Зачем вообще защищать данные при передаче?
Привет, Хабр!
Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и прочими событиями гораздо больше важных данных все стали пересылать посредством электронной почты и мессенджеров. Соответственно, выросло и количество случаев кражи таких данных. И сегодня мы разберемся, как защищать важную информацию при передаче.
Понятно, что в мессенджерах, соцсетях и электронной почте есть уже необходимые инструменты ИБ. Но как быть с конфиденциальной корпоративной информацией? Ведь всегда существует риск утери устройства, перехвата пароля и другие векторы атак. Ниже мы опишем способы защиты данных при передаче, которые собрали за многолетнюю практику проведения аудитов ИБ, и покажем, какие из них более надежные, а какие - более быстрые. Сразу скажем, что излишняя паранойя в этом деле наверняка будет тормозить бизнес-процессы, поэтому предаваться ей не стоит, а лучше выбрать сбалансированный вариант самостоятельно.
Читать: https://habr.com/ru/post/712952/
Привет, Хабр!
Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и прочими событиями гораздо больше важных данных все стали пересылать посредством электронной почты и мессенджеров. Соответственно, выросло и количество случаев кражи таких данных. И сегодня мы разберемся, как защищать важную информацию при передаче.
Понятно, что в мессенджерах, соцсетях и электронной почте есть уже необходимые инструменты ИБ. Но как быть с конфиденциальной корпоративной информацией? Ведь всегда существует риск утери устройства, перехвата пароля и другие векторы атак. Ниже мы опишем способы защиты данных при передаче, которые собрали за многолетнюю практику проведения аудитов ИБ, и покажем, какие из них более надежные, а какие - более быстрые. Сразу скажем, что излишняя паранойя в этом деле наверняка будет тормозить бизнес-процессы, поэтому предаваться ей не стоит, а лучше выбрать сбалансированный вариант самостоятельно.
Читать: https://habr.com/ru/post/712952/
Разворачиваем MySQL: установка и настройка
MySQL на сегодняшний день является одной из наиболее распространенных в мире. Достаточно сказать, что по рейтингам 2021 года данная СУБД лишь немного уступала Oracle.
Читать: https://habr.com/ru/post/712768/
MySQL на сегодняшний день является одной из наиболее распространенных в мире. Достаточно сказать, что по рейтингам 2021 года данная СУБД лишь немного уступала Oracle.
Читать: https://habr.com/ru/post/712768/
Modernizing Core Banking: A Shift Toward Composable Systems
Read: https://www.mongodb.com/blog/post/modernizing-core-banking-shift-toward-composable-systems
Read: https://www.mongodb.com/blog/post/modernizing-core-banking-shift-toward-composable-systems
Как мы ищем документы в Naumen Disk или еще один вариант организации FTS
В процессе работы над проектом мы рассмотрели различные способы организации Full Text Search (FTS) по файлам. И… отказались от них в пользу своего решения, которое базируется на стандартных методах. В статье я опишу путь построения полнотекстового поиска по файлам для веб приложения с акцентом на задачи FTS.
Читать: https://habr.com/ru/post/713090/
В процессе работы над проектом мы рассмотрели различные способы организации Full Text Search (FTS) по файлам. И… отказались от них в пользу своего решения, которое базируется на стандартных методах. В статье я опишу путь построения полнотекстового поиска по файлам для веб приложения с акцентом на задачи FTS.
Читать: https://habr.com/ru/post/713090/
New Aggregation Pipeline Text Editor Debuts in MongoDB Compass
Read: https://www.mongodb.com/blog/post/new-aggregation-pipeline-text-editor-debuts-mongodb-compass
Read: https://www.mongodb.com/blog/post/new-aggregation-pipeline-text-editor-debuts-mongodb-compass
Техподдержка – техноддержОЧКА. Делаю камингаут – да, я айти инженер
Приехал на объект, ничего не предвещало ничего и тут понеслась!
Сразу спойлерну история закончилась хорошо. В итоге было найдено решение возникшей проблемы, спасибо пользователю «Dustin», который дал развёрнутый ответ. Не знаю инженер ли ты или просто добрый админ, но решение сработало. АТ-ДУ-ШИ душевно в душу бро брат братан братишка)
Ну, поехали
Читать: https://habr.com/ru/post/712998/
Приехал на объект, ничего не предвещало ничего и тут понеслась!
Сразу спойлерну история закончилась хорошо. В итоге было найдено решение возникшей проблемы, спасибо пользователю «Dustin», который дал развёрнутый ответ. Не знаю инженер ли ты или просто добрый админ, но решение сработало. АТ-ДУ-ШИ душевно в душу бро брат братан братишка)
Ну, поехали
Читать: https://habr.com/ru/post/712998/
Boson — разработка СУБД «с нуля» (часть II)
В первой части статьи мы обсуждали разработку самого нижнего слоя СУБД Boson - CachedFileIO. Как упоминалось, статистика такого явления как Locality of Reference говорит о том, что в реальных приложениях ~95% запросов к данным локализованы в 10-15% базы данных. При этом среднее соотношение чтения/записи - 70%/30%. Это делает эффективным использование кэша (cache) работающего на основе алгоритма Least Recently Used (LRU). Реализовав его, мы получили 260%-600% прироста скорости чтения при 87%-97% cache hits.
Следующим после кэша слоем СУБД Boson является хранилище записей RecordFileIO. Это уже первый прообраз базы данных, который начинает приносить прикладную пользу. Сформулируем верхнеуровневую спецификацию требований:
Читать: https://habr.com/ru/post/712896/
В первой части статьи мы обсуждали разработку самого нижнего слоя СУБД Boson - CachedFileIO. Как упоминалось, статистика такого явления как Locality of Reference говорит о том, что в реальных приложениях ~95% запросов к данным локализованы в 10-15% базы данных. При этом среднее соотношение чтения/записи - 70%/30%. Это делает эффективным использование кэша (cache) работающего на основе алгоритма Least Recently Used (LRU). Реализовав его, мы получили 260%-600% прироста скорости чтения при 87%-97% cache hits.
Следующим после кэша слоем СУБД Boson является хранилище записей RecordFileIO. Это уже первый прообраз базы данных, который начинает приносить прикладную пользу. Сформулируем верхнеуровневую спецификацию требований:
Читать: https://habr.com/ru/post/712896/
Using Change Point Detection to Find Performance Regressions
Read: https://www.mongodb.com/blog/post/using-change-point-detection-find-performance-regressions
Read: https://www.mongodb.com/blog/post/using-change-point-detection-find-performance-regressions
Мой новый домашний сервер, часть 5: изменения за год
С год назад я писал небольшой цикл статей про свой домашний сервер — как я дошел до жизни такой, зачем оно мне надо и из чего оно сделано. Прошел год и решил кратко описать изменения, как аппаратные, так и программные.
Сервер, конечно, уже не новый, всё же год прошел. Но, чтобы не разрывать цикл, оформлю как пятую часть.
Прошлые части:
Мой новый домашний сервер, часть 1: выбор железа
Мой новый домашний сервер, часть 2: выбор софта
Мой новый домашний сервер, часть 3: немного о сборке
Мой новый домашний сервер, часть 4: использование unraid
Читать: https://habr.com/ru/post/713778/
С год назад я писал небольшой цикл статей про свой домашний сервер — как я дошел до жизни такой, зачем оно мне надо и из чего оно сделано. Прошел год и решил кратко описать изменения, как аппаратные, так и программные.
Сервер, конечно, уже не новый, всё же год прошел. Но, чтобы не разрывать цикл, оформлю как пятую часть.
