Администрирование

Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей. По словам экспертов, злоумышленники часто находятся не на один, а сразу несколько шагов впереди специалистов по информационной безопасности и правоохранителей.

По статистике МВД, каждое четвертое преступление совершается сейчас с использованием IT-технологий. За пять лет число киберпреступлений в России увеличилось в 12,5 раза. За семь лет - так и вообще в 20 раз. Делать с этим, конечно, что-то нужно, так что сфера информационной безопасности тоже развивается. Сейчас приходит на помощь искусственный интеллект - есть несколько основных направлений развития симбиоза "ИИ+ИБ". Давайте сегодня об этом и поговорим.

Ведение

Приветствую читателей. В практике нашей компании часто появляется потребность в настройке серверов для простых односерверных проектов или небольших кластеров. В этой статье я бы хотел рассказать вам о нашем опыте подобной настройки, выделить особенности, которые могут вам пригодиться при дальнейшем администрировании. Статья предназначена для людей, которые только вникают в администрирование, а также для тех, кто самостоятельно администрирует свой небольшой проект и хочет набраться опыта в этом деле. Если вы являетесь опытным администратором, то можете смело пропускать данный материал.

Целью серии статей является описание подготовки работы сервера со стоком LEMP (Linux, Nginx, MySQL, PHP, Apache), развертывание стэка и поднятие на нем работающих площадок. Инструкция подойдет для небольших Bitrix проектов, а тажке для проектов развернутых под любой популярной CMS.

Не смотря на то, что тема уже достаточно подробно отражена в сети, мы решили подробно описать общие стандарты администрирования с нуля, по-скольку регулярно получаем большое количество базовых вопросов от людей, так или иначе, связанных с нашей сферой.

Большая часть проектов базируется на ОС Ubuntu, Debian в статьях будут отражены настройки для этих систем. 

В данной статье будут описаны такие вещи как:

Привет, Хабр!

Надеюсь, ты уже слегка отошёл от новогодних праздников и возвращаешься в привычную колею. Лично я эти длинные выходные терпеть ненавижу и, посмотрев, по традиции, режиссёрские версии "Хоббита" с "Властелином Колец" дня за 3-4, начинаю от скуки лезть на стену и остервенело искать, чем бы себя занять. Не стал исключением и прошедший год - в этот раз сердце успокоилось с помощью авантюры с участием бриджей Тора, ораклового облака и вполне реальной возможности заполучить ценный лут.

В статье пойдёт речь о том, как можно автоматически разделить датасет изображений на кластеры, которые поделены по качественному контекстному признаку, благодаря эмбедингам из нашумевшей нейронной сети CLIP от компании Илона Маска. Расскажу на примере контента из нашего приложения iFunny.

Кластеризация считается unsupervised задачей — это значит, что нет никакой явной разметки целевых значений, то есть нет «учителя». В нашем случае мы загружаем некий датасет картинок и хотим произвольно, но качественно побить его на кластеры. 

Например, набор изображений животных может разделиться на кластеры по виду, по полосатости, по количеству лап или другим признакам. В любом случае ожидается понятная логика разбивки, которую можно дальше использовать для других задач.

Под катом расскажу, как мы построили логичную кластеризацию с помощью библиотеки HDBSCAN и векторов из нейронной сети CLIP, и каких результатов добились на выходе.

Телеком-индустрия традиционно считается одной из самых инновационных отраслей. Однако в последнее время при взгляде со стороны может создаться впечатление, что никаких серьезных изменений в ней не происходит: даже полноценный запуск сетей пятого поколения в России все откладывается. Разумеется, это иллюзия: изменений много, часть из них является продолжением существующих тенденций. 2022 год продолжит этот тренд: несмотря на то что глобальных прорывов не произойдет, на развитие ряда направлений отрасль возлагает большие надежды. Обо всем этом в статье для "Инвест Форсайт" рассказал PR-директор Yota Артем Рабчук.

Сегодня хочу поделиться с вами процессом разработки сайта по методике agile внутри огромного российского энтерпрайза, который работает по всем канонам каскадной разработки (waterfall). Примером послужит один из сайтов нашей компании, над которой работает наша молодая agile-команда.

В предыдущей статье было показано как, используя несколько модулей Python, можно обрабатывать текстовые данные и переводить их в числовые векторы, чтобы получить матрицу векторных представлений коллекции документов. В данной статье будет рассказано об использовании матрицы векторных представлений текстов в сервисе автокластеризации первичных событий в платформе monq для зонтичного мониторинга ИТ-инфраструктуры и бизнес-процессов.

Как оценить технический долг и получить разрешение на его починку, прежде чем он поглотит вас и вашу команду? Этот вопрос рано или поздно встает перед всеми лид-разработчиками. Но его решение требует большой экспертизы и грамотного анализа. Поэтому давайте вместе разбираться, как лучше искать, извлекать и обеспечивать техдолг, а заодно выясним причём тут слоны.

В крупных компаниях с развитой ИТ-инфраструктурой нередко есть отдельная роль DBA — администратора или архитектора баз данных. Таким компаниям бывает выгоднее держать базы данных у себя и администрировать ресурсы своими силами.  

