О декораторах, сквозной функциональности, CQRS и слоеной архитектуре

Автор: admin от 12-04-2018, 09:20, посмотрело: 545

О декораторах, сквозной функциональности, CQRS и слоеной архитектуре Разработчик SimpleInjector очень любит «декораторы», особенно в сочетании с дженериками вида

codev_0.



Такой подход позволяет «навешивать» на обработчики то, что принято называть cross-cutting concerns без регистрации и смс interception и особой уличной магии вроде Fody или PostSharp.



CQRS не top level architecture, поэтому хочется иметь такие-же декораторы и для классических Application Service. Под катом я расскажу как это сделать.

Категория: Информационная безопасность

 

Как сегодня строится центр оперативного управления информационной безопасностью (SOC-центр)

Автор: admin от 12-04-2018, 09:20, посмотрело: 594

В крупных компаниях есть люди, которые занимаются только тем, что контролируют состояние ИБ и ждут, когда начнутся проблемы. Речь идёт не про охранников перед мониторами, а про выделенных людей (как минимум одного в смене) в отделе информационной безопасности.



Как сегодня строится центр оперативного управления информационной безопасностью (SOC-центр)


Большую часть времени оператор SOC-центра работает с SIEMами. SIEM-системы собирают данные с различных источников по всей сети и совместно с другими решениями сопоставляют события и оценивают угрозу — как индивидуально для каждого пользователя и сервиса, так и в целом для групп пользователей и узлов сети. Как только кто-то начинает себя вести слишком подозрительно, оператору SOC-центра поступает уведомление. Если уровень подозрительности зашкаливает, сначала изолируется подозрительный процесс или рабочее место, а уже потом приходит уведомление. Дальше начинается расследование инцидента.



Как сегодня строится центр оперативного управления информационной безопасностью (SOC-центр)
Очень упрощая, за каждое подозрительное действие пользователь получает штрафные очки. Если действие характерно для него или его коллег — очков мало. Если действие нетипичное — очков много.



Для UBA-систем (User Behaviour Analytics) последовательность действий также имеет значение. По отдельности резкий скачок объёма трафика, подключение к новому IP или копирование данных с файлового сервера случается время от времени. А вот если сначала юзер открыл письмо, потом у него было обращение к только что зарегистрированному домену, а затем он начал шариться по соседним машинам и отправлять странный зашифрованный трафик в Интернет — это уже подозрение в атаке.

Категория: Информационная безопасность

 

История про блокчейн и немного про биткойны

Автор: admin от 10-04-2018, 15:10, посмотрело: 653

История про блокчейн и немного про биткойны


В 2011 году, после того как продал по $2 довольно крупную сумму битков, я начал писать свою криптовалюту. Точнее не сразу как продал, а когда увидел парой месяцев спустя, что курс вырос в 25 раз до $50.

Категория: Информационная безопасность » Криптография

 

Первый в Беларуси FrontSpot хакатон без правил. И это не шутка

Автор: admin от 5-04-2018, 16:10, посмотрело: 628

Пока по всему миру шутили про белые спины, новые логотипы старых футбольных клубов и пускали в «плаванье» первоапрельских уток, здесь креативили, генерили, презентовали и, само собой, кодили. Команды провели выходные за созданием проектов на javascript – таким было единственное условие участия в FrontSpot хакатоне, организованном frontend сообществом Минска. Все остальное – импровизация.



Первый в Беларуси FrontSpot хакатон без правил. И это не шутка

Категория: Информационная безопасность

 

Отладка многопоточных программ на базе FreeRTOS

Автор: admin от 5-04-2018, 16:10, посмотрело: 880

Отладка многопоточных программ на базе FreeRTOS


Отладка многозадачных программ дело не простое, особенно если ты сталкиваешься с этим впервые. После того, как прошла радость от запуска первой задачи или первой демо программы, от бесконечно волнительного наблюдения за светодиодами, каждый из которых моргает в своей собственной задаче, наступает время, когда ты осознаешь, что довольно мало понимаешь (вообще не врубаешься) о том, что на самом деле происходит. Классика жанра: «Я выделил целых 3КБ операционной системе и запустил всего 3 задачи со стеком по 128Б, а на четвертую уже почему-то не хватает памяти» или «А сколько вообще стека я должен выделить задаче? Столько достаточно? А столько?». Многие решают данные задачи путем проб и ошибок, поэтому в этой статье я решила объединить большинство моментов, которые, в настоящее время, значительно упрощают мне жизнь и позволяют более осознанно отлаживать многопоточные программы на базе FreeRTOS.



Данная статья рассчитана, в первую очередь, на тех, кто только недавно начал осваивать FreeRTOS, однако вполне вероятно, что и хорошо знакомые с этой операционной системой читатели найдут для себя здесь что-то интересное. Кроме того, несмотря на то, что статья ориентирована на разработчиков встраиваемого ПО, прикладным программистам она тоже будет интересна, т.к. много слов будет сказано о FreeRTOS как таковой, безотносительно микроконтроллерной романтики.



В данной статье я расскажу о следующих моментах:




  • Настройка OpenOCD для работы с FreeRTOS.

  • Не забываем включать хуки.

  • Статическое или динамическое выделение памяти?

  • Сказ, о параметре configMINIMAL_STACK_SIZE.

