Мы часто писали про кластеры в коробке и Windows Storage Spaces и самый частый вопрос — как выбрать правильную конфигурацию дисков?

Традиционный вопрос обычно выглядит так:

— Хочу 100500 IOPS!

или:

— Хочу 20 терабайт.

Потом выясняется, что IOPS на самом деле нужно не так много и можно обойтись несколькими SSD, а с 20 терабайт (4 диска по нынешним временам) хотят снять весьма прилично, и в реальности это получится многоуровневое хранилище.

Как подойти к этому правильно и спланировать заранее?

Нужно последовательно ответить на несколько ключевых вопросов, например:

• Приоритет защиты целостности данных (например при сбое диска).
• Требуется производительность, но не ценой защиты.
• Умеренные требование к ёмкости.
• Размер бюджета для построения смешанного решения.
• Удобство управления и мониторинга.

С появлением Bitcoin скрытая установка криптомайнеров на чужих ПК стала отличным бизнесом. Но он быстро пошёл на спад с увеличением сложности майнинга. Примерно с 2013 года майнинг на CPU и даже на GPU стал практически бесполезным занятием, все перешли на ASIC.


Рост сложности майнинга Bitcoin с июня 2013 года по сентябрь 2016 года, график CoinDesk

Казалось бы, злоумышленникам пора отказаться от зловредов с криптомайнерами и перейти на вымогатели (ransomware). Многие так и сделали. Но тут на сцену вышли новые криптовалюты — и старая бизнес-модель снова стала эффективной.

В начале января мы писали про находку security-компании Emsisoft, которая обнаружила вымогатель (ransomware), целиком написанный на JavaScript. Вымогатель назывался Ransom32. В новом случае речь также идет о вымогателе на JavaScript, который получил название RAA. Вредоносная программа шифрует файлы пользователя с использованием симметричного алгоритма AES, а также устанавливает в систему пользователя другую известную вредоносную программу — похититель паролей Pony (Fareit). Антивирусные продукты ESET обнаруживают вымогатель как JS/TrojanDropper.Agent.



В отличие от Ransom32, RAA не использует для своей работы фреймворк NW.js. Этот фреймворк позволяет разрабатывать приложения на JavaScript для Windows, OS X и Linux. Для работы с функциями шифрования RAA использует криптографическую библиотеку CryptoJS. Она и используется для шифрования файлов пользователя. Устанавливаемый в систему пользователя похититель паролей Pony обнаруживается AV продуктами ESET как Win32/PSW.Fareit.A.

Я не самый талантливый кодер в мире. Правда. Так что я стараюсь писать как можно меньше кода. Чем меньше кода я пишу, тем меньше кода может ломаться, поддерживаться и требовать пояснений.

А еще я ленивый — мед, да еще и ложкой (я решил использовать в статье аналогии с едой).

Но, оказывается, что единственный гарантированный способ повысить производительность в вебе — это писать меньше кода. Минифицировать? Окей. Сжимать? Ну, да. Кэшировать? Звучит неплохо. Вообще отказываться кодить или использовать чужой код изначально? А вот теперь — в яблочко! Что есть на входе — должно выйти на выходе в той или иной форме, независимо от того, смог ли ваш сборщик растворить и переварить это своими желудочными соками (я, пожалуй, откажусь от пищевых аналогий).

И это не все. Кроме видимых улучшений производительности, где вам требуется то же количество кода, но его сначала нужно разжевать (не смог удержаться), вы также можете сэкономить. Моему провайдеру без разницы, посылаю ли я кучу маленьких писем или одно большое: все складывается.

В стремлении к уменьшению мне больше всего нравится вот что: в конце остается только то, что реально нужно, только то, что по-настоящему требуется пользователю. Огромная фотка какого-то чувака, пьющего латте? Выкинуть. Кнопки социальных сетей, которые подсасывают кучу левого кода и ломают дизайн страницы? Пинок под зад им. Эта хреновина на JavaScript, которая перехватывает правый клик и показывает кастомное модальное окно? Выставить на мороз!

Речь идет не только про подключение штук, которые ломают интерфейс. То, как вы пишете свой собственный код, тоже играет большую роль в стремлении к уменьшению кода. Вот несколько советов и идей. Я писал о них ранее, но в контексте удобства и отзывчивого дизайна. Просто так получается, что гибкий, удобный веб требует меньше контроля с нашей стороны и его сложнее сломать.

Да, да, это очередная статья про html5 и тэг < video >. Но главным ее отличием будет то, что здесь будут рассмотрены самые базовые понятия и теории. Так что приготовились внимательно читать и записывать, let html5 rocks!

Иногда наличие одного-единственного нужного инструмента может сэкономить вам не один час и спасти от лишней монотонной работы. Мы составили список лучших универсальных инструментов, которые помогают системным администраторам диагностировать и устранять неполадки, тестировать и грамотно настраивать систему для работы, а также эффективно обмениваться информацией.

Чем не устраивает ArtMoney

Часто возникает необходимость найти и поменять какие-либо строки/числа в чужой программе. С этой задачей лучше всего справляется ArtMoney. Для тех, кто не умеет или не хочет использовать отладчики, это на сегодня, наверное, единственный вариант, так как нормальных аналогов просто нету. Хотя ArtMoney и поддерживает очень много возможностей для работы с памятью, весь процесс происходит вручную, без возможности создания действий по алгоритму. Если значений много и их надо, например, менять при каждом запуске программы, то время, затрачиваемое на эту работу, превышает всякие допустимые пределы. Выход один — написать свой редактор памяти!

Хочу поделиться с сообществом небольшим скриптом для загрузки цен с сайта объявлений AVITO в Google Spreadsheet. Вдруг кому-нибудь еще пригодится.

Логика такая — в цикле бежим по ячейкам таблицы с адресами и запрашиваем странички. Из полученных страниц получаем цену и подставляем в соседние ячейки. Запуск скрипта через пункт меню Avito -> Update Prices.


(наименнннование sic!)

Здесь фокусник за четыре шага покажет как без боли и чтения документации собрать бот-оповещатель для telegram.

Совсем недавно у нас приключилась интересная история, которой мы хотим поделиться на Geektimes, раз уж у нас тут есть официальный блог. Это может быть показательным кейсом для руководителей небольших компаний, которые работают в интернете и, соответственно, сталкиваются с традиционными для онлайн-бизнеса проблемами. Стоит ли идти на поводу у мошенников, даже если они угрожают, что “испортят вашу репутацию” и что у вас “больше не будет клиентов”? Нужно ли вам вообще задумываться о том, какие товары пересылают клиенты с вашей помощью (если вы мейлфорвардер) и как вам платят ваши клиенты?

Сегодня речь пойдет о мошенническом использовании чужих кредитных карт и о том, что бывает, когда компания выводит мошенника на чистую воду.

Сразу стоит оговориться, что мы считаем безопасность платежей очень важным аспектом нашей работы. Предотвращение деятельности мошенников на сайте мы рассматриваем как зону нашей ответственности. Отдел, который занимается в Бандерольке этими вопросами, работает уже несколько лет и даже ведет отдельный проект Anticarder.com (которым пользуются многие крупные российские мейлфорвардеры). Но разговор сейчас не о нем.

Итак, несколько недель назад Бандеролька обнаружила подозрительную активность в одном из аккаунтов. Первичная проверка выявила, что действия клиента и в самом деле выглядят нетипично. Поэтому мы продолжили расследование. В ходе него выяснилось, что клиент промышляет кражей чужих кредитных карт. Причем делает он это давно, на постоянной основе.

Видимо, предполагая, что правоохранительным органам нет до него дела, он не особенно скрывался, что и позволило нам собрать существенную доказательную базу, на основе которой мы пришли к выводу, что имеем дело с мошенником и что за никами на форумах скрывается именно он. Обращаем внимание, что все сторонние данные, опубликованные в нашем мини-расследовании, взяты из открытых источников.

Пару месяцев назад, отдыхая от реализации новых возможностей вроде q_auto и g_auto, я прикалывался в нашем командном чате по поводу того, как различные форматы хранения изображений будут сжимать однопиксельную картинку. В ответ Orly, редактор блога, попросила меня написать пост об этом. Я сказал: «Конечно, почему бы и нет. Но это будет очень короткий пост. Ведь что можно рассказать про один пиксель».

Похоже, я был сильно неправ.

Что можно сделать с одним пикселем?

В ранние годы веба однопиксельные картинки часто использовались как костыли для вещей, которые сейчас делаются через CSS. Создание отступов, линий, прямоугольников, полупрозрачных фонов – много чего можно сделать, просто масштабируя пиксель до нужных размеров. Ещё одно использование пикселей, дожившее до наших дней – маячки, средства для отслеживания и аналитики.

В отзывчивом веб-дизайне однопиксельные картинки используются как временные заглушки в ожидании загрузки страницы. Большинство браузеров не поддерживают HTTP Client Hints, поэтому некоторые варианты с отзывчивыми изображениями ждут полной загрузки страницы, чтобы подсчитать актуальный размер картинок, а затем заменяют однопиксельные картинки нужными изображениями при помощи JavaScript.


Сломанная картинка

Вы наверняка слышали о Tox. Напомню: это свободный защищенный p2p протокол для передачи сообщений, аудио и видео потоков между участниками Tox-сети. По сути — это альтернатива скайпу. Когда я впервые услышал о Tox, мой градус неприязни к скайпу был еще не слишком высок, но я уже начал поиск альтернатив. Мне очень понравилась идея, лежащая в основе Tox: мы пишем протокол со всеми нужными плюшками, а вы пишете к нему клиенты. Когда появились первые клиенты для сети Tox, я подумал: «черт возьми, я смогу сделать это не хуже!». Вобщем, подталкиваемый неприязнью к скайпу, я взялся за проект мессенджера своей мечты. Сейчас, когда в моем локальном hg-репозитории первому комиту исполнилось 19 месяцев и был сделан 414-й комит, я наконец то созрел до того, чтобы рассказать об этом клиенте широкой аудитории Хабра.

В посте собран перечень 20 лучших бесплатных инструментов разбивки, диагностики, шифрования, восстановления, клонирования, форматирования дисков. Вообщем практически все что нужно для базовой работы с ними.

1. TestDisk

TestDisk позволяет восстанавливать загрузочные разделы, удаленные разделы, фиксировать поврежденные таблицы разделов и восстанавливать данные, а также создавать копии файлов с удаленных/недоступных разделов.



Примечание: PhotoRec ето связанное с TestDisk приложением. С его помощью возможно восстановить данные в памяти цифровой камеры на жестких дисках и компакт-дисках. Кроме того можно восстановить основные форматы изображений, аудиофайлы, текстовые документы, HTML-файлы и различные архивы.

Руководство популярного мобильного мессенджера Telegram объявило конкурс на лучшего бота. Призовой фонд конкурса составит миллион долларов. Разработчики лучших ботов будут получать гранты в размере от $25000.

Главными требованиями к ботам заявлены очень быстрая работа, полезность для достаточно большого количества людей, работа в инлайн-режиме (вызов бота через его никнейм из строки ввода в любом чате).

Среди областей разработки ботов, которые особенно интересуют разработчиков Telegram – интеграции, инструменты для ботостроителей, искусственный интеллект, обработка естественных языков.

Разработчики уточнили, что не ограничивают авторов ботов только лишь этим набором. Также они не против портирования ботов с других платформ, если это не будет сделано в ущерб их удобству – в Telegram они должны будут работать так, будто там и родились.

Призы будут выдаваться в течение 2016 года, поэтому крайний срок для подачи бота на конкурс – 31 декабря. Участники должны подавать заявки в канале BotSupport, указав никнейм для бота и хэштег #BotPrize.

В последнее время много говорится и пишется о том, что фондовые рынки прибирают к рукам математические гении и трейдеры, пользующиеся алгоритмами количественного анализа. Более того, существует даже тренд, когда торговля на бирже становится чем-то вроде хобби для ИТ-специалистов, работающих в различных компаниях.

Но старая гвардия не сдается. CNN рассказала историю семидесятисемилетнего биржевого гуру, который предсказал кризис 2008 года и доказал, что «старые добрые» методы инвестирования по-прежнему работают и приносят неплохой доход.