Привет, Хабр!

Предлагаю вашему вниманию небольшую историю о том, как я решил посмотреть, как действия воротил рынка акций могут быть обнаружены по общедоступным тиковым данным, если изменить способ анализа рыночных данных, и что из этого вышло. Продукт получил рабочее название AdvancedCharts или кратко ACharts.

Интернет можно по праву назвать символом 21 века. Через Интернет решаются вопросы, начиная от заказа пиццы в ближайшем кафе, заканчивая многомиллионными сделками. Последнее подталкивает каждого из нас к мысли о необходимости защиты той информации, с которой мы работаем в Интернете. Сегодня мне бы хотелось остановить свое внимание на межсетевых экранах. Использование этих устройств – не новое решение. Межсетевые экраны (файерволы) закрепили за собой важную роль в сетевом мире еще в середине девяностых годов прошлого века. Однако изменение технологий передачи информации, архитектурных решений при построении сетей неизбежно приводит к необходимости модернизации устройств, которые эти сети защищают. Изложение статьи будет построено следующим образом: мы поговорим о том, что такое периметр сети и как его можно защитить, введем формальное определение межсетевого экрана и обсудим основные принципы его работы и, наконец, поговорим о тех решениях, которые применяются сегодня при использовании файерволов. Поскольку некоторые термины встречаются раньше, чем их формальные определения, отметим, что файервол, брандмауэр и межсетевой экран – слова-синонимы, которые в контексте этой статьи можно не различать.

На одном из наших небольших проектов, поддержка небольшого офиса (6 человек) представительства одной известной компании, нам досталась работающая, я бы даже сказал аккуратная, инфраструктура, но довольно старая — более 10 лет железу и ПО.

Примерно через год сотрудничества — вышел из строя сервер АТС на базе FreePBX. Слово сервер звучит громко — решение было собрано на базе неттопа от компании MSI c процессором Atom первого поколения и 1Гб ОЗУ, но суть не в этом.

Первичная диагностика показала, что на данном неттопе вышла из строя материнская плата. Оперативно найти замену не удалось в виду непопулярности выбранной модели в свое время, но возможно было произвести ремонт.

Заказчику были предложены варианты попробовать отремонтировать либо купить новый неттоп и собрать решение заново, благо диск не пострадал и конфигурации можно было перенести.

Заказчик выбрал путь покупки нового железа. И тут начинается наше приключение, которого на самом деле могло и не быть, если бы не решение на базе AMD, но об это ниже.

Привет, Хабр! В современном мире абсолютное большинство сайтов используют HTTPS (Google даже снижает рейтинг сайтов работающих по HTTP в поисковой выдаче), а подключение к различным системам происходит по протоколу TLS/SSL. Поэтому любой разработчик рано или поздно сталкивается с этими технологиями на практике. Данная статья призвана помочь разобраться, если вы совершенно не в курсе что это такое и как оно устроено. Мы разберем как работает соединение по протоколу TLS, как выпустить собственные сертификаты и настроем TLS в Spring Boot приложении. Поехали!

Начинаю публикацию решений машин с площадки HackTheBox. Надеюсь этот туториал станет небольшой подсказкой тем, кто только начинает свой путь в этичном взломе. Начнем....

Однажды к нам прилетел интересный запрос: необходимо обеспечить резервирование каналов связи (2х3G/4G и/или Ethernet+3G/4G) для подключения серверов к удаленному оборудованию, которые работают по принципу запрос-ответ, и обязательное условие – обеспечить постоянный статический IP адрес для подключения к каждой единице оборудования.

Имея большой опыт организации удаленной работы для различных компаний в наше ковидное время и, после внутреннего мозгового штурма, была рождена концепция:

1. Создаем закрытую виртуальную сеть на базе нашего действующего решения
2. Подключаем в нее сервера заказчика
3. Подключаем оборудование
4. Назначаем статические адреса всем

Концепция согласована и утверждена и начинается самое интересное.

Мне действительно нравится собирать компьютеры. Чувствуется какая-то магия, когда куча железок превращается в умную полезную машину. И вот это предвкушение новой скорости и новых возможностей… Ух! 25 лет практикуюсь, и все не надоедает.

Но в комментариях к моим статьям и роликам о сборках часто звучит – мол, чего ты для забавы-то собираешь? Какой нормальный человек меняет компьютер раз в год, а то и чаще? И что у тебя за задачи такие, которые требуют всей это мощи? Собрал бы лучше что-то действительно практичное.

От комментариев можно было бы отмахиваться, но против цифр не попрешь. Статья и ролик о компьютере для родителей, который я собрал год назад, стали крайне популярны, и отлично читаются/смотрятся до сих пор. А там ведь сборка-то совсем простенькая, без изысков. Поэтому я решил при случае сделать еще какой-нибудь целевой компьютер.

И вот в октябре мне написал Рустам из города Энгельса. Он инженер-проектировщик, занимается разработкой проектов газопроводов. Его рабочему компьютеру исполнилось 10 лет, и никакие апгрейды не помогают держать машину в нужной форме. Нужно собрать что-то новое, а что именно – непонятно. И глаза разбегаются, и бюджет не царский. Несмотря на прозвучавшее слово «газопровод», доходы у Рустама вполне земные. А хотелось бы закупиться минимум лет на пять вперед, чтобы не отвлекаться на апгрейды.

