Моя лента

Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.

В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различных сферах — от финансов до медицины, от маркетинга до транспорта. Однако с ростом популярности и использования этих моделей возникают новые угрозы и проблемы безопасности. Модели обучаются на больших объемах данных, исходя из которых они учатся принимать решения. Хакеры изучают и используют возможности моделей машинного обучения и манипулируют входными или обучаемыми данными, чтобы получить конфиденциальную информацию или влиять на результаты принимаемых решений.

Сегодня мы рассмотрим, как злоумышленники атакуют модели машинного обучения, что они для этого делают и как от этого можно защищаться. А учитывая, что скоро Новый год, давайте я расскажу вам об этом новогоднюю сказочную историю... Мы окунемся в атмосферу подготовки к празднику, понаблюдаем за захватывающим приключением двух друзей, которые спасли Новый год, защищаясь от атак на системы машинного обучения, которые я аккуратно вписал в рассказ.

На фото я, дизайнер, и мой друг Миша, сисадмин (и Мишина собака).

Эта статья как будто бы не по теме. Но у нас у всех есть друзья и близкие. Еще есть устремления, планы, цели и всякое такое.

Этой историей хочется напомнить о том, что надо не забывать зачем мы делаем то что делаем. Обратить ваше внимание на то, что кроме привычных вещей из наших более-менее похожих систем ценностей есть те, которые мы часто забываем и считаем сами собой разумеющимися. Хотя на самом деле они ключевые, основополагающие для всего прочего.

В Японии разрабатывают законопроект, который потребует от Apple и Google разрешить сторонние магазины приложений на iOS и Android. Таким образом власти страны стремятся повлиять на доминирующее положение обеих компаний на японском рынке.

Компания Waymo LLC предоставила новые данные о дорожно-транспортных происшествиях с участием своих робомобилей. Представители компании проанализировали перипетии пути длиной 11,4 млн км, пройденного робомобилями в Аризоне и Калифорнии, США. Сравнение с данными дорожной полиции показало, что обычные авто, управляемые водителями, в два раза чаще попадают в аварии, а также от 4 до 7 раз больше — в инциденты, приводящие к телесным повреждениям водителя и пассажиров.

До октября 2023 года беспилотные автомобили Waymo всего трижды попадали в аварии, в результате которых пострадали люди. Две из них произошли в городе Финикс (Аризона) и одна — в Сан-Франциско. Представители Waymo утверждают, что полученные пассажирами травмы были лёгкой степени тяжести. Статистика показала, что если бы то же самое количество километров было пройдено обычными такси, то случилось бы около 13 аварий с наличием пострадавших. Подробности — под катом.

В статье я хочу поделиться успешным командным и личным опытом участия в хакатонах и ML соревнованиях. На примере 13-ти соревнований, по итогу которых мы победили или оказывались на призовых местах, я рассажу о практических советах для будущих участников.

На личном опыте я убедился, что не всегда для победы требуются сложные алгоритмы, мощное железо или большой опыт в индустрии. Иногда 5-6 строчек кода и немного смекалки достаточно, чтобы получить топ-1 решение. Я расскажу вам про не очевидные, на первый взгляд, но довольно простые решения, а также раскрою некоторые интересные моменты хакатонской кухни, которые, надеюсь, вдохновят вас на участие.

Статья будет полезна будущим участникам соревнований и data science специалистам, которые смогут применить описанные решения и практические советы в реальных задачах.

Компания НТЦ ИТ РОСА совместно с «Рутек», недавно презентовавшие отечественный смартфон «Р‑ФОН», готовят к запуску планшет «Р‑ТАБ». Соответствующая запись появилась в «Едином реестре нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих». Информацию корреспонденту Runet подтвердила пресс‑служба НТЦ ИТ РОСА.

Привет, Хабр! Принесли материалы с недавнего митапа по С++ — сохраняйте в закладки, чтобы посмотреть на новогодних каникулах. Что интересного ждет в подборке? 

— Дискуссия о технических собеседованиях, из которой вы узнаете, какие красные флаги кандидатов отмечает Константин Владимиров, как Елена Степанова относится к алгоритмическим задачам и почему Илья Шишкову важны софткиллы. 

— Обзор приятных и неприятных фич С++ 23 с точки зрения практикующего программиста, который опробовал новый стандарт на реальных проектах.

— Дюжина примеров, когда механизм lifetime extension не работает, и ответ на вопросы, что делать в таких ситуациях и как избежать последствий — ненавистных висячих ссылок.

Привет, я Даниил Ушаков, главный специалист Департамента анализа данных и моделирования — одного из самых технологичных отделов ВТБ. Так получилось, что я самый молодой Data-Science-специалист в банке: на этой должности я с 18-летнего возраста (сейчас мне 19). Меня взяли бы и в 17, но трудовое законодательство не позволило. Зато я успел окончить школу и поступить в универ. Как оказалось, получение высшего образования прекрасно сочетается с работой в одном из самых технологичных банков страны.

Как строить карьеру в IT с юных лет, можно ли успевать полноценно учиться и работать одновременно — об этом я расскажу под катом.

Пресс-служба «Яндекса» рассказала информационной службе Хабра о том, что в музее компании открылась выставка «Знакомьтесь, робот-доставщик». На ней посетители могут увидеть все три поколения роботов-курьеров и их компоненты, а одного из роботов специально сделали полупрозрачным.

Привет, Хабр! Меня зовут Андрей Прокофьев-Нужный и я решил поделиться опытом, который приобрела наша IT-компания М.Тех в процессе внедрения Каталога ИТ-услуг.

В версиях Windows для Европейского союза изменится способ доступа приложений к учётной записи Microsoft. Сейчас при входе в Windows 11 и Windows 10 большинство приложений автоматически используют аккаунт Microsoft. Корпорация позволит пользователям запрещать доступ к учётным записям Microsoft выбранным приложениям.

Команда НТЦ по космическим системам отмечена дипломом I степени Всероссийского межотраслевого конкурса научно-технических работ и проектов «Молодежь и будущее авиации и космонавтики».

Они победили в направлении «Авиационные, ракетные двигатели и энергетические установки», где представили результаты отработки двигательной установки на фреоне для наноспутников формата кубсат.

В проекте был проанализирован опыт внедрения и использования аддитивных технологий при разработке двигательной установки, подведены итоги наземной и летно-экспериментальной отработки, в ходе чего успешно состоялся маневр построения баллистически связанной орбитальной группировки.

Всего в этом году на участие заявились 54 промышленных организаций и 30 вузов из 20 регионов России. Финал конкурса прошел в рамках Х Международной недели авиакосмических технологий Aerospace Science Week. Организатором выступает – Московский авиационный институт (МАИ).

В продолжение космической отрасли, напомним, что специалисты СТЦ вошли в состав экспертной комиссии НПК «Человек и космос».

Сотрудники предприятия стали участниками ключевого события 2023 года в рамках Десятилетия науки и технологий, которое прошло в конце ноября на федеральной территории «Сириус» в Сочи. На площадке для диалога передовой и фундаментальной науки, государства и бизнеса собрались молодые люди со всей страны.

По приглашению фонда Национальной технологической инициативы главный конструктор проектов НТЦ СТЦ выступила в сессии «Дальнее небо»: технологические фронтиры спутникостроения, обработки данных и систем выведения». Она представила доклад о нашей космической программе, ее успешной реализации и перспективах будущих проектов.

Сегодня тяжело найти человека, который бы не слышал прогнозов о том, что нейросети уже готовы заменить системных аналитиков, в особенности на этапе формирования требований к новым системам. Например, тренер в школы системного анализа, ИТ-архитектор в “Systems.Education“ Юрий Куприянов ещё год назад писал на Хабре о том, что системные аналитики с junior level рискуют потерять работу, т.к их способен заменить ИИ. Аналогичные выводы сделал наш руководитель практики технологических решений Виталий Волнянский в своих комментариях и публикациях о нейросетях в СМИ. 

Между тем, из ЕАЕ-Консалт после релиза Chat GPT до настоящего времени не был уволен ни один сотрудник, занимающийся системным анализом. Более того, среди знакомых мне системных интеграторов, компаний, разрабатывающих сложный софт для промышленности, крупного ритейла и систем безопасности (например, на основе компьютерного зрения), также не было массовых увольнений специалистов моего профиля. Более того, только на Хабр карьера в настоящий момент 479 вакансий системных аналитиков, профессия остаётся крайне востребованной и за пределами России, например считается  дефицитной в США. В посте предлагаю данные небольшого сравнительного исследования, не претендую на научную репрезентативность, но полагаю, что результаты, отчасти, раскрывают причины того, о чем я написал выше. 

Триггеры On-Logon хорошо знакомы разработчикам приложений для СУБД Oracle Database.
On-Logon триггер является одним из видов триггеров событий базы данных, и автоматически срабатывает при подключении пользователя к БД.

В СУБД Postgres Pro Enterprise, еще в версии 14, среди прочих расширенных возможностей, была добавлена поддержка On-Logon триггеров.
В данной статье речь пойдет о данной функциональности, а также будет приведено сравнение с аналогичной функциональностью в СУБД Oracle Database.

Стоит отметить, что поддержка On-Logon триггеров будет добавлена в следующий мажорный релиз open source СУБД PostgreSQL - в версию 17.
Компания Postgres Pro передала свою реализацию этой технологии сообществу PostgreSQL.

Данный пример ярко характеризует модель развития СУБД PostgreSQL.
Идеи и их реализации, апробированные компаниями в коммерческих форках, передаются в open source. С другой стороны, компании точно также получают наработки open source в свой коммерческий форк.
Это формирует устойчивую ситуацию взаимовыгодного сотрудничества коммерческих компаний и open source сообщества. Эта ситуация может оказаться более долговечной, чем отдельные коммерческие компании или открытые продукты.

Завершается первый сезон онлайн-дискуссий «Откровенно об ИТ-инфраструктуре». Меньше чем за неделю до Нового года приглашаем вас обсудить ИТ-перспективы 2024-го. 

Сегодня в 17:00 обсудим, в чем особенности цифровизации-2024, какие вызовы стоят перед российскими компаниями и какое место в технологических и бизнес-трендах наступающего года занимает облако.