Все потоки

Всем привет, на связи MediaMetriqa, и сегодня мы поговорим о, наверное, самой хайповой теме в крипте в последние месяцы. Арбитраж.

Это что-то настолько сакральное и непонятное, что в интернете стоящая информация практически отсутствует, а на своих прогревах-интервью с известными блогерами арбитражники настолько скользко отвечают на вопросы, что кажется, что за этой нишей не стоит вовсе ничего.

Весь их посыл - знания не нужны, опыт не нужен, начальный капитал небольшой, зарабатывать могут все.

Более того, готовые связки и тайные знания об их структуре продаются за сотни тысяч рублей. Кто подписан на крипто паблики, напишите в комментариях, часто ли вам пишут боты с предложением купить связку или войти в приватный канал с таковыми.

Сегодня мы займёмся распаковкой данной ниши. Посмотрим, что находится внутри этих самых курсов и "продуктов" тех, кто называют себя лидерами этого рынка, объясним, что такое P2P-арбитраж, откуда образуется разница ценности активов, какие существуют подводные камни со стороны банков, налоговой и государства, из чего состоит рабочая связка и многое другое, о чём арбитражники в своих прогревах молчат. Поехали!

Рассмотрим метод, когда нужно быстро начать знакомить группу людей перед выступлением, конференцией, презентацией или просто знакомить людей в сообществе. Назовём его «Моделируемый нетворкинг».

Привет, Хабр! Мы – техническая команда «МТС веб-сервисы», работаем с направлением ТВ-решений для онлайн-кинотеатра KION: Андрей Агарков – эксперт в области видеокодирования и CDN, Дмитрий Пискунов – team lead группы технического сопровождения и Александр Шаталов – главный эксперт в области ТВ-платформ. В этой статье расскажем о поисках золотой середины между качеством видео и техническими ресурсами на его кодирование, хранение и доставку по транспортным сетям до клиентского устройства.

Добро пожаловать под кат!

Сегодня расскажу о решении важной для многих из нас и ставшей уже классической задачи ― детектировании позы человека на изображении. Решать её я предлагаю с использованием библиотеки OpenPose. Всё самое интересное ― под катом. Сразу скажу, что статья небольшая, но наглядная ― я постаралась без лишних слов показать возможности библиотеки. В первую очередь она предназначена для начинающих специалистов, но, возможно, и профи найдут что-то полезное для себя.

В очередной раз просматривая объявления о продаже компьютерной техники и всяческой электроники наткнулся на интересного зверя - корпоративный файрвол CheckPoint T-120. Быстренько погуглив, нашел технические характеристики этого устройства. Вот они:

Yandex Tracker — аналог Jira, который так же предназначен для совместной работы над проектами и управления процессами внутри компании. Когда мы стали использовать его для внутренних проектов, нам захотелось его немного кастомизировать. Например, сервис не может автоматически перемещать задачи по виртуальной доске, а перемещать их самостоятельно не всегда удобно. Разработчик может запушить коммит и открыть pull request (PR), но затем ему придется зайти в Yandex Tracker и вручную изменить статус задачи.

Одна из команд Evrone, работающая над внутренним ERP-проектом, решила автоматизировать этот процесс. Сразу же появилась идея создать экшен для GitHub Actions, поскольку на данный момент ничего подобного в Github нет. У Yandex Tracker есть API, которому можно отправлять запросы, например, «Перевести задачу в другой статус».

Это и делает Yandex-tracker-action: взаимодействует с Yandex API «за кадром» и перемещает задачу. Теперь при открытии pull request выполняется действие по перемещению задачи. Когда мы принимаем pull request, задача также переходит в статус «Merged».

Привет, Хабр! Меня зовут Антон, я ведущий инженер по ИБ в компании R-Vision, принимаю активное участие в развитии экспертизы в части расследования инцидентов и реагирования на них. А в свободное время я увлекаюсь расследованиями в направлении Digital Forensics & Incident Response (DFIR), Malware Analysis.

В последнее время публичное пространство пестрит новостями о резонансных инцидентах в России и мире, связанных с фишинговыми атаками на крупные компании и государственный сектор.

Замечу, что одной из самых популярных техник взлома крупных мировых корпораций был и остается фишинг с вредоносным вложением T1566.001. Пожалуй, яркий тому пример – взлом Garmin в июле 2020 года, когда известный производитель умных устройств подвергся атаке хакеров-вымогателей. Преступники атаковали системы Garmin с помощью малвари WastedLocker. В результате, сервисы компании на три дня вышли из строя, так как авторы малваря зашифровали данные и требовали выкуп в размере $10 млн за ключи дешифровки.

Как известно, логика подобного проникновения в инфраструктуру довольно проста: атакующие проводят таргетированную фишинговую кампанию – targetor sprear[T1566.001], доставляют в корпоративную среду зловреды с помощью рассылки электронных писем с вредоносными вложениями и ссылками. Пользователь открывает файл (pdf, xlsx, docx и др.), тем самым запуская вложенный туда вредоносный код, который подгружает недостающие для атаки компоненты (вирусы, трояны, шифровальщики, бэкдоры и тд.).

В этой статье я не буду углубляться в тактики и инструменты фишинговых атак, а хочу поделиться с вами личным опытом разбора техники с фишингом вредоносного файла * pdf и наглядно продемонстрировать ход расследования подобного инцидента на примере лабораторного задания GetPDF с ресурса Cyberdefenders.

Обычный сисадмин устроился в компанию «Омайя», про которую раньше и не слышал. Быстрый гуглёж дал понять, что это крупная организация, лидер в области каких-то физических штук, квантовых телепортаций и прочей научной магии.

Админу организовали краткий курс молодого бойца квантового мира. Выяснилось, что вместо классических консолей здесь используются методы квантового погружения в работу.

После небольшой вводной его отводят в рабочий кабинет. На стене висит девиз: «Работает — трогай!» Отдел, куда устроился герой, занимается тестированием и оценкой услуг облачных вендоров. Объект исследования на сегодня — облачный провайдер T1 Cloud с его решениями для бизнеса и разработки.

Эта статья – большущий гайд по технологиям, которые мы в СДЭК используем для проверки наших внутренних приложений, написанных на React Native. Часть из этих подходов вполне можно применить не только в мобильной разработке, но и за её пределами. Дальше буду описывать все в контексте веб-разработки. Если вас это еще не испугало – приглашаю окунуться в головокружительный мир автотестирования мобильных приложений.

Российские компании сегодня вынуждены импортозамещать зарубежное ПО, в том числе продукцию Microsoft. Насколько реально отказаться от СУБД Microsoft SQL Server? Опыт реализации проекта в ГК «Агат» показывает, что его замена на PostgreSQL и Linux не уменьшает производительность и отказоустойчивость ИТ-систем крупных компаний.

Отечественный бизнес вынужден отказываться от использования западного программного обеспечения – причем, не только прикладного и профессионального, но и общего назначения, такого, как системы управления базами данных (СУБД). Опыт ООО «Протон», реализовавшей проект смены СУБД MS SQL на PostgreSQL в ГК «Агат» показал –MS SQL можно заменить на PostgreSQL – OpenSource – решение, развиваемое при активном участии российской компании Postgres Professional и включенное в реестр российского программного обеспечения. Сегодня инсталляция PostgreSQL беспроблемно работает в ГК «Агат» при 2,5 тыс. одновременных сеансах в 1С.

ГК «Агат» (это один из крупнейших российских автодилеров, имеющий 57 дилерских центра в двенадцати регионах России) заказала в компании «Протон» смену СУБД Microsoft SQL Server на PostgreSQL еще в 2018 году. Проект давно реализован, и накоплен большой опыт по решению возникающих проблем.

Как рассказал начальник технического блока компании «Протон» Денис Курманов, в 2018 году в России было сложно найти решения такого масштаба – в стране было мало «боевых» инсталляций 1С на PostgreSQL даже в не столь крупных компаниях. Изначально при интеграции PostgreSQL с 1С возникли проблемы. Эта СУБД оказалась более требовательной к качеству написанного для 1С кода, и даже незначительные ошибки, которые без проблем пропускал MS SQL, могли приводить к существенной деградации производительности системы и даже простоям. Специалисты 1С в то время уже тестировали свои типовые решение на совместимость с PostgreSQL, но в системе 1С ГК «Агат» было много самописных блоков. Кроме того, ГК «Агат» использует Систему управления автодилерским предприятием (СУАП) собственной разработки, которая включает в себя СРМ, систему оперативного учета, работу с первичной документацией и много других подсистем. Их также нужно было адаптировать к PostgreSQL. Тестировать и исправлять их коды при адаптации к PostgreSQL приходилось самостоятельно. Сегодня необходимая для этого информация имеется на профильных информационных ресурсах и на Портале информационно-технологической поддержки компании 1С. В 2018 году инженерам компании «Протон» многое приходилось изобретать самостоятельно.

Сейчас в США всё постепенно возвращается в норму.

