Всем привет! На связи Александр Никифоров, архитектор приложений в ЦК СЭД ДОМ.РФ. Сегодня расскажу о том, какую роль low-code играет в интеграционных задачах и почему команда СЭД все-таки решила обходиться без этого инструмента. Кстати, ранее я писал про нашу систему электронного документооборота, почитать можно здесь и здесь.

Начнем с того, как обычно реализуются интеграционные задачи в СДУ «Приоритет» на платформе Docsvision. Для интеграции используется сервис «Интеграционный Интерфейс» от Digital Design, который с одной стороны подключается к серверу приложений, а с другой — предоставляет SOAP-сервис.

При построении автоматизации функционального тестирования (АФТ) в разных командах, проектах, компаниях могут возникать одни и те же проблемы, универсального решения которых не существует. Я, Василий Соколов, руководитель направления разработки ИТ-решений ДОМ.РФ, расскажу, как мы два года назад начали строить АФТ и каких результатов удалось достичь.

Привет, Хабр! На связи — Григорий Грязнов, руководитель подразделения «Аналитические сервисы» Единой информационной системы жилищного строительства (ЕИСЖС) ДОМ.РФ

По горячим следам недавно запущенного пилота машинного обучения (ML) в ДОМ.РФ решил поделиться с вами этапами его разработки и внедрения. Цель проекта – научиться анализировать темпы строительства многоквартирных домов и выявлять вероятные срывы сроков ввода их в эксплуатацию. В статье я постараюсь описать технологии, процесс построения алгоритмов и автоматизации сформированного решения простым языком, чтобы человек без специальных навыков в ML смог во всем разобраться.

или «Как догнать рынок, прыгая по граблям, и построить компетенцию тестирования практически с нуля»

Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер обратил внимание на баунти-программу, которую Polygon запустил сентябре. Он отметил, что Polygon использует для защиты транзакций между своими сетями и Ethereum систему защиты Plasma, которую, по его мнению, сложно надежно реализовать. Вагнер подробно рассказал о том, как обнаружил уязвимость в «мосте» Plasma Bridge. С помощью ошибки в коде злоумышленник мог бы вывести сумму, в 223 раза превышающую первоначальную стоимость токенов. Внесение каждых $200 тыс. могло бы принести потенциальному хакеру $44,6 млн. В случае эксплуатации уязвимости потери протокола могли составить $850 млн. Вагнер предположил, что проблема возникла «из-за использования стороннего кода без его полного понимания».

Вагнер отметил, что ранее уже работал над системами защиты от мошенничества, в частности над «Плазмой» и знал основные сложности, с которыми сталкиваются разработчики. Поэтому сразу начал проверять опубликованные контракты, чтобы найти тот, который блокирует средства на L1, когда пользователи переводят средства в сеть Polygon и из нее. Он быстро нашел нужный контракт Deposit Manager Proxy, и на момент написания он содержал токены стоимостью около миллиарда долларов США.

Далее разберем найденную уязвимость.

В основном проблема обновления платформы 1С стоит для клиентской части. Клиентских компьютеров может быть десятки и сотни, в то время как серверов на порядки меньше. У нас проблема обновления клиентских машин не стоит, клиенты запускаются на VDI, а там обновление сводится к установке на одной виртуальной машине и ее клонировании.

После победы над клиентами хочется разобраться с серверной частью. В интернете есть достаточное количество статей на тему, как обновить платформу 1С на клиентских машинах.

С серверной частью все ПОЧТИ тоже самое. Вот про это ПОЧТИ и хочу рассказать.

Мы создаем множество сложных программных продуктов и требования безопасности кода становятся все актуальнее. Автоматизация везде, в том числе и в сфере безопасности: алгоритмы говорят нам, как писать код. Очень хотелось бы иметь волшебный инструмент, который бы говорил, безопасен наш код или нет. Попробуем проверить, есть ли волшебная кнопка в мире DevSecOps. Для этого мы взяли несколько статический анализаторов кода, залили в них уязвимый код и посмотрели, что получилось на выходе.

Как пелось в песне группы Технология, “Нажми на кнопку – получишь результат, и твоя мечта осуществится”. О результатах эксперимента мы и поговорим далее.

Всем привет!

В своей первой статье, посвященной группам доступности, я уже писал о системе электронного документооборота ДОМ.РФ «СДУ Приоритет» и о том, как Always On Availability Groups помогли нам значительно сократить требуемое технологическое окно за счёт оптимальной процедуры отката со стороны БД. В этой части речь пойдет о том, как мы провели дедубликацию файлов в СЭД на уровне БД и сократили объем БД на 8Тб без потери информации, и как нам помогли в этом группы доступности.

Всем привет, меня зовут Александр, я работаю в команде СЭД компании ДОМ.РФ.

В этой статье я расскажу, как Always On Availability Groups помогает значительно сократить требуемое технологическое окно за счёт оптимальной процедуры отката со стороны БД, также как подружить СЭД с группами доступности. Во второй части статьи речь пойдет о том, как мы провели дедубликацию файлов в СЭД на уровне БД и сократили объем БД на 8Тб без потери информации, и как нам помогли в этом группы доступности.

 Привет, Хабр!

В этой статье речь пойдет о больших данных в финансовых сервисах, а точнее, о том, насколько легко – или сложно – повысить конверсию клиентов при проведении маркетинговых кампаний по специфичным банковским продуктам, с помощью BigData и умных моделей. Другими словами, как, основываясь на наших знаниях о клиентах, выбрать именно тех из них, для которых  предлагаемые продукты будут наиболее интересны.

Финансовый сектор уже давно взял курс на цифровизацию, в том числе и в традиционно консервативных областях – ипотечном кредитовании и регистрации сделок с недвижимостью. Полный переход на электронные закладные (e-закладные) является одной из важнейших задач, ведь создание цифрового аналога бумажной закладной и обеспечение «бесшовного» цифрового процесса работы с электронными закладными позволит залогодержателям существенно снизить издержки (временные, материальные). Это будет способствовать созданию более выгодных условий для заемщиков (снижение ипотечной ставки). Мы расскажем, как команда ДОМ.РФ всего за 4 месяца создала и испытала решение по выпуску e-закладных с использованием блокчейн-технологии – Мастерчейн.

Статья будет полезна тем, кто начинает или планирует проведение цифровой трансформации и DevOps трансформации как ее части.

Перед ДОМ.РФ и Банком ДОМ.РФ стоит задача цифровой трансформации компании, в том числе DevOps трансформации. Меня зовут Евгений Панков и я – один из участников группы, задача которой, проводить изменения подходов, связанных с разработкой, тестированием и эксплуатацией.

Движение DevOps включает в себя практики, инструменты и культурные изменения. Я расскажу о своем опыте формирования видения того, какие практики мы будем рекомендовать для использования в командах, какие подходы использовал я для взаимодействия с командами для понимания состояния развития практик в них и донесения до коллег общего видения, какие практики мы хотим развивать.

Вопросы, которые нужно при этом решить виделись следующие:

В статье описана практика использования low-code систем в enterprise. Часто сталкиваемся с мнением, что подобный класс систем не способен адресовать быстро растущие аппетиты многочисленных бизнес-стейкхолдеров в организациях со сложной функциональной структурой, в особенности в государственном секторе, где к тому же действуют жесткие правила импортозамещения. И сейчас интересно поразмышлять, так ли это на самом деле.