Olympus продовжує зростати швидше, ніж ми очікували, як і користувальницький контент. Чим більше користувачів, тим більше повідомлень в чаті. У липні ми оголосили про 40 млн повідомлень у день, в грудні оголосили про 100 млн, а в середині січня подолали 120 млн. Ми відразу вирішили зберігати історію чатів вічно, так що користувачі можуть повернутися в будь-який момент і отримати доступ до своїх даних з будь-якого пристрою. Це багато даних, потік і обсяг яких наростає, і всі вони повинні бути доступними. Як ми це робимо? Cassandra!

Читати далі →

День у директора відділення банку «Прорив» Івана Петровича Хататапасова не задався. Напередодні надіслали каламутну і многоообещающую папір з центру про впровадження якихось нових практик та метрик. З ранку у двір банку заїхав грузовик і прямо на землю вивантажив безформну купу грошей. По телефону Івану Петровичу объясинили, що в рамках оптімізіціі регіональної мережі невелика частина коштів буде тимчасово зберігатися в даному відділенні, за що Іван Петрович може отримати комісію: «Ну візьміть там відро грошей. Ні, розписок не потрібно, але тільки одне відро».

Просидівши всю ніч з берданкой на купі бабла, Іван Петрович запротестував, але йому дали зрозуміти, що це нова прогресивна эджайл методика банкінгу, інкорпорована на основі кращих зразків світових кейс стаді, і нема чого тут взагалі виникати. Купа залишилася без нагляду: її вдало присипало снігом, і загалом з вулиці було не так помітно, хоча спроби перерахувати гроші весь час давали різну суму: незрозумілі молоді люди на вантажівці періодично щось відвозили і привозили, вважаючи на око.

Тобто, кхм, про що це я. Наведений вище абсурд в контексті зберігання персональних даних у мережі регулярно перетворюється в сувору реальність: у Yahoo! мільярди! паролів! вкрадуть!, у Cloudflare в результаті помилки (новина) важливі дані розпорошить тонким шаром за сайтів клієнтів і гуглу. Сьогоднішній випуск — про приватність. І правильну оцінку ризиків.

Читати далі →



Петро Зайцев показує різницю між MySQL і MongoDB. Це — розшифровка доповіді з Highload++ 2016.

Якщо подивитися такий відомий DB-Engines Ranking, то можна побачити, що протягом багатьох років популярність open source баз даних зростає, а комерційних — поступово знижується.

Читати далі →

Дотепність і відвага: як ми багато разів помилялися, створюючи iFunny

Це — не стаття, це — фейлбук. Те, що ви прочитаєте під катом, — витримка наших безглуздих техно-промахів за всі 5 років роботи над флагманським продуктом — iFunny. Можливо, наша фейловая історія допоможе вам уникнути помилок, а можливо, викличе сміх. Що теж добре. Смішити людей — покликання FunCorp вже 13 років.

Читати далі →

Невелике порівняння продуктивності СУБД «MongoDB vs ClickHouse»

Так як колоночная СУБД ClickHouse (внутрішня розробка Яндекс) стала доступна кожному, вирішив використати цю СУБД замість MongoDB для зберігання аналітичних даних. Перед використанням зробив невеликий тест продуктивності і хочу поділитися результатами з IT співтовариством.

Читати далі →

Криптовымогатели продають інструмент для атаки на системи використовують MongoDB, Hadoop і ElasticSearch

image

На початку січня цього року група з 21 хакера провела масштабну серію кібератак, жертвами якої стали системи, що використовують MongoDB. За п'ять днів було інфіковано близько 21600 баз даних MongoDB, а тільки зловмисники, які називають себе Kraken Group отримали викупів на суму 9,8 BTC (близько 7700$).

Але навіть після активної протидії атаці та висвітлення проблеми у зарубіжній фаховій пресі та блогосфері, хакери зупинятися не збираються. До кінця січня всі хто хотів заплатити — заплатили, але група зупинятися не збирається.

Читати далі →

Інфраструктура онлайн ігри

image
Привіт, мене звуть Олександр Зеленін я на дуді грець веб-розробник. Півтора року тому я розповідав про розробку онлайн ігри. Так ось, вона трохи розрослася… Сумарний обсяг вихідного коду перевищив «Війну і мир» вдвічі. Однак у даній статті я хочу розповісти не про коді, а про організацію інфраструктури проекту.
Читати далі →

Security Week 01-02: уразливість в box.com фішинг паролів в PDF, атаки на MongoDB

Поки редакція щотижневих дайджестів щодо безпеки перебувала в постновогодней прострації, по ландшафту загроз ароматним потоком розтікався потік політики. Кібербезпеки в заголовках новин та висловлюваннях політиків було дуже багато, але не будемо піддаватися на провокації: чого-то впливає на реальний захист кого-небудь у них не було. Розгляд з приводу злому Національного комітету Демократичної партії США звичайно якось вплине на сферу інформаційної безпеки, але зовсім не впевнений, що в позитивну сторону. А значить продовжимо стежити за нехай менш гучними подіями, але трохи більше наділеними цікавими фактами.

Почнемо з цікавого прийому фішингу за допомогою PDF, про яке повідомив SANS Institute. При відкритті документа в цьому форматі користувачеві повідомляється, що він «заблокований» і пропонується ввести логін і пароль. Пароль потім відправляється на сервер зловмисника. Цікавих моментів тут два. По-перше, це фішинг наосліп: користувач може ввести пароль від облікового запису або від пошти, або взагалі незрозуміло від чого. Зловмисників це не хвилює: розрахунок на те, що пароль скрізь однаковий.

По-друге, при спробі відправити дані на сервер Adobe Reader виводить попередження. А ось, наприклад, вбудований в браузер Microsoft Edge переглядач пересилає введену інформацію мовчки, без оголошення війни. Схожий метод (повідомлення про нібито заблокованому контенті) застосовується в аттачах у форматі MS Word, але там це зроблено, щоб змусити користувача виконати шкідливий код.

Читати далі →