Как стать автором
Обновить
37.11
Рейтинг
Cross Technologies
Системный интегратор и разработчик ПО
Сначала показывать
  • Новые
  • Лучшие

На Бали без рисков информационной безопасности

Блог компании Cross Technologies Информационная безопасность *Удалённая работа

Нынешние условия удалёнки дарят возможность совмещать работу c живописными видами из любой точки мира. Правда, бонусом с тропическим бризом вы получаете тележку с дополнительными рисками безопасности для корпоративных данных. Для того чтобы успешно практиковать работу в условиях all inclusive необходимо разобраться, с какими рисками можно столкнуться, работая удалённо.
Читать дальше →
Всего голосов 6: ↑1 и ↓5 -4
Просмотры 3.6K
Комментарии 15

Logstash + ClickHouse + Grafana: Как сделать Logger для логов ИБ умнее и эффективнее?

Блог компании Cross Technologies Информационная безопасность *Машинное обучение *Хранилища данных *

В этой статье постараемся рассказать, как на базе всем доступного open-source можно построить эффективный Logger, поддерживающий интеграцию со всеми SIEM системами, и как можно модернизировать уже существующий Logger с помощью алгоритмов машинного обучения, сделав его умнее и эффективнее.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 6.9K
Комментарии 2

Делаем откаты БД в msi. История про создание резервных копий и удаление БД в WixSharp

Блог компании Cross Technologies .NET *C# *Разработка под Windows *
Tutorial

При работе с базами данных (БД) в установщике, про который мы уже писали в прошлой статье Пишем установщик на WixSharp. Плюшки, проблемы, возможности, в первую очередь были реализованы проверка доступности СУБД по логину/паролю, добавление и обновление собственно БД (в нашем приложении их несколько) накатыванием миграций, также добавление пользователей. Все это реализовано для двух СУБД Microsoft SqlServer и PostgreSql.
На первый взгляд этого достаточно, но иногда есть необходимость удалять БД и пользователей, а это влечет за собой создание резервных копий. Сразу выявили две необходимые задачи:

1. Удаление БД и пользователей при откате приложения в случае ошибки  при первичной установке. При установке приложения, если возникает ошибка происходил откат всех настроек, кроме БД. Добавленные БД и пользователи оставались. И если при боевой эксплуатации после серии тестирования эта ситуация непредвиденной ошибки маловероятна, то в процессе разработки и доработки установщика ошибки возникают часто. Их однозначно нужно удалять

2. Создание резервных копий (бэкапов) и удаление БД ипользователей при полном удалении приложения установщиком. Правильно ли оставлять БД после полного удаления приложения? Мы решили, что нет. Но бэкапы, конечно, сохранять нужно.

Из второго пункта возникла новая задача:

3. Создание бэкапов БД при обновлении приложения. Если мы сохраняем бэкапы при удалении, неплохо создавать их перед обновлением, накатыванием миграций и прочими изменениями. Подстраховка еще никому не мешала.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 908
Комментарии 2

Пишем установщик на WixSharp. Плюшки, проблемы, возможности

Блог компании Cross Technologies .NET *C# *Разработка под Windows *

Каждый маломальский проект сталкивается с дистрибьюцией продукта. В нашем случае это коробочный вариант и так исторически сложилось, что мы предоставляем нашим заказчикам установщик, который должен сделать уйму всего в системе, тем самым упростив заказчику этап внедрения.

В первой своей реинкарнации это было решение из множества приложений, которые дергали друг друга и все это подавалось под соусом InnoSetup. Масштабировать функционал уже не представлялось возможным. И мы пришли к решению пересесть на "новые рельсы" и тут понеслось…

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 2.3K
Комментарии 9

Удобное шифрование с удостоверяющим центром

Блог компании Cross Technologies Анализ и проектирование систем *

Удобное шифрование с удостоверяющим центром.

Привет всем читателям Хабра! В этой статье рассмотрим проблемы и способы использования шифрования в документообороте. Перед командой стояла задача разработки новой архитектуры шифрования, которую нужно внедрить в наш продукт.

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 1.9K
Комментарии 10

По пути в Авалонию

Блог компании Cross Technologies C# *

Здравствуй дорогой наш читатель. Это третья статья из серии переезда нашего ПО на кроссплатформенные рельсы. Она затронет визуальную часть продукта, а именно диалоговое окно.

