• Десять (с плюсом) лет в лабе

      В начале 2021 года Qrator Labs отмечает собственный десятилетний юбилей. 19 января наша компания пройдет через формальную отметку 10 лет деятельности, войдя во вторую декаду существования.

      Хотя, на самом деле, все началось несколько ранее - когда в возрасте десяти лет Александр первый раз увидел Robotron K 1820 - в 2008 году, когда Александр Лямин - основатель и директор Qrator Labs, пришел с идеей к начальникам в МГУ, где на тот момент времени он работал сетевым инженером, о создании исследовательского проекта по нейтрализации DDoS-атак. Сеть МГУ тогда была одной из крупнейших в стране и, как мы знаем сейчас, это было лучшее место для того, чтобы посеять зерно будущей технологии.

      Тогда администрация МГУ согласилась, и Александр перенёс собственное оборудование в университет, одновременно с этим собирая команду. Через два года, летом 2010, стало ясно, что проект успешен. Он принял на себя DDoS-атаку, превышающую емкость вышестоящего поставщика МГУ. И 22 июня боссы выдвинули ультиматум г-ну Лямину - закрываться или уходить.

      Александр Лямин решил инкорпорироваться на свои собственные средства, что буквально значило за свои строить инфраструктуру с нуля. При этом изначальная архитектура сети должна быть распределенной вместо концентрированной, так как ресурсы последней бы точно не справились со столь специфической задачей.

      В сентябре 2010 года первая площадка была введена в эксплуатацию.

      Окунитесь в прошлое вместе с нами
      • +37
      • 2.8k
      • 1
    • 10(+) years in the Labs

        At the beginning of the year 2021, Qrator Labs is celebrating its 10 year anniversary. On January 19 our company marks the official passing of a formal 10 years longevity mark, entering its second decade of existence. 

        Everything started a little bit earlier - when at the age of 10 Alex saw the Robotron K 1820 - in 2008, when Alexander Lyamin - the founder and CEO of Qrator Labs, approached the Moscow State University superiors, where he worked as a NOC engineer at the time, with an idea of a DDoS-attack mitigation research project. The MSU's network was one of the largest in the country and, as we know now, it was the best place to hatch a future technology.

        That time MSU administration agreed, and Mr Lyamin took his own hardware to the university, simultaneously gathering a team. In two years, by summer 2010, the project turned out to be that successful. It courted the DDoS attack of a bandwidth exceeding the MSU's upstream bandwidth capability. And on June 22 MSU superiors gave Mr Lyamin a choice - to shut down or find money to incorporate.

        Alexander Lyamin chose to incorporate with his own means, which effectively meant that the needed infrastructure must be built from scratch. The initial design should be distributed instead of concentrated within one network, which resources were not enough for this specific task. And by September 1, 2010, those first server sites were ready and running.

        Flashback with us
      • Linux Switchdev по-мелланоксовски

          Это транскрипция выступления прозвучавшего на Yandex NextHop 2020 — видео в конце страницы



          Приветствую. Меня зовут Александр Зубков, я хочу рассказать про Linux Switchdev — что это такое и как мы с ним живем в Qrator Labs.
          Читать дальше →
          • +28
          • 3.5k
          • 2
        • Linux Switchdev the Mellanox way

            This is a transcription of a talk that was presented at CSNOG 2020 — video is at the end of the page



            Greetings! My name is Alexander Zubkov. I work at Qrator Labs, where we protect our customers against DDoS attacks and provide BGP analytics.

            We started using Mellanox switches around 2 or 3 years ago. At the time we got acquainted with Switchdev in Linux and today I want to share with you our experience.
            Read more →
          • The 2020 National Internet Segment Reliability Research


              The National Internet Segment Reliability Research explains how the outage of a single Autonomous System might affect the connectivity of the impacted region with the rest of the world. Most of the time, the most critical AS in the region is the dominant ISP on the market, but not always.

              As the number of alternate routes between AS’s increases (and do not forget that the Internet stands for “interconnected network” — and each network is an AS), so does the fault-tolerance and stability of the Internet across the globe. Although some paths are from the beginning more important than others, establishing as many alternate routes as possible is the only viable way to ensure an adequately robust network.

              The global connectivity of any given AS, regardless of whether it is an international giant or regional player, depends on the quantity and quality of its path to Tier-1 ISPs.

              Usually, Tier-1 implies an international company offering global IP transit service over connections with other Tier-1 providers. Nevertheless, there is no guarantee that such connectivity will be maintained all the time. For many ISPs at all “tiers”, losing connection to just one Tier-1 peer would likely render them unreachable from some parts of the world.
              Read more →
            • Web scraping вашего сайта: непрошеные гости и как их встречают

                На первом в истории полностью виртуальном мероприятии РИТ++, прошедшем в конце мая, инженер Qrator Labs — Георгий Тарасов, рассказал публике про веб-скрейпинг, он же парсинг, популярным языком. Мы решили предоставить вашему вниманию транскрипцию выступления. Видео в конце публикации.


                Читать дальше →
              • Проблема с сертификатами Sectigo после 30 мая 2020 года и метод решения

                  В субботу 30 мая 2020 года возникла не сразу понятная проблема с популярными SSL/TLS сертификатами от вендора Sectigo (бывший Comodo). Сами сертификаты продолжали оставаться в полном порядке, однако "протух" один из промежуточных CA-сертификатов в цепочках, с которыми поставлялись данные сертификаты. Ситуация не сказать, чтобы фатальная, но неприятная: актуальные версии браузеров ничего не заметили, однако большая часть автоматизаций и старых браузеров/ОС оказались не готовыми к такому повороту.

                  Хабр не стал исключением, поэтому и написан этот ликбез / postmortem.

                  Читать дальше →
                • Краткий путеводитель по математике для иностранцев


                    О чем это


                    А как можно на четвёртом десятке и с аверсией к алгебре наверстать требуемый материал первых курсов университета?

                    Безумству храбрых поем мы песню!

                    Целевой аудиторией Путеводителя являются те, кто внезапно заинтересовался математикой или чувствует потребность повысить свою профессиональную эффективность, но по какой-либо причине не имеет возможности отдать несколько лет своей жизни академическому образованию. Если у вас возникла потребность разобраться, но фундаментальных знаний катастрофически не хватает, и вы чувствуете себя иностранцем в стране математики, где говорят на непонятном языке, попробуйте пройти этот путь в качестве туриста. Весь маршрут представляет собой обзорную экскурсию и рассчитан на несколько дней, максимум две недели. Для сравнения: полный академический курс составляет около пяти лет. Конечной целью предлагаемого маршрута является знакомство с принципами одного узкоспециального раздела — эллиптической криптографии. Однако до конца идти не обязательно, если этот раздел лежит вне сферы ваших интересов или вы столкнулись с серьезными трудностями или опасностями. Но, раз уж вы взяли в руки Путеводитель, всё же постарайтесь дойти хотя бы до конца раздела «Язык формул».


                    Подобно словарю, этот путеводитель можно использовать и для обратного перевода. Возможно, он пригодится математикам, которые вынуждены контактировать и тесно сотрудничать с нематематиками, постоянно преодолевая пропасть непонимания. Дело это представляется настолько трудным, что строчка Максима Горького в эпиграфе является универсальным ответом обеим сторонам. В любом случае я надеюсь на обратную связь и постараюсь пополнять наши знания о том, почему нас не понимают, и как это можно исправлять.


                    А теперь, зная, что царских дорог здесь нет, попробуем проложить хотя бы туристическую тропинку.

                    Читать дальше →
                  • Синдром самозванца


                      «Как часто вы ощущаете синдром самозванца?
                      Ежедневно / Каждую неделю / Раз в месяц / Никогда»

                      В апреле 2016 года Джессика Баркер провела в Твиттере опрос на тему, часто ли специалисты по информационной безопасности сталкиваются с «синдромом самозванца». Результаты этого опроса легли в основу доклада Джессики на SteelCon 2016.

                      Вряд ли один этот твит можно квалифицировать как полноценное исследование, однако в качестве беглого анализа он сгодится. Так вот, опрос показал, что 84% безопасников ощущают данный синдром не реже раза в месяц. Одно это позволяет классифицировать его как одну из наиболее актуальных психологических проблем, с которыми можно столкнуться в IT.

