• Meltdown и Spectre для облака: наша оценка рисков и как мы патчились



      Новый год начался очень оригинально. Вместо семейных посиделок служба эксплуатации тщательно следила за развитием ситуации с уязвимостями процессоров Meltdown и Spectre. В теории они означали угрозу для данных и ключей клиентов. Если очень коротко, то реализация уязвимостей выглядит так:

      — А у вас АКСУ в продаже есть?
      — Нету.
      — А КПВТ?
      — Нету.
      — А гранаты?
      — Ээх, вот чего нет, того нет.

      То есть можно выстроить такую систему запросов, которая опосредованно даст понять, что хранится в оперативной памяти физического хоста по замерам времени ответов процессора. В первой половине января производители ОС и гипервизоров выкатили патчи, которые не дают использовать эту возможность, но при этом режут часть производительности систем.

      Мы очень беспокоились за СУБД, потому что именно на них ожидался пик syscall’ов, и потребление ресурсов облака могло вырасти больше чем на 10%.

      Забегая чуть вперёд — с патчами MS SQL в некоторых тестах работает почему-то быстрее.
      Читать дальше →
    • Узкополосный доступ для широкого внедрения Интернета Вещей


        Источник


        «Все, что раздражает аппетит к частностям, становится не только злом, но отвлекает от вопросов, которые действительно следовало бы обсуждать».
        Стаффорд Бир


        Как свидетельствуют всемирные прогнозы развития так называемой Индустрии 4.0 и создаваемых в ее рамках цифровой экономики и цифровых предприятий, уже совсем скоро прогрессивному человечеству придется столкнуться как минимум с десятками миллиардов подключенных устройств из пула Интернета Вещей (IoT – Internet of Things) и информационным обменом с огромным количеством датчиков и внедренных в производственные процессы различных «киберфизических систем» (CPS — Cyber-Physical System), рассредоточенных по значительной площади. При этом сразу же следует заметить, что формирование IoT – это не самоцель, а лишь создание инструмента для работы инновационных бизнес-моделей, для эффективного функционирования цифровых предприятий и т.п.


        У всех, кто спешит поделиться информацией о данном тренде уже нет никаких сомнений, каким именно образом будут обмениваться информацией все эти «вещи» — конечно, в основном по беспроводным сетям. Благо, их уже понастроено достаточно. Однако не факт, что существующие сети сотовой (мобильной) связи смогут обслужить такое большое количество неживых абонентов – одно дело, когда речь идет о десятках тысяч устройств М2М (Machine-to-Machine), но десятки миллиардов (как свидетельствуют многочисленные прогнозы) – это уже совсем другое дело.

        Читать дальше →
      • Не скоро строится забор, тем более – красивый ЦОД. Как мы строим ЦОД «Авантаж». Часть 2



          Всем привет! Продолжаем нашу повесть о том, как идет строительство с чистого поля нового дата-центра «Авантаж», который станет одной из крупнейших коммерческих площадок московского региона. Сегодня обстоятельно прогуляемся по серверным залам, зайдем в холодоцентр, энергоцентр, поднимемся на крышу ЦОДа – будет интересно. Кто пропустил – с первой частью нашего рассказа можно ознакомиться здесь. Внимание, впереди много фото!

          Читать дальше →
        • Что нужно знать, чтобы стать системным архитектором



            Роли в проекте выглядят так:

            1. Аналитик слышит от бизнеса задачу в духе «нам надо работать быстрее» и идёт выяснять, что для этого нужно. Долго ковыряется и узнаёт, например, что производству нужна более простая или прозрачная схема процесса обработки заказов. Обсуждает с командой. Бизнес решает делать. Аналитик бросает в архитектора требованиями к новой системе. Аналитик узнаёт, к чему надо идти.
            2. Архитектор смотрит на требования, смотрит на систему, удивляется, смотрит ещё раз туда-сюда — и после этого ставит точное техническое задание. Архитектор видит, что нужно делать.
            3. Проектировщик — самый счастливый человек. Он берёт требования архитектора и просто лабает их до уровня детального проекта системы. Проектировщик знает, как нужно делать конкретные детали.
            4. Проект-менеджер берёт проект и смотрит, сколько нужно людей, железа, денег и других ресурсов. Делает план работ. ПМ знает, кто будет делать, и сколько это будет стоить.

            Потом в обратном порядке проект принимается.

            Ещё тут могут участвовать главные инженеры (в местах, где много железа или где требуются комплексные работы) и другие люди. Часто роли совмещаются — например, архитектор может быть как проектировщиком, так и брать на себя часть аналитики. ПМ может быть иногда тимлидом разработчиков. Но модель ролей примерно такая.

            Дальше — имхо про то, что нужно от первых трёх ролей.
            Читать дальше →
          • Гаджет моего тела (Часть #2)


              Источник


              «…в результате имплантации была задета не только кора головного мозга, но и, так сказать, сама древесина»
              (из протокола осмотра)


              Гаджеты, они сегодня как вирусы. Они незаметны, они вездесущи, они легко проникают в организм и скоро cмогут делать там все, что захотят. Вернее все, что будет заложено в их ПО или что захочет тот, у кого в руках пульт управления...


              Продолжим сегодня рассуждать о том, что же с развитием Интернета вещей (IoT) нам предлагает рынок современных гаджетов. Для тех, кто пропустил — с первой частью можно ознакомиться здесь.

              Читать дальше →
            • Как мы помогаем быстро аттестоваться по требованиям ИБ тем, кто переезжает в облако



                На сайте Роскомнадзора вывешивают в декабре плановые проверки на следующий год. Начинали с иностранных соцсетей, сейчас в очереди банки и ряд компаний на Дальнем Востоке. Не у всех всё гладко, а проверки подбираются близко. В результате это породило некоторую заинтересованность к переездам в аттестованное облако, поэтому хотелось бы рассказать подробнее про то, что может предстоять по ФЗ-149 и 152.

                А ещё я видел, как аттестацию на соответствие ФЗ-152 делают по ошибке. Ниже поясню, почему она не всегда нужна.

                Сейчас далеко не все понимают, что необходимо делать при развёртывании инфраструктуры не у себя в виде стойки. Российский рынок не сильно подкован в вопросах переезда в облако. Крупные госзаказчики интуитивно понимают, что облачные технологии (в частности гособлако) им необходимы, но не понимают, что нужно для этого сделать. У нас всё готово для таких ситуаций, есть специальный центр компетенций по информационной безопасности. Платформа аттестована по требованиям безопасности информации и позволяет размещать ГИС и ИСПДн, к которым предъявляются наивысшие требования по защите информации, остаётся только аттестовать решение клиента. С нашей помощью это обычно проходит за 2–3 месяца, что гораздо быстрее (самостоятельно это занимает обычно 6 месяцев).

                Давайте рассмотрим такую процедуру на примере. Предположим, вы медицинская компания, которая очень охраняет персональные данные пациентов.
                Читать дальше →
              • Гаджет моего тела (Часть #1)

                  Источник


                  «Красота требует жертв. Но все чаще она требует денег. Очень много денег».
                  (из истории болезни)


                  Гаджеты, они сегодня как женщины. Они привлекательны, они элегантны, они желанны почти для всех, их появления ожидают с нетерпением, переходящим в драки, и, главное, они везде. Гаджетофобы тоже встречаются – куда же без них — но круг их невелик. Что же касается самих женщин, то, похоже, конвергенция их с гаджетами незаметно произошла уже давно и безвозвратно. И теперь абсолютно везде вы можете встретить тех, кто занят исключительно своим смартфоном. Производители последних желали бы повторить успех на новом витке развития гаджетов. Например, в сфере электронных часов и фитнес-браслетов, но пока, однако, этого не случилось, по-видимому, из-за ограниченной потребности в таких устройствах. Ну что же, еще не все потеряно. Ниже посмотрим, что же сегодня с развитием Интернета вещей (IoT) нам предлагает рынок современных гаджетов.

                  Читать дальше →
                • «Хочешь быть системным архитектором? Там только свет и чистота…»



                    Много лет назад я от усталости облокотился на стену техкоридора и начал по ней медленно сползать. Мы только что сдали проект после пары недель ночных переработок, чтобы уложиться в дедлайн. Мимо шёл мой руководитель, я простонал:

                    — Рома, я задолбался быть инженером. Всё, ухожу!
                    Он ласково улыбнулся и сказал:
                    — Хорошо. Будешь системным архитектором. Там только свет и чистота. Выспись и приходи, расскажу, что будешь делать.

                    Я был молодым и наивным. Выспался и пришёл. Тогда начал постепенно становиться архитектором (сейчас стал), и могу смело сказать: света и чистоты тут столько же, сколько в буднях инженера. А вот ответственности больше. Поэтому — нет, не надо быть архитектором, если вы не понимаете, на что идёте.

                    Но! Если понимаете — это будет очень увлекательное приключение.
                    Читать дальше →
                  • Что делать, если не знаешь, как работает ПО


                      Источник

                      Мы тоже не любим софт, который неизвестно как работает. Если программа ― черный ящик, при каждой непонятной ситуации остается ровно два варианта: попробовать приложить подорожник или обратиться к производителю. Но, во-первых, мы не знаем, где растет столько подорожника, а, во-вторых, обращаться по разным мелочам к вендору тоже как-то не ацаца.

                      Несколько лет назад, у одного из наших заказчиков нашелся ровно такой софт: на входе запросы, на выходе ответы, а внутри непонятно что. Называется автоматизированная банковская система или АБС. Но по сути это база данных, которая в общем случае обрабатывает запросы из процессинга и возвращает результат. В результате содержится ответ: может банк провести эту операцию или нет. Подступиться к этой базе данных с внешним запросом нет никакой возможности в силу ее архитектурных ограничений. В одном из недавних проектов снова столкнулись с таким же ПО в ритейле и подумали, что пора бы уже поделиться своими наработками.

                      В прошлой статье мы рассказывали, как прослушивание трафика помогло одному из клиентов Техносерва отловить внутренние проблемы софта. В этой будет технический разбор той давней задачи (руки-то помнят), а в конце — два важных бенифита такого вида мониторинга.
                      Вылечить приложение без подорожника
                      • +12
                      • 8,3k
                      • 2
                    • Как быть тимлидом — моя версия


                        Я был абсолютно двинутый на компьютерах и геймерствовал безбожно. В юности хотел пойти писать игрушки и даже некоторое время писал. Рос, рос, рос. Был в разное время разработчиком, тимлидом, проект-менеджером. Выяснилось, что в проекте надо не только кодить, но и предлагать какие-то решения сходу, обосновывать их, договариваться, быстро переключаться между разнородными задачами. Лично для меня это серьезная нагрузка на мозг. Перейти из режима «кодить» и «говорить ртом» — отнимает много сил.

                        Читать дальше →
                      Самое читаемое