Рассмотрим, как дорогостоящие и труднодоступные проприетарные решения для визуализации электронной подписи могут быть заменены собственной разработкой. Я расскажу о пути создания десктопного приложения на C# с использованием КриптоПро SDK, способного не только накладывать визуальную метку на PDF-документы, но и осуществлять их криптографическую подпись сертифицированными средствами.
В ПравоТех мы создаём решения для юристов, HR, управленцев и других специалистов, чья работа связана с конфиденциальными данными. Наши клиенты неизменно предъявляют высокие требования к информационной безопасности, и это закономерно отражается в договорах — целыми разделами об обработке данных, сроках обновления информации и многом другом.
Работая в такой среде, мы постоянно размышляем о культуре ИБ. Разработчики, тестировщики, DevOps и сисадмины, как правило, хорошо осведомлены об угрозах и осторожны. Но безопасность компании — это общее дело. Злоумышленники часто ищут лазейки там, где их меньше всего ждут, целенаправленно атакуя сотрудников, чья повседневная работа не связана напрямую с техническими деталями. Именно такие коллеги, в силу специфики своих задач и доверия к другим внутри компании, могут невольно стать мишенью для изощрённых атак.
Как же эффективно донести до всех сотрудников суть современных киберугроз? Как сформировать не просто список "что нельзя делать", а глубокое понимание тактик злоумышленников, их уловок и масок?
Вместе с нашей командой обучения (Tutors) мы нашли формат — короткие художественные истории. Они показывают, как обычные рабочие (и не только) ситуации могут обернуться серьёзными инцидентами безопасности. Сегодня публикуем первую историю из серии — «Антибонус». Это история о том, как мечта о заслуженной премии обернулась кошмаром из-за пары сообщений и одного неверного решения.
Знакомьтесь с героями:
Менеджер: Макс - типичный сотрудник, занятый своими задачами. Он не параноик, доверяет коллегам и системам, иногда может пойти навстречу или проявить неосторожность в спешке. Его цель — просто хорошо делать свою работу.
QA-инженер: Лена - коллега с техническим бэкграундом. Она знает "кухню" цифровых угроз и пытается предупредить ошибки, но не всегда её вовремя слышат.
Привет, Хабр!
Я из тех людей, которые любят записывать важные моменты, чтобы снизить уровень тревожности и ничего не забыть. При попытке завести электронное хранилище я столкнулась с множеством проблем: какие-то приложения ушли из России, для каких-то требуются иностранные карты или пришлось бы смириться с отсутствием синхронизации информации на ноутбуках и смартфоне.
Но я нашла решение. И в этой статье хочу поделиться своей историей перехода на электронную базу личных заметок Obsidian. Расскажу, почему выбрала этот сервис и как синхронизировала несколько устройств между собой.
Представьте себе, что вам надо собрать автомобиль. Когда вы решаете построить машину с нуля, вам нужно подобрать множество компонентов. Вы ищете лучший двигатель, самые надежные шины, удобные кресла и качественные материалы для салона. Но даже идеальные детали — это только половина дела.
Главная сложность — собрать все компоненты в работоспособную систему. Без грамотной интеграции можно получить либо сразу Формулу-1, либо кучу дорогущего хлама весом в пару тонн. А иногда возникают неожиданные проблемы — например, когда прекрасное кресло гоночного болида просто не помещается в салон.
Точно такие же вызовы стоят перед нами при развитии софта для автоматического обнаружения атак. Мы должны не просто выбрать лучшие технологии, но и обеспечить их слаженную работу. Под катом вы узнаете все подробности.
Эта статья предназначена для тех, кто только начинает разбираться в IT и пока путается в терминах вроде IP, маски подсети, ISO, свичей, роутеров, TCP и UDP.
Мы разберём основы максимально простыми словами — без углубления в детали. После прочтения вы сможете увереннее общаться с коллегами и понимать, о чём идёт речь, когда говорят про сети.
Начнём с терминов, постепенно систематизируем знания и сведём всё к моделям OSI и TCP/IP.
⚠ Предупреждение для сениоров с чувствительной психикой: академические термины будут объяснены через простые аналогии.
Базовые термины
Сначала разберем термины, которые могут вам встречаться в документации, литературе и от "очень умных" коллег.
Link (линк) – это просто соединение между двумя компьютерами. Чаще всего — обычный провод: витая пара (рис. 1) или оптоволокно.
Фонд ReactOS Deutschland eV заключил контракт с одним из участников сообщества и разработчиком проекта, Карлом Дж. Бялоруцким. Он начал участвовать в проекте внеся несколько улучшений в оболочку ReactOS. В мае 2024 года он вступил в основную команду разработчиков, а в марте 2025 года возглавил выпуск релиза ReactOS 0.4.15 после того, как предыдущий релиз-менеджер не смог продолжить работу над проектом.
В мае 2025 года с ним был заключен контракт, рассчитанный до августа 2025 года.
Сегодня в 04.07.2025 в три часа ночи пришло вот это письмо. Прочитал в 10 утра и решил рассказать подробности.
Российский рынок low-code платформ активно развивается и насчитывает более 50 программных продуктов. Интерес к ним проявляет, в основном, крупный бизнес. Часто корпорации развивают собственные центры разработки, но нередко прибегают и к помощи вендоров, поскольку растет потребность в поиске современных универсальных решений для разработки высоконагруженных корпоративных систем. Как результат, возрастает интерес к low-code платформам (Low-Code Application Platforms, LCAP).
Для выбора платформы необходима объективная оценка рынка, для которой формируется ряд требований к инструментарию разработки, интеграционным возможностям и параметрам масштабирования. Важно составить оптимальный список требований и в деталях проанализировать опыт крупных заказчиков, мнения ИТ-руководителей относительно применимости, предпочтений и перспективных направлений использования low-code платформ в ИТ-ландшафте крупного бизнеса.
В проекте Фонда «Сколково» и аналитического центра TAdviser, о котором речь пойдет далее, предпринята попытка оценить уровень зрелости российского рынка low-code платформ с точки зрения функциональной готовности решений к запросам заказчиков. В рамках исследования были изучены две точки зрения на рынок – со стороны пользователей и со стороны разработчиков.
Исследование включает в себя три этапа:
1. Глубинные интервью с конечными пользователями.
2. Опрос разработчиков.
3. Экспертная оценка.
В этой статье мы расскажем о его результатах, а также коснемся общей проблематики вопроса.
Стриминговые данные — важная часть многих современных ИТ-платформ. Они активно используются в разных разделах социальной сети Одноклассники уже более 10 лет. И за это время используемый нами стриминговый фреймворк успел заметно измениться, поэтому настало время обновить его в нашем проекте. Но на пути обновления легаси-систем иногда возникают сложности.
Меня зовут Алина Шестакова. Я разработчик в команде разработки DataPlatform единой облачной платформы One-сloud. В этой статье расскажу о том, как устроен стриминг данных в ОК, а также обо всех патчах и челленджах, возникших в процессе обновления стримингового фреймворка.
Если требуется проверенное решение для резервного копирования, можно обратиться к услугам специализированных поставщиков. Например, такой сервис для защиты и восстановления данных и ИТ-систем предоставляем мы в MWS. Однако существуют и необычные подходы к созданию и хранению бэкапов: с перфокартами, магнитными лентами и даже блокчейном. C ними может быть интересно поэкспериментировать.
Многие до сих пор думают, что Wi-Fi от Eltex — это исключительно программные контроллеры SoftWLC (которые, к тому же, имеют довольно спорную репутацию). Между тем уже год, как они выпустили довольно годную линейку новых аппаратных контроллеров и новый виртуальный контроллер с отличным современным web-интерфейсом и кучей полезных фич. Которых, кстати, за последние полгода заметно прибавилось. Мы протестировали решение в нашей техлаборатории и проверили заявленный функционал. В этой статье хочу разобрать, насколько удачными получились новые контроллеры, что они умеют и можно ли их рекомендовать для крупного энтерпрайза.
Когда «ускорить разработку» — значит всё сломать
Почему скорость команды — это не всегда про людей, а про инфраструктуру
Это первая статья из цикла, рассказывающая о практике развёртывания небольшого кластера Cassandra: от дефолтного деплоя «из коробки» до готовности к производственной эксплуатации.
Apache Cassandra — это распределенная высокомасштабируемая NoSQL СУБД, предназначенная для надежного хранения огромных массивов данных. Cassandra используют такие гиганты как Netflix, Apple, Instagram*, Twitter* (*Запрещены в РФ), Spotify и множество других известных компаний и брендов.
Здесь не будет рассказа об архитектуре Cassandra — о ней опубликовано очень много статей и снято настолько же много видео. Особо отмечу суперский «Cassandra Day Russia» на Youtube на русском языке, записанный нашими соотечественниками из Datastax. Поэтому, если вы вообще ничего не знаете о Cassandra, то посмотрите, например, вебинар «Введение в фундаментальные принципы и основы Apache Cassandra», а уже затем добро пожаловать в подготовку боевого кластера.
Что касается самого кластера, который мы будем разворачивать, то мне достался раскатанный через Ansible деплой на 5 хост‑машин с единственным образом Cassandra 4.0 в docker‑compose и дефолтными настройками. Пятерка хост‑машин представляет собой Core i5 / 64 GB RAM / 2 x 512 GB NVMe SSD / 16 TB SATA c Debian 11.
Пожалуй, это небольшой кластер (большие кластера Cassandra могут включать десятки и сотни нод, раскиданных по многим ДЦ в разных странах мира), однако для наших задач он вполне достаточен и главное решает потребности бизнеса.
Приступим?
«Самый горячий язык программирования сегодня — английский», — заявил Андрей Карпатый в своей лекции о Software 3.0. Звучит как мем, но за этой фразой стоит серьезная концепция эволюции разработки ПО.
Карпатый предложил простую, но мощную модель: как мы дошли от написания кода на C++ до промптов на естественном языке. При этом сама концепция остается спорной — одни называют её «новой операционной системой», другие видят дорогой эксперимент с непредсказуемым поведением.
Разобрал лекцию, убрал пафос и оставил практические выводы для разработчиков, продакт-менеджеров и CTO, которые решают, когда и как внедрять LLM в свой продукт. Ниже — основные тезисы Карпатого и контраргументы из реальной практики.
Современные веб-приложения требуют не только высокой производительности, но и надёжной защиты — от классических SQL-инъекций до сложных атак, включая перегрузку API. В условиях растущих киберугроз и ограничений на использование западного программного обеспечения особенно важно выбрать эффективную архитектуру, отвечающую требованиям российского рынка.
В этой статье мы делимся практическим опытом построения системы безопасности с использованием аппаратного балансировщика DS Proxima и решения SolidWall WAF для защиты веб-приложений и API. Рассматриваем архитектурные особенности, результаты тестирования и ключевые преимущества подхода, который объединяет безопасность, масштабируемость и предсказуемую производительность.
Привет, Хабр!
Сегодня рассказываем об одном любопытном кейсе в крупном заказчике, который столкнулся со странным поведением при построении свой сети с NSX-T от VMware. Проблема была связана с реализацией Bridge между сегментом GENEVE и физической сетью. В целом, это известный и востребованный механизм, а также он помогает закрыть часть вопросов, когда нужно «подружить» Overlay и физическую сеть без роутинга. До решения докопались – об этом читайте ниже во всех подробностях.
Тему сетевого нейтралитета яростно обсуждают во всем мире с конца девяностых. Она поднимается преимущественно после ее очередного подогрева американскими СМИ. В свою очередь, американские СМИ начинают разгонять тему сетевого нейтралитета после принятия в США очередного нормативно-правового акта о необходимости или отсутствии необходимости жесткого регулирования провайдеров широкополосного доступа в интернет. Вот, например, одна из последних публикаций New York Times на эту тему.
А дальше во многих странах, включая и Россию, начинается активная полемика о том, как принятие или отмена актов США повлияет на «сетевую нейтральность» в той или иной стране. Правильный ответ — никак, потому что в США действует уникальная система взаимосвязанных законодательных актов и судебных решений, многие из которых базируются на прецедентах.
Прошло 1,5 года с нашего последнего обзора балансировщиков, а кажется, будто мы попали в другой технологический мир. Цифровая трансформация дышит в спину, ИБ продолжает закручивать гайки, а новые вендоры пачками выходят на освободившуюся сцену. Все это — определяет развитие рынка ADC-решений, который повторяет классический цикл «отрицание → гнев → торг → депрессия → принятие». Судя по всему, мы где-то на середине пути — подробнее об этом расскажем в статье.
В качестве испытуемого на этот раз рассмотрим китайского вендора DPTech, который достойно показал себя в нашей техлаборатории (хотя, безусловно, есть куда расти). Это один из немногих доступных производителей ADC, который обладает достаточной технической зрелостью, разрабатывает все самостоятельно — от FPGA чипов до ПО и предлагает решения как для физических, так и для виртуальных инфраструктур.
