Как стать автором
Обновить
19
2
Павел Шошин @steelsho

Пользователь

Отправить сообщение

Постквантовый переход: DH, RSA, ECDSA ->?

Время на прочтение12 мин
Количество просмотров5.8K

Один из предыдущих квантовых компьютеров IBM, предок рекордного Osprey на 433 кубита

Угроза кибератак с применением квантовых компьютеров — это хороший пример ситуации, когда в салоне первого класса ещё играет приятная музыка и разносят напитки, но корабль уже плывет к айсбергу в нужном направлении.

Google, Amazon, Microsoft и другие крупные игроки активно вкладываются в исследования и пилотные проекты в этой области уже сейчас. Например, тот же Cloudflare уже пилотировал постквантовую криптографию для TLS 1.3 в некоторых зонах. Хотя бы просто потому, что дамп зашифрованного трафика, где для обмена симметричным ключом использовался алгоритм RSA, будет оставаться зашифрованным ровно до того момента, когда у атакующего появится возможность запустить алгоритм Шора на квантовом компьютере с достаточным количеством кубитов. Поэтому, несмотря на то, что подобных квантовых вычислительных комплексов ещё не существует, квантово-устойчивые алгоритмы в критических областях нужно применять уже сейчас. Скорее всего, одними из первых практические атаки смогут осуществить спецслужбы крупных стран. В разработку квантовых компьютеров вкладываются не менее активно.

Сегодня я расскажу, что происходит в области разработки решений по кибербезопасности на основе квантово-устойчивых алгоритмов шифрования. Газпромбанк с 2015 года активно участвует в развитии российских квантовых технологий. Мы ведем пилотные проекты по тестированию продуктов кибербезопасности на основе постквантовых алгоритмов совместно с компанией QApp. Это отечественный разработчик решений по кибербезопасности на основе квантово-устойчивых алгоритмов шифрования, единственный в стране, у кого есть готовые решения в этой области.

Так что будем обсуждать варианты атак на классическую криптографию, разные подходы в реализации постквантовой криптографии и текущий конкурс NIST, где отбираются лучшие постквантовые алгоритмы.
Читать дальше →
Всего голосов 25: ↑24 и ↓1+23
Комментарии4

Как мы собрали решение для пассажиров: транспортный процессинг и вот это вот все

Время на прочтение7 мин
Количество просмотров2K

Всем привет. Наш банк занимаемся не только финансами: есть куча проектов в других областях. Например, транспортный проект — GorodPay. Он стартовал лет 8 назад как бизнесовое решение для перевозчиков, а теперь вышел за рамки B2C. 

Мы сделали так, что в общественном транспорте Санкт-Петербурга, Екатеринбурга, Воронежа и ещё примерно 30 городов России можно не только купить билет за наличку или проехать по проездному, но и расплатиться банковской картой.  

Мне стало интересно, как работает транспортный процессинг, как терминалы обрабатывают транзакции, какие проблемы пришлось решать, скрещивая ежа с ужом банк с общественным транспортом, и я пошел задавать вопросы команде GorodPay. Собрал их ответы под катом.

Читать далее
Всего голосов 1: ↑1 и ↓0+1
Комментарии9

Электричкой из Москвы…Что представляет собой рынок электромобилей в России

Время на прочтение6 мин
Количество просмотров7K

После новостей, что на заводе «Москвич» начинают производить одноименные электромобили, мне стало интересно, что вообще происходит с электромобилями в России. У нас есть китайско-московские «москвичи», на «Камазе» тоже планируют собирать что-то похожее (и даже были довольно интересные прототипы), а что еще? А сколько их вообще? Кто это покупает? И есть ли в этом какой-то смысл?

В Газпромбанке есть «Центр экономического прогнозирования», который занимается макроэкономической и отраслевой аналитикой. Я закидал коллег вопросами и собрал в кучу их ответы. Под катом — анализ текущей ситуации, прогнозы и некоторое количество зубодробительной статистики.