                      Синдрому самозванца уже был посвящён небольшой обзор на GT, однако он носил, скорее, популярный характер. В то же время колоссальный масштаб данной проблемы заслуживает, безусловно, более пристального внимания.

                      Попробуем разобраться в проблематике под катом.
                      Читать дальше →
                    • Идеальная домашняя сеть или «сам себе злобный перфекционист»


                        Мудрость Бертрама Гилфойла
                        «Соник Уолл Соник Пойнт Эй-Си-И» вместе с «Ти-Зи 600» — самый передовой фаерволл, встроенная защита от атак, дешифратор SSL, анализатор управления приложениями и фильтрация контента.

                        Динеш, единственная польза от твоих жалких и вульгарных телодвижений в постели с кибертеррористкой, это то, что я наконец-то занялся нашей защитой.

                        Как говорит технический директор Qrator Labs Артём ximaera Гавриченков, DDoS-mitigation начинается там, где заканчиваются силы и время одного хорошего системного администратора.

                        В день системного администратора, который в Qrator Labs считают профессиональным праздником даже больше, чем день программиста, мы задумались — о чём таком можно было б рассказать на Хабре, с чем точно сталкивался каждый?..

                        Решение было найдено быстро, ведь есть такое место, где каждый человек может побыть системным администратором в любой удобный, а порой и неудачно-вынужденный, момент времени — дома.
                        Читать дальше →
                      • Как работают ИТ-специалисты. Иван Новиков, СЕО компании Wallarm

                          image

                          Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.

                          Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.

                          Сегодня наш гость — Иван Новиков, генеральный директор компании Wallarm. Нельзя сказать, что его работа заключается только в управлении компанией: ему приходится многое брать на себя — от исследований до поддержки клиентов.
                          Читать дальше →
                        • Круговорот звука в природе

                            Честно говоря, я не ожидал увидеть в собственных руках данную гарнитуру — сходу даже и не разберёшь, что это за зверь такой, какие возможности предлагает устройство и в чём конкретно заключается его предназначение. Мы все уже настолько привыкли к надписям типа Dolby 7.1 и другим, что мнение такой организации, как ESL, при принятии взвешенных решений, скорее не должно браться в расчёт. Пусть оно и радует глаз наклейкой на коробке.


                            Читать дальше →
                          • Как работают ИТ-специалисты. Илья Космодемьянский, PostgreSQL-Consulting LLC

                              image

                              Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.

                              Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.

                              Сегодня наш гость — Илья Космодемьянский, генеральный директор PostgreSQL-Consulting LLC. У Ильи предельно простой лафхак на все случаи жизни. А одним из своих авторитетов он считает В. И. Ленина.
                              Читать дальше →
                            • Как работают ИТ-специалисты. Игорь Мызгин, Servers.ru

                                image

                                Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.

                                Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.

                                Сегодня наш гость — Игорь Мызгин, специалист по взаимодействию с ключевыми партнерами и клиентами Servers.ru. Он не работает в офисе, у него ненормированный график. Игорь — первый обладатель сертификата «MCSE: Security 2003» в России.
                                Читать дальше →
                              • Как работают ИТ-специалисты. Алексей Акулович, старший разработчик проекта «ВКонтакте»

                                  Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.

                                  Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.

                                  Сегодня наш гость — Алексей Акулович из «ВКонтакте». По общепринятым оценкам, мы тратим треть жизни на работу. Судя по ответам Алексея, у него особый случай.
                                  Читать дальше →
                                • Как работают ИТ-специалисты. Иван Панченко, Postgres Professional

                                    image

                                    Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.

                                    Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.

                                    Сегодня наш гость — Иван Панченко, заместитель генерального директора Postgres Professional. У него свой подход к руководству и противоречивое отношение к обеденному перерыву. А некоторые книги по программированию он читает почти как художественную литературу.
                                    Читать дальше →
                                    • +13
                                    • 10.6k
                                    • 1
                                  • Персона. Гвидо Ван Россум — создатель Python

                                      image

                                      Гвидо ван Россум известен как создатель языка Python. С момента создания языка Гвидо многократно награждался различными премиями. В 2001 году он получил награду за вклад в развитие свободного программного обеспечения от 'Free Software Foundation', а в мае 2003-го удостоился премии 'NLUUG Award'. В 2006 году ему присвоили звание Выдающегося Инженера.

                                      Свободное от работы время Гвидо уделяет семье и самообразованию. Он большой фанат сериала 'Летающий цирк Монти Пайтона' (Monty Python's Flying Circus), именно в честь этого шоу и был назван язык программирования Python.
                                      Читать дальше →
                                    • Как работают ИТ-специалисты. Алексей Владышев, автор Zabbix



                                        Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.

                                        Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.

                                        Сегодня наш гость — Алексей Владышев, исполнительный директор компании Zabbix, разработчик открытой системы мониторинга Zabbix, которая пользуется большой популярностью во всём мире.
                                        Читать дальше →
                                        • +19
                                        • 12.6k
                                        • 6
                                      • Как компании привлекают на работу лучших ИТ-специалистов — ответы экспертов

                                          image
                                          Исследование Kelly Services: если вас полностью устраивает зарплата, с чем вы готовы мириться в работе?

                                          Все сходятся во мнении, что только деньгами талантливых ИТ-специалистов не заманишь. Сейчас уровень большинства сотрудников в этой сфере в целом достаточно высок. Некоторые кандидаты в погоне за действительно интересным проектом готовы поступиться даже личным благосостоянием.

                                          Некоторые игроки рынка полагают, что в связи с кадровым голодом в ИТ-индустрии «переманивание» сотрудников стало неотъемлемой частью процесса хантинга.

                                          Среди важных способов мотивации программистов упоминают «разминку для ума», противопоставляя ее рутинным задачам, лишенным творчества.

                                          Мы пообщались с работодателями и попросили поделиться размышлениями и секретами успешного привлечения ИТ-специалистов.
                                          Читать дальше →
                                        • Ваш язык программирования — отстой

                                          • Translation
                                          1 Почему JavaScript отстой
                                          • 1.1 Плохая конструкция
                                          • 1.2 Система типов
                                          • 1.3 Плохие функции
                                          • 1.4 Отсутствующие функции
                                          • 1.5 DOM
                                          2 Почему Lua отстой
                                          3 Почему PHP отстой
                                          • 3.1 Исправлено в поддерживаемых в настоящее время версиях
                                          4 Почему Perl 5 отстой
                                          5 Почему Python отстой
                                          • 5.1 Исправлено в Python 3
                                          6 Почему Ruby отстой
                                          7 Почему Flex/ActionScript отстой
                                          8 Почему скриптовые языки отстой
                                          9 Почему C отстой
                                          10 Почему C++ отстой
                                          11 Почему .NET отстой
                                          12 Почему C# отстой
                                          13 Почему VB.NET отстой
                                          15 Почему Objective-C отстой
                                          16 Почему Java отстой
                                          • 16.1 Синтаксис
                                          • 16.2 Исправлено в Java 7 (2011)
                                          • 16.3 Модель
                                          • 16.4 Библиотека
                                          • 16.5 Обсуждение
                                          17 Почему Backbase отстой
                                          18 Почему XML отстой
                                          19 Почему отстой XSLT/XPath
                                          20 Почему CSS отстой
                                          • 20.1 Исправлено в CSS3
                                          21 Почему Scala отстой
                                          22 Почему Haskell отстой
                                          23 Почему Closure отстой
                                          24 Почему Go отстой
                                          • 24.1 Базовые средства программирования (базовый язык)
                                          • 24.2 Взаимосовместимость
                                          • 24.3 Стандартная библиотека
                                          • 24.4 Набор инструментальных средств
                                          • 24.5 Сообщество
                                          25 Почему Rust отстой
                                          • 25.1 Безопасность
                                          • 25.2 Синтаксис
                                          • 25.3 Конструкция API и система типов
                                          • 25.4 Сообщество
                                          • 25.5 Набор инструментальных средств

                                          Почему JavaScript отстой


                                          Учтите, что некоторые положения относятся не к самому JavaScript, а к программным интерфейсам веб-приложений (https://developer.mozilla.org/en/docs/Web/API).

                                          Плохая конструкция

                                          • Каждый скрипт исполняется в едином глобальном пространстве имён, доступ в которое возможен в браузерах с оконным объектом.
                                          • Camel-регистр никуда не годится:

                                          XMLHttpRequest
                                          HTMLHRElement

                                          Читать дальше →