How to become an author
My feedAll streams
Search
Write a publication
Pull to refresh
17
Karma
0
Rating
@D_Halli

User

Send message
ProfileArticles31PostsNewsComments6

Web Application Firewall: работа на опережение

Reading time6 min
Views6.2K
билайн бизнес corporate blogInformation Security*Network technologies*
В одном из предыдущих постов мы рассказывали об отражении DDoS-атак при помощи анализа трафика по протоколу Netflow. Само собой, DDoS — далеко не единственная проблема, с которой может столкнуться ресурс. Воображение злоумышленников весьма и весьма велико, да и технических средств у них хватает. Плюс не стоит забывать о том, что какой-то из ваших ресурсов вполне может работать на ПО с zero-day-уязвимостями.

Вот и получается, что веб-приложение может подвергнуться атаке сразу с нескольких фронтов — тут вам и межсайтовый скриптинг, и SQL-инъекции, и обход авторизации, и удаленное выполнение кода, в общем, вы знаете. В извечной борьбе щита и меча против подобного и был придуман защитный экран для веб-приложений, отлавливающий подобные активности и блокирующий их ещё до выполнения на вашем сайте.

В этом посте мы расскажем, как работает WAF от Билайн Бизнес, какие у него есть преимущества и как его оперативно подключить для своей компании.

Зачем вообще нужен WAF

Читать дальше →
Total votes 9: ↑8 and ↓1+10
Comments6

Война за цифровую свободу идёт внутри наших принтеров

Reading time8 min
Views37K
VDSina.ru corporate blogIT-companiesHistory of ITPeripheryFinance in IT
Translation
image

С момента своего основания в 1930-х компания Hewlett-Packard стала синонимом инноваций: многие инженеры отдавали должное её надёжным генераторам, мини-компьютерам, серверам и PC. Однако на рубеже веков компания сменила своё название на HP и сосредоточилась на использовании сомнительных способов избавления несчастных владельцев принтеров от денег. Производители принтеров уже долгое время отличались этой порочной практикой, однако HP поистине стала новатором, настоящим Дартом Вейдером этой отрасли, всегда готовым силой заставить пользователя пойти на «сделку», а потом изменить её правила, ещё сильнее увеличив свою выгоду.

Недавно компания побила свой собственный рекорд, превратив свою программу «Бесплатные чернила на всю жизнь» в «Плати мне по 0,99 доллара ежемесячно до конца своей жизни, или принтер перестанет работать».
Total votes 63: ↑62 and ↓1+81
Comments134

5 гаджетов, которые опередили свое время, и другие диковинки

Reading time7 min
Views19K
RUVDS.com corporate blogGadgetsHistory of ITOld hardware


Если хорошенько вспомнить историю, то оказывается, что всё уже однажды было, а если вспомнить еще лучше, то можно обнаружить, что было и до этого. Изобретения, которые мы называем прорывными, случаются не на пустом месте: им предшествуют годы исследований и поисков. В этой статье мы посмотрим на устройства, которые опередили свое время на годы, если не на десятки лет. Умные часы из восьмидесятых, планшет, который загружался с дискеты, первый мобильник и прочие занимательные штуки.
Читать дальше →
Total votes 36: ↑34 and ↓2+50
Comments12

Почему гну перешла через реку?

Reading time10 min
Views34K
Туту corporate blogPopular scienceEcology
Маленькая упрощённая иллюстрация про разные уровни экосистемы. Итак, 19 сентября 2020 антилопы собрались вот в такую формацию:



И пошли через реку. Для нормальных людей это просто стадо до горизонта, но вообще это одно из самых впечатляющих зрелищ на планете. Дуглас-Гамильтон писал про большую миграцию так: «Большинство присутствующих ученых разделяли это чувство, и они наблюдали за миграцией гну с тем же почтительным восхищением, с каким созерцают «Джоконду».



