Pull to refresh
13
0
Илья Омехин @IOmehin

User

Send message

Почему одних MSSP и ISP недостаточно для защиты от DDoS-атак. Зачем нужна on-prem защита

Level of difficulty Medium
Reading time 8 min
Views 1.7K

Мы провели опрос и выяснили, что среди распространенных в прошлом году атак одними из самых популярных стали DDoS, и сейчас они продолжают удерживать пальму первенства. Причем, как показывает практика, сервисов по защите от DDoS-атак не всегда может быть достаточно, чтобы чувствовать себя спокойно, и нужно разворачивать on-prem защиту.

Мы решили глубже разобраться в вопросах: хватает ли для защиты MSSP и ISP? От каких атак они могут защитить, а какие потребуют on-prem защиты? Как можно построить эшелонированную защиту крупной корпоративной сети с публичными сервисами? Мы подготовили совместную статью с продакт-менеджером российской компании-разработчика on-prem решения по защите от DDoS-атак MITIGATOR, Глебом Хохловым. Тем, кто занимается защитой крупной корпоративной сети, обмен опытом в свете последних атак будет не лишним.

Читать далее
Total votes 15: ↑15 and ↓0 +15
Comments 1

Процессоры для систем с удалённым доступом, роботизация ТП и другие решения, которые останутся актуальны после пандемии

Reading time 12 min
Views 3.2K

В условиях пандемии привычные технологии обрели ряд дополнительных, подчас неожиданных применений. Так, система распознавания силуэтов помогает спрятать беспорядок в комнате, система удаленного управления — чинить медиаэкраны, а сервис роботизации техподдержки — автоматизировать рутинные операции для ИТ-службы в условиях удаленки. 

Можно долго говорить о трендах — мы же решили рассказать о решениях, с которыми знакомы лично.

Читать далее
Total votes 23: ↑21 and ↓2 +19
Comments 0

Как вести бизнес-блог: советы юриста

Reading time 9 min
Views 4.8K

Вы ведете личный или корпоративный блог? Пишете в соцсетях о своих рабочих проектах? Юрист КРОК Евгений Архипов рассказывает, как это делать и не нарушать закон.

Читать далее
Total votes 30: ↑28 and ↓2 +26
Comments 17

Как собрать требования к дашборду у технолога, который всегда занят

Reading time 8 min
Views 5.2K

Бывало ли у вас так, что, приготовив потрясающе аппетитное блюдо, на дегустации вы обнаруживали, что что-то напутали с ингредиентами, например, пересолили рыбу? У меня бывало…

Я старший консультант по внедрению бизнес-приложений ИТ-компании КРОК, и это моя задача, чтобы как у плиты, так на рабочем месте, в наших проектах по внедрению озер данных и разработке BI-инструментов для производственных компаний все ингредиенты были на месте. А для этого нужно знать, на какой кухне ты готовишь.

Озера данных, наверное, не были бы так ценны и востребованы, если бы не позволяли «сдруживать» разнообразные стандартные производственные системы и аналитические решения. Для меня озеро - это база, платформа, если хотите, к которой прирастают аналитические решения (в моем случае - BI-дашборды), с которыми непосредственно работает конечный потребитель.

При создании BI-дашбордов для производственных подразделений мне важно обеспечить их бизнес-ценность не только для заказчика в глобальном смысле – некоего металлургического или нефтегазового гиганта, но, прежде всего, для рядового пользователя: если пользователю есть толк от наших панелек, значит и Компания получит эффект.

Если кратенько описывать, то дашборды, которые мы разрабатываем, можно обобщенно отнести к направлению мониторинга отклонений.

Для чего они предназначены? Разберемся.
Total votes 18: ↑18 and ↓0 +18
Comments 2

Сравниваем качество SaaS-систем в задаче распознавания интентов

Reading time 6 min
Views 2.5K

Наши клиенты часто спрашивают, какие технологии машинного обучения лучше подходят для решения их задач.

Наиболее убедительный аргумент в пользу тех или иных решений — обыкновенные цифры. Конкретные метрики, которые отражают качество работы таких систем. Их бывает непросто подсчитать, но с КРОК сотрудничают специалисты, которые разбираются в вопросе. Это разработчики сервиса роботизации службы поддержки из нашего продуктового портфеля. 

Недавно команда AutoFAQ решила сравнить свою технологию с решениями от известных компаний на конкретной практической задаче.

Читать далее
Total votes 20: ↑20 and ↓0 +20
Comments 0

САПР не в компьютерах, а в головах: управление инженерными системами, гневом проектировщиков и хотелками заказчиков

Reading time 10 min
Views 5.7K

Как-то на кофе-брейке один из сотрудников спросил инженеров по автоматизации: «Что из рабочего опыта вы реализовали для удобства в своей квартире?». К его большому удивлению, самым популярным ответом оказалось «ничего», а на втором и последнем месте был «датчик движения для света». Вроде бы парадокс на тему «сапожника без сапог», но на самом деле любой из автоматчиков умеет отличать профессиональное заболевание («а не замутить ли сенсорный кран в туалете, прикольно же») от настоящей потребности.

Другой вопрос, если речь идёт об удобстве эксплуатации чего-нибудь побольше, чем дачный домик, да еще и чтоб инженерных систем было много. Если этажей больше одного, а помещений хотя бы десятка два, то для бесперебойного и безаварийного обслуживания такого здания приходится содержать целый взвод дяденек. В плохие дни они будут бегать со стремянкой, ругательствами и отверткой и прикладывать все силы, чтобы клиенты не заметили протекающий унитаз или погасший светильник. В спокойные дни они будут играть в Counter-Strike, а вам — если вы вдруг директор — будет казаться, что вы зря платите им деньги.

Если кто думает, что такой работы уже не осталось, так я сам в аналогичном месте имел третье место в общем зачёте за терроров. А если вы вдруг директор, ваши деньги вам дороги, а траффик от игрушек валит работу офисной почты, то наличие автоматики инженерных систем — это неиллюзорная возможность сократить персонал до 2 человек и одного монитора, хотя и большого, не меньше, чем на 50 дюймов.

Читать далее
Total votes 25: ↑24 and ↓1 +23
Comments 27

Тесты «Эльбрус» для энтерпрайз-приложений: а они в порядке для догоняющих

Reading time 9 min
Views 18K

«А там точно нет закладок?» — чтобы точно ответить на этот вопрос про любую железку иностранного происхождения, рано или поздно надо сделать её самому. Так появились процессоры «Эльбрус». Несмотря на то, что они далеко не такие современные, как могли бы быть, они всё чаще появляются не только в прессе, но и на практике. Мы взяли сервер на «Эльбрус-8С» у партнёров из «НОРСИ-ТРАНС» и протестировали его под нагрузкой для оценки использования в реальных задачах. Цель — понять, сможем ли мы в разрезе 15 лет использовать эти ядра для производств (это тех самых, где АСУ ТП оркестрирует Пентиум II MMX). 

Сразу скажу главное: в расчёте на процессорный такт они либо равны, либо немного превосходят процессоры Intel на целевых задачах — во многом из-за архитектуры VLIW (а не RISC). Но вот только частоты у них существенно меньше, конечно. Существенно — это не в два и не в четыре, а в разы. То есть рыночная перспектива у них основана на «ящиках» (то есть закрытых компаниях). Доступа к новейшим технологиям производства процессоров в стране нет, поэтому ситуация такова. Но прогресс возможен.

Закрытость самих разработок (потому что у них, в принципе, только одно назначение, связанное с государственной безопасностью) тоже не помогает развитию программной части, поэтому вокруг архитектуры «Эльбрусов» не так много ПО. Тем не менее целостную картину уже можно получить. 

