Как стать автором
Обновить
2
0

Пользователь

Отправить сообщение

Медленное выполнение команды TRUNCATE: анализ проблемы блокировок спинлока в SQL Server

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 1.1K

Приветствую всех читателей Хабра! Меня зовут Михаил, я администратор DBA в компании «Автомакон». На данный момент работаю на проекте для «ВкусВилл».

Решил затронуть одну из насущных проблем, связанную с работой SQL Server, а именно со спинлоками в нем. Да, даже такой зрелый и стабильный продукт как Microsoft SQL Server иногда подкидывает неожиданные задачи. Этот кейс хорошо демонстрирует, насколько увлекательные и интересные задачи решают администраторы баз данных. 

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 3

Disaster Recovery Plan: Как правильно заваривать чай, когда горит серверная

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 5.4K

Компания у нас на full-remote, поэтому заседание кружка параноиков мы проводим как-то так. Иногда под банджо в углу.

В жизни любого проекта наступает катастрофа. Мы не можем заранее знать, что именно это будет - короткое замыкание в серверной, инженер, дропнувший центральную БД или нашествие бобров. Тем не менее, оно обязательно случится, причем по предельно идиотской причине.

Насчет бобров, я, кстати, не шутил. В Канаде они перегрызли кабель и оставили целый район Tumbler Ridge без оптоволоконной связи. Причем, животные, как мне кажется, делают все для того, чтобы внезапно лишить вас доступа к вашим ресурсам:

Макаки жуют провода. Цикады принимают кабели за ветки, и расковыривают их, чтобы отложить внутрь яйца. Акулы жуют трансатлантические кабели Google. А в топе источника проблем для крупной телекоммуникационной компании Level 3 Communications вообще были белки.

Короче, рано или поздно, кто-то обязательно что-то сломает, уронит, или зальет неверный конфиг в самый неподходящий момент. И вот тут появляется то, что отличает компании, которые успешно переживают фатальную аварию от тех, кто бегает кругами и пытается восстановить рассыпавшуюся инфраструктуру - DRP. Вот о том, как правильно написать Disaster Recovery Plan я сегодня вам и расскажу.

Читать далее
Всего голосов 34: ↑34 и ↓0 +34
Комментарии 37

Лучшие бесплатные ресурсы для изучения этичного хакинга и кибербезопасности

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 24K

Информационная безопасность (ИБ) или кибербезопасность – это одна из самых важных и актуальныхобластей современной науки и технологий. В условиях постоянного развития интернета, киберпреступности и глобальной информатизации, специалисты по информационной безопасности востребованы как никогда. 

ИБ занимаются защитой данных, систем и сетей от несанкционированного доступа, взлома, кражи, подделки и других угроз. Работа таких специалистов требует не только глубоких знаний в области математики, программирования, криптографии и юриспруденции, но и творческого мышления, аналитических способностей и умения решать сложные задачи.

Изучение информационной безопасности – это интересный и увлекательный процесс, который открывает перед вами множество возможностей для карьерного роста, профессионального развития и личностного совершенствования. 

Платные курсы могут быть довольно дорогими, особенно если вы только начинаете изучать информационную безопасность. Тратить большие суммы денег на курсы может быть нецелесообразно.

В этой статье я собрал большой список курсов, книг, репозиториев и каналов на тематику кибербезопасности, которые помогут вам на пути становления белым хакером и подскажут какие перспективы вас ждут в этой области.🛡️

Читать далее
Всего голосов 40: ↑39 и ↓1 +38
Комментарии 4

Лучшие практики для надёжной работы с RabbitMQ

Уровень сложности Простой
Время на прочтение 13 мин
Количество просмотров 14K

Привет, Хабр! Я Женя, архитектор интеграционной платформы в Точке, отвечаю за асинхронный обмен сообщениями между внутренними сервисами, за ESB и за брокеры сообщений.

В этой статье я постарался кратко и последовательно изложить основные моменты, о которых полезно помнить при использовании RabbitMQ, если важны стабильность обмена и сохранность данных.

В первую очередь материал рассчитан на разработчиков, которым ещё не приходилось погружаться в тонкости работы с RabbitMQ или использовать его вообще. Более опытным читателям статья может пригодиться в качестве компактной и упорядоченной выжимки из уже знакомых статей, вебинаров и многочисленных страниц документации.