Давайте чуть углубимся в экосистему и мышление гну, чтобы понять, что случилось и почему. Сегодня мы будем думать, как гну. Очень рациональные гну с ИТ-образованием.
Total votes 139: ↑136 and ↓3+174
Comments114

Сканер для выявления слабых паролей в СУБД

Reading time3 min
Views4.2K
QIWI corporate blogInformation Security*Database Administration*Open source*
Сканеры уязвимостей есть в каждой компании, которая уделяет внимание информационной безопасности. Но далеко не каждый сканер умеет проверять пароли от локальных учетных записей в базе на стойкость.

Проблема в том, что локальные учетные записи чаще всего не имеют срока действия, не проверяются на сложность, и при этом имеют привилегированный доступ. Плюс ко всему парольные политики не всегда позволяют гибко настроить требования, к примеру, не запрещают использовать словарные пароли (вспомните всеми любимый P@ssw0rd).

У нас в QIWI были похожие проблемы, и в попытках их решить мы перепробовали разные решения для полноценного сканирования баз данных. Увы, они нацелены в основном только на проверку конфигурации СУБД и ничего более. При этом цена такого сканера довольно внушительна.

И если говорить в целом о сканере безопасности, который сможет проверить вашу инфраструктуру на уязвимости, то нужно иметь комплекс таких сканеров, что очень дорого.

В этом посте я расскажу о том, что мы использовали для своих задач и как в процессе пришли к выводу, что лучше и проще сделать своё. И поделюсь решением со всеми желающими.
Читать дальше →
Total votes 11: ↑11 and ↓0+11
Comments0

Дополняем чек-лист тестирования при обновлении иконки и сплеша в мобильных приложениях

Reading time3 min
Views7.4K
FUNCORP corporate blogDevelopment of mobile applications*Mobile applications testing*


Алоха! Меня зовут Даша, я тестирую мобильные приложения. Скоро Хэллоуин, а FunCorp традиционно обновляет к некоторым праздникам иконку и сплеш. Сейчас именно такой случай, потому что большинство наших пользователей находятся в США. Задача показалась тривиальной, я быстро составила базовый чек-лист на 8 пунктов, но в процессе нашла ещё несколько кейсов, и он вырос до 13-ти (прилагается).

Здесь нет rocket science, я лишь расскажу, на что стоит обращать внимание в таких тасках, чтобы не пропустить лишних багов в прод — и на Android, и на iOS.
Читать дальше →
Total votes 49: ↑48 and ↓1+54
Comments8

Ускоряем на 70% игру на процессоре в 1 МГц

Reading time16 min
Views31K
Assembler*Games and game consolesGame development*Old hardware
Translation

Давным-давно, во времена студенчества в колледже я немного занимался разработкой компьютерных видеоигр. Это была эпоха 8-битных PC, когда игровое оборудование по современным стандартам было почти невозможно медленным.

Поэтому вас не должно удивлять, что программисты игр придумывали всевозможные безумные трюки, чтобы их игры работали с приемлемой скоростью. Безумные, безумные трюки.

Это история об одном из таких трюков.

Я постараюсь припомнить все важные подробности, однако в чём-то могу ошибиться. Если так случится, простите меня, это было очень давно.

Исходные данные


Мой друг, одарённый программист, почти закончил свою новую игру. Каким-то образом ему удалось почти без изменений уместить в компьютер эпохи 1980-х довольно впечатляющую графически на то время игру, популярную на аркадных автоматах.

Единственная проблема заключалась в том, что его версия игры оказалась неиграбельной. Она работала слишком медленно, а дёрганые движения мешали вовлечённости игрока, ведь игра была сайд-скроллером.

Мой друг, работавший над игрой параллельно с учёбой в колледже, начал уже ощущать себя немного вымотанным. Опасаясь, что мог упустить какую-нибудь простую оптимизацию, он попросил посмотреть код меня.

Я посмотрел. Но там нельзя было найти никакой простой оптимизации.
Читать дальше →
Total votes 125: ↑125 and ↓0+125
Comments97

B2S-платформа Билайн

Reading time6 min
Views6.7K
билайн бизнес corporate blogAPI*IT Infrastructure*Development of communication systems*Network technologies*
— Обращаем ваше внимание, что разговор записывается и может быть передан в службу контроля качества

Наверняка вы часто слышали эту фразу, когда пытались позвонить в доставку, дабы уточнить у курьера, как дела с вашей посылкой. Или же когда вам звонили из колл-центра интернет-магазина с подтверждением вашего заказа.

