Kurgan-Telecom Ru | Информационные технологии

В условиях ограничений на использование зарубежного ПО все больше российских компаний начинают масштабные проекты по переходу на отечественные решения. Один из таких кейсов — пилотное внедрение нашей системой управления каталогом Dynamic Directory в территориально распределенной организации с десятками филиалов и тысячами рабочих мест.

В этой статье мы расскажем о технической стороне проекта: как была устроена инфраструктура заказчика, как мы проектировали пилот, какие решения принимали на ходу и какие технические возможности Dynamic Directory помогли достичь результата.

Целевые кибератаки сегодня представляют одну из наиболее сложных и длительных угроз для корпоративной ИТ‑инфраструктуры. Практически во всех таких инцидентах одна из ключевых целей злоумышленников — это получение или эскалация привилегированного доступа. Злоумышленники действуют не силой, а путем эксплуатации привилегий: выявляют неактивные или плохо защищенные учетные записи, проникают через уязвимые DevOps‑процессы, перемещаются по сети через незащищенные соединения и незаметно присваивают права доступа.

Как вы уже, наверное, знаете, Innostage не только интегратор, но также мы разрабатываем собственные продукты.

И в какой‑то момент мы с командой задали себе вопрос:

Дети любят играть в онлайн-игры — это факт. К 2000-м годам игры, для которых нужен интернет, стали обыденностью. А сегодня уже каждый второй школьник играет в Dota 2, CS GO или в Roblox.

Мы в школе PIXEL учим детей создавать игры разной сложности: от Scratch до C#. Сегодня хотим рассказать про то, как ребенок может  разработать свою онлайн-игру: затронем Roblox — самую популярную платформу онлайн-игр в данный момент, а также Unity и GodotEngine. Поговорим про возраста, подходящие для обучения в этом направлении и про особенности онлайн-игр в целом. Приятного чтения!

Привет, Хабр! Меня зовут Денис Улизко, я CPO продукта AoS (Automation of Sales) B2B CRM-системы, которой мы заменили устаревшую международную CRM. Наше основное преимущество — гибкость под наши запросы. В AoS мы можем реализовать то, что вендоры никогда не сделают или затянут лет на шесть. Однако процесс перехода со старой CRM шел сложнее, чем планировалось, из-за ее многолетнего вплетения в платформы МТС. В какой-то момент разработка AoS оказалась в кризисе и встал вопрос о прекращении разработки.

На самом деле с такой ситуацией может столкнуться любой проект, даже сильный и с хорошими перспективами: команда истощена, упущены сроки, доверие бизнеса под угрозой. Нужно заново фокусировать цели и раскрывать потенциал продукта. Спасти его может антикризисное управление — и в этом материале я поделюсь стратегией, которую применил с CRM AoS. Она включает в себя три этапа: работу с людьми («Кто?»), фокусирование ресурсов на ключевых целях («Что?») и оптимизацию процессов («Как?»). Мне потребовалось около пяти месяцев, чтобы в продукт снова поверили, и он сдвинулся с мертвой точки.

Привет, Хабр! Все, кто администрирует Linux, рано или поздно сталкивается с cron - стандартным планировщиком задач. Но если настроить его "на скорую руку", можно обнаружить неприятные сюрпризы:

- Скрипт не запустился, тк cron работает в другом окружении
- Сервер лёг от нагрузки, потому что 100 задач стартовали одновременно
- Вы не узнали об ошибке из-за того, что вывод скрипта попал в /dev/null

В этой статье разбор не только основы работы с cron, но и:

- Продвинутые форматы расписания - как задавать сложные интервалы и комбинировать условия
- Типичные подводные камни - работа с переменными окружения, логирование, управление параллельным выполнением
- Альтернативы для сложных сценариев - когда cron уже недостаточно и стоит обратить внимание на systemd.timer

А также, дополнительная информация:

- Как избежать "падений" из-за наложения задач
- Когда cron - хороший выбор, а когда лучше использовать другие инструменты

Статья будет полезна как начинающим администраторам, так и тем, кто хочет глубже разобраться в автоматизации задач в Linux.

«Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте!.»

Чем заканчиваются подобные звонки — знает, наверное, каждый.

Я айтишник, которому достался стадион в Омске. Точнее, сначала я поломался в хоккее. Из-за того, что я понимаю и спорт, и ИТ, очень много чего получилось сделать правильно, а некоторые отделы вообще заменить скриптом.

В прошлый раз я рассказывал про то, как сложно продать билет на обычный хоккейный матч. Было много вопросов про перекупов, про детали, как это всё работает. Чтобы пояснить обычные принципы жизни стадиона и спортивного клуба, расскажу на конкретном примере коллег из Владивостока, что может пойти не так, а также как клуб и стадион с этим работают. Им я помогаю уже как внешний специалист.

Владивосток от других городов отличается тремя очень важными вещами:

1. Тем, что денег мало (не как в топ-5 КХЛ), но развиваться надо.
2. Часовым поясом +7 к Москве, что делает незабываемыми трансляции матчей из европейской части России и перелёты команд туда-обратно. У вас либо в сутках 31 час, либо нет ночи, и вам потом играть.
3. И до стадиона только одна дорога, а сам стадион — немного за городом. В итоге там всё встаёт в дни финалов.

Первое невероятное решение — это трансляции плей-офф в кинотеатре. То есть обычно болельщики смотрят трансляции в барах, но в два ночи начинать там показ как-то не очень. Потом, если победа, то фанаты громят бар, а если команда проиграла, то тогда они однозначно громят бар.

Так вот, кинотеатр не громят. Поэтому можно сделать вывод, что во Владивостоке живут очень вежливые и понимающие люди.

Но давайте начну с других, более очевидных — ИТ-проблем.

Привет, Хабр! Мне удалось приобрести редчайшую гитарную педаль в почти оригинальном состоянии. Её пришлось ремонтировать, но результат оправдал все затраты и усилия.

❒ Устройство совмещает в себе два эффекта — транзисторный фузз и вау, то есть активный полосовой фильтр с перестраиваемой средней частотой, позволяющий артикулировать звучание электрогитары подобно человеческому голосу.

Такие приборы использовал Джими Хендрикс. Без них был бы немыслим фанк, оказавший колоссальное влияние на современную музыку. А ещё, квакушки делают гитарные соло более выразительными и разнообразными.

Сегодня мы узнаем, как устроены такие педали, а также услышим, как они звучат.

Привет, Хабр! Я — Настя Антоненко, менеджер продукта ITSM 365 HR. Мы с командой создаем решения для управления талантами.

Общаясь с HR- и IT-командами из разных компаний, я заметила, что айтишники и эйчары живут как будто в разных вселенных. Первые думают про ПО и техподдержку, вторые — про найм и вовлеченность. И часто это вызывает общие трудности.

Чтобы такого не было, нужно объединить процессы подразделений через автоматизацию. В чем здесь польза для руководителя IT, как это сделать с наименьшими усилиями, что поможет убедить HR-отдел — расскажу в статье.

«Взлом сновидений» — не фантастика, а реальность. Умные устройства уже следят за вашим сном, эмоциями и мыслями. Без защиты они превращаются в инструмент кражи данных, манипуляций и даже внушения ложных воспоминаний.

Какие панели управления хостингом действительно востребованы у клиентов? Мы проанализировали реальные заказы на серверы и сравнили популярные решения — от бесплатных FASTPANEL и CyberPanel до платных ispmanager, cPanel и Plesk. Подробная статистика, сравнение функционала и цен ждут вас в статье.

Контейнерные приложения все чаще требуют постоянного хранилища, будь то базы данных, кэш или файловые серверы. Но Kubernetes по умолчанию не «умеет» работать напрямую с системами хранения данных, в этом ему помогает CSI (Container Storage Interface). А если хочется управлять хранилищем через единый стандарт и без привязки к конкретному вендору, на помощь приходит спецификация Swordfish.

В статье расскажем, как мы в лаборатории реализовали CSI-драйвер, поддерживающий спецификацию Swordfish и создали сервер-эмулятор, позволяющий тестировать и разворачивать такую систему без физического оборудования — и поделимся этим эмулятором, чтобы вы могли попробовать сами. 

Многие бизнесы в России и СНГ завязаны на производство в Китае — от ритейла до стартапов. Все логично: быстро, дешево, гибко. Но как убедиться, что поставка окажется в нужном объеме, с нужными характеристиками и без сюрпризов? Разбираемся, что предлагает современный рынок и какие цифровые решения эффективны в разных случаях.

Спойлер: не надо лететь в Китай или страны ЮВА лично, нужно выстроить прозрачный цифровой процесс.

Если вы ненавидите брокколи, значит, ваш генотип определяет её как горькую. Взамен у вас меньше шансов умереть отравленным и ниже риски синуситов.

Взросление начинается с проверки гипотезы о том, что у умных людей на морозе не примерзает язык к качелям.

Дальше идут проверки того, насколько кисленькие попки у муравьёв, правда ли, что пчела не кусается, если в ладошках ей темно, чем пахнет пламя зажигалки и ещё куча обязательных пунктов программы. Но ключевым обязательно будет лизание по очереди девятивольтовой батарейки «Крона». Для ценителей постарше были ещё квадратные 3336, но баланс нежного кислого вкуса с металлическими нотками у них был не тот из-за напряжения в два раза ниже.

Все эти эксперименты с болезненными впечатлениями связаны с тем, что называют оральным гальванизмом, когда слюна работает как проводник, замыкая контакты, а электрический ток напрямую активирует нервные окончания, вызывая деполяризацию клеточных мембран. Нервы — это электрика, и химическое электричество — тоже электричество.

Сегодня мы будем говорить про вкус, рецепторы и различные их мутации, а также про то, как правильно нюхать еду — внутрь или внаружу.

Китайский производитель телеком-оборудования Fanvil известен своей изобретательностью и стремлением разрабатывать нетривиальные решения для самых неочевидных задач коммуникации. Например, созданный R&D-командой Fanvil RoIP-шлюз — устройство для перевода радиосигнала в SIP и наоборот — позволяет звонить с рации на IP-телефон и обратно.

Другим примером комплексного подхода Fanvil являются специальные шлюзы и IP-телефоны для подключения устройств к IP-АТС по обычному двухжильному кабелю, так называемой "лапше". Такое решение востребовано при необходимости развертывания телефонных сетей:

В современной цифровой экономике самый ценный ресурс — данные. Случается так, что инфраструктура для управления ими стремительно превращается из инструмента роста в причину трат, источник рисков и препятствие на пути к дальнейшему росту. Руководители сталкиваются с противоречием: с одной стороны ценность информации нужно приумножать, с другой — не утонуть в сложности и расходах. Решение этой дилеммы определяет не просто IT-стратегию, а конкурентоспособность и долгосрочную жизнеспособность бизнеса.

В этой статье мы проведем сравнительный анализ самостоятельного развертывания баз данных и управляемых DBaaS-решений. Посмотрим, какая модель дает стратегическое преимущество. Подробности под катом!

Спам-рассылки через SMS раздражают почти всех. Однако проблема не только в их назойливости, но и в том, что они часто являются инструментом мошенников. Фишинг якобы от имени крупных брендов остается действенным инструментом киберпреступников, с помощью которого они похищают персональные данные и деньги пользователей, параллельно нанося репутационный ущерб самим брендам.

Существует ряд методов противодействия таким атакам, но в этой «борьбе брони и снаряда» пока выигрывают киберпреступники. В этой небольшой статье я опишу, в чем проблема традиционных методов защиты, и расскажу, как можно было бы эффективнее блокировать мошеннические ресурсы.

В мире существует множество производителей диванов, например: Poltrona Frau, Ligne Roset, Minotti, Edra, COR, W. SCHILLIG (все эти производители из Европы), некоторые из них занимаются изготовлением мебели уже очень давно. Их диваны иногда получают собственные названия, поэтические и оригинальные. Есть также много выдающихся дизайнеров мебели, для спроектированных ими диванов помимо собственного названия также часто указывается имя дизайнера, например, диван "Ма джонг" Ханса Хопфера. Однако мне хотелось бы рассказать о диване, названном в честь математика, сконструировавшего его теоретически. Не уверен, что существуют воплощения этого дивана в виде реального предмета мебели, но он является довольно известным среди ученых, да и просто любителей математических головоломок

Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников. 

В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Рассмотрим несколько open source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.

Меня зовут Каиржан, я DevOps/Software-инженер в команде разработки MWS Cloud Platform, пишу на Go под Kubernetes и ClusterAPI. Наша команда разрабатывает сервис Managed Kubernetes для публичного облака — от инфраструктуры до собственных провайдеров для ClusterAPI. Поэтому вопрос безопасности control plane (CP) для нас стоит особенно остро.