Прошлые части:
Мой новый домашний сервер, часть 1: выбор железа
Мой новый домашний сервер, часть 2: выбор софта
Мой новый домашний сервер, часть 3: немного о сборке
Мой новый домашний сервер, часть 4: использование unraid
Читать: https://habr.com/ru/post/713778/
Как я создавал свой первый дашборд на Visiology 3 и почему второй буду делать немного позже
Привет, Хабр! Меня зовут Салават Сафиуллин, и сегодня я хочу поделиться с вами своим первым опытом создания дашборда на Visiology 3. Это новая версия платформы, которой мы пользуемся уже несколько лет, но она кардинально отличается как архитектурой, так и принципами работы. Дашборды на версии нужно создавать заново и по-другому. Поэтому мне было особенно интересно сделать пробу и подготовить дашборд на базе демонстрационной версии. Под катом — немного информации о платформе для тех, кто не в теме, а также подробный рассказ о моем "пилоте" и некоторые мысли о том, стоило ли так кардинально менять архитектуру BI-платформы.
Читать: https://habr.com/ru/post/713922/
Привет, Хабр! Меня зовут Салават Сафиуллин, и сегодня я хочу поделиться с вами своим первым опытом создания дашборда на Visiology 3. Это новая версия платформы, которой мы пользуемся уже несколько лет, но она кардинально отличается как архитектурой, так и принципами работы. Дашборды на версии нужно создавать заново и по-другому. Поэтому мне было особенно интересно сделать пробу и подготовить дашборд на базе демонстрационной версии. Под катом — немного информации о платформе для тех, кто не в теме, а также подробный рассказ о моем "пилоте" и некоторые мысли о том, стоило ли так кардинально менять архитектуру BI-платформы.
Читать: https://habr.com/ru/post/713922/
Повышаем живучесть Raft в реальных условиях
Популярность алгоритма Raft в последние годы растёт. У него достаточно ясное описание, а реализации появляются во всё большем количестве проектов. На бумаге, будь то математика или рекламные статьи, выглядит хорошо. Но на практике не все обещания Raft можно реализовать без дополнительных решений.
Меня зовут Сергей Останевич. Я архитектор репликации в проекте Tarantool, платформе in-memory-вычислений с гибкой схемой данных для эффективного создания высоконагруженных приложений. Над материалом этой статьи мы работали вместе с Бориславом Демидовым. Мы поделимся нашим опытом реализации Raft, расскажем о поддержке работоспособности кластера Tarantool в условиях частичной связности и приведём реальные примеры того, как чистый Raft не справился с задачей.
Читать: https://habr.com/ru/post/713634/
Популярность алгоритма Raft в последние годы растёт. У него достаточно ясное описание, а реализации появляются во всё большем количестве проектов. На бумаге, будь то математика или рекламные статьи, выглядит хорошо. Но на практике не все обещания Raft можно реализовать без дополнительных решений.
Меня зовут Сергей Останевич. Я архитектор репликации в проекте Tarantool, платформе in-memory-вычислений с гибкой схемой данных для эффективного создания высоконагруженных приложений. Над материалом этой статьи мы работали вместе с Бориславом Демидовым. Мы поделимся нашим опытом реализации Raft, расскажем о поддержке работоспособности кластера Tarantool в условиях частичной связности и приведём реальные примеры того, как чистый Raft не справился с задачей.
Читать: https://habr.com/ru/post/713634/
Пять факторов, которые влияют на выбор базы данных
При выборе баз данных для текущего проекта (или при замене тех, которые не отвечают вашим текущим потребностям) количество возможных вариантов очень велико. Это и хорошо, и плохо, ведь нужны какие-то критерии фильтрации.
Сегодня есть гораздо больше баз данных, чем когда-либо. В декабре 2012 года, когда DB-Engines.com впервые начал ранжировать базы данных, у него получился список из 73 систем (существенный рост по сравнению с самым первым списком из 18 систем). Спустя десять лет, на декабрь 2022 года в списке было уже почти четыреста систем. За последнее десятилетие произошёл настоящий кембрийский взрыв технологий баз данных. Нужно ориентироваться в обширном пространстве вариантов: SQL, NoSQL, множество «многомодельных» баз данных, которые могут быть сочетанием SQL и NoSQL, или множественные модели данных NoSQL (сочетающие две или более опций: документы, ключи-значения, широкие столбцы, графы и так далее).
Кроме того, пользователи не должны путать популярность с применимостью для них. Хотя сетевой эффект имеет свои преимущества («Все пользуются X, поэтому не ошибусь, если выберу её»), он также может привести к групповому мышлению, торможению инноваций и конкуренции.
Мы с моим коллегой Артуром Песа недавно рассмотрели пять факторов, которые пользователи должны учитывать в первую очередь при выборе и сравнении баз данных.
Читать: https://habr.com/ru/post/713892/
При выборе баз данных для текущего проекта (или при замене тех, которые не отвечают вашим текущим потребностям) количество возможных вариантов очень велико. Это и хорошо, и плохо, ведь нужны какие-то критерии фильтрации.
Сегодня есть гораздо больше баз данных, чем когда-либо. В декабре 2012 года, когда DB-Engines.com впервые начал ранжировать базы данных, у него получился список из 73 систем (существенный рост по сравнению с самым первым списком из 18 систем). Спустя десять лет, на декабрь 2022 года в списке было уже почти четыреста систем. За последнее десятилетие произошёл настоящий кембрийский взрыв технологий баз данных. Нужно ориентироваться в обширном пространстве вариантов: SQL, NoSQL, множество «многомодельных» баз данных, которые могут быть сочетанием SQL и NoSQL, или множественные модели данных NoSQL (сочетающие две или более опций: документы, ключи-значения, широкие столбцы, графы и так далее).
Кроме того, пользователи не должны путать популярность с применимостью для них. Хотя сетевой эффект имеет свои преимущества («Все пользуются X, поэтому не ошибусь, если выберу её»), он также может привести к групповому мышлению, торможению инноваций и конкуренции.
Мы с моим коллегой Артуром Песа недавно рассмотрели пять факторов, которые пользователи должны учитывать в первую очередь при выборе и сравнении баз данных.
Читать: https://habr.com/ru/post/713892/
Как я создавал свой первый дашборд на Visiology 3 и почему второй буду делать немного позже
Привет, Хабр! Меня зовут Салават Сафиуллин, и сегодня я хочу поделиться с вами своим первым опытом создания дашборда на Visiology 3. Это новая версия платформы, которой мы пользуемся уже несколько лет, но она кардинально отличается как архитектурой, так и принципами работы. Дашборды на версии нужно создавать заново и по-другому. Поэтому мне было особенно интересно сделать пробу и подготовить дашборд на базе демонстрационной Visiology 3.0. Под катом — подробный рассказ о моем "пилоте" и некоторые мысли о работе с новой версией Visiology.
Читать: https://habr.com/ru/post/714032/
Привет, Хабр! Меня зовут Салават Сафиуллин, и сегодня я хочу поделиться с вами своим первым опытом создания дашборда на Visiology 3. Это новая версия платформы, которой мы пользуемся уже несколько лет, но она кардинально отличается как архитектурой, так и принципами работы. Дашборды на версии нужно создавать заново и по-другому. Поэтому мне было особенно интересно сделать пробу и подготовить дашборд на базе демонстрационной Visiology 3.0. Под катом — подробный рассказ о моем "пилоте" и некоторые мысли о работе с новой версией Visiology.
Читать: https://habr.com/ru/post/714032/
COSMOS SQL Migration to MongoDB Atlas
Read: https://www.mongodb.com/blog/post/cosmos-sql-migration-mongodb-atlas
Read: https://www.mongodb.com/blog/post/cosmos-sql-migration-mongodb-atlas
Как ускорить работу PostgreSQL
В статье рассказываем, как оптимизировать базу данных PostgreSQL на примере Linux на IBM Z. Опираясь на представленные примеры, вы шаг за шагом узнаете, какие опции и параметры конфигурации улучшат установку PostgreSQL с точки зрения:
Читать: https://habr.com/ru/post/714096/
В статье рассказываем, как оптимизировать базу данных PostgreSQL на примере Linux на IBM Z. Опираясь на представленные примеры, вы шаг за шагом узнаете, какие опции и параметры конфигурации улучшат установку PostgreSQL с точки зрения:
Читать: https://habr.com/ru/post/714096/
Просто, быстро или дорого: 3 схемы включения DR из облака
Потребность в гарантиях отказоустойчивости систем продолжает расти. Но, сами понимаете, нельзя всем подряд рекомендовать одни и те же механизмы защиты. Как минимум, сами данные бывают очень разными — и нельзя обойтись простым резервным копированием для realtime-систем. Но стоимость реализации разных схем также сильно отличается друг от друга, а приложения часто бывают не готовы к тому, чтобы их действительно защищали с гарантией катастрофоустойчивости. Под катом — подробный разбор популярных среди наших заказчиков методов резервирования с использованием облака, а также анализ их применимости для разных ситуаций.
Читать: https://habr.com/ru/post/714144/
Потребность в гарантиях отказоустойчивости систем продолжает расти. Но, сами понимаете, нельзя всем подряд рекомендовать одни и те же механизмы защиты. Как минимум, сами данные бывают очень разными — и нельзя обойтись простым резервным копированием для realtime-систем. Но стоимость реализации разных схем также сильно отличается друг от друга, а приложения часто бывают не готовы к тому, чтобы их действительно защищали с гарантией катастрофоустойчивости. Под катом — подробный разбор популярных среди наших заказчиков методов резервирования с использованием облака, а также анализ их применимости для разных ситуаций.
Читать: https://habr.com/ru/post/714144/
MACH Aligned for Retail (Microservices, API-First, Cloud Native SaaS, Headless)
Read: https://www.mongodb.com/blog/post/mach-aligned-retail-microservices-api-first-cloud-native-saas-headless
Read: https://www.mongodb.com/blog/post/mach-aligned-retail-microservices-api-first-cloud-native-saas-headless
First Quarterly Update on Oracle Graph (2023)
Graph databases are a part of Oracle’s converged database offering that store and navigate relationships between entities. the marquis feature of this release is the release of a graph visualization JavaScript library for Property Graphs. This library allows developers to leverage the many of the benefits of graph visualization available in Graph Studio and the graph visualization tool, but in their own applications.
Read: https://blogs.oracle.com/database/post/first-quarterly-update-on-oracle-graph-2023
Graph databases are a part of Oracle’s converged database offering that store and navigate relationships between entities. the marquis feature of this release is the release of a graph visualization JavaScript library for Property Graphs. This library allows developers to leverage the many of the benefits of graph visualization available in Graph Studio and the graph visualization tool, but in their own applications.
Read: https://blogs.oracle.com/database/post/first-quarterly-update-on-oracle-graph-2023
How to Restrict Root Access to VMs with Exadata Database Service
How to provide more fine-grained access control to various resources in the service.
Read: https://blogs.oracle.com/database/post/how-to-restrict-root-access-to-vms-with-exadata-database-service
How to provide more fine-grained access control to various resources in the service.
Read: https://blogs.oracle.com/database/post/how-to-restrict-root-access-to-vms-with-exadata-database-service
Oracle
How to Restrict Root Access to VMs with Exadata Database Service
How to provide more fine-grained access control to various resources in the service.
Администрируем сервер Дельта BI, применяя опыт работы с Tableau Server
Головная боль администратора BI сервера пропорциональна масштабу развернутого решения. Начнем с главных ориентиров, следуя которым мы привыкли достигать баланса в работе BI сервера (и улучшать качество ночного сна админа). А дальше разберемся, какой функционал помогает решать эти и другие задачи в Дельта BI — на фоне привычного для Vizuators Tableau Server (TS).
Читать: https://habr.com/ru/post/714394/
Головная боль администратора BI сервера пропорциональна масштабу развернутого решения. Начнем с главных ориентиров, следуя которым мы привыкли достигать баланса в работе BI сервера (и улучшать качество ночного сна админа). А дальше разберемся, какой функционал помогает решать эти и другие задачи в Дельта BI — на фоне привычного для Vizuators Tableau Server (TS).
Читать: https://habr.com/ru/post/714394/