Saveti – Računarstvo u oblaku

Zamislite svet u kojem možete svoje ideje pretvoriti u stvarnost bez potrebe za velikim investicijama u fizičku infrastrukturu. Upravo tu na scenu stupa Amazon Web Services, ili skraćeno AWS, pružajući širok spektar cloud usluga koje omogućavaju kompanijama da razvijaju, grade i šire svoje poslovanje preko interneta. AWS vam donosi moć virtuelnih servera, ogromnih skladišta podataka i baza podataka sve na klik od vas, i to bez glavobolje oko održavanja fizičkih servera. Sa AWS-om, možete lako iznajmiti virtuelne servere putem usluge EC2, čuvati i preuzimati ogromne količine podataka preko S3 skladišta, ili postaviti i skalirati baze podataka uz pomoć RDS-a. Ove usluge su samo vrh ledenog brega onoga što AWS nudi, a svaka od njih je dizajnirana da vam olakša život i učini vaše poslovanje efikasnijim. Jedna od najvećih prednosti AWS-a je njegova skalabilnost. Ovo znači da možete lako prilagoditi resurse koji su vam potrebni u bilo kom trenutku, bez ikakvih dugoročnih obaveza. Plaćate samo ono što koristite, što AWS čini veoma troškovno efikasnim rešenjem. Dodajte tome globalnu infrastrukturu sa regionima i zonama dostupnosti širom sveta, i dobijate platformu koja osigurava brz i pouzdan pristup vašim aplikacijama i podacima odakle god da se nalazite. AWS nije samo za velike igrače. Sa širokim spektrom usluga i fleksibilnim cenovnikom, AWS je odličan izbor i za mala i srednja preduzeća, pa čak i za pojedinačne preduzetnike. Bilo da razvijate web sajt, aplikaciju, ili trebate sigurno skladište podataka, AWS ima rešenje za vas. Za one koji tek ulaze u svet AWS-a, moj savet je da počnete sa AWS Free Tier-om. Ovo je odličan način da istražite šta AWS nudi bez ikakvih troškova. Koristite AWS dokumentaciju i tutorijale kako biste se upoznali sa platformom, i ne zaboravite da pratite svoju potrošnju kako ne biste naišli na neočekivane troškove. Na kraju, AWS nije samo o hardveru i softveru. Sigurnost vaših podataka je na visokom nivou zahvaljujući alatima kao što su IAM i security groups. Takođe, AWS se lako integriše sa popularnim alatima poput Docker-a i Kubernetes-a, što vam omogućava da ostvarite maksimum iz vaše infrastrukture. Ukratko, AWS vam pruža alate, sigurnost i fleksibilnost da brzo i efikasno razvijate i skalirate vaše aplikacije, omogućavajući vam da se fokusirate na ono što najbolje radite - inovacije i rast vašeg poslovanja. Od brojnih usluga izvojili smo 3: S3 (Simple Storage Service) nudi pouzdano, sigurno i skalabilno skladištenje podataka u oblaku. Korisnici mogu čuvati i preuzimati bilo koju količinu podataka, u bilo koje vreme, sa bilo kog mesta na internetu. S3 je idealno rešenje za backup, arhiviranje i distribuciju velikih količina podataka, pružajući visok nivo dostupnosti i trajnosti. RDS (Relational Database Service) je usluga koja pojednostavljuje podešavanje, operaciju i skaliranje relacionih baza podataka u računarstvu u oblaku. Podržava različite sisteme upravljanja bazama podataka, uključujući popularne opcije kao što su MySQL, PostgreSQL, Microsoft SQL Server i Oracle. RDS automatizuje niz administrativnih zadataka poput hardverskog provisioninga, postavljanja baze podataka, backup-a i patching-a, čime se olakšava upravljanje bazama podataka i omogućava korisnicima da se fokusiraju na razvoj aplikacija. Kroz ove tri ključne usluge, AWS nudi moćne alate koji korisnicima omogućavaju da izgrade i upravljaju kompleksnim aplikacijama sa većom fleksibilnošću, skalabilnošću i pouzdanošću, uz istovremeno smanjenje operativnih troškova i kompleksnosti infrastrukture. Računarstvo u oblaku sa AWS-om transformiše način na koji kompanije razmišljaju o IT resursima, pružajući im mogućnost brzog prilagođavanja u dinamičnom digitalnom okruženju. Knjiga na srpskom jeziku Da biste se detaljno upoznali kako Amazon veb servisi deluju u akciji ili praksi, na raspolaganju vam je i knjiga: Amazon veb servisi u akciji, prevod drugog izdanja