  • Мониторинг использования ресурсов.
  • Категория: Информационная безопасность

     

    Открытая бесплатная трансляция Java-конференции JPoint 2018

    Автор: admin от 5-04-2018, 16:10, посмотрело: 487

    Открытая бесплатная трансляция Java-конференции JPoint 2018



    6-7 апреля, то есть уже завтра-послезавтра, пройдёт JPoint 2018 — международная Java-конференция для опытных Java-разработчиков. Про программу этой конференции мы писали не раз и не два.



    Мы проанализировали набор самых актуальных тем (производительность и подкапотный хардкор, Spring и кровавый энтерпрайз, новые фреймворки и JVM-языки и так далее — огромный список), и для каждой темы постарались подобрать как минимум по одному хорошему докладу. JPoint проводится в течение двух дней, там будет около сорока докладов, поэтому все основные вопросы так или иначе будут освещены.



    Год назад мы начали делать открытые бесплатные трансляции и решили поддержать традицию и в этот раз. Для просмотра будут доступны все кейноуты и все доклады из первого зала. Расскажу пару слов о том, что там будет происходить.



    Открытая бесплатная трансляция Java-конференции JPoint 2018

    Категория: Информационная безопасность

     

    Почему я не подписываю соглашения о неконкуренции

    Автор: admin от 5-04-2018, 16:10, посмотрело: 247

    Почему я не подписываю соглашения о неконкуренцииПосле университета я устроился в IT-отдел компании по обработке платежей и взысканию долгов. Мой стол стоял рядом с колл-центром: я целыми днями выслушивал, как люди на пособии делают покупки не по карману и влазят в долги. Когда несколько продажников ушли и начали собственный бизнес, прихватив с собой клиентов, компания предприняла меры. Она заставила всех в офисе, от сотрудников на вводе данных до операторов поддержки, подписать соглашения о неконкуренции. Это было первое соглашение о неконкуренции, которое я отказался подписать. В течение следующих пятнадцати лет меня ещё несколько раз попросят подписать такие бумаги, всегда перед приёмом на работу. Я всегда отказывался, и до недавнего времени это никогда не становилось препятствием для приёма на должность.



    Соглашение о неконкуренции обычно является частью стандартного трудового договора, предложения о работе или соглашения о неразглашении. В нём говорится, что работник в течение определённого времени (обычно один год) после увольнения обязуется не начинать бизнес, который конкурирует с бизнесом нынешней компании, или не работать на конкурента. Если это звучит незаконно, то в штате Калифорния так и есть.



    В 2017 году Иллинойс принял закон, запрещающий такие соглашения для низкооплачиваемых работников, обычно со ставкой ниже $13 в час. Даже в штатах, где подобные контракты не запретили, их часто признают не имеющими законной силы. С чисто этической точки зрения они ограничивают одну из самых основных предпосылок капитализма: свободу выбора, на кого работать. Это соглашение фактически ставит работника в положение должника по отношению к нынешнему работодателю, хотя долг не финансовый.

    Категория: Информационная безопасность

     

    Разница в подходах к ИБ у «нас» и у «них» (на примере DLP)

    Автор: admin от 5-04-2018, 16:10, посмотрело: 164

    Современная DLP-система — огромный комбайн, которым можно пользоваться очень по-разному. Разработчики DLP-систем еще пару лет назад оказались в таком положении, что у всех у них получился приблизительно одинаковый продукт, который нужно как-то развивать, но не совсем понятно куда. Примерно тогда обозначились два разных подхода, которые можно условно поделить на «западный» и «восточный». Скорее всего связано это с различиями в бизнес-культурах и вообще с различиями принципов работы «безопасников».

    В чем же состоят эти различия?



    Разница в подходах к ИБ у «нас» и у «них» (на примере DLP) Разница в подходах к ИБ у «нас» и у «них» (на примере DLP)



    Слева западный подход «все закрыть, ничего нельзя», справа наш «контролируем все и вся»

    Категория: Информационная безопасность

     

    Новости из страны Go, или что нового в GoLand 2018.1

    Автор: admin от 5-04-2018, 11:00, посмотрело: 172

    Привет, Хабр!



    В конце прошлой недели вышла GoLand 2018.1! Для нашей команды этот релиз особенный, — это первое крупное обновление IDE с момента ее запуска четыре месяца назад. Подсказки при редактировании, и навигация по коду, которыми наша команда гордится, стали еще более умными и удобными. Интеграция со многими инструментами доведена до ума. В обновлении поддерживаются частичные коммиты Git, интеграция с Dep, возможность отладки локальных процессов Go, улучшена поддержка Docker Compose, добавлены подсказки при редактировании файлов Kubernetes, и многое другое.



    Новости из страны Go, или что нового в GoLand 2018.1



    Ниже подробнее о том, что попало в релиз.

    Категория: Информационная безопасность

     

    Искусство побеждать или что такое квантовая псевдотелепатия

    Автор: admin от 5-04-2018, 11:00, посмотрело: 205

    Привет, Хабр!



    Решил продолжить серию статей о нестандартных применениях квантовых вычислений. Под катом речь пойдет об игре для двух игроков, в которую лучше всего играть предварительно изучив принципы квантовой механики.



    Искусство побеждать или что такое квантовая псевдотелепатия
    «В мире нет ничего особенного. Никакого волшебства. Только физика.» (Чак Паланик)

    Категория: Информационная безопасность