Решим такую алгоритмическую задачу: дано множество точек 
на плоскости, имеющих метки 0 или 1. Требуется выделить область 
, в которой отношение числа 1 к числу 0 максимально, при условии, что число нулей в этой области не меньше заданного числа.
Здравствуй, уважаемый читатель и ценитель историй о нагрузочном тестировании. Сегодня тебя ждет рассказ о том, как Антон Бородин, инженер по нагрузочному тестированию в компании Test IT, построил свой зоопарк решений и подходов с помощью Apache Airflow. Как он к этому пришел и каких зверей в нем поселил. Антон не хотел об этом рассказывать, но его заставил тимлид (то есть я, Head of QA - Карим Аминов).
Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить процесс разблокировки своих девайсов с помощью биометрии — отпечаток пальца, сканирование лица или сетчатки глаза. Все эти способы имеют свои плюсы и минусы, но в общем-то свою основную задачу успешно выполняют — быстро разблокируют устройство.
Биометрия не является полноценной заменой код-пароля, так как при работе с настройками безопасности и раз в 48 часов вам обязательно нужно его вводить. Тем не менее, она существенно упрощает жизнь. С другой стороны, в случае код-пароля единственным носителем этой информации является ваш головной мозг (да, да, автор не в курсе о существовании бумаги и ручки, всё так), откуда вытащить информацию, конечно, можно, но это очень сложно. Казалось бы, с биометрией всё точно также. Но нет. При определенном старании вы можете заполучить биометрию владельца незаметно для него: отпечаток пальца, параметры лица, ну и сетчатку глаза (это наиболее труднодоступная информация, но из головного мозга достать пароль всё ещё сложнее, не прибегая к известным методам).
Поэтому с помощью биометрии вы не можете получить доступ к тем же настройкам безопасности — вас в любом случае обяжут вводить пароль.
Ещё один путь, по которому можно пойти, дабы заполучить доступ к вашей информации — это взломать устройство, в памяти которого находятся биометрия и пароль. Именно поэтому компании особенно тщательно оберегают такие данные не только на программном уровне, но и на аппаратном. Как? Давайте поговорим об этом, предварительно рассмотрев, каким образом, собственно, работает сканирование вашей биометрии.
Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски.
В статье я разберу основы безопасной работы с этим фреймворком и расскажу:
Начнем с инструментов и методов, с помощью которых я провожу анализ кода приложений. Затем продемонстрирую конкретные примеры эксплуатации уязвимостей на примере специальных приложений-мишеней: DVEA, Electro-xxs и Notable.
Увеличили производительность облачных баз данных 🔥
Чтобы вы могли выжать максимум из облачных баз данных, мы прокачали их еще сильнее, а именно:
🔹 увеличили параметры IOPS в 3,5 раза (до 90 000 IOPS).
🔹 и пропускной способности — в 2,5 раза (до 1000 МБ/c на нашем железе).
Эти параметры уже доступны в панели управления. Чтобы применить их, запустите БД с нуля или пересоздайте кластер.
Нужно еще больше?
По запросу через тикет можем увеличить:
🔹 IOPS — до 120 000.
🔹 пропускную способность — до 1200 МБ/с.
Создайте облачную базу данных в Selectel, чтобы получить быстро работающее приложение даже в периоды максимальной нагрузки ➡️
Разработчики Onedoc выпустили UI Kit под названием React Print. Он предназначен для создания PDF-файлов с помощью React и TypeScript. Автор проекта отмечают, что с его помощью можно подготавливать шаблоны счетов, брошюр и любых других документов.
Видеоигровая студия Supermassive Games планирует сократить 90 сотрудников, пишет Bloomberg. По данным агентства, в британской компании работают 300 человек. Увольнения проходят на фоне реорганизации. В студии отметили, что приложили немало усилий, чтобы избежать такого исхода.
С начала 2024 года более 6 тыс. сотрудников игровых компаний потеряли работу. Наиболее масштабные увольнения прошли в Activision Blizzard, Riot Games и Unity — на них пришлось более половины сокращений в игровой индустрии за текущий год.
Основанная в 2008 году Supermassive Games с 2022 года принадлежит датской развлекательной компании Nordisk Film. Студия разработала Until Dawn и Quarry, а в настоящее время работает над вторым сезоном серии игр в жанре интерактивного кино с элементами survival horror — Dark Pictures Anthology.
Кейс Digital команды домашнего интернета от Tele2.
Думаю, что все, кто работает с потоком лидов, понимают, как это: маневрировать между количеством заявок, их качеством и нагрузкой на контактный центр. В этой статье поделюсь, как с помощью интерфейсов мы научились управлять органическим трафиком, конвертируя его в реальные подключения, при этом эффективно расходовать ресурс контактного центра. Погнали!
Хлебные крошки - важнейшая часть навигации приложения. В классическом исполнении они отражают текущее положение пользователя в иерархии. А отображение названия карточки товара, статьи или любой другой сущности - это уже, как правило, задача компонента отвечающего за отображение самой сущности. Однако, все может оказаться не так просто. По каким-либо причинам дизайнер, заказчик или другая неведомая сила будет категорично настаивать, чтобы название отображалось именно в хлебных крошках.
Как бы то ни было, задача есть и ее нужно закрыть. Поэтому я и расскажу, как я с ней справился, в надежде получить одобрение или более элегантное решение) Погнали!
Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живой организм, который постоянно меняется: добавляются новый устройства, сегменты сети, меняются политики работы ноутбука важного босса, добавляются СЗИ. По этой причине в организациях с развитым уровнем ИБ регулярно проводятся аудит и инвентаризация, которые помогают актуализировать информационную модель предприятия, но меняются ли по результатам инвенторки плейбуки?
