Как стать автором
Обновить

Компания EXANTE временно не ведёт блог на Хабре

Сначала показывать

Hashicorp Vault — gcs + gcpckms

Время на прочтение5 мин
Количество просмотров2.5K

Управление секретами и почему это так важно для нас?

Привет! Меня зовут Евгений, я работаю на позиции Lead DevOps в EXANTE. В этой статье мы разберем жизненный опыт сетапа high availability Hashicorp Vault с gcp storage backend и autounseal в k8s.

Некоторое время назад наша инфраструктура состояла из тысяч виртуальных и железных машин, на которых были размещены наши легаси сервисы. На эти машины, частично руками, частично при помощи chef, распространялись конфигурационные файлы с уже вписанными секретами в открытом виде.

По целому ряду причин, включающих в себя ускорение процессов доставки кода, обеспечение беспрерывности доставки и безопасного хранения секретов, а также ускорение развертывания новых приложений и окружений, было принято решение о смене стратегии компании.

Мы решили сделать наш продукт cloud native, и для этого нужно было изменить подход к разработке и инфраструктуре, провести рефакторинг наших легаси сервисов, начать двигаться в сторону микросервисной архитектуры, разворачивать сервисы в cloud k8s, использовать managed ресурсы (redis, postgres).

В наших реалиях под изменения попасть должно было все – от приложений и инфраструктуры до методов распространения конфигов и секретов. В качестве облачного провайдера был выбран Google, а хранилищем секретов был выбран Hashicorp Vault. На данный момент мы довольно успешно прошли большую часть пути.

Почему Hashicorp Vault?

У нас есть несколько причин:

Читать далее
Всего голосов 4: ↑3 и ↓1+5
Комментарии10

Итерационное развитие CI в gitlab для фреймворка по авто-тестированию

Уровень сложностиСредний
Время на прочтение11 мин
Количество просмотров2K

История о том, как мы развивали наш CI процесс для монолитного Python-репозитория с авто тестами, возникавшие проблемы и примеры их решений. Поговорим о Docker, линтерах, Allure TestOps и многом другом.

Читать далее
Всего голосов 1: ↑1 и ↓0+3
Комментарии2

От Junior QA до Product Owner: моя история роста в Exante

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров3.3K

Привет, я Настя, и я Product owner десктоп и вэб торговых терминалов в компании Exante. Я оказалась в компании почти 5 лет назад на позиции джуна тестирования и за эти годы прошла путь до лида тестирования платформ, а оттуда - в owner продукта. В этой статье я хочу поделиться своей историей роста в компании и подчеркнуть те действия, которые помогали мне двигаться вперед. Надеюсь, мой опыт будет полезен тем, кто хочет роста, но не знает, как к нему подступиться.

Читать далее
Всего голосов 10: ↑6 и ↓4+4
Комментарии4

Запросы двойной надежности

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров5.8K

Отправляем запрос на 20 000 000 евро, на перестановку 900 ордеров на бирже. Что может пойти не так? 

Сегодня я расскажу, как не терять пару миллиардов клиентских денег, когда уж очень нужно что-то массово сделать на бирже. Этот текст про неявную и, казалось бы, незаметную проблему, которая ждет нас в недрах работы с любыми запросами, которые могут исполниться не до конца – в частности, с HTTP-запросами. Удивительно, как мало об этой проблеме думают и насколько мало инструментов для её решения. 

Задача была такова – реализовать массовое управления биржевыми ордерами, причём не только в рамках одной биржи, а в целом по всей планете. И чтобы оно точно отработало. 

В повествовании будут клиенты, серверы и котики. С котиками всегда интереснее.

Читать далее
Всего голосов 22: ↑19 и ↓3+21
Комментарии18

Обзор техник анализа анонимных блокчейнов

Время на прочтение10 мин
Количество просмотров5.1K
В одной из предыдущих статей мы делали обзор технологий анонимных криптовалют. Сегодня мы посмотрим на проблему анонимизации с другой стороны и приведем обзор самых известных на сегодняшний день способов анализа анонимных блокчейнов. В этой статье мы сфокусируемся на анализе самих транзакций блокчейнов, обходя стороной возможности связи адресов кошельков с их ip-адресами на уровне p2p-протокола, так как в этом случае техники довольно однообразные. Для понимания этой статьи достаточно поверхностного знания устройства популярных криптовалют на уровне понимания, что такое входы и выходы транзакции.

image
Читать дальше →
Всего голосов 16: ↑15 и ↓1+14
Комментарии24

Об анонимности в account-based блокчейнах

Время на прочтение7 мин
Количество просмотров2.2K
Мы уже давно интересуемся темой анонимности в криптовалютах и стараемся следить за развитием технологий в этой области. В своих статьях мы уже подробно разбирали принципы работы конфиденциальных транзакций в Monero, а также проводили сравнительный обзор технологий, существующих на этом поле. Однако же все анонимные криптовалюты на сегодняшний день построены на модели данных, предложенной Bitcoin — Unspent Transaction Output (далее UTXO). Для account-based блокчейнов как Ethereum существующие решения по реализации анонимности и конфиденциальности (например, Mobius или Aztec) пытались повторить модель UTXO в смарт-контрактах.

В феврале 2019 года группа исследователей из Стэнфордского университета и Visa Research
Читать дальше →
Всего голосов 10: ↑9 и ↓1+8
Комментарии0

Как они это делают? Обзор технологий анонимизации криптовалют

Время на прочтение7 мин
Количество просмотров9.6K
Наверняка вы, как пользователь биткоина, эфира или любой другой криптовалюты, были обеспокоены тем, что любой желающий может видеть, сколько монет у вас в кошельке, кому вы их переводили и от кого получали. Вокруг анонимных криптовалют ходит много споров, но кое с чем нельзя не согласиться — как сказал управляющий проектом Monero Рикардо Спаньи (Riccardo Spagni) в своем Twitter-аккаунте: «Что если я просто не хочу, чтобы кассир в супермаркете знал, сколько денег у меня на балансе и на что я их трачу?»

image

В этой статье мы рассмотрим технологический аспект анонимности — как они это делают, и приведем краткий обзор наиболее популярных методов, их плюсы и минусы.
Читать дальше →
Всего голосов 30: ↑28 и ↓2+26
Комментарии13

Конфиденциальные транзакции в Monero, или как перевести неизвестно что неизвестно куда

Время на прочтение7 мин
Количество просмотров6.9K
Мы продолжаем наш цикл об устройстве блокчейна Monero, и сегодняшняя статья будет посвящена протоколу RingCT (Ring Confidential Transactions), в котором представлены конфиденциальные транзакции и новые кольцевые подписи. К сожалению, в интернете мало информации о том, как он работает, и мы попытались восполнить этот пробел.

image

Мы поговорим о том, как с помощью этого протокола сеть скрывает суммы переводов, почему отказались от классических для cryptonote кольцевых подписей и как эта технология будет развиваться дальше.

Поскольку этот протокол — одна из самых сложных технологий в Monero, читателю понадобятся базовые знания об устройстве этого блокчейна и поверхностные знания в криптографии на эллиптических кривых (чтобы освежить эти знания, можно прочитать первые главы нашей предыдущей статьи о мультиподписях).

Протокол RingCT


Одна из возможных атак на cryptonote-валюты — анализ блокчейна, основанный на знании суммы и времени отправленной транзакции. Это позволяет
Читать дальше →
Всего голосов 24: ↑20 и ↓4+16
Комментарии2

Мультиподписи в сети Monero

Время на прочтение9 мин
Количество просмотров5.2K
Мы открываем цикл публикаций об устройстве различных блокчейнов и начнем исследования с монеро (Monero). Это достаточно известная криптовалюта, в ней реализован ряд интересных алгоритмических и криптографических решений. Несколько месяцев назад в Monero Core была добавлена поддержка мультиподписей, и в сегодняшней статье мы подробно рассмотрим эту технологию.

image

Мультиподписи – это механизм создания и использования кошельков общего доступа. Сама концепция не является новой, она уже реализована в некоторых криптовалютах, таких как Bitcoin, Ethereum и другие. Суть ее заключается в совместном владении и распоряжении средствами кошелька. На распоряжение средствами накладываются некоторые ограничения: для проведения транзакции необходимо набрать определенное количество голосов, которое задается при создании кошелька и зависит от числа его владельцев.

Эти параметры характеризуют так называемую «схему» кошелька, например, 3 / 3 – кошелек на троих владельцев с необходимыми тремя подписями для отправки транзакции, или 2 / 3 – кошелек на троих владельцев с необходимыми двумя подписями любых его владельцев. Следует отметить, что в мультисиг-кошельках (multisignature wallet) нет понятия «твоя доля» и «моя доля», все средства принадлежат всем участникам одновременно.
Читать дальше →
Всего голосов 19: ↑18 и ↓1+17
Комментарии2

Exantech Code Jam: Hacktoberfest 2017

Время на прочтение2 мин
Количество просмотров2K
Все мы так или иначе используем открытый код в своей работе, будь то IDE или браузер, системные утилиты или даже скрипты на сайтах. Суть и прелесть опенсорса в том, что каждый желающий может вносить свой вклад в такие проекты. Однако на деле не каждый знает, как это правильно сделать или просто боится начать.

Мы и наша технологическая лаборатория Exantech поддерживаем open source и хотим сделать участие в нем более популярным среди разработчиков.

28 октября в московском «Ключе» мы проведем свой Code Jam в рамках Hacktoberfest — ежегодного онлайн-фестиваля по программированию в open source от Digital Ocean.

image

Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Комментарии2

Торговый робот для веб-дизайнеров

Время на прочтение7 мин
Количество просмотров7.1K

Написание торговых роботов, как правило, достаточно трудоемкая задача — помимо понимания принципов торговли (равно как и представления о том, как та или иная стратегия выглядит), необходимо знать и уметь работать с протоколами, используемыми для торговли. Вкратце — существуют две основные группы протоколов, которые предоставляются биржей или брокерами: FIX, в котором без бутылки не разобраться, и проприетарный бинарный протокол, который редко бывает лучше. Это приводит к одной из двух проблем: либо код выглядит так, что любой джуниор схватится за голову, либо хороший, красивый код, который умеет делать примерно ничего (а то, что умеет, делает с разными неожиданными проблемами).



Для того чтобы решить обозначенные выше проблемы и привлечь как можно больше участников, брокеры иногда представляют обычное HTTP API с сериализацией в json/xml/что-то более экзотическое. В частности, подобный метод общения с биржей является едва ли не единственным для ряда модных стартапов, например, биткоин-бирж. Мы решили не отставать от них и недавно представили дополнение к нашему API (подробнее про его старые возможности можно почитать на Хабре здесь и здесь), которое позволяет пользователю также и торговать.


Под катом не совсем пятничная статья-туториал про то, как можно было бы торговать через наше HTTP API.

Всего голосов 13: ↑9 и ↓4+5
Комментарии9

Эти токсичные, токсичные собеседования

Время на прочтение8 мин
Количество просмотров104K


Всё началось, когда автор Ruby on Rails признался миру:

Всего голосов 205: ↑197 и ↓8+189
Комментарии734

Как устроены протоколы в Elixir

Время на прочтение8 мин
Количество просмотров6.5K

В нашей компании мы активно используем Erlang, но часто рассматриваем другие альтернативные языки и подходы для улучшения качества собственного кода.


Elixir – это функциональный язык программирования общего назначения, который работает на виртуальной машине BeamVM. От Erlang отличается синтаксисом, более похожим на Ruby, и расширенными возможностями метапрограммирования.


В Elixir также существует замечательный механизм для полиморфизма под названием Protocols, но в Erlang нет синтаксической конструкции для динамической диспетчеризации, которая необходима для их реализации.


Тогда как же они устроены внутри? Какой overhead дает код с использованием протоколов? Попробуем разобраться.


Читать дальше →
Всего голосов 24: ↑23 и ↓1+22
Комментарии12

Что нам стоит автоматизацию построить. Использование HTTP API в Google Sheets

Время на прочтение5 мин
Количество просмотров9.9K

В эпоху повальной автоматизации пользователям хочется «нажать на кнопку и получить ответ». Ну или дополнительно немного подвигать мышкой. Автоматизация же отчетов и других штук, которые удобно представить в виде таблички, часто строится в Excel с использованием своих макросов или же просто встроенных формул. Плагинами к Excel нынче никого уже не удивишь, кстати, у нас такой тоже есть, но это предмет отдельной статьи. А как насчет Google Sheets? Ранее мой коллега рассказывал, как можно прикрутить наше API к Telegram, я же попробую рассказать, как использовать его в гуглотаблицах.


image


Под катом чуть-чуть кода и много костылей.

Читать дальше →
Всего голосов 12: ↑11 и ↓1+10
Комментарии2

Борьба бобра с ослом, или Адаптация MSVC кода под gcc

Время на прочтение3 мин
Количество просмотров9.1K

Статья описывает некоторые затруднения, которы мы встретили при попытке адаптации одного из наших старых Windows-only проектов (плагин к MT4 серверу) к кросскомпиляции под Linux (CI, статический анализ, автотесты и прочие модные слова). Точнее, в коде присутствовал ряд конструкций, которые спокойно съедались MSVC, но категорически отказывались компилироваться с использованием mingw/gcc.


image


Под катом 7 наиболее часто встретившихся примеров кода, которые будут компилироваться MSVC, но не будут с gcc, и способы это лечить.

Читать дальше →
Всего голосов 21: ↑18 и ↓3+15
Комментарии12

Как умные контракты изменят нашу жизнь

Время на прочтение5 мин
Количество просмотров64K
Что такое умные контракты, как они работают и почему будущее именно за ними.



Блокчейн представляет собой децентрализованную систему, существующую благодаря множеству объединенных в сеть компьютеров. Поэтому одно из его главных достоинств — то, что вы можете не платить посредникам и экономить свое время и нервы.

