Рубрика «Блог компании Туту.ру»

Новый вагон-электростанция - 1

Возможно, вы помните, что есть три достаточно простых способа раздобыть электричество в вагоне:

  1. Получить 3000 Вольт от электровоза, если путь электрифицирован, а вагон подключён к этой самой высоковольтной магистрали.
  2. Генерировать ток подвагонным генератором, работающим от вращения колёс. Это отличный способ получения электроэнергии в любом поезде в любом месте, но он ограничен по мощности.
  3. Получить ток от собственной электростанции поезда. Раньше это обычно была электростанция на паровозе (маленькая турбина, вращаемая паром), энергия которой использовалась для мощных фар.

Современные двухэтажные вагоны стали потреблять слишком много энергии, чтобы способы 2 и 3 перестали эффективно работать. Да, они ходят по электрифицированным участкам, но иногда есть потребность пустить комфортный поезд по участку, где электрификации нет. А в России из-за больших размеров страны, таких мест хватает.

Хорошее промежуточное решение до появления полной электрификации — вагон-электростанция. Собственно, первый в России недавно произвели на ТВЗ, и сейчас мы на него посмотрим, потому что эта штука интересная, хоть и редко встречающаяся на железных дорогах по миру.
Читать полностью »

Сегодня в обед украинские хакерские телеграм-каналы сообщили, что осуществлён взлом в качестве «ответки за Новую Почту». Дальше информация про взлом стала распространяться через СМИ.

Что мы узнали: вчера в 3 ночи был сформирован файл с, предположительно, дампом данных покупок автобусов, сделанных через наш сайт tutu.ru, там 2,5 миллиона строк технических неочищенных данных (в том числе с повторами). Там номера заказов, имена пассажиров и почты. Платёжных данных и данных о маршрутах в дампе нет.

Похоже, это действительно часть данных наших заказов. Там нет пунктов прибытия-отправления, дат заказа, но есть фамилия и имя плательщика (но не всех пассажиров), телефон и почта для отправки чека.

Произошло следующее: с 24 февраля мы вошли в списки целей для атак в хакерски и краудхакерских группах. Сначала нас банально дидосили, потом небанально дидосили, после чего хакерам удалось на короткий промежуток времени уронить сайт РЖД (фронты, но не АСУ Экспресс), и мы стали целью №1, потому что продолжали выписывать билеты. Положить нас тогда так и не удалось. С тех пор продолжаются и волны DDoS, и атаки на почту и другие типы направленных атак.

Основные версии утечки:

  1. Сопоставление данных пользователей с утечками крупных сервисов вроде Яндекса, Деливери, Пикабу и взломов почт. Похоже, что нет, в таблице есть технические учётные записи.
  2. Один из внешних технических контрагентов, связанных с эквайрингом.
  3. Собственные разработчики или члены инфраструктурной команды. Эту версию нельзя исключать никогда ни на каком проекте ни при каких условиях.
  4. Направленная атака на неизвестный нам баг.

Теперь детали про расследование.
Читать полностью »

Разбираем бобров: дикие инженеры-терраформеры в действии - 1
Вот этих зверьков мы почти уничтожили к началу двадцатого века. А сейчас наш герой вполне спокойно грызёт знаки под Екатеринбургом.

Представьте себе здоровенного мыша массой чуть побольше косули, отлично приспособленного к воде. Добавьте здоровенные зубы, укреплённые металлом (точнее ферригидритом) и нехилые инженерные навыки в плане «как пустить под откос поезд» или «как затопить какую-нибудь деревню». Знакомьтесь, это бобр. Бобры круты тем, что терраформируют окружающий ландшафт и превращают планету вокруг в безопасную для себя.

Вот конкретный пример. На реке Чёрной как-то завелась пара бобров. Сначала они провели изыскательные работы. Берег оказался низковат для них, то есть не очень удобен для операционных баз и главного укрепления. Бобры взяли и переложили русло реки. Потом построили хатку по всем правилам фортифкации. К ней сразу — плотину рядом. Удобно же поднять уровень воды так, чтобы вход стал подводный! Волк такое не поддерживает.

Потом окопали хатку рвами и повалили несколько деревьев, чтобы они образовали засеку. Сделали отводной канал-предохранитель на случай половодья, чтобы плотину не смыло. Запасли на зиму около тонны веток на дне образовавшегося пруда. И пошли дремать.

Зимой река замёрзла. Наши герои просто выплывали прямо из хатки под лёд, брали ветку со дна из своего запаса и возвращались хрумкать.