Evo detaljnog poređenja četiri popularne PaaS platforme – Heroku, Google App Engine, AWS Elastic Beanstalk, i Microsoft Azure App Service – sa naglaskom na prednosti i mane svake od njih, posebno iz ugla malih preduzeća: 1. Heroku Prednosti: Jednostavnost upotrebe: Heroku je poznat po jednostavnom interfejsu i lakoći korišćenja. Idealno je za mala preduzeća sa ograničenim tehničkim resursima, jer omogućava brzu implementaciju aplikacija. Podrška za više programskih jezika: Heroku podržava različite jezike, uključujući Ruby, Node. js, Python, Java, PHP i Go. Bogata ekosfera dodataka: Heroku Marketplace nudi mnoge dodatke za monitoring, baze podataka, sigurnost, itd. , što olakšava proširivanje funkcionalnosti. Automatska skalabilnost: Resursi poput RAM-a i CPU-a automatski se prilagođavaju potrebama aplikacije. Mane: Cena: Heroku može postati skup ako vam rastu zahtevi za resursima, jer postoji ograničena besplatna verzija, dok su naprednije opcije relativno skupe. Ograničena kontrola nad infrastrukturom: Heroku ne daje mnogo prostora za prilagođavanje okruženja, što može biti ograničavajuće za složenije aplikacije. 2. Google App Engine (GAE) Prednosti: Visoko skalabilno: Google App Engine automatski skalira resurse kako aplikacija raste, što ga čini pogodnim za projekte koji mogu brzo rasti. Jednostavna integracija sa Google Cloud uslugama: Odlično funkcioniše sa ostalim Google uslugama kao što su BigQuery, Google Cloud Storage i Pub/Sub. Podrška za više jezika: Nudi podršku za jezike poput Python-a, Java-e, Node. js-a, Go-a i PHP-a, i ima fleksibilne okvire za prilagođena okruženja. Besplatni nivo: GAE nudi besplatni nivo koji uključuje određene resurse, što je idealno za mala preduzeća i testiranje. Mane: Kompleksnost pri konfiguraciji: Ponekad zahteva više tehničkog znanja za konfiguraciju i korišćenje, posebno kada je u pitanju napredna infrastruktura. Manje prilagodljivosti: Google App Engine je dizajniran da koristi specifične servise unutar Google Cloud ekosistema, što može ograničiti fleksibilnost ukoliko je potrebna upotreba alata van tog okruženja. 3. AWS Elastic Beanstalk Prednosti: Visoka fleksibilnost i prilagodljivost: Elastic Beanstalk omogućava kontrolu nad osnovnim AWS resursima kao što su EC2 instance, RDS baze podataka i S3 skladište, ali uz automatsko upravljanje aplikacijom. Podrška za više platformi: Podržava veliki broj programskih jezika, uključujući Java, . NET, PHP, Node. js, Python, Ruby i Go. Duboka integracija sa AWS uslugama: Idealno za mala preduzeća koja žele iskoristiti moć AWS-a za skladištenje, analitiku, baze podataka, i druge servise. Skalabilnost: Beanstalk automatski skalira resurse na osnovu opterećenja aplikacije, bez dodatne konfiguracije. Mane: Kompleksnost: Iako pojednostavljuje razvoj, Elastic Beanstalk može biti složen za korišćenje, posebno za manje tehnički potkovane timove. Cena: Cene mogu brzo eskalirati ukoliko preduzeće intenzivno koristi AWS resurse, naročito kada raste potreba za skaliranjem. 4. Microsoft Azure App Service Prednosti: Odlična integracija sa Microsoft ekosistemom: Ako vaše malo preduzeće koristi druge Microsoft proizvode (kao što su Office 365, Active Directory, ili SQL Server), Azure App Service se lako integriše sa njima. Podrška za više jezika i okvira: Podržava ASP. NET, Node. js, PHP, Python, Java, Ruby, što pruža fleksibilnost u razvoju aplikacija. Visoka sigurnost i compliance: Microsoft Azure ima jak fokus na sigurnost, što ga čini odličnim izborom za aplikacije koje zahtevaju visok nivo zaštite podataka. Skalabilnost: Kao i ostale platforme, Azure App Service omogućava automatsko skaliranje aplikacija. Mane: Kompleksnost za početnike: Za male timove bez Microsoft iskustva, Azure može biti složen i zahteva dodatno učenje. Troškovi: Kao i kod ostalih velikih PaaS rešenja, cena može postati visoka, pogotovo uz korišćenje više dodatnih servisa. Zaključak Heroku je najbolji za mala preduzeća koja traže jednostavnost i brzinu u razvoju aplikacija, ali može postati skup za velike projekte. Google App Engine je odličan izbor za projekte sa velikim potencijalom rasta, ali može zahtevati više tehničkog znanja. AWS Elastic Beanstalk pruža visoku fleksibilnost i moćnu infrastrukturu, ali je kompleksniji i može biti skuplji. Microsoft Azure App Service je savršen za preduzeća koja već koriste Microsoft ekosistem, ali može biti izazovan za timove bez prethodnog iskustva sa Azure platformom. Izbor platforme zavisi od specifičnih potreba vašeg preduzeća, resursa, tehničkog znanja i budžeta.

U DevOps okruženju, prikupljanje podataka iz različitih izvora je ključno za kontinuirano praćenje, analizu i optimizaciju aplikacija i infrastrukture. Evo nekoliko metoda i alata koji se koriste za prikupljanje podataka: 1. Logovanje (Logging) Opis: Logovanje uključuje prikupljanje podataka o događajima iz aplikacija i sistema. Ovi podaci se mogu koristiti za praćenje performansi, otkrivanje grešaka i sigurnosnih incidenata. Alati: ELK Stack (Elasticsearch, Logstash, Kibana): Ovaj alat se koristi za prikupljanje, obradu i vizualizaciju logova. Primer: Kompanija može koristiti ELK Stack za prikupljanje logova iz različitih mikroservisa kako bi centralizovala analizu i otkrivanje problema. Splunk: Popularan alat za prikupljanje i analizu velikih količina podataka iz različitih izvora. Primer: E-commerce platforma koristi Splunk za prikupljanje podataka o korisničkom ponašanju i identifikaciju potencijalnih sigurnosnih pretnji. 2. Praćenje metrika (Monitoring) Opis: Praćenje metrika uključuje prikupljanje podataka o performansama sistema i aplikacija, kao što su upotreba CPU-a, memorije, mrežnog saobraćaja itd. Alati: Prometheus: Alat za praćenje metrika otvorenog koda koji se često koristi zajedno sa Grafana za vizualizaciju podataka. Primer: Tim koristi Prometheus za praćenje performansi Kubernetes klastera i detekciju resursnih ograničenja. Datadog: Platforma za praćenje i analitiku koja omogućava praćenje metrika u realnom vremenu. Primer: SaaS kompanija koristi Datadog za praćenje performansi svojih cloud usluga i brzo reagovanje na probleme. 3. Upravljanje konfiguracijom (Configuration Management) Opis: Upravljanje konfiguracijom omogućava automatizovano prikupljanje i primenu konfiguracionih podataka. Alati: Ansible: Alat za upravljanje konfiguracijom i automatizaciju koji omogućava prikupljanje informacija o trenutnom stanju sistema. Primer: IT tim koristi Ansible za automatsku primenu konfiguracionih promena na svim serverima, osiguravajući konzistentnost. Chef: Alat za upravljanje konfiguracijom koji omogućava automatizaciju i upravljanje konfiguracijom kroz kod. Primer: Kompanija koristi Chef za automatizaciju primene sigurnosnih zakrpa na svim serverima. 4. Praćenje i obaveštavanje (Monitoring and Alerting) Opis: Praćenje i obaveštavanje uključuje prikupljanje podataka o sistemskim događajima i automatsko slanje obaveštenja u slučaju anomaliija. Alati: Nagios: Alat za praćenje i obaveštavanje koji omogućava praćenje mrežnih usluga, resursa i aplikacija. Primer: IT tim koristi Nagios za praćenje dostupnosti servera i slanje obaveštenja putem email-a kada dođe do prekida rada. PagerDuty: Alat za upravljanje incidentima koji šalje obaveštenja relevantnim timovima u slučaju problema. Primer: DevOps tim koristi PagerDuty za automatsko obaveštavanje inženjera na dežurstvu u slučaju produkcionih problema. Zaključak Prikupljanje podataka je ključni aspekt DevOps prakse koji omogućava organizacijama da prate performanse, otkrivaju probleme i optimizuju procese. Korišćenje pravih alata za logovanje, praćenje metrika, upravljanje konfiguracijom i obaveštavanje može značajno poboljšati efikasnost i pouzdanost IT infrastrukture.

1. Mikrousluge: modularnost i nezavisnost Mikrousluge su arhitektura u kojoj se aplikacija deli na male, samostalne servise. Svaka usluga obavlja specifičnu funkciju, poput autentikacije korisnika, obrade plaćanja ili rukovanja narudžbinama, i može se nezavisno razvijati, testirati, implementirati i skalirati. Ključne karakteristike mikrousluga: Nezavisnost: Svaka mikrousluga je samostalna i može se razvijati i puštati u rad bez potrebe za promenama u ostalim delovima sistema. Skalabilnost: Svaka usluga može se skalirati pojedinačno u zavisnosti od zahteva. Na primer, ako funkcija za autentikaciju korisnika postane preopterećena, može se skalirati bez uticaja na druge delove aplikacije. Otpornost: Ako jedna usluga ne radi ispravno, cela aplikacija ne mora da prestane sa radom. Ostali servisi mogu nastaviti normalno da funkcionišu. Primer: U modernim e-komerc aplikacijama, sistem može biti podeljen na mikrousluge za korisničku autentikaciju, pretragu proizvoda, obradu plaćanja i upravljanje zalihama. Svaka od ovih mikrousluga radi nezavisno, što olakšava održavanje i povećava fleksibilnost. Komunikacija između mikrousluga: Usluge komuniciraju međusobno putem API poziva (najčešće REST ili gRPC protokoli) ili koristeći poruke putem message broker sistema (npr. Kafka, RabbitMQ) za asinhronu razmenu informacija. 2. Distribuirani sistemi: rad na više čvorova Distribuirani sistemi omogućavaju da aplikacija radi na više fizički ili logički odvojenih servera (čvorova) koji zajedno funkcionišu kao jedan sistem. Ovi sistemi pružaju veću otpornost i skalabilnost jer se opterećenje i obrada zadataka dele između različitih čvorova. Ključne karakteristike distribuiranih sistema: Otpornost na greške: Ako jedan čvor padne ili prestane da funkcioniše, drugi čvorovi mogu preuzeti njegov posao, što osigurava neprekidan rad aplikacije. Paralelna obrada: Distribuirani sistemi mogu obavljati više zadataka istovremeno koristeći različite čvorove, što omogućava bržu obradu podataka i povećanu efikasnost. Skalabilnost: Čvorovi se mogu dodavati ili uklanjati po potrebi, omogućavajući dinamično prilagođavanje kapaciteta aplikacije. Primer: Velike kompanije kao što su Netflix i Amazon koriste distribuirane sisteme da bi osigurale brzu obradu ogromnih količina podataka i dostupnost svojih servisa korisnicima širom sveta. Distribucija podataka: Podaci u distribuiranim sistemima često se čuvaju i repliciraju na više čvorova kako bi se obezbedila dostupnost i otpornost. Sistemi poput Apache Cassandra ili MongoDB koriste distribuirane baze podataka kako bi osigurali da podaci budu uvek dostupni čak i ako neki čvorovi prestanu da funkcionišu. 