В рамках первой статьи упоминалось, что данное приложение вызывается через пункт ПКМ, в связи с чем были проблемы при развертывании в разных ОС. Самое интересное заключалось не только в том, как реализовать вызов “визуальщины”, но и в том, как нам без сильных потерь реализовать диалоговое окно, которое мы сможем спокойно использовать в Linux, а возможно в дальнейшем и в Windows. Для самых нетерпеливых забегу в перёд и скажу, что в данной задаче нам помог framework Avalonia. Ну а теперь по порядку.

Мы имеем WinForms приложение, работающее, разумеется, только в Windows. Его задача - выводить диалоговое окно с небольшим количеством контролов, фактически главными из которых листбокс и кнопка.

Как раз только выходит .Net Core 3, с предположением о работе в Linux. Собираем, проверяем и ничего не получаем. В действительности в Linux не добавили визуальную часть. Ну что же, ищем другие варианты.

Самым часто встречающимся фреймворком по данному вопросу является Avalonia. Мы решили опробовать её. Взяли простейший пример, собрали в Linux, запустили и да, диалоговое оно отобразилось. Теперь дело за малым - перенести WinForms проект на Avalonia.

В качестве проекта был выбран простой шаблон Avalonia Application, при условии, что логика и DTO уже вынесены в отдельные библиотеки, шаблон MVVM здесь был бы избыточен.

Перенос дизайна основного окна с WinForms на XAML прошёл без проблем, несмотря на то, что разработчик в знакомстве с WPF ранее замечен не был.

Логика осталась практически без изменений (BackgroundWorker, файлы, DTO, ...).

Реализация окон сообщений, на первый взгляд, также проблем не вызвала.

В проекте WinForms в качестве диалогового окна сообщения использовался System.Windows.Forms.MessageBox.

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 3.2K
Комментарии 6

Оптимизация страницы с использованием RxJS и Expression Tree

Блог компании Cross Technologies C# *VueJS *

В жизни множества приложений наступает такой момент, когда наскоро внедренное решение перестает удовлетворять требованиям банальной пригодности к использованию вследствие отсутствия оптимизации. Наступил такой момент и для нас, когда количество записей в таблицах, откуда мы берем данные для страниц с более чем 20 динамическими фильтрами, перевалило за несколько миллионов. Резко встал вопрос об оптимизации, чем я и занялся.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1.4K
Комментарии 3

Перехват и обработка событий в файловой системе Linux

Блог компании Cross Technologies *nix *C *Разработка под Linux *

В предыдущей статье мы рассмотрели сборку и установку пакета на Linux системах, в которой упомянули про Linux Kernel Module (LKM) и обещали раскрыть позднее подробности о пути к нему и его создании. Ну что ж, настало его время. LKM – мы выбираем тебя.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 4.7K
Комментарии 8

Маркирование данных как задача каждого сотрудника

Блог компании Cross Technologies Информационная безопасность *

Данных становится все больше. По исследованиям International Data Corporation (международная исследовательская компания) прирост объема хранимой в электронном виде информации составляет порядка 40% в год. При этом отсутствует определенность относительно инструментов обеспечения безопасности, применяемых методик и способов защиты данных.

Откуда появилась задача классификации

Как правило крупная организация не знает точно, где и какие данные у нее находятся и как их защищать. Проблема состоит в том, что до 90% данных в компаниях находятся неструктурированном виде. Это могут быть документы, всевозможные отчеты, презентации и т.д., располагающиеся в сетевых папках или же на локальных машинах пользователей.

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 1.8K
Комментарии 2

Сборка и установка Linux пакетов в российских сертифицированных ОС

Блог компании Cross Technologies Настройка Linux *Разработка под Linux *

Введение


Ранее в статье мы описали сборку расширений для LibreOffice. Теперь мы расскажем, как наработки были перенесены на платформу Linux, а также как решались вопросы с подготовкой пакетов для российских сертифицированных операционных систем, таких как AstraLinux, ALTLinux и RedOS.

image

Постановка задачи и первичная реализация


После успешной реализации нашего продукта DSS для платформы Windows потребовалось перенести наработки (в том числе и расширение для LibreOffice на C++, о сборке и установке sdk которого было рассказано ранее) на платформы семейства Linux.

Состав пакета


Соответственно, необходимо определить, что мы переносим:

  • служба для связи с сервером;
  • драйвер для перехвата и обработки обращений к файлам;
  • служба для общения и обработки информации от драйвера;
  • диалоговое приложение;
  • служба шифрования;
  • расширение для LO.

Последний пункт легче всего интегрировать, так как сборка под Linux для него описана в нашей статье .
Что касается служб для связи сервером и для обработки обращений к файловой системе, то они написаны на .net core, а данный фреймворк с версии 3.0 также легко переносим на Linux.
Windows драйвер мы заменили на Linux Kernel Module (LKM), подробности по его созданию будут описаны в одной из дальнейших статей.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 4.7K
Комментарии 9

Boston Dynamics: от боевых роботов в коммерцию

Блог компании Cross Technologies Машинное обучение *Робототехника
Оказывается, некоторое время спустя Айзек Азимов придумал 4 закон робототехники

0. Робот не может причинить вред человечеству или своим бездействием допустить, чтобы человечеству был причинен вред.

три предыдущих:
1. Робот не может причинить вред человеку или своим бездействием допустить, чтобы человеку был причинен вред.
2. Робот должен повиноваться всем приказам, которые дает человек, кроме случаев, когда эти приказы противоречат Первому закону.
3. Робот должен заботиться о своей безопасности в той мере, в которой это не противоречит Первому и Второму законам.

P.S. "Мы не знаем, как создать настолько умных и проницательных роботов, чтобы они смогли исполнить эти три закона," — и добавляет, что Азимов, возможно, "не понимал, какую перцептивную нагрузку на роботов создают эти законы."
Родни Брукс

Источник Джордан Д. "Роботы"



Boston Dynamics: от боевых роботов в коммерцию

Всего голосов 14: ↑11 и ↓3 +8
Просмотры 6K
Комментарии 12

Битва платёжных систем: криптовалюта и карты. На чьей стороне ты?

Блог компании Cross Technologies Информационная безопасность *Платежные системы *Криптовалюты
Из песочницы

Многие из нас сталкивались с мошенничеством с банковскими картами или с проблемами проведения транзакций из-за границы. А сколько ещё уязвимостей таит в себе эта небезупречная карточная платёжная система? Существует ли альтернативная, но надёжная и удобная замена ей? Как насчёт системы, основанной на блокчейн? Для ответов на эти вопросы следует рассмотреть и сравнить схемы выполнения транзакций, а также защищённость и удобство применения криптовалютных и карточных платёжных систем.

Читать далее
Всего голосов 9: ↑6 и ↓3 +3
Просмотры 4.8K
Комментарии 21

Установка и настройка SDK для сборки LibreOffice extension

Блог компании Cross Technologies Программирование *C++ *
Tutorial

Введение


В процессе разработки нашего продукта DSS потребовалось создать расширение для LibreOffice на C++. Выбор языка был обусловлен наличием уже существующих проектов на C++, а разводить «зоопарк» в проектах не хотелось.

Начали изучать материалы по этому вопросу, статьи, в том числе и на данном ресурсе. Казалось бы, данных довольно много, однако на самом деле информация была либо очень скудной, либо она была уже не актуальна из-за устаревших версий LO.

Пришлось изучать вопрос своими силами.

image

Сборка SDK


Для сборки под Windows понадобятся


  • LibreOffice 6.2.4/6.2.5 +LibreOffice SDK 6.2.4/6.2.5 ( LibreOffice & SDK) или версии выше.
  • GNU Zip Make CoreUtils Sed( GNU )
  • jdk (JDK)
  • Microsoft VS с установленным компилятором под C++ + MSTools и Microsoft.NET

Основные шаги


Устанавливаем LibreOffice и LibreOffice SDK, желательно в директорию «Без пробелов».

Пример C:\App\Libreoffice6.2.4.2x64 и C:\App\Libreoffice6.2.4.2x64\sdk соответственно.

Открываем консоль, переходим в директорию содержащую наше скаченное SDK:
cd C:\App\Libreoffice6.2.4.2x64\sdk
Запускаем setsdkenv_windows.bat

Данный скрипт, при первом запуске генерирует батник под Вашего пользователя в системе, в котором предлагает прописать пути до:

  1. LibreOffice;
  2. LibreOffice SDK;
  3. GNU утилит необходимых для сборки пакетов, компиляторов С ++,C# и VB.NET, и директории Java SDK.

Указываем соответствующие папки.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 2.3K
Комментарии 0

Распознавание артефактов на экране

Блог компании Cross Technologies C# *Исследования и прогнозы в IT
image

В связи с постоянным повышением уровня развития информационных технологий с каждым годом электронные документы становятся всё более удобными и востребованными в использовании и начинают доминировать над традиционными бумажными носителями информации. Поэтому очень важно вовремя обратить внимание на защиту содержания информации не только на традиционных бумажных носителей, но и на электронных документах. Каждая крупная компания, которая имеет коммерческие, государственные и иные тайны, хочет предотвращать возможные утечки информации и компрометации секретных сведений, а при обнаружении утечки принимать меры по прекращению утечек и выявлению нарушителя.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.5K
Комментарии 0

Универсально храним настройки приложения через IConfiguration

Блог компании Cross Technologies Программирование *.NET *ASP *C# *
image

В рамках разработки продукта Docs Security Suit мы столкнулись с задачей хранения множества разнотипных настроек приложения как в БД, так и в конфигах. Да и еще так, чтобы их можно было удобно читать-писать. Здесь нам поможет интерфейс IConfiguration, тем более, что он универсальный и удобный для использования, что позволит хранить всевозможные настройки в одном месте
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 3.7K
Комментарии 3

Обзор платформы UserGate

Блог компании Cross Technologies IT-инфраструктура *
Recovery mode
Всем привет!

Мы продолжаем цикл статей, посвященных тематике комплексной ИТ- интеграции.

И сегодня мы хотим поговорить об одной из отечественных разработок, которую мы как интеграторы можем предложить нашим заказчикам для решения задачи обеспечения безопасности периметра сети. Особенно это актуально в условиях секционной политики и требований импортозамещения.

Введение санкций стало вызовом, в том числе, для инженеров, которые получили сертификацию, огромную базу знаний по решениям иностранных вендоров, но в какой-то момент были вынуждены оперативно перестроиться на «новую волну», фактически многое начав заново.
Читать дальше →
Всего голосов 11: ↑8 и ↓3 +5
Просмотры 5.5K
Комментарии 0

Сравнение и выбор систем миграции данных

Блог компании Cross Technologies .NET *Хранение данных *Управление разработкой *

Сравнение и выбор систем миграции данных




Модель данных в процессе разработки имеет свойство изменяться, и в какой-то момент она перестает соответствовать базе данных. Конечно же, БД можно удалить, и тогда ORM создаст новую версию, которая будет соответствовать модели, но такая процедура приведет к потере существующих данных. Таким образом, функция системы миграции сводится к тому, чтобы в результате изменения схемы синхронизировать ее с моделью данных в приложении без потери существующих данных.

В рамках данной статьи нам хотелось бы рассмотреть различные инструменты для управления миграциями баз данных. Надеемся, этот обзор будет полезен для разработчиков, столкнувшихся с подобным выбором.
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 4.6K
Комментарии 7

Исследование Forrester: сравнение десяти ведущих вендоров Software Composition Analysis

Блог компании Cross Technologies Информационная безопасность *Управление разработкой *
Перевод
В апреле 2019 года аналитическое агентство Forrester Research выпустило ежеквартальный отчет The Forrester Wave™: Software Composition Analysis, Q2 2019, с оценкой и сравнением десяти поставщиков решений класса Software Composition Analysis (далее — SCA). Данная статья является адаптированным переводом ключевых положений отчета.

Ключевые выводы


  • WhiteSource и Synopsys возглавили список лидеров (Leaders) рынка;
  • Snyk и Sonatype названы сильными игроками (Strong Performers);
  • WhiteHat Security, Flexera и Veracode названы соперниками (Contenders);
  • GitLab, FOSSA и JFrog являются претендентами (Challengers).
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 4K
Комментарии 0

Настройка IPSec Site-to-Site VPN на оборудовании Palo Alto Networks

Блог компании Cross Technologies Информационная безопасность *Системное администрирование *Сетевые технологии *Сетевое оборудование
Tutorial
image

Данная статья представляет собой продолжение предыдущего материала, посвященного особенностям настройки оборудования Palo Alto Networks . Здесь мы хотим рассказать о настройке IPSec Site-to-Site VPN на оборудовании Palo Alto Networks и о возможном варианте конфигурации подключения нескольких интернет-провайдеров.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 5.8K
Комментарии 2
1

Информация

Дата основания
Местоположение
Россия
Сайт
crosstech.su
Численность
101–200 человек
Дата регистрации
Представитель