Разбираем бобров: дикие инженеры-терраформеры в действии - 2

На этом терраформирование не кончилось. Конечно же, на следующий год на базе надо было построить ещё несколько типов инженерных сооружений.
Читать полностью »

Сегодня «Дело о колдунщиках» закрыто в ФАС.

Напомню, краткая предыстория была про то, что группа ИТ-компаний Рунета объединилась и обратилась в ФАС с вопросом, нормально ли, что поиск даёт больше преимуществ собственным юрлицам Яндекса. Мы хотели вернуть нейтральность поиска, чего, собственно, и удалось достичь в результате мирового соглашения.

Формальный результат — вот, политика интеграции с поиском, где партнёры Яндекса (то есть внешние компании) и Сервисы Яндекса имеют паритет. Ещё один интересный документ здесь.

Пара выдержек:

…обеспечение равного доступа всех Партнеров как в части объема предоставленной информации, так и в части визуального и функционального представления в поисковой выдаче, вне зависимости от того, являются ли они третьими лицами или Сервисами Яндекса, ко всем действующим и будущим форматам обогащения поисковой выдачи…
…осуществление ранжирования различных форм Партнерской интеграции на странице поисковой выдачи Поисковой системы на основании единых алгоритмов…
…недопустимость манипулирования результатами поисковой выдачи для преимущественного продвижения Сервисов Яндекса. При формировании результатов поиска собственные сервисы Яндекса отражаются на тех же условиях, в том же визуальном оформлении и по тем же правилам, что и сервисы третьих лиц;

Время покажет, как это будет работать на практике, но ниже я расскажу чуть больше деталей.
Читать полностью »

Это была хорошая охота: 13 лет CTO от прихода до ухода - 1

У нас в Туту в марте уходит CTO Вадим Мельников, который за 13 лет успел перевезти компанию из подвала с дошираком в мир высоких технологий. Не один, конечно, но Вадим был очень крутым CTO, и я хочу рассказать, как он поменял всё за это время.

В общем, никто не рассказывает про уходящих людей, ну, знаете, потому что они уже уходят. Но это, имхо, не совсем справедливо. Его история — это почти история позднего Рунета, потому что всё начиналось чуть ли не как хобби силами студентов МГУ. Дальше пришлось закупать свои сервера, ночью переезжать из Каравана в Стордату из-за конфликта хозяйствующих субъектов почти как в 90-х, учиться ставить процесс разработки от уровня «одна команда делает всё» до «это скрам-мастер, и он будет жить с нами», делать невероятно прогрессивный монолит с библиотеками с фасадами, переходить на архитектуру с шиной и потом ещё раз переходить на микросервисы в контейнерах, строить своё персональное облако на своём железе, с удивлением узнавать, что ИБ всё-таки нужна (иначе ляжем и быстро) и много других вещей.

Так что Вадим для меня — человек, который застал всё и при этом всё время принимал правильные решения. Ладно, почти всё время. И почти всегда правильные. Сейчас расскажу, что ему досталось на старте, как он менял компанию и почему сейчас уходит.
Читать полностью »

У нас тут новый плацкарт, который имеет все шансы стать основной версией для ночных экспрессов. На нём я хочу показать, как ваши отзывы помогали менять вагон. Поскольку эта история прототипов уже длинная, отлично видно и тупиковые ветки, от которых отказались, и удачные решения. Начнём с того, что есть сейчас:

Плацкарт «ёлочка» — индивидуальные капсулы и нормальные столы, результат эволюции предыдущих прототипов - 1

ТМХ показали четвёртый, близкий к финалу плацкартный вагон в диагональной компоновке. Напомню, сначала у нас был капсульный отель со шкафом вместо стола, потом целый вагон боковушек, а теперь есть тот вариант, который больше всего похож на китайский диагональный плацкарт, только с учётом всего того, что до этого говорили эксперты и пассажиры. Например, посты на Хабре собрали 548, 518 и 888 комментариев, куча обратной связи была с выставок, других публикаций и от тех, кто зашёл на макеты (они были на Ярославском, Павелецком вокзалах и на ВДНХ).

Плацкарт «ёлочка» — индивидуальные капсулы и нормальные столы, результат эволюции предыдущих прототипов - 2

Значит, главное: будут и «капсулы», и привычные плацкарты со столом, в вашей тумбочке всё так же останутся ноги соседа. Багаж теперь не будет торчать в проход, а станет надёжно лежать между полкой и окном, плюс наверх можно будет лазить с бутылками. Естественно, новый свет, розетки везде и компромисс с багажными полками в проходе вместо третьих.

Напомню, традиционный плацкарт хорош, но если стоит задача удлинить полки и решить ещё кучу вещей, накопившихся за последние лет так 50, то нужна перекомпоновка. Именно её мы сейчас видим.
Читать полностью »

Обыватель воспринимает зоопарк как место для прогулки с детьми и СИЗО для животных. На глаз, в более чем половине случаев так и есть. Но есть и нормальные зоопарки, которые вообще-то для другого.

Зачем нужны правильные зоопарки и как может выглядеть зоопарк здорового человека - 1

У зоопарка здорового человека основная функция — сохранение биоразнообразия. Идея в создании распределённого по всей планете банка животных. Когда кто-то в дикой природе оказывается под угрозой, можно вытащить вид за счёт потомков зоопарковой популяции. Для этого есть программы генетического учёта животных и кросс-зоопаркового скрещивания. Примеры восстановления популяций уже были (например, зоопарки всего мира объединились, чтобы вернуть лошадь Пржевальского).

Если бы функция была только одна, то зоопарковские коллекции составлялись бы исключительно из краснокнижных зверей и хранились бы далеко не на огромной территории в центре города. Но вторая функция — это экопросвет. Зоопарк в идеале должен быть точкой трансляции мыслей про биологию и экологию.

Ещё две функции — научная (изучение животных в контролируемых условиях) и развлекательная (для приматов). Каждая из задач отдельно решается эффективнее другими способами, но именно их сочетание плюс исторические предпосылки рождают некий усреднённый оптимум — зоопарк. Так что давайте поговорим про зоопарк здорового человека. Для примера возьмём зоопарк Калининграда, поскольку он очень открыт в плане информации. Что такое «открыт» сейчас тоже расскажу.
Читать полностью »

Репликация ClickHouse без костылей: ожидание и реальность - 1

Про ClickHouse есть много разной информации, но мало про то, как готовить инфраструктуру с ним. Мы потратили примерно полгода вялого набивания шишек, чтобы это заработало именно так, как нас наконец-то устраивает. Нужно было найти конфигурацию эффективную и в плане денег, и в плане работы базы как таковой.

На момент написания статьи хранилищем и результатами его работы пользуются 16+ команд (11+ аналитиков и 2 data scientist, 70+ разработчиков, руководители и менеджерский состав).

Ежесуточно в хранилище поступает ~1,2 ТБ данных, пользователи и автоматика для построения отчётности генерируют ~35 000 запросов в сутки на выборки различной сложности. Подробнее про наше хранилище и то, какие задачи для бизнеса им решаем, можно почитать по ссылке.
Читать полностью »

 * Юристы попросили нас написать, что картинка шуточная, и мы уважаем всех гордых любителей разных систем хранения данных.
* Юристы попросили нас написать, что картинка шуточная, и мы уважаем всех гордых любителей разных систем хранения данных.

Читать полностью »

Понять Владивосток: край мира и опенсорсный город - 1
Остовы кораблей в бухте у острова Русский

Владивосток основан всего 161 год назад, то есть моложе даже современной Австралии. Чуть раньше появиться он не мог: не было подходящей геополитики. Появись он чуть позже — и там был бы Китай или Япония. А так нам в какой-то момент очень понадобилась торговля с Востоком и защита региона. Выбирали главный город на Тихом океане, были варианты из Петропавловска, Хабаровска, Николаевска-на-Амуре, но именно Владивосток был выбран как военно-морская база: конфигурация островов и полуострова прекрасно подходила для выстроения эшелонированной обороны, а бухта почти не замерзала зимой.

А когда появляется военная база таких масштабов и торговля, туда надо везти много припасов и материалов, а обратно — товаров. Так появился Транссиб, который соединил в логистическую цепь полмира. Такая стройка требует серьёзных ресурсов, и параллельно регион очень хотели развивать. Произошла ещё одна волшебная вещь: объявили режим порто-франко. То есть беспошлинной торговли. В случае нового города это, фактически, означает, что город тут же сделали неким аналогом опенсорс-сообщества. Можно было с нуля пилить любой проект для города — и личный финансовый успех означал выгоду для города. Экономика была отдана в руки сообщества.

Следующая особенность связана с водопроводом. В городе не было нормальных источников воды. В результате кучи факторов, воду решили доставлять не традиционной шиной, а микротранзакциями. Но дронов тогда не было, и нужна была дешёвая рабочая сила, которая, фактически, стала бы инфраструктурными системами города. Владивосток открыли для мигрантов из ближайших стран: Китая, Кореи и Японии. Так был разыгран быстрый старт для города и добавлены ресурсы для предпринимательства.

В результате мы имеем взрывной рост экономики, торговлю с половиной мира через крайне удачный транспортный узел и довольно особенный менталитет жителей. Добро пожаловать в пятничный урбанизм — и во Владивосток.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js