Я описал свой путь в предыдущей статье https://habr.com/ru/articles/813239/, но если коротко, то моя карьера в сфере информационной безопасности началась, как и у многих, с работы в ИТ-инфраструктуре. Поначалу моя компания занималась тем, что поддерживала стабильность сетей и систем для различных компаний, и регулярно сталкиваясь с типичными проблемами, связанными с кибератаками. Однажды в компании, где штат ИБ был минимален, мы внедрили SIEM — решение, которое, как считалось, должно было кардинально улучшить безопасность. Однако это был дорогостоящий и трудоёмкий процесс. SIEM не только не оправдал ожиданий, но и породил кучу инцидентов, большинство из которых не представляли реальной угрозы. Специалисты тратили время на анализ множества событий, которые, по сути, были незначительными. С каждым новым ложным срабатыванием доверие к системе падало. В конце концов, люди просто начали игнорировать предупреждения, считая, что система безопасна, хотя это было далеко не так.
Так я сформулировал ключевую проблему SIEM:
В обычных организациях, где число специалистов по ИБ ограничено, использование SIEM часто не приводит к ожидаемым результатам. И именно это открыло мне глаза на необходимость поиска нового подхода. Я начал думать о том, как можно было бы автоматизировать процессы безопасности, не нагружая команду ложными тревогами и сложными настройками.
Развиваю ИТ
Путь в ИБ глазами управленца
Здравствуйте! Я Александр Шульман, руководитель компании Active, в которой мы уже несколько лет занимаемся амбициозным проектом — пишем продукт для обеспечения кибербезопасности и достигли первых результатов: полгода назад мы получили аккредитацию от Минцифры, попали в реестр отечественного софта и у нас открылись продажи. Я хочу поделиться своим опытом и представлениями о рынке кибербезопасности с вами с позиции управленца, а не от лица специалиста ИБ, хочу рассказать о своих разочарованиях, открытиях и о том, как в итоге у нас в команде родилась идея сделать свой вклад в рынок ИБ. Мне кажется, что это многим будет интересно, т.к. рынок ИТ активно движется в сторону информационной безопасности по причинам регуляции и по причине роста реальных угроз, а значит, все больше менеджеров и управленцев столкнется с вызовами по кибербезопасности.
Установка зашифрованной (TrueCrypt) Windows при Ubuntu по умолчанию
Работа с виртуалкой из под Ubuntu не понравилась по многим причинам, основная — существенные проблемы производительности.
Решено: ставить параллельно 2 операционки (Windows & Ubuntu) таким образом, что по умолчанию грузится Ubuntu, а Windows размещается на загрузочном разделе.
is_callable корректно работает с Closure (PHP 5.3)
Netbeans IDE 7.0 Beta 2 for PHP
Начну с сылок на аналогичные материалы с хабра:
habrahabr.ru/blogs/java/111438
моя предыдущая заметка об этой IDE:
habrahabr.ru/blogs/php/107261
страница релиза: www.netbeans.com/community/releases/70
Опять рассмотрю коротко и сжато IDE в приложении к PHP.
Форки движка MySQL: MariaDB, Percona. who is who?
Немного о прелестях NetBeans + php
Военным роботам уже более 65 лет!
Сходить в кино? и если есть в кармане мобилка — значит все не так уж плохо!
сходить в кинотеатр. Под рукой, естественно, была лишь мобилка.
Потратив уйму времени и средств на счету за скачанные мегабайты
киносайтов и не найдя удобный сервис для мобилок, который бы
агрегировал расписания, мы решили… покодить! Результатом стал сервис
— Билетная.ру (Biletnaya.ru)
Особенности:
1) удобное расписание сеансов, заточенное под мобилки;
2) возможность выбора посещаемых вами кинотеатров;
3) возможность просмотра описания фильма и выставления ему оценки;
4) просмотренные и оцененные фильмы скрываются из списка;
5) доступ к пользовательскому расписанию без авторизации (через
короткий URL), что важно для мобилок;
6) поддержка двух мегаполисов ;) Питера и Москвы; по запросу подключаем и другие.
7) для некоторых кинотеатров показывается ценник.
8) не показывает сеансы, на которые вы уже опоздали.
PS. Сервис написали мои друзья и коллеги, моя там только критика и тестинг =)
PPS. Пользуюсь сервисом и не только с мобилки, в планах нарисовать виджет для яндекса например.
Есть вопрос к знатокам Гугл
Собственно что смутило помимо самого факта: А где гарантия что это мой телефон? а если враги бы ввели свой?
Через некоторое время обнаруживаю, что мои рабочие документы (коммерческое предложение заказчику и расчет стоимости работ, расшаренные по ссылке на чтение) закрыты с формулировкой:
Опубликованная версия этого объекта отмечена как неприемлемая, совместный доступ невозможен. Запрос на рассмотрение.
Нажатие на ссылку "запрос на расмотрение" ведет меня на страницу с таким содержимым:
При обработке вашего запроса произошла ошибка.(очень напоминает майкрософт, кстати).
Собственно цель поста: предупредить о неприятном недуге, и возможно выяснить что это такое? какие возможные причины? Если кто сталкивался или знает почему такое может произойти — прошу в коменты и личку
Есть подозрение, что нашел баг в FancyBox/Jquery
Cобственно сделал пример: webactives.ru/fancybox/index.html
идея в том что при вызове $.fancybox.resize(); (строка 983 файла www.fancybox.net/js/fancybox/jquery.fancybox-1.3.1.js) происходит вызов jquery .replaceWith при этом слетают все обработчики DOM, которые висели внутри этого элемента. Собственно пример это и призван продемонстрировать.
мое решение проблемы: заменить строку
c.replaceWith(c.children());
на строки
c.children().appendTo(inner); c.remove();
Собственно буду смотреть реализацию replaceWith — есть подозрение, что вообще-то это баг.
PHP: Реализация формальных грамматик
(aa&bb)^(!cc^!(dd^ee)) в строку вида куска SQL: (?f LIKE "%aa%" AND ?f LIKE "%bb%") OR (?f NOT LIKE "%cc%" OR !((?f LIKE "%dd%" OR ?f LIKE "%ee%")) ). Я написал like и SQL для упращения, на самом деле там был SPHINX, да и не оптребовалось оно в конце концов, но разговор о том как я этого добился написав формальные грамматики и реализовав их на PHP.
Сортировке внутри Union
спасибо funca пост оставлю — может кому пригодится
Наказатор — предай праведному суду врага народа!
Хочу представить уважаемой хаброобщественности новый развлекательный проект — Наказатор (http://nakazator.ru/). Наверняка многим из нас когда-либо хотелось наказать кого-нибудь, кто этого заслуживает, особенно если этот кто-то — личность публичная
AutoPeople — reload
http://AutoPeople.ru/ — информационный ресурс автомобильной тематики. новая версия.
новый Дебагер для Smarty: теперь доступен дебагер от Quicky
Отличия:
— древовидное раскрытие массивов
— дебаг объектов
— возможность посмотреть всю текстовую переменную
скачать побаловаться|посмотреть|попробовать|полюбить здесь:
pagin.ru/download/smarty_debug.zip
UPD: минусовщики вы хоть обоснуйте за что минусуете, а то не красиво так
Особенность оптимизатора MySQL 5.1.30 порядок следования таблиц в UPDATE
Для любопытных: «теперь SET-выражения выполняются не в порядке следования выражений слева направо, а в порядке следования обновляемых таблиц».
Информация
- В рейтинге
- Не участвует
- Откуда
- Санкт-Петербург, Санкт-Петербург и область, Россия
- Дата рождения
- Зарегистрирован
- Активность