Хорошо, когда у таких компаний достаточно своего опыта и экспертизы для того, чтобы обработать свой поток телефонных звонков.

А если количество звонков — несколько миллионов в… минуту? Взращивать из себя оператора связи?



Мы помогаем бизнесу решать задачи любого уровня сложности, связанные с телефонией, обрабатывая десятки миллионов звонков с помощью нашей B2S-платформы Билайн. Меня зовут Евгений Ковалев, и под катом я расскажу, что это за платформа, что умеет и чем отличается от имеющихся на рынке решений, а также почему мы считаем важным то, чем занимаемся.
Читать дальше →
Total votes 14: ↑13 and ↓1+19
Comments3

Бьярне Страуструп о контроле над языком, удалении старых функций, заимствованиях у Rust и многом другом

Reading time27 min
Views18K
JUG Ru Group corporate blogC++*Reading room

Этим летом на онлайн-конференции C++ Russia побывал самый почетный гость, какой только может быть на мероприятии по C++: создатель этого языка Бьярне Страуструп. Мы поговорили с ним о контроле над языком, нововведениях, удалении старых функций, о том, почему у языка нет четкой экосистемы, и как так получилось, что у С++ нет стандартной сетевой библиотеки.


А поскольку сообщество C++ вечно обсуждает Rust, не обошлось и без вопроса о заимствованиях между этими языками.



Бьярне не нуждается в представлении, но у него столько активностей и заслуг, что попробуем перечислить:


  • написал множество публикаций, в том числе книги «Язык программирования С++» и «Программирование: Принципы и практика использования C++»
  • работает управляющим директором в отделе технологий компании «Морган Стенли» в Нью-Йорке
  • преподает в Колумбийском университете
  • принимает активное участие в работе комитета по стандартизации C++
  • состоит в Национальной академии инженерии США, IEEE, Ассоциации по вычислительной технике. Исследует программирование в области распределенных вычислений, инструменты развития ПО и языки программирования.
  • магистр и заслуженный профессор Орхусского университета и доктор по направлению «Информатика» Кембриджского университета, почетный член научного сообщества Колледжа Черчилля, заслуженный профессор Санкт-Петербургского ИТМО

Вопросы ему задавали Сергей Платонов (С++ программист, организатор С++ Siberia) и Сергей Федоров (руководитель разработки бэкенда Яндекс.Лавки). Под катом — перевод, а также видеозапись интервью для тех, кто хочет послушать на английском.

Total votes 43: ↑40 and ↓3+53
Comments23

Как быстро интегрируемые клинические данные помогают заботиться о уязвимых слоях населения

Reading time6 min
Views629
Cloud4Y corporate blogCloud computing*Big Data*Cloud services*IT-companies
Translation

Количество заболевших коронавирусом растёт, и Cloud4Y снова перешёл на удалённый формат работы. Мы видим, как наши врачи с трудом справляются с невероятной нагрузкой, и не хотим добавлять им хлопот. Печально, что даже в такой ситуации в нашей стране слабо используются современные технологии. А вот в США, например, медицинская организация построила облачную систему, позволяющую лучше заботиться о наиболее уязвимых жителях страны. Перевод этой истории мы и предлагаем вашему вниманию.

Читать далее
Total votes 9: ↑8 and ↓1+9
Comments0

Что внутри люксовой версии нового Mercedes Benz S-Class

Reading time10 min
Views17K
НПП ИТЭЛМА corporate blogTransportPopular scienceCar Gadgets
Translation
image

Новый S-класс поражает меня настолько же, насколько поражает установка всего, чего только можно в люксовых автомобилях нового поколения. Инженеры Mercedes-Benz внедрили в новую модель современный интерьер и функции ADAS, благодаря которым автомобиль обладает 3 уровнем автономности. Впрочем, есть одна проблема – такой подход не формирует стратегию комплексного проектирования программно-аппаратных платформ…

К недавнему выпуску нового Mercedes Benz S-Class есть несколько вопросов.

