Подведем итоги месяца и вспомним, что творилось в ноябре информационно-безопасностного. А творилось ой как много чего: поговорим и о новых полетах одного известного зловредного пегаса, и взломе ФБР, и о боте на Госуслугах, который внезапно стал сторонником криптозаговоров.
В этой статье расскажем, как совместили Youtrack и покер планирования.
Однажды мы решили улучшить процесс оценки задач. В других подразделениях компании уже был успешный опыт применения покер планирований. Мы вдохновились опытом коллег и, прочитав несколько тематических статей, решили использовать методику в работе.
Наш основной инструмент для ведения задач и планирования – это Youtrack. Нам очень нравится его гибкость. Что, если попробовать совместить Youtrack и покер планирования?
Готовое решение найти не удалось, а потому мы реализовали свой вариант на основе рабочих процессов Youtrack. В этой статье вы найдете описание решения и особенности настройки.
В данной статье речь пойдёт о том, что такое инструмент MLflow и из каких компонентов он состоит. Как работает данный фреймворк, в каких случаях рекомендуется его использовать и какие проблемы он позволяет решить. Затронем основные плюсы и минусы данного инструмента.
В первой части мы определились с основными понятиями – всепогодная видеокамера и термокожух. Начали рассматривать ключевые моменты выбора, затронув внешние критерии оценки.
Во второй части мы рассмотрим конструктивные особенности, на которые следует обратить внимание, принимая решение о применении всепогодной камеры в конкретных условиях.
Следующее, что заслуживает пристального внимания – способ крепления торцевых крышек термокожуха, в одной из которых находится защитное стекло.
Во-первых, способ крепления должен обеспечивать надежную герметизацию. Во- вторых, по крайней мере, одна из этих крышек должна достаточно легко сниматься и устанавливаться на место силами самого потребителя (инсталлятора), обеспечивая всякий раз полную герметизацию. В-третьих, допускать многократность такой операции, поскольку установка камеры в термокожух, ее ремонт, настройка самой видеокамеры и объектива неминуемо связаны с открытием кожуха.
В данной статье мы рассматриваем самые «рядовые» массовые варианты, не затрагивая различные специальные условия эксплуатации, накладывающие свои жесткие ограничения.
На абсолютном большинстве таких термокожухов, представленных на рынке, торцевые стенки крепятся встык через резиновую прокладку посредством винтов, ввинчивающихся в торец корпуса.
Это соединение заслуживает детального рассмотрения, ибо ценовая конкуренция на рынке нередко подвигает производителей к недопустимым упрощениям.
Если честно, вызывает опасение широко применяемое на кожухах не цилиндрической формы крепление стенок только на два винта, расположенных диаметрально противоположно.
5 ошибок цифровой трансформации: "Слив денег, сил и времени".
Если элементы цифровой трансформации не связаны друг с другом и с вашей основной стратегией, вы просто сливаете деньги, силы и время. А потом происходит расхолаживание, и вы думаете: «Это ерунда, это не работает». Что не так с процессом цифровой трансформации в компаниях? Какие типичные ошибки совершают на этом пути предприниматели и как их избежать? Читайте в статье ниже.
Будучи признанным техническим директором (CTO), имея частичную занятость в качестве технического директора в пяти разных компаниях, а также являясь бывшим техническим директором, работающим уже на полную ставку в трех разных стартапах, и, наконец, как человек, который в настоящий момент руководит агентством по разработке программного обеспечения и запускает свои собственные продукты, я могу с уверенностью сказать, что в течение первых 30 дней работы в качестве CTO у вас не будет времени на шутки.
Я расскажу вам, как извлечь максимум пользы за это время…
Привет, Хабр! Обратите внимание, Распродажа «Чёрная Пятница» от издательства «Питер» скоро закончится.
Поговорим о том, как в известных играх, например, Minecraft и Terraria, из ничего генерируются бесконечные и разнообразные миры. Пост снабжен подробными примерами кода.
Почти любому из нас доводилось хотя бы раз играть в такую игру, в которой автоматически генерируется ландшафт. Подобные игры по-настоящему сильно стимулируют пользователя продолжать игру, постоянно подбрасывая ему новые ситуации.
Если вы – разработчик и любите уделять внимание деталям, то, вероятно, задумывались, а как генерируются такие бесконечные миры. Несмотря на всю их сложную структуру, вся такая генерация сводится к тщательно настроенной случайной составляющей.
Набор утилит для потоковой обработки текста появился уже в первых версиях Unix и доступен практически везде. Это такие команды как cat/tac, head/tail, cut, grep, sed, sort, uniq, wc, nl, fmt. Каждая из этих утилит выполняет свою простую обработку текста, но комбинируя их в конвейере, т.е. передавая стандартный вывод одной команды на вход следующей, можно обрабатывать тексты произвольного размера или быстро решить некоторые задачи.
Пришло время обсудить ИБ-инциденты, которые случились в ноябре. Традиционно в дайджесте собрали всё самое впечатляющее – тут и преступники, которые берут в заложники Instagram-пользователей, и ФБР, ставшее разменной монетой в войне хакеров с киберэкспертом, и крупнейшая кража криптовалюты в истории.
Курьеры сделали самоизоляцию возможной, и это не преувеличение. Как в России, так и за рубежом благодаря им народ смог пережить самые жесткие ограничения во время пандемии. Но обычные люди даже не догадываются, что работа курьера куда сложнее, чем кажется на первый взгляд.
На сайте Mother Jones я с интересом прочитал историю девушки-курьера, которую чуть не сломал компьютерный алгоритм. Работая давно в IT, мы еще никогда не смотрели на рабочие сервисы и программы под таким углом. Поэтому посчитали своим долгом сделать перевод статьи и поделиться им с вами.
"Итак, восстание машин победило: вы когда-нибудь видели робота, доказывающего людям, что он робот?" В этой шутке и есть доля того, что мы сейчас делаем. Наш робот стремится не просто доказывать какой бы то ни было факт языком аргументов, но и использовать древнейший способ быть убедительным за счет харизмы и быть харизматичным за счет умелого использования инструментов мультимодальности.
Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей?
С 14 по 16 ноября 2021 года на киберполигоне The Standoff происходило третье противостояние между атакующими и защитниками. Сражения прошли в стремительно развивающемся городе-государстве F. Реализовывать недопустимые события ринулись десять суперскилованных команд атакующих, а на бастионах защиты их встречали пять команд защитников. Как обычно, сторонним пристальным наблюдателем всего происходящего на киберарене был security operations center (SOC).
Несколько команд экспертного центра безопасности Positive Technologies — PT Expert Security Center (PT ESC), в том числе и наш отдел обнаружения вредоносного ПО — не смогли удержаться и таки засунули свои носы сенсоры в гущу событий. С помощью песочницы PT Sandbox мы старательно изучали все файлы, которые влетали в инфраструктуру противостояния, и, вооружившись различными технологиями, искали вредоносный код. По традиции знакомим вас с результатами анализа. А вспомнить, как это было полгода назад, вам поможет прошлый рассказ.
"Читатель проживает тысячу жизней, прежде чем умрет.. Человек, который никогда не читает, проживает только одну "
- Джордж Р.Р. Мартин.
27 ноября прошёл третий фестиваль ретрокомпьютеров «Демодуляция», организованный музеем Яндекса. В этом году он объединил под собой множество отечественных и зарубежных музеев и ретроэнтузиатов. На мероприятии со своим стендом дебютировал молодой проект антимузея InterACTION, созданный Антоном Васильевым @Barsik44, Егором Кулешовым @Limows и Ильёй Илембитовым. Они организовали инсталляцию популярного шоу из 90-х годов «Позвоните Кузе», которую Антон придумал и собрал совместно с Виктором Карасевым, основателем YouTube-канала «Уютный подвальчик». Редакция Хабра поговорила с ними о технической реализации проекта и стриме, в рамках которого зрителям предлагали позвонить и поиграть в «Позвоните Кузе» так, как это было десятки лет назад.
Эту полу-шуточную теорию о проектном управлении я излагал коллегам по ИТ цеху лет 15 назад, и тогда же неоднократно слышал советы загрузить этот текст на Хабр, но руки не дошли. На днях, разгребая старые файлы наткнулся на свои записи и решил все таки поделиться ими с Вами. Частое употребление ключевого слова к сожалению, неизбежно и не отделимо для целостности этого текста, прошу принимать или нет 'as is'. Итак...
Каждая карьера развивается от Жопы к Жопе, и никак иначе. Хочешь повышения - ищи Жопу и принимай, как говорят в Америке, "challenge". Если Вам предлагают возглавить новый проект, либо занять какую то должность, да что угодно - знайте, там Вас ждет Жопа. Иначе не предложили бы, а сами бы справились. Равно как и если Вы ожидаете избавиться от надоевшей Вам сейчас деятельности, надеясь вырваться из "этого ада" и заняться "чем то новеньким" - будьте готовы встретиться с Большой Жопой.
