Search
Write a publication
Pull to refresh
-15
0
Send message

AdvancedCharts — (не)тривиальный взгляд на анализ биржевых котировок

Reading time10 min
Views4.9K

Привет, Хабр!

Предлагаю вашему вниманию небольшую историю о том, как я решил посмотреть, как действия воротил рынка акций могут быть обнаружены по общедоступным тиковым данным, если изменить способ анализа рыночных данных, и что из этого вышло. Продукт получил рабочее название AdvancedCharts или кратко ACharts.

Читать далее

Нost-based файерволы

Reading time9 min
Views9.5K

Интернет можно по праву назвать символом 21 века. Через Интернет решаются вопросы, начиная от заказа пиццы в ближайшем кафе, заканчивая многомиллионными сделками. Последнее подталкивает каждого из нас к мысли о необходимости защиты той информации, с которой мы работаем в Интернете. Сегодня мне бы хотелось остановить свое внимание на межсетевых экранах. Использование этих устройств – не новое решение. Межсетевые экраны (файерволы) закрепили за собой важную роль в сетевом мире еще в середине девяностых годов прошлого века. Однако изменение технологий передачи информации, архитектурных решений при построении сетей неизбежно приводит к необходимости модернизации устройств, которые эти сети защищают. Изложение статьи будет построено следующим образом: мы поговорим о том, что такое периметр сети и как его можно защитить, введем формальное определение межсетевого экрана и обсудим основные принципы его работы и, наконец, поговорим о тех решениях, которые применяются сегодня при использовании файерволов. Поскольку некоторые термины встречаются раньше, чем их формальные определения, отметим, что файервол, брандмауэр и межсетевой экран – слова-синонимы, которые в контексте этой статьи можно не различать.

Читать далее

Сложности установки сервера IP-телефонии FreePBX на неттоп с процессором AMD

Reading time3 min
Views7K

На одном из наших небольших проектов, поддержка небольшого офиса (6 человек) представительства одной известной компании, нам досталась работающая, я бы даже сказал аккуратная, инфраструктура, но довольно старая — более 10 лет железу и ПО.

Примерно через год сотрудничества — вышел из строя сервер АТС на базе FreePBX. Слово сервер звучит громко — решение было собрано на базе неттопа от компании MSI c процессором Atom первого поколения и 1Гб ОЗУ, но суть не в этом.

Первичная диагностика показала, что на данном неттопе вышла из строя материнская плата. Оперативно найти замену не удалось в виду непопулярности выбранной модели в свое время, но возможно было произвести ремонт.

Заказчику были предложены варианты попробовать отремонтировать либо купить новый неттоп и собрать решение заново, благо диск не пострадал и конфигурации можно было перенести.

Заказчик выбрал путь покупки нового железа. И тут начинается наше приключение, которого на самом деле могло и не быть, если бы не решение на базе AMD, но об это ниже.

Читать далее

Основы HTTPS, TLS, SSL. Создание собственных X.509 сертификатов. Пример настройки TLSv1.2 в Spring Boot

Reading time10 min
Views110K

Привет, Хабр! В современном мире абсолютное большинство сайтов используют HTTPS (Google даже снижает рейтинг сайтов работающих по HTTP в поисковой выдаче), а подключение к различным системам происходит по протоколу TLS/SSL. Поэтому любой разработчик рано или поздно сталкивается с этими технологиями на практике. Данная статья призвана помочь разобраться, если вы совершенно не в курсе что это такое и как оно устроено. Мы разберем как работает соединение по протоколу TLS, как выпустить собственные сертификаты и настроем TLS в Spring Boot приложении. Поехали!

Читать далее

HTB Horizontall или как достучаться до небес? #для самых маленьких

Reading time3 min
Views4.8K

Начинаю публикацию решений машин с площадки HackTheBox. Надеюсь этот туториал станет небольшой подсказкой тем, кто только начинает свой путь в этичном взломе. Начнем....

Читать далее

Виртуальная частная сеть для удаленного оборудования

Reading time4 min
Views6.2K

Однажды к нам прилетел интересный запрос: необходимо обеспечить резервирование каналов связи (2х3G/4G и/или Ethernet+3G/4G) для подключения серверов к удаленному оборудованию, которые работают по принципу запрос-ответ, и обязательное условие – обеспечить постоянный статический IP адрес для подключения к каждой единице оборудования.

Имея большой опыт организации удаленной работы для различных компаний в наше ковидное время и, после внутреннего мозгового штурма, была рождена концепция:

1. Создаем закрытую виртуальную сеть на базе нашего действующего решения
2. Подключаем в нее сервера заказчика
3. Подключаем оборудование
4. Назначаем статические адреса всем

Концепция согласована и утверждена и начинается самое интересное.

Читать далее

Как мы собирали компьютер для российского инженера-проектировщика

Reading time8 min
Views22K

Мне действительно нравится собирать компьютеры. Чувствуется какая-то магия, когда куча железок превращается в умную полезную машину. И вот это предвкушение новой скорости и новых возможностей… Ух! 25 лет практикуюсь, и все не надоедает.

