Приветствую, хабровчане! Я являюсь разработчиком игры «Храм Детей», и мы с командой хотели бы рассказать вам о нашем проекте.
Далее повествование будет от лица Егора — геймдизайнера, а также по совместительству сценариста, иллюстратора, аниматора и основателя проекта.
Привет, Хабр!
Собрали для вас статистику и тренды в сфере информационной безопасности по итогам минувшего года. Показываем исследования, которые показались нам наиболее объективными, а заодно делимся парочкой собственных.
На примере армирования ростверка с получением спецификаций и чертежей рассмотрим некоторые возможности программ nanoCAD BIM Конструкции и nanoCAD Металлоконструкции.
Мировой судья в Москве назначил административный штраф в размере 800 тыс. рублей мессенджеру Viber за неудаление информации, доступ к которой подлежит ограничению, сообщает пресс‑служба суда.
С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются новые классы средств защиты. Мониторинг за информационными системами углубляется, а аналитика атомарных событий усложняется.
В рамках внутренней разведки атакующие часто используют инструмент PowerShell для сбора информации о домене, что порождает больший интерес к контролю за данным инструментом со стороны подразделений мониторинга событий информационной безопасности.
Чтобы отойти от концепции использования PowerShell и .NET, оставаться более незаметными и минимизировать время на разведку контроллера-домена эксперты из Red Team Outflank создали скрипт для Cobalt Strike - Recon-AD, написанный на языках на C/C++ на основе ADSI и reflective DLL.
Ну что же, приступим к более детальному изучению данного решения.
Российские генеративные нейросети YandexGPT и YandexART вошли в первый международный рейтинг Global Generative AI Landscape 2024, который опубликовало сообщество дата‑саентистов, ML‑экспертов и энтузиастов в сфере ИИ AIPort.
Эта статья посвящена тому, как обнаружить уязвимости межсайтового скриптинга (XSS) в веб-приложениях с помощью Python. XSS - это серьезный недостаток безопасности, который позволяет злоумышленникам внедрять вредоносные скрипты в веб-страницу. Такие атаки могут скомпрометировать конфиденциальные данные пользователей, украсть куки сеанса или нарушить нормальное функционирование веб-приложения. В этой статье мы рассмотрим фундаментальные принципы XSS-атак и продемонстрируем, как язык программирования Python может стать эффективным инструментом для обнаружения таких уязвимостей. Мы подчеркнем, что XSS - это не только техническая проблема, но и серьезные последствия для безопасности и конфиденциальности реальных приложений.
Приглашаем вас на бесплатный вебинар «Объектно-ориентированные методы системного анализа».
В общем случае, работа системного аналитика воспринимается как «нечто, с чем нужно разобраться», к сожалению руководителей это не совсем так. Вебинар познакомит вас с подходом объектно-ориентированного анализа, который раскрывает суть работы системного аналитика. Также рассмотрим применение ООА в процессе разработки ПО.
В рамках вебинара мы:
• изучим место ООА в процессе разработки ПО,
• обсудим, как UML помогает описывать продукт с точки зрения объектов,
• рассмотрим, как ООА помогает разработчику лучше понять заказчика.
Спикер вебинара: Стебельский Евгений — лидер команды и сертифицированный SCRUM-мастер с более чем 10-летним опытом в анализе и управлении ИТ-проектами.
Дата: 18.03.2024
Время: 17:00-18:00 по МСК
Регистрация по ссылке.
При создании удобных и отзывчивых интерфейсов часто возникает ситуация, когда нужно иметь дело с большими коллекциями элементов. Один из способов организации списков – бесконечный просмотр, но данный способ скрывает в себе ряд технических сложностей.
В статье рассмотрим, как сделать бесконечные ленивые списки на основе Deferrable Views, недавно появившихся в Angular 17 и затронем некоторые моменты оптимизации предлагаемого подхода. Статья содержит примеры кода и демонстрационное приложение, показывающее применение Deferrable Views для решения задачи.
Уважаемые читатели, рад вас приветствовать в новой статье. Этот материал является продолжением предыдущей публикации, посвященной замыканиям. В данной части обзора мы углубимся в тему декораторов.
Эта статья написана в первую очередь для тех, кто только начинает свой путь в программировании или начал изучать Python. Потому здесь я не буду рассматривать декораторы классов, чтобы сделать материал более доступным для новичков. Тем не менее, для тех, кто изучит данную статью, не составит труда разобраться в декораторах классов, так как они не имеют существенных отличий от рассматриваемых здесь декораторов функций.
