Pull to refresh
0
0
Дмитрий @ex_ineris

QA Engineer

Send message

Открытые книги и руководства по DevOps

Level of difficultyEasy
Reading time4 min
Views9.4K

У себя в блоге мы регулярно делимся полезными ресурсами для специалистов: например, запустили бесплатный курс по DevOps. А сегодня дополнительно рассказываем про ещё четыре открытых материала по DevOps.

Читать далее

RISC-V против x86 и ARM: когда открытая архитектура становится новым железным стандартом

Reading time9 min
Views6.8K

Современные процессоры - как сверхдержавы: у каждой архитектуры есть своя сфера влияния, которую они не готовы уступать никому другому. x86 давно закрепился на серверах и рабочих станциях, а ARM занял все мобильные и IoT-территории. Время от времени они сталкиваются на территориях друг друга, но глобально расклад сил не меняется вот уже многие годы. Всё так бы и оставалось, если бы на сцену не вышел RISC-V, который незаметно перерос из разряда хобби для гиков в настоящую альтернативу существующим архитектурам.

Читать далее

Разработка своего компактного TerraMaster на основе Twin Lake-N и PCIe Switch

Level of difficultyEasy
Reading time11 min
Views4.4K

В последнее появилось много компактных NAS с основным хранилищем на SSD носителях и с десяти гигабитным Ethernet. Высокая скорость работы твердотельных дисков в связке с высокой скоростью обмена по сети, прекрасно раскрывают возможности новой техники, а самое главное оправдывают ожидания их владельцев от новых технологий.

Насколько сложно самостоятельно собрать подобный NAS, используя доступные комплектующие и готовые компьютерные платформы? Как оказалось всё не так сложно, если найти подходящую платформу и немного её прокачать. Вот о такой доработке и пойдет речь.

Читать далее

Форки Firefox. Поднимаем собственный сервер синхронизации

Level of difficultyMedium
Reading time7 min
Views8.2K

Firefox — последний независимый браузер на собственном движке, который противостоит монополии Chrome. Однако некоторые пользователи недовольны политикой организации Mozilla: она собирает телеметрию, угрожает внедрять ИИ, искать новые источники дохода и использовать персональные данные пользователей.

Так что для безопасности есть смысл переключиться на безопасный форк Firefox. Правда, в этом случае мы лишаемся некоторых удобных централизованных сервисов, таких как синхронизация браузера между разными устройствами.

Но эту проблему можно исправить. В частности, сервер синхронизации Firefox можно установить на собственном хостинге.

Читать далее

Готовность RISC-V для мобильных устройств: чекап середины 2025 года

Level of difficultyMedium
Reading time6 min
Views4.7K

У вас есть мобильное устройство с процессором RISC-V? Вопрос странноватый, но ответ может быть сложнее, чем кажется. Например, архитектуру RISC-V использует чип безопасности в Google Pixel 6. Конечно, процессоры смартфонов в основном задействуют архитектуру ARM — созданную, кстати, по принципам архитектуры сокращенного набора команд (RISC, Reduced Instruction Set Computer). Зачем же здесь RISC-V? Далее мы рассмотрим этот вопрос и оценим, насколько сама архитектура готова к такому применению.

Читать далее

Как собрать Docker-образ, который можно запускать в проде (а не только у себя на ноуте)

Level of difficultyEasy
Reading time4 min
Views29K

Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно?

Читать далее

DevOps Tutorials — Ansible: разворачиваем веб-приложение на виртуальном сервере

Level of difficultyMedium
Reading time9 min
Views6.7K



Привет, друзья!


В этой серии статей я делюсь с вами своим опытом решения различных задач из области веб-разработки и не только.


В этой статье мы научимся разворачивать Angular+Java веб-приложение на виртуальном сервере Ubuntu Linux с помощью Ansible.


Интересно? Тогда прошу под кат.

Читать дальше →

Использование и настройка локального API CrowdSec

Reading time5 min
Views2.5K
Если вы впервые видите наши посты, то скажем пару слов о проекте. CrowdSec — это инструмент с открытым исходным кодом, который используется для обнаружения и блокировки вредоносных IP-адресов на основе локальных шаблонов поведения. Также возможно подключение бан-листов, причем как локальных, сформированных самостоятельно, так и общих, которые создаются всеми пользователями CrowdSec коллективно. Подробнее вы можете почитать об этом в наших предыдущих статьях.

В версии CrowdSec 1.x реализовал локальный API, к которому может обращаться как клиент приложения, так и пользователь через командную строку, в том числе и на удаленные машины.
Что он умеет?

Наш локальный API делает несколько вещей. Прежде всего, он позволяет полноценно работать баунсерам, которые берегут покой вашего сервера или машины. А также именно через API ведется учет и мониторинг за принятыми системой решениями.

