• Open Source проекты Cisco по кибербезопасности

      Когда речь заходит об open source проектах, развиваемых компанией Cisco в области кибербезопасности, то большинство специалистов вспоминает только популярный Snort, возможно еще ClamAV, да описанный на страницах Хабра инструмент OpenSOC. На самом деле Cisco, являясь достаточно открытой компаний (у нас куча API для работы с нашими решениями по ИБ), очень активно работает в сообществе open source и предлагает пользователям несколько десятков проектов, из которых немалое количество посвящено кибербезопасности. В этой заметке мне бы хотелось собрать воедино все open source проекты компании Cisco, которые имеют отношение именно к этой теме.
      image
      Читать дальше →
    • Meltdown: влияет не только на производительность

      Обновления безопасности


      Компания Microsoft выпустила обновления безопасности для операционных систем Windows, исправляющие критические уязвимости в процессорах Intel, AMD и ARM, которые исправляют раскрытые на днях уязвимости Meltdown и Spectre. Патчи могут привести к снижению производительности на затронутых системах и не только. Ниже будут приведены 2 скриншота и пояснения к ним.

      Экспресс-тест на примере 7-Zip


      До установки обновления безопасности KB4056890 (версия 1607)
      image

      После установки обновления безопасности KB4056890 (версия 1607)
      image

      Читать дальше →
    • Составляем DNS-запрос вручную

      • Перевод
      • Tutorial
      Об авторе. Джеймс Рутли — бэкенд-разработчик в компании Monzo.

      В этой статье мы изучим двочиный формат сообщений Domain Name Service (DNS) и напишем вручную одно сообщение. Это больше, чем вам нужно для использования DNS, но я подумал, что для развлечения и в образовательных целях интересно посмотреть, что находится под капотом.

      Мы узнаем, как:

      • Написать запросы DNS в двоичном формате
      • Отправить сообщение в теле датаграммы UDP с помощью Python
      • Прочитать ответ от DNS-сервера

      Писать в двоичном формате кажется сложным, но в реальности я обнаружил, что это вполне доступно. Документация DNS хорошо написана и понятна, а писать мы будем маленькое сообщение — всего 29 байт.
      Читать дальше →
      • +21
      • 12,4k
      • 8
    • IaaS для не-айтишных компаний: 10 ответов на вопросы директора



        Если бизнес вашей компании не связан с информационными технологиями, передача инфраструктуры на аутсорсинг внешнему провайдеру поможет сократить объем рутинных операций и развяжет руки IT-департаменту, дав ему возможности для развития. Работы у специалистов меньше не станет, просто она будет другой: в первую очередь высвободится время для адаптации бизнес-приложений. Однако руководство консервативно и едва ли согласится на дорогостоящий проект, если тот не принесет пользы основному бизнесу.

        Чтобы убедить топ-менеджеров в необходимости перехода на IaaS, ваши аргументы должны лежать в экономической плоскости. Сегодня мы попробуем разобрать основные вопросы и возражения руководства и покажем, как нужно с ними работать.
        Читать дальше →
      • Производительность консолей и оболочек

        • Перевод
        Есть хорошее демо MSR от 2012 года, которое показывает эффект времени отклика при работе на планшете. Если не хотите смотреть три минуты видео, они по сути создали устройство, которое симулирует произвольные задержки вплоть до доли миллисекунды. Задержка 100 мс (0,1 секунды), типичная для современных планшетов, выглядит ужасно. На 10 мс (0,01 секунды) задержка заметна, но уже можно нормально работать, а при задержке менее 1 мс всё просто идеально — как будто вы пишете карандашом по бумаге. Если хотите проверить это самостоятельно, возьмите любой Android-планшет со стилусом и сравните с нынешним поколением iPad Pro со стилусом Apple. У устройства Apple время отклика намного больше 10 мс, но разница всё равно кардинальная — она такая, что я реально использую новые iPad Pro для записи заметок и рисования диаграмм, в то время как Android-планшеты считаю совершенно неприемлемыми в качестве замены карандашу и бумаге.

        Что-то похожее вы увидите в шлемах VR с разными задержками. 20 мс выглядит нормально, 50 мс лагает, а 150 мс уже непереносимо.

        Странно, но редко приходится слышать жалобы на задержку ввода с клавиатуры или мыши. Казалось бы, причиной может быть то, что ввод с клавиатуры и мыши очень быстрый — и происходит практически мгновенно. Часто мне говорят, что так оно и есть, но я думаю, что ситуация совершенно обратная. Идея того, что компьютеры быстро реагируют на ввод данных — настолько быстро, что человек не замечает разницы — самое распространённое заблуждение, которое мне приходилось слышать от профессиональных программистов.
        Читать дальше →
        • +13
        • 9,9k
        • 3
      • MikroTik и блокировка нежелательных сайтов (на примере youtube и facebook)



        На написание данной статьи меня сподвиг тот факт, что старший ребенок стал по ночам вместо того чтобы укладываться спать, смотреть на своем смартфоне всякие ролики на youtube, до поздней ночи, а так же замена домашнего роутера с TP-Link TL-WR1043ND на MikroTik RB951G-2HnD.
        Читать дальше →
      • AdBlock похитил этот баннер, но баннеры не зубы — отрастут

        Подробнее
        Реклама
      • Вышел первый набор «сетевых» программных ботов от Juniper Networks

          Современные корпоративные сети часто охватывают несколько облачных сервисов. Чтобы упростить работу с сетями, компании прибегают к методам программной автоматизации.

          Однако для создания такого ПО требуются квалифицированные разработчики, которых, согласно недавнему опросу среди клиентов и партнеров Juniper Networks, не хватает 43% компаний.

          Поэтому Juniper представили набор программных ботов, которые позволят автоматизировать работу по обслуживанию сетей. Подробнее об этом — под катом.

          Читать дальше →
        • Восстанавливаем данные из CockroachDB

            Восстановить данные из cockroachdb легко — просто накатите всё из бекапа. Как это не делали бэкапы? Для базы, у которой версия 1.0 вышла всего полгода назад? Что ж, не отчаивайтесь, скорее всего данные можно восстановить. Я буду рассказывать про то, как я восстанавливал базу данных для своего проекта потешной социальной сети вбамбуке и стримил сей процесс на ютьюбе.

            Как будем восстанавливать


            Для начала нужно разобраться с тем, что произошло, почему упал CockroachDB? Причины бывают разные, но в любом случае сервер больше не стартует или не отвечает на запросы. В моём случае, после недолгого гугления, оказалась побита rocksdb база:

            E171219 15:50:36.541517 25 util/log/crash_reporting.go:82  a panic has occurred!
            E171219 15:50:36.734485 74 util/log/crash_reporting.go:82  a panic has occurred!
            E171219 15:50:37.241298 25 util/log/crash_reporting.go:174  Reported as error 20a3dd770da3404fa573411e2b2ffe09
            panic: Corruption: block checksum mismatch [recovered]
            	panic: Corruption: block checksum mismatch
            
            goroutine 25 [running]:
            github.com/cockroachdb/cockroach/pkg/util/stop.(*Stopper).Recover(0xc4206c8500, 0x7fb299f4b180, 0xc4209de120)
            	/go/src/github.com/cockroachdb/cockroach/pkg/util/stop/stopper.go:200 +0xb1
            panic(0x1957a00, 0xc4240398a0)
            	/usr/local/go/src/runtime/panic.go:489 +0x2cf
            github.com/cockroachdb/cockroach/pkg/storage.(*Store).processReady(0xc420223000, 0x103)
            	/go/src/github.com/cockroachdb/cockroach/pkg/storage/store.go:3411 +0x427
            
            Читать дальше →
          • Докер мертв

            • Перевод

            Сказать, что для Docker'а 2017 год выдался тяжёлым, было бы преуменьшением. Не могу вспомнить ни одного столь раскрученного и хорошо обеспеченного деньгами стартапа из Долины, кроме Uber'а, который бы провёл 2017 год так же невнятно, как Docker. 2017 стал тем годом, когда Docker, великолепный образчик программного обеспечения, был полностью уничтожен плохим бизнес-управлением. Эта заметка — сторонний взгляд на то, как и где Docker пошёл не туда, и как попытки что-либо исправить оказались слишком слабыми и запоздалыми.


            Читать дальше →
          • Akumuli — база данных временных рядов

            Привет! В этой статье я хочу рассказать о проекте Akumuli, специализированной базе данных для сбора и хранения временных рядов. Я работаю над проектом уже больше четырех лет и достиг высокой стабильности, надежности, и возможно изобрел кое-что новое в этой области.


            Временной ряд это упорядоченная во времени последовательность измерений, если говорить максимально просто, это то что можно нарисовать на графике. Временные ряды естественным образом возникают во многих приложениях, начиная с финансов и заканчивая анализом ДНК. Наиболее широкое применение базы данных временных рядов находят в мониторинге инфраструктуры. Там же часто наблюдаются самые серьезные нагрузки.


            Time-series in finance


            “Мне не нужна TSDB, у меня уже есть Х”


            Х может быть чем угодно, начиная с SQL базы данных и заканчивая плоскими файлами. На самом деле все это действительно можно использовать для хранения временных рядов, с одной оговоркой — у вас мало данных. Если вы делаете 10 000 вставок в свою SQL базу данных — все будет хорошо какое-то время, потом таблица вырастет в размерах настолько, что время выполнения операций вставки увеличится.

            Читать дальше →
          Самое читаемое