В последние годы подпольный рынок эксплойтов сильно изменился. Если раньше их продажа была практически единственным способом заработать, то сейчас появились альтернативные способы монетизации. В течение двух лет мы изучали, как устроен подпольный рынок эксплойтов для различных уязвимостей, и в этом посте поделимся результатами нашего исследования жизненного цикла эксплойта на форумах киберпреступного андерграунда.
В 1962 году американский историк Томас Кун опубликовал книгу под названием "Структура научных революций", ставшую результатом его многолетнего анализа истории развития научного знания. По мнению Куна представления людей о природе развиваются не постепенно, а скачкообразно. После каждого скачка формируется новая парадигма знания, в рамках которой идут все дальнейшие исследования. Постепенно учёные натыкаются на факты и парадоксы, не вписывающиеся в текущую парадигму. Когда таких фактов становится достаточно много, их критическая масса заставляет учёных искать лучшие теории, согласующиеся со всеми необъяснимыми в рамках текущей парадигмы фактами. Когда такие теории появляются, происходит новый скачок - Кун называл такой скачок "сдвигом парадигмы". Самым ярким примером такого сдвига является смена научной картины мира на рубеже XIX-XX веков: несоответствие уравнений Максвелла ньютоновской механике привели к созданию теории относительности, а необъяснимость корпускулярно-волнового дуализма электромагнитного излучения привели к созданию квантовой механики. Теория относительности и квантовая механика сформировали научную парадигму физики XX века, в рамках которой учёные существуют и поныне.
К сожалению, эти два столпа современной физики почти несовместимы друг с другом: ни одна попытка включения теории гравитации и теории относительности как её предельного случая в квантовую механику еще не увенчалась успехом. Физики всего мира бьются над созданием теории всего, которая сведет все четыре фундаментальных взаимодействия и все виды элементарных частиц к единому математическому формализму.
Всем доброго дня.
В новом выпуске на своем ютуб канале я рассказала про три лайфхака в программе Notion. Делюсь ими и здесь!
Представим ситуацию: вы разрабатываете экран, до которого в приложении очень сложно добраться. Например, надо авторизоваться, положить товар в корзину, оформить заказ, оплатить его… Таких экранов много, особенно на крупных проектах, а время регулярно тратят все участники команды: при разработке, на code review и тестировании. Это особенно ощутимо на крупных проектах, когда таких труднодоступных экранов много.
Если эта ситуация вам знакома — то вы зашли по адресу! Меня зовут Александр Чаусов, и в статье я расскажу, как мы в Surf увеличили скорость тестирования UI.
Встречайте свежий выпуск дайджеста полезных материалов из мира Data Science & Machine Learning подготовленный командой Data Phoenix и не забывайте подписываться на наш Telegram-канал.
Привет, Хабр! Меня зовут Александр Черемухин, я тимлид администраторов Hadoop в Big Data МТС. Мы прошли довольно длинный эволюционный путь в автоматизации администрирования и хотелось бы им поделиться с сообществом. Возможно наш опыт пригодится и другим специалистам, работающим с Hadoop.
Сегодня выход на зарубежные рынки открыт не только крупным корпорациям, но и стартапам, для которых международное присутствие является залогом кратного роста. У стартапов, которые не замыкаются на локальном рынке, есть необходимый апсайд для того, чтобы масштабироваться и быть привлекательными для инвесторов.
Какие инструменты помогут продвинуть стартап на зарубежный рынок и сколько это может стоить фаундеру, рассказали эксперты Технопарка Новосибирского Академгородка (Академпарк) Евгений Иванов, основатель IT-стартапов, и Игорь Мендзебровский, серийный hardware-предприниматель.
Программы для разметки данных (data labeling) необходимы для прокачки машинного обучения и создания обучающих наборов данных. Поэтому мы решили изучить наилучшие решения из этой области, имеющиеся сегодня на рынке.
Любите ли вы комиксы так, как люблю их я? Если нет, то вы просто неправильно их смотрите! Переписать сюжет в виде программного кода — и отдых, и развлечение, и возможность потренироваться.
Всем привет, это снова Макс Кравец из Holyweb, и сегодня мы будем косплеить Ивана Ванко, то есть делать дронов. Много дронов. Для этого нам понадобится целая фабрика. Поехали!
Коллеги, всем привет!
В сегодняшней статье хотелось бы поговорить о нескольких наиболее «популярных» ошибках при переходе на Scrum, в результате которых у участников команд возникает разочарование в этом framework-е и они теряют веру в его эффективность. Эти ошибки давно входят в «золотой фонд» анти-паттернов scrum, но совершаются с завидной регулярностью, поэтому, думаю, имеет смысл рассмотреть их еще раз.
Привет, Хабр! Меня зовут Роман Тезиков, я Data Scientist, специализируюсь на Computer Vision в Lamoda.
В R&D Lamoda мы постоянно имеем дело с различного рода рекомендациями. Когда покупатели не знают, какая вещь им нужна, они формируют ее абстрактный образ и пытаются найти что-то похожее с помощью привычных инструментов поиска. На сегодняшний день нейронные сети отлично справляются с задачей распознавания образов. Мы поставили перед собой цель — переосмыслить процесс выбора одежды с учетом Computer Vision. И сегодня я расскажу:
В процессе мы научились решать задачу из знаменитого фильма «Бриллиантовая рука», где главный герой просит найти такое же платье, но с перламутровыми пуговицами.
Привет, Хаброжители! Когда дело доходит до выбора, использования и обслуживания базы данных, важно понимать ее внутреннее устройство. Как разобраться в огромном море доступных сегодня распределенных баз данных и инструментов? На что они способны? Чем различаются?
В этой статье мы поговорим о различных вариантах удалённого подключения пользователей по VPN. Рассмотрим варианты возможных VPN туннелей, поддерживаемые Zyxel, их преимущества и недостатки, а также новую технологию Secure WiFi упрощающую построение VPN каналов.
Я хотел бы поговорить о том, что мне редко попадалось на глаза в статьях о MobX, о тех неприятных моментах, что портят впечатление от использования, а так же о способах решения этих моментов. И не обойдусь без описания плюсов, чтобы оправдать собственный выбор. Начнем.
MobX – менеджер состояния, к этому времени 6 версии, которая работает благодаря Proxy. Далее мнение основано на использовании MobX v6 в связке с библиотекой React при разработке мобильных (React Native) и веб-приложений. Стоит уточнить, что я пользовался в прежних проектах MobX v4, react-easy-state, Redux, Zustand, а также ознакомлен с десятком альтернативных менеджеров состояния на уровне чтения их документации. Так же замечу, что все приведенные далее плюсы и минусы не полны и выведены в сравнении с другими менеджерами состояния.
