![](https://webcf.waybackmachine.org/web/20230314223109im_/https://habrastorage.org/getpro/habr/upload_files/98f/fc0/1f8/98ffc01f8a6552b9ba20610231fffebe.jpg)
Финальный релиз Linux kernel 6.3 запланирован на конец апреля. Одно из примечательных нововведений — увеличение максимального размера TCP-пакета в контексте IPv4.
Стандарты в информационных технологиях
Финальный релиз Linux kernel 6.3 запланирован на конец апреля. Одно из примечательных нововведений — увеличение максимального размера TCP-пакета в контексте IPv4.
Мы последовательно внедряем архитектурный подход в давно работающей компании, буквально на ходу — это напоминает починку работающего двигателя. Здесь неизбежны некоторые особенности, о которых стоит поговорить.
Спойлер: процесс идет, мы набили шишки и выработали подходы, которые хочется показать и обсудить с коллегами. Этот пост — первый из серии статей, где я изложу свое видение работы архитектора и пошагово расскажу, как мы внедряли и практикуем архитектурный подход.
Все более или менее крупные российские компании, которые проводят платежные онлайн-транзакции, должны сегодня выполнять требования двух стандартов по защите и безопасности карточных данных их покупателей — PCI DSS и ГОСТ 57580.1-2017. Первый придумали за рубежом, а второй — результат творчества Банка России. Что это за стандарты, какие аспекты работы онлайн-продавцов они регулируют, насколько различаются их требования и как обойтись при их внедрении малой кровью — читайте в нашей статье.
Начатый около десяти лет назад системный подход к улучшению условий для развития отрасли информационных технологий, государство продолжает реализовывать и в наши дни.
Собрали компактную подборку материалов, подготовленных специалистами VAS Experts. Обсуждаем старые и новые сетевые протоколы — от X.25 и Frame Relay до IPFS и IPv6 — информационную безопасность и профильную литературу.
Меня зовут Василий, и уже больше пяти лет я причиняю DevOps в хранилищах. Последние полтора года руковожу группой автоматизации хранилищ данных в Почтатехе.
В нашем data warehouse 6,5 петабайт активных данных. Вы и сами можете представить масштабы, когда речь идет о Почте России: работа сайта и приложения, логистика, трейсинг посылок и даже строительство сортировочных центров основываются на данных нашего хранилища.
Я расскажу, как мы применяем DevOps-практики на таких объемах DWH и как внедрить подобное у себя.
Хочу поделиться своим опытом в том, как я бесплатно получил сертифицированное обучение по основам проектного менеджмента от Google на Coursera. Описываемые действия, в моем конкретном случае, помогли мне сэкономить около €300 на всех частях этого курса. Для меня - это ощутимые деньги и я рад, что вообще есть подобная возможность.
К тому же, это хорошее подспорье для того, чтобы понять, нужен ли вам тот или иной курс или интересна ли сфера деятельности.
Обеспечение информационной безопасности в финансовой организации — очень нетривиальная задача. Особенно если учитывать, что бытность отдела/службы/департамента по защите информации в российской действительности можно сравнить с жонглированием бензопилами руками и ногами в тёмной комнате.
В этой статье коснусь только верхушки айсберга и рассмотрю такой документ как ГОСТ Р 57 580.1 -2017 «Безопасность финансовых (банковских) операций…» и положения Банка России, которые обязывают финансовые организации исполнять требования данного стандарта.
Протокол нового поколения внедряют активнее. И все больше государственных агентств публикует гайдлайны по миграции для своих инженеров. Обсудим их и ситуацию на рынке.
Очень сложно дается для понимания (уж поверьте, проверено много раз) простая мысль, что одним и тем же словом в разных предметных областях, на разных уровнях анализа, разными людьми могут обозначаться принципиально разные понятия. Например, большинство убеждено, что существует некое реальное, как оно есть на самом деле, сознание, и проблема только в том, что у нас не получается описать его словами. Сколько человек ни возьмется за это, у всех получается как-то про разное. Хотя можно просто признать, что слово «сознание» многие используют в разных значениях, то есть обозначают им разные понятия, и на этом завершить бесконечные споры. Ту же историю мы наблюдаем и со словом «информация» – можно насчитать под сотню различных, порой очень далеких друг от друга по содержанию определений.
Согласно одним, информация – это «любые данные, представленные в электронной форме», согласно другим – «универсальное свойство материи», и тут же – «мера организованности системы», а еще «сведения, воспринимаемые человеком». Кто-то пытается объяснить наличие множества определений информации тем, что само понятие ‘информация’ является многогранным, сложным, и даже объявляет его базовым, неопределяемым. Но ведь очевидно, что приведенные определения никак не могут описывать нечто одно: потоки символов, передаваемый по каналам связи, не могут быть мерой сложности системы, а воспринимаемые человеком сведения – универсальным свойством материи.
Далее я попытаюсь убедить вас в следующем: во-первых, нет никакой самой по себе информации, про которую можно говорить, что именно она и есть информация (сложная, первичная, вездесущая) и требуется только дать ей единственно правильное определение; во-вторых, мы имеем дело с рядом несводимых друг к другу понятий, которые в разных областях разными людьми обозначаются одним и тем же словом «информация».
Можно ли использовать Бережливое производство в IT-сфере? До трудоустройства в такую компанию я особо не задумывалась об этом, хотя изучала его в университете, читала книжки и ходила на олимпиады. Lean в те времена для меня ассоциировался с исключительно методологией промышленности, с тактом производства, станками, резаками, визгом циркулярной пилы, запахом мазута и огромными бетонными цехами.
Я порой работала на 5 проектах одновременно, и в некоторых оно было внедрено, а в других – нет. И казалось, где практики были внедрены, работа всегда делалась лучше, быстрее, качественнее, а общение с командой было эффективнее. Так ли это на самом деле? Выясняю это здесь, на примере работы нашей команды поддержки.
В прошлый раз мы обсудили стандарт передачи данных X.25. Одно время его использовали в системах вроде SWIFT, но теперь его удел – нишевые кейсы. Сегодня говорим о протоколе с похожей судьбой – Frame Relay. Также приведем пару классических литературных материалов для тех, кто желает поближе познакомиться с историей технологии и принципами её работы.
Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году.
В компании LastPass, призванной надёжно хранить пользовательские пароли, признали, что злоумышленники получили доступ к резервной копии хранилища данных, используя ключи облачного хранилища, украденные у сотрудника LastPass. Мастер-пароли пользователей были скомпрометированы. Не пора ли уже отказаться от паролей и вступить в дивный новый мир беспарольной аутентификации?
В этом посте кратко расскажем, как люди раньше хранили ключи к важной информации, как развивались менеджеры паролей и как будет выглядеть беспарольный доступ будущего.