Следующий аспект, влияющий на эффективность защиты – переменчивость внешнего окружения. В текущих реалиях техники реализации атак эволюционируют, усложняются, затрагивают новые типы данных инфраструктуры, используют новые механизмы и способы посткомпрометации (например, программы-вымогатели ransomeware теперь не только шифруют данные организации и требуют оплату за восстановление доступа, но могут также воровать информацию организации, требуя дополнительную плату в обмен на неразглашение информации властям, конкурентам или общественности).
В силу постоянно меняющегося ландшафта угроз и способов их реализации наши плейбуки тоже должны изменяться, чтобы не устаревать на фоне меняющегося поведения злоумышленников.
Для решения первой задачи (изменчивости инфраструктуры) был разработан подход, который в зарубежном сообществе трактуется как CD/CR, или непрерывность обнаружения и реагирования.
27 февраля 2024 года пользователи Telegram сообщили о сбое в работе мессенджера. По данным разных сервисов сбоев, в России проблемы с доступом к Telegram и другим сервисам (Zoom и так далее) начались примерно в 12:30 мск. Также внутри РФ перестал работать Youtube. Спустя час сервисы заработали штатно. В Минцифры и РКН проводят работу над установлением причины инцидента. Координационный центр доменов .RU/РФ заявил, что не обладает информацией о причинах сбоя в Рунете, доменная инфраструктура функционирует штатно.
Интеграция не самая приятная тема для пользователя, который начала путь с Home Assistant (это я). В нашем датчике мы сделали возможность подключения через MQTT и я решил пошагово пройти этот путь сам.
Мировой судья в Москве оштрафовал Skype за нарушение правил распространения информации в интернете на 500 тыс. рублей. Об этом сообщает ТАСС со ссылкой на пресс-службу Таганского районного суда.
По итогам международного независимого бенчмарка DiBiMT «Яндекс Переводчик» вошёл в тройку по онлайн‑переводами. В части перевода текста с английского на русский язык сервис вообще занял первое место. Также «Яндекс Переводчик» занял третье место по качеству перевода с английского на китайский, немецкий, итальянский и испанский языки. Рейтинг опубликовали итальянские институты Sapienza и SSML Carlo Bo, рассказали информационной службе Хабра в пресс‑службе «Яндекса».
Бенчмарк DiBiMT — это эталонный тест для измерения процента ошибок в машинном переводе. Тестирование проходили многие онлайн‑переводчики, включая Google Translate и DeepL и открытые большие языковые модели, например, mBART-50, M2M100 и проект OPUS.
Исследователи собрали базу данных из нескольких тысяч предложений на английском языке с омонимами — одинаковыми по написанию словами, имеющими разное значение. Модели и сервисы перевели эти предложения, а алгоритмы бенчмарка определили процент корректно переведённых слов. Правильные варианты выборочно проверяли профессиональные переводчики. На основе этих показателей был сформирован публичный рейтинг. Кроме качества переводов, тест показал, что «Яндекс Переводчик» лучше других определяет значение конкретных английских слов в предложениях и допускает меньшее количество семантических ошибок.
На сегодняшний день для представления и обмена результатами исследований мы используем методы, которые были разработаны много веков назад. С момента зарождения современной науки (публикации первого научного журнала "Transactions of the Royal Philosophical Society", 1665 г.) мы используем все тот же метод передачи научных знаний – статьи. Немецкая национальная научно-техническая библиотека TIB и исследовательский центр L3S при Университете Лейбница в Ганновере изобретают новый подход к научной коммуникации. Вместо того чтобы представлять исследования в виде статичных PDF файлов, они работают над динамическим графом знаний - Open Research Knowledge Graph, где научные идеи, подходы и методы представлены в структурированном машиночитаемом формате.
«Яндекс ID» продолжает развивать беспарольную авторизацию. Теперь входить на сервисы «Яндекса» и внешние сайты можно по отпечатку пальца или по лицу — не нужно вводить пароль или коды.
Хочу представить вам пересказ-обзор на статью Large Language Model based Multi-Agents: A Survey of Progress and Challenges, представленную группой ученых(Taicheng Guo , Xiuying Chen , Yaqi Wang , Ruidi Chang , Shichao Pei, Nitesh V. Chawla, Olaf Wiest , Xiangliang Zhang) 21 января 2024 года.
Статья является обзором на тему нашумевших систем мультиагентов, рассказывая про различные методы классификации таких систем, проблемы в разработке мультиагентных систем и областях применения.
Благодаря развитию больших языковых моделей (LLM) открылись новые возможности сфере автономных агентов, которые могут воспринимать окружающую среду, принимать решения и предпринимать ответные действия. Таким образом, агенты на основе сильных LLM смогли достичь уровня понимания и генерации инструкций, подобных человеческим, что облегчает сложное взаимодействие и принятие решений в широком диапазоне контекстов.
На основе вдохновляющих возможностей одного агента на базе LLM были предложены системы мультиагентов на основе LLM(LLM-MA), позволяющие использовать коллективный разум, а также специализированные профили и навыки нескольких агентов. По сравнению с системами, использующими один агент на основе LLM, многоагентные системы предлагают расширенные возможности за счет специализации LLM на различных отдельных агентах с разными возможностями и обеспечения взаимодействия между этими различными агентами для моделирования сложных реальных процессов. В этом контексте несколько автономных агентов совместно участвуют в планировании, обсуждениях и принятии решений, отражая совместный характер групповой работы людей при решении задач.
В LibreOffice Calc наконец-то добавили поддержку функций XMATCH и XLOOKUP, которые уже лет пять как существуют в MS Excel и ГуглДокс.
Также ведётся работа по добавлению функций динамических массивов FILTER, UNIQUE, SORT и прочих