Но в комментариях к моим статьям и роликам о сборках часто звучит – мол, чего ты для забавы-то собираешь? Какой нормальный человек меняет компьютер раз в год, а то и чаще? И что у тебя за задачи такие, которые требуют всей это мощи? Собрал бы лучше что-то действительно практичное.

От комментариев можно было бы отмахиваться, но против цифр не попрешь. Статья и ролик о компьютере для родителей, который я собрал год назад, стали крайне популярны, и отлично читаются/смотрятся до сих пор. А там ведь сборка-то совсем простенькая, без изысков. Поэтому я решил при случае сделать еще какой-нибудь целевой компьютер.

И вот в октябре мне написал Рустам из города Энгельса. Он инженер-проектировщик, занимается разработкой проектов газопроводов. Его рабочему компьютеру исполнилось 10 лет, и никакие апгрейды не помогают держать машину в нужной форме. Нужно собрать что-то новое, а что именно – непонятно. И глаза разбегаются, и бюджет не царский. Несмотря на прозвучавшее слово «газопровод», доходы у Рустама вполне земные. А хотелось бы закупиться минимум лет на пять вперед, чтобы не отвлекаться на апгрейды.

Читать далее

Wi-Fi обследование AP on a stick сети ритейла. Мой опыт

Reading time4 min
Views2.6K

Решение написания этой статьи пришло спонтанно, написал её за пару часов, оперативно, потому что долго откладывал это дело и забывалось в потоке дел. Так что сейчас или никогда.

Делюсь опытом и рассказываю про радио обследования сети ритейла. Надеюсь, что-то вы возьмёте себе на вооружение, например те, кто делает крупный проект обследования впервые. Если хотя бы один человек посчитает эту статью полезной и применит в работе мои заметки, цель статьи считаю выполненной.

Читать далее

Как сгенерировать L3 network map

Reading time7 min
Views17K

Всем привет.

Многие из вас читали статью «Как создавать понятные логические (L3) схемы сети», после которой возникало непреодолимое желание задокументировать своё сетевое хозяйство. Два-три подхода, потом легко удавалось договориться с собой что изменения будут внесены в конце недели, месяца и т.д. По прошествии некоторого количества времени приходило понимание, что точечными изменениями уже не обойтись — надо так много двигать и компоновать, что проще всё сделать заново.

Читать далее

Как использовать UCM RemoteConnect — подключаем SIP телефоны за пределами корпоративной сети без VPN

Reading time7 min
Views4.7K

Невозможно представить, как технологии изменили методы взаимодействия с окружающей нас электроникой. Перечень устройств, которыми мы можем управлять с помощью облачных интерфейсов, постоянно увеличивается и не сбавляет оборотов. Светильники, бытовая техника и большая часть технологий, которыми мы пользуемся ежедневно, могут управляться удаленно тем или иным способом. Решения, которые производит компания Grandstream, ничем не отличаются от остальных. С появлением системы управления устройствами Grandstream (GDMS) решения Grandstream можно настраивать, внедрять, мониторить и выявлять неисправности из облака. UCM RemoteConnect делает еще один шаг вперед, позволяя осуществлять удаленное управление устройствами серии UCM6300, а также облегчает удаленную работу сотрудникам компании (работающих из дома или в командировке), без необходимости использовать VPN.

Читать далее

Мониторинг трафика на коммутаторах при помощи Wireshark + Plink

Reading time4 min
Views7.6K

Сразу отмечу, что способ не мой, а подсмотренный у EVE-NG. Никаких особых преимуществ он не даёт, обладает массой ограничений, но кому-то, просто, удобнее работать с Wireshark в режиме реального времени.

Суть метода проста: перенаправить вывод от утилиты Tcpdump в SSH сессию и передать его в Wireshark.

Ограничения метода в том, что нагружается линк через который заходите на устройство, а при определённом рвении, можно попытаться его же прослушать (расскажите о последствиях в комментариях). Из этого же ограничения следует, что нужно стараться уменьшить трафик, максимально фильтруя вывод tcpdump.

Ну, и по традиции, вы всё делаете на свой страх и риск. Настоятельно рекомендую, сначала, подумать о последствиях своих действий.

Ну, вот теперь, когда всё бесполезное сказано, переходим к сути.

Утилита Plink.exe которая входит в пакет Putty умеет создавать SSH сессии и выполнять там заданные команды. Эту её особенность, будем использовать для запуска на целевой машине утилиту Tcpdump. В общем виде команда выглядит так...

Читать далее

Что такое звук? Как устроено ухо? Что значит герц и децибел? Как устроен микрофон?

Reading time7 min
Views29K

Звук... Он окружает нас с самого рождения. После зрения он, пожалуй, самое главное, с помощью чего мы воспринимаем наш мир. Но что это? Какова его природа? По каким законам он живёт? Давайте разбираться!

Читать далее

Прокачать свой мониторинг: решения для гибкой и бесплатной визуализации данных

Reading time13 min
Views5.3K

Для визуализации данных и метрик ИТ-инфраструктуры, мы используем Zabbix+Grafana, DataDog, ElasticSearch+Kibana, специализированные пакеты мониторинга для разных СУБД. Но эти инструменты не всегда дают необходимый результат. Поэтому мы дополнительно создали мониторинг, который делает ровно то и ровно так, как надо.

Этот материал будет полезен тем, кто хочет улучшить свою систему мониторинга, кого не устраивает гибкость существующего инструмента, цена или поддержка. 

Читать далее

Личное планирование: от стикеров на мониторе до целей на 20 лет. Часть вторая

Reading time12 min
Views15K

Привет, я Дарья Двоеглазова, менеджер продукта в Quadcode. В своей предыдущей статье я рассказала об инструментах и методах, которые использовала для планирования и тайм-менеджмента последние 3,5 года. На десерт осталось самое вкусненькое — моя текущая система, которая позволяет мне планировать свои долгосрочные цели и связывает их с планами на завтра. 

На эту систему планирования я начала переходить несколько месяцев назад. Она отталкивается от среднесрочных и долгосрочных целей-желаний. Предупрежу, что система громоздкая сама по себе, переход к ней займет много времени. Например, в первый раз я потратила много времени на конкретизацию и декомпозицию целей. Сейчас мне достаточно от 15 минут до полутора часов (раз в 1-2 недели), чтобы поддерживать всю систему в порядке. Но это время потрачено не зря: теперь я точно понимаю, как сегодняшние дела помогут мне исполнить мечты. И это лучший мотиватор, чтобы вылезать утром из-под одеяла.

Читать далее

Укрепляем HTTPS на стороне клиента (под Windows)

Reading time9 min
Views9.7K

В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государственные сайты, просто отказаться от их посещения не получится. Что посетитель таких сайтов может противопоставить безалаберности их администраторов на стороне клиента?
Читать дальше →

10 вещей, которые можно делать в верстке с помощью псевдоэлементов before и after

Reading time10 min
Views50K

Привет, Хабр! Меня зовут Максим Васянович, я спикер курса “Веб-верстка” в Skillbox. Сегодня поговорим о верстке, а точнее - о нюансах работы с псевдоэлементами before и after. Статья будет полезна, прежде всего, начинающим верстальщикам. Но, возможно, и профи будет интересно освежить эти моменты в памяти. 

Псевдоэлементы - мощный инструмент для создания дополнительной стилизации элементов. В этой статье посмотрим, для чего их можно использовать и как.

Читать далее

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 3 — NAT и сетевые соединения)

Reading time6 min
Views15K

В статье рассмотрено понятие «соединение» для TCP и UDP протоколов в ядре операционной системы Linux на примере работы оборудования MikroTik. Дополнительно рассматриваются особенности работы технологии NAT в указанном контексте. Материалы носят в основном теоретический характер и предназначены для людей, тонко настраивающих Firewall, Qos и маршрутизацию, где им придется непосредственно работать с рассматриваемыми connections.

Мы уже рассмотрели теоретическую части , где я подробно описал сущность сетевого соединения глазами ядра маршрутизатора. Далее была практическая части, где я закрепил информацию, в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS.

В этой части, цикла статей, речь пойдет о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT.

Цикл статей не предназначен для новичков и может их только запутать. Полагаю, что читатель хорошо знаком с предметом разговора.
Читать дальше →

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 1 — теория)

Reading time6 min
Views37K

В статье рассмотрено понятие «соединение» для TCP и UDP протоколов в ядре операционной системы Linux на примере работы оборудования MikroTik. Дополнительно рассматриваются особенности работы технологии NAT в указанном контексте. Материалы носят в основном теоретический характер и предназначены для людей, тонко настраивающих Firewall, Qos и маршрутизацию, где им придётся непосредственно работать с рассматриваемыми connections.

В этой части статьи подробно описана сущность сетевого соединения глазами ядра маршрутизатора. В практической части закрепим информацию в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS. В заключительной части речь пойдёт о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT. Материала достаточно много, и чтобы читатель не потерял смысловую нить к концу статьи, она разделена на 3 части: теория, практика и особенность NAT.
Цикл статей не предназначен для новичков и может их только запутать. Полагаю, что читатель хорошо знаком с предметом разговора.
Читать дальше →

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 2 — практика)

Reading time9 min
Views18K

Ранее в первой (теоретической) части статьи была подробно описана сущность сетевого соединения глазами ядра маршрутизатора. В текущей части мы закрепим информацию в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS.

В заключительной части речь пойдёт о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT. Материала достаточно много, и чтобы читатель не потерял смысловую нить к концу статьи, она разделена на 3 части: теория, практика и особенность NAT.
Читать дальше →

Information

Rating
Does not participate
Registered
Activity