Когда нужно построить инфраструктуру на российском стеке, с каждой функциональностью — своя история. Недавно мои коллеги рассказали несколько таких историй про российские СУБД, решения для IP-телефонии, платформу виртуализации zVirt.

Я – Сергей Шульгин, эксперт по сетевым технологиям ИТ-компании К2Тех. Расскажу про отечественные системы мониторинга, чем отличаются коробочные и платформенные решения и как между ними выбирать. Про платформы расскажу чуть подробнее: с их внедрением и эксплуатацией всё немного сложнее. Ну и поскольку выбор платформ небольшой, расскажем про ту, которую мы, наряду с другими, часто  ставим нашим клиентам — Tibbo Systems AggreGate.

Хочу поделиться с вами опытом ведения списка дел. Рассказывать буду на примере рабочих задач, но этот же метод я применяю и для повседневных дел. Все советы не привязаны к конкретному инструменту, и всё можно осуществить в любом мало-мальски популярном таск-менеджере. Со своей стороны я могу посоветовать TickTick. С этим методом ведения дел я сменил множество рабочих ролей, и в каждой ведение таск-менеджера мне помогало.

Всем привет, сегодня речь пойдет про Android TV. Мне обход именно на телевизоре показался самым проблемным и сложным. Так как дома имеется несколько лишенных ютуба телевизоров, а еще больше ожидают настройки у друзей и знакомых - решил собрать все найденные способы обхода блокировки.

Опишу коротко свою ситуацию: мне 45, я папа троих детей, старшему из которых 9, а младшей 2 годика. Осенью 2021 года мы переехали в Нидерланды по моей работе. Времени на раскачку нет совсем. Нужно и на работе успевать работать и с детьми гулять и учиться тоже. В итоге я и пришёл к некоторой (довольно несложной, но, возможно, кому-то кроме меня полезной) архитектуре системы хранения личной информации. О ней и пойдёт речь в статье.

Привет, Хабр! На связи Антон Комаров из МТС Диджитал. Сегодня расскажу, почему владельцам старого «железа» лучше не обновляться.

Скоро Nvidia выпустит новые драйверы для своих видеокарт. Это ПО не будет нормально работать на старых ПК и ноутбуках на базе Windows с процессорами без поддержки инструкции POPCNT. Если у вас такое «железо», а вы обновитесь, система с новыми драйверами на устаревшем аппаратном обеспечении начнет сбоить. Та же ситуация с апдейтами для Windows от Microsoft. Подробности — под катом.

С 1 августа пользователи сталкиваются с тем, что Ютуб перестал грузить ролики в высоком разрешении и постоянно зависает во время просмотра. За последние 2 недели мы слышали многое, но факт остается фактом — привычного Ютуба больше нет, но что делать нам? Сегодня разберем интерфейс и удобство Rutube.

В SQL server есть замечательная технология - AlwaysOn. Она используется для DR (disaster recovery, асинхронная репликация данных), HA (high availability, часто с automatic failover, что возможно при синхронной репликации), и для того, что мы обсудим в статье: readonly replica для DWH/OLAP/Reporting workload.

Ничто не совершенно (хотя я восхищаюсь простотой установки некоторых решений в MS SQL по сравнению с Postgre и Oracle. Хотя бы бэкапы... А AlwaysOn для маленьких баз заводится буквально в пару кликов).

Cегодня мы рассмотрим проблемы при использовании AlwaysOn для DWH/OLAP/Reporting.

Видеоигры — наверное одно из самых популярных развлечений сегодня. В них играют все подряд, от детей до взрослых. Это одновременно хобби и занятие, которое расслабляет, стимулирует, объединяет в сообществах и поднимает настроение. Повсеместное развитие мобилок превратило игры из развлечения, привязанного в основном к домашней консоли или компу, в способ провести время, доступный всем в любом месте и в любое время. Мобильные игры привлекли аудиторию большинства возрастов и социальных групп, занимая значительную часть доли рынка игр, приносят огромные прибыли студиям разработки и стимулируют создание новых, гипер аддиктивных и прибыльных игровых парадигм, например «гача», «казуал», "триматч", "батлрояль", "ферма" и др.

