• ENOG'14 — влияние блокировок контента на инфраструктуру интернета



      Qrator Labs выражает благодарность программному комитету ENOG за разрешение опубликовать на Хабре расшифровку круглого стола, посвященного блокировкам запрещенного к распространению контента. Мероприятие проходило в Минске 9-10 октября. Внимание! Текст длинный, тема чувствительная — просьба отнестись серьёзно к комментарию, который вы захотите оставить под публикацией.

      ENOG («Евразийская группа сетевых операторов», в оригинале European Network Operators Group) представляет собой региональный форум интернет-специалистов, занимающихся важнейшими аспектами работы интернета. В рамках форума они имеют возможность обмениваться опытом и знаниями по вопросам, присущим Российской Федерации, странам СНГ и Восточной Европы.

      Очередность выступлений и темы докладов:

      1. Техническая сторона блокировок — Алексей Семеняка, RIPE NCC
      2. Обзор технической ситуации с блокировками в России — Филипп schors Кулин, DIPHOST
      3. Проблемы deep packet inspection в транспортных сетях — Артем ximaera Гавриченков, Qrator Labs
      4. Перспективы блокирования контента в условиях дальнейшего развития технологий интернет — Антон Басков, AB Architecture Bureau
      5. Административные вопросы блокировок — Юрий Каргаполов, UANIC

      Блокировки контента, введение

      Читать дальше →
      • +55
      • 5,8k
      • 5
    • HR-hack — совместный хакатон от Альфа-Банка, Unilever, Leroy Merlin, КРОК и Билайн

        Несколько дней назад, собрав друзей и партнеров и поговорив на тему HR в современном ИТ, финтехе и телекоме, мы решили организовать совместный хакатон именно на эту тему.


        HR — прямо скажем, не самая любимая айтишниками сферами жизнедеятельности. А иногда и самая нелюбимая. Поэтому нам и партнерам захотелось немного изменить ситуацию. Получится или нет — покажет время, а пока мы приглашаем команды (и самостоятельных разработчиков), которые хороши в области веб-дизайна, маркетинга и разработки попробовать предложить решение одной из тем:

        1. Open Talent Economy;
        2. Мониторинг отношения к бренду работодателя;
        3. Digital Workplace;
        4. Сбор обратной связи.

        Несмотря на то, что это HR-хакатон, на нем вас никто не будет хантить (как минимум — сильно постараются этого не делать, если кто-то сорвется, делайте вид, что вы тоже HR). HR Tech потихоньку развивается, и сейчас у отрасли есть задачи, которые можно попробовать решить именно в формате хакатона.

        А вот как все будет происходить.
        Читать дальше →
      • Итоги хакатона HR-hack

          В октябре мы анонсировали хакатон HR-hack, посвященный, как можно догадаться из названия, созданию новых интересных технологических решений в области HR.



          13-го ноября были подведены итоги, и мы хотим поделиться ими с вами.
          Читать дальше →
          • +13
          • 3,2k
          • 7
        • Product owner в банке – кто это и что он умеет

            Продакт оунер. Владелец продукта. Продуктолог. PO.



            Должность, которую часто считают синонимом «Менеджера проекта», благо ряд задач и обязанностей довольно схожи.

            О том, кто такой продакт в понимании Альфа-Банка, что это за человек, что он умеет делать и как относится к своей команде, нам рассказал VDavydov Владимир Давыдов, руководитель по развитию цифровых каналов и продуктов Блока “Массовый бизнес”
            Читать дальше →
          • Не ждем, а готовимся к переходу на новые стандарты криптографической защиты информации

              В информационном мире и Digital-Банке само собой разумеется – Digital Security и Digital Signature.

              Криптография позволяет нам защитить информацию от подмены и однозначно установить ее правообладателя посредством усиленной электронной подписи.

              Криптография дает возможность закрыть для посторонних глаз информацию конфиденциального характера с помощью шифрования.

              Как применять криптографию в соответствии с законодательством и ладу с регуляторами?

              Речь пойдет о правовых аспектах и об организационно-технических мероприятиях в рамках официального перехода на национальные стандарты в области криптографической защиты информации ГОСТ Р 34.11-2012 «Функция хэширования» и ГОСТ Р 34.10-2012 «Процессы формирования и проверки электронной цифровой подписи».

              Переход осуществляется в средствах электронной подписи, применяемых для информации, не содержащей сведений, составляющих государственную тайну, в случаях, подлежащих регулированию со стороны ФСБ России в соответствии с действующей нормативной правовой базой.
              Читать дальше →
            • Большая миграция


                Предисловие


                Привет, %username%! Этот год принес много интересных новинок и приятных новостей. Вышел долгожданный релиз Spring 5, с реактивным ядром и встроенной поддержкой Kotlin, для которой еще появится много всего интересного. Sébastien представил новый функциональный подход конфигурации Spring на Kotlin. Зарелизился JUnit 5. Близится релиз Kotlin 1.2 c улучшенной поддержкой мульти-платформенных приложений. И в этом году произошло знаменательное событие! Теперь Kotlin перешел от сборки на Groovy Dsl в Gradle на сборку с помощью Kotlin Dsl.


                Как правило, начать сразу с нового стека проще, но всегда возникают вопросы насчет того, как реализовать старые подходы. Поэтому рассмотрим как на примере приложения написанного на Java, Spring Boot 1.5 (Spring 4+) с использованием Lombok и Groovy Dsl в Gradle, поэтапно перейти на Spring boot 2 (Spring 5), JUnit 5, Kotlin, и попробовать реализовать проект в функциональном стиле на spring-webflux без spring-boot. А также как перейти с Groovy Dsl на Kotlin Dsl. В посте основное внимание будет уделяться именно переходу, поэтому будет неплохо, если уже знакомы со Spring, Spring Boot и Gradle.


                Для тех, кому лень читать, можно посмотреть пример кода на github, для всех остальных — прошу под кат:

                Читать дальше →
              • Изоморфное приложение React JS + Spring Boot



                  Про ReactJs, Java, Spring, рендеринг, Virtual DOM, Redux и прочие подобные вещи уже существует очень много всевозможных статей и практических наработок, поэтому я не буду в них углубляться.

                  Я не замерял производительность этой конструкции. Те кому интересно, могут провести свои личные тесты и сравнить например с NodeJS.

                  Я не особо заморачивался на стиле и качестве кода, так что извиняйте, кому не придётся по душе =)

                  Цель моей работы просто заставить работать воедино такие вещи как ReactJS + Redux + WebPack + Java/Spring.

                  Перед тем как писать свою статью, я воспользовался поиском и обнаружил существующий аналогичный пример. Но, почитав комментарии, я заметил, что некоторые желают увидеть подобный образец изоморфного приложения, но работающий со Spring.

                  С радостью исполняю желание читателей.
                  Читать дальше →
                • БЭМ + React: гибкая архитектура дизайн-системы




                    Дизайн — это фашизм. Фашизму нужна питательная среда. Он начинает раскрываться в полной мере только на крупных масштабах. Идеальная среда для фашизма — это большая компания с огромным количеством продуктов. Например, Google или… Альфа-Банк. Фашизм априори не гибок…
                    Читать дальше →
                  • Настройка двусторонней RSA и GOST аутентификации в приложении на JBoss EAP 7



                      Здравствуйте!

                      Безопасности в современной деловой информационной среде отводится одна из первостепенных ролей. Нужно ли говорить, что в Банке, где большая часть продуктов строится на Digital-технологиях, а на кону доверие, спокойствие и благосостояние клиентов, информационная безопасность ставится в авангард.

                      В этой статье расскажу, как мы в своей деятельности применяем один из инструментов обеспечения информационной безопасности.
                      Читать дальше →
                      • +18
                      • 2,6k
                      • 2
                    • Финтех-трек GenerationS — еще один шанс для вашего финтех-стартапа

                        Современный банк — это, скорее, ИТ-компания, нежели набор отделений и финансовых услуг. Поэтому все больше и больше банков и финтех-акселераторов уделяют внимание интересным техническим решениям, которые готовы предложить стартапы и команды независимых разработчиков.

                        В этом году мы оценим работоспособность предлагаемых проектов применительно именно к Альфа-Банку.



                        О том, что такое финтех-трек акселератора GenerationS, о 16 направлениях для отбора проектов и о том, как подать заявку и стать участником — под катом.
                        Читать дальше →