Исследователь по ИБ Филипп Катурегли обнаружил ошибку DNS в системе MasterCard, которая оставалась незамеченной в течение многих лет. По информации ресурса Krebs On Security, с июня 2020 года один из DNS‑серверов MasterCard был настроен неверно: вместо akam.net один из хостов был указан как a22-65.akam.ne.
К тому же оказалось, что указанный в настройках домен akam.ne, относящийся к национальной зоне Нигера, вообще не был зарегистрирован. Когда Катурегли зарегистрировал домен (потратив $300), исследователь зафиксировал через DNS-сниффер, что на его сервер ежедневно поступают сотни тысяч DNS‑запросов из разных точек мира. По‑видимому, MasterCard была не единственной компанией, кто указал ошибочный домен, но она была самой крупной в статистике исследователя.
Если бы Катурегли был злоумышленником, то мог бы легко организовать атаку типа man‑in‑the‑middle, перехватывая трафик, предназначенный для mastercard.com.
https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/
К тому же оказалось, что указанный в настройках домен akam.ne, относящийся к национальной зоне Нигера, вообще не был зарегистрирован. Когда Катурегли зарегистрировал домен (потратив $300), исследователь зафиксировал через DNS-сниффер, что на его сервер ежедневно поступают сотни тысяч DNS‑запросов из разных точек мира. По‑видимому, MasterCard была не единственной компанией, кто указал ошибочный домен, но она была самой крупной в статистике исследователя.
Если бы Катурегли был злоумышленником, то мог бы легко организовать атаку типа man‑in‑the‑middle, перехватывая трафик, предназначенный для mastercard.com.
https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/
🤯24😁6👍3🙏1👀1
Как правило, общая стратегия при создании приложения заключается в создании модульного монолита. Но по мере роста приложения и возникновения узких мест или необходимости в независимом масштабировании отдельных компонентов приложение можно постепенно разбить на микросервисы. Некоторые полезные паттерны при внедрении архитектуры микросервисов:
[1.] API Gateway (API шлюз)
◾️ Единая точка входа для клиентов
◾️ обработка маршрутизации
◾️ аутентификация
◾️ другие проблемы при взаимодействии между компонентами
[2.] Circuit Breaker Pattern (автоматический выключатель)
◾️ Предотвращает каскадные сбои путем изоляции неисправных сервисов
[3.] Aggregator Pattern (агрегатор)
◾️ Объединяет данные из нескольких сервисов в один ответ.
[4.] Chain of Responsibility (цепочка ответственности)
◾️ Пропускает обработку запросов через последовательность сервисов
[5.] Database per Service (База данных на сервис)
◾️ Каждый сервис имеет свою собственную частную базу данных для слабой связанности
[6.] Saga Pattern
◾️ Управляет распределенными транзакциями между сервисами, используя серию локальных транзакций.
[7.] Sidecar Pattern
◾️ Расширяет функциональность сервиса с помощью отдельного компонента, развернутого параллельно
[8.] Бэкэнды для фронтэндов (Backends for Frontends или BFF)
◾️ Создает специализированные внутренние сервисы для определенных интерфейсов-фронтендов (для мобильного приложения - одни, для десктопа - другой, для веба - третий и т.д.)
[9.] CQRS (Command Query Responsibility Segregation)
◾️ Разделяет операции чтения и записи для улучшения масштабируемости и производительности.
[10.]Event Sourcing
◾️ Фиксирует все изменения состояния приложения как последовательность событий
[11.] Асинхронный обмен сообщениями
◾️ Обеспечивает слабую связь между сервисами с использованием очередей сообщений или брокеров
[12.] Strangler Fig Pattern
◾️ Пошаговая миграция устаревшей системы с постепенной заменой определенных компонентов новыми
[13.] Branch Microservice
◾️ Выполняет различные микросервисы динамически на основе определенных условий или логики.
[14.] Внешняя конфигурация
◾️ Сохраняет параметры конфигурации вне кода приложения
[15.] Централизованное ведение журнала и мониторинг
◾️ Объединяет журналы и метрики всех микросервисов для обеспечения мониторинга
[16.] Service Discovery Pattern (Шаблон обнаружения сервисов)
◾️ Позволяет сервисам динамически обнаруживать друг друга
[17.] Tolerant Reader (Модель толерантного читателя)
◾️ Позволяет клиентам продолжать работу, даже если некоторые сервисы недоступны.
