Kurgan-Telecom Ru | Информационные технологии

Всем привет, меня зовут Стас, я техлид в Mish Product Lab.

Тема возникла не просто так: внутри команды у нас было немало споров и дискуссий о том, какой инструмент для проксирования и терминации SSL лучше использовать в различных ситуациях. Изначально все наши гипотезы были основаны больше на личных предпочтениях, чем на реальных данных. Мы долго спорили, надеясь, что истина будет где-то рядом с нашими любимыми решениями. Но в итоге пришли к выводу, что единственный способ получить действительно объективный ответ — это протестировать и сравнить различные варианты на практике.

Именно так родилась идея провести сравнительный анализ производительности HAProxy, Envoy, Nginx, Caddy и Traefik с поддержкой SSL/TLS. Мы хотели понять, какой из инструментов «из коробки» предоставляет наилучшую производительность и минимальные накладные расходы, особенно при обработке SSL-трафика, который, как известно, требует дополнительных ресурсов из-за шифрования и дешифрования.

Читать далее

Я уже более 16 лет работаю в сфере цифрового страхования и регулярно изучаю новые технологические проекты подобного рода. Европа — развивающийся insurtech-рынок c примечательными сервисами страхования, которые стоит знать.

Читать далее

Всех приветствую, читатели Хабра! В сегодняшней статье я поделюсь своей базовой практикой пентеста уязвимой машины Metasploitable2. В одной из прошлых статей я уже показывал методы брутфорса данной машины. В этой статье будет еще немного брутфорса и иных методов обнаружения и эксплуатации уязвимостей. Поднимал машину я на virtualbox. В приведенной статье я показывал как поднять машину, в этой статье я еще раз напомню как это сделать.

Читать далее

Финансовые рынки за свою многолетнюю историю претерпели множество изменений - от обмена куска пергамента на медную монету тысячи лет назад до сегодняшних фондовых бирж и деривативов на финансовые инструменты. Но прогресс не стоит на месте. И на смену текущей парадигме приходит новая - глобальные инвестиции в любой актив от любой суммы, круглосуточная торговля этими активами без посредников и лишней бюрократии.

Все эти и многие другие современные механизмы торговли и инвестиций может предоставить токенизация активов реального мира. Поэтому предпринимателям, инвесторам, разработчикам и фаундерам блокчейн проектов уже сейчас стоит понимать, что стоит за нарративом RWA. Так как первопроходцы и пионеры в новых отраслях экономики всегда забирают самый жирный кусок.

Содержание:

1. Интро.

 2. Что такое токенизация реальных активов (RWA, Real World Assets)? Как происходит токенизация актива? 

3. Перспективы развития рынка RWA. В ближайшие десять лет все будет токенизировано?

4. Какие отрасли экономики будут токенизированы быстрей, чем другие? Диджитализация - первый этап токенизации? 

5. Зачем токенизация реальных активов нужна бизнесу? Зачем она нужна государству и обычным людям? 

6. Какие существуют схемы токенизации активов в РФ и других юрисдикциях? 

7. Реальные примеры токенизации активов в РФ и за рубежом. 

8. Выводы. Токенизация реальных активов - это будущее?

Читать далее

В новом дайджесте рассказываем как банки живут в заблокированном App Store, как создать UI-конструктор с помощью Compose Multiplatform, исследуем новый фреймворк внедрения зависимостей для Android и портируем кроссплатформенную С++ игру на iOS, изучаем Google Firebase Studio и многое другое. Заходите!

Читать дальше →

В данной статье будет показан процесс настройки OpenVPN сервера на базе pfSense (но подойдет и любой другой) с подключением пользователей с аутентификацией с использованием SSL/TLS и Telegram в качестве 2FA.

Читать далее

В прошлой статье я написал об истории появления теории о тёмной материи, «ошибке» Эйнштейна (у гениев даже ошибки гениальные) и о том, что пока непонятно, что именно представляет собой эта загадочная то ли субстанция, то ли константа, то ли энергия.

В одной статье невозможно уместить всю информацию на такую обширную тему, поэтому сейчас предлагаю рассмотреть некоторые более конкретные вопросы, связанные с попытками учёных разобраться в том, что такое тёмная энергия (а также существует ли она вообще).

▍ Без тёмной энергии — никуда
Как мы уже давно знаем, Вселенная расширяется. Однако расширяться она может по-разному. Если бы не существовало силы, заставляющей её расширяться, а первоначальное расширение было бы вызвано только энергией Большого взрыва, то всё зависело бы от первоначальной скорости расширения. Если бы она была слишком мала для всего находящегося в ней (вещества и энергии), Вселенная быстро реколлапсировала бы — сжалась обратно. Читать дальше →

Продолжаем наращивать базу знаний по System Design! В этот раз освятим использование Pub/Sub, Event-Driven Architecture, Distributed Systems, Leader Election. Посмотрим на их концепции и области применения при проектирование высокодоступных отказоустойчивых систем.

Читать далее

Хочу начать с личной предыстории. Давным‑давно, как и многие из вас, я читал умные книжки: «Чистый код» и «Чистая архитектура» Роберта Мартина, «Совершенный код» Стива Макконнелла и другие.

Также не обошли меня и классические принципы проектирования — SOLID, KISS, DRY — и, думаю, каждый читатель добавит сюда свои.

Безусловно, это всё важные и фундаментальные вещи.

Но однажды на горизонте появилось DDD — предметно‑ориентированное проектирование в изложении Эрика Эванса. Именно его «синяя книга» стала культовой и задала язык для архитектурного мышления.

Позже я открыл и «красную книгу» Вона Вернона, где DDD уже рассматривался с точки зрения практической имплементации: архитектура, код, реальные подходы в проектах.

Читая Эванса, рассматривая его диаграммы классов и примеры кода, я всё думал: как он это делает?

Самым большим открытием для меня стало то, что книга DDD хоть и показывает стратегические и тактические приёмы — агрегаты, объекты‑значения, спецификации, фабрики и т. д. — но не учит проектировать саму предметную область.

Складывалось ощущение, что мы это уже откуда‑то должны были знать. А откуда — остаётся загадкой.

Читать далее

За последние несколько недель сразу несколько производителей анонсировали и/или запустили продажи новых мини-ПК: от пассивного MeLE Quieter 4C до флагманского GMK EVO-X2 с дискретной графикой. Одни компании делают ставку на энергоэффективность и компактность, другие — на производительность и интерфейсы. Разбираемся, что изменилось и что предлагают новые устройства.
Читать дальше →

С помощью космического телескопа им. Джеймса Уэбба астрономы обнаружили самую удалённую (и, следовательно, самую раннюю) массивную «мёртвую» галактику на сегодняшний день. Это открытие позволяет предположить, что галактики начали «умирать» во Вселенной гораздо раньше, чем считалось ранее.

Под «смертью» галактики понимается замедление или даже прекращение интенсивного звёздообразования, которое останавливает рост галактики. Такие мёртвые галактики более формально называются «покоящимися» [quiescent] или «угасшими» [quenched]. Ранние мёртвые галактики, увиденные «Уэббом», называют «красными и мёртвыми» [red and dead] из-за отсутствия в них массивных горячих молодых голубых звёзд и обилия старых мелких красных звёзд. Их также окрестили «маленькими красными точками» из-за их появления на снимках «Уэбба».

Читать далее

В этой статье я расскажу, как потерял доступ к аккаунту в MustApp и чуть не лишился всей своей коллекции фильмов и сериалов — и почему потеря аккаунта не всегда означает потерю всех данных.

Читать далее

Получили сверхсрочные и трудновыполнимые требования от заказчика со словами «это нужно ещё вчера»? Вы не одиноки.

Agile-подходы сильно изменили жизнь ИТ-команд. С одной стороны, эффективность разработки выросла, с другой – работать стало куда нервнее. Постоянные созвоны, чаты и встречи, цейтнот по дедлайнам и перманентные изменения задач превратились в рутину. Исследование Кот и Качиной (2024) подтвердило на практике: главные стрессоры современной разработки – это бесконечные коммуникации и горящие сроки, вызванные вечными «хотелками» бизнеса и заказчиков, которые желают "всё и сразу", а специалисты работают "слишком медленно", потому что делают на результат и качественно без необходимости переделывать в будущем.

Читать далее

Привет, Хабр! Часто при тестировании идет сравнение производительности двух версий, например, master ветки и feature ветки. Допустим, идет сравнение по бенчмаркам, т.е. сравнивается время выполнения запросов для некоторого количества кейсов. Понятно, что если, например, в feature ветке есть улучшение производительности (и ветка создавалась как раз для улучшения производительности), это улучшение на целевых кейсах можно проверить даже вручную. Однако, осталось проверить, нет ли ухудшения производительности в остальных кейсах. Относительно точное вычисление производительности в смысле среднего времени выполнения запроса в конкретном кейсе требует нескольких прогонов кейса и может занять некоторое время, поэтому полная проверка всех кейсов (с десятками прогонов каждого кейса для получения более точного среднего результата) может занять, например, дни.

Однако, часто требуется лишь проверить лишь наличие деградации в feature ветке по сравнению с master, а не знать относительно точное время выполнения каждого запроса в feature ветке, это зачастую актуально для PR. Например, в feature ветке в одном кейсе два запроса выполняются за 300 и 300 секунд, а в master ветке для этого кейса за 12, 11, 10 секунд, нужно ли проводить несколько запусков кейса в feature ветке, или и так понятно, что есть деградация? Методы математической статистики позволяет формально ответить на этот вопрос с заданной вероятностью, например, 0.95, чтобы можно было принять решение формально, а не интуитивно. Интересующимся статистическими методами проверки отсутствия деградации — добро пожаловать под кат :)

Читать далее

После последней нашей публикации про «отечественную» микросхему Flash памяти GSN2516Y якобы разработанную в GS Group мы получили достаточно большой фидбэк от наших читателей. И один из них сказал, что может переслать нам счетчик электроэнергии в котором стоит эта микросхема. Ох если бы мы знали в какую клоаку мы попадем разбирая этот счетчик. Афера на миллиард, перемаркирование китайских микросхем встает на широкую ногу и многое другое в нашем очередном расследовании. Поехали...

Читать далее

В августе 2020 года к нам обратился клиент с кэшем из заблокированных документов QText из середины 90-х, пароль для которых он утерял.

QText — это редактор из времён DOS, использовавшийся для обработки иврита и английского текста. Написан он на Pascal и был выпущен где-то за 15 лет до того, как мы с @Elisha занялись обратной разработкой.

В этой статье мы опишем весь процесс анализа тех зашифрованных документов и выполним реверс-инжиниринг программы DOS.

Надеюсь, нам удастся раскрыть некоторые особенности ранней разработки потребительского ПО в Израиле. В частности, мы хотим показать, как в те времена реализовывалась криптография. Ещё одна наша цель — это сохранить описанные здесь знания и инструменты — многие из которых едва дотянули до нашего времени. Читать дальше →

По нашим предыдущим публикациям, посвященным биржевым трикстерам и катастрофам на фондовом рынке, можно сделать ошибочный вывод, что мир финансовых инвестиций – это оторванная от повседневной реальности игра с ноликами на счетах и собственным разумом. Однако, инвестировать можно не только с целью получать прибыль, вкладываться можно и в активы, которые отвечают личной этике, политическим симпатиям, вызывают общественное одобрение и так далее. Такой тип инвестирования называют зонтичным термином «этичное инвестирование» или «этическое инвестирование».

Существует много моделей таких инвестиций на бирже, и они уже давно превратилась в один из ключевых трендов мировых финансов. Но насколько этот подход действительно влияет на мир к лучшему или это лишь новый инструмент маркетинга? Под катом мы расскажем краткую историю вложений в чистую совесть, сравним SRI, ESG и Impact Investing-подходы и попытаемся оценить, как дела с ними обстоят в России.

Читать далее

Интроверты – классные, вдумчивые люди. У меня много друзей-интровертов, и вот, что могу сказать: ни один из них никогда меня не подвел! Да, они могут быть медлительными в чем-то и односложно общаться, но если уж обещали – сделают непременно.

Тем не менее, как дело доходит до поиска работы и собеседований – интроверты начинают пасовать. А фраза «Расскажите о себе» просто вызывает желание накрыться с головой простыней, чтобы больше никто и никогда.

Сегодня моя статья для вас, прекрасные интроверты! И я надеюсь, что она сможет ответить на вопрос: «Как все-таки пройти собеседование, если ты – интроверт?»

Тут в первую очередь надо понимать, что интровертность – просто особенность типа личности, как и экстравертность.  Одни хороши в чем-то одном, другие – в другом. Никто не лучше и не хуже.

Ваши преимущества, как интроверта: вы наблюдательны, умеете слушать, хорошо анализируете информацию, не болтаете лишнего. Вы идеально справляетесь с задачами, где важны внимание к деталям, системное мышление, способность сосредоточиться и довести дело до конца! И вы совсем не обязаны быть «рубахой-парнем», чтобы стать ценным сотрудником для компании.

Читать далее

Привет, Хабр! Меня зовут Маша, я пишу для блога MWS, а еще четыре года развиваю свой клуб настольных игр. Каждую неделю провожу игротеки: собираю людей, объясняю правила и контролирую игру. В моей коллекции 35 игр, не считая дополнений. Сегодня хочу поговорить об одних из самых любимых.

Обычно, когда речь заходит о настольных играх по вселенной Говарда Лавкрафта, представляются хардкорные многочасовые мрачные детективы. Но в этом посте я расскажу о нескольких играх с разными механиками, настроением и уровнем сложности — и да, тут получится целая семья Ктулху. Теперь у вас есть еще одна идея, чем заняться в выходные!

Читать далее