Рассказываем, как провести длинные выходные с пользой, если вы учитесь на ИТ-специальности, готовитесь к собеседованию на джуниор-позицию или хотите сменить направление работы. Чтобы помочь начинающим специалистам, мы в beeline cloud сделали специальные «базовые» курсы — по разработке в облаке, основам управления данными, а теперь еще и по информационной безопасности. Сегодня поговорим подробнее про Base Cloud Security, а также про то, в чем реальная польза курсов и можно ли с их помощью перестроить карьеру — в этом нам помогают Екатерина Юдина, руководитель направления контент-маркетинга beeline cloud, и Александр Сухарев, менеджер по развитию бизнеса ИБ beeline cloud.

Мы уже обсуждали конфликт крупных провайдеров с властями американских городов, делающими ставку на независимые общественные сети. Цель такой инициативы — поспособствовать развитию конкуренции на рынке. Недавно члены Федеральной комиссии по связи США решили подлить масла в огонь и предложили повысить стандарт широкополосной передачи данных с 25 до 100 Мбит/с [и в перспективе до одного гигабита]. Обсудим, как участники индустрии отреагировали на новую инициативу.

Привет, Хабр! Я Виктор Соловьев, бизнес-аналитик продукта «Цифровой вагон» в Первой грузовой компании. Не так давно мы в блоге обсуждали, почему страх, что «ИИ отнимет у вас работу» — в первую очередь поп-культурный феномен. А сегодня я хочу перевести эту тему в практическую плоскость и рассказать о том, чем ИИ-системы, наоборот, помогут и какие рутинные задачи можно уже сейчас делегировать алгоритмам. Я отобрал несколько ИИ-инструментов (как популярных, так и не очень широко известных) и сгруппировал их по типам задач.

Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и минимизацию возможных угроз. 

Для выстраивания комплексной системы безопасности следует внедрять оба подхода. Но ресурсов собственного штата ИБ-специалистов не всегда хватает. Чтобы решить кадровую проблему и повысить безопасность, компания может обратиться к облачному провайдеру, который обеспечивает безопасность с помощью портфеля готовых сервисов. 

Так у МТС есть собственный Security Operation Center для комплексной защиты всех ресурсов клиентов от киберугроз при помощи мониторинга и реагирования 24/7 на инциденты ИБ. Изначально SOC защищал исключительно инфраструктуру МТС и дочерних предприятий, но со временем ИБ-услуги стали доступны всем клиентам.

В другом сценарии (который, впрочем, легко реализовать не вместо облачных сервисов, а вместе с ними) специалисты по кибербезу действуют своими силами и используют открытые технологии. Сегодня мы остановимся на знакомстве с некоторыми интересными open source (Apache License 2.0) инструментами для ИБ-аудита, превентивной защиты и организации безопасных инфраструктурных решений.

Телекомы во многих странах продвигают идею «налога на трафик» для поставщиков контента. Инициатива продиктована ростом цен на оптоволокно и возрастающей нагрузкой на сеть. Крупные поставщики контента выступают против, так как считают, что и без этого вкладывают достаточно средств в развитие инфраструктуры, а также испытывают на себе влияние мирового кризиса. Ранее мы поднимали эту тему, сегодня рассмотрим свежие аргументы по обе стороны баррикад.

Продолжаем следить за тем, как меняется ситуация с интенсивностью DDoS-атак и поведением хакеров. Спрогнозированный еще в прошлом году «кибершторм» из атак рекордной мощности пока полностью оправдывает ожидания.

Привет, Хабр! Я Максим Еремин, руководитель направления развития продуктов beeline cloud, и сегодня я хочу рассказать о нашем новом сервисе Cloud Kubernetes Clusters, который мы предоставляем вместе с компанией «Флант». Обсудим, что это за сервис, кому стоит задуматься о передаче управления компонентами Kubernetes «автопилоту» и при чем здесь NoOps.

Последнее время наблюдается рост числа кибератак, нацеленных на разработчиков и вендоров программного обеспечения. Поэтому в ИТ-сообществе все чаще обсуждают спецификацию Software Bill of Materials, или SBOM. Ее внедряют как стартапы, так и корпорации. Обсудим, что это за инструмент, и как использовать его в своей работе. 

Современные исследования требуют серьезных вычислительных мощностей. Суперкомпьютеры помогают анализировать снимки из космоса, а также моделировать кровеносную систему человека, и это только вершина айсберга. Однако доступ к такому оборудованию не всегда легко получить, а стоимость обслуживания собственного парка техники зачастую превышает возможности университетских лабораторий и научных институтов. Здесь на помощь приходят облачные провайдеры, при этом поддержка с их стороны не ограничивается вопросами инфраструктуры.

Облачные провайдеры не только предоставляют ученым свои мощности и специализированные инструменты для экспериментов. Поддержка начинается ещё с образования, когда в партнерстве с университетами создаются специальные курсы для новых специалистов. Как этот подход реализуется на практике — продемонстрируем далее на разных кейсах и собственном примере.   

С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом дата-центре.

DDoS-кампании становятся изощреннее с каждым днём. Только в октябре этого года был установлен очередной рекорд — в ходе атаки количество запросов ботнета достигло 398 млн в секунду, что в 7,5 раз превышает предыдущие пиковые показатели. 

Превзойти достижение предшественников атакующие смогли за счет использования нового метода на основе быстрого сброса потоков HTTP/2 (HTTP/2 Rapid Reset). Также сегодня злоумышленники все чаще применяют машинное обучение, чтобы маскировать вредный трафик и обходить защиту. Вместе с этим они активнее наращивают численность ботнетов за счет эксплуатации уязвимостей популярных IoT-гаджетов.

Первые шаги в истории DDoS были не менее разнообразными, хотя и намного более примитивными. Рассказываем, когда происходили такие атаки.

Сетевые эмуляторы и симуляторы предлагают разные возможности. Однако и те и другие выступают неплохим инструментом для обучения и практики специалистов в области сетевых технологий. В сегодняшней подборке мы решили рассмотреть несколько профильных решений, обсудить их возможности и области применения.

Продолжаю тему изменений в лицензионной политике Elastic — компании-разработчика стека ELK, которая отказалась сотрудничать с российскими организациями, а до этого поменяла условия распространения поисковой системы Elasticsearch, а также интегрируемого средства анализа данных Kibana.

Три месяца назад HashiCorp взяли похожий курс на защиту от конкурентов и коммерциализацию ранее полностью открытых продуктов, в том числе Terraform для управления ИТ-инфраструктурой в формате Infrastructure-as-Code и Vault для управления сертификатами, токенами доступа и другими «секретами». Однако, если сравнивать с Elastic, руководство HashiCorp выбрало иной подход и тип лицензии.

Разбираемся, что к чему, как реагирует сообщество, и на что обратить внимание компаниям с точки зрения стратегического развития своих ИТ-продуктов.

Привет, Хабр! Меня зовут Юлия Гусарова, я директор по маркетингу beeline cloud. В октябре мы запустили проект вАЙТИ. В этой статье я и мои коллеги расскажут о том, как мы придумывали концепцию DIY-медиа и чем оно отличается от других площадок. А еще — поговорим о том, как устроена площадка и какие советы редакторы дают тем, кто хочет начать писать статьи и делиться опытом работы в ИТ.

Мы регулярно рассказываем, как облачный инструментарий помогает оптимизировать хранение данных, ускорить доставку контента, оцифровать рабочие места. Всем этим процессам зачастую предшествует один — миграция инфраструктуры. 

В 2007 году, как показало исследование Bloor Research, 80% проектов по миграции оканчивалось неудачей, или обходилось куда дороже, чем планировало руководство компании. Спустя 15 лет, по данным Forbes, 64% компаний по-прежнему превышает бюджеты на миграцию, и всего 16% укладываются в спрогнозированные временные рамки.

Может ли на этом фоне провайдер предложить волшебное однокнопочное решение «Мигрировать», которое подарит исключительно позитивный опыт переноса данных? На что обратить внимание, как подойти к задаче — в нашем сегодняшнем материале. 

О том, что бездушные алгоритмы рано или поздно лишат работы всех (или почти всех) написано немало статей — от новостей с громкими заголовками до аналитических отчетов. Разбираемся, так ли правы эти неутешительные прогнозы — и попробуем проследить, откуда в нас страх перед ИИ, как на него повлияли несколько поколений научной фантастики и как миф о «страшных роботах из будущего» может подпортить жизнь разработчикам уже сегодня.

Крупные провайдеры в США зачастую могут позволить себе не подключать целые городские районы на протяжении многих лет и зарабатывать на обслуживании уже имеющейся аудитории за счет достаточно высокой стоимости услуг связи.

Независимые общественные сети позволяют решить подобные проблемы, поэтому на них все чаще делают ставку местные власти, например, в Кливленде.

Поскольку все больше корпоративных рабочих нагрузок переносится в облако, компании ищут способ связать облака и распределенные офисы.

Задача состоит в том, чтобы безопасно и с минимальной задержкой перемещать данные между частной сетью и облачной инфраструктурой. 

Сегодня расскажем, какой способ, на наш взгляд, лучше подходит для развертывания стабильных, единых и безопасных информационных систем между офисом, частными инсталляциями, облаком CloudMTS, а также продуктами экосистемы МТС.

Запускаем новую рубрику в блоге beeline cloud — дайджест материалов, в которых авторы и реальные эксперты в одном лице делятся опытом решения различных ИТ-задач. Сегодня в выпуске: как развернуть Kubernetes-кластер в домашних условиях, провести аудит его безопасности, выстроить ИТ-архитектуру и не только.

В июне мы говорили о затянувшемся кризисе в США из-за попыток реформировать сетевой нейтралитет, а также об инициативах по усилению позиций интернет-провайдеров в разных странах. Разберем, что изменилось с тех пор.

Привет Хабр! Я Виктор Соловьев – бизнес-аналитик продукта «Цифровой вагон» в Первой грузовой компании. О том, какой путь я прошел для перехода из доменного бизнес-эксперта в команду разработки цифровых продуктов, я рассказал тут.

На мой взгляд, это один из наиболее экологичных путей цифровой профессиональной трансформации: ты длительное время работаешь в каком-то не цифровом направлении, растешь как эксперт, а потом, когда в твою отрасль проходят цифровые команды, переходишь к ним на роль бизнес-аналитика.

Кто такой бизнес‑аналитик?

Бизнес-аналитик (БА) отлично знает продукт, понимает потребности пользователя, может выявить проблемы и определить точки роста. Он оценивает риски и возможные затраты на реализацию идеи. БА глубоко погружен в сферу деятельности компании, его главная задача — принести бизнесу максимальную пользу с минимальными затратами.

Так и в моем случае, я с 2008 года участвовал в процессе организации ремонтов грузовых вагонов ПГК и в мае 2023 года перешел в команду продукта «Оптимизатор ремонтов».

Основная задача продукта – минимизация совокупных затрат АО «ПГК» на проведение планового ремонта вагонов за счет управления логистикой ремонтов.

Коротко про «Оптимизатор ремонтов»:

ПГК – крупнейший железнодорожный оператор. Под управлением компании находятся около 100 тыс. грузовых вагонов. Одна из главных задач компании – поддержание парка вагонов в технически исправном и привлекательном для клиентов состоянии. Для этого вагоны регулярно проходят техническое обслуживание (на железнодорожном языке – плановый ремонт). Чаще всего плановый ремонт проводится по комбинированному критерию, который учитывает интенсивность эксплуатации вагона и производится каждые 160 тыс. км пробега вагона или каждые 3 года (если вагон эксплуатируется менее интенсивно и ресурс по пробегу не израсходовал).