[18.] Anti-Corruption Layer
◾️ Обеспечивает уровень изоляции для защиты приложения от негативного воздействия изменений во внешних системах.
[19.] Декомпозиция
◾️ Стратегии разбиения монолитного приложения на микросервисы:
- Разбить по задачам => Определить отдельные компоненты для отдельных задач (например, обработка заказов, управление запасами).
- Разбить по поддоменам => Дальнейшее разделение возможностей на более мелкие, более специализированные компоненты (например, управление клиентами в рамках заказов)
[1.] API Gateway (API шлюз)
◾️ Единая точка входа для клиентов
◾️ обработка маршрутизации
◾️ аутентификация
◾️ другие проблемы при взаимодействии между компонентами
[2.] Circuit Breaker Pattern (автоматический выключатель)
◾️ Предотвращает каскадные сбои путем изоляции неисправных сервисов
[3.] Aggregator Pattern (агрегатор)
◾️ Объединяет данные из нескольких сервисов в один ответ.
[4.] Chain of Responsibility (цепочка ответственности)
◾️ Пропускает обработку запросов через последовательность сервисов
[5.] Database per Service (База данных на сервис)
◾️ Каждый сервис имеет свою собственную частную базу данных для слабой связанности
[6.] Saga Pattern
◾️ Управляет распределенными транзакциями между сервисами, используя серию локальных транзакций.
[7.] Sidecar Pattern
◾️ Расширяет функциональность сервиса с помощью отдельного компонента, развернутого параллельно
[8.] Бэкэнды для фронтэндов (Backends for Frontends или BFF)
◾️ Создает специализированные внутренние сервисы для определенных интерфейсов-фронтендов (для мобильного приложения - одни, для десктопа - другой, для веба - третий и т.д.)
[9.] CQRS (Command Query Responsibility Segregation)
◾️ Разделяет операции чтения и записи для улучшения масштабируемости и производительности.
[10.]Event Sourcing
◾️ Фиксирует все изменения состояния приложения как последовательность событий
[11.] Асинхронный обмен сообщениями
◾️ Обеспечивает слабую связь между сервисами с использованием очередей сообщений или брокеров
[12.] Strangler Fig Pattern
◾️ Пошаговая миграция устаревшей системы с постепенной заменой определенных компонентов новыми
[13.] Branch Microservice
◾️ Выполняет различные микросервисы динамически на основе определенных условий или логики.
[14.] Внешняя конфигурация
◾️ Сохраняет параметры конфигурации вне кода приложения
[15.] Централизованное ведение журнала и мониторинг
◾️ Объединяет журналы и метрики всех микросервисов для обеспечения мониторинга
[16.] Service Discovery Pattern (Шаблон обнаружения сервисов)
◾️ Позволяет сервисам динамически обнаруживать друг друга
[17.] Tolerant Reader (Модель толерантного читателя)
◾️ Позволяет клиентам продолжать работу, даже если некоторые сервисы недоступны.
[18.] Anti-Corruption Layer
◾️ Обеспечивает уровень изоляции для защиты приложения от негативного воздействия изменений во внешних системах.
[19.] Декомпозиция
◾️ Стратегии разбиения монолитного приложения на микросервисы:
- Разбить по задачам => Определить отдельные компоненты для отдельных задач (например, обработка заказов, управление запасами).
- Разбить по поддоменам => Дальнейшее разделение возможностей на более мелкие, более специализированные компоненты (например, управление клиентами в рамках заказов)
👏9👍7🔥3❤2
Рабочий процесс Docker
👉 Dockerfile
- Dockerfile представляет набор инструкций, где перечислены все компоненты (программное обеспечение и конфигурации), необходимые для приложения.
👉 Образ Docker
- С помощью Dockerfile создается образ Docker. Образ — как замороженный снимок приложения, содержащий все необходимое для его работы.
👉 Контейнер Docker
- Для запуска образа Docker создается контейнер Docker.
Контейнер подобен реальному работающему экземпляру приложения, и его можно запускать, останавливать и даже дублировать по мере необходимости.
#docker
👉 Dockerfile
- Dockerfile представляет набор инструкций, где перечислены все компоненты (программное обеспечение и конфигурации), необходимые для приложения.
👉 Образ Docker
- С помощью Dockerfile создается образ Docker. Образ — как замороженный снимок приложения, содержащий все необходимое для его работы.
👉 Контейнер Docker
- Для запуска образа Docker создается контейнер Docker.
Контейнер подобен реальному работающему экземпляру приложения, и его можно запускать, останавливать и даже дублировать по мере необходимости.
#docker
👍1
7 стратегий сокращения задержек при обработке запросов
♜ Балансировщики нагрузки → Позволяет избежать узких мест на сервере
♞ CDN → Максимизация доставки контента
♛ Сжатие → Ускорение передачи данных
♚ Кэширование → Не нужна повторная обработка данных
♟ Асинхронные задачи → Освобождение ресурсов
♝ Пул подключений → Более быстрое повторное использование подключений
♜ Индексация → Ускорение поисковых запросов
♜ Балансировщики нагрузки → Позволяет избежать узких мест на сервере
♞ CDN → Максимизация доставки контента
♛ Сжатие → Ускорение передачи данных
♚ Кэширование → Не нужна повторная обработка данных
♟ Асинхронные задачи → Освобождение ресурсов
♝ Пул подключений → Более быстрое повторное использование подключений
♜ Индексация → Ускорение поисковых запросов
👍3🔥2👏2
Российская криптоплатформа ищет на работу потомственного астролога.
Инвестиционная платформа Utex, работающая с криптовалютой, решила нанять финансового астролога, на не простого, а потомственного – он должен быть астрологом в пятом поколении и иметь Юпитер во втором доме натальной карты. Рабочие обязанности – защита от сглаза конкурентов, а также проведение ритуалов. Зарплата – 250 тыс. руб.
Но и среди топовых астрологов компания будет проводить очень жесткий отбор.
В рамках собеседования кандидатам придется выполнить тестовое задание. От них потребуется составить и расшифровать натальную карту генеральному директору компании – СЕО.
Занявший вакансию специалист в своем деле будет выполнять целый список задач. Среди них – составление астрологических прогнозов в финансах компании на месяц и на год, проведение ритуалов, консультации по денежной магии, а также защита от сглаза со стороны конкурентов.
Помимо этого, за 250 тыс. руб. в месяц финансовый астролог в Utex будет обязан усиливать денежный поток и энергополе компании, а заодно и привлекать новые источники дохода.
https://www.cnews.ru/news/top/2025-01-27_rossijskaya_kriptoplatforma
Сама вакансия
https://zarplata.ru/vacancy/116203068
https://hh.ru/vacancy/116203068
Инвестиционная платформа Utex, работающая с криптовалютой, решила нанять финансового астролога, на не простого, а потомственного – он должен быть астрологом в пятом поколении и иметь Юпитер во втором доме натальной карты. Рабочие обязанности – защита от сглаза конкурентов, а также проведение ритуалов. Зарплата – 250 тыс. руб.
Но и среди топовых астрологов компания будет проводить очень жесткий отбор.
В рамках собеседования кандидатам придется выполнить тестовое задание. От них потребуется составить и расшифровать натальную карту генеральному директору компании – СЕО.
Занявший вакансию специалист в своем деле будет выполнять целый список задач. Среди них – составление астрологических прогнозов в финансах компании на месяц и на год, проведение ритуалов, консультации по денежной магии, а также защита от сглаза со стороны конкурентов.
Помимо этого, за 250 тыс. руб. в месяц финансовый астролог в Utex будет обязан усиливать денежный поток и энергополе компании, а заодно и привлекать новые источники дохода.
https://www.cnews.ru/news/top/2025-01-27_rossijskaya_kriptoplatforma
Сама вакансия
https://zarplata.ru/vacancy/116203068
https://hh.ru/vacancy/116203068
CNews.ru
Российская криптоплатформа ищет на работу потомственного астролога. Платить будет больше, чем программистам. Опрос - CNews
Инвестиционная платформа Utex с типичными русскими именами в руководстве, работающая с криптовалютой, решила нанять финансового астролога, на не простого, а потомственного – он должен быть астрологом...
🤣18😁7❤3🤡3🖕3🤯2
Hедавно выпущенные Microsoft обновления KB5050009 и KB5050021 для ОС Windows 11 приводит к отказам в работе Bluetooth-наушников, диспетчер задач не открывается в играх, нажатие комбинации клавиш Alt+Tab приводит в BSOD (зависанию системы, после чего потребуется перезагрузка), перестают быть доступными встроенные веб-камеры в ноутбуках и мониторах.
Также на ПК перестают работать различные звуковые адаптеры и устройства, подсоединённые посредством внешнего ЦАП, включая геймерские USB-гарнитуры. Кроме этого, появились проблемы с просмотром видео в браузере.
Профильные эксперты пояснили, что просто откатить установку обновлений KB5050009 и KB5050021 для восстановления работы Windows 11 может быть недостаточно. В части случаев потребуется переустановка операционной системы на ПК.
https://www.windowslatest.com/2025/01/26/windows-11-24h2-kb5050009-issues-break-audio-camera-kb5050021-affected-too/
Также на ПК перестают работать различные звуковые адаптеры и устройства, подсоединённые посредством внешнего ЦАП, включая геймерские USB-гарнитуры. Кроме этого, появились проблемы с просмотром видео в браузере.
Профильные эксперты пояснили, что просто откатить установку обновлений KB5050009 и KB5050021 для восстановления работы Windows 11 может быть недостаточно. В части случаев потребуется переустановка операционной системы на ПК.
https://www.windowslatest.com/2025/01/26/windows-11-24h2-kb5050009-issues-break-audio-camera-kb5050021-affected-too/
Windows Latest
Windows 11 24H2 KB5050009 issues break audio, camera. KB5050021 affected too
Windows 11 KB5050009 is turning out to be a disaster for some of us. Unfortunately, I've also run into problems after installing KB5050009.
🤬23💅5🤣3🌚2👍1
Тысячи студентов взяли кредиты, чтобы учиться в университете Иннополиса на программистов. Преподаватели исчезли, а кредиты остались
Тысячи обманутых граждан по всей России пытаются вернуть деньги за обучение ИТ-профессиям в онлайн-университете Иннополиса Urban. Им обещали рассрочку на обучение, однако подводили к взятию кредитов на суммы от 140 до 200 тыс. руб.
https://www.cnews.ru/news/top/2025-01-27_tysyachi_obmanutyh_studentov
Тысячи обманутых граждан по всей России пытаются вернуть деньги за обучение ИТ-профессиям в онлайн-университете Иннополиса Urban. Им обещали рассрочку на обучение, однако подводили к взятию кредитов на суммы от 140 до 200 тыс. руб.
https://www.cnews.ru/news/top/2025-01-27_tysyachi_obmanutyh_studentov
CNews.ru
Тысячи студентов взяли кредиты, чтобы учиться в университете из Иннополиса на программистов. Преподаватели исчезли, а кредиты остались…
Тысячи обманутых граждан по всей России пытаются вернуть деньги за обучение ИТ-профессиям в онлайн-университете Urban Univercity, зарегистрированном в Иннополисе. Им обещали рассрочку на обучение...
🤬12😁4🤡2👍1💘1
This media is not supported in your browser
VIEW IN TELEGRAM
Судя по всему, Китай уже в будущем. Еще немного, и в технологическом отношении он вполне может обгонать США и Европу
😁13🤣5
This media is not supported in your browser
VIEW IN TELEGRAM
Основных сетевые протоколы
HTTP → Протокол без сохранения состояния, который управляет передачей гипертекстовых документов между клиентами и серверами
HTTPS → Расширение HTTP, добавляет шифрование через TLS, гарантируя целостность и конфиденциальность данных
FTP → Разработанный для передачи файлов по сети, FTP работает с использованием отдельных каналов для управления (команд) и передачи данных
TCP → Устанавливает сеанс взаимодействия между клиентом и сервером, используя последовательность сигналов для установления и поддержания соединения и обеспечения целостности данных
IP → Маршрутизирует пакеты по сетям, используя уникальные идентификаторы
UDP → Без установления соединения, с приоритетом низкой задержки над надежностью. Без проверки ошибок или повторной передачи
SMTP → Обеспечивает отправку и ретрансляцию электронных писем по сетям TCP/IP
SSH → Обеспечивает безопасный доступ к удаленным системам путем шифрования команд, данных и учетных данных аутентификации
HTTP → Протокол без сохранения состояния, который управляет передачей гипертекстовых документов между клиентами и серверами
HTTPS → Расширение HTTP, добавляет шифрование через TLS, гарантируя целостность и конфиденциальность данных
FTP → Разработанный для передачи файлов по сети, FTP работает с использованием отдельных каналов для управления (команд) и передачи данных
TCP → Устанавливает сеанс взаимодействия между клиентом и сервером, используя последовательность сигналов для установления и поддержания соединения и обеспечения целостности данных
IP → Маршрутизирует пакеты по сетям, используя уникальные идентификаторы
UDP → Без установления соединения, с приоритетом низкой задержки над надежностью. Без проверки ошибок или повторной передачи
SMTP → Обеспечивает отправку и ретрансляцию электронных писем по сетям TCP/IP
SSH → Обеспечивает безопасный доступ к удаленным системам путем шифрования команд, данных и учетных данных аутентификации
❤12🔥1👏1🥱1
За какой период времени можно дорасти до мидла или синьора? Согласно проведенному компанией Calltouch исследованию на основе опроса 1120 ИТ-специалистов с грейдом middle и senior оказалось, что больше трети ИТ-специалистов (37%) (с грейдом middle или senior) сказали, что путь занял от 3 до 5 лет. Каждый пятый потратил на рост 6-7 лет, 18% — 7-10 лет. У 13% профессиональное развитие заняло более 10 лет работы. Однако 12% опрошенных рассказали, что для профессионального роста им потребовалось менее 2 лет.
Также выяснилось, что почти треть респондентов (28%) учились в университете и проходили курсы бесплатно или за счет работодателя. До 50 тыс. руб. заплатили за обучение 8% опрошенных. У 18% затраты на обучение составили от 50 до 100 тыс. руб., у 20% — от 100 до 500 тыс. руб. От 1 до 2 млн руб. вложили в свое обучение и повышение квалификации 12% специалистов, 9% — около 500 тыс. руб. А 5% вообще сказали, что они совсем не учились по специальности.
https://www.cnews.ru/news/line/2025-01-29_pochti_50_it-spetsialistov
Также выяснилось, что почти треть респондентов (28%) учились в университете и проходили курсы бесплатно или за счет работодателя. До 50 тыс. руб. заплатили за обучение 8% опрошенных. У 18% затраты на обучение составили от 50 до 100 тыс. руб., у 20% — от 100 до 500 тыс. руб. От 1 до 2 млн руб. вложили в свое обучение и повышение квалификации 12% специалистов, 9% — около 500 тыс. руб. А 5% вообще сказали, что они совсем не учились по специальности.
https://www.cnews.ru/news/line/2025-01-29_pochti_50_it-spetsialistov
CNews.ru
Почти 50% ИТ-специалистов потратили на путь до «мидла» или «сеньора» менее пяти лет - CNews
Популярность ИТ-профессий, быстрый рост зарплатных предложений и агрессивная реклама курсов создали ложное...
❤5🔥1🥰1🥱1
Экономике РФ сегодня требуется ещё около 100 тыс. разработчиков программного обеспечения и 40 тыс. молодых специалистов по базам данных и сетям, этот дефицит учтут в распределении контрольных цифр приёма. Об этом сообщил министр труда и социальной защиты РФ Антон Котяков.
«Мы сегодня видим дополнительный спрос в экономике: порядка 100 тыс. человек на разработчиков программного обеспечения, плюсом порядка 40 тыс. — это ещё молодые ребята‑специалисты по базам данных и сетям, то есть [дефицит] порядка 140 тыс. Исходя из этого сегодня эти данные будут заложены в процесс распределения контрольных цифр приёма вместе с нашими коллегами из образовательного блока», — сказал он.
https://tass.ru/ekonomika/23002135
Стоит отметить, что ранее со стороны госведомств, вузов и бизнеса звучали оценки, что IT-отрасли РФ не хватает от 740 тыс. до 1 млн сотрудников, а к 2030 году нужно будет обучить и подготовить ещё более 2 млн человек.
«Мы сегодня видим дополнительный спрос в экономике: порядка 100 тыс. человек на разработчиков программного обеспечения, плюсом порядка 40 тыс. — это ещё молодые ребята‑специалисты по базам данных и сетям, то есть [дефицит] порядка 140 тыс. Исходя из этого сегодня эти данные будут заложены в процесс распределения контрольных цифр приёма вместе с нашими коллегами из образовательного блока», — сказал он.
https://tass.ru/ekonomika/23002135
Стоит отметить, что ранее со стороны госведомств, вузов и бизнеса звучали оценки, что IT-отрасли РФ не хватает от 740 тыс. до 1 млн сотрудников, а к 2030 году нужно будет обучить и подготовить ещё более 2 млн человек.
ТАСС
В РФ дефицит разработчиков ПО составляет около 100 тыс. человек
Кроме того, российской экономике требуется около 40 тыс. специалистов по базам данных и сетям, сообщил министр труда и социальной защиты РФ Антон Котяков
🤡18🤬2🥱2