Следуй за белым кроликом
Всего голосов 43: ↑43 и ↓0 +43
Комментарии 11

Обнаружение SSH-туннелей по размеру пакетов

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 15K

Иллюстрация из книги «Справочник киберсантехника»

Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать дальше →
Всего голосов 73: ↑69 и ↓4 +65
Комментарии 23

В поисках гравастаров

Время на прочтение 11 мин
Количество просмотров 5.9K

В ноябре 2023 года я опубликовал в этом блоге статью «Информационный парадокс чёрных дыр теоретически разрешим на квантовом компьютере», которая получила сравнительно невысокую оценку +18, но собрала интереснейшую дискуссию (60 комментариев). Мне особенно понравился вклад уважаемого Михаила Рашковецкого @MishaRash, который вскоре подписался на мой блог.

Суть моей статьи заключалась в том, что мы не вполне понимаем, как может выглядеть вблизи горизонт событий чёрной дыры. На Хабре также публиковались статьи с рассуждениями о том, каковы механизмы образования хокинговского излучения (перевод @Shkaff автор оригинала — Сабина Хоссенфельдер) и не является ли чёрная дыра квантовым объектом (перевод @SLY_G автор оригинала — Пол Саттер). Тем интереснее, что трактовка чёрной дыры как сверхплотного остатка звезды, сколлапсировавшего под действием гравитации далеко не единственная. Ниже мы рассмотрим некоторые крайне экзотические гипотезы о природе чёрных дыр, и в особенности остановимся на свойствах гипотетических гравастаров — гравитационных вакуумных звёзд.

Читать далее
Всего голосов 36: ↑31 и ↓5 +26
Комментарии 27

Тормозящая виртуализация на x86. Небольшая попытка разобраться. Часть 2: ESXi by Broadcom

Уровень сложности Сложный
Время на прочтение 8 мин
Количество просмотров 7.6K

Для лиги лени. Какая-то заумь про то, что не нужно, потому что все равно у нормальных людей все приложения давно в облаках на микросервисах, и прекрасно работают.

Часть 2. Что из этого следует, и как устроен планировщик в Broadcom ESXi. Тут не будет ничего нового для тех, кто открывал документацию про изменение модели планировщика side-channel aware scheduler (SCA) - SCAv2, и дополнительно читал Performance Optimizations in VMware vSphere 7.0 U2 CPU Scheduler for AMD EPYC Processors и Optimizing Networking and Security Performance Using VMware vSphere and NVIDIA BlueField DPU with BWI

Читать далее
Всего голосов 37: ↑27 и ↓10 +17
Комментарии 7

Разработка Desktop приложений на Python и библиотеки PySide6/PyQt6. Часть 1. Установка и первое приложение на PySide6

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 11K

Сегодня мы с Вами рассмотрим прекрасную библиотеку PySide6, которая является оберткой для взаимодействия с Qt при помощи языка Python, которые позволяет вам использовать Python для написания desktop-приложений Qt.

Читать далее
Всего голосов 11: ↑7 и ↓4 +3
Комментарии 32

Лабораторное происхождение ковида-19 можно считать доказанным. Кто сделает следующий вирус для новой пандемии?

Уровень сложности Средний
Время на прочтение 15 мин
Количество просмотров 22K

С самого начала пандемии ковида-19 существовали подозрения, что вирус SARS-CoV-2 был создан искусственно, что было разобрано в замечательной статье Юрия Дейгина опубликованной на Хабре 19 апреля 2020 года и до сих пор не утратившей актуальности. Назывались имена трех основных подозреваемых: Ральфа Барика из университета Северной Каролины, Стэнли Перлман из университета Айовы и Ши Чжэнли из Уханьского института вирусологии. Из них Барика считали злодеем.

Работы по усилению функций вирусов (gain-of-function research, GoFR, «гофра») ведутся с начала века. Целью работ является лучшее понимание текущих и будущих эпидемий, а также создание вакцин от вирусов до того, как эпидемия начнётся. Одна из популярных тем – усиление SARS-CoV. В 2014 году был введён мораторий на государственное финансирование «усиленных» вирусов в США, однако, как выяснилось в марте 2022 года Энтони Фаучи нарушал мораторий и финансировал создание «усиленных» вирусов Бариком в Ухане через прокладку Eco Health Alliance Питера Дашака. Полученные в январе этого года в соответствии с Законом о свободе информации документы из национального архива США раскрыли заявки Дашака и Барика на гранты предлагающие создание коронавирусов со свойствами, имеющимися только у SARS-CoV-2, поданные за более чем за год до начала эпидемии ковида-19. Эти документы не содержат прямой информации о финансировании грантов, но согласно законам США и ответу представителя национального архива США раскрытию подлежат только профинансированные проекты, а заявки, которые не были профинансированы не раскрываются, что указывает, что для опубликованных заявок финансирование было получено. Заявки также содержат сведения о неопубликованных предварительных работах по «улучшению» спайка.