В компаниях поменьше случается, что зона компетенций DBA остается “ничьей землей”: в лучшем случае эту роль могут отдать в нагрузку кому-то из смежных специалистов. В дальнейшем это грозит проблемами, если инфраструктура резко вырастет или усложнится. И тут как раз поможет внешний DBA: независимый консультант по базам данных или специалист в рамках облачного сервиса управляемых БД, если компании нужны еще и ресурсы в облаке. 

В этой статье проанализируем, какие задачи компании решают при обращении к сервису Managed DBaaS и какие нюансы возникают при аутсорсинге обслуживания БД. В конце предложим чек-лист, по которому можно оценить такой сервис и его специалистов.

A good glass in the bishop’s hostel in the devil’s seat forty-one degrees and thirteen minutes northeast and by north main branch seventh limb east side shoot from the left eye of the death’s-head a bee line from the tree through the shot fifty feet out.
Edgar Allan Poe.

Предыдущие статьи цикла о реверсе данных автомобильных навигаторов Siemens/VDO Dayton CARMiN:

Реверс черного тессеракта

01 Сшей красное с красным, желтое с желтым, белое с белым. Наверняка будет хорошо

02. Я уже даже не вижу код. Я вижу блондинку, брюнетку и рыжую

03. С прозрачными воротами и яркою звездой

В статье показано как настроить мониторинг веб-приложения на Rust. Приложение выставляет наружу Prometheus метрики, которые визуализируются с помощью Grafana. Мониторинг осуществляется для проекта mongodb-redis demo, детально рассмотренного здесь. В итоге получена следующая архитектура:

Это первая из двух статей, посвященных размеру адресного пространства IPv6, тому, как оно делегируется, и тому, что это означает для Интернета.

Что будет, если к Perfmon применить быстрое преобразование Фурье? Или функцию корреляции? Получится #черте_что!

Летом 2021 года был представлен новый стандарт NVM Express 2.0 (NVMe 2.0). Изначально NVMe был разработан для твердотельных накопителей и сетей хранения данных, но в последней версии добавлена полноценная поддержка жестких дисков. Конечно, возникает логичный вопрос: зачем? Но обо всем по порядку.

Всем привет! В первой части своего обзора я дал небольшую справку по совместимости блокчейна, в частности про то, какие технологии существуют на данный момент, как они работают и зачем они в принципе нужны. Во второй части я хотел бы рассмотреть некоторые технологии на рынке, призванные повысить совместимость между блокчейнами. Также мне, как обычному пользователю и начинающему разработчику, интересно узнать, чем существующие проекты отличаются друг от друга.

Polkadot

Polkadot – это сетевой протокол, который позволяет передавать данные между различными блокчейнами, например, Bitcoin и Ethereum, объединив их в рамках единого мультиблокчейна. Любой участник может внести свой вклад в кодовую базу, запустить узел, или построить сервисы на Polkadot благодаря 100% открытому исходному коду. Основатель Polkadot – соучредитель и первый CTO Ethereum Гэвин Вуд, и его команда сосредоточила свои усилия на безопасности, масштабируемости и инновациях. 

Технология Polkadot выявила ключевые проблемы, препятствующие технологии блокчейн стать полномасштабным практическим приложением, а именно:

Интеграция систем в сложном IT-ландшафте всегда вызывает боль, мы уменьшаем нашу боль посредством абстрактного слоя - Enterprise API.

Enterprise API – это набор API, которые покрывают основные бизнес домены и являются decoupling слоем между системами.

Эта статья является текстовой версией доклада c конференции ArchDays'21, a доклад в свою очередь базируется на опыте построения слоя Enterprise API для Deutsche Telekom.

И так, что нас ждет в статье:

Зачем нам нужен Enterprise API?

Как мы в Deutsche Telekom IT Solutions построили процессы управления Enterprise API?

Какие архитектурные и организационные решения были приняты?

И конечно, большая часть статьи будет посвящена нашему CI/CD Pipeline, который автоматизирует основные этапы жизненного цикла API.

Если с термином BYOD отечественная аудитория уже более-менее знакома, одна из модификаций этой концепции — BYOM — пока не вызывает устойчивого узнавания. Итак, что же значит этот новый термин? BYOM расшифровывается как Bring Your Own Meeting, и в основе этой концепции лежит использование существующей инфраструктуры переговорных в сочетании с уже знакомыми пользователям сервисами (Zoom, Microsoft Teams и пр.) и их личными мобильными устройствами (смартфонами и ноутбуками).

Сегодня на рынке ВКС происходит настоящая технологическая революция, которую стимулирует необходимость в появлении общих отраслевых стандартов и потребность в рациональном расходовании инвестиций в существующую сетевую инфраструктуру, приложения и мобильные устройства.

Человеческий фактор также играет значимую роль в развитии этих процессов. На сегодняшний день именно миллениалы являются крупнейшей демографической группой, занимающей рабочие места, и их отношение к совместной работе изменило саму культуру совещаний.

Microsoft выпустила первые обновления безопасности в 2022 году для закрытия 97 уязвимостей (отдельно 26 уязвимостей были закрыты в браузере Microsoft Edge), 9 из которых были классифицированы как критические, а 6 уязвимостей были обнародованы публично (0-day). Одна из уязвимостей потенциально может быть использована для сетевого червя с автоматическим распространением по сети! Ни одна уязвимость не была зафиксирована в реальных атаках.
Максимальный рейтинг по шкале CVSS среди всех закрытых уязвимостей составил 9.8 из 10.

В этой статье я расскажу о самых важных моментах январского вторника обновлений.