3. Sinergija mikrousluga i distribuiranih sistema u modernim aplikacijama Mikrousluge su često implementirane unutar distribuiranih sistema, gde svaka mikrousluga može biti raspoređena na više čvorova, čime se osigurava skalabilnost i otpornost. Zajedno pružaju osnovu za dinamične, skalabilne aplikacije koje mogu obraditi ogromne količine korisnika i podataka. Primer aplikacije: U modernoj e-komerc platformi, svaka funkcionalnost kao što su pretraga, korpa, plaćanje ili autentikacija može biti implementirana kao mikrousluga. Ove mikrousluge se raspoređuju na distribuirane sisteme, gde svaka može imati svoje kopije na različitim serverima ili čvorovima. Load balancer se koristi da usmeri korisničke zahteve ka najoptimalnijim serverima, dok distribuirani sistemi obezbeđuju da aplikacija funkcioniše čak i ako jedan od servera padne. API gateway često funkcioniše kao ulazna tačka za korisničke zahteve, usmeravajući ih ka odgovarajućim mikrouslugama. 4. Prednosti mikrousluga i distribuiranih sistema u modernim aplikacijama Fleksibilnost razvoja: Svaka mikrousluga može se razvijati nezavisno od drugih, koristeći različite tehnologije ili jezike, što omogućava veću slobodu timovima za razvoj. Bolja skalabilnost: Aplikacije mogu lako skalirati određene servise prema potražnji, smanjujući opterećenje na druge delove sistema. Otpornost na greške: Sa distribuiranim sistemima i mikrouslugama, otkaz jedne komponente neće oboriti celu aplikaciju, jer su usluge dizajnirane da funkcionišu nezavisno. Brža iteracija: Zbog nezavisnosti mikrousluga, promene ili ažuriranja mogu se uvesti brže, bez potrebe za modifikovanjem cele aplikacije. 5. Izazovi i kompleksnosti Iako mikrousluge i distribuirani sistemi nude mnoge prednosti, oni dolaze sa određenim izazovima: Kompleksnost komunikacije: Koordinacija između više mikrousluga može biti izazovna, posebno kada se zahteva konzistentnost podataka. Distribuirano testiranje: Testiranje distribuiranih sistema zahteva napredne tehnike kako bi se osiguralo da svi čvorovi i usluge pravilno funkcionišu zajedno. Održavanje: S obzirom na to da distribuirani sistemi mogu imati desetine ili stotine čvorova, upravljanje i održavanje postaju kompleksniji zadaci. Sigurnost: Veći broj servisa i komunikacionih kanala može povećati površinu za potencijalne napade, što zahteva dodatne mere bezbednosti. 6. Aktuelni trendovi i tehnologije u mikrouslugama i distribuiranim sistemima Kontejnerizacija i orkestracija: Docker i Kubernetes su postali standardni alati za kontejnerizaciju aplikacija i orkestraciju mikrousluga. Oni omogućavaju jednostavno raspoređivanje, skaliranje i upravljanje aplikacijama u klasteru servera. Serverless arhitekture, poput AWS Lambda ili Azure Functions, omogućavaju pokretanje koda bez upravljanja serverima, što dodatno pojednostavljuje razvoj i održavanje. Servisne mreže (Service Mesh): Alati poput Istio i Linkerd pružaju način za upravljanje mrežnom komunikacijom između mikrousluga, obezbeđujući bezbednost, pouzdanost i vidljivost. Observabilnost i monitoring: Prometheus, Grafana i Jaeger su alati koji omogućavaju praćenje performansi, logova i tragova kroz distribuirane sisteme, što je ključno za održavanje i otklanjanje grešaka. DevOps i CI/CD prakse: Kontinuirana integracija i isporuka (CI/CD) postaju neophodni za brzo i pouzdano puštanje novih verzija mikrousluga. Alati kao što su Jenkins, GitLab CI/CD i CircleCI pomažu u automatizaciji ovih procesa. Event-driven arhitekture: Koristeći događaje za komunikaciju između mikrousluga, sistemi mogu biti dizajnirani da budu reaktivniji i skalabilniji. Alati poput Apache Kafka omogućavaju visoko propusnu i otpornu razmenu poruka. Bezbednost i upravljanje identitetom: Implementacija sigurnosnih protokola kao što su OAuth 2. 0 i OpenID Connect za autentikaciju i autorizaciju između mikrousluga. Zero Trust pristup u dizajniranju sistema gde se svaka komunikacija smatra nesigurnom dok se ne dokaže suprotno. Zaključak Mikrousluge i distribuirani sistemi omogućavaju razvoj fleksibilnih, skalabilnih i robusnih modernih aplikacija. Kombinacija modularnosti mikrousluga i otpornosti distribuiranih sistema omogućava programerima da grade aplikacije koje mogu brzo odgovoriti na zahteve korisnika, dok se efikasno nose sa povećanim opterećenjem i složenim operacijama. Aktuelni trendovi kao što su kontejnerizacija, servisne mreže i DevOps prakse dodatno unapređuju mogućnosti ovih arhitektura. Iako donose nove izazove u pogledu kompleksnosti i bezbednosti, pravilnom primenom alata i praksi, organizacije mogu izgraditi moćne i pouzdane sisteme. Ova arhitektura postaje sve prisutnija u savremenom razvoju softvera, posebno u organizacijama koje se oslanjaju na velike aplikacije sa visokim zahtevima za performanse i dostupnost.

GitHub (originalno poznat kao — Logical Awesome LLC) je veb-baziran hosting servis za kontrolu verzije, Git. Pruža Git funkcionalnosti: distribuiranu kontrolu revizija i menadžment izvornog koda (eng. Source Control Management — SCM), dodajući dodatne funkcije. Za razliku od Git-a, koji je striktno alat koji se koristi iz komandne linije, GitHub pruža veb grafički interfejs, radnu površinu i mobilnu integraciju. Takođe pruža kontrolu pristupai nekoliko funkcija za saradnju, kao što su praćenje grešaka (eng.  bug tracking), zahteve za dodavanje novih karakteristika (eng. feature request), upravljanje zadacima (eng. task management) i mogućnost pravljenja vikidokumentacije za svaki projekat. GitHub pruža planove za privatna skladišta kao i besplatne naloge, koji se obično koriste kao hostovi za sofverske projekte otvorenog koda. GitHub izveštaji iz aprila 2016. godine tvrde postojanje više od 14 miliona korisnika i 35 miliona skladišta, što GitHub čini najvećim hostom izvornog koda na svetu. Usluge[uredi] GitHub[uredi] Razvoj GitHub platforme je počeo 1. oktobra 2007. Sajt je pokrenut u aprilu 2008. od strane Tom Preston-Vernera, Krisa Vanstrata i P. J. Hajeta, par meseci pošto je bio dostupan u beta izdanju. Projektima na GitHub-u se pristupa i manipuliše koristeći standardni Git interfejs iz komandne linije preko kojeg su dostupne i sve standardne Git komande. GitHub dopušta registrovanim i neregistrovanim korisnicima da pregledaju javna skladišta na sajtu. Nekoliko desktop klijenata i Git priključaka su kreirani pomoću GitHub-a koji se integrišu sa platformom. GitHub sajt pruža funkcije slične društvenim mrežama kao što su: dovodi (engl. feeds), pratioci (engl. followers), viki (koristeći softver Gollum) i grafikone saradnje koji ukazuju kako programeri rade na svojim verzijama ("račvama") skladišta i koja račva (i grana te račve) je najnovija. Korisnik mora da napravi nalog kako bi doprineo stranici, ali javna skladišta mogu biti pregledana i preuzeta od strane bilo koga. Sa registrovanim korisničkim nalogom, korisnici mogu da diskutuju, upravljaju skladištima, prave nova skladišta, postavljaju doprinose drugim skladištima i pregledaju izmene u kodu. Softver koji pokreće GitHub je pisan koristeći Ruby on Rails i Erlang od strane GitHub, Inc. razvojnog tima: Kris Vanstrat, P. J. Hajet i Tom Preston-Verner. Područja[uredi] GitHub se najviše koristi za izvorne kodove. Osim izvornog koda, GitHub podržava sledeće formate i funkcije: Dokumentaciju, uključujući automatski generisane README fajlove u raznim Markdown fajl formatima (pogledati README fajlovi na GitHub-u). Praćenje problema (uključujući zahteve za novim karakteristikama) sa labelama, prekretnicama, zastupnicima i pretraživačem. Viki podrška. Zahteve za pregled izmena sa recenzijama koda i komentarima. Istorija izvršavanja. Grafikoni: puls, saradnici, frekvencije koda, mreže, članovi. Adresar integracija. E-mail notifikacije. Opcija prijave za notifikacije o nekome, koristeći znak @. Emoji podrška. Mali veb-sajtovi se mogu hostovati sa javnih skladišta na GitHub-u. URL format je: http://nalog. github. io. Ugnježdene liste zadataka unutar fajlova Vizuelizacija geoprostornih 3D podataka koji se mogu pregledati koristeći novointegrisani STL fajl pregledač koji otvara fajlove na 3D platnu. Pregledač pokreću WebGL i Three. js Photoshop-ov nativni PSD format se može pregledati i porediti sa prethodnim verzijama istog fajla Licenciranje skladišta[uredi] GitHub-ovi uslovi korišćenja ne zahtevaju da javni projekti na GitHub-u zadovoljavaju Open Source Definiciju. Iz tog razloga, preporučuje se korisnicima i developerima koji nameravaju da koriste neki softver sa GitHub-a da pročitaju softver licencu u skladištu (obično se nalazi u prvom fajlu nazvanom "LICENSE", "LICENSE. txt", i sl. ) kako bi utvrdili da li ispunjava njihove zahteve. GitHub Enterprise[uredi] GitHub Enterprise je sličan GitHub-ovom javnom servisu ali je dizajniran za razvoj softvera velikih razmera od strane razvojnih timova gde preduzeća žele da hostuju skladišta iza korporacijskig zaštitnog zida. Gist[uredi] GitHub takođe vodi i druge servise: sajt u pastebin stilu nazvan Gist koji se koristi za hostovanje fragmenata koda, i servis Speaker Deck. Tom Preston-Verner je prezentovao tada novu Gist karakteristiku tokom Ruby konferencije 2008. godine Gist je zasnovan na jednostavnom konceptu pastebin-a sa dodatkom kontrole verzija za fragmente koda, SSL enkripciju za privatne fragmente. Zbog toga što svaki "gist" ima svoje Git skladište, više fragmenata koda se može nalaziti u jednom gist-u i mogu se obraditi od strane Git-a. Dakle, gist-ovi mogu postati mini-projekti. Edukacioni program[uredi] GitHub je pokrenuo novi program sa nazivom GitHub Student Developer Pack kako bi studentima dao besplatan pristup popularnim alatima za razvoj softvera. GitHub je pokrenuo ovaj program u partnerstvu sa kompanijama kao što su: Bitnami, Crowdflower, DigitalOcean, DNSimple, HackHands, Namecheap, Orchestrate, Screenhero, SendGrid, Stripe, Travis CI i Unreal Engine. Istorija kompanije[uredi] GitHub je prvobitno bio poznat kao Logical Awesome LLC. 24. februar 2009: Članovi GitHub tima su najavili, u razgovoru u sedištu  Yahoo!-a, da je prve godine na mreži, GitHub sakupio preko 46,000 javnih repozitorijuma od kojih je 17,000 formirano samo u prethodnom mesecu. U to vreme, oko 6,200 repozitorijuma je odvojeno barem jednom, a 4,600 je spojeno. 5. jul 2009: GitHub je objavio da sajt sada koristi više od 100,000 korisnika. 27. jul 2009: U drugom razgovoru održanom u Yahoo!-u, Tom Preston Verner objavio je da je GitHub porastao da bude host za 90,000 jedinstvenih javnih repozitorijuma, 12,000 što se odvaja barem jednom, za ukupno 135,000 repozitorijuma. 25. jul 2010: GitHub je saopštio da je host 1 miliona repozitorijuma. 20. april 2011: GitHub je saopštio da je host 2 miliona repozitorijuma. 2. jun 2011: ReadWriteWeb je izvestio da je GitHub prevazišao SourceForge i Google Code u ukupnom broju doprinosa za period od januara do maja 2011. godine. 9. jul 2012: Piter Levin, generalni partner GitHub-a Andresen Horvic, naveo je da prihodi rastu 300% godišnje od 2008. godine "profitabilan skoro ceo put". 16. januar 2013: GitHub je objavio da je prešao 3 miliona označenih korisnika i tada je bio host više od 5 miliona repozitorijuma. 23. decembar 2013: GitHub je objavio da je dostigao 10 miliona repozitorijuma. U junu 2015. GitHub je otvorio kancelariju u Japanu i to im je prva kancelarija izvan SAD -a. 29. jul 2015: GitHub je objavio da je skupio 250 miliona dolara iz fonda Sequoia Capital. Procenjena vrednost kompanije na približno 2 milijarde dolara. Cenzura[uredi] 3. decembar 2014: GitHub je blokiran u Rusiji za samo nekoliko dana jer su korisnici pisali instrukcije za samoubistvo. 3. decembar 2014: GitHub je blokiran u Indiji (zajedno sa još 31 sajtom) jer su korisnici pisali pro ISIS sadržaje. 10. januara 2015, GitHub je odblokiran. Ponovo, 12. septembra 2015, GitHub je blokiran širom Indije. 26. marta 2016: GitHub je žrtva masovnog DoS (DDoS) napada koji je trajao 118 sati. Napad, koji je započet iz Kine, usmeren je pre svega na GitHub hostovan korisnički sadržaj koji opisuje metode zaobilaženja cenzure interneta. Odlazak Tom Preston Vernera[uredi] U martu 2014. godine, programer Džuli En Horvat tvrdi da su osnivač i izvršni direktor Tom Preston Verner i njegova supruga Tereza, uznemiravali, što je dovelo do njenog napuštanja kompanije. U aprilu 2014. godine GitHub je objavio saopštenje u kome negira navode Horvatove. Međutim, nakon unutrašnje istrage, GitHub je potvrdio optužbe. Generalni direktor Kris Vanstrat je napisao na blogu kompanije: "Istraga protiv Tom Preston Vernera u svojstvu direktora GitHub-a je postupila neadekvatno, uključujući i sukobljena ponašanja, ignorisanje žalbi na radnom mestu, neosetljivost na prisustvo njegove supruge na radnom mestu, i neuspeh da se sprovede sporazum da njegova supruga ne bi trebalo da radi u kancelariji". Preston Verner je potom podneo ostavku u kompaniji. Maskota[uredi] Github Octocat Zaštitna maskota GitHub-a je Octocat, mačka u ljudskom obliku sa udovima hobotnice, crtana u manga stilu. Organizaciona struktura[uredi] Do decembra 2012.  GitHub je bila horizontalno organizovana bez srednjeg menadžmenta; drugim rečima, "svako je menadžer" (radničko samoupravljanje). Zaposleni mogu da biraju da rade na projektima koji ih interesuju (otvorena raspodela). Međutim, plate je određivao izvršni direktor. 2014. godine je uveden sloj srednjeg menadžmenta. Finansije[uredi] GitHub je start-ap kompanija koja u svojoj prvoj godini obezbedila dovoljno prihoda da finansira jedino svoja tri osnivača i da počne da zapošljava radnike. U julu 2012. godine, četiri godine nakon što je kompanija osnovana, Andresen Horvic investira 100 miliona dolara početnog kapitala.      

Socijalni inženjering predstavlja skup metoda kojima se manipuliše ljudima s ciljem dobijanja poverljivih informacija ili neautorizovanog pristupa informacijama ili sistemima. Ovi napadi se oslanjaju više na ljudsku sklonost greškama nego na tehničke slabosti.   Definicija i tipovi napada socijalnog inženjeringa: Ovi napadi uključuju fišing (phishing), pretvaranje u drugu osobu s lošim namerama (pretexting), mamljenje (baiting), i druge metode kojima se iznuđuju informacije od žrtava pod lažnim pretstavima. Uobičajene tehnike korišćene u napadima socijalnog inženjeringa: To mogu biti falsifikovanje elektronske pošte (email spoofing), imitacija (impersonation), i slične taktike koje ciljaju na ljudsku veru i poverenje. Uticaj i posledice napada socijalnog inženjeringa na pojedince i organizacije: Ovi napadi mogu imati dalekosežne posledice, uključujući finansijski gubitak, gubitak poverljivih informacija i štetu za reputaciju. Znaci upozorenja i crvene zastave za prepoznavanje potencijalnih pokušaja socijalnog inženjeringa: Neobični zahtevi za informacijama, nepoznati pošiljaoci i hitnost zahteva mogu biti indikatori pokušaja napada. Najbolje prakse za sprečavanje napada socijalnog inženjeringa: Ovo uključuje korišćenje jakih lozinki, višefaktorsku autentifikaciju (multi-factor authentication), i druge sigurnosne mere. Edukacija zaposlenih i podizanje svesti o pretnjama socijalnog inženjeringa: Redovne obuke i informisanje