Наші сервера і хакерська атака на демократів США: продовження історії
У минулому році в Мережі багато говорили про те, що сервера Демократичної партії США були атаковані хакерами, які залишили «російський слід». Нагадаємо, що атака була успішною, в результаті чого хакери отримали гігабайти даних, що мають відношення до політичної діяльності ряду відомих людей. Це особисте листування, документи партії і все інше. Джеймс Клеппер, директор національної розвідки США, заявив, що за цією атакою стоять хакери, які працюють в інтересах таких держав, як Росія і Китай.

Як виявилося, «російський слід» був виявлений тільки тому, що хакери для роботи скористалися нашими серверами (розташованими, до речі, у Нідерландах). Ну а оскільки ми російська компанія, то і хакери стали російськими. У цьому місяці до нас звернулися представники Forbes з проханням розповісти про те, що насправді сталося. До речі, до цього інтерв'ю у Володимира Фоменка, керівника King-Servers, брали журналісти New York Times. Деякі деталі інтерв'ю, впевнені, будуть цікаві Хабру.

Читати далі →

Чому знадобилося розробити «російський дропбокс»



У якийсь момент російські організації гостро відчули, що відправляти файли через іноземні сервера — не найкраща ідея. Далі три варіанти: або вирішувати адміністративно і «бити ногами» тих, хто відправляє не на флешці фельд'єгерською поштою, або робити глобальне сховище даних (наприклад, на базі ECM Documentum, OpenText або Alfresco), або ж відразу розгортати хмарний аналог Дропбокса у себе на серверах в РФ.

Перші два шляхи працюють, але самий простий і ефективний — третій. Тому нам довелося зробити свій сервіс обміну файлами для великого бізнесу. З приємних примочок — аутентифікація через LDAP, шифрування, саморазрушающиеся посилання та інші принади параної. Найсмішніше — вийшло цілком можна порівняти за кінцевими цінами з бізнес-ліцензією на Дропбокс. Так, ми робимо дешевше Dropbox Business для середніх і великих компаній.
Читати далі →

Досвід переїзду для роботи системним адміністратором в Краснодар

UPD. Переїхав з Придністров'я!

Добрий день! На численні прохання друзів, хочу поділитися досвідом переїзду в Росію, для роботи системним адміністратором. Я вже бачив кілька статей, в яких тема працевлаштування адмінів і програмістів за кордоном піднімається. Хабр читають не тільки в Росії, і не тільки жителі далекого зарубіжжя. Значний відсоток аудиторії яка читає наше співтовариство, припадає на громадян СНД. Звичайно, точну статистику я зараз навести не можу, але і мета статті не в цьому.

Просто є фахівці, для яких переїзд за кордон, це переїзд у Росію. По ряду причин, як ідеологічних, мовних, так і фінансовим, такий переїзд здається кращим, ніж еміграція в країни Європи, Азії та США. Я, наприклад, відчуваю себе росіянином і хочу жити в Росії.

Переїхав в Краснодар трохи більше місяця тому, зараз, володіючи цим досвідом, хочу ним поділитися, вберегти і застерегти від тих помилок, які в цьому питанні допустив сам.

Читати далі →

Екскурсія по світовим фінтех-хабів

imageЗапускаючи стартап, підприємцю не можна помилятися з вибором місця. Фінансування і можливості для розвитку поряд з іншими факторами багато в чому залежать від специфіки того чи іншого регіону світу.

В попередніх матеріалах циклу статей, присвячених запуску і розвитку фінтех-стартапів, експерти процесингової компанії PayOnline перерахували 10 галузевих трендів, про які корисно знати фаундеру будь-якого фінтех-проекту, а також розібрали 5 принципів, в курсі яких необхідно бути кожному засновнику технологічного стартапу.

У процесі підготовки даного матеріалу фахівці PayOnline вивчили інфраструктуру ряду світових фінтех-хабів на підставі аналітики видання LTP, щоб коротко розповісти про сформованих всередині них екосистемах.

Читати далі →

Семінари по введенню у все: від верилога і цифрової логіки до мікроархітектури вбудованих процесорів і RTOS-ів

Панове! Ми з Тимуром Палташевым з AMD в Саннівейл, Каліфорнія, а також з кількома соратниками з Росії, України і Казахстану вирішили спланувати кілька семінарів різних форматів, які покривають теми на стику хардвера і софтвера: цифрова логіка, Verilog, правила RTL (Register Transfer Level), введення в микроахитектуру (будова конвеєра) процесорів, низькорівневе програмування на асемблері, використання мікроконтролерів, особливості чіпів для інтернету речей, введення в RTOS-и, лаби на ПЛІС-ах / FPGA, а також (для частини аудиторії, яка цікавиться виробництвом чипів) фізичні аспекти проектування і виробництва на фабриці (для останнього ми вирішили залучити матеріали від викладача курсу в Університеті Каліфорнії в Санта Круз, відділення в Silicon Valley).

Мета цього посту — обговорити кому що подобається на основі детального плану першого з таких семінарів, що буде в Казахстані. Ідея даного семінару у тому, щоб запросити деякий викладачів казахстанських вузів і зробити для них огляд, щоб допомогти їм зорієнтуватися, в яких місцях можна підвищити якість їх програм програмування вбудованих систем, електроніки, а також торкнутися пов'язані області типу інтернету речей і роботики.

elizabeth_panchul_160702_085714-2

Читати далі →

Тренди і лідери патентування в фінтех сфері

imageСектор фінансових технологій зараз знаходиться в стані цифрової революції. Групи стартапів і нових компаній кидають виклик авторитетним гравцям ринку. Інновації у цій сфері дозволяють новачкам використовувати нові бізнес-моделі, ефективно надавати свої послуги і пропонувати клієнтам нові вигідні рішення. Нещодавно ми знайшли дуже цікаві дані про країнах і компаніях, що володіють найбільшою кількістю патентів у сфері фінтех. Автори дослідження — фахівці компанії Relecura, яка пропонує власну платформу аналізу великих масивів патентних даних і сховищ наукової і технічної інформації для винахідників та корпоративних лідерів, що працюють з інтелектуальною власністю. Далі представляємо вашій увазі деякі висновки, зроблені на основі інфографіки, а також саму інфографіку, перекладену і адаптовану фахівцями міжнародної процесингової компанії PayOnline.

Читати далі →

Вендорозамещение для ІТ-інфраструктури (телекомунікації): який імпорт можна поміняти на інший імпорт


Диспозиція по країні така: багато великі компанії (у першу чергу – банки і держкорпорації) звикли будувати інфраструктуру на відомих американських брендів. Причин багато, але головна — системний підхід. В цьому році їм усім довелося так чи інакше змінювати постачальників. Тому що залізо завезти повз санкцій на «ліве» юрособа відносно просто (хоч і дорожче), а ось закупити сервіс «Кузьмич і партнери» для заліза в Цоді великого банку — майже неможливо. А рішення без підтримки вендора банку не потрібні.

У компаній, що не потрапили під санкції, історія інша. Там керівництво спустило службові записки кшталт «оцінити можливість побудови інфраструктури на китайському (Хуавей та ін) обладнанні». Тому що, в цілому, потрібен план на всякий випадок.

Нижче я покажу, кого і на що можна змінювати, та коротко пройдуся по профитам і підводних каменів. Наприклад, мало хто знає, що вартість той же «Хуавея» в деяких випадках може виявитися вище, ніж у «Циски».


Читати далі →

Мексика і Росія: схожі проблеми в навчанні розробці електроніки

Розмовляв з мексиканськими студентами, які приїхали на семінар MIPSfpga в Лос-Анджелесі. Взагалі студенти навчаються в Каліфорнійському університеті в Ірвайні, теж біля Лос-Анджелеса, але при цьому вони є учасниками розподіленої дослідної групи, частина якої працює в університеті в Мехіко, Мексика. Студенти кажуть, що головна проблема Мексики полягає в тому, що нікому не приходить в голову, що в Мексиці можна проектувати електроніку — всі купують готові вироби типу айфона в американців. Місія групи в КУ в Ірвайні і Мексики — змінити це уявлення.



Читати далі →

Знову суворий Open source для держкомпаній і великого бізнесу з прикладами рішень. Я в нього вірю, що якщо


Я (праворуч) намагаюся пояснювати великому бізнесу, що таке опенсорс, а мій колега зліва надає опенсорсным рішенням душевності.

Після того, як я розповів про міфи опенсора, нас стали менше питати про те, чи правда у цій сфері тільки «гаражні» сисадміни. Плюс економічна ситуація змусила багатьох не просто планувати вендорозамещение, а на повному серйозі розглядати опенсорсний софт. Загалом, радість і тріумфування.

Але все одно є ще багато речей, які треба пояснити. Тому я розповім про купу питань по поштових серверів, віртуалізації, граблях офісу та інших продуктів, які найчастіше задають.

Почну не з цього. Почну з того, що нагадаю, що ще 17 грудня 2010 р в розпорядженні №2299-р В. Путін підписав план переходу федеральних органів влади та бюджетних установ на використання вільного ПЗ. Зараз розповім, як ми за планом вже живемо в світі російського опенсорса.
Читати далі →

Не зовсім відомі рішення щодо захисту ІТ-інфраструктури бізнесу



Класичний підхід російського бізнесу сьогодні — це установка файрволла, потім після перших спроб направлених атак — системи захисту від вторгнень. І далі спати спокійно. На практиці це дає хороший рівень захисту тільки проти скрипткидди, при будь-якій більш-менш серйозної загрози (наприклад, від конкурентів або атаці від недоброзичливців, або спрямованої атаки від іноземної групи промшипонажа) потрібно щось додаткове, крім класичних засобів.

Я вже писав про профіль типовий спрямованої атаки на російське громадянське підприємство. Тепер розповім про те, як змінюється стратегія захисту в цілому в нашій країні в останні роки, зокрема, у зв'язку зі зміщенням векторів атак на 0-day і пов'язані з цим впровадження статичних аналізаторів коду прямо в IDE.

Плюс пара прикладів на солодке — ви дізнаєтеся, що може творитися в повністю ізольованою від Інтернету мережі і на периметрі банку.
Читати далі →