Что за решения? Прежде всего, это блокировка по IP-адресу или целому диапазону адресов, если атака имеет массированный характер. Также может учитываться имя пользователя или вообще любой другой параметр, который вы захотите настроить. Чтобы все это работало, у баунсера просто должен быть ключ нашего API, который сгенерирован на серверной стороне CrowdSec.
Читать дальше →

CrowdSec — современная альтернатива Fail2Ban и коллективный иммунитет для Интернета

Reading time4 min
Views36K

CrowdSec

Инструмент Fail2Ban хорошо известен админам. Программа анализирует логи на сервере и подсчитывает количество попыток доступа с конкретных IP-адресов по указанным протоколам. В случае нарушения правила данный IP-адрес блокируется на заданный отрезок времени. Например, джейл для авторизации по SSH включён с дефолтными настройками 5 попыток авторизации за 10 минут, после чего происходит бан IP-адреса на 10 минут. Отличный способ отфильтровать мусорный трафик от разных сканеров и защита от DDoS.

Fail2Ban и SSHGuard — лучшие инструменты в своей области. Однако новый опенсорсный проект CrowdSec представляется интересной альтернативой. Это локальная замена Fail2Ban, а потенциально нечто большее — глобальная база репутации IP-адресов типа иммунной системы интернета.
Читать дальше →

Установка ROS2 Jazzy на Raspberry Pi

Level of difficultyMedium
Reading time7 min
Views3.3K

Настройка ROS на Raspberry Pi 5 вручную может быть сложной и отнимать много времени. В нашем проекте мы столкнулись с этой задачей и нашли эффективное решение — Docker. В этой статье подробно расскажем, как установить и настроить ROS2 Jazzy на RPi 5 с использованием Docker-контейнеров, чтобы получить чистую, воспроизводимую и управляемую среду.

Читать далее

Проблема выгорания QA — engineer

Level of difficultyEasy
Reading time8 min
Views4.1K

Привет! Я — Елена, QA‑инженер с опытом в тестировании веб‑ и мобильных приложений, а также нейропсихолог по образованию. Комбинация этих двух сфер — информационных технологий и науки о психике — позволила мне глубже осознать, насколько выгорание в профессии тестировщика не просто распространённое явление, а реальная угроза эффективности, качеству продукта и личному благополучию. В этой статье я хочу поделиться собранными данными, наблюдениями и рекомендациями — как с точки зрения практика QA, так и с позиции специалиста, понимающего внутренние механизмы психоэмоционального истощения. Надеюсь, это поможет тем, кто чувствует усталость, потерю мотивации или просто хочет научиться защищать себя от выгорания в будущем.

Эмоциональное (профессиональное) выгорание — это синдром хронического стресса на работе, проявляющийся истощением, цинизмом и сниженной эффективностью. По определению ВОЗ, выгорание характеризуется физическим и эмоциональным истощением, заметным снижением продуктивности, постоянной усталостью, бессонницей и депрессивными состояниями. Исследования показывают, что это явление широко распространено в IT: более 50% IT‑специалистов уже сталкивались с выгоранием, а около 20% постоянно находятся в таком состоянии. Для опытных QA‑инженеров риск выгорания особенно высок, поскольку их работа часто связана с монотонными проверками, высокой ответственностью за качество продукта и постоянными переговорами с командой разработки и менеджментом. В этой статье мы рассмотрим причины и признаки выгорания в QA, его возможные последствия для профессиональной деятельности, а также методы профилактики и восстановления.

Читать далее

Как инфоцыгане отравили IT

Level of difficultyEasy
Reading time3 min
Views71K

Как инфоцыгане захватили IT-курсы, обещали зарплаты по 300к за 3 месяца и сломали рынок. IT-образование начиналось с желания помочь, но закончилось спамом, разочарованием и враньём в резюме.

Читать далее

Создаем свой загрузочный диск Linux

Reading time13 min
Views54K

В статье описывается способ, как создать собственный загрузочный диск Linux (оптический диск или флешку), добавить в него только нужные программы и убрать все лишнее. Полученный образ в экспериментах занял менее 25 Мб. Он позволяет быстро загружаться, работать в текстовом режиме, создавать, редактировать, удалять файлы на разных файловых системах, имеет поддержку русского языка. За основу взят Debian.

Читать далее

Собственный почтовый сервер на базе poste.io

Level of difficultyEasy
Reading time11 min
Views8.8K

Приветствую.

Цифровая независимость — это не только вектор, по которому двигается страна, но и тенденция, которую я замечаю среди малых бизнесов независимо от направления деятельности. Крупный бизнес может позволить себе использовать облака условного «Сбера» или «Яндекса», что малому бизнесу может быть не по карману. Тогда они задумываются: «Может, дешевле выйдет собрать свою серверную инфраструктуру?»

