TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #884 · 5.10

Роскосмос пару дней назад опубликовал отчёт о том, почему упала "Луна-25". Там конечно канцелярит, но можно примерно понять, что двигатель коррекции получил неверные данные от акселерометра: из-за возможного попадания в один массив данных команд с различными приоритетами их исполнения прибором Это очень похоже на программную ошибку, а это моя сфера, и я решил над ситуацией поразмыслить. Хейтеры сразу стали строчить комментарии в стиле "Ололо, наняли каких-то идиотов, которые простейшие тесты не провели". Тут обычно справедливо вспоминают аварию с европейской ракетой Ариан-5 в 1996 году. Там буквально из-за пары строчек кода в результате неправильного приведения числовых типов ракета за 7 млрд баксов развалилась на куски в воздухе. Бывает. Что касается Роскосмоса, при всей его сомнительной репутации, объяснение "Дураки не провели тесты" звучит лично для меня неправдоподобно. На мой личный взгляд возможны два варианта: 1. Если в описании ошибки слово "приоритет" обозначает какой-то признак внутри объекта команды, значит, на входе в приёмный модуль эти команды не были отфильтрованы. Выглядит как грубая ошибка, целый логический блок упущен. Вряд ли этот блок вообще не написан, скорее всего он не выполнился. Такое бывает, если в тестовой среде есть какое-то условие, которого нет в рабочей, и именно это условие отвечает за выполнение участка кода. Сталкивался с таким миллион раз. Самое дикое из последнего: код парсит эксель-таблицу с числами. Разработчик написал, запустил проверил, прогнал тесты, всё ок. Отправляем в прод — все числа будто бы рандомно меняются на другие. Запускаем снова — у всех разработчиков функционирует нормально, а в проде на сервере нет. Таблица одна и та же. Можете подумать, почему так. Ответ: у разработчиков стоит русская локаль и десятичный разделитесь это запятая, а на проде в докере точка. При парсинге на проде запятая уже интерпретируется как разделитель тысячных разрядов. 2. Куда вероятнее, что слово "приоритет" в описании ошибки обозначает время, а, значит, список команд просто не был отсортирован, и в обработчик уже после актуальных значений попали какие-нибудь начальные нулевые данные, сбившие логику. По косвенному описанию проблемы очень похоже именно на это. Значит, на тестах всегда порядок возникновения команд соответствовал порядку их прихода, а в реальности перестал соответствовать. Вообще, работать с железом очень сложно. Какую-нибудь схемку заглючило от холода, она задержала ответ от датчика на миллисекунду, и всё. Никто не знал, что такая проблема возможна, пока она не возникла. Мне рассказывали о таком случае: юзер логинится на сайт и иногда логин проходит, а иногда нет. Логин и пароль те же самые. Просто в случайные моменты времени ему возвращают токен авторизации, а в другие моменты времени ошибку 403. Никакой закономерности нет вообще. Нет зависимости от времени суток и даты. Сервер точно работает стабильно и не падает все 100% времени. Почему так может быть? Ответ: у сервиса авторизации два инстанса, перед которыми балансировщик нагрузки. В одном инстансе данные для авторизации есть, в другом нет. Балансировщик при примерно одинаковой нагрузке включает просто случайный выбор между ними. В общем, программисты иногда допускают такие косяки, что какая-то мелочь может привести к серьёзной аварии. Это я вам говорю как программист, который пишет для атомных станций :) #dev

Hashtags

Резултати

Намерени 5 подобни публикации

Търсене: #siem

当前筛选 #siem清除筛选
UserGate News

@usergatenews · Post #460 · 10.09.2025 г., 07:45

⏰17 сентября в 10.00 (МСК) пройдет вебинар «Как UserGate SIEM защищает от шифровальщиков». Мы расскажем о том, как UserGate SIEM9️⃣ поможет вашей компании бороться с одной из самых актуальных угроз — вирусами-вымогателями, также известными как шифровальщики, и продемонстрируем это на реальном кейсе. 👁Программа: 🔹 10.00 — Вступительное слово 🔹 10.10 — Демонстрация кейса защиты от шифровальщика 🔹 10.45 — Ответы на вопросы 👤Эксперты: 🔹 Дмитрий Чеботарёв, менеджер по развитию продукта UserGate SIEM 🔹 Олег Чехов, Presale инженер UserGate ➡️Встречаемся 17-го в 10:00!2️⃣ #вебинар #SIEM

UserGate News

@usergatenews · Post #383 · 28.02.2025 г., 10:35

Друзья, пожалуй, сложно переоценить значение отказоустойчивости в вопросах обеспечения функционирования и информационной безопасности корпоративной инфраструктуры. Понимая важность этой темы, мы решили обсудить её с нашими экспертами в формате вебинара, а заодно продемонстрировать, как это реализовано в наших продуктах UserGate SIEM в сценарии кластеризации, который нашим заказчикам позволит обеспечить отказоустойчивость. 13 марта в 10.00 (МСК) Дмитрий Чеботарев, менеджер по развитию UserGate SIEM, и Дмитрий Богданов, ведущий инженер UserGate, расскажут: 🔹 Что такое отказоустойчивость SIEM-системы и для чего она нужна; 🔹 Как реализована архитектура кластера UserGate SIEM; 🔹 Как обеспечить High Availability системы. Завершит мероприятие сессия вопросов и ответов. ➡Приглашаем вас к дискуссии! #вебинар #SIEM

UserGate News

@usergatenews · Post #524 · 28.11.2025 г., 10:11

🔎От обнаружения до изоляции: как автоматизировать реагирование на киберинциденты Построение эффективной системы защиты требует не только обнаружения угроз, но и мгновенного реагирования. Приглашаем на практический вебинар, где покажем, как автоматизировать полный цикл противодействия атакам с помощью продуктов экосистемы UserGate SUMMA. В программе: 🔸Выявление успешной фишинговой атаки с запуском шифровальщика 🔸Мгновенная изоляция зараженного хоста для остановки распространения угрозы 🔸Координация действий uSIEM, uClient, uMC и uNGFW для автоматического блокирования атаки и уведомления команд ИТ и ИБ 🔸Сокращение времени реагирования с часов до нескольких минут без участия человека на этапе сдерживания Спикеры: 🔸Роман Спицын, Presale-инженер 🔸Дмитрий Чеботарёв, Менеджер по маркетингу uSIEM 🔸Яна Заковряжина, Менеджер по маркетингу uClient Когда: 11 декабря, 10:00 (МСК) Присоединяйтесь, чтобы узнать о всех преимуществах слаженной работы экосистемы UserGate SUMMA. Зарегистрироваться #вебинар #Client #SIEM

UserGate News

@usergatenews · Post #266 · 22.07.2024 г., 09:15

Друзья, мы часто говорим об открытости UserGate, готовности слушать и слышать наших партнеров и заказчиков, ориентироваться на их мнение, пожелания и предложения, дорабатывать наши решения под их задачи. Чтобы вы могли лучше познакомиться с нашими продуктами, понять их возможности и функциональность, в том числе в условиях максимально приближенных к реальным, мы организовываем тестирования и пилотные проекты. Коллеги из CISO Club немного «погоняли» наш SIEM и сделали подробный обзор. За что им большое спасибо! :) Читайте, смотрите, задавайте вопросы! И, конечно, записывайтесь на тестирование. #SIEM#UserGateSIEM#тест#обзор

GitHub Trends

@githubtrending · Post #15601 · 05.04.2026 г., 11:30

#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists