardware.
  • Virusi sau brese de securitate. Numai Cryptolocker sau Cryptowall http://arstechnica.com/information-technology/2015/01/inside-cryptowall-2-0-ransomware-professional-edition/ si ar trebui sa spuna tot. Cryptolocker sau mai nou Cryptowall sunt o categorie relativ noua de malware denumit Ransomware. Pe scurt, va cripteaza toate fisierele si daca le doriti inapoi, pentru a primi parola de decriptare trebuie sa platiti sute de EURO. Da, exista, cunoastem personal cateva cazuri.
  • Stergere sau modificare accidentala a fisierelor

 

Unul dintre impedimente il reprezinta costul relativ ridicat al unui software specializat pentru backup. Insa, de cele mai multe diversele optiuni foarte avansate ale unui astfel de software nu sunt necesare unui backup curent si rapid. Daca sunteti in aceasta situatie, va recomandam un sistem de backup incremental rapid si sigur, dar mai ales gratuit, bazat pe software opensource Rsync (http://rsync.samba.org) si pe varianta Windows a acestuia (https://www.itefix.net/cwrsync). 

 


 

rsync backup windows

Caracteristicile sistemului:

 

  • Backup incremental. Se copiaza numai fisierele modificate pentru un job de backup rapid si cu incarcare minima asupra traficului de retea
  • O singura copie (fara versionare)
  • Salveaza datele de pe orice sistem de operare Microsoft Windows
  • Stocare pe File Server, alt Harddisk, Unitati externe de date
  • Posibilitatea folosirii unui server Rsync/SSH

 

Implementarea sistemului este extrem de simpla:

  • Luati o copie a cwRsync Free Edition (https://www.itefix.net/content/cwrsync-free-edition) sau de aici
  • Creati un Scheduled Task care sa ruleze un BATCH file precum acesta

 

Si gata. Aveti backup incremental. Simplu, nu?

 

]]>
PageSpeed - optimizare automata site-uri https://www.camscape.ro/compania/blog/pagespeed-optimizare-automata-site-uri Mon, 05 Jan 2015 09:40:30 +0200 Unul din punctele importante ale prezentei unui site pe internet (si pe google) este viteza de incarcare a acestuia, cu cat mai repede, cu atat mai bine. Dezvoltatorii web folosesc tot felul de tehnici pentru a asigura o incarcare cat mai rapida a site-urilor dezvoltate (si sunt multe si nu tocmai usor de implementat)
 
Sub sintagma "Make the Web Faster", google a dezvoltat un modul pentru serverele de hosting (apache si nginx), cu denumirea "PageSpeed" sau mod_pagespeed (https://developers.google.com/speed/pagespeed/module), modul ce vine in ajutorul dezvoltatorilor web (si nu numai) prin implementarea unor tehnici automate de optimizare pagini web.

Acest modul, instalat si configurat pe serverul web (apache sau nginx) efectueaza o automatizare a paginilor web, aplicand cele mai bune practici si tehnici de optimizare recomandate pentru o incarcare cat mai rapida a site-urilor.

Astfel, de la scaderea numarului de cereri catre server prin concatenarea fisierelor de tip js si css, pana la recompresarea si/sau redimensionarea imaginilor, sau chiar scrierea acestora inline (base64), si multe alte astfel de tehnici, mod_pagespeed asigura o scadere semnificativa la timpul de incarcare al paginilor web. Mai mult, mod_pagespeed este foarte recomandat in cazul site-urilor de tip responsive (incarcare fluenta pe dispozitivele mobile, utilizarea la minim a benzii de date pentru incarcarea site-ului);

Pentru usurinta in configurare, mod_pagespeed vine cu trei seturi de configurare predefinite, seturi ce includ din start cateva setari (sau exclud altele) in functie de nevoi specifice de configurare.

Aceste seturi de configurari sunt:
PassThrough, CoreFilters, and OptimizeForBandwidth

Utilizarea setului PassThrough practic permite definirea de la 0 a setarilor/filtrelor de utilizare.

Setarile (filtrele) incluse implicit in CoreFilters si OptimizeForBandwidth, precum si disponibilitatea filtrelor ce pot fi aplicate, le regasiti aici:
https://developers.google.com/speed/pagespeed/module/config_filters

Am instalat si pe camscape.ro mod_pagespeed cu un set de reguli basic pe care noi le-am considerat importante pentru camscape.ro, reguli pe care urmeaza sa le extindem, daca e cazul, in functie de criterii de performanta interni.

Dar inainte de toate, am facut un test de performanta (pe http://gtmetrix.com/) pentru a putea urmari in primul capitolele cu lacune (cu rosu).
Astfel, desi rezultatul fara mod_pagespeed era unul satisfacator (grade A, 94/100), grad de performanta obtinut datorita utilizarii de tehnici de performanta implementate manual in timpul si dupa dezvoltarea site-ului, am descoperit cateva lacune, pe care speram sa le remediem automat prin simpla folosire a modulului mod_pagespeed:

De mentionat ca raportul http://gtmetrix.com/ afiseaza informatii detaliate si recomandari pentru fiecare resursa testata


optimizare viteza incarcare pagini web folosing mod_pagespeed
optimizare initiala (inainte de folosirea/activarea mod_pagespeed)

OK, sa activam mod_pagespeed si sa efectuam cateva setari care consideram ca ne-ar ajuta:
 

    ModPagespeedRewriteLevel CoreFilters
    ModPagespeedEnableFilters insert_image_dimensions,resize_rendered_image_dimensions,inline_images

Se observa, ca pe langa setul CoreFilters, am activat suplimentar cateva module/filtre legate de imagini in special, denumirea acestora fiind destul de explicativa, dar bineinteles ca detalii despe ce face fiecare filtru, le gasiti aici: https://developers.google.com/speed/pagespeed/module/config_filters la sectiunea "tabela filtre"

Ne-a ajutat ? Sa vadem ?
optimizare viteza incarcare pagini web folosing mod_pagespeed
optimizare automata mod_pagespeed

Pare ca mod_pagespeed si-a facut treaba :)

De final, cat si pentru o intelegere mai buna a celor doua teste:
In primul rand, ignorati "Page load time"-ul, este in functie in primul rand de conexiunea la internet folosita pentru testare, dar ...
 
Se observa o diferenta intre ce serverste serverul inainte si dupa mod_pagespeed:

inainte:
optimizare viteza incarcare pagini web folosing mod_pagespeed, inainte
 
dupa:
optimizare viteza incarcare pagini web folosing mod_pagespeed, dupa

deci o optimizare cu 20% a dimensiunii si a numarului de resurse incarcate, implicit o incarcare cu 20% mai rapida a site-ului (care repet, era deja optimizat la un nivel manual).
 
Cu siguranta ca in cazul unui site in care nu s-a investit foarte mult in optimizare, folosirea modulului mod_pagespeed aduce un aport teoretic de optimizare semnificativ (intre 50 si 100%)


Au mai ramas resursele externe (facebook si google, "minunatele" plugin-uri de socializare) care nu prea avem ce sa le facem local (vin din cdn si cu un cache destul de mic nemodificabil local).

Si iata si avantajul pentru site-urile responsive (mobile friendly) - dar si viteza, banda de internet, bineinteles : (incarcarea imaginilor la dimensiunea afisata)
 

optimizare viteza incarcare pagini web folosing mod_pagespeed
Imagine neoptimizata automat (afisare redimensionata)
 


 

optimizare viteza incarcare pagini web folosing mod_pagespeed
Imagine optimizata de mod_pagespeed


Recomandam utilizarea mod_pagespeed, diferenta de performanta este instantanee, iar procentul de performanta mai mult decat semnificativ.
 
