• Показать всё, что скрыто: четвертая серия и backstage IT ситкома от Cloud4Y

      Четвертая серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием.


      Эксклюзивно для пользователей Habr мы выкладываем backstage в котором режиссёр Борис Казанцев рассказывает, как происходил процесс съемок.

    • Первый опыт в съемках IT ситкома: вторая и третья серия от Cloud4Y

        Вторая и третья серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Просим не судить строго, это наш первый опыт в производстве подобного контента.



      • Антипиратские войны — Империя наносит ответный удар



          Ожидаются очередные изменения в борьбе с пиратством.

          В Законе «Об информации» нормы по борьбе с «пиратством» появились в 2013 году, когда был принят так называемый «антипиратский» закон. Владельцы прав на кино- и ТВ- продукцию получили возможность требовать блокировки доступа к сайтам, нарушающим их права.

          В 2014 году «антипиратский» закон был расширен. Права по борьбе с «пиратством» получили владельцы прав на все виды контента, кроме фото. Тогда же было введено понятие «пожизненной» блокировки.

          В 2017 году был введен специальный упрощенный порядок блокировки зеркал ресурсов, которые ранее были пожизненно заблокированы. Тогда же поисковые системы обязали удалять ссылки на пожизненно заблокированные сайты.

          Наступил 2018 год и начался очередной виток в законотворчестве, направленном на борьбу с «пиратством».
          Читать дальше →
        • Аварии «часов не наблюдают»: статистическое обоснование для режима работы техподдержки 24/7

          • Перевод


          По результатам проведения многочисленных эксплуатационных оценок ЦОДов по всему миру Uptime Institute отметил, что штатная укомплектованность персонала в дата-центрах сильно варьируется от места к месту. Это наблюдение несколько озадачивает, но это неудивительно. Хотя кадровое наполнение является важным аспектом деятельности для центров обработки данных, которые пытаются сохранить эксплуатационное превосходство, множество других факторов влияют на решение организаций о требуемом уровне укомплектования персоналом.

          Среди факторов, которые могут повлиять на общую штатную численность можно выделить сложность центра обработки данных, текучесть кадров, количество требуемых рабочих часов техподдержки, количество контрактов с подрядчиками и бизнес-цели обеспечения доступности. Расходы также вызывают беспокойство, поскольку каждый сотрудник является для ЦОДа прямыми затратами. Из-за этих многочисленных факторов необходимо постоянно пересматривать уровень укомплектованности центров обработки данных персоналом, чтобы обеспечить эффективную поддержку по разумной цене.

          Uptime Institute часто получают вопрос: «Каков надлежащий уровень укомплектованности персонала для моего ЦОДа?». К сожалению, нет лаконичного ответа, который был бы универсален для каждого дата-центра. Надлежащее кадровое обеспечение зависит от ряда переменных.
          Читать дальше →
        • ITить колотить: первая серия мини-ситкома от Cloud4Y

            Первая серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Подпишись на канал и будь первым, кто увидит следующую серию 31 июля 2018 года.

          • Планируются изменения в ФЗ-152


              На сайте regulation.gov.ru появились и уже прошли 25 июня 2018 г. окончания публичного обсуждения два интересных проекта:

              • Проект Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации (в части уточнения принципов обработки персональных данных в государственных информационных системах)»
              • Проект Федерального закона «О внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях»

              Интересного в этих проектах то, что они собираются внести изменения в ФЗ-152 «О персональных данных» и в «КоАП», что уже наводит на мысли.

              Итак, не будем ничего выдумывать, а просто процитируем:
              «1. Часть 5 статьи 6 дополнить следующими абзацами:
              «Оператор, поручивший обработку персональных данных другому лицу, несет ответственность за осуществление надлежащего контроля за действиями другого лица в соответствии с законодательством Российской Федерации.
              Порядок осуществления оператором контроля за действиями лица, осуществляющего обработку персональных данных по его поручению, устанавливается оператором самостоятельно.»
              Читать дальше →
            • ИТить колотить: мини-ситком от Cloud4Y

                Мы запилили крутой мини-ситком про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Посмотри трейлер и подпишись на наш канал тут. Будь в числе первых, кто увидит первую серию. Уже 17 июля 2018 года на всех экранах страны!

              • Как создать образцы для Единой биометрической системы и почему это может быть опасно

                • Tutorial

                Марк не хочет, чтобы на него в России была оформлена ипотека

                С 30 июня госорганы, банки и иные организации получат право собирать биометрические данные граждан и устанавливать по ним личность. В то же время закон № 482-ФЗ устанавливает критерии, которым должны соответствовать банки, открывающие и ведущие счета клиентов без их личного присутствия.


                Единая биометрическая система идентификации личности будет запущена в России 1 июля.


                Для проекта на государственном уровне были выбраны два типа биометрии: голос и лицо, причем не по отдельности, а вместе, так как бимодальность позволяет определить «живого человека», а не имитацию его биометрии в цифровом канале. В будущем возможно подключение других биометрий, в частности, радужной оболочки глаз и рисунков вен.


                За доступ к данным каждого гражданина в единой идентификационной базе банки должны будут платить по 200 рублей. При этом половину этой суммы будет получать банк, который первоначально участвовал в снятии первичной биометрии, а еще 100 руб. получат иные участники системы (оператор самой системы, портал госуслуг и вендоры технологических решений). Учитывая, что активными клиентами банков являются миллионы человек, сумма получается огромная.


                На начальном этапе введения системы клиентам будут доступны только простые операции вроде перевода внутри своих счетов, в дальнейшем с ее помощью можно будет оформлять кредиты и ипотеки.


                В дальнейшем систему планируют распространить на госуслуги, образование, здравоохранение и другие сферы.

                Читать дальше →
              • Что происходит с ценами на облачные вычисления последние годы

                • Перевод


                Я заметил, что в Кремниевой долине много шума на тему падения цен на облачные вычисления. Предприниматели, венчурные капиталисты и СМИ пишут об этой тенденции, утверждая, что она позволила появиться новой волне стартапов в таких областях, как искусственный интеллект и крупномасштабная обработка данных. Во многих статьях утверждается, что новые технологии и высокая конкуренция в течение последних нескольких лет резко снизили стоимость облаков.

                Пример от Натана Бенаича, вице-президента компании Point Nine Capital:
                Я считаю, что искусственный интеллект — одна из самых перспективных и прогрессивных возможностей нашего времени. Есть несколько причин, почему это так…

                Расходы на вычисление и хранение падают на порядок, а вычислительная способность современных процессоров растет.
                Джон Мелас-Кириази, инвестор Spark Capital, повторяет это мнение:
                Машинное обучение (ML) и некоторые формы искусственного интеллекта (AI) официально стали мейнстримом. Взрыв инноваций, который мы видим в AI/ML, связан с рядом технологических достижений, которые появились за последние несколько десятилетий: быстрые и более дешевые компьютеры (по закону Мура), облачные вычисления с переменными затратами...
                Многие ссылаются на Закон Мура как на причину «порядка величины» улучшений в облачном ценообразовании. Другие заходят ещё дальше и создают свои собственные теории. Например, Закон Безоса, предложенный Грегом О'Коннором (CEO AppZero) в виде идеи о том, что «за всю историю облака цена единицы вычислительной мощности снижается на 50 процентов примерно каждые три года».

                Ясно, что многие яркие умы оптимистично относятся к быстрому снижению стоимости облачных вычислений и последующему росту инновационных стартапов, которые могут подняться на этой волне.

                Но действительно ли цены на облако падают?
                Читать дальше →
              • Биометрические персональные данные россиян



                  В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать.


                  Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», ст. 11:
                  «Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.»
                  Для детей у Роскомнадзора есть упрощенное объяснение:
                  Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.

                  Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:

                  отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.

                  О стандартах

                  Читать дальше →
                • Пенсия айтишника

                    7 июня в СМИ появилась новость о том, что Правительство определит параметры пенсионной реформы на следующей неделе. За основу взят вариант увеличения пенсионного возраста до 65 лет для мужчин и до 63 — для женщин.



                    Напомню, что сейчас пенсионный возраст для женщин составляет 55 лет, для мужчин – 60. Таким образом, основным вариантом является выход на пенсию мужчинам на 5 лет позже, а женщинам на 8. IT-специалисты как и все работники по законодательству РФ формируют свои будущие пенсии. С выплат работникам работодатели обязаны отчислить страховые взносы, в том числе и на пенсионное страхование. В соответствии со статьями 425-426 Налогового кодекса РФ, до 2020 года общая ставка по страховым взносам равна 30%, из них на пенсионное страхование – 22%.

                    Согласно данным сервиса зарплат «Моего круга» медианная заработная плата IT-специалиста — 90 000 рублей. Давайте попробуем разобраться, как повлияет на нашу пенсию возможные изменения пенсионной системы.
                    Читать дальше →
                  • Рассчитываем вероятности для статьи «Нечестная игра, или как нас обманывают организаторы розыгрышей»

                      Статья с разбором игры известной торговой сети вызвала у нас в Cloud4Y живой интерес. Вот небольшие отрывки, чтобы ввести вас в курс дела:
                      Однажды, солнечным весенним утром, почитывая городской форум, я наткнулся на ссылку с простенькой игрой от известной торговой сети. Игра (акция), посвящённая чемпионату мира по футболу, представляла собой незамысловатое поле три на три, заполненное футбольными мячами. Кликая по мячу, мы открывали картинку с тем или иным товаром. При открытии трёх одинаковых картинок участнику гарантировалось бесплатное получение данного товара в одном из магазинов сети. Также под одним из мячей имелось изображение красной карточки, открытие которой означало конец игры.

                      Автор статьи принялся расследовать причины своего проигрыша и по результатам расчетов выяснил следующее:
                      Быстрый набросок формул на салфетке, и выяснилось, что вероятность выигрыша — 1/4. Для 5 полей пришлось повозиться, но расчётная вероятность получилась также 25%.
                      ...
                      Запустив скрипт, я получил неожиданный результат — 25% выигрышей. Поиграв с количеством выигрышных элементов и общим количеством полей, я выяснил, что вероятность выигрыша в подобной игре не зависит от количества полей и равна единице, поделенной на количество выигрышных элементов, увеличенных на единицу.
                      Нас заинтересовала правильность такого расчета и, заменив салфетку на Excel, мы взялись за дело в поисках математической истины. Читателей, увлекающихся теорией вероятности, приглашаем под кат, дабы проверить правильность наших вычислений.
                      Читать дальше →
                    • Защита персональных данных 3 миллиардов человек — сходство и различие законодательства в странах БРИКС



                        Совет безопасности России на заседании 26 октября 2017 года поручил Минкомсвязи совместно с МИД России до 1 августа 2018 года инициировать в рамках БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) обсуждение вопроса о создании для государств — участников объединения собственной «системы дублирующих корневых серверов доменных имен (DNS), независимой от контроля [международных организаций] ICANN, IANA и VeriSign, и способной обслуживать запросы пользователей перечисленных стран на случай сбоев или целевых воздействий».

                        В свете этих событий, нам хотелось бы рассмотреть вопрос о согласованности законодательств стран участниц БРИКС в вопросах защиты данных. Далее речь пойдет о защите персональных данных: на основании каких законов строится защита и каковы основные недостатки.
                        Читать дальше →
                      • Локализация персональных данных не россиян



                          C 1 сентября 2015 года в Российской Федерации начало действовать положение о локализации хранения и отдельных процессов обработки персональных данных, определенное в Федеральном законе №242 от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».

                          1 сентября 2017 года Роскомнадзор опубликовал свой отчет о проделанной работе, по соблюдению законодательства, подробнее об этом мы писали в своей статье.

                          Ну, это у нас. А как в других странах? Эксперты Роскомнадзора провели свой анализ, на основании которого выложили в сеть свой «Аналитический обзор международного опыта по локализации баз данных, содержащих персональные данные граждан», кто желает ознакомиться с полным текстом документа, найдет его по ссылке.

                          Документ довольно обширен и содержит в себе как практику зарубежных стран, так и обзор правоприменения Российской практики. Мы же кратко пройдемся по зарубежным практикам.

                          Итак, участвующие в обзоре страны:

                          • Австралия
                          • Вьетнам
                          • Индонезия
                          • Индия
                          • Казахстан
                          • Канада
                          • Китай
                          • Малайзия
                          • Нигерия
                          Читать дальше →
                        • Как и почему 10 млрд долларов затрат на публичные облака являются неоправданными потерями

                          • Перевод
                          Провайдеры услуг публичного облака в конце 2017 объявили о своем доходе за 3 квартал. Показатели дохода впечатляют своим размером и скоростью роста. Совокупный доход трёх крупных компаний (Amazon Web Services, Microsoft Azure и Google Cloud Platform) составил 7,5 млрд долларов за третий квартал или 30 млрд долларов США в пересчете на год.

                          10 миллиардов долларов в расходах на облака являются потерями


                          Аналитики RightScale задались вопросом, сколько доходов облачных провайдеров приходится на арендаторов, которые не понимают, как они могли бы предотвратить напрасные потери в совокупных затратах на облачные вычисления. Ранее в отчете «RightScale 2017 State of the Cloud Report» было отмечено, что пользователи облачных вычислений считают, что излишние затраты достигают 30 процентов от расходов на облако. На самом деле, вероятно, что эта цифра даже выше.

                          Читать дальше →
                        • Нас опять посчитают: Национальная биометрическая платформа и «сквозной идентификатор»



                            Национальная биометрическая платформа


                            Примерно год назад Министерство связи и массовых коммуникаций РФ утвердило верхнеуровневый план реализации проекта по созданию Национальной биометрической платформы, в рамках которой основные технические работы должен был выполнить «Ростелеком».

                            В то же время была принята концепция НБП, и спустя некоторое время должны были начаться технологические испытания и выбор решений по биометрическим технологиям. Так же в задаче ставилась разработка механизма регистрации биометрических образцов и контроля качества решений для НБП, а так же запуск системы в опытную эксплуатацию, в том числе, с помощью кредитных организаций которые могли подключиться к системе и начать ее тестирование.
                            Читать дальше →
                          • Основные аспекты правомерности обработки персональных данных в трудовых отношениях



                              Подавляющее большинство из нас состоит в трудовых отношениях и оставляет свои персональные данные работодателям для ведения кадрового учета. Работодатель, в свою очередь собирает такие данные и ведет их обработку. Казалось бы, стандартная ситуация. Но, в связке с ФЗ-152 «О персональных данных», все становится не так очевидно.

                              Какие основания для правомерной обработки есть у работодателей?

                              Трудовые отношения у нас регулируются Трудовым кодексом РФ, основываясь на его требованиях и рассмотрим различные аспекты отношений работодателя с работниками и/или соискателями.
                              Читать дальше →
                            • Комиксы Даниэля Стори (часть 3)

                              • Перевод
                              Привет, Хабр! Сегодня мы хотим порадовать всех свежей подборкой юмористических IT-комиксов от Даниэля Стори (Daniel Stori). По ссылкам можно посмотреть первую и вторую части. Желаем приятного просмотра.

                              Баги от Intel

                              Читать дальше →
                            • Больше, чем государство: внешний долг США

                                Эта статья имеет целью продолжить дискуссию начатую статьей «Больше, чем государство: Британская Ост-индская торговая компания» и является личным мнением автора.

                                Viva Las Vegas




                                Для многих очевидно, что игра с казино убыточна. Исходя из установленных там правил и имея небольшое представление о теории вероятности, становится понятно, что при достаточно большом количестве попыток среднее значение выигрыша будет близко к математическому ожиданию выигрыша. Перевес казино в европейской рулетке (с одним «зеро») составляет 1 — 36/37 = 2,7%, что для игрока означает потерю в среднем 2,7% от ставки.

                                Помимо рассуждений о положительном или отрицательном математическом ожидании следует понимать, что разные правила игры будут характеризоваться различной дисперсией. На практике получается, что при ограниченном количестве испытаний игрок может быстро проиграться или получить крупный выигрыш. Однако, в первом случае продолжить играть «за свои» не получится, а во втором азарт или жадность может привести к быстрой потере выигрыша. Такие жизненные уроки быстро дают понимание, что «дорога в счастливую жизнь проходит мимо казино».

                                Дело не только в казино. Институциональный анализ развития экономических систем позволяет нам увидеть правила игры, которые создаются и изменяются людьми.
                                Читать дальше →
                              • SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий»



                                  В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ориентироваться на него, как на источник информации о направлении деятельности регуляторов в сфере облачных технологий. Так же проект ценен систематизированным списком терминов, угроз и мер защиты облачных сервисов.

                                  Начнем по порядку, как указано в проекте, ГОСТ устанавливает требования по защите информации, обрабатываемой с использованием облачных технологий. Поэтому предлагаю перейти к терминам и разобраться, что понимается в проекте под облачными технологиями и прочими терминами, встречающимися в данном документе. Заранее стоит отметить, что некоторые стандарты этого документа весьма спорные и временами противоречат сложившейся бизнес-практике.
                                  Читать дальше →
                                Самое читаемое