В чем заключается роль владельца продукта в команде разработки? Как обеспечивается безопасность приложений, и какие инструменты помогают в этом? Чем отличается ASOC от ASPM? Можно ли делать свои продукты на основе open-source-решений? С нами в студии — Антон Гаврилов, владелец продукта в Axel Pro. Он ответит на все эти вопросы и расскажет много инт…

Вторая часть подкаста про такую неоднозначную тему как запуск полноценных виртуалок в кубернетесе. Кто: Андрей Квапил, CEO & Founder Ænix, core-разработчик платформы Cozystack Георг Гаал, CTO & Co-founder Ænix О чем: Cozystack приняли в CNCF Как устроена сеть в kubvirt (харвестер, козистек, опеншифт) в сравнении с обычной виртуализацией Кубернетес …

У нас было несколько IP-transit'ов, полдюжины серверов, пару кб скриптов на питоне и настроенный 15 лет назад FreeRADIUS. Не то чтобы это всё нам было необходимо, но в какой-то момент мы не смогли остановиться и теперь 30 тысяч одновременных соединений OpenVPN — это что-то из раздряда "ну да, а че такого-то?" Надо разобраться! Про что: Рассказ по п…

Как сформировать культуру кибербезопасности в компании — как в небольшой, так и в крупной? Какие 5 уровней ИБ-зрелости бизнеса выделяют специалисты — и почему важно в них ориентироваться? Почему при обеспечении безопасности приложения необходимо учитывать контекст его использования? И зачем DevSecOps-специалисту развивать софт-скиллы? На эти вопрос…

Детские голоса, диктующие загадочные цифры, странные щелчки и шипение непонятного происхождения, музыкальные хиты, запрещённые к эфиру, и громогласные радиорадары, пугавшие мир во времена холодной войны — эфир в разные годы хранил множество настоящих и кажущихся тайн. В этом выпуске Иннокентий Солнцев рассказывает о самых любопытных, странных и заг…

Известие о захвате австрийского флота Наполеоном в 1809 году дошло из Венеции в Париж всего за час благодаря оптическому телеграфу. А эксперименты с электричеством показали, что оно может быть использовано для передачи информации на расстоянии. Как работали первые телеграфы? Какие принципы лежат в их основе и как они повлияли на развитие коммуникац…

Когда обычному админу говорят про уязвимости, zeroday, шифровальщики и прочие умные слова, реакция, как правило, одна и та же — «отвалите, у меня тут в бухгалтерии 1С тормозит/пайплайн развалился/кубернетис теперь не кубернетис» или что-то в этом роде. А вокруг бегают товарищи из ИБ и громко ругаются, что вот прямо вот в эту самую секунду толпа зло…

Сегодня мы поговорим об инструментах, которые помогают сделать разработку безопаснее. Open source-компоненты, легаси, техдолг и злоумышленники – все это ставит безопасность продукта под угрозу. Чтобы вовремя обнаружить уязвимости, есть ряд решений, и одно из них — композиционный анализ ПО.У нас в студии специальный гость — Игорь Петров, руководител…

Пока мы готовили этот выпуск, пост в канале @like_a_bus_channel неожиданно предсказал его тему. Совпадение? Возможно. А вот герой нашего выпуска в совпадения точно не верил. Он знал, что за каждым необъяснимым явлением скрывается закономерность — нужно лишь найти её. Мы поговорим о жизни и работе гениального Хайнриха Рудольфа Херца (в народе — Генр…

Как идея защищённой связи для военных привела к тому, что вы читаете этот текст? Давайте вместе разберёмся, как случайный успех учёных и инженеров сделал интернет частью нашей повседневной жизни — даже если изначально план был совсем другим. Сообщение До нас дошло S01E02. IP — Internet Protocol появились сначала на linkmeup.…

Чем занимается антифрод-аналитик и что он должен уметь, чтобы построить карьеру? Нужен ли ему технический бэкграунд, и как бизнес должен взаимодействовать с такими специалистами? И сколько зарабатывают антифрод-аналитики?Сегодня с нами — на этот раз в роли гостя — Вячеслав Тараканов, экс-антифрод-аналитик, который расскажет все об этой профессии.Co…

Давненько мы что-то с вами не ныряли в удивительный мирок СУБД. А там, между прочим, не только эти ваши замшелые истории про нормальные формы обитают, и не только модный (уже не особо) и молодежный (уже успели все постареть) NoSQL, а еще и всякие интересные движения происходят. И пример тому — YDB. Кто: Антон Коваленко, руководитель проектного офис…

У нас уже было о-о-о-о-о-о-о-чень много выпусков про 5G и сотовую связь. Но на этот раз мы подойдём к вопросу с другой стороны - разработка сервисов ядра 5G-сети. Наша гостья расскажет, как 5G сочетает в себе передовые технологии и грандиозную кучу легаси, почему нельзя написать опорную сеть на boost.asio и как стандарты связи поругались с реальнос…

Почта — это не просто способ доставки писем и посылок, это настоящий мост между людьми, эпохами и культурами. Она играла ключевую роль в обмене информацией, развитии торговли и укреплении государств. От гонцов, преодолевавших огромные расстояния, до первых почтовых карет и поездов, а затем и до авиапочты — каждый этап её развития был шагом к ускоре…

В любой крупной компании должны быть сотрудники, которые отвечают за оперативный мониторинг IT-среды и защищают бизнес от киберугроз. Обычно их объединяют в один отдел, который называют «центром мониторинга информационной безопасности», или SOC.Тимур Магометов — SOC-аналитик первой линии. Мы пригласили его в студию, чтобы из первых уст узнать, чем …

История связи — это как сериал с кучей сезонов: сначала дымовые сигналы, потом голубиная почта, телеграф, телефон, интернет... И каждый раз, когда ты думаешь, что это конец, появляется новый сезон с ещё большим витком событий. Мы поговорим о том, как люди преодолевали расстояния, создавали новые способы общения и как это повлияло на нашу жизнь сего…

Кто: Эльдар Ниязов, Директор по инфраструктуре RUTUBE О чём: Сколько нужно серверов, чтобы построить национальный видеохостинг Есть ли конкуренция с VK Видео? Сколько легаси осталось от прошлых итераций, и как пережить взрывной рост Где живёт RUTUBE Что по импортозамещению? Главные вызовы 2024 года Зачем понадобилось написать собственный S3 Как опт…

С Владиславом Одинцовым из K2 Cloud травим байки о том как строят и обслуживают облака. Как выбирают железо, как оно не работает, из чего состоят облака и как их пересобирают в прыжке. Сообщение LTE №32. Облачные байки появились сначала на linkmeup.

Относить ли телерадиовещанию к телекому? По формальному переводу - да - связь на расстоянии. Вроде бы не говорится, что связь обязана быть дуплексной. Поэтому в новом эпизоде поговорим именно о том, как устроена система телерадиовещания и конкретно радио-передатчики. Кто: Дмитрий Краубнер. Инженер компании Микротек. Про что: Что такое телецентр? И …

Почти все про неё слышали, многие интереса ради накатывали в лабе, кто-то даже полноценно подружил с продом, а единицы готовы использовать в качестве рабочей среды на десктопе. Имя её - FreeBSD. Давно уже надо было заняться развенчанием городских легенд, но лучше поздно, чем никогда, так что берём в одну руку Михаила Жилина из Postgres Professional…

CDN и DDoS-защита: взболтать, но не смешивать? Марат давно хотел выпуск про CDN, а тут ещё и повод громкий подвернулся - Cloudflare то блокируют, то не блокируют, куда податься и что делать - решительно непонятно. Поэтому в компании со знающими людьми будем разбираться, можно ли совмещать CDN и DDoS-защиту в одном флаконе. И при чём тут гномы. Кто:…

Отпускаем вас в квадртный 2025-й год с коротким внеплановым выпуском подкаста. С Новым Годом! Сообщение linkmeup № Внеплановый. Новогодний появились сначала на linkmeup.

Когда-то давно, в самом начале жизни сисадминсов, мы обсуждали СХД. Небо тогда было голубее, трава зеленее, а диски медленнее. И вот решили мы поговорить про то, как за прошедший период преобразился удивительный мир СХД. Кто: Михаил Саравайский, Эксперт по разработке ПО компании Yadro О Чем: Что такое NVMe и почему это не тоже самое что и SSD? Поче…

Чаще всего гости находят нас сами. Иногда мы кидаем зов "Хотим поговорить про новинки конного спорта" - и эксперт, увидев, откликается. А порой случает и так, что мы в чате увидели, как уверенно кто-то рассказывает про спутниковую связь и мы уже с Мамонтом в четыре руки ведём его к конденсаторному микрофону. Сообщение telecom №142. Спутниковая связ…

DDoS-атаки не теряют своей актуальности: по статистике РКН, в прошлом году их количество выросло почти втрое. У нас в гостях Казбек Мамакаев, тимлид команды Data Science в DDoS-Guard — и мы поговорим о кибератаках, о том, как изменился их почерк, и какие инструменты защиты сегодня представлены на рынке. Промокод* DDG-QWERTY дает скидку 10% на первы…

В этом выпуске — дайджест всех тем, которые мы обсуждали в сезоне. Что «секьюрнее» — почта или телеграм? Как создать надежный пароль и позаботиться о своем цифровом следе? Откуда атакуют бизнес, и где искать хороших ИБ-специалистов? Собираем большой чек-лист безопасности для ваших домашних, рабочих устройств и бизнеса.Стань частью команды Яндекс Фи…

Каждый день мы приобретаем товары на маркетплейсах и оплачиваем свои заказы в интернет-магазинах. Сейчас большинство продавцов создали возможность оплачивать товары частями — это BNPL-сервисы, «buy now pay later» — купи сейчас, плати потом. За каждым из этих сервисов стоит сложная цепочка технологий, где каждое звено должно быть безопасным. У нас в…

Сегодня мы поговорим о том, как устроены системы авторизации. Мы пользуемся десятками сервисов, от которых постоянно забываем логины и пароли, и при этом доверяем им свои персональные данные – от телефона до номера паспорта. Важно, чтобы системы авторизации надежно их защищали.В гостях у «Кверти» — Ася Статьева, руководитель сервиса Яндекс ID. Вмес…

Давненько мы не говорили про CI/CD, а тема благодатная. Раньше было все просто — хочешь у себя — берешь Gitlab, хочешь на серверах у дяди — идешь в github. Но жизнь сделала крутой поворот — и нам стала нужна альтернатива. Многие вспомнят Gitea, кто-то даже прошепчет Gitflic, и все будут правы. Но в гости к нам пришел очень интересный человек, котор…

В этом выпуске продолжаем тему киберугроз, актуальных для предпринимателей. Сегодня разбираем, откуда атакуют бизнес. Как проверять надежность защиты и узнать, кто и как угрожает вашей кибербезопасности? Почему важно заботиться не только о надежности инфраструктуры и обновлениях, но и о физической безопасности устройств? И зачем злоумышленники могу…

Продолжаем (но не заканчиваем) нашу серию про оптику. От истории развития магистральной связи через устройство оптических линий, разобравшись с компонентами сети DWDM к планированию и строительству - сегодняшней теме. Кто: Борис Черваков. Сетевой инженер в Яндексе Александр Лобачёв. Руководитель группы Yandex Network Influence в Яндексе Павел Остап…

Сегодня мы поговорим о двух важных источниках опасности для бизнеса: удаленных сотрудниках и контрагентах. Какие угрозы информационной безопасности они несут? Как обучить сотрудников культуре защиты информации? И почему в конечном итоге в случившейся атаке виноват сам бизнес? Стань частью команды Яндекс Финтех https://fintech.yandex.ru/РекламаООО «…

Что делать при атаке, если у вас нет собственного отдела информационной безопасности? Почему нельзя выключать скомпрометированный компьютер? Можно ли подготовиться к хакерской атаке, и почему плановые аудиты безопасности в этом не помогут? Ответы на эти и другие вопросы — в этом выпуске.Стань частью команды Яндекс Финтех https://fintech.yandex.ru/Р…

Сколько процессов и операций стоит за СМС-кой «никому не говорите код»? Как мошенники могут обходить двухфакторную аутентификацию и похищать ваши данные? Какой фактор аутентификации — самый надежный? И как бизнесу защитить данные своих пользователей? Об этом и не только — рассказываем в выпуске.Стань частью команды Яндекс Финтех https://fintech.yan…

Что такое культура цифровой гигиены и как просвещать своих сотрудников, чтобы снизить риски для кибербезопасности? Как не превратить работу с цифровой гигиеной в бессмысленный фарс? И как раз и навсегда объяснить бухгалтерам, почему нельзя открывать на рабочей почте подозрительные письма с открытками ко Дню жареной картошечки? Стань частью команды …

Когда-то давно, в детстве, мы смотрели фильмы про будущее, и там часто показывали машины с автопилотом. Тогда это всё казалось фантастикой, идеями из далекого будущего. Но сейчас, почти на любом соверменном автомобиле есть такие вещи, как удержание в полосе, адаптивный круиз-контроль и предотвращение столкновений. А еще есть куча роликов от Яндекса…

В первом подкасте мы кратко разобрали историю развития магистральной связи, какие научные открытия позволили создать оптические линии связи. Во втором - как устроены оптические линии связи, какие требования предъявляет оператор к сети целиком и какую функциональность должны обеспечить отдельные узлы, чтобы эти требования обеспечить. В третьем же - …

Интернет помнит все, и цифровой след есть у каждого. Как он формируется? Можно ли его не оставлять, и поможет ли вам в этом VPN и режим инкогнито? Что такое право на забвение и можно ли удалить данные о себе из интернета? И как цифровой след может повлиять на ваше трудоустройство? Разбираем в этом выпуске.Стань частью команды Яндекс Финтех https://…

Свет не горит. Вода не льется. Приложение банка не отвечает. Апокалипсис? Нет — реальность, в которой не работает критическая инфраструктура. Сегодня мы поговорим о том, как ее защищают. В чем разница между «реальным» и «бумажным» инфобезом? Почему лучшая защита для КИИ — отсутствие интернета? И от чего эта отрасль страдает сильнее всего? Стань час…

Корпоративная почта — «ворота» для фишинговых атак. Никто не может гарантировать, что сотрудник не откроет письмо от «африканского принца», обещающего ему многомиллиардное наследство.В этом выпуске поговорим о том, как защитить свою корпоративную почту, и чем будет отличаться стратегия безопасности для крупного и для малого бизнеса.Стань частью ком…

Открываем сезон, окунаясь в тему вечного холивара между поклонниками Android и iOS. Можно бесконечно спорить о том, какая операционная система удобнее, производительнее и дружелюбнее к пользователю, однако сегодня мы сравним их с точки зрения информационной безопасности.Какие пользователи находятся в большей опасности? Что проще взломать — телефон …

На этот раз у нас тема, которую мы потрогали уже со всех сторон с разной глубиной проникновения - SDN. И более конкретно - облачный SDN, но не тот, который SD-WAN или какие-то облачные решения для клиентов - нет, мы говорим про то, как построить SDN для облака, как приватного, так и публичного, как дать пользователю прочувствовать свою уникальность…

У большинства админов есть детские психологические травмы, связанные с попыткой понять, почему у них не работает сеть. И если с обычными компами еще как-то можно попытаться совладать привычными средствами - кабель поменять, на лампочку в сетевухе посмотреть, в коммутаторе разъём пошевелить, то с виртуализацией обычно полный швах. Виртуальные сети, …