Читать далее
Всего голосов 31: ↑29 и ↓2+27
Комментарии37

Платформа управления качеством данных на Open Source

Время на прочтение6 мин
Количество просмотров2.6K

Значение данных для эффективного управления организацией расчет с тех пор как больше ста лет назад Фредериком Уинслоу Тейлором были заложены основы научной организации труда. Появление компьютеров позволило вывести их обработку и использование на принципиально новый уровень. Объем используемых человечеством данных растет по экспоненте. По прогнозам экспертного сообщества их объем уже через три года (в 2025 году) достигнет 180–200 Зеттабайт.

Ручная обработка больших объемов информации практически невозможна и мы вынуждены все больше полагаться на сложные алгоритмы обработки, подготовки и анализа. Агрегация данных становится все более и более высокоуровневой, десятки и сотни миллионов записей в базах данных сводятся машинами в одностраничную табличку, на основе которой принимаются стратегические решения.

Но ошибки в исходных данных вызывают ошибки в расчетах производных, в лучшем случае алгоритмы оказываются неспособны их обработать и процесс аварийно останавливается, а в худшем – менеджер получает результат анализа, не осознавая, что ошибки привели к абсолютно неадекватному результату. Образно говоря, он начинает грызть футбольный мяч, будучи уверен, что это арбуз.

Здесь мы приходим ко вполне предсказуемому, но все еще неочевидному для многих выводу: управление современной организацией невозможно без создания системы управления данными и, в частности, системы управления КАЧЕСТВОМ данных.

Читать далее
Всего голосов 2: ↑1 и ↓10
Комментарии5

Как запустить DevOps-конвейер на полную мощность

Время на прочтение7 мин
Количество просмотров5.3K

У нас в Газпромбанке сложилась довольно интересная ситуация. Банк относительно недавно начал активно работать с розницей, которая как локомотив начала тянуть все внутрибанковское IT и менять характер работы всех подразделений.

Одна из главных наших проблем (впрочем, как и у многих) — долгие релизы, низкое качество кода, недоступность и нестабильность систем на тестовых полигонах. Но главное —  интеграционные релизы. Когда несколько команд одновременно пытаются зарелизить свои доработки, нужно много времени и средств, чтобы синхронизировать всех. При этом каждый привносит новые баги, все начинают бегать кругами, спотыкаться, фиксить, перенакатывать… В итоге качество продукта низкое, а пользователь смотрит на это все с недоумением.

Как с этим всем бороться? Вот короткий рецепт от нас: избавиться от интеграционных релизов. Вообще. Собрать автономные, кросс-функциональные команды, каждая из которых будет выполнять свою задачу, не толкаясь локтями с другими. Для этого перепилить пайплайн, повысить инженерную культуру, ввести стандарты и так далее. Подробнее — под катом.

Читать далее
Всего голосов 5: ↑5 и ↓0+5
Комментарии9

Как объединить два корпоративных хранилища так, чтобы не перессориться со всеми

Время на прочтение9 мин
Количество просмотров2K

Корпоративное хранилище в ГПБ существует с девяностых. Тогда оно создавалось исключительно под задачи регуляторной и текущей отчетности. Соответственно и архитектура была такой, чтобы соответствовать требованиям этих задач

Изначально мы использовали SAP ASE. В нем была реализована довольно сложная бизнес-логика, и все работало довольно неплохо, но старая система не потянула бы расширение, не хватало производительности. Также были пробелы и в документировании — из-за огромного легаси, о котором даже спросить было некого.

По мере развития IT-ландшафта и появления новых систем, росли требования заказчиков, ставились новые задачи. В 2009 году стало понятно, что надо менять подход к работе с КХД, аналитическую платформу и инструменты по работе с хранилищем. Выбрали новые: SAP IQ, а в качестве «интеллекта» — DataStage (тогда он еще не принадлежал IBM). 

Перед командой стояла задача создать объединенное хранилище данных, не порушив при этом работу всех систем. Эта история о том, как команда Газпромбанка сумела незаметно перетащить потребителей со старого хранилища на новое.

Читать далее
Рейтинг0
Комментарии0

Как выступить на конференции и не подать виду

Время на прочтение6 мин
Количество просмотров2.2K

После летнего затишья начинается череда ИТ-конференций (ближайшие — Saint HighLoad, TeamLead Conf и TechTrain). Мы решили помочь всем, кто собирается впервые примерить на себя роль спикера. Вместе с руководителем нашего DevRel&TechPR Алиной Романовской и фаундером компании «Глагол» Артемом Гусевым сделали гайд для тех, кто хочет выступать на конфах и митапах, но не знает как.

Читать далее
Всего голосов 4: ↑2 и ↓20
Комментарии0

IT-ипотека. Коротко

Время на прочтение2 мин
Количество просмотров25K

Этой весной правительство запустило программу льготной ипотеки для IT-специалистов. С ее помощью кредит на жилье можно взять по ставке до 5%. Но для этого нужно соблюсти несколько условий. Сделали короткую памятку по главным.

Читать далее
Всего голосов 34: ↑19 и ↓15+4
Комментарии70

Сбывшиеся мечты: о чём писали фантасты и что воплотилось в реальность

Время на прочтение5 мин
Количество просмотров7.9K

Люди мечтали всегда. Кому-то хотелось простых человеческих радостей, а кто-то представлял, что через сотню лет мир изменится кардинально — появятся новые технологии, сильно меняющие привычный уклад жизни. А некоторые, чаще писатели и футуристы, с удивительной точностью смогли многие изменения предсказать. Какие «штуки из книжек» стали привычными деталями нашей жизни?

Читать далее
Всего голосов 18: ↑16 и ↓2+14
Комментарии28

Когда действительно пора делать микросервисы

Время на прочтение4 мин
Количество просмотров15K

Микросервисную архитектуру масштабировать легче, чем монолит. Но преимущества не даются просто так, иначе все бы просто пилили микросервисы и горя не знали.

За лёгкую масштабируемость приходится платить десятками часов проектирования. Чтобы удачно разложить концепцию приложения на части, требуется глубокое погружение — до уровня, где под словом «дизайн» подразумевают не шрифты с иконками и даже не UX. Как понимаете, глубоководные экспедиции в пучину архитектуры окупаются далеко не всегда.

Под катом шесть вопросов, их задают себе системные архитекторы Газпромбанка, когда хотят понять, пора пилить микросервисы или можно обойтись монолитом.

Читать далее
Всего голосов 28: ↑25 и ↓3+22
Комментарии19

Как мы научились обходиться без налички: краткая история банковских карт

Время на прочтение8 мин
Количество просмотров14K

Банковская карта — вещь такая же привычная, как смартфон: есть у большинства, и ей пользуются ежедневно миллионы людей. Впрочем, именно «карта» постепенно становится пережитком прошлого, уступая место тем же смартфонам в качестве платёжного средства. Но и пластиковыми кредитки были далеко не всегда. А какими были? Вернёмся в 1888-й — к самому началу.

Читать далее
Всего голосов 8: ↑7 и ↓1+6
Комментарии12

Как работать с деньгами, или денежные суммы в бэкенд-разработке

Время на прочтение5 мин
Количество просмотров9.4K

Наша команда периодически пополняется новыми людьми, которые «приносят с собой» новые ошибки. Поэтому мы регулярно проводим семинары с их разбором. Это хороший повод напомнить всем о правилах работы с суммами, объяснить новичкам зачем они нужны и, возможно, пополнить наш чек-лист с помощью которого мы проверяем код на типовые ошибки. Вот один из примеров, который на таком семинаре разобрал Сергей Богданов — рукводитель разработки сервисной цифровой платформы Газпромбанка.

Читать далее
Всего голосов 15: ↑13 и ↓2+11
Комментарии9

Как устроен банкомат: что происходит с деньгами и данными внутри аппарата

Время на прочтение9 мин
Количество просмотров57K

Как с пользой потратить время в очереди к банкомату? Предлагаем такое упражнение: представьте, что у вас рентгеновское зрение, и попробуйте проследить весь путь, который проходят купюры внутри устройства.

Чтобы вам было легче ориентироваться, вот пост про богатый внутренний мир банкомата. Рассказываем и про механическую часть, и немного про связь с банковским информационным контуром. Всех любопытных приглашаем под кат.

Читать далее
Всего голосов 48: ↑47 и ↓1+46
Комментарии42

Информация

В рейтинге
1 069-й
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность

Специализация

Content Manager, Content Director