Проведите пару дней в Нью-Йорке, или просто посмотрите на прямую трансляцию с улиц, и вы это почувствуете. Манхэттен и Бруклин кипят активностью. Бизнесы открываются, новые компании вовсю ищут сотрудников. Атмосфера наэлектризована, люди горят желанием приступить к какой-то деятельности после двух лет, проведенных в сравнительной изоляции.

На этом фоне журналисты издания San Francisco Chronicle задаются вопросом: почему Сан-Франциско не приходит в норму таким же образом? Где то восстановление, которое должно было бы начаться после пандемии?

Добрый день дорогие друзья, в данной статье я описываю Евклидову метрику или, как её еще называют Евклидово расстояние.

Евклидово расстояние - это расстояние между двумя точками. Расстояние между двумя точками в свою очередь вычисляется по теореме Пифагора. Это можно увидеть на Рис.1 Расстояние между двумя точка по теореме Пифагора.

Владимир "ternaus" Игловиков недавно опубликовал на Хабре пост про свою библиотеку Albumentations. Этот пост - результат серии бесед с людьми из индустрии, которые используют эту либу. Я, кстати, тоже поучаствовал, правда, уже после публикации поста - получилось весьма прикольно, постарался насыпать медицинской специфики и заодно задумал в будущем написать пост про аугментации в medical imaging.

Но сегодня не об этом - среди доменов и способов использования библиотеки в посте упомянут интересный пункт - "тестирование моделей перед деплоем на устойчивость к дрифту данных". Мы как раз недавно столкнулись с этой историей. Команда Flux (рентген и флюшка лёгких) решила проверить модельку на устойчивость к небольшим трансформациям. Вот какую картину дал сдвиг изображения на пиксель

Что нужно, чтобы с помощью BERT организовать поиск похожих текстов, а также как можно решить задачу многоклассовой классификации нестандартным способом.

Адресные книги являются важной составляющей любой системы совместной работы. Удобная адресная книга способна повысить производительность труда сотрудников, а возможность предоставления общего доступа к ним позволяет добиться бесшовности в целом ряде бизнес-процессов. В данной статье мы расскажем о том, как создавать адресные книги и контакты в них, а также о том, как управлять адресными книгами в веб-клиенте Carbonio и Carbonio Community Edition.

Привет, сегодня будет писать конфигурацию для терминального редактора Neovim на чистом Lua. Мы не будем использовать VimScript от слова совсем. Я расскажу в чем плюсы создания таких конфигураций, как соблюдать KISS (Keep It Stupid Simple) все время дополняя такие конфигурации, а также расскажу про полезные плагины для веб-разработки и не только.

После летнего затишья начинается череда ИТ-конференций (ближайшие — Saint HighLoad, TeamLead Conf и TechTrain). Мы решили помочь всем, кто собирается впервые примерить на себя роль спикера. Вместе с руководителем нашего DevRel&TechPR Алиной Романовской и фаундером компании «Глагол» Артемом Гусевым сделали гайд для тех, кто хочет выступать на конфах и митапах, но не знает как.

На протяжении последних пятнадцати лет роботы (RPA – robotic process automation) с успехом решают задачу избавления людей от рутинной работы. Программные роботы способны формировать отчеты, собирать данные, обрабатывать первичные учетные документы, управлять приложениями и т. п. Продукты RPA могут существенно ускорить и удешевить производственные процессы, поэтому число компаний, готовых внедрять программных роботов растет. Однако, с ростом популярности этих решений приходится задумываться об организации их безопасной работы. Программный робот по сути является ПО, за корректностью работы которого нужно следить.

Как правильно подойти к обеспечению информационной безопасности RPA решений – этой теме будет посвящена наша статья. Мы – команда разработки Efros Config Inspector кратко расскажем о своем опыте контроля безопасности RPA.

Модуль контроля

Если говорить в широком смысле, то большинство проблем безопасности RPA можно разделить на два больших блока —  это комплаенс-риски и операционные риски.

Комплаенс-риски связаны с нарушением методики управления RPA. Операционные, включают потенциальную возможность неисправности систем, введения ограничений регуляторными органами и другие.

Применяемый нами модуль позволят существенно минимизировать ряд операционных рисков. Модуль, обеспечивает контроль: 

- целостности файлов всех компонентов;

- изменения текстовых(читаемых) файлов конфигураций;

- изменения значений реестра;

- изменения прав файлов и папок, а также прав реестра.

Может показаться, что этого уже достаточно для безопасности, но мы пошли дальше и добавили возможность контролировать параметры среды через API, что позволило централизованно отслеживать изменения всех процессов, осуществляемых через платформу автоматизации. Рассмотрим эти возможности подробнее на примере Uipath: