13 мая 2021 года Osnova официально вышла в свет как новый IT-бренд.
Именно под этим названием будет развиваться технологическое направление компании RBK.money 🥳
Наш флагманский продукт — платежный процессинг на базе открытого ПО. Команда Osnova создает программные продукты и разрабатывать цифровые финансовые решения для бизнеса.
Универсальная платежная платформа с открытым исходным кодом уже сейчас дает возможность любым компаниям оперативно разворачивать платежную инфраструктуру и создавать на ее основе свои финтех-продукты.
В будущем продуктовая линейка будет расширяться, а к процессингу будут добавляться новые опции и возможности.
Следите за новостями!
#внутри_Osnova #новости_Open_Source
Именно под этим названием будет развиваться технологическое направление компании RBK.money 🥳
Наш флагманский продукт — платежный процессинг на базе открытого ПО. Команда Osnova создает программные продукты и разрабатывать цифровые финансовые решения для бизнеса.
Универсальная платежная платформа с открытым исходным кодом уже сейчас дает возможность любым компаниям оперативно разворачивать платежную инфраструктуру и создавать на ее основе свои финтех-продукты.
В будущем продуктовая линейка будет расширяться, а к процессингу будут добавляться новые опции и возможности.
Следите за новостями!
#внутри_Osnova #новости_Open_Source
Открытый код — самое доступное решение, а для многих компаний это единственный доступный способ остаться на плаву в жестких ковидных и постковидных реалиях.
‼️На сегодняшний день софт на открытом коде установлен у 72% компаний, выходящих в Fortune 50.
RBK.money тоже решила пойти по такому пути и трансформировала свою бизнес-модель. Так появился новый IT-бренд Osnova.
Подробнее о том, как Open-Source меняет мир, читайте в нашей колонке.
#на_правах_рекламы
‼️На сегодняшний день софт на открытом коде установлен у 72% компаний, выходящих в Fortune 50.
RBK.money тоже решила пойти по такому пути и трансформировала свою бизнес-модель. Так появился новый IT-бренд Osnova.
Подробнее о том, как Open-Source меняет мир, читайте в нашей колонке.
#на_правах_рекламы
Платформу Osnova не смогли взломать
С 17 по 21 мая в рамках форума PHDays состоялась кибербитва the Standoff.
Масштабное соревнование, где команды нападающих и защитников проверяли на прочность инфраструктуру виртуального города. Города, в котором все по-настоящему. Организаторы киберполигона смоделировали точные бизнес-процессы реальных компаний в промышленности, энергетике, на транспорте и финансах.
Мы не остались в стороне и предоставили для The Standoff свой одноименный платежный процессинг на открытом коде. На базе нашего решения работала вся банковская система города: банк, который выпустил карточки жителям города, а также платежное решение для интернет-магазинов.
Финансовая система киберполигона краш-тест прошла успешно – процессинг Osnova выдержал все атаки! Нападающим не удалось реализовать два профильных риска – использовать банковские карты для мошеннических операций и нарушить работу процессингового центра.
Спасибо организаторам, это было круто!
#кибербезопасность
С 17 по 21 мая в рамках форума PHDays состоялась кибербитва the Standoff.
Масштабное соревнование, где команды нападающих и защитников проверяли на прочность инфраструктуру виртуального города. Города, в котором все по-настоящему. Организаторы киберполигона смоделировали точные бизнес-процессы реальных компаний в промышленности, энергетике, на транспорте и финансах.
Мы не остались в стороне и предоставили для The Standoff свой одноименный платежный процессинг на открытом коде. На базе нашего решения работала вся банковская система города: банк, который выпустил карточки жителям города, а также платежное решение для интернет-магазинов.
Финансовая система киберполигона краш-тест прошла успешно – процессинг Osnova выдержал все атаки! Нападающим не удалось реализовать два профильных риска – использовать банковские карты для мошеннических операций и нарушить работу процессингового центра.
Спасибо организаторам, это было круто!
#кибербезопасность
Forwarded from Positive Events
За банковскую систему города F на The Standoff отвечала IT-компания Osnova, которая предоставила для киберполигона свой платежный процессинг на открытом коде: банк, который выпустил карточки жителям города, платежное решение для интернет-магазинов, другие элементы финансовой инфраструктуры компании FairMarket.
Зачем выпускать софт, которым можно воспользоваться бесплатно, хакерских маркетплейсах и вымогальщиках рассказал Антон Куранда, СТО RBK.MONEY и OSNOVA 👀
https://www.youtube.com/watch?v=uPMYKbxYYL0
P.S. Финансовая система киберполигона жесткий краш-тест прошла успешно – процессинг Osnova выдержал все атаки 🤘
Зачем выпускать софт, которым можно воспользоваться бесплатно, хакерских маркетплейсах и вымогальщиках рассказал Антон Куранда, СТО RBK.MONEY и OSNOVA 👀
https://www.youtube.com/watch?v=uPMYKbxYYL0
P.S. Финансовая система киберполигона жесткий краш-тест прошла успешно – процессинг Osnova выдержал все атаки 🤘
YouTube
Антон Куранда, СТО RBK.MONEY и OSNOVA
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
Привет! Добро пожаловать на главный канал новостей платежного процессинга Osnova и рынка Open-Source продуктов.
Навигация канала:
#новости_Open_Source
#кибербезопасность
#внутри_Osnova
#о_нас
#вакансии
Навигация канала:
#новости_Open_Source
#кибербезопасность
#внутри_Osnova
#о_нас
#вакансии
Зачем вообще мы сделали свой процессинг
Во-первых, почему бы и нет.
А если серьезно, то у нас есть отличная финтех-экспертиза плюс мы очень любим опенсорс. Два этих пункта вместе дают возможность сделать что-то по-настоящему крутое, функциональное и (что главное) безопасное. Ведь опенсорсный продукт открыт для обсуждения, можно посмотреть исходники, можно указать нам на какие-то недочеты, можно без устали коммитить свои предложения.
Так появилась Osnova. Название выбрано не случайно, мы хотим, чтобы наш открытый процессинг стал настоящей основой для бизнеса любой направленности, которому нужно принимать платежи (если бизнесу не нужно принимать платежи, это вряд ли бизнес). И мы сделали всё для того, чтобы принимать платежи было удобно. Красивые интерфейсы, лаконичные виджеты, любые платформы.
В этом канале мы будем рассказывать вам о том, как все устроено внутри, как работает, какие новые функции появляются в Osnova и как их использовать.
Stay tuned
#о_нас
Во-первых, почему бы и нет.
А если серьезно, то у нас есть отличная финтех-экспертиза плюс мы очень любим опенсорс. Два этих пункта вместе дают возможность сделать что-то по-настоящему крутое, функциональное и (что главное) безопасное. Ведь опенсорсный продукт открыт для обсуждения, можно посмотреть исходники, можно указать нам на какие-то недочеты, можно без устали коммитить свои предложения.
Так появилась Osnova. Название выбрано не случайно, мы хотим, чтобы наш открытый процессинг стал настоящей основой для бизнеса любой направленности, которому нужно принимать платежи (если бизнесу не нужно принимать платежи, это вряд ли бизнес). И мы сделали всё для того, чтобы принимать платежи было удобно. Красивые интерфейсы, лаконичные виджеты, любые платформы.
В этом канале мы будем рассказывать вам о том, как все устроено внутри, как работает, какие новые функции появляются в Osnova и как их использовать.
Stay tuned
#о_нас
Audacity и слежка за пользователями
Open Source хорош тем, что это история про доверие. Когда проект опенсорсный, можно посмотреть исходники и точно быть уверенным, что с ним все в порядке и он не делает ничего лишнего.
А ещё это история про репутацию, которую можно умножить на ноль за пару дней.
Пример — недавний случай с Audacity, бесплатным аудиоредактором с открытым исходным кодом. Месяц назад команда проекта опубликовала обновление о конфиденциальности, и выяснилось, что теперь программа стала собирать уж слишком много телеметрии. Которая для нормальной работы ей, в общем-то, и не нужна. Как итог — активное и бурное негодование сообщества и вообще призывы удалить программу и создать кошерный форк.
С форком тоже проблемы, 25 мая компания уточнила, что разработчики, желающие получить все исходники Audacity для создания форка, должны заранее согласиться на передачу всех прав на измененные строки кода. Что тоже не сильно мотивировало.
При этом проекту около 20 лет. Переживет ли Audacity этот скандал, покажет время.
Но осадочек остался.
#новости_Open_Source
Open Source хорош тем, что это история про доверие. Когда проект опенсорсный, можно посмотреть исходники и точно быть уверенным, что с ним все в порядке и он не делает ничего лишнего.
А ещё это история про репутацию, которую можно умножить на ноль за пару дней.
Пример — недавний случай с Audacity, бесплатным аудиоредактором с открытым исходным кодом. Месяц назад команда проекта опубликовала обновление о конфиденциальности, и выяснилось, что теперь программа стала собирать уж слишком много телеметрии. Которая для нормальной работы ей, в общем-то, и не нужна. Как итог — активное и бурное негодование сообщества и вообще призывы удалить программу и создать кошерный форк.
С форком тоже проблемы, 25 мая компания уточнила, что разработчики, желающие получить все исходники Audacity для создания форка, должны заранее согласиться на передачу всех прав на измененные строки кода. Что тоже не сильно мотивировало.
При этом проекту около 20 лет. Переживет ли Audacity этот скандал, покажет время.
Но осадочек остался.
#новости_Open_Source
#новости_Open_Source
В конце июня Microsoft и Github выкатили на обозрение программистской публики нового нейросетевого помощника на базе OpenAI Codex под названием Copilot. Обучали алгоритм, как это принято, на имеющихся датасетах из терабайтов общедоступного кода.
И всё бы ничего, но в начале июля разработчики начали жаловаться, что вместо пары строк кода Copilot почему-то генерирует сразу десятки строк. Причем не просто строк кода, а ещё и с комментариями из других открытых проектов. MS уточнили, что такое возможно лишь в 0,1% случаев, а все остальное время Copilot всё же создает именно производные фрагменты из обработанных входных данных.
Однако кончилось всё тем, что после негодования сообщества и попыток во всём разобраться в Github признались, что разрабы, создавшие и обучавшие Copilot, использовали для этого вообще весь доступный в репозиториях код.
Без учёта типа лицензии.
В конце июня Microsoft и Github выкатили на обозрение программистской публики нового нейросетевого помощника на базе OpenAI Codex под названием Copilot. Обучали алгоритм, как это принято, на имеющихся датасетах из терабайтов общедоступного кода.
И всё бы ничего, но в начале июля разработчики начали жаловаться, что вместо пары строк кода Copilot почему-то генерирует сразу десятки строк. Причем не просто строк кода, а ещё и с комментариями из других открытых проектов. MS уточнили, что такое возможно лишь в 0,1% случаев, а все остальное время Copilot всё же создает именно производные фрагменты из обработанных входных данных.
Однако кончилось всё тем, что после негодования сообщества и попыток во всём разобраться в Github признались, что разрабы, создавшие и обучавшие Copilot, использовали для этого вообще весь доступный в репозиториях код.
Без учёта типа лицензии.
По сведениям из отчета Checkpoint, известный stealer Formbook, который задумывался как простой кейлоггер, эволюционировал в XLoader, и теперь нацелен не только на пользователей Windows, но и на macOS.
Кроме браузеров, зловред может доставать пароли и из ряда почтовых клиентов. Пока уязвимости подвержены Chrome, Firefox, Opera, Edge, IE, Outlook, Thunderbird, Foxmail
На профильных форумах доступ к возможностям зловреда продается по подписке - $49 в месяц за macOS-версию, $59 за Windows.
#кибербезопасность
Кроме браузеров, зловред может доставать пароли и из ряда почтовых клиентов. Пока уязвимости подвержены Chrome, Firefox, Opera, Edge, IE, Outlook, Thunderbird, Foxmail
На профильных форумах доступ к возможностям зловреда продается по подписке - $49 в месяц за macOS-версию, $59 за Windows.
#кибербезопасность
Open Source = бесплатно?
Давайте сразу с важного.
То, что Osnova — это опенсорс, не значит, что получится просто взять репозиторий и в пару кликов поднять у себя отличный процессинг, не потратив на это ни копейки. Увы. Для этого вам всё ещё необходимы в штате специалисты с прямыми руками, которые смогут всё развернуть, настроить архитектуру, поставить необходимое для работы ПО, настроить базы данных и прочие радости.
А вот чего у вас не будет в случае использования Osnova — так это затрат именно на лицензии проприетарного ПО или жёстких привязок к определённым вендорам платёжных решений.
Конечно, мы тоже хотим на этом зарабатывать (художник должен быть голодным только тогда, когда он сам пытается сбросить вес). Но зарабатываем мы на интеграциях, платном качественном саппорте, а также тонких кастомных доработок продукта для нужд конкретной компании. А не за счёт продажи самого процессинга или лицензий.
#о_нас
Давайте сразу с важного.
То, что Osnova — это опенсорс, не значит, что получится просто взять репозиторий и в пару кликов поднять у себя отличный процессинг, не потратив на это ни копейки. Увы. Для этого вам всё ещё необходимы в штате специалисты с прямыми руками, которые смогут всё развернуть, настроить архитектуру, поставить необходимое для работы ПО, настроить базы данных и прочие радости.
А вот чего у вас не будет в случае использования Osnova — так это затрат именно на лицензии проприетарного ПО или жёстких привязок к определённым вендорам платёжных решений.
Конечно, мы тоже хотим на этом зарабатывать (художник должен быть голодным только тогда, когда он сам пытается сбросить вес). Но зарабатываем мы на интеграциях, платном качественном саппорте, а также тонких кастомных доработок продукта для нужд конкретной компании. А не за счёт продажи самого процессинга или лицензий.
#о_нас
Новый процессор IBM может обнаруживать фрод в реальном времени
Фрод — штука неприятная. И как от любой другой неприятной штуки, от нее всегда хотят избавиться и пользователи, и банки.
Из этого благого желания и появился антифрод. У банков его часто реализуют либо в коробочных версиях от вендора, либо в формате "Кто во что горазд". В 2020 году только по данным Федеральной торговой комиссии США фрод нанёс ущерба на 3,3 миллиарда долларов.
Мы, кстати, писали про наше видение идеального антифрода на Хабре, вот пост.
Крупные корпорации пытаются помочь банкам в борьбе с фродом, параллельно на этом зарабатывая. На днях IBM заявила, что её новый процессор настолько могуч, что позволяет обнаруживать фрод в реальном времени. То есть не как мы с вами привыкли, немного постфактум и на основе анализа транзакций, а вот прямо сразу.
Процессор получил название Telum и используется он в системах нового поколения IBM Z. У него 8 ядер и громадный объем кэш-памяти второго уровня (32 МБ на каждое ядро), а кроме этого - специальный ускоритель ИИ. Ускоритель устанавливается прямо на процессор, что позволяет ему напрямую использовать кэш и работать с минимальной задержкой.
Именно он и отвечает за обнаружение фрода realime. Он же может замечать попытки отмыва денег и другие нелегальные финансовые операции.
В общем, просторы для применения открываются внушительные.
А вот видео про Telum.
#кибербезопасность
Фрод — штука неприятная. И как от любой другой неприятной штуки, от нее всегда хотят избавиться и пользователи, и банки.
Из этого благого желания и появился антифрод. У банков его часто реализуют либо в коробочных версиях от вендора, либо в формате "Кто во что горазд". В 2020 году только по данным Федеральной торговой комиссии США фрод нанёс ущерба на 3,3 миллиарда долларов.
Мы, кстати, писали про наше видение идеального антифрода на Хабре, вот пост.
Крупные корпорации пытаются помочь банкам в борьбе с фродом, параллельно на этом зарабатывая. На днях IBM заявила, что её новый процессор настолько могуч, что позволяет обнаруживать фрод в реальном времени. То есть не как мы с вами привыкли, немного постфактум и на основе анализа транзакций, а вот прямо сразу.
Процессор получил название Telum и используется он в системах нового поколения IBM Z. У него 8 ядер и громадный объем кэш-памяти второго уровня (32 МБ на каждое ядро), а кроме этого - специальный ускоритель ИИ. Ускоритель устанавливается прямо на процессор, что позволяет ему напрямую использовать кэш и работать с минимальной задержкой.
Именно он и отвечает за обнаружение фрода realime. Он же может замечать попытки отмыва денег и другие нелегальные финансовые операции.
В общем, просторы для применения открываются внушительные.
А вот видео про Telum.
#кибербезопасность
Пятничное: Open Source против нетрезвых водителей
Один из новых законопроектов США направлен на борьбу с нетрезвыми водителями. Одно из положений обязывает производителей автомобилей внедрить систему для пассивного мониторинга авто на предмет того, трезв ли водитель, или же не очень.
В июне Автомобильная коалиция за безопасность дорожного движения объявила, что ПО с новой технологий обнаружение алкоголя будет доступно для лицензирования с открытым исходным кодом уже в конце 2021.
Выходит, что довольно сложная и нужная технология будет де-факто доступна любому разработчику софта для автомобилей — без разницы, говорим мы о личных авто, общественным транспорте, прокатных компаниях и прочем.
Надеемся, что опенсорс-сообщество приложит все усилия, чтобы ПО срабатывало максимально четко и отлавливало попытки технически одаренных водителей обмануть систему.
Viva la open source
#Новости_Open_Source
Один из новых законопроектов США направлен на борьбу с нетрезвыми водителями. Одно из положений обязывает производителей автомобилей внедрить систему для пассивного мониторинга авто на предмет того, трезв ли водитель, или же не очень.
В июне Автомобильная коалиция за безопасность дорожного движения объявила, что ПО с новой технологий обнаружение алкоголя будет доступно для лицензирования с открытым исходным кодом уже в конце 2021.
Выходит, что довольно сложная и нужная технология будет де-факто доступна любому разработчику софта для автомобилей — без разницы, говорим мы о личных авто, общественным транспорте, прокатных компаниях и прочем.
Надеемся, что опенсорс-сообщество приложит все усилия, чтобы ПО срабатывало максимально четко и отлавливало попытки технически одаренных водителей обмануть систему.
Viva la open source
#Новости_Open_Source