Сегодня в ТОП-3 — RCE-уязвимость в PHP, раскрытие деталей о малоизвестной APT-группировке, атакующей организации в Европе и Азии, и новая атака DFSCoerce, позволяющая получить контроль над Windows-доменом. Новости собрала Анна Мельникова, специалист центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Переезд ИТ-инфраструктуры из одного дата-центра в другой — стандартная задача, с которой мы имеем дело постоянно. Но иногда особенности и условия проекта делают эту процедуру суперсложной. В этом посте расскажем о том, как наша команда однажды переселяла «тяжелую» бизнес-систему из одного ЦОД в другой, и почему эту миграцию на самом деле нужно умножить на десять.

Илон Маск заявил, что намерен открыть алгоритмы Twitter и превратить соц. сеть в модель с открытым исходным кодом. Если это произойдет, любой желающий сможет их изучать или использовать в своих целях. Мы (дата-сайнтисты из центра машинного обучения «Инфосистемы Джет») решили пофантазировать, какие возможности дает открытие алгоритмов. А у вас есть мнение на этот счет? Давайте попробуем предсказывать будущее! Присоединяйтесь к обсуждению в комментариях.

За последний месяц кругозор многих ИТ-специалистов серьёзно расширился. Вот и я, большую часть профессиональной жизни имевший дело с западным оборудованием, открываю для себя мир отечественного железа. Мне на тестирование достались серверы GAGAR>N V1, созданные в соответствии со стандартом Open Compute Project (ОСP) на основе архитектуры Tioga Pass.

Три года назад у одного из наших заказчиков — крупнейшего российского банка — появилась задача перенастроить платёжный сервис для ГИС ГМП (штрафы, пошлины и налоги), ГИС ЖКХ, а также запросы начислений (подписки). Выбор решений на рынке был невелик, поскольку нам нужно было подобрать продукт с готовыми комплектами ППО и СУБД, сертифицированный ФСБ России и ФСТЭК России. Перебрав несколько вариантов, мы остановились на комплексном Open Source-решении от российских компаний ID Systems и Red Soft. Плюсом также было использование одним из департаментов банка аналогичного пакета, только с другими адаптерами СМЭВ.

«Внутри любого состоявшегося инженера, особенно если он эксперт, сидит маленький озорной мальчишка».

Эта теория бытует веками в российских ИТ-интеграторах, но проверить её не может никто.

В рамках социального исследования группой молодых инженеров, имеющих опыт работы с лабораториями Сколково, следящих за передовыми достижениями сетевой индустрии и интересующихся метаморфозами, которые царят в головах британских учёных, было принято решение поставить ряд экспериментов.

Так удачно совпало, что в одном из сибирских городов мы внедряли комплексный проект по модернизации ИТ-инфраструктуры торгового центра. Это и сыграло свою роль в выборе места проведения эксперимента.

Драки, кражи, нападения — много чего может произойти в школах и, к сожалению, происходит. Обычно разбираются уже после того, как инцидент произошёл. Часто это случается потому, что школьный охранник — обычный человек без сверхспособностей, который не может моментально среагировать на инцидент, даже если ему помогает в этом не один десяток камер.

Это не значит, что охранника надо пожалеть и забить на беспорядки. Дело не только в нём. В ряде случаев в школах не используются и такие очевидные средства защиты, как двери и замки. Это всё очень страшно. И необходимость обеспечить безопасность детей — одна из тех задач, которую уже давно пора решать. В одном нашем проекте нам это сделать удалось.

В последнее время мы начали намного активнее смотреть по сторонам в поиске альтернатив железу. К нам на знакомство попали малоизвестные серверы с китайским лейблом Gooxi. Расскажем о проблемах, решаемых даунгрейдом BIOS, логах на китайском языке и как сделать так, чтобы заработало.

Сегодня инженеры и другие ИТ-специалисты думают, как развивать карьеру дальше. Вокруг много неопределенности, но уверенно можно сказать одно — в любом случае нам всем придется много учиться. И если сейчас нет понимания, что делать — это хороший повод начать осваивать универсальные навыки.

Я работаю инженером почти 20 лет. За это время побывал на разных позициях и сейчас больше выступаю экспертом на проектах, занимаюсь консалтингом, участвую в диагностике комплексных проблем и обучаю других как внутренний тренер. За последние лет семь я потратил на образование 1,5 млн корпоративных рублей. Много это или мало — вопрос относительный. Но я хочу рассказать о том, что счастье, как это ни банально, не в деньгах. Точнее, не только в них.

Одним прекрасным вечером коллега попросил подумать над алгоритмом поворота серийных номеров на металлических брусках. Но глобально задача предполагала именно распознавание номеров. Казалось бы, современные коробочные решения должны легко решить нашу задачу. О том, что было на самом деле, и пойдет речь в этой статье.