Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак. Поэтому в дополнение к WAF мы используем ELK. Он помогает собирать все события в одном […]
tl;dr: собираю образ Kali Linux для ARM-компьютера, в программе debootstrap, linux и u-boot. Если вы покупали какой-нибудь не очень популярный одноплатник, то могли столкнуться с отсутствием для него образа любимого дистрибутива. Приблизительно то же самое случилось с планируемым Flipper One. Kali Linux под IMX6 просто нету (я готовлю), поэтому собирать приходится самостоятельно. Процесс загрузки достаточно […]
В современных дата-центрах установлены сотни активных устройств, покрытых разными видами мониторингов. Но даже идеальный инженер с идеальным мониторингом в руках сможет правильно отреагировать на сетевой сбой лишь за несколько минут. В докладе на конференции Next Hop 2020 я представил методологию дизайна сети ДЦ, у которой есть уникальная особенность — дата-центр лечит себя сам за миллисекунды. […]
Habib M’henni / Wikimedia Commons, CC BY-SA В наше время поднять сервер на хостинге — дело пары минут и нескольких щелчков мыши. Но сразу после запуска он попадает во враждебную среду, потому что открыт для всего интернета как невинная девушка на рокерской дискотеке. Его быстро нащупают сканеры и обнаружат тысячи автоматически скриптовых ботов, которые рыскают […]
Всем привет! Меня зовут Олег Сидоренков, я работаю в компании ДомКлик руководителем команды инфраструктуры. Мы эксплуатируем «Кубик» в проде уже больше трёх лет, и за это время пережили с ним много разных интересных моментов. Сегодня я поведаю вам, как при правильном подходе можно выжать из «ванильного» Kubernetes ещё больше производительности для вашего кластера. Ready steady […]
Разработчики говорили о преимуществах технологии блокчейна на протяжении многих лет. Они аргументировали это блеклыми «вариантами использования» вместе с неясными определениями того, как работает технология, для чего она на самом деле нужна и чем применяющие ее платформы отличаются друг от друга. Неудивительно, что это вызывало путаницу и недоверие к блокчейн-технологии. В этой статье я хочу описать […]
Как backend-разработчик понимает, что SQL-запрос будет хорошо работать на «проде»? В крупных или быстро растущих компаниях доступ к «проду» есть далеко не у всех. Да и с доступом далеко не все запросы можно безболезненно проверить, а создание копии БД часто занимает часы. Чтобы решить эти проблемы, мы создали искусственного DBA — Joe. Он уже успешно […]
Мы продолжаем знакомить вас с миром, который борется против фишинга, изучает основы социальной инженерии и не забывает обучать свой персонал. Сегодня у нас в гостях продукт Phishman. Это один из партнеров TS Solution, предоставляющий автоматизированную систему тестирования и обучения сотрудников. Кратко о его концепции: Выявление потребностей обучения конкретных сотрудников. Практические и теоретические курсы для сотрудников […]
Недавно одна из программ распределенных вычислений — SETI@Home, применявшаяся для поиска сигнала разумного происхождения, анализируя данные полученные 300-метровым радиотелескопом в Аресибо, закрытого в данный момент, объявила также и о своём закрытии, так как все данные с момента ввода телескопа в строй и до его закрытия были успешно обработаны. Это стало возможным благодаря многим миллионам добровольцев […]
Распределённый проект по расшифровке радиосигналов из космоса SETI@Home стартовал более десяти лет назад. Это крупнейший в мире проект распределённых вычислений, и многие из нас уже привыкли запускать красивый скринсейвер. Поэтому искренне жаль Брэда Неслучовски (Brad Niesluchowski), системного администратора одного из школьных округов в Аризоне, которого уволили за слишком излишнее рвение в поиске внеземных цивилизаций. Как […]
HashiCorp показала новый проект Waypoint на HashiCorp Digital. Он использует файл на основе HCL для описания сборки, поставки и выпуска приложений для различных облачных платформ, начиная от Kubernetes и заканчивая AWS и Google Cloud Run. Можно представить, что Waypoint — это сложенные вместе Terraform и Vagrant для описания процесса сборки, поставки и выпуска ваших приложений. […]
Два этих модных слова, связанных с Data Science, сбивают с толку многих людей. Data Mining часто неправильно понимают как извлечение и получение данных, но на самом деле все намного сложнее. В этом посте давайте расставим точки над Mining и выясним разницу между Data Mining и Data Extraction. Что такое Data Mining? Data mining, также называемый […]