]]>
Callcenter VoIP cu matchmaking agent - client https://www.camscape.ro/compania/blog/callcenter-voip-cu-matchmaking-agent-client Fri, 26 Dec 2014 16:00:12 +0200 camscape a implementat o noua centrala VoIP SlashPBX pentru unul dintre clientii nostri mai vechi: soundcreation.ro (http://www.soundcreation.ro).

 

Soundcreation.ro a fost printre primele magazine online in domeniul audio profesional. Initial, functiona intr-un garaj, apoi în 2009 si-a deschis primul magazin. Momentan este cel mai mare magazin de acest fel din vestul tarii.

 

Specificul magazinului online Soundcreation.ro presupune, mai mult decat de obicei, o relatie mai stransa intre agentul de vanzare si client. De cate ori nu vi s-a intamplat sa sunati la un callcenter, sa purtati o discutie cu unul dintre agentii din helpdesk pentru ca, dupa o perioada sa reveniti? Nu ati dori sa discutati cu acelasi agent? De multe ori chiar rugati operatorul care va raspunde sa va transfere la agentul anterior, pentru simplul motiv ca nu doriti sa reluati cererea de la inceput.

 

Noutatea acestei implementari Asterisk PBX o reprezinta exact aceasta functie de matchmaking a agentilor de callcenter cu clientii. Pe scurt, odata ce un agent a preluat apelul unui client, cunoscut sau necunoscut, urmatoarele apeluri ale acestui client sunt redirectate direct catre acel agent. Bineinteles, daca agentul este totusi ocupat sau indisponibil, apelul nu este pierdut ci este trimis in coada de asteptare.

 

La primul apel al clientului, toate terminalele alocate in coada de callcenter vor suna pentru a prelua apelul.

 

Agent to client matchmaking in PBX VoIP

 

Odata ce un agent a raspuns clientului, la urmatoarea apelare a acestuia, va fi directionat catre agentul care a preluat apelul anterior.

 

Agent to client matchmaking in PBX VoIP

 

Sistemul permite astfel o personalizare si o umanizare a procesului de vanzare. Nu mai vorbesti cu un callcenter ci cu o alta persoana. Iar asta nu poate duce decat la o crestere a vanzarilor si la procese de vanzare mai rapide.

 

Ce spune Soundcreation.ro:

 

Datorita cresterii volumului si a spatiului necesar pentru depozitare, anul acesta a fost necesara o separare fizica a departamentului de logistica si call-center de cel al magazinului. Depozitul s-a mutat intr-un spatiu industrial, foarte aproape de showroom, insa destul de indepartat incat comunicarea si manipularea produselor sa necesite o comunicare bine planificata. Echipa s-a impartit in doua si au fost reatribuite sarcinile în ierarhie. Aceasta reorganizare, bineinteles, inseamna si o crestere a costurilor lunare, ceea ce partial s-a echilibrat prin optimizarea costurilor de comunicare. Pana in momentul trecerii la centrala telefonica actuala, intreaga echipa utiliza exclusiv telefoanele mobile pentru comunicarea cu clientii si furnizorii. Restrictiile de optimizare a abonamentului pe grup si incapacitatea de a defalca costurile diferitelor tipuri de apel au surclasat singurul avantaj al telefoniei mobile: mobilitatea terminalului in interiorul spatiului firmei.

 

Cu aceeasi ocazie, impreuna cu partenerii nostri GTS Telecom, am marit si redundanta conexiunii de date din sediul central, astfel scapand si de intreruperile serviciilor de date de tip consumer. Conexiunea Internet este cruciala intrucat intreaga activitate comerciala se desfasoara printr-un server colocat in datacenter-ul GTS Telecom, aflat in mentenanta camscape.

 

]]>
Securitate Linux: O noua vulnerabilitate grava NTP permite executia de cod remote https://www.camscape.ro/compania/blog/securitate-linux-o-noua-vulnerabilitate-grava-ntp-permite-executia-de-cod-remote Sun, 21 Dec 2014 19:26:01 +0200 2014 se incheie cu o noua vulnerabilitate majora: serviciul NTP are vulnerabilitati grave care permit executia de cod remote, folosind drepturile cu care ruleaza respectivul serviciu, conform cu https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01A . Singura aparare este update-ul imediat la versiunea 4.2.8.

 

Serverele administrate de camscape au fost imediat aduse la zi, automat. Pe de alta parte, acest exploit nu a reprezentat niciodata o amenintare reala pentru serverele administrate de noi, firewall-ul instalat pe oricare dintr acestea impiedicand conexiuni externe la serviciul NTP.

 

Totusi, ca sa intelegeti cat de grava este aceasta bresa de securitate, Apple a folosit pentru prima oara auto-patcher-ul pentru a forta update-ul tuturor sistemelor de operare OS X http://arstechnica.com/apple/2014/12/apple-automatically-patches-macs-to-fix-severe-ntp-security-flaw/

 

Printre altele, anul 2014 a fost un an al vulnerabilitatilor Linux. Un numar relativ mare de exploit-uri a fost descoperit:

  • NTP DDoS (atac DDoS folosind o vulnerabilitate a serviciului NTP)
  • Heartbleed (vulnerabilitate OpenSSL ce permite citirea remote a unor parti din memoria unui server)
  • POODLE (vulnerabilitate OpenSSL ce permite downgrade-ul unei sesiuni SSL si posibilitatea unor atacuri de tip Man-in-the-Middle)
  • Shellshock (vulnerabilitate Bash ce permite injectia de cod si practic rularea de comenzi fara autentificare)

 

Toate vulnerabilitatile se bazeaza pe lipsa unor update-uri la zi a serverelor si acesta este si motivul pentru care au fost brusc descoperite, in conditiile in care unele dintre ele sunt vechi si existente de mai multi ani. Din pacate insa, tot mai multi administratori privesc serverele Linux ca pe un soi de Black box care nu poate pati nimic si nici nu isi pun problema unei mentenante corecte si la zi.

 

Mai mult, toate vulnerabilitatile mentionate afecteaza atat servere Linux cat si routere Cisco, Juniper, Fortigate si altele, sisteme considerate pana acum in categoria "il instalezi si uiti de el". Uite ca nu e chiar asa, toate vulnerabilitatile de mai sus afecteaza in egala masura servere Linux, routere Cisco si frigidere inteligente!

 

]]>
Craciun fericit si La Multi Ani! https://www.camscape.ro/compania/blog/craciun-fericit-si-la-multi-ani Fri, 19 Dec 2014 13:31:54 +0200 Echipa camscape va ureaza Craciun fericit si un An Nou 2015 cu bucurii si realizari !

 

Craciun fericit

]]>
Asterisk PBX cu telefoane VoIP Cisco 7942 https://www.camscape.ro/compania/blog/asterisk-pbx-cu-telefoane-voip-cisco-7942 Fri, 19 Dec 2014 13:12:40 +0200 camscape a implementat cu succes o noua solutie VoIP SlashPBX. Nu putem sa va spunem numele clientului, ci doar ca este o companie cu o cifra de afaceri de 1 miliard de RON in 2013, mai precis sucursala romaneasca a unei companii multinationale cu afaceri de cateva sute de miliarde de EURO.

 

Ca de obicei, fiecare client este special, iar acesta a fost, evident, mai special decat toti. Astfel, pe langa cereri specific unei companii atat de mari (zeci de terminale telefonice, fluxuri ISDN, configurari specifice), a dorit sa foloseasca terminale Cisco 7942 (http://www.cisco.com/c/en/us/products/collaboration-endpoints/unified-ip-phone-7942g/index.html), terminale folosite in mod uzual cu Cisco ControlCenter si nu cu Asterisk VoIP PBX.

 

Asterisk Cisco 7492

 

Folosind servere TFTP locale pentru sistemul zero-touch configuration necesar, echipa camscape a reusit integrarea acestor terminale extrem de fiabile cu centrala noastra VoIP SlashPBX bazata pe Asterisk.

 

In concluzie, daca doriti sa folositi terminale Cisco 7942 dar sa aveti si flexibilitatea si puterea unei centrale Asterisk, va stam la dispozitie.

 

]]>
Statie grafica de 20 de ori mai rapida decat un PC normal https://www.camscape.ro/compania/blog/statie-grafica-de-20-de-ori-mai-rapida-decat-un-pc-normal Mon, 01 Dec 2014 14:34:11 +0200 Cateodata nevoile de putere de procesare ajung la niveluri maxime, mai ales cand suntem in domeniul prelucrarii grafice. Astfel, dupa ce am creat Statia grafica de 13 ori mai rapida decat un PC normal iata ca am creat si statia grafica de 20 de ori mai rapida decat un PC normal.

 

Unul dintre clientii nostri avea nevoie de transcodarea de material video rapid si eficient folosind software-ul Vantage Transcode (http://www.telestream.net).

 

Ce am livrat noi: Un server Dell care in doar 2U contine o arhitectura hardware de inalta performanta si actualitate.

 

Am folosit 2 procesoare Intel Xeon E5-2670v2 ten-core (un total de 40 de core-uri) cu 32GB de RAM. Procesorul Intel Xeon E5-2670v2 este la momentul acestui articol in TOP20 pe CPU Benchmark cu unul dintre cele mai bune rapoarte performanta/pret http://www.cpubenchmark.net/high_end_cpus.html

 

Pentru partea de stocare, un SSD pentru sistemul de operare si un RAID0 bazat pe controlerul Intel C600 cu 2 harddisk-uri SAS de 1,2TB (un total de 2,4TB) pentru bufferul de procesare.

 

Nu in ultimul rand, sistemul contine 2 placi video Nvidia Tesla K20 pentru partea grafica, puterea de procesare GPU fiind practic aceea care face diferenta fata de sistemele obisnuite.

 

nvidia tesla k20 folosit in statie grafica

 

Sistemul mai beneficiaza de surse de alimentare redundante de 1800W precum si de placi de retea 10Gb dual port fiindca fisierele prelucrate sunt imense si doar o placa de retea Gigabit ar fi fost o adevarata limitare avand in vedere puterea de procesare.

 

Cum l-am testat?

 

La fel ca si la statia grafica din articolul anterior, am utilizat altgoritmi brute-force pentru a vedea puterea de procesare instalata.

 

statie grafica de 20 de ori mai rapida, putere de calcul statie grafica

putere de calcul server transcodare

 

putere de calcul statie grafica

putere de calcul statie de lucru obisnuita

 

Da este aproximativ de 20 de ori mai rapid!

 

Sau, masurat direct in productie, clientul ne-a povestit ca a transcodat 48 de video-uri masive in mai putin de 3 minute, de zeci de ori mai rapid decat puternicul i7 pe care il foloseau anterior.

 

]]>
Blackfriday: Optimizare MySQL https://www.camscape.ro/compania/blog/blackfriday-optimizare-mysql Wed, 26 Nov 2014 06:29:44 +0200 Blackfriday 2014 dupa cum ati observat nu tine o zi ci o saptamana, noua romanilor ne place sa cumparam mai lent probabil.

 

In prima runda de Blackfriday, o parte dintre clientii nostri au insa probleme, serverele lor nu au rezistat in fata valului de clienti. Motivul, in toate cele 3 cazuri despre care vorbesc: serviciul de baze de date MySQL nu a putut servi cererile sustinute ale vizitatorilor si a blocat servere puternice si dotate din punct de vedere al resurselor.