Именно с таким вопросом в начале года к нам пришла одна небольшая Московская компания. Одним из элементов инфраструктуры было поднятие собственного почтового сервера на базе Mailcow.

Почему для малого бизнеса удобен свой почтовый сервер:

Читать далее

Пик ИИ близок

Level of difficultyEasy
Reading time2 min
Views13K

С момента запуска ChatGPT в ноябре 2022 года — два с половиной года назад — языковые модели-трансформеры запустили волну технологического хайпа, не имеющего аналогов в современной истории. Артур Кларк однажды сказал: «Любая достаточно развитая технология неотличима от магии», — и действительно, инженеры ИИ смогли довести технологию до такого уровня.

Какое будущее ждет большие языковые модели

Культура непрерывного обучения: как оставаться востребованным

Level of difficultyEasy
Reading time4 min
Views8.4K

Вот казалось бы, вы достигли успеха и за вашими плечами буквально путь воина, что еще может пойти не так? И в этот момент на сцене появляется господин технологический прогресс…. Он движется уверенно и экспоненциально, а "старение" знаний происходит быстрее, чем когда-либо. 

Но как не допускать остановки в развитии? Я решил написать небольшой текст о непрерывном обучении, которое на мой взгляд мастхэв для любого спеца. 

В этом тексте поделюсь практическими стратегиями, которые помогают оставаться востребованным на рынке мне и моей команде. Также разберем конкретные инструменты, подходы и методики, которые можно применить уже сегодня.

Читать далее

Дискретное преобразование Фурье в живых картинках для девятиклассников

Level of difficultyMedium
Reading time19 min
Views29K

Мало что настолько меня угнетает, как невозможность что‑либо понять так, чтобы потом объяснить это самому себе:) И хоть я уже давно не девятиклассник, этот период запомнился мне внезапным переходом от заучивания материала «чтобы не схватить парашу» к некоторой степени осознания «а как оно там устроено и почему именно так». Сложнее всего было с математикой и я постоянно изобретал для себя «объяснялки». Этот навык, к счастью, прижился и стал привычкой.

В виртуальную лабораторию!

Инструкция: внедряем HIDS OSSEC

Reading time10 min
Views54K
OSSEC (Open Source Host-based Intrusion Detection System) – это хостовая система обнаружения вторжений. Если у вас появилась задача проверки контроля целостности файлов на ваших серверах, логирования различных действий на серверах, получения событий безопасности с ваших серверов (а также любых других) и оповещений об этих событиях, вывода различных отчетов и многое другое, то HIDS OSSEC — отличное решение под эти задачи. OSSEC может работать локально, по схеме агент + сервер и в гибридном режиме (агент->сервер->сервер). Мы будем рассматривать схему агент + сервер и работу в гибридном режиме.

Содержание


Установка OSSEC
Настройка конфигурационного файла OSSEC
Добавление агентов
Настройка конфигурационного файла для агентов
Email оповещения
Работа с агентами и получение отчетов
Вывод данных в другие системы
Работа OSSEC в гибридном режиме

Установка OSSEC


Установим на ОС Ubuntu 14.04 Установим необходимые пакеты для установки OSSEC:
Читать дальше →

5 open-source систем управления событиями безопасности

Reading time5 min
Views43K


Чем хороший безопасник в ИТ-сфере отличается от обычного? Нет, не тем, что он в любой момент времени по памяти назовёт количество сообщений, которые менеджер Игорь отправил вчера коллеге Марии. Хороший безопасник старается выявить возможные нарушения заранее и отлавливать их в режиме реального времени, прилагая все силы, чтобы не было продолжения инцидента. Системы управления событиями безопасности (SIEM, от Security information and event management) значительно упрощают задачу быстрой фиксации и блокировки любых попыток нарушений.
Читать дальше →

Как мессенджеры шифруют сообщения (end-to-end) на самом деле

Level of difficultyMedium
Reading time9 min
Views14K

В этой статье мы углубимся в реализацию шифрования (end-to-end) сообщений на стороне клиента с использованием JavaScript и Web Crypto API, разобрав практический пример, который будет в самом конце статьи.

Начнём с того, что если вы полный ноль в криптографии, то понять написанное здесь может быть непросто. Мне самому, несмотря на 10 лет опыта в разработке, пришлось поломать голову — всё, что здесь происходит, это чистая математика, о которой мы в этой статье говорить не будем :) Особо впечатлительные могут подумать, что это магия :)

Если вкратце, без сложных слов и терминов, попробую объяснить суть сквозного (end-to-end) шифрования

Читать далее

Information

Rating
7,219-th
Location
Днепр, Днепропетровская обл., Украина
Date of birth
Registered
Activity