Дайджест № 195
Сегодня в выпуске:
- Безопасность - первое слово в разработке
- С днем рождения, Лабушка!
- Детская (и не очень) тусовка ОФФЛАЙН
- Про технологии гетерогенных DB-Link
- Еще один подарочек ко дню рождения Лаба
- Обучение SQL
- Новичок
- Именинники
Безопасность - первое слово в разработке
Авторы: Савиных Андрей, заместитель генерального директора, Навроцкая Оксана, офис-менеджер
Коллеги, мальчики и девочки, старички и новички, видимо снова настало время поговорить об ЭТОМ...
А именно об информационной безопасности!
Правила по ИБ прописаны в трудовом договоре каждого из нас и в той пугающей стопке положений, с которыми каждый сотрудник знакомится при выходе на работу.
Однако, несмотря на доступность инфы, мы то и дело сталкиваемся с нарушением этих правил.
По статистике каждый седьмой лабер накосячил с ИБ за последние 2 года!
Помните, что, когда вы нарушаете ИБ, где-то грустит и матерится один сотрудник службы безопасности.
Хорошо, что ничего не сломалось, никого не взломали и ни у кого не своровали деньги (в т.ч. и твои личные!) – наши коллеги из СБ не зря работают на наше общее спокойствие!
У наших безопасников ангельское терпение, но все же не стоит его испытывать, поэтому ЧИТАЕМ И ЗАПОМИНАЕМ самое основное:
- С рабочих компьютеров и офисного интернета мы не скачиваем: Торренты/фильмы/игры/музыку/«сломанные» платные программы/сомнительные драйвера на неофициальных сайта и пр. Капитаном Джеком Воробьем будете дома за личным компом с личным интернетом.
- В рабочие компьютеры и тонкие клиенты мы не вставляем флэшки/зарядки от телефона и всё, у чего есть память. Сигнал уйдет в СБ, потом вы будете писать объяснительную и лично поедете в банк объясняться с безопасниками.
- Мы не делаем рассылки содержащие персональные данные сотрудников (паспортные данные, адреса, банковские реквизиты пр. личные данные), банковскую и коммерческую тайну на внешние эл.адреса/публичные сетевые хранилиза/соц сети и т.п.!
- Мы не фотографируем банковские карты, не рассылаем номера карт. Если хотите собрать любимому коллеге на подарок по особому случаю, в рассылке указывайте либо телефон, привязанный к карте, либо номер счета.
Ребят, если вы думаете, что, нарушив правила, вы ограничитесь только звонком и объяснительной, то все может быть куда серьезнее, чем вы думаете.
Скачивая нелегальный контент, вы можно сказать, приглашаете сотрудников МВД к нам «на огонек» с проверкой, а вот от них извинениями вы уже вряд ли отделаетесь.
Пожалуйста, будьте внимательными и еще раз хорошенько изучите положение об ИБ L:\Общие Документы\Положения - ознакомиться при выходе на работу\Инф_безопасность
Помните, что у ЛАБа очень широкие возможности и допущения, и если будем нарушать – доверие к нам с вами будет уменьшаться с одновременным «закручиванием гаек». Надеюсь, так не произойдет? А предлагаю наоборот – самим стать примером того, как надо корректно и безопасно вести себя в цифровой среде. Пусть ЛАБ будет образцом для подражания во всем!
С днем рождения, Лабушка!
Хороший именинник - неделю именинник!
Многие из вас давали нам интервью, что же для вас, все-таки СКБ ЛАБ...
В один ролик уместились далеко не все ваши добрые слова, поэтому мы продолжаем их публиковать, теперь уже во втором ролике!
Посмотреть ролик можно прямо тут:
Детская (и не очень) тусовка ОФФЛАЙН
Хотим признаться, мы не вытерпели.... И все-таки устраиваем ЖИВОЙ праздник для наших Деток Лаба!
Конечно же, мы беспокоимся о безопасности, поэтому устраиваем квест для всей семьи лабера на свежем воздухе в ЦПКиО им. Маяковского В.В.!
Нас ждет волшебная пора – веселые задания для деток любого возраста от 2-х до 50 годиков, подарки, загадывание желаний, вечера с близкими и друзьями, и, конечно же, встреча с Дедом Морозом на безопасном расстоянии.
Дата проведения мероприятия – 15 января 2021 года с 10:00 до 16:00.
Квест проходит группами по 10 человек.
Для того, чтобы стать участником Новогоднего Семейного квеста необходимо:
1. Важно записаться на мероприятие в специальной форме на удобное для вашей семьи время. Время старта групп с 10:00 до 16:00.
Вот форма для записи групп — НАЖМИ .Там же правила записи.
2. Прибыть за 10 минут до стартового времени. Пожалуйста, будьте вовремя!
3. Правильно одеться на зимнее мероприятие! Шапки , варежки, теплая удобная обувь обязательно!!! Все действия будут проходить на улице, берегите себя и деток.
4. Карта парка – вы ее получите у Снегурочки на Центральном входе в ЦПКиО.
5. Хорошее настроение — в пятничное утро оно всегда хорошее, главное, не забудьте взять его с собой)))
6. Дружная команда – ваша семья и коллеги!
Все задания по сложности разделены на группы 3+, 7+ и 18+. Время на выполнение задания ограничено.
В заданиях принимают участие все – и дети, и взрослые!
После прохождения сказочного квеста у вас будет возможность попить чай, погреться, сфотографироваться с Дедом Морозом и написать поздравительную открытку родным и близким.
Про технологии гетерогенных DB-Link
Автор: Клопотов Игорь, ведущий архитектор проекта
Встаньте, дети, встаньте в круг
Встаньте в круг, встаньте в круг!
Ты мой друг, я твой друг,
Старый верный друг!
«Давным-давно в далекой Галактике... Старая Республика пала. На ее руинах Орден ситхов создал галактическую Империю, подчиняющую одну за другой планетные системы.» Вот примерно то же самое происходит сегодня у нас, когда Банк всерьез начал прицениваться к переводу на PostgreSQL критически важных баз данных. Да, еще есть вопросы, их много, но они постепенно решаются. Лицензированная Банком версия СУБД Postgres Pro отвечает всем современным требованиям по надежности и безопасности, имеет сертифицированную поддержку и, что очень важно, является полностью российским ПО, избавленным от всех санкционных рисков.
При этом, в реальной жизни, ничего не случается «сразу» и работа с данными, а тем более с большими данными, всегда представляет собой процесс, сильно растянутый во времени. На этом временном промежутке нам не обойтись без гетерогенных решений, когда данные должны будут уметь органично связываться и бесшовно перетекать между СУБД-платформами. И вот как раз одному из решений посвящается эта заметка.
Мы рассмотрим организацию db-link с сервера Postgres PRO 12-ой версии на сервер Oracle 19c и получим возможность «нативно» читать удаленные таблицы:
· Прежде всего, на сервере постгресс потребуется установить стандартного ораклового клиента и прописать tns-алиасы для целевых оракловых баз данных;
· Далее потребуется скомпилировать из исходных кодов файл выбранной враппер-библиотеки. Мы остановились на oracle_fdw (https://github.com/laurenz/oracle_fdw) под нужную нам версию ОС для постгрессовского сервера (on x86_64-pc-linux-gnu);
· В соответствии с документацией нужно будет установить и настроить окружение для библиотеки-враппера и раздать права;
· Далее создаём на постгрессе удаленный сервер (CREATE SERVER) с указанием для него библиотеки-враппера (FOREIGN DATA WRAPPER). И на этом настроечную часть можно считать законченной. Это, в основном, задачи системного администрирования, результатом которых будет появление новой записи в системной таблице врапперов:
· Под конкретный внешний сервер уже можно начинать регистрировать связанные таблицы (CREATE FOREIGN TABLE) на прикладном уровне. Не забывая при описании их колонок про общую таблицу преобразования типов данных:
Подробнее о командах, которые нужны будут в процессе работы можно познакомиться в фирменной документации на СУБД Postgres PRO:
(https://postgrespro.ru/docs/postgrespro/12/sql-createextension)
CREATE EXTENSION загружает в текущую базу данных новое расширение.
(https://postgrespro.ru/docs/postgrespro/12/sql-createusermapping)
CREATEUSERMAPPING создаёт сопоставление пользователя на внешнем сервере. Сопоставление пользователя обычно содержит информацию о подключении, которую будет использовать обёртка сторонних данных вместе с информацией о стороннем сервере для получения доступа к внешнему ресурсу.
(https://postgrespro.ru/docs/postgrespro/12/sql-createforeigndatawrapper)
CREATE FOREIGN DATA WRAPPER создаёт обёртку сторонних данных. Создавать обёртки сторонних данных могут только суперпользователи. Этот подход, в целом, соответствует стандарту ISO/IEC 9075-9 (SQL/MED), за исключением того, что предложения HANDLER и VALIDATOR стандартом не предусмотрены, а предложения LIBRARY и LANGUAGE, напротив, не реализованы в Postgres Pro.
(https://postgrespro.ru/docs/postgrespro/12/sql-createserver)
CREATE SERVER создаёт сторонний сервер. Определение стороннего сервера обычно включает информацию о подключении, которую использует обёртка сторонних данных для доступа к внешнему ресурсу. Определяя сопоставления пользователей, можно установить и другие параметры подключения, связанные с пользователями.
(https://postgrespro.ru/docs/postgrespro/12/sql-createforeigntable):
CREATE FOREIGN TABLEсоздаётновуюстороннюютаблицу в текущей базе данных. Также автоматически будет создан составной тип данных, соответствующий одной строке сторонней таблицы. Таким образом, имя сторонней таблицы не может совпадать с именем существующего типа в этой же схеме.
Очень важной опцией является режим readonly (optional, defaults to "false"), повышающий и безопасность, и скорость обмена данными с удаленным сервером.
Теперь у нас появляется возможность провести диагностику окружения враппер-библиотеки и посмотреть, нет ли ошибок в настройке линка до конкретного Oracle-сервера:
Когда с окружением все в порядке, можем приступать к линковке прикладных объектов (CREATE FOREIGN TABLE) и выборки данных из них (SELECT). Посмотреть список прилинкованных таблиц можно будет в общем системном каталоге:
И, собственно, все! Теперь мы можем из sql/plpgsql-кода «нативно» читать данные из таблиц, реально расположенных на удаленном сервере «другой системы»:
Технологии достаточно интересные, мощные, но, безусловно, требуют отладки и предварительного освоения в нашем тестовом контуре.
Удачи Вам!
Подарочек ко дню рождения СКБ ЛАБ
На предложение выразить чувства к Лабу решили отреагировать всей командой проекта «Скоринговая оценка контрагента», сокращенно СОК.
Ребята подготовили новогодний интерактивный онлайн-квест «Новогодний вызов Совы» (сова - это логотип проекта).
Предлагаем всем пройти испытания, подготовленные Новогодней Совой.
Испытания аналогичные тем, что проходит заявка по проекту СОК :)
Пишите в комментариях под выпуском у кого какой максимальный рекорд получился:
http://new-years-challenge.zzz.com.ua
Обучение SQL в СКБ ЛАБ
Лаберы, дорогие, еще один подарочек ожидает вас под нашей дайджестовской ёлочкой!
Мы готовим обучение по SQL для аналитиков\тестировщиков и всех желающих.
Запуск программы планируем в феврале 2021 года.
Что в нем будет: вводная часть про SQL и запросы, начиная с азов + детальные занятия по каждой из платформ (Бэк, ЦФТ, 3Card, Шина).
Планируем 1-2 занятия в неделею по 1.5 часа. На занятиях будет практика.
Более подробную программу предоставим уже в новом году!
Новичок
Зубарева Алла, тестировщик
Привет, я Алла, будем знакомы!
Люблю читать книги, ухаживаю за домашним садом из 5 растений и занимаюсь вышивкой крестом:)
А ещё люблю сериалы и фильмы, и всегда рада обсудить эмоции от просмотра🙂
Всех с наступающим новым годом и отличного настроения!
Именинники января
Вяткина Полина - 03 января
Чебыкина Дарья - 05 января
Коркунов Антон - 09 января
Никандрова Наталья - 09 января
Тверской Алексей - 10 января
Волков Александр - 11 января
Дзахоев Руслан - 12 января
Беклемешева Екатерина - 14 января
Миков Анатолий - 14 января
Крутаков Андрей - 14 января
Лукин Евгений - 17 января
Меркурьев Сергей - 18 января
Горшкова Наталья - 20 января
Навроцкая Оксана - 21 января
Гришанин Сергей - 23 января
Жабин Данила - 24 января
Дубовик Андрей - 27 января
Бикеев Андрей - 28 января