Хорошо, когда игра сделана с душой, удивляет сюжетом и механиками, и удерживает органичными способами. Как и везде, в играх есть грязные трюки — которые заставляют людей тратить больше времени или денег, чем они бы хотели. Аудитория игр, игровых сервисов, комьюнити и околоигровых форумов по разным подсчетам достигает 3.5млрд человек, т.е. почти каждый второй на планете, играет, играл или будет играть. Большая часть этих людей порядка 70% от общего числа, были привлечены мобильными проектами в последние 10 лет, которые, чего уж тут отнекиваться стали диктовать шаблоны и дизайны разработки всем остальным. Это не хорошо, и не плохо, это уже есть - когда у тебя есть настолько большая аудитория, то можно проверять самые различные идеи, механики и теории, в очень короткие сроки на разных возрастных группах, социальных слоях и вообще разных культурах. И это позволяет находить хорошие и отличные сочетания, двигая индустрию вперед, а высокая конкуренция не дает застояться отдельным студиям или жанрам. Но у любой медали две стороны, и вместе с положительными моментами и прогрессом идей мы получаем развитие различных темных и серых механик и практик. Зачем тратить сотни часов дизайнера, рисовать уникальный арт, оттачивать баланс и придумывать интересные активности, если можно сыграть на особенностях психологии человека?

Обеспечение информационной безопасности у большинства технических специалистов ассоциируется прежде всего с техническими средствами, такими как межсетевые экраны, антивирусы и т.д. Однако, эти средства могут оказаться абсолютно бесполезны, если пользователи сами будут разглашать информацию, к которой они имеют доступ в соответствии со своими должностными обязанностями. Здесь речь может идти как об умышленном разглашении (инсайдерах), так и об использовании злоумышленниками методов социальной инженерии.

В рамках этой статьи мы будем рассматривать как раз второй случай, когда пользователей сознательно вводят в заблуждение для того, чтобы тем или иным способом получить от них нужную информацию. Мы рассмотрим основные механизмы защиты от социальной инженерии и общие методы обучения пользователей вопросам информационной безопасности.

Большое количество статей посвящено обеспечению безопасного доступа к информационным ресурсам посредством различного оборудования и ПО. Однако, без грамотного построения физической безопасности на предприятии сложно говорить об эффективном обеспечении информационной безопасности, ведь если посторонний может пройти в серверную, то он без проблем может подключить какое-то свое устройство, выдернуть диск из “зеркала” или что похуже. По сути, физическая безопасность и контроль физического доступа - это основа любой системы защиты в организациях и в этой статье мы поговорим о том, как все это лучше организовать.

Контроль физического доступа основан на совокупности организационных и технических мер. Недостаточно просто установить оборудование, настроить камеры и раздать карточки. Важно выстроить процесс управления доступом. Этот процесс должен быть разделен на различные задачи, решаемые соответствующими подразделениями.

Кажется, что в интернете достаточно статей на тему, что такое CRM и как выбрать CRM — мы даже постоянно встречаем свои же статьи, не особо заботливо переписанные рерайтерами. Тем не менее, вопросы остаются и мы их постоянно слышим и читаем. Кроме того, период с 2020 по 2024 сильно изменил как сам рынок, так и модель восприятия системы компаниями: если до 2020 CRM-система была по мнению клиентов чем-то сложным во внедрении, признаком того, что бизнес уже «повзрослел», то сейчас это нужный и полезный инструмент, который в том числе помогает эффективно и безопасно работать распределённой команде. А вот уход зарубежных вендоров особо на рынок не повлиял, потому что как ни старались вендоры «тамошних» решений, именно CRM-системы у нас гораздо лучше, функциональнее, проще в запуске и интуитивнее в использовании. К тому же, все решения ориентированы на запросы пользователей и фактически «собраны» по реальным требованиям.

Поэтому стоит посмотреть на CRM свежим взглядом и обновить информацию о том, что же это такое.

Всех категорический приветствую. Буквально первого августа, прямо в ночь, стал у меня жутко лагать YouTube. Естественно, мне это сильно не понравилось. Ну, что же, давайте разбираться, почему и как это исправить в условиях моей личной сети.

Что случилось?

Хорошо описано произошедшее здесь, на Хабре. Если совсем кратко, своими словами - во время установки SSL соединения в открытом виде домен передается к которому мы подключаемся(так называемое SNI). И если это googlevideo.com то начинают твориться "интересные вещи". Можно проверить это локально коммандами из статьи.

$ curl https://speedtest.selectel.ru/100MB -o/dev/null

Привет, Хабр!

В последнее время замечаю огромное количество информации по поводу замедления Великого, но очень мало где видел конкретику о том, как именно это работает. Одно лишь отчаяние "мы все умрём".

Сразу скажу, что буду говорить обо всём, что известно на данный момент. Понятно, что с этим разбирался далеко не один я: огромное спасибо обывателям ntc party форума за проделанный ресёрч.

В конце статьи есть информация об известных на данный момент способах обхода, а также список ресурсов, с помощью которых можно еще глубже копнуть в замедление.

UPD 10.08.2024 Многие жалуются на недоступность ютуба в целом: не грузит домашнюю страницу. Переживать не стоит, оно обрабатывается всё тем же ТСПУ по всё той же стратегии, обходы должны работать.

На самом деле резервное питание мы будем делать для ONT (Optical Network Terminal), но т.к. способ подходит для всех подобных устройств с 12v питанием, то обобщил до "роутера".

Цель: сделать устройство которое при отключении электроэнергии сможет питать роутер некоторое время. При этом: на устройстве должна быть индикация напряжения аккумулятора, при переключении с основного контура питания на резервный основной контур питания должен разрываться полностью и наоборот.

Почти у каждого есть старый ПК или ноутбук, который и выбросить жалко, и использовать не получается. Как правило такие девайсы не могут нормально работать из-за старого процессора, малого объема ОЗУ и прочих проблем. Особенно много такой техники бывает на складах у компаний.

Один из вариантов нормальной эксплуатации подобного оборудования — установка специализированных дистрибутивов Linux, которым для работы не нужен большой объем ОЗУ и быстрый процессор. Одна из таких сборок —  postmarketOS.

В поисках учетных записей, полных игр и предметов, киберпреступники готовы пойти на любые методы. Начиная от банальной лапши на уши доверчивым игрокам. Продолжая рассылкой сообщений с ссылками, обещая такие вещи, как игровые ключи, бесплатные предметы или огромные скидки. И вплоть до разработки скриптов, расширений и приложений для кражи данных, а также вымогательств и угроз. Но если ты предупрежден, значит вооружен!

Руководство содержит справочную информацию по теме мошенничества на просторах игрового сообщества, описание способов защиты учетной записи Steam и действиях при ее взломе.

В этом посте я не буду акцентировать внимание на значимости перехода на Российское ПО в государственном секторе, поскольку об этом написано уже множество статей. Вместо этого, хочется поделиться опытом реализации одного из наших проектов, в рамках которого мы успешно перевели клиента с иностранных решений виртуализации и СУБД на российские аналоги, подтвердив нашу экспертизу и возможность реализации критически важных частей IT-инфраструктуры на базе отечественных разработок. 

Вводная по проекту

Проект затрагивал ключевую часть инфраструктуры заказчика, где функционировала информационная система, насчитывающая более 5000 пользователей. Система была построена на платформе 1С Фреш для ведения финансово-хозяйственной деятельности заказчика и более 600 подведомственных организаций. В её состав входило: около 24 информационных баз общим объемом свыше 26 Тб. Техническая часть включала 105 виртуальных машин на базе Microsoft Hyper-V и операционной системы Windows Server 2012 R2, управление базами данных осуществлялось через MS SQL Server 2014.