Читать далее
Всего голосов 158: ↑76 и ↓82 -6
Комментарии 282

Простой, полезный проект интеграционных тестов

Уровень сложности Средний
Время на прочтение 21 мин
Количество просмотров 4.2K

Привет, эта статья - кейс реализации интеграционных тестов для распределенной системы. Точнее — для ее отдельного слоя. Это длинное чтение, которое можно использовать как инструкцию. Тут не будет кратких и емких рецептов. Тут будет путь реализации проекта с интеграционными тестами.

По отзывам моих ревьюеров, эта статья ‑ «Инструкция по входу в автоматизированное тестирование и настройка фрейма».

В статье приведена информация о специфике, мотивации создания интеграционных тестов, обосновании выбранных технологий. Как бонус, в конце будет ссылка на обезличенный проект, который с минимальной адаптацией, запускается в работу в краткие сроки. Но «подпилить» его придется.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 7

Взлом аппаратного ключа методом veni, vidi, vici

Уровень сложности Средний
Время на прочтение 19 мин
Количество просмотров 15K

К одному очень дорогому оборудованию для работы управляющей программы нужен аппаратный ключ с зашитой датой, указывающей, когда право использования оборудования кончается. За ключи исправно платили заграничному вендору, но после санкций это стало невозможным и оборудование стало простаивать. Важно, что интернет не использовался для активации ключа. Значит всё необходимое в ключ зашито. Если корпус ключа открыть, то видна одна микросхема FT232R с небольшой обвязкой.

Задача: Сделать так, чтобы можно было пользоваться оборудованием. Дистрибутив софта, требующего ключ, есть. Работает он под Windows. Просроченный ключ есть. Оборудованию около 10 лет.

Ниже описан путь решения со всеми ошибками.

Прочитать историю
Всего голосов 188: ↑185 и ↓3 +182
Комментарии 26

Файлы полиглоты или как картинка с котиком станет угрозой для безопасности вашей информации

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 7.1K

Конечно, угроза безопасности звучит очень пафосно, тем более для милого котика, смотрящего на вас с JPEG изображения, но среди его байт легко мог затеряться вредоносный скрипт. Давайте разберёмся, что к чему.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 9

Против лома нет приёма. Радиоактивный металлолом в Хуарезе

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 14K
image

В последнее время практически любую радиоактивную аварию принято сравнивать с Чернобылем. Авария на Фукусиме? Японский Чернобыль! Два бразильца в тихую вынесли и расковыряли капсулу с радиоактивным материалом? Бразильский Чернобыль! И если Фукусима ещё хоть как-то тянет на чернобыльские свинцовые лавры, то инцидент в Хуарезе, который повсеместно величают не иначе, как «Мексиканский Чернобыль», по масштабам разрушений или смертей, к счастью, сильно недотягивает. Однако проблем он создал весьма прилично, и часть из них, возможно, не решена до сих пор. Тем более странно, что в отличие от гораздо более локальных инцидентов (например, в эстонском Таммику, когда два молодых балбеса вломились на свалку радиоактивных отходов и спёрли контейнер с цезием), никаких докладов по нему на ресурсах МАГАТЭ нет. Виной всему стали небольшая капсула с радиоактивным материалом, и неизвестный круг безответственных людей. Впрочем, обо всём по порядку.
Читать дальше →
Всего голосов 65: ↑59 и ↓6 +53
Комментарии 51

Прионная болезнь. Романтический ужас

Время на прочтение 17 мин
Количество просмотров 29K

История открытия прионных болезней представляет собой одну из самых романтических страниц в истории борьбы человека против инфекционных болезней.

В свою очередь, история исследования прионов насчитывает чуть более пятидесяти лет. Открытие этих инфекционных агентов сыграло выдающуюся роль в формировании представления о медленных инфекциях, впервые представив доказательства распространения медленных инфекций среди не только животных, но и людей.

Прионные инфекции отличает длительный инкубационный период
(в течение нескольких месяцев и даже лет), медленно прогрессирующий характер течения, необычность поражения органов и тканей и неизбежный летальный исход.

В мире в настоящее время учёным и врачам знакомы шесть прионных заболеваний животных: скрепи, трансмиссивная энцефалопатия норок, хронический синдром истощения оленей и лосей, коровье бешенство.

Известны также четыре прионных болезни человека: куру, болезнь Кройтцфельда-Якоба, синдром Герстманна-Штреусслера-Шейнкера и фатальная семейная бессонница. В данном очерке рассказ будет о трёх самых известных и наиболее распространённых прионных болезнях человека и животных: скрепи, куру и болезни Кройтцфельдта-Якоба.

Читать далее
Всего голосов 124: ↑113 и ↓11 +102
Комментарии 109

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность