Kurgan-Telecom Ru | Информационные технологии

В современной цифровой экономике самый ценный ресурс — данные. Случается так, что инфраструктура для управления ими стремительно превращается из инструмента роста в причину трат, источник рисков и препятствие на пути к дальнейшему росту. Руководители сталкиваются с противоречием: с одной стороны ценность информации нужно приумножать, с другой — не утонуть в сложности и расходах. Решение этой дилеммы определяет не просто IT-стратегию, а конкурентоспособность и долгосрочную жизнеспособность бизнеса.

В этой статье мы проведем сравнительный анализ самостоятельного развертывания баз данных и управляемых DBaaS-решений. Посмотрим, какая модель дает стратегическое преимущество. Подробности под катом!

Спам-рассылки через SMS раздражают почти всех. Однако проблема не только в их назойливости, но и в том, что они часто являются инструментом мошенников. Фишинг якобы от имени крупных брендов остается действенным инструментом киберпреступников, с помощью которого они похищают персональные данные и деньги пользователей, параллельно нанося репутационный ущерб самим брендам.

Существует ряд методов противодействия таким атакам, но в этой «борьбе брони и снаряда» пока выигрывают киберпреступники. В этой небольшой статье я опишу, в чем проблема традиционных методов защиты, и расскажу, как можно было бы эффективнее блокировать мошеннические ресурсы.

В мире существует множество производителей диванов, например: Poltrona Frau, Ligne Roset, Minotti, Edra, COR, W. SCHILLIG (все эти производители из Европы), некоторые из них занимаются изготовлением мебели уже очень давно. Их диваны иногда получают собственные названия, поэтические и оригинальные. Есть также много выдающихся дизайнеров мебели, для спроектированных ими диванов помимо собственного названия также часто указывается имя дизайнера, например, диван "Ма джонг" Ханса Хопфера. Однако мне хотелось бы рассказать о диване, названном в честь математика, сконструировавшего его теоретически. Не уверен, что существуют воплощения этого дивана в виде реального предмета мебели, но он является довольно известным среди ученых, да и просто любителей математических головоломок

Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников. 

В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Рассмотрим несколько open source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.

Меня зовут Каиржан, я DevOps/Software-инженер в команде разработки MWS Cloud Platform, пишу на Go под Kubernetes и ClusterAPI. Наша команда разрабатывает сервис Managed Kubernetes для публичного облака — от инфраструктуры до собственных провайдеров для ClusterAPI. Поэтому вопрос безопасности control plane (CP) для нас стоит особенно остро.  

Ресурс находится по адресу https://fosstodon.su.
Включен в список узлов https://the-federation.info/ : под номером 64251: https://the-federation.info/node/details/64251
Состояние сайта можно посмотреть здесь: https://checksite.ru/r/fosstodon.su

На субдомене https://wf.fosstodon.su доступен WriteFreely для блоггинга.

Fosstodon.su — это сообщество Mastodon, доступное только по приглашению и открытое для всех, кто интересуется технологиями, в частности, свободным программным обеспечением с открытым исходным кодом.

Для создания аккаунта, надо написать администратору (https://fosstodon.su/about/) чтобы получить пригласительную ссылку.

В письме необходимо рассказать о себе так, как вы бы хотели представить себя в собственном профиле на Fosstodon.su. Согласитесь, администратор должен понимать, кого он приглашает в сообщество.

На Fosstodon.su не ругаются матом. На литературном русском гораздо легче оскорбить человека (но это тоже категорически запрещено).

Узел новый и практически любые никнеймы (от 2 символов) свободны. Изобретать имена типа ‘thebestbloggerivan19141’ не придется.

Доменное имя и узел принадлежит автору дистрибутива Radix cross Linux, который иногда публикует статьи и новости.

«Radix cross Linux - дистрибутив для тех, кому Slackware уже слишком мягкий».

Сайт: https://radix-linux.su
OpenHub: https://openhub.net/p/radix
Дистрибутив 17-й в списке ожидания Distrowatch: https://distrowatch.com/dwres.php?resource=submit

 fediverse, mastodon

Ресурс находится по адресу https://fosstodon.su.
Включен в список узлов https://the-federation.info/ : под номером 64251: https://the-federation.info/node/details/64251
Состояние сайта можно посмотреть здесь: https://checksite.ru/r/fosstodon.su

На субдомене https://wf.fosstodon.su доступен WriteFreely для блоггинга.

Fosstodon.su — это сообщество Mastodon, доступное только по приглашению и открытое для всех, кто интересуется технологиями, в частности, свободным программным обеспечением с открытым исходным кодом.

Для создания аккаунта, надо написать администратору (https://fosstodon.su/about/) чтобы получить пригласительную ссылку.

В письме необходимо рассказать о себе так, как вы бы хотели представить себя в собственном профиле на Fosstodon.su. Согласитесь, администратор должен понимать, кого он приглашает в сообщество.

На Fosstodon.su не ругаются матом. На литературном русском гораздо легче оскорбить человека (но это тоже категорически запрещено).

Узел новый и практически любые никнеймы (от 2 символов) свободны. Изобретать имена типа ‘thebestbloggerivan19141’ не придется.

Доменное имя и узел принадлежит автору дистрибутива Radix cross Linux, который иногда публикует статьи и новости.

«Radix cross Linux - дистрибутив для тех, кому Slackware уже слишком мягкий».

Сайт: https://radix-linux.su
OpenHub: https://openhub.net/p/radix
Дистрибутив 17-й в списке ожидания Distrowatch: https://distrowatch.com/dwres.php?resource=submit

 fediverse, mastodon

Вход в Яндекс 360 только через Яндекс Браузер для организаций

Как сделать так, чтобы пользователи могли получить доступ к сервисам Яндекс 360 только через Яндекс Браузер для организаций.

Вторая часть из серии статей на тему создания сетевого чата в Unity с использованием Netcode for GameObjects. Добавляем команды, эмодзи и форматирование - превращаем простой чат в полноценный командный центр!

Научимся создавать систему команд /help, /color, /roll, обрабатывать эмодзи :) →

Будучи разработчиками, мы постоянно стремимся создавать системы, которые не просто работают, но и отличаются эффективностью и масштабируемостью. В мире, где пользователи ожидают всё более быстрые и точные результаты, оптимизация производительности поиска становится ключевым приоритетом в современной разработке приложений.

Эта статья основана на нашем выступлении на конференции QCon San Francisco 2024, где мы рассмотрели эволюцию подходов к индексированию данных, их извлечению и ранжированию. Для платформ вроде Uber Eats, обрабатывающих сложные запросы на больших объёмах данных, оптимизация поиска — это серьёзный вызов, требующий продвинутых стратегий: индексирования, шардинга и параллельной обработки запросов.

Сложность поисковых систем продолжает расти, и необходимость соблюдения баланса между скоростью, релевантностью и масштабируемостью становится как никогда актуальной. В этой статье мы рассматриваем ключевые техники таких оптимизаций и их влияние на пользовательский опыт и производительность системы.

Этот пост - первая часть в серии, где я хочу разобраться, сможет ли новая волна технологий починить сломанный интернет. Пост начался с простого вопроса к себе: почему я так сильно хочу, чтобы искусственный интеллект разрушил текущий порядок в IT-индустрии?

Кажется, потому что Бигтех гиганты превратились в неповоротливых монополистов, от которых все устали. В этой части я решил сформулировать, что именно не так, и по полочкам разложил свои претензии к пяти главным компаниям: Google, Meta, Apple, Microsoft и Amazon. Думаю, полезно взглянуть на всю картину целиком, прежде чем искать ответ на главный вопрос.

Есть ли у нас реальный шанс на прекрасный интернет будущего?

В 2009 году на стройке под Нирштайном после взрыва породы нашли разбросанные фрагменты окаменелостей. Палеонтологи начали собирать пазл. У одного из них десять лет спустя получилось. Оказалось, что это не кусок очередного ихтиозавра, а редкий фрагмент со странной формой края.

На первый взгляд — просто анатомическая особенность.

Дальше включились методы: сканирование, томография, моделирование потоков. Кости прогнали через микротомограф, мягкие ткани рассмотрели под электронным микроскопом, а форму виртуально протестировали в CFD-софте.

Учёные смотрели под разными углами.

Но чем дальше смотрели, тем больше вопросов возникало.

Привет, Хабр! На связи Денис Романов, директор департамента Professional Services компании «Базис». Яркое появление китайских языковых моделей заставило нас по-новому посмотреть на возможности нейросетей, и вот уже несколько месяцев мы активно внедряем их в рабочие процессы — от автоматизации рутинных задач до поддержки клиентов.

Меня зовут Александр, я руковожу тестированием в нескольких продуктовых командах в компании SM Lab.

О чём эта статья? Речь пойдёт о тестировщиках: какие они бывают, в каком направлении могут развиваться, какие уровни тестирования существуют у нас в компании. Расскажу, как можно расти внутри профессии и какие есть пути за её пределами.

Когда имеется несколько индексов с одинаковыми ведущими столбцами, иногда выбирается не лучший индекс, и время выполнения запроса увеличивается на порядки. Такие ситуации встречаются в сложных приложениях, но чаще всего в 1С:ERP, поскольку это приложение наиболее распространено. Как это обычно бывает: после миграции приложения на СУБД PostgreSQL часть запросов начинает выполняться медленнее. Планировщик выбирает индекс, созданный по меньшему числу столбцов, время выполнения увеличивается, потому что при использовании такого индекса индексные записи указывают на строки таблицы, которые не соответствуют условиям соединения. При выборе же индекса по большему числу задействованных в запросе столбцов время выполнения становится существенно ниже и практически не зависит от размера таблиц.

В статье детализируется часть доклада Максима Старкова на конференции PG BootCamp, которая прошла в апреле в Екатеринбурге. Описываются признаки таблиц и индексов, при работе с которыми может возникнуть проблема выбора худшего индекса, а также рассматривается пример, демонстрирующий, что строка "Buffers" характерна для определения эффективности выполнения запроса (в 18 версии PostgreSQL "Buffers" будет показываться в планах по умолчанию).

Что нужно, чтобы скомпрометировать данные 27 миллионов абонентов, обрушить акции телеком-гиганта и поставить под угрозу национальную безопасность одной из самых технологически развитых стран мира? Свежий zero-day? Квантовый компьютер? Гениальная социальная инженерия?

Всего лишь веб-шелл, почти три года преступной халатности и один хитрый бэкдор.

Неизвестные злоумышленники с июня 2022 года хозяйничали в критической инфраструктуре крупнейшего корейского сотового оператора. Под катом мы разберем эту громкую историю.

Нам поступила задача разработать веб-сервис – интерактивную карту с каталогом проверенных коттеджных поселков. Цель проекта – привлечь целевой трафик на сайт определенного агентства недвижимости, рассказывая о поселках и направляя заинтересованных пользователей к риелторам. При этом, помимо рекламной функции, сервис должен быть полезным и информативным: показать расположение поселков на карте, их характеристики, цены и т.д. Задача осложнялась требованиями SEO – требовалось, чтобы страницы хорошо индексировались поисковиками, несмотря на наличие карты и динамических фильтров. Также важно было обойтись без собственного бэкенда для экономии ресурсов и упрощения инфраструктуры. Ниже я расскажу, какие технологии мы выбрали, с какими трудностями столкнулись и как их решили.

Привет! Меня зовут Мария Аркуша, со мной Николай Нафтулин, мы продакт-менеджеры в Точке. Сегодня расскажем, как мы одновременно создавали Точка Стор — продукт для предпринимателей, с помощью которого любой может быстро собрать свой сайт или витрину в Telegram.

Объясним, как мы делали практически одинаковые продукты, и как объединение ресурсов помогло продвинуть и развить продукт, усилить экспертизу команд и сэкономить ресурсы компании. 

Условия задачи

Сценарий:  

У нас есть e-commerce платформа, состоящая из:

• веб-приложения,

• брокера сообщений,

• бэкенда.

Клиенты могут заказывать товары, а складская система проверяет наличие товаров на складе.  

Каждый раз, когда клиент делает заказ, система отправляет запрос через брокер для проверки доступности товара на складе и блокирует его на время обработки заказа.

Проблема:  

Клиенты могут:

• добавлять несколько товаров в корзину одновременно,

• отправлять несколько заказов.

Это приводит к тому, что резервируется больше товара, чем есть на складе.  

Из-за этого возможны ситуации, когда товар отображается как доступный, но при попытке завершить заказ оказывается, что он уже заблокирован другим клиентом.

Необходимо:

• Выявить процессы, которые происходят,  

• На основе этих процессов отобразить схему (sequence diagram) взаимодействия,  

• Предложить 2 способа оптимизации, чтобы избавиться от текущих проблем. 

Переходим к решению ⬇️

Привет, Хабр. На связи команда Т1 Облако. Не так давно мы рассказали несколько необычных историй из жизни наших инженеров: что им удалось отремонтировать по фото, как получилось справиться с кармической несовместимостью и найти «хвост». Сегодня поделимся новыми байками о том, кто живёт на дне океана под фальшполом в машзале и почему носить галстук в ЦОДе может быть небезопасно. Спойлер: все остались живы.

Проверка ФСТЭК это не поиск нарушений ради наказания. Это формализованный аудит, цель которого определить, является ли ваша система безопасности действующим механизмом или просто набором документов и оборудования. Инспектор последовательно проверяет три слоя вашей защиты. Сначала он изучает заявленную на бумаге архитектуру. Затем он сверяет ее с фактической технической реализацией. В конце он оценивает способность персонала эту архитектуру поддерживать. Провал на любом из уровней ставит под сомнение всю систему.