В 2023 году в рамках стратегии снижения рисков от использования иностранного ПО и усиления информационной безопасности заказчиком было принято решение о необходимости замены всех ключевых компонентов иностранного ПО на аналоги российского производства. При этом важно было не нарушить работоспособность существующей информационной системы.

Когда заказчик обратился к нам с предложением помочь в реализации этого проекта, мы с удовольствием взялись за эту задачу, так как наша компания участвовала в развёртывании и сопровождении информационной системы на стадии её запуска.

Через 1,5 года заканчивается поддержка Windows 10, а 11-я мне не подходит, ибо нельзя вертикально поставить панель задач (см. cнимок экрана, как у меня всё организовано). Поэтому решил попробовать переехать на Linux. Я не использую каких-то хитрых виндовых программ, под “Линуксом” всё оно точно есть: Firefox, Thunderbird, Telegram, Skype, LibreOffice для локальных документов, Гуглодоки для остальных, калькулятор, простенький редактор изображений, OneDrive и Яндекс.Диск; пожалуй, и всё.

Для себя выбрал окружение KDE, как наиболее похожее на “Винду”. Как раз вышло большое обновление - 6.0. Выбрал Fedora в качестве дистрибутива, ибо она внутри одной версии обновляется до более свежего ПО (КДЕ, ядро и пр.), что мне более по душе. Например Kubuntu 23.10 сидит на старой версии КДЕ 5.27.8, хотя давно вышло обновление 5.27.11; и даже только что вышедшая версия “кубунты” 24.04 не получила КДЕ 6.х.

Сначала поставил на старый ноутбук “Федору” 39 с КДЕ 5.27, использовал как кроватный бук для интернетанья. Хотя ноутбук старый и заметно тормозит (даже 1080 видео не тянет), но ради науки я честно страдал. :) Начал изучать как и что устроено, как настроить этот красноглазый “Линукс” и какие могут быть проблемы. На поверку оказалось, что всё настраивается просто и даже без правок в коде и компиляции чего-либо. :)

Как вышла бета “Федоры” 40, сразу обновился, а там уже есть КДЕ 6.0. И на медленном буке КДЕ 6.0 действительно работает пошустрее.

Несколько месяцев попользовался таким образом, понял, что в общем и целом, жить на “Линуксе” можно, хотя и есть неприятные косяки. Решился поставить на отдельный винт на свой настольный компьютер с двумя мониторами и использовать в боевом режиме. И тоже ничего страшного не случилось, вполне можно пользоваться. Если бы не пару косяков описанных ниже, от работы в “Винде” можно и не отличить.

Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам. Вот очередь дошла и до фишинговых писем. Материал будет полезен всем, кто терпеливо обучает сотрудников не тыкать на интересные вложения, подозрительные ссылки и прочие странности.

Думаю, не стоит объяснять, почему именно фишинговые письма – это ситуация из разряда «обняться и плакать». Но если всё-таки нужно, то вот статистика компании Egress, которая занимается защитой электронной почты и противодействием фишингу: 94% опрошенных ими компаний стали жертвами фишинга.

НО! Перед погружением в мир «рыболовства» под спойлером небольшое напоминание очевидного.

Привет, Хабр!

Буквально на днях ISPsystem исполнилось 20 лет. Дата серьезная, основательная.

«А почему бы не вспомнить, как всё начиналось?» — подумали мы и собрали совет старейшин. Тех, кто «был там 3000 лет назад» и застал времена, когда DevOps’ом в мире и не пахло, автоматизацию делали кастомными скриптами, а разработчики порой экспертиментировали прямо на проде.

Мы намеренно ушли от формата «юбилейной биографии компании». Во-первых, это скучно — и нам, и вам. Все-таки гораздо интереснее взглянуть на контекст эпохи в целом. Посмотреть, что изменилось. Разобраться в истории развития собственных продуктов и осторожно заглянуть в будущее.

Под катом вас ждут наши ламповые воспоминания о временах, когда деревья были красивыми и большими, а серверные — маленькими и душными.