У блокчейна есть свои недостатки, но он быстрее, надежнее и безопаснее традиционных систем, и поэтому банки и правительственные организации все чаще используют эту технологию для своих нужд.
Читать дальше →
Всего голосов 21: ↑16 и ↓5+11
Комментарии21

Всё, что вы хотели знать о финансовых ботах

Время на прочтение4 мин
Количество просмотров12K
Более 2,5 млрд человек, сидящих в интернете, пользуются хотя бы одним мессенджером. Лидируют на этом рынке Facebook Messenger, WhatsApp и Telegram.

Специалисты компании Activate, которая изучает способы повышения эффективности работы сотрудников, считают, что в течение нескольких лет аудитория этих сервисов увеличится до 3,6 млрд человек, то есть примерно половины населения Земли.



Число сервисов, основанных на искусственном интеллекте, растет каждый день. Им нужен канал, чтобы общаться с реальными людьми, и чат-боты — один из подходящих вариантов.
Читать дальше →
Всего голосов 15: ↑11 и ↓4+7
Комментарии5

Финансовый Telegram-бот за 30 минут с Market Data API

Время на прочтение8 мин
Количество просмотров33K
Обычно в статьях про финтех пишут о том, как работают биржи, которые обрабатывают огромные объемы данных на огромных скоростях, о том, как гениальные трейдеры и кванты используют отточенные алгоритмы, чтобы зарабатывать (или терять, бывает всякое) миллиарды долларов, или о работе блокчейна, обеспеченной сложными математическими выкладками. Все это создает впечатление, будто уровень входа в финтех-разработку запредельно высок. И отчасти оно правдиво — требования к разработчикам высоконагруженных финансовых приложений строги и специфичны.

Но все начинали с малого, и мы считаем, что любой заинтересованный человек способен создать приложение в финансовой сфере. Попробуем разработать собственное небольшое приложение, которое станет полезным для пользователей уже через полчаса.


Читать дальше →
Всего голосов 23: ↑20 и ↓3+17
Комментарии6

Митап TechTalks от EXANTE и ВШЭ

Время на прочтение2 мин
Количество просмотров2.3K
Завтра, 15 декабря, мы вместе с ВШЭ проведем наш второй митап TechTalks по market data и всему, что с ней связано. Как получать котировки? Какие протоколы и API для этого лучше подходят? Об этом расскажут самые технологичные умы, профессионалы «с обеих сторон» индустрии – со стороны брокеров и трейдеров.


Всего голосов 8: ↑8 и ↓0+8
Комментарии2

Будущее финансовых технологий в 9 графиках

Время на прочтение2 мин
Количество просмотров8.9K
Мы в EXANTE активно следим за технологическими трендами в финансовой отрасли и хотим поделиться с вами в этом блоге тем, что кажется нам интересным.

Финансовая отрасль активно меняется, и не все сумеют приспособиться к новой реальности. Можно выделить как минимум три области, где противостояние традиционных игроков и новичков будет наиболее жестким:

  • Розничные банки против банков, работающих только в интернете. Большая часть розничных услуг, которые предлагают классические банки, могут быть предоставлены по более низкой цене, а для качественного обслуживания вовсе не нужны дорогостоящие офисы.
  • Кредитные организации против p2p-кредитования. Площадки, выступающие посредниками для заемщиков и кредиторов, активно наступают на банковский сектор, предлагая более высокую доходность инвесторам и автоматизированное принятие решений для желающих получить кредит.
  • Портфельные управляющие против робо-консультантов. Робо-консультанты предлагают инвесторам меньшие комиссии, более низкий порог инвестиций и высокую доходность. К тому же автоматизированные стратегии не подвержены человеческому фактору и имеют прозрачную отчетность о ваших вложениях онлайн. Многие инвестиционные дома и банки не упускают тренд и активно внедряют автоматизированных консультантов для своих клиентов.

Технологическая революция приходит практически во все сферы финансовой отрасли:

  • Розничные банковские услуги
  • Кредитование
  • Платежи и переводы
  • Управление активами
  • Рынки и биржи
  • Страхование
  • Блокчейн технологии

Мы внимательно следим за трендами и хотим показать несколько графиков из презентации аналитической компании CB Insights, которая на основе анализа интернет-запросов выделила 9 наиболее горячих областей на стыке финансов и технологий. На графиках показано движение сравнительной популярности поисковых запросов в условных единицах (максимальное значение = 100 пунктов) за период с 2012 по 2016 годы.

1. Финансовые и банковские чат-боты



Читать дальше →
Всего голосов 15: ↑15 и ↓0+15
Комментарии7