Решение написания этой статьи пришло спонтанно, написал её за пару часов, оперативно, потому что долго откладывал это дело и забывалось в потоке дел. Так что сейчас или никогда.

Делюсь опытом и рассказываю про радио обследования сети ритейла. Надеюсь, что-то вы возьмёте себе на вооружение, например те, кто делает крупный проект обследования впервые. Если хотя бы один человек посчитает эту статью полезной и применит в работе мои заметки, цель статьи считаю выполненной.

Всем привет.

Многие из вас читали статью «Как создавать понятные логические (L3) схемы сети», после которой возникало непреодолимое желание задокументировать своё сетевое хозяйство. Два-три подхода, потом легко удавалось договориться с собой что изменения будут внесены в конце недели, месяца и т.д. По прошествии некоторого количества времени приходило понимание, что точечными изменениями уже не обойтись — надо так много двигать и компоновать, что проще всё сделать заново.

Невозможно представить, как технологии изменили методы взаимодействия с окружающей нас электроникой. Перечень устройств, которыми мы можем управлять с помощью облачных интерфейсов, постоянно увеличивается и не сбавляет оборотов. Светильники, бытовая техника и большая часть технологий, которыми мы пользуемся ежедневно, могут управляться удаленно тем или иным способом. Решения, которые производит компания Grandstream, ничем не отличаются от остальных. С появлением системы управления устройствами Grandstream (GDMS) решения Grandstream можно настраивать, внедрять, мониторить и выявлять неисправности из облака. UCM RemoteConnect делает еще один шаг вперед, позволяя осуществлять удаленное управление устройствами серии UCM6300, а также облегчает удаленную работу сотрудникам компании (работающих из дома или в командировке), без необходимости использовать VPN.

Сразу отмечу, что способ не мой, а подсмотренный у EVE-NG. Никаких особых преимуществ он не даёт, обладает массой ограничений, но кому-то, просто, удобнее работать с Wireshark в режиме реального времени.

Суть метода проста: перенаправить вывод от утилиты Tcpdump в SSH сессию и передать его в Wireshark.

Ограничения метода в том, что нагружается линк через который заходите на устройство, а при определённом рвении, можно попытаться его же прослушать (расскажите о последствиях в комментариях). Из этого же ограничения следует, что нужно стараться уменьшить трафик, максимально фильтруя вывод tcpdump.

Ну, и по традиции, вы всё делаете на свой страх и риск. Настоятельно рекомендую, сначала, подумать о последствиях своих действий.

Ну, вот теперь, когда всё бесполезное сказано, переходим к сути.

Утилита Plink.exe которая входит в пакет Putty умеет создавать SSH сессии и выполнять там заданные команды. Эту её особенность, будем использовать для запуска на целевой машине утилиту Tcpdump. В общем виде команда выглядит так...

Звук... Он окружает нас с самого рождения. После зрения он, пожалуй, самое главное, с помощью чего мы воспринимаем наш мир. Но что это? Какова его природа? По каким законам он живёт? Давайте разбираться!

Для визуализации данных и метрик ИТ-инфраструктуры, мы используем Zabbix+Grafana, DataDog, ElasticSearch+Kibana, специализированные пакеты мониторинга для разных СУБД. Но эти инструменты не всегда дают необходимый результат. Поэтому мы дополнительно создали мониторинг, который делает ровно то и ровно так, как надо.

Этот материал будет полезен тем, кто хочет улучшить свою систему мониторинга, кого не устраивает гибкость существующего инструмента, цена или поддержка. 

Привет, я Дарья Двоеглазова, менеджер продукта в Quadcode. В своей предыдущей статье я рассказала об инструментах и методах, которые использовала для планирования и тайм-менеджмента последние 3,5 года. На десерт осталось самое вкусненькое — моя текущая система, которая позволяет мне планировать свои долгосрочные цели и связывает их с планами на завтра. 

На эту систему планирования я начала переходить несколько месяцев назад. Она отталкивается от среднесрочных и долгосрочных целей-желаний. Предупрежу, что система громоздкая сама по себе, переход к ней займет много времени. Например, в первый раз я потратила много времени на конкретизацию и декомпозицию целей. Сейчас мне достаточно от 15 минут до полутора часов (раз в 1-2 недели), чтобы поддерживать всю систему в порядке. Но это время потрачено не зря: теперь я точно понимаю, как сегодняшние дела помогут мне исполнить мечты. И это лучший мотиватор, чтобы вылезать утром из-под одеяла.

Привет, Хабр! Меня зовут Максим Васянович, я спикер курса “Веб-верстка” в Skillbox. Сегодня поговорим о верстке, а точнее - о нюансах работы с псевдоэлементами before и after. Статья будет полезна, прежде всего, начинающим верстальщикам. Но, возможно, и профи будет интересно освежить эти моменты в памяти. 

Псевдоэлементы - мощный инструмент для создания дополнительной стилизации элементов. В этой статье посмотрим, для чего их можно использовать и как.

Подробное руководство по установке системы мониторинга Zabbix версии 5.4-1 на Ubuntu Server Версии 20.04

Цикл статей не предназначен для новичков и может их только запутать. Полагаю, что читатель хорошо знаком с предметом разговора.

Цикл статей не предназначен для новичков и может их только запутать. Полагаю, что читатель хорошо знаком с предметом разговора.