Безопасность приложений с Citrix NetScaler



Всем привет! Ни для кого не секрет, что в последнее время возросло большое количество угроз. Большое внимание стало уделяться темам безопасности и защите доступа к используемым ресурсам. В данной статье разберем продукт Citrix NetScaler VPX и его интегрированную платформу Unified Gateway, а заодно поговорим о том, какие методы аутентификации сегодня применяют, что такое мультифакторная аутентификация и многое другое. Всех заинтересовавшихся прошу к прочтению.
Читать дальше →

[Перевод] Intel предупреждает пользователей о «неисправности» патчей Spectre-Meltdown



Не устанавливайте патчи от Intel для исправления уязвимостей Spectre-Meltdown.


Intel в понедельник предупредила о том, что следует прекратить установку текущих версий патчей для Spectre и Meltdown, которые Линус Торвальдс отметил комментарием «абсолютнейший мусор».

Spectre и Meltdown представляют собой уязвимости, обнаруженные исследователями в начале этого месяца во многих процессорах Intel, ARM и AMD, используемых в современных ПК, серверах и смартфонах. Они могут позволить злоумышленникам украсть ваши пароли, ключи шифрования и другую личную информацию.

С прошлой недели пользователи начали сообщать, что после установки пакета обновлений безопасности, выпущенного Intel, они столкнулись с проблемами, которых не было ранее. Например, спонтанные перезагрузки и другое «непредсказуемое» поведение системы. Читать дальше →

Контроль данных обязательной отчетности: как мы снизили число ошибок в 30 раз

Здравствуйте, меня зовут Даниил и я занимаюсь развитием аналитических систем в банке «Ренессанс Кредит». В этой статье я расскажу о том, как мы создавали систему контроля качества данных для хранилища обязательной отчетности. Такой контроль необходим, чтобы утвердительно ответить на простой, но чрезвычайно важный вопрос бизнеса: «Могу ли я доверять этому источнику информации?». Возможно, какие-нибудь из описанных приемов помогут и вам в решении разных задач.


Читать дальше →

Netscaler SD-WAN – челнок для «сетевой фабрики»

Не так давно написал пост про SD-WAN, в котором попытался раскрыть суть этой технологии, ее плюсы и минусы. Теперь поговорим об одном из решений, предназначенных для создания программно-конфигурируемых сетей (SDN) между предприятием и облачным дата-центром, а также между центральным и удалённым офисами предприятия. Оно становится особенно актуальным в тех случаях, когда расширение полосы пропускания имеющегося WAN занимает недели, если не месяцы, а организация дополнительного WAN канала затруднительна и требует значительных инвестиций, так как стоимость операторских каналов довольно высока. Заинтересовавшихся прошу под кат.

Читать дальше →

Весы и штрих-коды: Как ритейлеры и производители оказались в глубокой… луже



Стремление соответствовать европейским нормам давно овладело российскими производителями и продавцами продуктов питания. Чаще всего это желание направлено на привлечение и удержание покупателей. Одно из его проявлений: попытка предоставить максимальное количество информации о товаре, чтобы клиенту и без помощи консультанта было понятно, что он покупает. Этот тренд привёл к тому, что в России в последние пару лет существенно меняются требования к штрих-кодам, размещённым на этикетках товаров. Читать дальше →

Вебинар «Новые серверы Fujitsu PRIMEQUEST»

Привет, Хабр! Приглашаем зарегистрироваться на вебинар: «Серверы Fujitsu PRIMEQUEST – непревзойденная надежность и масштабируемость», который состоится 30 января 2018 года. На вебинаре мы обсудим следующие вопросы:

  • Насколько производительнее стал сервер PRIMEQUEST, построенный на базе процессора Intel Xeon Scalable?
  • В чем заключается уникальная масштабируемость Mission Critical сервера Fujitsu?
  • Какие функции и конструктивные особенности обеспечивают непревзойденную надежность Fujitsu PRIMEQUEST серии E?

Зарегистрируйтесь сегодня!
Читать дальше →

Истории успеха Kubernetes в production. Часть 7: BlackRock



BlackRock — одна из крупнейших инвестиционных компаний мира и крупнейшая по размеру активов под управлением (5,7 трлн USD по состоянию на июль'17). Её также называют крупнейшим в мире «теневым банком». Имея 30-летнюю историю и такие впечатляющие показатели, компания не отстаёт от современных тенденций в ИТ-инфраструктуре. В минувшую пятницу в блоге организации CNCF появилась информация о том, что BlackRock удалось за 100 дней выкатить своё production-окружение на Kubernetes. Как они к этому пришли? Читать дальше →

One-cloud — ОС уровня дата-центра в Одноклассниках


Алоха, пипл! Меня зовут Олег Анастасьев, я работаю в Одноклассниках в команде Платформы. А кроме меня, в Одноклассниках работает куча железа. У нас есть четыре ЦОДа, в них около 500 стоек более чем с 8 тысячами серверов. В определенный момент мы поняли, что внедрение новой системы управления позволит нам более эффективно загрузить технику, облегчить управление доступами, автоматизировать (пере)распределение вычислительных ресурсов, ускорить запуск новых сервисов, ускорить реакции на масштабные аварии.


Что же из этого получилось?

Читать дальше →

Плюсы «правильного» виртуального номера

Виртуальные номера давно уже стали стандартным инструментом бизнеса. Однако, в некоторых случаях, например, при размещении частных объявлений, требуются так называемые DEF-номера. Это мобильные номера (в коде 958), которые «приземляются» на вашу АТС. Данные о звонках попадают в CRM. Сегодня мы расскажем о том, какие преимущества есть у виртуального DEF-номеров, и рассмотрим несколько бизнес-сценариев их использования.

Читать дальше →

Шпоры по сертификатам X.509

Чудище обло, озорно, огромно, стозевно и лаяй.

Набор технологий, который мы по привычке именуем сертификатами SSL, представляет из себя здоровенный айсберг, на вершине которого зеленый замочек слева от доменного имени в адресной строке вашего браузера. Правильное название X.509 сертификат, который восходит к X.500 стандарту ITU-T DAP (Directory Access Protocol). DAP не взлетел, в IETF его посчитали неудобным для использования со всеми этими OSI нагромождениями и вместо него придумали LDAP, Lightweight DAP где первая буква обозначает «легковесный». Те, кому пришлось настраивать, или что хуже производить его отладку могут оценить иронию в полной мере. Никогда еще первая буква аббревиатуры так не лгала, не считая SNMP.


Шпоры


Кстати что общего между LDAP, SNMP и X.509 ну кроме того, что им еще не скоро предстоит собрать стадионы фанатов? Их объединяет ASN.1 — мета-язык описания объектов древности. Если бы эти технологии создавали сейчас, в ход бы пошли XML, DTD или какой-нибудь другой ML. Но в то время стандарты создавались титанами, для которых даже SNMP был простым делом.

Читать дальше →


Последние посты