Мы провели опрос и выяснили, что среди распространенных в прошлом году атак одними из самых популярных стали DDoS, и сейчас они продолжают удерживать пальму первенства. Причем, как показывает практика, сервисов по защите от DDoS-атак не всегда может быть достаточно, чтобы чувствовать себя спокойно, и нужно разворачивать on-prem защиту.

Мы решили глубже разобраться в вопросах: хватает ли для защиты MSSP и ISP? От каких атак они могут защитить, а какие потребуют on-prem защиты? Как можно построить эшелонированную защиту крупной корпоративной сети с публичными сервисами? Мы подготовили совместную статью с продакт-менеджером российской компании-разработчика on-prem решения по защите от DDoS-атак MITIGATOR, Глебом Хохловым. Тем, кто занимается защитой крупной корпоративной сети, обмен опытом в свете последних атак будет не лишним.

Вы ведете личный или корпоративный блог? Пишете в соцсетях о своих рабочих проектах? Юрист КРОК Евгений Архипов рассказывает, как это делать и не нарушать закон.

Часто при работе с разными базами данных необходимо отслеживать выполнение текущих запросов. В основном это связано с задачами администрирования или аналитики. Средства мониторинга, позволяющие управлять и наблюдать за выполнением запросов, сильно помогают в этом. Я расскажу о том, с какими задачами мы столкнулись при проектировании и реализации системы мониторинга запросов для Arenadata DB.

«А там точно нет закладок?» — чтобы точно ответить на этот вопрос про любую железку иностранного происхождения, рано или поздно надо сделать её самому. Так появились процессоры «Эльбрус». Несмотря на то, что они далеко не такие современные, как могли бы быть, они всё чаще появляются не только в прессе, но и на практике. Мы взяли сервер на «Эльбрус-8С» у партнёров из «НОРСИ-ТРАНС» и протестировали его под нагрузкой для оценки использования в реальных задачах. Цель — понять, сможем ли мы в разрезе 15 лет использовать эти ядра для производств (это тех самых, где АСУ ТП оркестрирует Пентиум II MMX). 

Сразу скажу главное: в расчёте на процессорный такт они либо равны, либо немного превосходят процессоры Intel на целевых задачах — во многом из-за архитектуры VLIW (а не RISC). Но вот только частоты у них существенно меньше, конечно. Существенно — это не в два и не в четыре, а в разы. То есть рыночная перспектива у них основана на «ящиках» (то есть закрытых компаниях). Доступа к новейшим технологиям производства процессоров в стране нет, поэтому ситуация такова. Но прогресс возможен.

Закрытость самих разработок (потому что у них, в принципе, только одно назначение, связанное с государственной безопасностью) тоже не помогает развитию программной части, поэтому вокруг архитектуры «Эльбрусов» не так много ПО. Тем не менее целостную картину уже можно получить. 

Продолжаю серию постов с разбором всех популярных архитектурных паттернов, использующихся в iOS разработке: устройство, плюсы и минусы, а также когда и где их лучше применять. Литературы по этому вопросу преступно мало, редкие обсуждения в интернете ограничиваются собственным опытом и какими-то поделками на гитхабе. 

Все, кто хочет не просто знать что стоит за названием той или иной архитектуры, но ещё и в каком случае какую использовать — наливайте чай и устраивайтесь поудобнее, будет лампово. Разбираем паттерны, реализующие концепцию Чистой Архитектуры — самые масштабируемые и надёжные.

Любому бизнесу, особенно крупному, хочется максимально оптимизировать внутренние процессы. В частности, те, которые касаются ИТ. Довольно часто мы встречаем ситуации, когда сугубо цифровые задачи в силу устаревших регламентов или страха сломать работающую систему решаются по старинке, вручную.

«Ингосстрах» обратилась к нам со следующей задачей: из-за огромного количества «ручных» операций параметр time-to-market их цифровых продуктов в некоторых случаях был достаточно высоким. Это не устраивало никого: ни разработчиков, ни тестировщиков, ни бизнес. Требовалось как можно сильнее сократить time-to-market, не стесняясь в ресурсах и средствах.

С мультимедийными системами часто бывает так: в пяти разных помещениях офиса, просто из-за разницы в годах создания систем, используются разные интерфейсы. Как итог, условный Пётр знает, как работать на первом этаже, но без понятия, как сделать то же самое на восьмом. Саппорт, в свою очередь, не хочет, чтобы ему задавали вопросы по переговорной комнате и тем более смотреть, почему комп, выдающий сигнал с HDCP, не работает и нет контента в ВКС. 

Мы в КРОК как раз и делаем всё, чтобы таких ситуаций не было. Работаем со всем, что относится к аудио и видео — от больших стадионов до крохотных переговорных комнат. Но прежде чем заказчик получит новую классную игрушку в свои руки, на проектах случаются разные интересные истории. Вот они-то как раз под катом. 

История первая: Иркутск, пандемия, больница, пусконаладка 

В пандемию был случай, когда наш инженер руководил процессом из инфекционной больницы. Дело было в марте 2020-го. Нормальный здоровый мужчина прилетает из своего планового горнолыжного отпуска в горах Европы, и его сразу посылают по работе в Иркутск. 

Ничего не подозревающий, простуженный в первый же день командировки инженер (Иркутск зимой не самое дружелюбное место) как ответственный человек идет к врачу, чтобы проверить, всё ли с ним в порядке. В результате его без объявления войны отправляют в местную инфекционную больницу до выяснения обстоятельств. Чем параллельно саботируют процесс ПНР. 

В прошлом году сделали пилотный проект по облачной диспетчеризации для одной из сети АЗС. 

Проект интересный по двум причинам. Во-первых, у заказчика уже был опыт с системой автоматизации и диспетчеризации всех обычных инженерных систем в “стекляшке”, но, прямо скажем, не самый удачный. Так что от нас потребовался апдейт. Во-вторых, мы все переделали сделали диспетчеризацию облачной, причем включили в нее еще и топливную автоматику. А это больше тысячи параметров - объем и уровень топлива в резервуаре, его температура, давление в топливном трубопроводе, жидкость и пары в купольной шахте, переполнение резервуара, низкий уровень топлива и многое другое. 

Вообще облачная диспетчеризация - хорошая штука для компаний, у которых есть не один, а несколько (а лучше - много), территориально распределенных объектов. Дальше я расскажу, почему. А заодно - о том, как мы реализовали этот конкретный проект.