Во-первых, немецкий автопроизводитель запутал меня: какой именно сейчас год?

Своим заявлением о выпуске нового S-Class, стоимость которого, как ожидается, превысит 100 000 $, концерн Daimler очевидно, проигнорировал (или предпочел не признавать) плачевное состояние автомобильного рынка в эпоху пандемии. Как отметил Эгиль Юлиуссен в своей колонке Egil's Eye в EE Times, в статье «экономике Ковида» глобальные продажи автомобилей «рухнули, будто со скалы, и их уровень будет оставаться намного ниже недавних показателей в течение пяти лет, а, возможно, и дольше».
Читать дальше →
Total votes 18: ↑13 and ↓5+13
Comments53

Alfa Factory 5.0 — регистрация закрывается через неделю

Reading time2 min
Views2.2K
Альфа-Банк corporate blogIT careerStudying in IT
Привет!

14 октября заканчивается регистрация на Alfa Factory 5.0. Это образовательный курс для тех, кто хочет стать IT-архитектором. Если вам интересно освоить Pega и работать над банковской CRM — курс пригодится. Обучение бесплатное.



Первый этап (он же — регистрация) заканчивается через неделю, места ещё есть. Сразу ответим на два самых частых вопроса:

1. Берете только студентов, или народ постарше тоже может податься на курс и получить предложение о работе?

В этом наборе мы целимся именно в студентов и тех, кто пару лет назад выпустился. Но это не значит, что следующие Alfa Factory тоже будут именно такими.

2. Так все же у вас на Технопарке или онлайн?

С очень большой (очень большой) вероятностью — онлайн.
Читать дальше →
Total votes 13: ↑11 and ↓2+16
Comments2

Свободы и ограничения дизайн-систем

Reading time4 min
Views2.9K
Ростелеком corporate blogMobile applications design*DesignInterfaces*Web design*

Привет! Мы команда дизайнеров и разработчиков, создающих цифровую дизайн-систему Ростелекома. Зачем? В большом энтерпрайзе множество продуктов и проектов, и у каждого из них есть потребности, которые может закрыть дизайн-система.

Когда вы начинаете строить такую систему, вам кажется, что первое, что стоит сделать — это спроектировать все нужные компоненты. Вы проводите исследование, аудит текущих проектов и понимаете, что вот этот список компонентов вам и нужен, то есть решаете текущие задачи и немного смотрите в будущее, оценивая, что ещё может понадобиться. 

И в процессе возникает вопрос — а как дизайн-систему будут применять пользователи? Станут ли следовать всем правилам и гайдам, если мы их заложим в систему? Если напишем подробные мануалы, будут ли их читать? А если не напишем — не появится ли масса вопросов о границах и правильности применения компонентов? Что лучше: жестко зафиксированная инструкция или, наоборот, никаких правил?

Читать далее
Total votes 17: ↑17 and ↓0+17
Comments1

История развития видеоконференций

Reading time11 min
Views5.3K
билайн бизнес corporate blogVideo conferencingHistory of ITWorking with video*Remote work
Translation

Скриншот CU-SeeMe — одной из первых Интернет-систем для видеоконференций, появившейся ещё в 1992 году. В бизнес-среде и «оборонке» примеры использования технологий видеоконференций возникли ещё 1980-х.

Несмотря на четыре десятка лет эволюции технологий, видеоконференции на низком уровне по сути остаются магией, которая в половине случаев не срабатывает. В этой статье я расскажу, почему так происходит.

В мире, напуганном распространением смертельно опасного заболевания, работодатели рано или поздно неизбежно бы попросили сотрудников оставаться дома… и работать оттуда. Этим преимуществом чаще всего не обладали работники прошлого, оно стало возможным благодаря Интернету. Но для такого способа применения Интернет далеко не идеален, и он доказывает это почти каждый раз, когда вы начинаете видеоконференцию. Небольшие задержки заставляют людей перебивать друг друга. Время тратится впустую, потому что собеседникам приходится повторять сказанное. И всегда найдётся один коллега, решивший поработать в кафе со всем окружающим его шумом. Лично я уже почти четыре года работаю удалённо, поэтому мне часто предоставлялась возможность совершения конференц-звонков; я осознал, что с ними связаны проблемы — технические, культурные и практические. И многие трудности, вызываемые этой технологией, сводятся к множеству мелких особенностей Интернета. Сегодня мы поговорим о сложности системы видеоконференций.
Читать дальше →
Total votes 13: ↑12 and ↓1+18
Comments0

Как построить четкие модели классов и получить реальные преимущества от UML. Часть 2

Reading time8 min
Views6.3K
Retail Rocket corporate blogPerfect code*Designing and refactoring*UML Design*ООP*
Translation

Вторая часть перевода статьи Леона Старра, инженера программных моделей. Первая часть вот здесь. В этой части — о семантике и о том, что отличает хорошую модель.

Читать далее
Total votes 12: ↑11 and ↓1+16
Comments0

Утерянная, но не забытая: история 3Dfx Interactive

Reading time7 min
Views9.2K
Альфа-Банк corporate blogVideo cardsGames and game consolesHistory of ITOld hardware
Translation
В Альфе любят киберспорт, наши команды участвуют в чемпионатах по StarCraft II, LoL, Hearthstone, FIFA 20, CS:GO и другим играм. Предлагаем вам в эту пятницу вспомнить историю компании 3Dfx, которая вложила существенный вклад в графику для ПК.



Компания 3Dfx, основанная в Сан-Хосе (Калифорния) в 1994 году тремя бывшими сотрудниками Silicon Graphics, начала с разработки оборудования для аркадных автоматов. Чипсет Voodoo первого поколения использовался в таких хитовых автоматах, как San Francisco Rush, ICE Home Run Derby и Wayne Gretzky’s 3D Hockey. Но к ко второй половине 1996 года значительно снизились цены на память, заставив 3Dfx обратить своё внимание на потребительский рынок PC.

Графическое оборудование 3Dfx Voodoo состояло из дополнительной карты, выполнявшей только 3D-вычисления. Карте был необходим VGA-кабель, передававший данные с отдельной 2D-карты на Voodoo, которая затем подключалась к дисплею. Эти карты продавались множеством компаний. Orchid Technologies первой выпустила на рынок Orchid Righteous 3D за 299 долларов, это устройство было примечательным своими механическими реле, которые «щёлкали» при работе чипсета. За этой картой последовали Diamond Multimedia Monster 3D, Canopus Pure3D, Colormaster Voodoomania, Quantum3D Obsidian, Miro Hiscore, Skywell Magic3D и другие продукты.
Total votes 24: ↑24 and ↓0+23
Comments11

Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний

Reading time7 min
Views6.4K
QIWI corporate blogInformation Security*IT-companies

Искать утечки и уязвимости в своих продуктах не только интересно и полезно, но и необходимо. Еще полезнее подключать к таким поискам внешних специалистов и энтузиастов, у которых не настолько замылен глаз, как у сотрудников. Поэтому в свое время мы в QIWI запустили программу bug bounty — исследователи писали нам об уязвимостях и получали вознаграждение, а мы — закрывали эти уязвимости. 

Несколько раз нам присылали выложенный в публичный доступ код в виде ссылок на репозитории с чувствительной информацией. Причины утечек могли быть такими:

- разработчик писал тестовый пример кода для себя, используя конфигурации “боевого” сервиса — не тестовую среду;

- админ выкладывал скрипты автоматизации и миграции базы данных — потенциально чувствительной информации;

- стажер неосознанно размещал код в своем публичном репозитории, считая, что это не несет рисков.

- Бывали случаи, когда уже не работающий в компании сотрудник размещал в открытом репозитории код, который когда-то брал домой, чтобы поработать с ним в свободное время. Казалось бы — звучит безобидно, но внутри такого кода вполне могли быть пароли от базы данных, конфигурации сетей или какая-то бизнес-логика, — в общем, чувствительная для компании информация, которой не должно быть в публичном доступе. 

