На заре своей трудовой деятельности в сфере защиты информации довелось мне поучаствовать в одном крайне интересном проекте. Начался он с того, что службой безопасности одного из крупнейших частных производителей и поставщиков природного газа и нефти на территории СНГ в рамках реализации комплексного подхода к обеспечению информационной безопасности было принято решение о внедрении DLP-системы. Сейчас этот холдинг подчиняясь общим тенденциям российского рынка растворился в недрах нескольких государственных корпораций, и я могу рассказать вам эту историю.

Цель и задачи проекта

Основной целью проекта было повышение уровня безопасности бизнес-процессов компании путем внедрения системы контроля над информационными потоками.

Задачи проекта, решаемые внедрением DLP-системы:

1. Мониторинг и предотвращение утечек за пределы организации конфиденциальной информации: коммерческой тайны, персональных данных, объектов интеллектуальной собственности и т.д.
2. Предоставление инструментария для расследования инцидентов: создание архива передаваемой информации с возможностью последующего ретроспективного поиска.
3. Своевременное выявление инсайдеров: мониторинг подозрительных действий пользователей.
4. Оптимизация использования корпоративных информационных ресурсов: пресечение использования ресурсов в личных целях.

Подход к выполнению проекта

Внедрение DLP-системы на территориально-распределенной корпоративной сети холдинга являлось достаточно сложной с технической и организационной стороны задачей. Необходимо было учесть, что DLP-система должна быть абсолютно «прозрачной» для уже существующих корпоративных информационных систем и не допускать даже временного блокирования или замедления налаженных бизнес-процессов. Кроме того, ее внедрение должно пройти незаметно для рядовых пользователей.

Таким образом, было принято решение о поэтапном внедрении DLP-системы в офисах компании и постепенном наращивании ее функционала.

Не думал, что в современности будет место историям, когда человек берет свои знания, представления о мире, и несет их буквально на своих двоих в дальние дали. Но всегда было интересно, что такими людьми движет. Расчет, вера в свою правоту, энтузиазм?

Оказалось, такие истории еще случаются. В 2017 году несколько молодых преподавателей программирования из Московских школ дополнительного образования собрались в команду, назвали ее «Кружок» и поехали по городам России рассказывать детям о технологиях. Они посетили Воткинск, Калугу, Вязьму. Затем в селе Глазок под руководством ребят дети создали сайт, и тут же попали в телевизор и заголовки крупнейших СМИ.

Сейчас «Кружок» едет с туром по 10 городам, а в конце августа планирует провести фестиваль в селе Сардаял.

Преподаватели «Кружка» Саша Братчиков и Александр Патлух рассказали нам с fillpackart каково это — учить детей программированию и заниматься таким вот «технологическим миссионерством».

Здравствуй дорогой читатель, в этой статье хочу поделиться своим опытом постройки фрезерного портального станка с числовым программным управлением.

Современные электронные компоненты с каждым годом работают все быстрее. Растут скорости, растет потребление и тепловыделение. Современные тенденции иммерсионного охлаждения процессоров и видеокарт все больше входят в нашу жизнь.

На рынке присутствуют множество предложений систем иммерсионного охлаждения, однако при первом знакомстве их принципиальные различия не так легко определить. Мы провели сравнение технологий опытным путем и выявили их недостатки и преимущества.

У нас тут масса историй, начиная с того, как мы переманили MS-разработчика в Питон, и заканчивая тем, как разработка поставила тикет найти бутсы для президента Федерации футбола Уганды. Но я бы хотел рассказать не только их, а, скорее, то, на что похожа работа внутри большой компании.

9 лет назад мы начали развивать облачное направление. Потом выделились в такой автономный чукотский округ, что-то вроде компании в компании.

У нас свои кабинеты на этаже инженеров, свои выделенные маркетологи, свои команды разработки и поддержки, частично своя бухгалтерия. Мы пользуемся всеми благами компании (можем даже иногда поманить печеньками к себе в направление инженеров из других отделов), но при этом работаем почти отдельно.

Хочу рассказать, на что это похоже. Потому что, с одной стороны, у нас есть доступ к ресурсам, которых никогда не будет у отдельной компании, а с другой — есть и ограничения.

Эта история для меня началась в 2015 году, когда я посмотрел передачу на Youtube с Павлом Поляном, посвященную 70-летию освобождения Аушвица-Биркенау. Он рассказывал о своей книге «Свитки из пепла», его новых переводах с оригиналов документов от непосредственных свидетелей холокоста — членов зондеркоммандо, о найденных им цензурированных первыми переводчиками местах, о состоянии рукописей и о технических проблемах чтения, с которыми он столкнулся.

Меня заинтересовал момент: каким же образом выглядит процесс перевода военных документов, насколько качественно они были оцифрованы, все ли было сделано для того, чтобы не ломать глаза переводчику. Когда я получил на анализ копии оцифрованных документов, я был удивлен нераскрытым потенциалом одной их них – Марселя Наджари. Ее часть в «свитках из пепла» занимала совсем малую главу, через несколько лет эта история раскрутилась до публикаций в мировых СМИ. Она интересна так же, как и страшна.

Привет, Хабр!
Футбольный карнавал закончился, а праздник жизни под названием «Разработка ReactOS» как ни в чем не бывало продолжается! Мы представляем вашему вниманию очередной релиз нашей операционной системы.

В этом выпуске — стабильность, еще раз стабильность и множество новых мелких удобств для потенциального пользователя тестера.

Скачать установочные образы | Пресс–релиз | Список изменений | TL;DR | Тесты и список регрессий

В сегодняшнем выпуске нашей рубрики Алексей Катаев рассказывает о том, как он научился читать по 17 книг в месяц, не тратя на это кучу времени, и рекомендует пять полезных произведений из разряда «нетленки», показавшихся ему наиболее полезными. А в конце — традиционная, но маленькая подборка ссылок из нашего рабочего Слака.

Привет, Хабр! Продолжаем серию статей об участии команды из Санкт-Петербургского Государственного Университета (мы называем себя EnterTildeDot) на крупнейших в мире студенческих суперкомпьютерных соревнованиях.

В этой статье мы рассмотрим путь на ASC’18 на примере одного участника команды, уделив особое внимание визитной карточке соревнований и современных суперкомпьютеров в целом — Linpack. Ну что ж, давайте посмотрим на секрет достижения рекорда и антирекорда производительности вычислительной системы.

У разработчика, который впервые столкнулся с генерированием электронных писем, практически нет шансов написать приложение, которое будет делать это корректно. Около 40 % писем, генерируемых корпоративными приложениями, имеют те или иные нарушения стандартов, и, как следствие, проблемы с доставкой и отображением. На это есть причины: электронная почта технически гораздо сложнее, чем веб, работа почты регулируется несколькими сотнями стандартов и несчетным количеством общепринятых (и не очень) практик, а почтовые клиенты отличаются разнообразием и непредсказуемостью. Тестирование может заметно улучшить ситуацию, но материалов, посвященных тестированию почты, практически нет.

Почта Mail.Ru регулярно взаимодействует со своими пользователями посредством электронных писем. В нашем проекте все компоненты, отвечающие за генерирование писем, и даже единичные рассылки проходят обязательное тестирование. В этой статье мы поделимся своим опытом (и набитыми шишками).

• Какие бывают электронные письма
• Кто участвует в процессе тестирования и контроля
• Почтовое сообщение и почтовый транспорт
• Интерфейс почтовой инфраструктуры и границы тестируемого приложения
• Определение тестируемых параметров
• Типичная структура генерирующего приложения
• Что и когда тестировать
  
  1. Инфраструктура доставки
  2. Генерирующее приложение
  3. Структурный и вёрсточный шаблоны письма
• Базовые требования при проверке инфраструктуры
• Требования к авторизации
• Проверка генерирующего приложения
  
  • Требования к почтовым адресам
  • Требования к заголовкам писем
  • Требования к структуре письма
  • Требования к URI
  • Требования к вёрстке письма
• Проведение сплит-тестов

Можно сколько угодно говорить о том, что с медициной в России что-то не так, но защита потребителя у нас одна из лучших в мире. По сравнению с нашими европейские нормы по медицинским изделиям — это просто филькина грамота.

У нас в последние годы надо доказывать любой эффект. То есть, если вам встретилась мазь от морщин, а морщины она не убирает, можно пожаловаться в Роспотребнадзор. И где-то далеко на производстве послышится звук открываемой банки вазелина. Если вам поплохело после того, как вы приняли какой-нибудь лечебный бальзам, тоже можно жаловаться. И снова — чпок, к кому-то придут с проверкой.

Нас вся эта история ужесточения требований серьёзно коснулась пару лет назад, когда мы регистрировали Блефарогель. Но давайте я просто расскажу подробно сколько вазелина, слез и соплей мы потратили на этот процесс.

Вопреки расхожему мнению, машинное обучение — изобретение не XXI века. За последние двадцать лет появились лишь достаточно производительные аппаратные платформы, чтобы нейросети и другие модели машинного обучения было целесообразно применять для решения каких-либо повседневных прикладных задач. Подтянулись и программные реализации алгоритмов и моделей.

Соблазн сделать так, чтобы машины сами заботились о нашей безопасности и защищали людей (довольно ленивых, но сообразительных), стал слишком велик. По оценке CB Insights почти 90 стартапов (2 из них с оценкой более миллиарда долларов США) пытаются автоматизировать хотя бы часть рутинных и однообразных задач. С переменным успехом.