zaposlenih o novim taktikama napada su ključni za prevenciju. Kako efikasno postupati s sumnjivim elektronskim porukama ili porukama: Ne otvarati sumnjive priloge, ne odgovarati na sumnjive poruke i koristiti filtere za neželjenu poštu. Prijavljivanje incidenata socijalnog inženjeringa nadležnim organima: Važno je obavestiti IT odeljenje i, ako je potrebno, pravne ili sigurnosne službe. Studije slučaja ili stvarni primeri uspešnih napada socijalnog inženjeringa i njihovi ishodi: Analizom stvarnih incidenata mogu se naučiti važne lekcije. Novi trendovi i taktike u socijalnom inženjeringu i fišingu: Neprekidno praćenje novih metoda koje koriste napadači je neophodno za adekvatnu zaštitu. Dodatno, treba razmotriti i sledeće teme: Tehnike psihološke manipulacije korišćene u napadima socijalnog inženjeringa: Razumijevanje kako napadači eksploatišu ljudske emocije i sklonosti je ključno za odbranu. Napadi socijalnog inženjeringa usmereni na specifične industrije ili sektore: Finansijski sektor, zdravstvo i druge osetljive industrije često su mete ovakvih napada. Pravne i etičke implikacije socijalnog inženjeringa i fišinga: Ovi napadi mogu imati ozbiljne pravne posledice za žrtve i napadače. Napadi socijalnog inženjeringa u kontekstu društvenih mreža: Društvene platforme su često poprište ovakvih napada zbog velikog broja korisnika i poverenja među njima. Uloga tehnologije u ublažavanju rizika od socijalnog inženjeringa: Savremena IT rešenja mogu pomoći u detekciji i prevenciji ovakvih napada. Značaj redovnih obuka o sigurnosti za pojedince i organizacije: Kontinuirana edukacija je ključ za očuvanje sigurnosti informacija. Koraci za oporavak od napada socijalnog inženjeringa i minimiziranje štete: Brza reakcija i adekvatni postupci oporavka mogu umanjiti posledice napada. Resursi i alati dostupni pojedincima i organizacijama za zaštitu od napada socijalnog inženjeringa: Postoje brojni alati i resursi koji mogu pomoći u zaštiti od ovih pretnji.

Identitet i autentifikacija u B2B SaaS aplikacijama Upravljanje identitetom i autentifikacija su ključni aspekti B2B (Business-to-Business) SaaS (Software as a Service) aplikacija. Ovi sistemi moraju efikasno upravljati identitetima korisnika iz različitih organizacija, osiguravajući pri tome sigurnost i jednostavnost upotrebe. Značaj u B2B kontekstu Višestruke organizacije: B2B aplikacije često opslužuju više organizacija istovremeno, svaka sa svojim setom korisnika. Kompleksne hijerarhije: Organizacije često imaju složene strukture sa različitim odeljenjima, timovima i nivoima pristupa. Sigurnosni zahtevi: B2B aplikacije često rukuju osetljivim poslovnim podacima, zahtevajući robusne sigurnosne mere. Ključni izazovi Skalabilnost: Sistem mora podržavati rast broja korisnika i organizacija. Fleksibilnost: Mora se prilagoditi različitim organizacionim strukturama i poslovnim procesima. Usklađenost: Često mora biti u skladu sa različitim regulativama i standardima (npr. GDPR, HIPAA). 2. Ključne funkcionalnosti SSO (Single Sign-On) SSO omogućava korisnicima da se prijave jednom i pristupe više povezanih sistema bez potrebe za ponovnim unošenjem kredencijala. Prednosti SSO-a: Poboljšano korisničko iskustvo: Korisnici se prijavljuju samo jednom za pristup svim potrebnim aplikacijama. Povećana sigurnost: Smanjuje se broj lozinki koje korisnici moraju pamtiti, što može voditi ka upotrebi jačih lozinki. Centralizovano upravljanje: Olakšava administratorima upravljanje pristupom za više aplikacija iz jedne tačke. Implementacija: Protokoli kao što su SAML, OAuth, i OpenID Connect se često koriste za implementaciju SSO-a. Može se integrisati sa postojećim sistemima za upravljanje identitetima kao što su Active Directory ili LDAP. SCIM (System for Cross-domain Identity Management) SCIM je otvoreni standard dizajniran za pojednostavljenje procesa upravljanja identitetima kroz različite domene. Ključne karakteristike: Automatizacija: Omogućava automatsko kreiranje, ažuriranje i brisanje korisničkih naloga kroz različite sisteme. Standardizacija: Pruža standardizovani format za razmenu informacija o identitetu. Efikasnost: Smanjuje manuelni rad i potencijalne greške u upravljanju korisničkim nalozima. Primena: Posebno korisno u scenarijima gde se korisnici često dodaju ili uklanjaju iz sistema (npr. zapošljavanje, promene uloga). Može značajno smanjiti opterećenje IT odeljenja u velikim organizacijama. RBAC (Role-Based Access Control) RBAC je pristup upravljanju pristupom gde se dozvole dodeljuju na osnovu uloga korisnika u organizaciji. Principi RBAC-a: Uloge: Korisnicima se dodeljuju uloge bazirane na njihovim odgovornostima i radnim funkcijama. Dozvole: Svakoj ulozi se dodeljuje set dozvola. Korisnici-Uloge: Korisnici dobijaju pristup kroz uloge koje su im dodeljene. Prednosti: Pojednostavljeno upravljanje: Lakše je upravljati dozvolama na nivou uloga nego pojedinačnih korisnika. Princip najmanjeg privilegija: Korisnicima se lako mogu dodeliti minimalne potrebne dozvole za obavljanje njihovih zadataka. Auditing: Olakšava praćenje i reviziju pristupa resursima. FGA (Fine-Grained Authorization) FGA predstavlja napredni nivo kontrole pristupa koji omogućava definisanje dozvola na vrlo detaljnom nivou. Karakteristike: Granularnost: Dozvole se mogu definisati na nivou pojedinačnih objekata ili čak polja unutar objekata. Kontekstualna autorizacija: Odluke o pristupu mogu uzeti u obzir različite faktore kao što su vreme, lokacija, ili stanje sistema. Dinamičko odlučivanje: Dozvole se mogu evaluirati u realnom vremenu, uzimajući u obzir trenutni kontekst. Primena: Korisno u kompleksnim sistemima gde tradicionalni RBAC nije dovoljno fleksibilan. Omogućava vrlo preciznu kontrolu pristupa u skladu sa poslovnim pravilima i regulatornim zahtevima. 