Подведем итоги месяца и вспомним, что творилось в ноябре информационно-безопасностного. А творилось ой как много чего: поговорим и о новых полетах одного известного зловредного пегаса, и взломе ФБР, и о боте на Госуслугах, который внезапно стал сторонником криптозаговоров.
Все потоки
- Новые
- Лучшие
- Все
- ≥0
- ≥10
- ≥25
- ≥50
- ≥100
Новости
Как мы настроили покер планирования в Youtrack и выиграли дополнительное время
В этой статье расскажем, как совместили Youtrack и покер планирования.
Однажды мы решили улучшить процесс оценки задач. В других подразделениях компании уже был успешный опыт применения покер планирований. Мы вдохновились опытом коллег и, прочитав несколько тематических статей, решили использовать методику в работе.
Наш основной инструмент для ведения задач и планирования – это Youtrack. Нам очень нравится его гибкость. Что, если попробовать совместить Youtrack и покер планирования?
Готовое решение найти не удалось, а потому мы реализовали свой вариант на основе рабочих процессов Youtrack. В этой статье вы найдете описание решения и особенности настройки.
MLflow: вывод моделей в продакшн и инструмент MLOps
В данной статье речь пойдёт о том, что такое инструмент MLflow и из каких компонентов он состоит. Как работает данный фреймворк, в каких случаях рекомендуется его использовать и какие проблемы он позволяет решить. Затронем основные плюсы и минусы данного инструмента.
Всепогодная камера – актуальные моменты, критерии оценки и выбора. Часть 2-ая
В первой части мы определились с основными понятиями – всепогодная видеокамера и термокожух. Начали рассматривать ключевые моменты выбора, затронув внешние критерии оценки.
Во второй части мы рассмотрим конструктивные особенности, на которые следует обратить внимание, принимая решение о применении всепогодной камеры в конкретных условиях.
Следующее, что заслуживает пристального внимания – способ крепления торцевых крышек термокожуха, в одной из которых находится защитное стекло.
Во-первых, способ крепления должен обеспечивать надежную герметизацию. Во- вторых, по крайней мере, одна из этих крышек должна достаточно легко сниматься и устанавливаться на место силами самого потребителя (инсталлятора), обеспечивая всякий раз полную герметизацию. В-третьих, допускать многократность такой операции, поскольку установка камеры в термокожух, ее ремонт, настройка самой видеокамеры и объектива неминуемо связаны с открытием кожуха.
В данной статье мы рассматриваем самые «рядовые» массовые варианты, не затрагивая различные специальные условия эксплуатации, накладывающие свои жесткие ограничения.
На абсолютном большинстве таких термокожухов, представленных на рынке, торцевые стенки крепятся встык через резиновую прокладку посредством винтов, ввинчивающихся в торец корпуса.
Это соединение заслуживает детального рассмотрения, ибо ценовая конкуренция на рынке нередко подвигает производителей к недопустимым упрощениям.
Если честно, вызывает опасение широко применяемое на кожухах не цилиндрической формы крепление стенок только на два винта, расположенных диаметрально противоположно.
«Слив денег, сил и времени»: 5 ошибок цифровой трансформации
5 ошибок цифровой трансформации: "Слив денег, сил и времени".
Если элементы цифровой трансформации не связаны друг с другом и с вашей основной стратегией, вы просто сливаете деньги, силы и время. А потом происходит расхолаживание, и вы думаете: «Это ерунда, это не работает». Что не так с процессом цифровой трансформации в компаниях? Какие типичные ошибки совершают на этом пути предприниматели и как их избежать? Читайте в статье ниже.
Личный опыт иммиграции, или Чего не хватает в Канаде инженеру
Герой этого материала Роман поделился личным опытом прохождения собеседований, устройства на работу и открытия стартапа, а также собственным взглядом на бизнес и профессиональное сообщество. В статье приводятся реальные цифры по зарплатам и стоимости жизни в стране, рассматриваются плюсы и минусы иммиграции, а также профессиональные и бытовые нюансы, к которым нужно быть готовым при переезде.
Абсолютный поворотный энкодер с однодорожечным кодом Грея
Первые 30 дней в качестве CTO
Будучи признанным техническим директором (CTO), имея частичную занятость в качестве технического директора в пяти разных компаниях, а также являясь бывшим техническим директором, работающим уже на полную ставку в трех разных стартапах, и, наконец, как человек, который в настоящий момент руководит агентством по разработке программного обеспечения и запускает свои собственные продукты, я могу с уверенностью сказать, что в течение первых 30 дней работы в качестве CTO у вас не будет времени на шутки.
Я расскажу вам, как извлечь максимум пользы за это время…
Как создавать в играх бесконечные миры при помощи процедурной генерации
Привет, Хабр! Обратите внимание, Распродажа «Чёрная Пятница» от издательства «Питер» скоро закончится.
Поговорим о том, как в известных играх, например, Minecraft и Terraria, из ничего генерируются бесконечные и разнообразные миры. Пост снабжен подробными примерами кода.
Почти любому из нас доводилось хотя бы раз играть в такую игру, в которой автоматически генерируется ландшафт. Подобные игры по-настоящему сильно стимулируют пользователя продолжать игру, постоянно подбрасывая ему новые ситуации.
Если вы – разработчик и любите уделять внимание деталям, то, вероятно, задумывались, а как генерируются такие бесконечные миры. Несмотря на всю их сложную структуру, вся такая генерация сводится к тщательно настроенной случайной составляющей.
Обработка текста с помощью textutils с примерами
Набор утилит для потоковой обработки текста появился уже в первых версиях Unix и доступен практически везде. Это такие команды как cat/tac, head/tail, cut, grep, sed, sort, uniq, wc, nl, fmt. Каждая из этих утилит выполняет свою простую обработку текста, но комбинируя их в конвейере, т.е. передавая стандартный вывод одной команды на вход следующей, можно обрабатывать тексты произвольного размера или быстро решить некоторые задачи.