Представляю на суд читателей Хабра неупорядоченные главы из своей книжки «Теория счастья» с подзаголовком «Математические основы законов подлости». Это ещё не изданная научно-популярная книжка, очень неформально рассказывающая о том, как математика позволяет с новой степенью осознанности взглянуть на мир и жизнь людей. Она для тех кому интересна наука и для тех, кому интересна жизнь. А поскольку жизнь наша сложна и, по большому счёту, непредсказуема, упор в книжке делается, в основном, на теорию вероятностей и математическую статистику. Здесь не доказываются теоремы и не даются основы науки, это ни в коем случае не учебник, а то, что называется recreational science. Но именно такой почти игровой подход позволяет развить интуицию, скрасить яркими примерами лекции для студентов и, наконец, объяснить нематематикам и нашим детям, что же такого интересного мы нашли в своей сухой науке.



В этой главе мы начнём с анализа арбузов и их корок, выясним их связь со знаменитым законом Мерфи и убедимся со всей строгостью в том, что о вкусах не спорят.

Если вам не хочется читать предисловия и обоснования разумности переноса данных на виртуальный сервер, вы можете сразу перейти к инструкции.

Содержание собственного оборудования или парка его – удовольствие не дешевое и почти всегда не имеет никакого отношения к непосредственному притоку денег в организацию. Собственный сервер, который может даже стоять в собственном небольшом помещении в офисе – пережиток прошлого, он все больше вызывает раздражение у современных руководителей.
Бизнесу требуется функционирующий сервис, а не парк оборудования и персонал его обслуживающий.

Масаёси Сон известен своими выгодными вложениями. В 1996 году его фонд SoftBank инвестировал $1 млн в Yahoo, которые через три года принесли $3 млрд. В 2000 году компания дала $20 млн китайской Alibaba – и к сентябрю-2014, когда та вышла на IPO, они превратились в $60 млрд. Кто будет следующим брендом, который так взорвёт рынок? Масаёси Сон считает, что это будет вообще не бренд.

Сейчас у его SoftBank с активами на $220 млрд появился новый любимчик – Brandless, магазин без брендов. На встрече с Масаёси Сон в марте основатели этого стартапа из Сан-Франциско оставили опытного инвестора без слов. Оказывалось, что каждый продукт, который он поднимал со стола, от ножей и зажимов для закручивания ресниц до оливкового масла первого отжима и туалетной бумаги, стоил $3. И это была единственная цена, которая в принципе присутствовала у магазина. Только в отличие от забегаловок «всё по 30 рублей», где клиенту немножко стыдно за то, что он там покупает, у Brandless каждый товар – самого высокого качества, а главные его покупатели – гики из Кремниевой долины.

ИТ-отрасль — это локомотив изменений, происходящих в нашей жизни в последние десятилетия. Причем они касаются сотрудников компании не только с точки зрения продуктов, которые мы внедряем для клиентов. Эти изменения сказываются на скорости освоения новых продуктов и технологий инженерами, аналитиками, программистами и руководителями.

Предлагаем вашему вниманию перевод статьи Стефани Воцца о навыках, которые необходимы тем, кто хочет быть востребован на рынке труда в перспективе. Мы в "Консист Бизнес Групп" сознаем важность качеств, описанных в ней, и поддерживаем автора. Также приглашаем поучаствовать в опросе об эффективности систем управления талантами и высказать свое мнение по теме статьи в комментариях.

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год

Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3
Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3
Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3
Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3
Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2
Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3

Очередной пост из нашей «защитной» рубрики мы решили посвятить умным ручкам. На самом деле, сколько бы мы ни писали про эту категорию гаджетов, первый комментарий примерно всегда одинаков: зачем это вообще надо? Так вышло и в этот раз.



Наверное, многих удивит, что на текущий момент умные ручки — одна из самых успешных в плане продаж позиций в нашем каталоге, и нам, конечно, хочется выйти на защиту этих девайсов. С другой стороны — понятно, что переубедить кого-то в чем-то вряд ли получится. В итоге мы решили показать на примере нашего партнера Neolab, как и для кого они позиционируют свое устройство и где они видят область применения своих гаджетов.



Кое-что и, правда, выглядит притянуто, но, тем не менее…
PS: Много гифок разного размера

Очередная статистика от hh.ru под катом. Вкратце — очень хотелось посчитать, на каких языках чаще всего пишут отечественные разработчики и какие языки чаще других ищут работодатели. Итого — посчитал, что указывали в вакансиях и в резюме в первом полугодии 2018 и 2017 годов. Получилось что получилось.

Мы предлагаем поговорить о полиграфии в целом и рассмотреть основные технологии и особенности печати, как вы просили в комментариях к прошлым нашим обзорам.

Понятие современной полиграфии шире, чем просто многотиражная печать. Сюда входит изготовление баннеров, рекламных материалов, выполнение полного цикла печати: от исходного файла до готового продукта. Расширяется спектр применяемых материалов и выполняемых задач. Появилась возможность передавать запахи, стерео и объемные изображения. Тем не менее традиционными остаются четыре основных вида печати: офсетная, трафаретная, лазерная и струйная. В чем их главные особенности и отличия?