Яндекс.Метрика

Песочница

Песочница

Про день ЗПДн или как работать с персональными данными в белую — 3

Хай, Хабр!
Продолжаем обзор этапов подготовки к 1 июля – Дню защиты персональных данных. В первой статье мы создавали комиссию, во второй – проводили классификацию нашей ИСПДн. Настало время вступить в сообщество благоразумных и законопослушных специалистов, коих уже как минимум 197 тысяч. Точнее сказать — внести запись о своей ИСПДн в реестр операторов персональных данных, в котором уже числятся 197 487 компаний и организаций… упс, уже 197 646. Инвайтом для вступления, точнее пропуском в реестр станет заполненная на портале Роскомнадзора форма «Уведомления об обработке персональных данных». Важно понимать, что с момента отжатия кнопки «Отправить» мы по своей доброй воле объявим свою организацию оператором персональных и будем вынуждены соответствовать букве закона. С одной стороны, в этом есть некоторые риски, авось про нас никто и никогда бы не вспомнил? Может и так, но с другой стороны, если, не имея уважительных причин не направим уведомление до 30 июня исключительно, то уже с первого июля наша компания станет нарушителем 152-ФЗ и эта дата станет точкой невозврата.

Песочница

Про день ЗПДн или как работать с персональными данными в белую — 2

Хай, Хабр!
Продолжаем готовиться к «судному дню» 1 июля, до наступления которого каждой компании, организации, корпорации и даже индивидуальному предпринимателю необходимо определиться, является ли мы оператором персональных данных и необходимо ли наши персональные данные защищать. В первой статье из серии «Про день ЗПДн или как работать с персональными данными в белую» мы вошли в комиссию (не забыв про компенсационный пакет) по приведению информационной системы ПДн ООО «Белые и пушистые» в соответствие с требованиями 152-ФЗ. Сейчас перед нами встает более сложная высокоуровневая задача: классификация информационной системы персональных данных.

Песочница

Авторы, как часто вы заходите на свой, недавно опубликованный топик, чтобы посмотреть на рейтинг?

Проголосовало 144 человека. Воздержалось 70 человек.

Песочница

Удаленный доступ к рабочему столу Debian

Добрый день! У меня есть выделенный сервер с ОС Debian, который находится в сотнях километров от меня. Управляю я им с помощью SSH. Но теперь мне это надоело, хочется визуального доступа к рабочему столу. Перелопатив груду статей и советов, что лучше, как лучше, я отобрал несколько вариантов:

Песочница

Не сеть о животных, а платформа для бизнеса

5 мая 2011 года мы запустили проект petlike.me — Клуб любителей домашних животных. Я до сих пор убежден, что ниша сегментированых социальных сетей в Рунете не заполнена и заполняться будет еще довольно долго.
Однако, не смотря на то, что внешне это все выглядит как “еще одна социальная сеть”, мы строим не просто сеть. Мы строим платформу.

Даная ниша, как и многие другие, имеет устойчивые вынужденные и желательные связи между людьми и организациями.

Песочница

А как Вы относитесь к постам с ярлыком «из песочницы»?

3.9%
(3)
Голосую всегда и за топик и в карму, не читая поста, «авансом» или из солидарности
9.09%
(7)
Читаю топик и ставлю заслуженный балл, но в карму плюс ставлю «авансом»
81.82%
(63)
Ставлю те оценки, которые заслуживает и топик и его автор
2.6%
(2)
Игнорирую посты из песочницы. Там нет ничего хорошего
2.6%
(2)
Свой вариант (в комментариях)

Проголосовало 77 человек. Воздержалось 15 человек.

Песочница

Презентация iPad 2 (русский перевод)

Сегодня на полках магазинов в США появился iPad 2. Мы перевели для вас его презентацию на русский язык.



Песочница

Аудит системных вызовов в Linux

Теория


Для работы auditd, необходимо что бы ядро было собрано с опциями AUDIT и AUDITSYSCALL
$ grep AUDIT /boot/config-`uname -r`
# CONFIG_AUDIT_ARCH is not set
CONFIG_AUDIT=y
CONFIG_AUDITSYSCALL=y
CONFIG_AUDIT_TREE=y
CONFIG_AUDIT_GENERIC=y

AUDIT отвечает за общую подсистему аудита в ядре Linux, которую также использует SELinux. AUDITSYSCALL отвечает за инфраструктуру аудита системных вызовов, которая также используется в SELinux.
Основные особенности системы аудита в ядре Linux:
  • Минимальный оверхед, как при активированном, так и при отключенном аудите
  • Фильтрация на уровня ядра, что бы обеспечить наименьшие издержки
  • Использование Netlink в пользовательских приложений

Песочница

Идеология и проблемы разработки финансовых систем. Часть 2

В прошлый раз я попытался рассказать о некоторых мелочах, связанных с авторизацией и планировании прав доступа, о которых обычно забывают при планировании структуры финансовой системы.

В этот раз я хотел рассказать о проблеме, устранение которой на поздних этапах проектирования финансовой системы будет наиболее дорогостоящим и трудозатратным.

Рассмотрим пример.
Допустим имеется несколько таблиц в базе данных вашей системы. Одна из них — справочник юридических лиц. Вам как разработчику/аналитику необходимо спроектировать функционал для работы с некоторым типом документов. Для примера предположим что вам необходимо разработать функционал для создания и редактирования платежных поручений. Допустим 1 платежное поручение должно иметь следующие поля:

1. уникальный номер
2. дата и время создания
3. дата и время оплаты
4. юридическое лицо (контрагент) которому была произведена оплата
5. сумма
6. тип платежа

Сразу отмечу что почти никогда не стоит связывать уникальный номер документа с id записи в таблице БД. Дело тут вот в чем: пользователи имеют свойство ошибаться. Логика пользователей иногда весьма своеобразна, к примеру, периодически им легче удалить неправильно созданный документ и создать его по новой (особенно это касается новых сотрудников, которые боятся “накосячить”). После подобных действий у вас в системе будет множество пустых “дыр” между номерами документов. Казалось бы мелочь, но любая проверка со стороны “заинтересованных” лиц найдет в этом тайный умысел. (Если хотите реальных примеров, погуглите “Прайм-ТАСС подало в суд на мэрию Москвы”. Вся их доказательная база — номера документов шли по порядку, но в общественном доступе есть только часть из них). Лучше всего, по нашему мнению, вновь создаваемому документу присваивать номер = максимальный уникальный номер в системе по данному типу документов + 1.
Но вернемся к нашему примеру. Обратим внимание на поле №4 — юридическое лицо. Коль скоро у нас имеется справочник юридических лиц, то очевидным является записывать в это поле ссылку на запись в этом справочнике.
А теперь представим себе несколько возможных ситуаций:
1) Платежное поручение было создано в 2009 году. Платеж был произведен ООО “Кровать”. В январе 2010 фирма была переименована в ООО “Стулья”. Получается что если мы откроем форму платежного поручения в конце 2010 года, то увидим что платеж был произведен фирме, которой в 2009 году физически не существовало.
2) Допустим в марте 2010 года произошло слияние ООО “Кровать” и ЗАО “Диваны”, результатом стало ОАО “Диваны и кровати”. Что могут сделать пользователи? А они могут переименовать фирму ООО “Кровать” в ОАО “Диваны и кровати”, а еще они могут переименовать ЗАО “Диваны” в “Диваныи кровати”. Самое интересное начнется при первом же отчете, когда окажется что все платежи между разным юридическим лицами (3мя фактическими и 4мя в базе) перемешались и отличить их могут только люди, которые производили оплату (которые, к сожалению, попали под сокращение штата и уже несколько месяцев не работают в вашей фирме).

Песочница

Стартап: как скрестить мобильные и социальные сети, перестать беспокоиться и научиться располагать к себе людей

Речь пойдет о публикации MMS сообщений в социальных сетях и блогах. Ничего удивительного в том, что идея отправлять MMS в социальные сети пришла в голову — нет. Удивительно, что она все же получила свое воплощение, реализована и успешно работает. Изначально это было похоже на басню про лебедя, рака и щуку: мобильные операторы и социальные сети, движимые совершенно разными целями и приоритетами в развитии, расползались как дождевые черви из оранжевой банки с надписью PostOK. Но, обо всем по-порядку..

Песочница

Субъективная заметка о билайновском планшетнике

Вот такое вот устройство

Мой обзор сугубо пользовательский. В нем не будет традиционных технических заморочек. До этого мой пользовательский опыт ограничивался смартфонами и ноутбуками, так что сравнить M2 я могу только с такими устройствами.

Песочница

Легитимность деятельности Координационного центра поставили под сомнения

Конфликт между Координационным центром национального домена сети интернет и ЗАО «РСИЦ» (RU-CENTER) перешел в новую стадию. Обвиняемый в монополизации рынка доменов RU-CENTER перешел в атаку, поставив под сомнение легитимность деятельности российского регулятора интернет-пространства.

Соответствующее ходатайство было подано на заседании Федеральной антимонопольной службы.