Администрирование

Работая в технической поддержке помимо всех обязанностей была обязанность следить и за работой каналов связи, а это все осуществлялось по средством сервиса Grafana который брал нужные метрики из Zabbix. Ну а так как сама специфика работы такова что ты не всегда сидишь за своим рабочем местом, возникла идея это все немного автоматизировать и сделать так чтобы в случае падения канала связи ты получил оповещение на телефон, например в мессенджер. Но дело в том что доступа к системе zabbix у меня не было и расширенного доступа к Grafana также (и да, я знаю что grafana тоже умеет отправлять алерты). Поэтому решено было искать решение другим способом.

Привет, Хабр! Мы продолжаем наш дайджест киберинцидентов и сегодня хотим рассказать о том, что предупреждения об атаках могут стать поводом для новых взломах, об аресте операторов Ransomware в одной из стран на букву “У” и новых атаках уже хорошо известной группировки Conti. Также вы узнаете, почему крупные компании иногда могут взломать дважды одним и тем же способов и какие обновления Microsoft стоит установить специально, если они не накатились у вас в октябре и сколько прибыли может потерять компания даже из-за частично удавшейся атаки. Об этом и другом читайте в сегодняшнем дайджесте.

Полвека назад аудиокассеты были широко распространены, пока их не заменили более современные накопители. Один инженер решил вспомнить прошлое и собрал интерфейс, позволяющий передавать данные с кассеты на компьютер — правда, на современных компонентах. Рассказываем, каким образом он это сделал.

Всем привет!

Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.

Главные темы нового выпуска:

1. GitHub опубликовал ежегодный статистический отчёт за 2021 год.
2. Опубликована 58-я редакция рейтинга самых высокопроизводительных суперкомпьютеров.
3. В браузер Brave встроили криптокошелёк.
4. Выпуск последнего в истории классического CentOS 8.5.
5. «Базальт СПО» — победитель ежегодного рейтинга РУССОФТа в номинации «Растущая продуктовая компания».

И многое другое…

Недавно с такой темой я выступил на конференции Future Data*, организованной Sisu, и поскольку мыслю я в прозе, а не картинками в PowerPoint, мне пришлось написать пост, прежде чем собрать все слайды вместе. (*Речь о первой ежегодной конференции, которая состоялась осенью 2020 года — прим. переводчика) Немного времени мне потребовалось на то, чтобы всё это отшлифовать и опубликовать, и, надеюсь, для вас материал окажется ценным. Если хотите услышать выступление полностью, вы можете сделать это здесь.

Любой алгоритмический процесс может быть автоматизирован, обычно для автоматизации рутинных задач пишутся скрипты, которые принимают определённые параметры, делают определённые действия, и возвращают определённый результат. Однако, если мы хотим замкнуть процесс на конечного пользователя, применение скриптов не подойдет, конечному пользователю нужен удобный портал, в который он передаст требуемые данные и нажмет одну кнопку. Далее, после отработки введённых данных, пользователю будет возвращен результат выполнения.

Здравствуйте, уважаемые читатели.

Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.

В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужденно мигрируют свою деятельность на информационное поле, часто с возможностью удаленной работы. Требования по подобному переходу могут застать врасплох, — от чего сопровождающие процесс лица запросто могут упустить аспекты безопасности, тем самым подвергнув риску всю инфраструктуру.

Данная статья призвана осветить некоторые моменты, на которые стоит обратить внимание при построении надежной защиты. Таким образом, естественным следствием является следующее: вся информация приведена исключительно для ознакомления, автор не несет ответственности за использовании оной в незаконных целях.

Latency - очевидная метрика, приходящая на ум почти всегда, когда дело доходит до мониторинга наших сервисов. Будь это простой контроллер, воркер, вычитывающий ивент из очереди, или сервис, делающий бэкап вашей монги — любой логический кусок кода, перформанс которого для нас важен. Рассмотрим простой пример: у вас есть сервис, принимающий запросы от пользователей и возвращающий на UI необходимые данные. Если этот сервис в продакшне и вы уже достаточно зрелый проект, вполне вероятно, что вы уже настроили метрики и мониторите их. А может даже настроили алерты, pagerduty, назначили on-call инженеров, отчитываетесь за выполнение своих SLA раз в месяц. Почти наверное один из алертов у вас будет на latency этого сервиса. И я попробую угадать - вы используете персентили в качестве статистики.

Угадал? А что если я скажу, что это не лучший вариант? Что если я пойду дальше и буду утверждать, что персентили могут скрывать серьезные изменения в latency после очередного деплоя?

Практическая значимость PHP для веб-разработки, впечатляет с точки зрения эффективности и универсальности. Большинство системных администраторов этим ограничиваются. Как и язык С#, PHP может быть мощным инструментом для системного администратора, несмотря на то, что PHP является по своей природе языком для веб-разработки.

Самым главным преимуществом PHP для системного администрирования является его кроссплатформенность. В отличие от таких традиционных инструментов, как bash для Linux или bat-файлы и скрипты Visual Basic для Windows, PHP скрипты легко переносятся из одной операционной системы в другую. Все, что необходимо это совместимость с интерпретатором PHP и установка необходимых модулей.

Добрый день! Меня зовут Владислав Верминский, я отвечаю за развитие профессии JVM-разработчика в Райффайзенбанке. В этой статье я расскажу про неоднозначность вывода типов в Java. На первый взгляд с ним всё очевидно, но когда сталкиваешься со странным поведением, возникают вопросы — начинает казаться, что какие-то части кода работают неправильно. Однако, после анализа становится понятно, что всё очень непросто, но при этом всё работает по своей спецификации.

Смешение личных и рабочих данных на одном устройстве всегда рискованно. Сотрудник может случайно раскрыть конфиденциальную информацию или создать ситуацию, при которой ПО станет уязвимым для вредоносных программ.

Одним из решений проблемы безопасности является внедрение системы управления мобильностью предприятия (EMM, Enterprise Mobility Management) — комплексного подхода к автоматизации, одним из элементов которого является MDM.

Компании используют различные устройства (смартфоны, носимые устройства, планшеты, ноутбуки, принтеры, настольные компьютеры и др.). EMM позволяет интегрировать все эти устройства с любой операционной системой, поддерживая единый пользовательский интерфейс. Проверка личности пользователя позволяет осуществлять доступ к корпоративному контенту и данным с нескольких устройств. EMM — универсальное решение для шифрования, аутентификации пользователей, антивирусного контроля и удаленного доступа к данным/устройствам.

Вот и добрались до дистрибутивов операционных систем на ядре Linux, которые начинаются на букву Р. В предыдущих частях мы рассмотрели запуск КОМПАС-3D v20 в ОС Ubuntu, Astra Linux и “Альт”. И сразу скажем, что это будет последняя статья о запуске КОМПАС-3D с помощью штатного Wine, т.к. все основные варианты, связанные с Wine, на этом исчерпаны.

Эпопея с автодокументацией началась у нас неспроста: 300 разработчиков, 500 репозиториев и 400 сервисов — все живет на 600 хостах и использует 600 баз данных. Изменения происходят настолько часто, что ручной поиск данных в наших масштабах — та еще морока. При этом раньше никакого общего хранилища с актуальной информацией о владельцах проектов, о конфигурациях хостов и связанных с проектами сервисах не было. Расскажу, как мы вконец устали от квестов, перешли на сторону автодоки и почему выбрали в помощь Insight.

Меня зовут Юля, я руковожу командой SRE. Помимо стабильности сервисов, моя команда занимается поддержкой инструмента, который нам позволяет за этими сервисами следить. Это отдельное приложение, генерирующее документацию по всей нашей инфраструктуре.

Предыдущая моя статья к моему удивлению выявила огромное количество непонимания, и в целом довольно противоречивые отклики - от полного согласия и одобрения до категорического неприятия. Я столкнулся с тем, что далеко не все адекватно восприняли мою мысль об общей ответственности команд DevOps и разработки. Мне бы не хотелось продолжать дальше эту дискуссию в негативном ключе, и от критики я решил перейти к трансляции своего видения, как должен выглядеть "правильный" DevOps.

Масштабная зачистка профилей пользователей Linkedin началась в октябре 2021 года.

Что? Кого? И почему?

Давайте разбираться.

Каждый год Gartner находит технологические тенденции, которые повлияют на бизнес в ближайшие несколько лет. На 2022 год этот список включает 12 стратегических тенденций. Мы перевели и адаптировали пресс-релиз и статью Gartner с разбором наиболее важных технологий и собрали мнения экспертов о том, какие у этих технологий перспективы в России.

Встречайте! Первый совместный митап двух гигантов – Rambler&Okko DevOps Meetup.

25 ноября в 18:00 топовые технические специалисты медиахолдинга Rambler&Co и мультимедийного сервиса Okko расскажут о собственных файерволах, потравят байки про PostgreSQL, по косточкам разберут сценарий переезда на новую сетевую фабрику и поделятся опытом реализации CI/CD. 

Примерно в середине сентября 2021 года на сети Мегафон заработала DNSSec валидация. Такой вывод можно сделать из изменений в графике на ресурсе stats.labs.apnic.net.

В предыдущей статье «Зачем мониторить трафик локальной сети?» была подробно описана необходимость мониторинга локальной сети, определены распространенные угрозы ИБ и решения по защите от них. Для осуществления мониторинга, анализа и обеспечения ИБ в локальной сети необходимо иметь возможность получать трафик со всей сетевой инфраструктуры, для этого важно правильно выбрать точки мониторинга трафика.