 

O metoda simpla de a elimina acest blocaj este folosirea intensiva a cache-ingului, Memcache la nivel de baza de date sau, mai bine, Varnish la nivelul intregului continut. Dar din pacate nu orice site suporta aceste optimizari avand in vedere modul cum a fost construit. Asa ca singura metoda reala ramane optimizarea masiva a query-urilor trimise catre serverul MySQL.

 

Un query MySQL, unul complex vreau sa spun, eventual incluzand unul sau mai multe JOIN-uri, va rula mai rapid sau mai lent in functie de constructia query-ului dar mai ales in functie de arhitectura bazei de date. In cazul unor JOIN-uri sau a altor tipuri de SUBSELECT, serverul MySQL va actiona intr-unul din doua variante:

  • va folosi unul dintre indecsii aflati la dispozitie pentru a crea subsetul de date necesar
  • va crea tabele temporare (in memorie sau pe disk, in functie de diverse variabile setate in configurarea MySQL precum si de marimea rezultatului)

 

Ei bine, in momentul in care se ajunge pe varianta tabelelor temporare, daca aceasta situatie se intampla in cazul unor accesari sustinute a site-ului, cum de exemplu se intampla de Blackfriday, nici un server nu va rezista, chiar daca directorul pentru fisiere temporare va fi incarcat in RAM in loc de a folosi HDD-ul extrem de lent. Iar problema apare pentru ca, pur si simplu, MySQL decide sa NU foloseasca anumiti indecsi pe tabele, chiar si cand ii are, si sa filtreze prin filesort sau alta metoda la fel de lenta.

 

Pentru aceasta, dar si pentru faptul ca suntem maestrii asa cum ne-a spus un partener, am creat o mica aplicatie DBTop. Am incercat initial sa folosim MyTop http://jeremy.zawodny.com/mysql/mytop/ , care este minunata dar este shell, AjaxMyTop http://www.gnutoolbox.com/ajaxmytop/, care insa nu a functionat in nici un fel. Asa ca am creat noi una noua, un sistem echivalent AjaxMyTop pe care am instalat-o pe serverele clientilor nostri pentru a isi putea optimiza query-urile si pe care o punem si la dispozitia tuturor celor care au nevoie de asa ceva, sub licenta Opensource GPLv2 aici: 

 

DBTop, optimizare query-uri MySQL

DOWNLOAD

DBTop este o aplicatie simpla care ofera:

  • urmarirea query-urilor care ruleaza pe un server MySQL
  • detalierea modalitatii prin care serverul MySQL raspunde la un anumit query
    prin folosirea sau nu a indecsilor
  • detalii privind eventuala optimizare a unui query
  • oprirea rapida a unui thread

 

Folosind DBTop puteti astfel sa optimizati query-urile existente, fie prin rescrierea acestora, fie prin modificari aduse structurii bazei de date MySQL.

]]>
Vulnerabilitate Microsoft Secure Channel MS14-066 https://www.camscape.ro/compania/blog/vulnerabilitate-microsoft-secure-channel-ms14-066 Sun, 16 Nov 2014 15:27:09 +0200 Spuneam cu putin timp in urma, cu ocazia descoperirii ShellShock ca anul acesta pare a fi anul vulnerabilitatilor pe sisteme de operare GNU/Linux si derivate.

 

Iata insa ca, pe 11 Noiembrie 2014, o grava vulnerabilitate a Microsoft Secure Channel publicata (MS14-066) in https://technet.microsoft.com/library/security/MS14-066 a fost descoperita si remediata de catre inginerii de la Microsoft.

 

Vulnerabilitatea permite executia fara permisiuni de cod remote si afecteaza orice versiune Microsoft Windows, atat desktop cat si server. Vulnerabilitatea este prezenta in cazurile in care sistemul are porturi deschise (servere Web, FTP, e-mail, etc).

 

Faceti update rapid. Mai ales pe servere, dar si pe statiile de lucru, cu precadere cele mobile si care pot parasi LAN-ul companiei.

 

]]>