Архив за 15 сентября 2017 - 3

Docker, или Туда и обратно - 1 С появлением docker у нас, как у сервиса мониторинга немного усложнилась жизнь. Как я писал ранее, одна из фишек нашего сервиса — автодетект сервисов, то есть агент сам находит запущенные на сервере сервисы, читает их конфиги и начинает сбор метрик.

Но в какой-то момент в production у наших клиентов начал появляться докер, и наш автодетект перестал работать. Процессу, который запускается через докер, проставляются различные namespace (mnt, net, user, pid), это достаточно сильно усложняет работу извне контейнера с файлами и сетью внутри контейнера.

Под катом я расскажу, как мы решали эту проблему, какие варианты пробовали, и что в итоге заработало.

Читать полностью »

Всем привет!

Недавно занесла меня нелёгкая в МФЦ (для тех, кто вдруг не в курсе, МФЦ — это многофункциональный центр по предоставлению государственных и муниципальных услуг, т. е. всевозможные бумажки делаются здесь). Пока ждал своей очереди, мозг усиленно искал какой-нибудь способ провести время с интересом и с пользой. И тут мой взгляд упал на одиноко стоящие терминалы для доступа к Госуслугам:

Немного о безопасности терминалов в МФЦ - 1
(на фотографии терминал уже после моих манипуляций).
Читать полностью »

Сегодня можно увидеть устремившийся в бесконечность почти вертикальный график роста объема капитала, услышать яростную критику от скептиков и возвышенную похвалу от оптимистов. Признаться, я отношу себя к оптимистам, хотя до последнего времени ненавидел пузыри, относился к ним как к форме помешательства или одержимости. Но, обратившись к здравому смыслу, я изменил свое мнение на противоположное. Далее я расскажу как перестал бояться пузырей и полюбил вот это все.

Читать полностью »

Машинное обучение в практике администрирования. Технология QoSmic - 1

В последнее время новостные ленты заполонили статьи о машинном обучении (ML; Machine Learning) и глубинном обучении (Deep Learning).

Действительно, за несколько лет исследователи существенно продвинулись в этом направлении – и, что важнее, общество стало готово к новым технологиям.

К сожалению, спекулируя на популярной теме машинного обучения, многие сосредоточились на совершенно ненужных человечеству областях его применения: генерации текстов и сценариев для безумных фильмов, написании картин в стиле известных художников и т.д. Часть подобных статей и вовсе скатывается до панических настроений вроде «скоро мы все останемся без работы».
Читать полностью »

ETCChina распространил документ, согласно которому все криптовалютные биржи Китая должны быть срочно закрыты (документ на китайском). По информации из твитера издания (на английском) до 20 сентября биржи должны объяснить властям и пользователям, как они выведут средства пользователя и на какой банковский счёт. Уже сейчас биржам запрещено регистрировать новых пользователей и они должны объявить дату прекращения торгов.

Читать полностью »

Для django уже есть множество библиотек для кеширования и они уже обсуждалось на хабре, но, к сожалению, проблемы с производительностью не решить добавлением строчки в INSTALLED_APPS. В библиотеках патчащих queryset кеш инвалидируется либо слишком часто, либо слишком редко и самое главное у программиста мало контроля за этим процессом. Можно написать инвалидацию вручную, но потребуется много кода, в котором легко допустить ошибку.

По этой причине я написал маленький проект, в котором при добавлении объекта в кеш можно указать зависимости, при изменении которых кеш будет автоматически инвалидирован.
Читать полностью »

В современном обществе отношение к научной фантастике все еще неоднозначно: с одной стороны, существуют признанные мэтры жанра, с другой – любители sci-fi все еще воспринимаются «оторванными от реальности мечтателями», а саму научную фантастику то и дело записывают в «несерьезное чтиво».

Или, как выразился венчурный капиталист Бен Нарасин (Ben Narasin) в своей колонке на TechCrunch, «Sci-fi делится на три типа: мусор, мусор с продолжением и по-настоящему научная научная фантастика». Отношение к той или иной книге – это, конечно, дело вкуса. Другое дело – фантастика как жанр. Сегодня попытаемся разобраться в том, почему Кларк, Азимов, Хайнлайн, Стругацкие (и многие другие писатели-фантасты) важны для предпринимателя-инноватора не меньше, чем концепция бережливого стартапа.

Sci-fi для стартапа: как связаны технологическое предпринимательство и научная фантастика - 1Читать полностью »

В компании Duo много лет, в качестве основной платформы, использовали Node. Однако, в последнее время они экспериментировали с очень новым, ещё не вполне оформившимся языком Crystal. По их словам, чем больше они им занимались — тем сильнее к нему привязывались.

Сегодня мы хотим поделиться с вами переводом их рассказа о сильных и слабых сторонах платформ Node и Crystal, и о том, почему в Duo всё больше серверных проектов переводится на Crystal.

Путешествие из Node в Crystal - 1
Читать полностью »

RTP Bleed: Опасная уязвимость, позволяющая перехватывать VoIP трафик - 1

В популярном решении для организации IP-телефонии Asterisk обнаружена уязвимость, позволяющая проводить инжект RTP пакетов в разговор или прослушивать RTP трафик.
Читать полностью »

В последние месяцы мы обнаруживали JavaScript файлы, очевидно предназначенные для майнинга криптовалют напрямую в браузере. Киберпреступники давно освоили майнинг, однако обычно они устанавливают на машины жертв вредоносное ПО, либо потенциально нежелательные приложения (PUA). В данном случае майнинг производится в браузере, когда пользователь посещает определенные сайты. Нет необходимости искать уязвимости и/или заражать компьютер – достаточно браузера с включенным JavaScript (по умолчанию в большинстве браузеров).

В единстве — прибыль. ESET изучает браузерный майнер - 1

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js