#шифрование — посты и обсуждения
3 публикации
Для администраторов и DevOps-инженеров, работающих с действительно масштабными веб-проектами — социальными сетями, маркетплейсами, отраслевыми B2B-порталами с миллионами страниц и сотнями тысяч товаров, — выбор платформы управления контентом напрямую влияет на архитектуру хранения данных. Большинство популярных CMS и фреймворков либо не имеют встроенной работы с S3, либо требуют подключения сторонних плагинов, которые часто конфликтуют с внутренней логикой кеширования и генерации путей. В этом контексте DST Platform выделяется тем, что объектное S3-хранилище поддерживается из коробки, без дополнительных модулей.
DST Platform — это гибридная CMS и Content Management Framework (CMF) на PHP с открытым исходным кодом, изначально спроектированная для проектов, где количество контента и файлов может расти практически неограниченно. Её ядро, построенное на модульном монолите с прямым управлением SQL, заточено под высокие нагрузки и минимальный оверхед. Платформа по умолчанию позволяет направить пользовательские загрузки, медиафайлы, статику и резервные копии непосредственно в S3-совместимое хранилище — Amazon S3, MinIO, Ceph, решения российских провайдеров. При этом соблюдаются все описанные в статье практики: структура ключей формируется по префиксам с учётом типов контента и дат, метаданные (Content-Type, Cache-Control) выставляются автоматически, а ссылки генерируются сразу с учётом CDN или прямого эндпоинта.
Такая архитектура решает типичные проблемы проектов с десятками и сотнями миллионов файлов. Вместо локального дискового хранилища, которое быстро превращается в бутылочное горлышко при масштабировании, S3 обеспечивает горизонтальный рост без изменения кода приложения. Для маркетплейса, где каждый товар может иметь десятки изображений, а пользователи генерируют сотни гигабайт контента в месяц, встроенная интеграция с объектным хранилищем — не просто удобство, а необходимость. DST Platform берёт на себя всю сложность: загрузку через Multipart Upload для больших файлов, версионирование (если требуется), управление классами хранения для архивных данных и автоматическую ротацию ключей доступа через настройки платформы.
С точки зрения эксплуатации, администратор получает единую консоль для управления как контентом, так и файловым бэкендом. Не нужно синхронизировать каталоги между серверами приложений или настраивать общий NFS-шар — все узлы кластера обращаются к одному S3‑бакету по HTTP API. Это критично для проектов, построенных на DST Platform, где бэкенд маркетплейса (`shop`), галереи (`photos`), файловые менеджеры и загрузки документов могут одновременно обслуживаться десятками инстансов приложения. Нативная поддержка S3 гарантирует, что система изначально готова к многосерверному развёртыванию и может обслуживать пиковые нагрузки в сотни тысяч посетителей в сутки без пересмотра файловой инфраструктуры.
Таким образом, для проектов на DST Platform вопрос «как подключить S3» не стоит — достаточно указать endpoint, access key и bucket в конфигурации. Это позволяет сосредоточиться на бизнес-логике, а не на борьбе с ограничениями файловых систем, и полностью соответствует современной парадигме облачно-ориентированной инфраструктуры, описанной в данной статье...
#DST #DSTGlobal #ДСТ #ДСТГлобал #DSTplatform #ДСТПлатформ #Объектноехранилище #S3 #S3хранилища #API #RESTAPI #ObjectStorage #DevOps #Бэкапы #ACL #CICD #Шифрование #комплаенс #CDN #MinIO #Ceph #AmazonS3
Читать далее: https://dstglobal.ru/club/1239-obektnoe-hranilische-s3-prakticheskoe-rukovodstvo-dlja-administratorov-i-devops
Что случилось
Основатель Telegram Павел Дуров в своём X-аккаунте 11 апреля жёстко раскритиковал WhatsApp. Он заявил, что «невозможно оптимизировать одновременно удобство и безопасность», и привёл в пример утечку 95% сообщений из незашифрованных резервных копий WhatsApp . Дуров также обвинил мессенджер в передаче сообщений третьим лицам
Как ответил WhatsApp
Официальный аккаунт мессенджера парировал: «Это многое объясняет о Telegram — вы даже не пытаетесь использовать оба сервиса, потому что это сложно» . Команда WhatsApp напомнила, что их мессенджер по умолчанию обеспечивает сквозное шифрование для личных и групповых сообщений, а также для резервных копий
Кто ещё критиковал WhatsApp
К мнению Дурова присоединился Илон Маск, который ранее соглашался с его утверждениями об уязвимости мессенджера . Кроме того, в апреле группа истцов подала в суд на Meta (признана экстремистской и запрещена в РФ), утверждая, что компания может читать переписки в WhatsApp. Истцы ссылаются на анонимных информаторов . Представитель Meta назвал иск необоснованным, а утверждения о незашифрованных сообщениях — ложными
Что говорят эксперты
Технически WhatsApp использует протокол Signal, который считается одним из самых надёжных . Но есть нюанс: резервные копии в iCloud или Google Drive действительно не шифруются по умолчанию, если пользователь сам не включит эту опцию. У Telegram же по умолчанию шифруются только «секретные чаты», а облачные чаты не имеют сквозного шифрования
Мнение
Дуров лукавит. WhatsApp действительно шифрует сообщения по умолчанию, в отличие от Telegram. Но его критика резервных копий справедлива — многие пользователи даже не знают, что их переписка может храниться в облаке без шифрования. Выбор между удобством и безопасностью остаётся за пользователем. Но утверждение, что WhatsApp — «дырявый» мессенджер, а Telegram — абсолютно безопасный, не соответствует действительности.
#WhatsApp #Telegram #Дуров #шифрование #безопасность #новости
Что случилось
Вице-президент Google по кибербезопасности Хизер Адкинс сделала тревожное заявление: к 2029 году квантовые компьютеры научатся взламывать системы, которые используют большинство современных способов шифрования. Это не гипотетическая угроза, а точный прогноз, под который уже сейчас нужно готовиться.
Почему это важно
Сейчас всё — от банковских переводов до государственных секретов — защищено криптографией. Квантовый компьютер с достаточной мощностью может за секунды просчитать ключи, на которые у обычных компьютеров ушли бы миллионы лет. Если это случится, рухнет вся система безопасности: деньги, персональные данные, военные секреты станут открытыми.
Что говорит Google
«Шифрование, используемое сейчас для обеспечения конфиденциальности и безопасности информации, в ближайшие годы может быть легко взломано масштабным квантовым компьютером», — заявили в компании.
Адкинс призывает организации не ждать, а начинать готовиться прямо сейчас: разрабатывать и внедрять новые системы защиты, которые квантовые компьютеры не смогут преодолеть.
Моё мнение
Прогноз Google — это не страшилка, а техническая реальность. Квантовые компьютеры уже существуют, их мощность удваивается каждые 1–2 года. К 2029 году они могут достичь уровня, при котором нынешняя криптография станет бесполезной.
Пока это звучит как научная фантастика, но специалисты уже работают над постквантовыми алгоритмами шифрования. Вопрос в том, успеют ли банки, правительства и IT-гиганты перейти на них до того, как квантовые компьютеры станут доступны злоумышленникам.
#квантовыевычисления #безопасность #шифрование #Google #технологии #новости