Рубрика «mail.ru» - 47

Мы в Почте Mail.Ru постоянно сталкиваемся с необходимостью работать с историей пользователей. Учитывая, что ежемесячная аудитория проекта составляет более 40 миллионов человек, история всех их действий – это порядка петабайта данных. Потребность в поиске по логам у нас возникает сотни раз в день, а на получение нужной информации в среднем уходило несколько часов. При этом, по нашим предположениям, извлечение информации из логов можно было ускорить до нескольких секунд.

Чтобы оценить целесообразность разработки системы для оптимизации поиска по логам, мы воспользовались вот этой таблицей с XKCD:

Как решать проблемы пользователей не за сутки, а за минуты: ускоряем поиск по логам

(на самом деле нет, но нам она все равно нравится).

Итак, мы всерьез взялись за оптимизацию. Итогом нашей работы стала разработка системы, благодаря которой мы можем поднять историю действий примерно в 100 000 (сто тысяч, это не опечатка) раз быстрее. Мы разработали big-data сервис, который позволяет хранить петабайты информации в структурированном виде: каждому ключу у нас соответствует лог каких-то событий. Хранилище устроено так, что оно способно работать и на самых дешевых SATA-дисках, и на больших многодисковых хранилищах с минимальным количеством процессорного времени, при этом оно полностью fault-толерантно — если вдруг какая-то машина выйдет из строя, это ни на что не влияет. Если в системе заканчивается место, в нее просто добавляется сервер или несколько: система автоматически увидит их и начнет записывать данные. Чтение данных происходит почти моментально.
Читать полностью »

Приходите на КРИ 2014

В календаре всех российских разработчиков игр красным маркером обведены дни со 2 по 4 октября 2014 года. В это время в Крокус Экспо будет проходить одно их важнейших ежегодных событий в российской игровой индустрии — конференция КРИ 2014. Свою историю КРИ ведёт аж с 2003 года, а поэтому носит гордое звание старейшего в России ежегодного мероприятия для профессионалов игровой индустрии. Здесь для обмена опытом собираются специалисты всевозможных профессий: программисты, дизайнеры, аниматоры, художники, сценаристы и многие другие.

Кстати, начиная с этого года КРИ проходит одновременно с ещё одним событием-локомотивом, выставкой ИгроМир. Это мероприятие предназначено в первую очередь для самих игроков, здесь можно увидеть практически все компьютерные, консольные и мобильные игровые новинки. Большое и шумное шоу. Так что с точки зрения профессионалов игровой индустрии совместное проведение КРИ и ИгроМира очень удобно, можно и себя показать, и людей посмотреть, и опытом поделиться.

Конечно же, наш игровой департамент примет участие в этой конференции. Мы подготовили целый десант докладчиков, можно сказать, цвет наших игр. Они не прячут свой богатый профессиональный опыт и горят желанием поделиться им с сообществом разработчиков. Чтобы вам было легче ориентироваться, мы подготовили краткие анонсы для каждого выступления.
Читать полностью »

Приглашаем на 23 й Moscow Django Meetup

Спешим сообщить, что ровно через неделю, 1 октября в офисе Mail.Ru Group состоится очередная встреча Moscow Django Meetup. В этот раз докладчиков будет двое, но выступить обещают за троих, а то и четверых.

Приглашаем на 23 й Moscow Django MeetupПервым поделится с аудиторией своими опытом и знаниями Геннадий Чибисов из Яндекса. Тема доклада: «Работа с файлами с помощью django-proxy-storage». В процессе разработки практически любого веб-приложения перед разработчиками встают задачи обработки, хранения и раздачи статического контента. В Django из коробки доступен кастомизируемый механизм так называемых стораджей. В своем докладе Геннадий расскажет про небольшую библиотечку django-proxy-storage, выкованную в подземельях Яндекса, которая расширяет функционал стораджа. С помощью этой библиотечки можно творить всякие занятные вещи:

  • хранить дополнительную мета-информацию о файлах и на основе этих данных формировать логику выполнения всех CRUD-операций самого стораджа;
  • динамически использовать несколько стораджей. Пример – хранение текстовых файлов на диске, а изображений в S3;
  • выполнять автоматический фолбэк до работающего стораджа на уровне приложения;
  • организовывать авторизацию раздачи файлов на основе расширенной мета-информации.

Геннадий порадует слушателей живыми примерами того, как, прибегнув к минимальному рефакторингу, каждый желающий сможет добавить в свои Django-приложения описанную выше функциональность.
Читать полностью »

Mail.ru Group выкупил оставшиеся 48,01% «ВКонтакте» у фонда UCP Ильи Щербовича за $1,47 млрд, и теперь является 100% владельцем этой социальной сети.

Сделка состоялась сегодня, в ней также было уточнено, что взаимные претензии (судебные иски) между Палом Дуровым и Mail.ru будут сняты.

С учетом размера первой сделки Mail.ru Group по приобретению «ВКонтакте» стоимость полной консолидации пакета акций популярной социальной сети составила $2,07 млрд.

Остается только поздравить Mail.ru Group с приобретением.

Читать полностью »

Совсем недавно в публичный доступ попали базы паролей популярных почтовых сервисов [1,2,3] и сегодня мы их проанализируем и ответим на ряд вопросов о качестве паролей и возможном источнике (или источниках). Так же мы обсудим метрики качества отдельных паролей и всей выборки.

Не менее интересными являются некоторые аномалии и закономерности баз паролей, возможно, они смогут пролить свет на то, что могло служить источником данных и насколько данная выборка является опасной с точки зрения обычного пользователя.

Формально, мы рассмотрим следующие вопросы: насколько надежными являются пароли в базе и могли ли они быть собраны словарной атакой? Есть ли признаки фишинговых атак? Могла ли «утечка» данных быть единственным источником данных? Могла ли данная база быть аккумулирована в течении длительного периода или данные исключительно «свежие»?

Структура статьи:

  1. Описание данных
  2. Невалидные пароли и не-пароли
  3. Распределение длины паролей
  4. Распределение надёжности паролей
  5. Словарная атака
  6. Топ паролей
  7. Выборка Gmail
  8. Выборка Rambler
  9. Анализ открытых источников
  10. Заключение

Читать полностью »

Рынок соцсетей уже пару лет как поделен и относительно стабилен, сейчас основная движуха идет на рынке мгновенных сообщений на смартфонах и планшетах. Интересно, какова ситуация в гиковой русскоязычной среде. Предыдущий в чем-то аналогичный опрос на Хабре: Общение в интернете: раньше и теперь.
Читать полностью »

Про утечку базы паролей пользователей

Вчера на Хабре в комментариях к статье про утечку базы паролей Яндекса появилась информация о том, что в сеть попала база паролей от почтовых ящиков Mail.Ru. Мы проанализировали все аккаунты, оказавшиеся в этой базе, и хотим рассказать о том, что это было и какие мы приняли меры.

Что произошло? Откуда база?

Массового взлома, имеющего под собой какую-то конкретную причину или дыру в безопасности, не произошло. Анализ базы показал, что, скорее всего, она собиралась по частям из нескольких баз паролей, которые были украдены у пользователей в разное время и разными способами, в том числе при помощи вирусов, фишинга и т.п.
Читать полностью »

Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу.

Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.
Читать полностью »

Всех с пятницей! Не так давно мы показали несколько примечательных рабочих мест айтишников из Mail.Ru Group. Сотрудников у нас много, айтишников тоже, и все они интересные и неординарные личности. Что, естественно, находит отражение в том, как они «оформляют» своё рабочее место. И сегодня мы хотим предложить вашему вниманию продолжение подборки рабочих мест айтишников.

Рабочие столы сотрудников, часть 2

У Александра Лыскова, менеджера мобильной Почты Mail.Ru, на рабочем столе мы нашли вот такую очаровательную грузинскую версию электронной игры про волка с яйцами и яйца. Всем, кому за 30, не надо объяснять, что это была за великая и крайне дефицитная игра на просторах одной шестой суши. Александр её использует просто как часы. Ну, периодически позволяет себе вспомнить детство на несколько минут.
Читать полностью »

Сегодня наступил день, символизирующий одно из сильнейших и лучших свойств человека — его интеллект. День Знаний, он же 1 сентября, он же начало учебного года. Ведь кем бы мы были без знаний и науки? Болтались бы где-то внизу пищевой пирамиды.

Обзор образовательных ресурсов к 1 сентября

В честь этого рокового для каждого школьника и студента дня, мы решили сделать подборку различных образовательных ресурсов в сфере IT. Когда-то мы уже делали нечто подобное для желающих научиться веб-разработке и дизайну. Всё-таки учиться никогда не поздно, как бы банально это ни звучало. А в наше время так и совсем нельзя прекращать учиться, а то велик риск всё-таки оказаться на дне пирамиды, только уже социальной.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js