3. Organizacioni pristup modeliranju Organizacioni pristup modeliranju identiteta fokusira se na strukturu i hijerarhiju organizacije, za razliku od modela koji se primarno baziraju na pojedinačnim korisnicima. Ključne karakteristike: Hijerarhijska struktura: Modelira organizacije sa njihovim odeljenjima, timovima i pod-timovima. Nasleđivanje dozvola: Dozvole se mogu naslediti kroz organizacionu hijerarhiju. Grupno upravljanje: Olakšava upravljanje većim brojem korisnika kroz organizacione jedinice. Prednosti za B2B aplikacije: Skalabilnost: Efikasnije upravlja velikim brojem korisnika u kompleksnim organizacijama. Fleksibilnost: Lako se prilagođava različitim organizacionim strukturama klijenata. Efikasno upravljanje: Pojednostavljuje administrativne zadatke, posebno u velikim organizacijama. Implementacija: Koristi se struktura podataka koja reflektuje organizacionu hijerarhiju. Implementira se logika za propagaciju dozvola kroz hijerarhiju. Omogućava se fleksibilno mapiranje između organizacione strukture i sistema dozvola. 4. Integracija i implementacija Brzina i lakoća integracije su ključni faktori pri odabiru rešenja za upravljanje identitetima u B2B SaaS aplikacijama. Karakteristike efikasne integracije: API-first pristup: Dobro dokumentovani i fleksibilni API-ji omogućavaju brzu integraciju. Modularnost: Mogućnost implementacije samo potrebnih komponenti sistema. SDK i biblioteke: Dostupnost SDK-ova za popularne programske jezike olakšava implementaciju. Dokumentacija i primeri: Detaljna dokumentacija i primeri koda ubrzavaju proces integracije. Najbolje prakse za implementaciju: Postepena implementacija: Početi sa osnovnim funkcionalnostima i postepeno dodavati napredne. Testiranje: Temeljito testiranje u razvojnom i staging okruženju pre produkcije. Monitoring: Implementacija sistema za praćenje performansi i sigurnosnih događaja. Obuka: Obuka tehničkog osoblja i krajnjih korisnika za efikasno korišćenje sistema. 5. Skalabilnost i cene Za startape i rastuće kompanije, važno je imati rešenje koje može da raste sa poslovanjem. Aspekti skalabilnosti: Tehnička skalabilnost: Sposobnost sistema da efikasno upravlja rastućim brojem korisnika i zahteva. Operativna skalabilnost: Lakoća upravljanja sistemom kako raste broj korisnika i organizacija. Finansijska skalabilnost: Cenovni model koji se prilagođava rastu poslovanja. Modeli određivanja cena: Po aktivnom korisniku: Naplata bazirana na broju aktivnih korisnika mesečno. Po organizaciji: Fiksna cena po organizaciji sa opcijama za različite nivoe usluge. Po funkcionalnosti: Cena bazirana na korišćenim funkcionalnostima (npr. SSO, SCIM, FGA). Freemium model: Besplatno korišćenje do određenog broja korisnika, nakon čega se naplaćuje. Razmatranja pri odabiru: Predvidljivost troškova: Mogućnost preciznog predviđanja troškova kako poslovanje raste. Fleksibilnost: Mogućnost prilagođavanja paketa usluga prema potrebama poslovanja. Transparentnost: Jasno definisane cene bez skrivenih troškova. 6. Dodatne funkcije bezbednosti Robusne bezbednosne mere su ključne za zaštitu osetljivih poslovnih podataka u B2B SaaS aplikacijama. Zaštita od botova: CAPTCHA: Implementacija CAPTCHA mehanizama za sprečavanje automatizovanih napada. Rate limiting: Ograničavanje broja zahteva sa iste IP adrese u određenom vremenskom periodu. Behavioral analysis: Analiza ponašanja korisnika za identifikaciju sumnjivih aktivnosti. Sprečavanje lažnog predstavljanja: Višefaktorska autentifikacija (MFA): Zahtevanje dodatnog faktora pored lozinke. Biometrijska autentifikacija: Korišćenje otiska prsta, prepoznavanja lica ili drugih biometrijskih podataka. Security keys: Podrška za hardverske sigurnosne ključeve (npr. YubiKey). Višefaktorska autentifikacija (MFA): Time-based One-Time Passwords (TOTP): Generisanje jednokratnih kodova baziranih na vremenu. SMS ili email kodovi: Slanje jednokratnih kodova putem SMS-a ili email-a. Push notifikacije: Slanje zahteva za odobrenje putem mobilne aplikacije. Dodatne bezbednosne mere: Enkripcija podataka u mirovanju i tranzitu: Osiguravanje da su podaci uvek zaštićeni. Redovni sigurnosni auditi: Provera sistema radi identifikacije potencijalnih ranjivosti. Logovanje i monitoring: Praćenje i analiza svih aktivnosti vezanih za autentifikaciju i autorizaciju. Automatsko zaključavanje naloga: Nakon određenog broja neuspešnih pokušaja prijave. Implementacija ovih bezbednosnih mera zahteva pažljivo balansiranje između sigurnosti i korisničkog iskustva, uz poštovanje relevantnih regulativa i standarda industrije.