(не) Безопасный дайджест: клининг-шпионаж, спам-рассылка ФБР и криптовзлом ради ника
Пришло время обсудить ИБ-инциденты, которые случились в ноябре. Традиционно в дайджесте собрали всё самое впечатляющее – тут и преступники, которые берут в заложники Instagram-пользователей, и ФБР, ставшее разменной монетой в войне хакеров с киберэкспертом, и крупнейшая кража криптовалюты в истории.
Когда босс — алгоритм, который заставляет работать с полшестого утра
Курьеры сделали самоизоляцию возможной, и это не преувеличение. Как в России, так и за рубежом благодаря им народ смог пережить самые жесткие ограничения во время пандемии. Но обычные люди даже не догадываются, что работа курьера куда сложнее, чем кажется на первый взгляд.
На сайте Mother Jones я с интересом прочитал историю девушки-курьера, которую чуть не сломал компьютерный алгоритм. Работая давно в IT, мы еще никогда не смотрели на рабочие сервисы и программы под таким углом. Поэтому посчитали своим долгом сделать перевод статьи и поделиться им с вами.
«Гандам» в гараже: Боевые человекоподобные роботы, самодельные и не только
Иногда прогресс идёт слишком быстро и при этом одновременно слишком медленно. Насмотревшись на чудеса технологий и сравнив их с тем, что было десять лет назад, человек начинает представлять. Что уж ещё через десять лет-то будет вообще ого-го! Сбудутся все мечты, а жизнь станет похожа на ту, какой её показывают в фантастических фильмах. Но потом оказывается, что не всё так просто, и переселение в «Футураму» снова откладывается на неопределённый срок.
Мультимодальность для человекоподобного робота
"Итак, восстание машин победило: вы когда-нибудь видели робота, доказывающего людям, что он робот?" В этой шутке и есть доля того, что мы сейчас делаем. Наш робот стремится не просто доказывать какой бы то ни было факт языком аргументов, но и использовать древнейший способ быть убедительным за счет харизмы и быть харизматичным за счет умелого использования инструментов мультимодальности.
Атакуем квантовый информационный канал
Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей?
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 — новое вредоносное ПО NginRAT, описание уязвимости в библиотеке NSS и 0-day уязвимость в роутерах TP-Link. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее — под катом.
The Standoff 2021, ноябрь edition. Что не проскочило мимо песочницы PT Sandbox
С 14 по 16 ноября 2021 года на киберполигоне The Standoff происходило третье противостояние между атакующими и защитниками. Сражения прошли в стремительно развивающемся городе-государстве F. Реализовывать недопустимые события ринулись десять суперскилованных команд атакующих, а на бастионах защиты их встречали пять команд защитников. Как обычно, сторонним пристальным наблюдателем всего происходящего на киберарене был security operations center (SOC).
Несколько команд экспертного центра безопасности Positive Technologies — PT Expert Security Center (PT ESC), в том числе и наш отдел обнаружения вредоносного ПО — не смогли удержаться и таки засунули свои носы сенсоры в гущу событий. С помощью песочницы PT Sandbox мы старательно изучали все файлы, которые влетали в инфраструктуру противостояния, и, вооружившись различными технологиями, искали вредоносный код. По традиции знакомим вас с результатами анализа. А вспомнить, как это было полгода назад, вам поможет прошлый рассказ.
Пять книг, которые изменили мою карьеру программиста
"Читатель проживает тысячу жизней, прежде чем умрет.. Человек, который никогда не читает, проживает только одну "
- Джордж Р.Р. Мартин.
«Позвоните Кузе» — интервью с российскими ретроэнтузиастами, воссоздавшими популярное шоу 90-х годов
27 ноября прошёл третий фестиваль ретрокомпьютеров «Демодуляция», организованный музеем Яндекса. В этом году он объединил под собой множество отечественных и зарубежных музеев и ретроэнтузиатов. На мероприятии со своим стендом дебютировал молодой проект антимузея InterACTION, созданный Антоном Васильевым @Barsik44, Егором Кулешовым @Limows и Ильёй Илембитовым. Они организовали инсталляцию популярного шоу из 90-х годов «Позвоните Кузе», которую Антон придумал и собрал совместно с Виктором Карасевым, основателем YouTube-канала «Уютный подвальчик». Редакция Хабра поговорила с ними о технической реализации проекта и стриме, в рамках которого зрителям предлагали позвонить и поиграть в «Позвоните Кузе» так, как это было десятки лет назад.
[Пятничное] Теория Жоп
Эту полу-шуточную теорию о проектном управлении я излагал коллегам по ИТ цеху лет 15 назад, и тогда же неоднократно слышал советы загрузить этот текст на Хабр, но руки не дошли. На днях, разгребая старые файлы наткнулся на свои записи и решил все таки поделиться ими с Вами. Частое употребление ключевого слова к сожалению, неизбежно и не отделимо для целостности этого текста, прошу принимать или нет 'as is'. Итак...
Каждая карьера развивается от Жопы к Жопе, и никак иначе. Хочешь повышения - ищи Жопу и принимай, как говорят в Америке, "challenge". Если Вам предлагают возглавить новый проект, либо занять какую то должность, да что угодно - знайте, там Вас ждет Жопа. Иначе не предложили бы, а сами бы справились. Равно как и если Вы ожидаете избавиться от надоевшей Вам сейчас деятельности, надеясь вырваться из "этого ада" и заняться "чем то новеньким" - будьте готовы встретиться с Большой Жопой.