Den ständiga kampen att skilja människor från spammares datorer går vidare. Företaget Nucaptcha har utvecklat en teknik för rörliga capthca*-bilder som vi på Binero tittat på.
Captcha är tekniken att skapa bilder med lösenord, robotfällor som är förvridna så bara en människa ska kuna läsa dem. Detta för att inte spammare ska kunna registrera sig för en massa konton och sprida spam.
Vi har inte en extern anslutning öppen till våra databasservrar i Binero 2.0. Detta är både av säkerhetsskäl men också p.g.a. att vi i t.ex. företagspaketet har ett extremt generöst erbjudande med obegränsat med databaser och vill förhindra missbruk.
För att underlätta för de kunder som vill koppla upp sig mot databaser via externa programvaror finns här en guide pÃ¥ hur du via en tunnel kan ansluta externt frÃ¥n Windows med hjälp av SSH klienten ”Putty”.
I en hisnande artikel på Foreign Policy.com skriver Franz-Stefan Gady att alla miljontals dåligt skyddade datorer i Afrika utgör ett potentiellt botnät som kan sänka världens tio ledande ekonomier med några knapptryckningar. Det är knappast sannolikt, tror vi.
Tanken är hellre inte ny. År 2004 gavs boken Stealing the Network – How to own a continent ut av Syngress förlag. Den handlar om flera storskaliga hack som riktas mot just afrikanska mål.
Som många kanske redan har noterat så har OpenSSL äntligen uppnått version 1.0.0! Även om det är en version efter oss så vill vi ändå gratulera projektet och teamet bakom för att under elva år ha utvecklat en SSL/TLS (Secure Sockets Layer/Transport Layer Security) lösning som är tillgänglig för alla under öppen källkod.
På webben används SSL/TLS för att skapa krypterade tunnlar för trafiken. Med verifiering säkerställer även detta att du som slutanvändare kan veta att data mottages från rätt sändare och vice versa. SSL/TLS används också inom OpenSSH och OpenVPN.
På Binero erbjuder vi för tillfället SSL som extratjänst till befintliga kunder i vårt gamla system. Vi arbetar aktivt på att släppa SSL för vårt nya system och återkommer med vidare information inom ett par veckor.
I näst sista delen om driftsäkerhet tar vi upp de självklara sakerna, saker vi haft länge men ändå värda att berätta om; våra dubbla nätverk och därtill hörande hårdvara samt ännu mer spännande hur vi övervakar dem.
Båda delarna är avgörande för att vi ska kunna ha en driftjour dygnet runt, alla dagar, och för att att du som kund alltid ska kunna slå upp din domän på http://www.binerodrift.se och kolla serverstatus.
Vi har en längre tid använt mjukvaran Spamassassin, som utvecklas Apache Software Foundation (webbservern). Detta är världens mest använda spamfilter, och fungerar i stort sätt väldigt bra, med några brister. För det första så gör den ibland fel, spam missas och legitim epost klassas felaktigt som spam. Och för det andra så är den relativt resurskrävande.
Vi har en länge letat efter alternativ och nu har vi i svenska Halon Security hittat någonting som vi verkligen brinner för, och som vi tror kommer att bli en väldigt stor förbättring. Lösningen införs i juni (pressmeddelande).
På Binero har vi, som ni kanske läst, jobbat hårt med tillgängligheten för våra tjänster. Häromdagen när det brann i ett ställverk så att delar av Stockholm låg strömlösa tuffade vår drift på utan några problem, på dieselgeneratorer.
Vi trodde vi hade räknat med allt. Vi hade inte räknat med Bengt.
Vår 42-tums upptidsskärm.
NERTID – att betalande kunder plötsligt inte kan använda sina webbplatser – är varken acceptabelt eller kul. Men i den verkliga världen där mänskliga och tekniska fel alltid kan inträffa så kan det hända. Och det gör det.
På Binero har vi idag en god tillgänglighet (upptid) och vi siktar på att bli bäst inom området, men så har det inte alltid varit.
Väckarklockan – mars 2008
För ett drygt år sedan var läget ett annat. Det nya Binero hade växtvärk, personal söktes och ny teknik introducerades, bl.a. infördes Linux på alla webbservrar. När allvarliga buggar samtidigt dök upp i FreeBSD så minskade tillgängligheten snabbt och i mars hade vi vår sämsta upptid någonsin.
Vi hade stirrat oss blinda på andra saker och missat fundamenta. Då blev jag fast besluten att hädanefter måste Binero sträva efter att ha den bästa upptiden i Sverige, helt enkelt.
Vi får ofta frågor om driftsäkerheten i våra system, vad som händer vid strömavbrott, en internetoperatör som går ner osv. Svaret är ganska enkelt, absolut ingenting händer, våra system fortsätter som vanligt. Vi har under senaste 1½ året arbetat dagligen med att öka vår driftsäkerhet på flera sätt.
Vi har idag bland annat redundanta:
Vi har till och med gått så långt att våra servrar har ström från två olika nät och vår virtuella miljö är i sig redundat, en server kan gå sönder men alla virtuella servrar fortsätter att fungera.
Lite kort information om vår serverhall:
Redundant Internetaccess, elkraft och UPS
Datorhallarna är uppkopplade till Internet via vårt stamnät genom flera redundanta nät vilket borgar för hög pålitlighet. Det ingår redundant framföring av fiber, elkraft, UPS (inkl. dieselgeneratorer för kontinuerlig drift vid längre strömavbrott), temperatur och luftfuktighet övervakas i realtid. Videoövervakning finns också. Datacentret har förstklassiga skal- och brandskydd.Hi-Fog system brandsläckningssystem
Brandsläckningssystemen är avancerade och vi använder ett Hi-Fog system. Systemet producerar vattendimma med olika droppstorlek som slungas in mot brandhärden. Vid brand skapar rökgaserna frätande ämnen med Hi-Fog sugs rökens frätande ämnen ut och den tunna fuktfilmen fungerar som en temporär barriär mot rökämnen.
Vi har i smyg uppgraderat och bytt ut stora delar av vårt nätverk här på Binero de senaste månaderna. Detta för att förbättra och säkra upp vår servermiljö. Natten mellan onsdag-torsdag denna vecka kommer vi att utföra det sista ingreppet (för denna gång).
Då kommer vi nämligen att byta ut vår nuvarande primära brandvägg, mot en helt ny och fullständigt redundant brandväggslösning. Vi har idag en brandvägg från Cisco, som nu kommer att ersättas med en lösning som är baserad på OpenBSD. Sedan tidigare kör vi redan stora delar av vårt nätverk genom den nya brandväggslösningen och vi har utfört tester för att se så att allt fungerar vid bytet.
Ingreppet kommer att ske nattetid, när trafiken är som lägst. Ett visst avbrott kommer att ske och ytterligare information kommer att publiceras på binerodrift.se.
Efter bytet av vår brandvägg kommer samtliga servrar och tjänster hos oss att hanteras av en redundant uppkoppling mot både Telia och Phonera/Port80. Om en leverantör får problem eller slutar att fungera så kommer nätverket automatiskt att kopplas om.
Vi är prisade för vår goda support, höga funktionalitet och kontrollpanel.
Copyright © 2001-2010 Binero AB. Samtliga priser är angivna inkl. moms.
Binero AB
Finlandsgatan 12, 164 74 Kista (karta)