Как показывает практика, большинство компаний уже неплохо защищены от внешних угроз — и наибольший вред может нанести именно внутренняя утечка. При этом такая утечка может случиться как злонамеренно, так и по случайности  — а это как раз то, о чем мы сказали выше.

И в целом безопасность компаний — не абсолютна: хорошо защищая свой периметр и информационные системы с помощью с помощью Firewall, SOC, IDS/IPS и сканеров безопасности, компании все равно подвержены многим источникам утечек — от внешней разработки и аудиторов до вендорских решений. Конечно, невозможно отвечать за безопасность других компаний, но мониторить случаи утечки вашей информации с их стороны — можно и нужно.

Поэтомы мы озаботились вопросом утечек по всем источникам. Автоматизировав их поиск, мы сначала сделали продукт для себя, а теперь готовы предлагать его рынку. Так появился QIWI Leak-Search — сервис, который ищет утечки вашего кода на Github и не только. 

Как мы его делали и что он умеет — читайте в посте.

Читать далее
Total votes 13: ↑10 and ↓3+14
Comments8

Precursor — собери сам свое open-source мобильное устройство с криптографической защитой

Reading time2 min
Views25K
Selectel corporate blogOpen source*Information Security*Computer hardwareSmartphones

На днях представлен проект открытой программной платформы для создания мобильных устройств. Он получил название Precursor. По словам автора, это Arduino или Raspberry Pi для мобильной отрасли. На базе платформы можно собрать любой мобильный девайс.

В отличие от тех же одноплатников, Precursor поставляется в корпусе, с готовой клавиатурой и дисплеем. Подробнее о проекте — под катом.
Читать дальше →
Total votes 67: ↑67 and ↓0+67
Comments12

Защитить удаленку (и не только) с помощью решений Genie и Radware

Reading time4 min
Views4K
билайн бизнес corporate blogInformation Security*Network technologies*

DDoS-атаке может подвергнуться любой ресурс. Чаще всего атаки носят целенаправленный характер — злоумышленники могут пытаться положить сайт с какой-то информацией (разного рода СМИ и сайты с ТВ-трансляции сталкивались с подобным, и не раз). Предприятия торговли и банки тоже страдают от этого, для них простой систем довольно критичен, люди привыкли заходить в приложение банка или интернет-магазина и в пару кликов переводить деньги или покупать товары. Поэтому здесь и очевидные финансовые потери, и снижение лояльности клиента сразу.

Если даже у вас средний бизнес, а не магазин с тысячами товаров, DDoS все равно штука не очень приятная, которую хорошо бы предотвращать. Да и, кроме DDoS, общий уровень информационной безопасности стоит поддерживать. Особенно сейчас, когда многие компании перешли на удаленку, и часть сотрудников работает не только с корпоративных ноутбуков, но и с личных.

Мы в Билайн.Бизнес начинаем предоставлять услугу под названием «Защита от DDoS атак NetFlow». В этом посте мы расскажем, что это и как работает.

Читать далее
Total votes 18: ↑18 and ↓0+18
Comments1

Что помогло нам быстро перестроиться на онлайн-торговлю в новых условиях

Reading time11 min
Views3.3K
SM Lab corporate blogDevelopment for e-commerce*Web services testing*Microservices*IT Infrastructure*

Привет!

Меня зовут Михаил, я заместитель директора по ИТ в компании «Спортмастер». Я хочу поделиться историей о том, как мы справились с трудностями, возникшими во время пандемии.

В первые дни новых реалий привычный формат офлайн-торговли «Спортмастера» замер, и нагрузка на наш онлайн-канал, в первую очередь в части доставки на адрес клиенту, возросла в 10 раз. За несколько недель мы трансформировали гигантский по объему офлайн-бизнес в онлайн, адаптировали сервис под потребности наших клиентов.

В общем, то, что по сути было нашей второстепенной операцией, стало основным бизнесом. Важность каждого интернет-заказа возросла экстремально. Нужно было сохранить каждый рубль, который клиент приносил в компанию. 

Читать далее
Total votes 14: ↑11 and ↓3+14
Comments1
12 ...
89
10
1112 ...
1819

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2025, Habr