Как стать автором
Обновить
39
0
Александр Шульман @developer

Развиваю ИТ

Отправить сообщение

История создания ASoar: от идеи до реализации системы кибербезопасности

Уровень сложностиПростой
Время на прочтение10 мин
Количество просмотров1.2K

Я описал свой путь в предыдущей статье https://habr.com/ru/articles/813239/, но если коротко, то моя карьера в сфере информационной безопасности началась, как и у многих, с работы в ИТ-инфраструктуре. Поначалу моя компания занималась тем, что поддерживала стабильность сетей и систем для различных компаний, и регулярно сталкиваясь с типичными проблемами, связанными с кибератаками. Однажды в компании, где штат ИБ был минимален, мы внедрили SIEM — решение, которое, как считалось, должно было кардинально улучшить безопасность. Однако это был дорогостоящий и трудоёмкий процесс. SIEM не только не оправдал ожиданий, но и породил кучу инцидентов, большинство из которых не представляли реальной угрозы. Специалисты тратили время на анализ множества событий, которые, по сути, были незначительными. С каждым новым ложным срабатыванием доверие к системе падало. В конце концов, люди просто начали игнорировать предупреждения, считая, что система безопасна, хотя это было далеко не так.

Так я сформулировал ключевую проблему SIEM:
В обычных организациях, где число специалистов по ИБ ограничено, использование SIEM часто не приводит к ожидаемым результатам. И именно это открыло мне глаза на необходимость поиска нового подхода. Я начал думать о том, как можно было бы автоматизировать процессы безопасности, не нагружая команду ложными тревогами и сложными настройками.

Читать далее

Путь в ИБ глазами управленца

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров3.1K

Здравствуйте! Я Александр Шульман, руководитель компании Active, в которой мы уже несколько лет занимаемся амбициозным проектом — пишем продукт для обеспечения кибербезопасности и достигли первых результатов: полгода назад мы получили аккредитацию от Минцифры, попали в реестр отечественного софта и у нас открылись продажи. Я хочу поделиться своим опытом и представлениями о рынке кибербезопасности с вами с позиции управленца, а не от лица специалиста ИБ, хочу рассказать о своих разочарованиях, открытиях и о том, как в итоге у нас в команде родилась идея сделать свой вклад в рынок ИБ. Мне кажется, что это многим будет интересно, т.к. рынок ИТ активно движется в сторону информационной безопасности по причинам регуляции и по причине роста реальных угроз, а значит, все больше менеджеров и управленцев столкнется с вызовами по кибербезопасности.

Давай посмотрим

Установка зашифрованной (TrueCrypt) Windows при Ubuntu по умолчанию

Время на прочтение6 мин
Количество просмотров62K
Нужно: поставить на одну машину одновременно Windows и Ubuntu таким образом, чтобы нельзя было посмотреть содержимое Windows, не имея пароля. CD-ROM'а нет, USB Only.
Работа с виртуалкой из под Ubuntu не понравилась по многим причинам, основная — существенные проблемы производительности.
Решено: ставить параллельно 2 операционки (Windows & Ubuntu) таким образом, что по умолчанию грузится Ubuntu, а Windows размещается на загрузочном разделе.
Читать дальше →

is_callable корректно работает с Closure (PHP 5.3)

Время на прочтение1 мин
Количество просмотров579
is_callable и семейство функций call_user_func correctly нормально работают с замыканиями Closure (PHP 5.3) точно так же как с анонимными функциями.
Читать дальше →

Netbeans IDE 7.0 Beta 2 for PHP

Время на прочтение1 мин
Количество просмотров3K
image

Начну с сылок на аналогичные материалы с хабра:
habrahabr.ru/blogs/java/111438
моя предыдущая заметка об этой IDE:
habrahabr.ru/blogs/php/107261
страница релиза: www.netbeans.com/community/releases/70
Опять рассмотрю коротко и сжато IDE в приложении к PHP.
Читать дальше →

Форки движка MySQL: MariaDB, Percona. who is who?

Время на прочтение3 мин
Количество просмотров88K
MySQL стал собственностью Oracle, есть ли альтернативы и как быстро движение вперед?.. Вроде как обобщающего обзорчика «who is who?» еще не было. Итак, обзорчик для тех кто «не в теме»
Читать дальше →

Немного о прелестях NetBeans + php

Время на прочтение3 мин
Количество просмотров39K
Я, как человек, связанный университетом с Java, следил за развитием NetBeans практически с момента его становления изначально меня принудил ей пользоваться мне показал эту IDE мой учитель — Вадим Монахов (с гордостью обнаружил, что ссылка на него ведет с wikipedia, раздел литература). Сейчас часто сталкиваюсь с тем, что программисты PHP пишут говнокод ссылаясь на недоразвитость IDE не умеют делать Refactoring и многих из них останавливает отсутствие автоматизированных средств. Собственно, я решил отобрать у них этот аргумент: средства есть и сегодня я рассмотрю NetBeans как среду разработки для PHP и продемонстрирую заложенную в нее мощь.
Читать дальше →

Военным роботам уже более 65 лет!

Время на прочтение1 мин
Количество просмотров3.3K
Возможно самоходную мину голиаф и не полностью конкретно назвать роботом, но все же при просмотре тех технологических свершений, которые были сделаны во время Второй Мировой иногда поражаешся.


Читать дальше →

Сходить в кино? и если есть в кармане мобилка — значит все не так уж плохо!

Время на прочтение1 мин
Количество просмотров664
Однажды обычным питерским вечером во время прогулки нам захотелось
сходить в кинотеатр. Под рукой, естественно, была лишь мобилка.
Потратив уйму времени и средств на счету за скачанные мегабайты
киносайтов и не найдя удобный сервис для мобилок, который бы
агрегировал расписания, мы решили… покодить! Результатом стал сервис
— Билетная.ру (Biletnaya.ru)

Особенности:
1) удобное расписание сеансов, заточенное под мобилки;
2) возможность выбора посещаемых вами кинотеатров;
3) возможность просмотра описания фильма и выставления ему оценки;
4) просмотренные и оцененные фильмы скрываются из списка;
5) доступ к пользовательскому расписанию без авторизации (через
короткий URL), что важно для мобилок;
6) поддержка двух мегаполисов ;) Питера и Москвы; по запросу подключаем и другие.
7) для некоторых кинотеатров показывается ценник.
8) не показывает сеансы, на которые вы уже опоздали.

PS. Сервис написали мои друзья и коллеги, моя там только критика и тестинг =)
PPS. Пользуюсь сервисом и не только с мобилки, в планах нарисовать виджет для яндекса например.

Есть вопрос к знатокам Гугл

Время на прочтение1 мин
Количество просмотров463
Ситуация такова: включаю компьютер и не могу зайти на свой гугл аккаунт, просит ввести номер телефона. Ни объяснения причин, ничего нет. Ввел номер, пришел код подтверждения, ввел код, аккаунт стал доступен.
Собственно что смутило помимо самого факта: А где гарантия что это мой телефон? а если враги бы ввели свой?

Через некоторое время обнаруживаю, что мои рабочие документы (коммерческое предложение заказчику и расчет стоимости работ, расшаренные по ссылке на чтение) закрыты с формулировкой:
Опубликованная версия этого объекта отмечена как неприемлемая, совместный доступ невозможен. Запрос на рассмотрение.

Нажатие на ссылку "запрос на расмотрение" ведет меня на страницу с таким содержимым:
При обработке вашего запроса произошла ошибка.
(очень напоминает майкрософт, кстати).

Собственно цель поста: предупредить о неприятном недуге, и возможно выяснить что это такое? какие возможные причины? Если кто сталкивался или знает почему такое может произойти — прошу в коменты и личку

Есть подозрение, что нашел баг в FancyBox/Jquery

Время на прочтение1 мин
Количество просмотров708
Есть подозрение, что нашел баг в FancyBox(jquery), предлагаю посмотреть.
Cобственно сделал пример: webactives.ru/fancybox/index.html
идея в том что при вызове $.fancybox.resize(); (строка 983 файла www.fancybox.net/js/fancybox/jquery.fancybox-1.3.1.js) происходит вызов jquery .replaceWith при этом слетают все обработчики DOM, которые висели внутри этого элемента. Собственно пример это и призван продемонстрировать.

мое решение проблемы: заменить строку
	c.replaceWith(c.children()); 

на строки
	c.children().appendTo(inner);
	c.remove();


Собственно буду смотреть реализацию replaceWith — есть подозрение, что вообще-то это баг.

простая проверка/чистка HTML

Время на прочтение1 мин
Количество просмотров710
В прошлой статье я коротко описал возможности формальных грамматик. Сейчас я хочу представить вам интересное приложение полученных навыков — HTML Cleaner на PHP. Если коротко, то задача стояла так: чистить введенный пользователем в редакторе MCE текст.
Читать дальше →

PHP: Реализация формальных грамматик

Время на прочтение7 мин
Количество просмотров2.1K
Недавно мне нужно было написать парсер для строки поиска, который приводит строки вида
(aa&bb)^(!cc^!(dd^ee)) в строку вида куска SQL: (?f LIKE "%aa%" AND ?f LIKE "%bb%") OR (?f NOT LIKE "%cc%" OR !((?f LIKE "%dd%" OR ?f LIKE "%ee%")) ). Я написал like и SQL для упращения, на самом деле там был SPHINX, да и не оптребовалось оно в конце концов, но разговор о том как я этого добился написав формальные грамматики и реализовав их на PHP.
Читать дальше →

Наказатор — предай праведному суду врага народа!

Время на прочтение2 мин
Количество просмотров809
image
Хочу представить уважаемой хаброобщественности новый развлекательный проект — Наказатор (http://nakazator.ru/). Наверняка многим из нас когда-либо хотелось наказать кого-нибудь, кто этого заслуживает, особенно если этот кто-то — личность публичная
Читать дальше →

AutoPeople — reload

Время на прочтение1 мин
Количество просмотров607
Вот и я внес свой вклад в дело развития информационной структуры рунета:
http://AutoPeople.ru/ — информационный ресурс автомобильной тематики. новая версия.
Читать дальше →

новый Дебагер для Smarty: теперь доступен дебагер от Quicky

Время на прочтение1 мин
Количество просмотров1.1K
Никогда мне не нравился дебагер для Смарти: огромные полотна массивов, невозможность посмотреть длинный текст, не отображении отладки для объектов — эти недостатки были исправлен в шаблонизаторе Quicky, но до сих пор многие пользуются Smarty (и у меня часть проектов), поэтому сел я как-то и написал нормальный дебагер для смарти тоже — всем кому нужно пользуйтесь, комментируйте

Отличия:
— древовидное раскрытие массивов
— дебаг объектов
— возможность посмотреть всю текстовую переменную

скачать побаловаться|посмотреть|попробовать|полюбить здесь:
pagin.ru/download/smarty_debug.zip

UPD: минусовщики вы хоть обоснуйте за что минусуете, а то не красиво так
Читать дальше →

Особенность оптимизатора MySQL 5.1.30 порядок следования таблиц в UPDATE

Время на прочтение1 мин
Количество просмотров978
Добрый день. Я расскажу об одной из забавных особенностей оптимизатора MySQL 5.1.30, которая заставляет перед обновлением внимательно проверить запросы.
Для любопытных: «теперь SET-выражения выполняются не в порядке следования выражений слева направо, а в порядке следования обновляемых таблиц».
Но, всё по порядку.
1

Информация

В рейтинге
Не участвует
Откуда
Санкт-Петербург, Санкт-Петербург и область, Россия
Дата рождения
Зарегистрирован
Активность

Специализация

Chief Executive Officer (CEO)
Lead
От 3 000 000 ₽
Project management
Negotiation
Development of tech specifications
Agile
Development management
Optimization of business processes
Organization of business processes
Building a team
Strategic planning
Business development