Читать далее
Total votes 65: ↑62 and ↓3 +59
Comments 86

Архитектурные паттерны в iOS: привет от дядюшки Боба, или Clean Architecture

Reading time 14 min
Views 19K

Продолжаю серию постов с разбором всех популярных архитектурных паттернов, использующихся в iOS разработке: устройство, плюсы и минусы, а также когда и где их лучше применять. Литературы по этому вопросу преступно мало, редкие обсуждения в интернете ограничиваются собственным опытом и какими-то поделками на гитхабе. 

Все, кто хочет не просто знать что стоит за названием той или иной архитектуры, но ещё и в каком случае какую использовать — наливайте чай и устраивайтесь поудобнее, будет лампово. Разбираем паттерны, реализующие концепцию Чистой Архитектуры — самые масштабируемые и надёжные.

Читать далее
Total votes 36: ↑35 and ↓1 +34
Comments 3

Электронные транспортные накладные — как прошли пилоты в рамках эксперимента Минтранса

Reading time 2 min
Views 1.7K

Привет, Хабр! 3 июня мы проводим митап про цифровизацию грузоперевозок. Еще год назад  в стране были ограничения на электронные транспортные накладные (ЭТрН), но все сдвинулось после эксперимента Минтранса РФ по переходу на электронный транспортный документооборот.

На мероприятии вместе со спикерами международного оператора ЭДО Edisoft будем рассказывать об итогах этого эксперимента и результатах пилотных проектов в разных отраслях. Здесь уже удалось ускорить логистические бизнес-процессы и снизить затраты на сопутствующий документооборот. 

Обсудим потенциал применения ЭТрН в FMCG, металлургии, DIY, химической промышленности, нефтегазе, фармацевтике, а также организационные и технические условия, необходимые для быстрого внедрения ЭТрН и, конечно, выгодах для бизнеса.

Кому лень читать после ката — сразу регистрируйтесь тут >>>

Читать далее
Total votes 17: ↑16 and ↓1 +15
Comments 1

Как мы построили гибридное облако и сняли с ручника разработку

Reading time 10 min
Views 5.1K

Любому бизнесу, особенно крупному, хочется максимально оптимизировать внутренние процессы. В частности, те, которые касаются ИТ. Довольно часто мы встречаем ситуации, когда сугубо цифровые задачи в силу устаревших регламентов или страха сломать работающую систему решаются по старинке, вручную.

«Ингосстрах» обратилась к нам со следующей задачей: из-за огромного количества «ручных» операций параметр time-to-market их цифровых продуктов в некоторых случаях был достаточно высоким. Это не устраивало никого: ни разработчиков, ни тестировщиков, ни бизнес. Требовалось как можно сильнее сократить time-to-market, не стесняясь в ресурсах и средствах.

Читать далее
Total votes 39: ↑38 and ↓1 +37
Comments 4

Как из одной базы данных сделать 10 разных, храня только инкременты: обзор решения

Reading time 3 min
Views 7K
История очень простая: есть большая продуктовая база данных. Она нужна пяти-шести командам разработки, тестировщикам и другим командам. Можно сделать штук 10 разных инстансов + БД, но обычно это дорого и долго. Гораздо лучше взять одну мастер-базу и хранить её инкременты для тех команд, которые с ней работают. Для этого есть специальные утилиты. Если лет пять назад они только начинали распространяться в России, то теперь их использование — абсолютно нормальная практика.

Давайте посмотрим, как это работает, на примере Actifio:

image
Слева — Shapshots, на их основе можно создавать виртуальные БД (VDB).

Итак, берём продуктовую базу и начинаем её клонировать. Нужно это для того, чтобы, в частности, получать тестовую базу за 15 минут, а не за две недели (а бывает и дольше), как обычно в крупных компаниях.
Читать дальше →
Total votes 53: ↑52 and ↓1 +51
Comments 19

Свершилось: ценники, которые всегда актуальны, пилот на 79 тысяч штук в магазине

Reading time 6 min
Views 42K
image
(фото из зарубежного проекта вместо текущего по просьбе безопасников)

До этого в России были внедрения электронных ценников в рознице (МАН, Магнит и так далее), но использовались устройства без сетевой связности, то есть нужно было ходить и обновлять их с помощью программатора либо выставлять на них цену кнопками, как на электронных часах. Плюс прошлые поколения ценников были с жидкокристаллическими дисплеями и суровым bluetooth, а новые — с e-ink и сильно переделанной версией IEEE 802.15.4 с поддержкой сна и невероятно экономичных по питанию транзакций. То есть прошлым надо было менять батарею раз в три-семь дней, а новые уже держат два года (по заявлению производителя, пока не было шанса проверить, но аналогичные устройства LORA мы начали использовать лет десять назад, и один-два года похоже на правду), причём год — это в секции холодильников, где аккумуляторы должны чувствовать себя зябко.

Собственно, я участвовал в одном из первых в России аналогичном проекте и потому хорошо представляю тот ад, который тогда творился. КРОК 15 лет занимается розницей, и мои коллеги тоже знают, что первые модели были, скорее, прототипами. Но всё равно даже те электронные ценники были лучше, чем резать бумагу и наклеивать скотчем с точки зрения скорости обновления цен в магазине после пересчёта базы на 300-400 позиций за ночь.

Новые ценники имеют управляющий сервер, который обновляет ценники мгновенно, как только в 1С или SAP поменялись цены. Точнее, лаг есть — он равен промежутку между сеансами связи оконечных устройств, но это не больше нескольких минут. Каждый ценник привязан к конкретному товару в базе и на полке.

Пока «накрыто» два крупных магазина федеральной розничной сети, там 79 тысяч ценников. Если этот проект проживёт полгода успешно, через год ждите такое почти по всей России — и наконец-то пропадут проблемы про «мы не успели переклеить» и «акция уже кончилась». Но, возможно, будут новые с тем, что в 18:30 алкоголь будет дороже, чем в 7:00.
Читать дальше →
Total votes 118: ↑115 and ↓3 +112
Comments 378

Прокторинг на стероидах, или как контролировать онлайн-экзамены

Reading time 7 min
Views 15K

Недавно ProctorEdu и КРОК запустили систему для контроля онлайн-тестирования на экономическом факультете МГУ. Она помогает наблюдать за студентами, которые сдают экзамен. 

Эта система «подсвечивает» нарушения, подсказывает, на кого и на что обратить внимание. В результате один преподаватель может контролировать разом несколько десятков студентов, сидящих у себя дома.

Такой подход к онлайн-обучению, прокторинг, первыми внедрили Coursera и Udemy. Разработчики ProctorEdu задумали собственную систему прокторинга в 2016 году именно для учебных заведений, но вскоре поняли, что она способна решать другие, более серьезные задачи.

Читать далее
Total votes 32: ↑30 and ↓2 +28
Comments 42

Аналитика в SD-WAN – как она выглядит и зачем нужна?

Reading time 5 min
Views 4.1K
Привет, я работаю инженером в КРОК, где у нас есть своя SD-WAN-лаборатория. И когда заказчик приходит с вопросами вроде «А вот у меня в сети сейчас всё работает так, а как это будет работать, если я захочу перейти на SD-WAN? И будет ли работать вообще?» мы можем быстро собрать нужную схему, оттестировать и показать.

На днях мы добавили в наш стенд Cisco средство аналитики от компании-партнёра LiveAction, которое сейчас вовсю тестируем. Почему для SD-WAN вообще нужно какое-то особое средство аналитики? Во-первых, маршрутизация в такой сети устроена намного сложнее, чем в традиционной сети и администратору важно видеть, что происходит с трафиком с учётом всего многообразия настроек. Во-вторых, SD-WAN-сеть – это про обеспечение качества работы приложений, а значит необходимо иметь средства анализа качества работы этих приложений.

Расскажу, как эти решения работают в паре и как все настроить.



Читать дальше →
Total votes 31: ↑31 and ↓0 +31
Comments 0

Как этот год работала наша внутренняя служба гражданской обороны — от первых слухов до развития кризиса

Reading time 10 min
Views 13K
image

У нас есть в составе служба охраны труда, служба гражданской обороны и чрезвычайных ситуаций — такая должна быть в крупной компании в принципе. Я расскажу, как именно работала эта служба, когда чрезвычайная ситуация началась, — от начала кризиса до текущей его стадии, когда уже всё более-менее успокоилось.

У нас было 40 тысяч масок, 5 тысяч респираторов, 10 тысяч перчаток и 350 литров антисептиков, но опасение вызывала информированность. Не то чтобы это был необходимый запас для офиса, но раз уж вы начали готовиться к ковиду, то становится трудно остановиться. Началось всё ещё весной 2020, когда половина офисных сотрудников в эпидемию не верила, а другая половина бегала в панике и не знала, как защищаться. У нас работает больше 2500 человек, поэтому было важно организовать процессы, связанные с этим всем.

В первую очередь мы взялись за сбор и оценку информации и сделали отдельную поддержку чисто по COVID-19.

В административно-эксплуатационном департаменте есть бывшие военнослужащие. Мы собрались и поняли, что любую неопределённость можно преодолеть планом. Потому начали писать стратегические планы действий на случай, если вдруг нужно будет переходить на удалёнку, например. Верили в них поначалу мало, но за следующие пару недель параноики восторжествовали. От стадии «это сезонное и пройдёт через две недели» мы довольно быстро перешли к «это серьёзно», «это запредельно серьёзно» и далее к варианту плана «***», где военные в присущей им манере детально описали наихудший вариант развития событий. Именно его мы и взяли дальше за основу работы.
Total votes 70: ↑68 and ↓2 +66
Comments 35

Запускаем Rust-приложение на мобильной ОС Аврора

Reading time 15 min
Views 9.8K

Всем привет! Меня зовут Шамиль, я ведущий инженер-разработчик в КРОК. Помимо всего прочего мы в компании занимаемся ещё и разработкой мобильных приложений для операционной системы Аврора, есть даже центр компетенций по ней.

Для промышленной разработки мы, конечно же, пока используем связку C++ и QML, но однажды подсев на "ржавую" иглу Rust, я не мог не попробовать применить свой любимый язык программирования для написания мобильных приложений. В этой статье я опишу эксперимент по написанию простейшего приложения на Rust, предназначенного для запуска на мобильном устройстве под управлением вышеупомянутой ОС. Сразу оговорюсь, что легких путей я не искал – эксперименты проводил на сертифицированной версии Авроры, которая добавила огонька в этот процесс. Но, как говорится, только защищённая ОС, только хардкор.

Пара выходных у меня ушла только на то, чтобы запустить минимальное консольное приложение (речь о нём пойдёт в первой части), ещё пара дней – на эксперименты с графическим интерфейсом, выбор оптимального подхода и запуск приложения с GUI (этому посвящена вторая часть повествования). В итоге получился минимальный “скелет” мобильного приложения, готового к сборке и запуску, на который при желании уже можно наращивать “мясо”.

Читать далее
Total votes 35: ↑35 and ↓0 +35
Comments 9

Как доказать производству, что ИТ-решение по снижению травматизма окупается

Reading time 8 min
Views 4.2K
image
Специалист отрабатывает свои навыки на виртуальном тренажере

Когда на производстве случается несчастный случай — это трагедия. Но кроме трагедии это ещё простой производства (часто на миллионы рублей), проверки и комиссии. В общем, повышать безопасность чисто экономически выгодно.

Проблема производственной безопасности — это организация (процессы) и инструменты. Мы уже много лет занимаемся именно инструментами: у нас прекрасная видеоаналитика для контроля СИЗ, прохода в опасные зоны, есть носимые устройства для предупреждения (включая умную каску, которая даже страхует от наезда погрузчиком, вовремя предупреждая, оповещает о падениях диспетчера и умеет подсказывать пути эвакуации). Но всё это только одна часть вопроса: кроме наличия инструментов нужно ещё их правильно внедрить и правильно организовать процесс обеспечения безопасности в целом.

Мы недавно обсуждали проблемы внедрения ИТ-систем на производствах как со стороны железа, так и со стороны методологии и вообще попытки объяснить всем отделам, что происходит. И пришли к более-менее унифицированной схеме, как сделать так, чтобы процесс дошёл до конца и потом это ещё поддерживалось годами. Рассказываю, что примерно получилось.
Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Comments 13

Как мы перенесли управление инженерными системами в облако и сэкономили заправке 20% электроэнергии

Reading time 6 min
Views 6.2K

В прошлом году сделали пилотный проект по облачной диспетчеризации для одной из сети АЗС. 

Проект интересный по двум причинам. Во-первых, у заказчика уже был опыт с системой автоматизации и диспетчеризации всех обычных инженерных систем в “стекляшке”, но, прямо скажем, не самый удачный. Так что от нас потребовался апдейт. Во-вторых, мы все переделали сделали диспетчеризацию облачной, причем включили в нее еще и топливную автоматику. А это больше тысячи параметров - объем и уровень топлива в резервуаре, его температура, давление в топливном трубопроводе, жидкость и пары в купольной шахте, переполнение резервуара, низкий уровень топлива и многое другое. 

Вообще облачная диспетчеризация - хорошая штука для компаний, у которых есть не один, а несколько (а лучше - много), территориально распределенных объектов. Дальше я расскажу, почему. А заодно - о том, как мы реализовали этот конкретный проект. 

Читать далее
Total votes 24: ↑23 and ↓1 +22
Comments 23

Контролируем подрядчиков на ответственном проде: внедрение DLP + UAM (промшпионаж, логи действий)

Reading time 6 min
Views 9.6K
Кадр из художественного фильма TWARDOWSKY 2.0

У заказчика есть главная система, через которую он делает продажи всего-всего. К ней имеют доступ подрядчики, которые разрабатывают и дополняют эту систему, а также персонал изнутри. Когда речь про железо, всё достаточно просто: подрядчик приходит в ЦОД, а безопасник из офиса контролирует его по видео. А вот когда речь про разработку, проконтролировать «закладки» или вынос информации — так не выйдет.

Чтобы подрядчики с доступом к боевой системе и тестовому стенду не устроили что-то злонамеренное, нужен контроль либо на стороне подрядчика, либо на стороне заказчика. Про людей подрядчика заказчик ничего не знает: они не сидят у него в офисе, им нельзя дышать в затылок. Тяжело разобраться, кто и с какой задачей подключается.

Собственно, дальше мы начали внедрять систему защиты.

Первое и важное — выдали персонифицированные сертификаты для идентификации каждого сотрудника. Потом развернули терминальный сервер, через который все подключаются. На терминальном сервере стояли агенты решения ObserveIT, которые позволяли записывать и анализировать действия подрядчика. То есть, по сути, собиралась форензика, доказательная база. Подрядчики были предупреждены заранее, что их действия записываются.

Вторая часть задачи была в том, чтобы проконтролировать утечки. Первого же злонамеренного «сливальщика» мы поймали через неделю после внедрения.
Читать дальше →
Total votes 46: ↑43 and ↓3 +40
Comments 28

Айдентика личного бренда для самых маленьких

Reading time 13 min
Views 4.9K

Помимо основной работы в ИТ-компании КРОК, я также веду кружок спортивного программирования в вузе, у которого даже есть свой паблик. Так вот, порой ведешь блог, и кажется, что надо бы и аватарку красивую поставить, и как-то украсить страничку, картинки к постам в одном стиле запилить… но что-то все не получается, какое-то некрасивое все выходит, и вообще, что вы пристали, я программист! А нанимать профессионального дизайнера чтобы нарисовал дизайн систему для паблика из 50 человек… а вдруг не стрельнет, чем я ему платить буду?

К счастью, создать для своего бложика простую айдентику чисто “на первое время”, чтобы выглядеть “прилично” можно и без помощи дизайнера. Рассказываю как!

Читать далее
Total votes 34: ↑32 and ↓2 +30
Comments 6
1

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity