Чем занимаются опенсорсные фонды — говорим о свежих проектах OpenStack и Linux Foundation

Автор: admin от 26-06-2019, 22:25, посмотрело: 29

Мы решили рассказать о проектах (Kata Containers, Zuul, FATE и CommunityBridge), которые недавно присоединились к двум крупным фондам, и о том, в каком направлении они развиваются.



Чем занимаются опенсорсные фонды — говорим о свежих проектах OpenStack и Linux Foundation

Категория: Linux

 

Работа с JSON RPC в Symfony 4

Автор: admin от 26-06-2019, 21:55, посмотрело: 372

Работа с JSON RPC в Symfony 4

Всем привет, сегодня поговорим о том, как подружить Symfony 4, JSON RPC и OpenAPI 3.



Данная статья рассчитана не на новичков, вы уже должны понимать как работать с Symfony, Depedency Injection и другими «страшными» вещами.



Сегодня рассмотрим одну конкретную реализацию JSON RPC.

Категория: Программирование

 

Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade)

Автор: admin от 26-06-2019, 19:40, посмотрело: 60

Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade)



Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, отправленных от имени сотрудников крупных авиакомпаний, автодилеров и СМИ.



В этой статье мы рассмотрим криминалистические артефакты, которые можно найти после атаки Shade/Troldesh на носителе информации скомпрометированного устройства, а также сопоставим используемые атакующими тактики и техники с «MITRE ATT&CK».



Автор - Олег Скулкин, ведущий специалист по компьютерной криминалистике Group-IB

Категория: Информационная безопасность

 

Построение и эксплуатация отказоустойчивой anycast-сети

Автор: admin от 26-06-2019, 18:15, посмотрело: 30

Привет, Хабр! Ниже следует транскрипция доклада Евгения error2407 Богомазова (сетевой R&D инженер) и Дмитрия h8r Шемонаева (глава NOC) с прошедшего UPTIMEDAY. Видео в конце поста.



Построение и эксплуатация отказоустойчивой anycast-сети
Сегодня мы бы хотели рассказать о том, какие проблемы возникают при построении сети anycast. Зачем мы полезли в это и чем там занимаемся.

Категория: Сетевые технологии

 

Автоматическое разблокирование корневого LUKS-контейнера после горячей перезагрузки

Автор: admin от 26-06-2019, 18:10, посмотрело: 41

Зачем вообще люди шифруют диски своих персональных компьютеров, а иногда — и серверов? Понятное дело, чтобы никто не украл с диска фотографии их любимых домашних котиков! Вот только незадача: зашифрованный диск требует при каждой загрузке ввести с клавиатуры ключевую фразу, а она длинная и скучная. Убрать бы ее, чтобы хотя бы иногда не приходилось ее набирать. Да так, чтобы смысл от шифрования не потерялся.





Ну, совсем убрать ее не получится. Можно вместо нее сделать ключевой файл на флешке, и он тоже будет работать. А без флешки (и без второго компьютера в сети) можно? Если повезло с BIOS, почти можно! Под катом будет руководство, как настроить шифрование диска через LUKS вот с такими свойствами:




  • Ключевая фраза или ключевой файл нигде не хранится в открытом виде (или в виде, эквивалентном открытому) при выключенном компьютере.

  • При первом включении компьютера требуется ввести ключевую фразу.

  • При последующих перезагрузках (до выключения) ключевую фразу вводить не требуется.



  • Инструкции проверены на CentOS 7.6, Ubuntu 19.04 и openSUSE Leap 15.1 в виртуальных машинах и на реальном железе (десктоп, ноутбук и два сервера). Они должны работать и на других дистрибутивах, в которых есть работоспособная версия Dracut.



    И да, по-хорошему, это должно было бы попасть в хаб "ненормальное системное администрирование", но такого хаба нет.

    Категория: Ubuntu

     

    Ivideon Counter 3D: кому, как и зачем считать посетителей

    Автор: admin от 26-06-2019, 18:10, посмотрело: 20

    Ivideon Counter 3D: кому, как и зачем считать посетителей



    Подсчёт посетителей начался, вероятно, с появления первых магазинов. Требовал ответа главный вопрос, возникавший у владельца магазина после старта продаж: сколько из пришедших людей удалось превратить в покупателей? Со временем к этой задаче добавились и другие сложные вопросы, влияющие на показатели конверсии.



    Сегодня определить эффективность бизнеса помогают автоматизированные системы, на основе данных которых можно выбрать дату распродаж, узнать лучшее время открытия и закрытия, обнаружить проблемы в работе персонала. Кажется, что достаточно поставить несколько датчиков и смотреть, как благостно растут или трагически падают графики, но жизнь вносит коррективы: в некоторых случаях система генерирует больше проблем, чем денег.

    Категория: Компании

     

    Горизонтальное автомасштабирование подов Kubernetes и Prometheus для высокой доступности и работоспособности инфрастр-ры

    Автор: admin от 26-06-2019, 15:35, посмотрело: 28

    Салют, хабровчане! Перевод следующей статьи подготовлен специально для студентов курса «Инфраструктурная платформа на основе Kubernetes», занятия по которому стартуют уже завтра. Начнем.



    Горизонтальное автомасштабирование подов Kubernetes и Prometheus для высокой доступности и работоспособности инфрастр-ры


    Автомасштабирование в Kubernetes



    Автомасштабирование позволяет автоматически увеличивать и уменьшать рабочие нагрузки в зависимости от использования ресурсов.



    У автомасштабирования в Kubernetes два измерения:




    • автомасштабирование кластера (Cluster Autoscaler), которое отвечает за масштабирование узлов;

    • горизонтальное автомасштабирование подов (Horizontal Pod Autoscaler, HPA), которое автоматически масштабирует количество подов в развертывании или наборе реплик.





    Автомасштабирование кластера можно использовать в сочетании с горизонтальным автомасштабированием подов для динамического регулирования вычислительных ресурсов и степени параллелизма системы, необходимых для соблюдения соглашений об уровне обслуживания (SLA).

    Категория: Программирование

     

    Руководство по аутентификации в Node.js без passport.js и сторонних сервисов

    Автор: admin от 26-06-2019, 12:25, посмотрело: 36

    Автор статьи, перевод которой мы сегодня публикуем, говорит, что сейчас можно наблюдать рост популярности таких сервисов аутентификации, как Google Firebase Authentication, AWS Cognito и Auth0. Индустриальным стандартом стали универсальные решения наподобие passport.js. Но, учитывая сложившуюся ситуацию, обычным явлением стало то, что разработчики никогда в полной мере не понимают того, какие именно механизмы принимают участие в работе систем аутентификации.



    Этот материал посвящён проблеме организации аутентификации пользователей в среде Node.js. В нём на практическом примере рассмотрена организация регистрации пользователей в системе и организация их входа в систему. Здесь будут подняты такие вопросы, как работа с технологией JWT и имперсонация пользователей.



    Руководство по аутентификации в Node.js без passport.js и сторонних сервисов



    Кроме того, обратите внимание на этот
    GitHub-репозиторий, в котором содержится код Node.js-проекта, некоторые примеры из которого приведены в этой статье. Этот репозиторий вы можете использовать в качестве основы для собственных экспериментов.

    Категория: Веб-разработка

     

    Параноидальные видео с митапа Яндекс.Денег

    Автор: admin от 26-06-2019, 12:25, посмотрело: 24

    Недавно я читал статью о том, как научиться программировать под Android с нуля за полчаса. Она начиналась со слов «Вы можете даже не догадываться, но миллионы людей во всем мире зарабатывают деньги на разработке приложений под Android». Дальше в ней, конечно, не было ничего хорошего — установите Android Studio, вот вам XML, вот активити, здесь впечатайте текст на Java. Совершенно стандартная я-научу-вас-программировать-за-полчаса статья с рекламой платных курсов.



    Правда в том, что никаких денег не хватит, если пытаться выучиться всему на свете на платных курсах. А другая правда в том, что в мире есть крупицы полезнейших знаний по разработке от хороших разработчиков — и бесплатно. Этот пост — одна из таких крупиц.



    29 мая у нас прошёл митап Android Paranoid, и здесь три доклада с него. Коллеги подробно рассказали про ML Kit от Google, о разработке клиента для распределенной системы и про одно публичное API, которое Google не афиширует. Добро пожаловать под кат.

    Категория: Android

     

    Удивительные возможности нейросетей 2019 года

    Автор: admin от 26-06-2019, 12:20, посмотрело: 45

    Удивительные возможности нейросетей 2019 года


    Кажется, не проходит и дня без того, чтобы в новостях не проскочило сообщение со словами «искусственный интеллект», «нейросеть», «машинное обучение». Это и не удивительно, алгоритмы постоянно совершенствуются, получают новые знания, включая информацию о каждом из нас. И это вырисовывает весьма интересные перспективы будущего, с персонализированными товарами, пищей и развлечениями. Но обо всем по порядку.

    Категория: Microsoft

     
    Назад Вперед