Терминология IT

Новый год – всегда дает импульс для творчества. Просматривая свои заметки, огромное количество закладок в браузере и сохраненных курсов, мне захотелось подготовить цикл статей, посвященных тематике получения первоначального доступа. Тема очень интересная, для кого-то покажется избитой, практически каждый TI (Threat Intelligence) отчет так или иначе подсвечивает способ, которым злоумышленники попали в компьютерную сеть.

Я постараюсь описать некоторые из TTPs, которые используются на Red Team проектах и в дикой среде злоумышленниками. Статьи будут содержать ссылки на доклады, названия интересных презентаций и курсов по этой тематике, мы проанализируем TI отчеты и попробуем воспроизвести некоторые из векторов проникновения в сеть.

_{Дисклеймер: эта статья носит исключительно образовательный характер. Я не поддерживаю и осуждаю любые киберпреступления. Надеюсь, что эта статья поможет вам лучше организовать свою безопасность в интернете, обучить своих сотрудников. Предупрежден — значит, вооружен.}

Первоначальный доступ (Initial Access) — это первый шаг в цепочке событий, который позволяет атакующему получить точку входа в сеть для дальнейшего проникновения и эксплуатации. Это тот момент, когда атакующий успешно преодолевает первые уровни защиты и получает возможность действовать на внутренней стороне цели.

Если мы обратимся к MITRE ATT&CK, то для Initial Access (IA), как для тактики присвоен ID: TA0001, тактика Initial Access содержит 10 техник. Я обозначил этот момент, но в дальнейшем я не буду привязывать себя к определенному фреймворку.

Привет, Хабр! Меня зовут Геннадий Круглов, я работаю в команде «Архитектура Банка» в Департаменте корпоративной архитектуры Сбера. 

Когда мы сравниваем «архитектуры», на самом деле чаще всего мы сравниваем архитектурные стили. Как и в строительстве, где, например, мы можем отнести здания к готике, классицизму, барокко или эклектике, мы относим архитектуры программных систем к N-Tier, SOA или, допустим, к микроядерной архитектуре. Мы позаимствовали из строительства идеи архитектуры и архитектурных стилей, поэтому продолжим использовать аналогии из строительной сферы.

Монолитной архитектуры как архитектурного стиля не существует. Монолитным может быть изделие или конструкция. Давайте немного погрузимся в инженерию и разберёмся на примерах из строительства и разработки программного обеспечения, что такое изделие и конструкция.

Вопрос с ценностью в ИТ на самом деле не тривиальный. Задумывались ли Вы, что такое ценность? О ней так много говорят, но никто толком не может дать ответ, что же она из себя представляет. Является ли ценностью процесс в целом или ей может быть часть бизнес-процесса, выпущенная в текущем релизе?

На основании десятков кейсов могу утверждать - ценностью обычно является только бизнес-процесс в целом. Части бизнес-процесса обычно не несут в себе ценности.

Тогда вопрос: имеет ли смысл релизить процесс по частям, если части сами по себе не несут никакой ценности?

Дорогой читатель, эта статья даст вам немного больше понимания, насколько вы готовы быть продактом.

Привет, Хабр! Привет, Хабр! Меня зовут Ольга Смирнова, я UX-редактор в Lamoda Tech. Работая в продуктовой команде, я наблюдаю, как новые участники сталкиваются с незнакомой терминологией, которую используют дизайнеры. Продакт-менеджер, UX-редактор, исследователь или начинающий дизайнер могут потратить многоо времени, чтобы вникнуть во все понятия.

Чтобы помочь всем, кто сталкивался с подобной ситуацией, я создала небольшой русско-дизайнерский разговорник на основе реального словаря, которым пользуются продуктовые дизайнеры Lamoda. Здесь собраны значения всех ключевых терминов при работе с дизайнерами. Поэтому если вы хотите понимать их с первого раза, эта статья для вас.

Сколько раз вы слышали совет: "Укажи GitHub в резюме для поиска работы"?

Многие думают, что просто создать аккаунт и запушить пару репозиториев будет достаточно, чтобы работодатели будут выстраиваться в очередь. Но на самом деле это совсем не так.

Сегодня мы разберёмся, почему пустой GitHub не только не помогает в поиске работы, но и может навредить вашим карьерным перспективам.

Привет, я Кирилл, фронтенд-лид. В статье покажу свою мини-коллекцию гитар и бас. Расскажу, как я увлёкся музыкой, когда успеваю играть, что и почему покупаю из моделей и производителей. Обсудим японские гитары, ретро-модели, цены на них, продавцов, мастеров и покупателей.

Чтобы вы не заскучали, если больше любите код, к моделям гитар подберу аналогии с JS-фреймворками. 

26 ноября — Всемирный день информации (World Information Day). Можно сказать, что это профессиональный праздник любого специалиста и праздник вообще любого человека, потому что всё есть информация: строение органов, ДНК, процессы в организмах и организациях, программный код, чертежи, цвета красок, ноты, показания приборов и проч. Мы не можем жить без информации и одновременно тонем в постоянно нарастающем потоке информации. Мы устаём от неё. Мы ищем её. И снова устаём.

Мы попросили пользователей Хабра дать определение информации. Определения получились разные, субъективные, отражающие позицию и взгляды на мир каждого. А единого определения не получилось. Да и возможно ли оно?

Каждый разработчик рано или поздно сталкивается с легаси-код — тем самым старым, не всегда понятным и, порой, пугающим набором строк, в которых легко заблудиться. Легаси может вызывать смешанные чувства: с одной стороны, это результат чьей-то работы и часть истории компании, с другой — постоянный вызов, требующий не просто поддержки, но и регулярных улучшений. Переделать такой код в "конфетку" — задача не из лёгких, но вполне выполнимая. 

В моем случае код перешел к нам в процессе передачи проекта с аутсорсинг в внутреннюю разработку. В таких ситуациях нередко возникают сложности: передаваемый код может быть плохо документирован, содержать временные решения и не соответствовать стандартам компании. Часто бывает что это результат работы нескольких команд, и каждая могла вносить свои изменения, не задумываясь о долгосрочной поддержке. В итоге мы получили классический пример легаси — набор кода, который требовал тщательного анализа и серьезной переработки, чтобы стать действительно работоспособной и поддерживаемой системой.

В этой статье я поделюсь опытом того, как наша команда подошла к обновлению и модернизации проекта, на что у нас ушел целый год.

Сегодня поговорим о T-shape — концепции, которая играет огромную роль для дата-инженеров и профессионалов в работе с данными.

Почему важно быть не только специалистом в своей области, но и понимать, как работают другие направления? Почему T-shape подход лучше узкой специализации или полной универсальности?

Привет, Хабр! На связи Тимур Напреев, ведущий аналитик компании КРОК. Уже 3 года мы с командой рецензентов – книжных дебагеров занимаемся повышением качества переводов книг по темам ИТ. Но обо всём по порядку. 

Однажды я нашел смысловые нестыковки в переводе одной из купленных книг и сообщил об этом издательству. Оказалось, что коллегам нужна помощь в проверке технического содержания и других переводных изданий – не каждый переводчик обладает углубленными знаниями в теме перевода, здесь и пригождается экспертиза специалистов отрасли. Изначально я старался помогать издательствам сам, но поскольку запросов становилось всё больше, я решил привлечь к этой активности неравнодушных коллег. 

Так в КРОК появился Read IT Club – Клуб книжных дебагеров. Мы стали рецензентами и переводчиками 20+ книг от издательств «БХВ» и «Питер», а команда разрослась до 30+ экспертов-рецензентов. Мы хотим, чтобы специалисты говорили на едином языке, не встречая «жирных и тощих клиентов», «микрослужб» и «многоразового кода». С нами работают не только ИТ-специалисты КРОК, мы также приглашаем друзей из других известных компаний и мечтаем сделать нашу инициативу глобальной. К слову, мы делаем это не за деньги, но с целью сделать литературу лучше для всех нас, и готовы сотрудничать с новыми издательствами.

Хочу поближе познакомить вас с процессом рецензирования. Я попросил коллег рассказать о мотивации и личном опыте повышения качества профильной литературы. Откровения книжных дебагеров — под катом.

В современном мире бизнес сталкивается с необходимостью постоянно принимать решения. От их качества зависит не только успех отдельных проектов, но и будущее всей компании.

В этой статье мы разберём основные подходы к принятию решений в бизнесе и узнаем, почему компании всё чаще строят свою работу на данных. А ещё расскажу о роли, без которой data-driven подход попросту невозможен – о роли дата-инженера.

Добро пожаловать в блок статей для начинающих системных/бизнес аналитиков. Здесь мы готовимся к получению заветного оффера вместе

Пожалуй, начнем с самого базового и примитивного - определения.

База данных (БД) - это набор данных, хранящихся в структурированном виде.

Вторым ключевым понятием является СУБД.

Система управления базами данных (СУБД) - это системы (или программы), позволяющие создавать базы данных и манипулировать сведениями из них.

Схема ниже представляет собой упрощенный процесс взаимодействия с БД

Итак, в первой части мы разобрали проблематику и сформулировали требования к процессам и инструментам будущего финтеха. Теперь перейдём к конструктиву и посмотрим, каким может быть инструмент, способный пробросить мост между бизнесом, технологиями и процессами.

Бизнес

Критически важные требования бизнеса условно группируются в категории:

Привет, Хабр! Меня зовут Сергей. В X5 Tech я отвечаю за поддержку системных сервисов магазинов, обновлений и аналитику на уровне второй линии поддержки. Примерно с начала 2024 года у нас стартовала масштабная инициатива по реинкарнации Problem Management. Хотя уже сейчас понятно, что это даже не реинкарнация в прямом понимании этого слова, а фактически запуск.

Я давно (с 2011 года) работаю в X5. За это время успел побывать в множестве разных ролей от системного администратора до бизнес‑архитектора. И могу сказать, что большую часть этого времени Problem Management у нас был в том или ином виде. Мне удалось посмотреть и поучаствовать в этом процессе в разных амплуа — от человека, который со стороны поддержки ИТ проблемы регистрирует, до человека, который их решает. В текущей активности я принимаю непосредственное участие в создании и развитии процесса Problem Management, формировании стратегии, а также отвечаю за работу и развитие роли Problem аналитиков. Что это за ребята и чем они занимаются — я расскажу в статье.

Хочу поделиться своим опытом с позиции человека, который сейчас принимает непосредственное участие в создании, становлении и развитии сложного и очень важного процесса управления проблемами в X5 Tech. Надеюсь, наш кейс будет полезен всем, кто развивает направление ProblemManagement у себя, а также тем, кто только планирует создание такой функции или размышляют над целесообразностью его внедрения.

Team Lead и Tech Lead – это НЕ должности, а ключевые функциональные роли в команде, которые могут взять на себя опытные специалисты. Team Lead отвечает за организацию работы команды, поддержание продуктивной среды и помощь коллегам в достижении общих целей. Tech Lead фокусируется на техническом направлении, принимая архитектурные решения и обеспечивая качество проекта. Эти роли требуют не только профессиональных навыков, но и способности направлять, вдохновлять и поддерживать команду. В этой статье я поделюсь основными навыками, инструментами и вызовами, с которыми сталкиваются Team и Tech Leads, а также расскажу, как справляться с трудностями и добиваться успеха в этих ролях.

Мир менеджера — это мир переговоров, в котором маркетинг встречается с финансами.

Мир разработчика — это мир точных значений, в котором обитают технологии и различные методы проектирования.

Понимать чужие аббревиатуры будет полезно и тем, и другим.

Как часто анализировать проект? Сколько анализаторов использовать? Как размечать полученные предупреждения? Отвечаем на эти и другие вопросы, разбираясь в подробностях свежего ГОСТ Р 71207–2024, посвящённого статическому анализу.

Доброго времени суток, Хабр! Вторая часть, прочитать первую часть из серии обучающих статей можно по ссылке.

IT – это не пузырь, который может лопнуть. Оно уже настолько плотно вошло в нашу жизнь, что повсюду, куда бы мы ни посмотрели, мы видим его следы, и это не изменится.

В этой статье вы узнаете, что такое IT и чем можно заняться в IT помимо программирования.