Привет, Хабр! Меня зовут Светлана Потапова, я руковожу «Северсталь Диджитал» — подразделением ИТ-функции Северстали, которое занимается разработкой и внедрением решений на основе машинного обучения.
Data Science уже давно вышла за пределы ИТ-компаний, шагнула дальше банков и телекома и пришла в промышленность, в том числе тяжёлую. Все обратили внимание на работу с данными, ведь они справедливо считаются новой нефтью, а их правильное использование даёт компаниям существенные преимущества. Обилие разнообразных задач со своей спецификой привело к появлению отдельного направления — Data Science (DS) в промышленности.
В этой статье расскажу, зачем становиться дата-сайентистом в промышленности, кто это такой и чем занимается и почему повышать цифровизацию производства непросто, но того стоит.
Привет, Хабр! Меня зовут Настя Рыбкина, я бизнес-аналитик в Спортмастер Лаб.
В бизнес-анализ я пришла около 1,5 года назад со сменой профессии, и, честно скажу, было нелегко разобраться поначалу, с чего стоит начать обучение, да просто чем вообще занимается бизнес-аналитик, чем он отличается от системного, потому что многие интерпретируют эти роли по-своему, и как ворваться в эту профессию.
Эта тема всегда актуальна, особенно для тех, кто на пороге смены карьеры или в поиске себя, поэтому мы с коллегами решили провести прямой эфир в "Со-обществе" Спортмастера на тему образования и карьеры для бизнес- и системных аналитиков, куда в качестве гостей позвали наших друзей, основателя STENET school Егора Марюшко и автора и лектора курсов для системных аналитиков Иннокентия Бодрова. Оба наших гостя помимо преподавательской деятельности несут миссию по созданию комьюнити для бизнес-, системных аналитиков, архитекторов и не только, где создают ламповую атмосферу, делятся своим опытом, рекомендуют книги, ресурсы и отвечают на любые вопросы подписчиков.
Около 26% компаний в России планируют внедрить ИИ для повышения информационной безопасности
Более половины российских компаний за 2023 год увеличили бюджеты на развитие систем информзащиты в среднем на 20% — свидетельствуют итоги опросов в рамках исследования Yandex Cloud и компании «Деловые решения и технологии». Доля ИБ‑расходов в российском бизнесе составила 15% от общего бюджета на ИТ. Среди основных статей расходов на ИБ: обновление ПО (75%), оборудования (73%) и обучение персонала (43%).
Для защиты инфраструктуры стали чаще использоваться модели машинного обучения, а для безопасной разработки — облачные технологии. При этом ИИ‑алгоритмы чаще применяют для решения двух задач: обнаружения аномалий в большом объёме данных и управления инцидентами. Искусственный интеллект при автоматизации ИБ‑процессов наиболее часто используют компании финансового сектора — это подтвердили 71% опрошенных из отрасли.
Возможность автоматизировать использование ИБ‑сервисов — один из критериев миграции на облачные платформы. 74% компаний оценивают безопасность работы с облачными провайдерами выше среднего. Одновременно с этим оценка рисков при миграции данных в облако стала базовым правилом для компаний, отмечают респонденты.
В исследовании приняли участие более 300 представителей российских компаний. Глубинные и количественные интервью прошли директора по ИТ и информационной безопасности, руководители программ цифровой трансформации, ИБ‑ и ИТ‑специалисты.
Подробности исследования — по ссылке.
Sony выпустила обновление 9.00 для PlayStation 5, которое улучшает функцию шумоподавления микрофона на контроллере DualSense, позволяет настраивать яркость индикатора питания консоли и взаимодействовать с Share Screen при помощи эмодзи и указателей.
Эксперты компании EdgeЦентр оценили, что ждет IT‑рынок в грядущем году, сделав основные акценты на развитии облачных трендов, CDN и киберзащите. Эти темы можно назвать тремя лошадьми в упряжке, которые вроде бы — каждый сам по себе, но в то же время связаны между собой и именно вместе работают эффективнее. Скорость и надежность — вот чего ждет от этих ездовых современный интернет‑путник. К слову, скакуны в упряжке теперь все чаще не заморские. Местные. Впрочем, резвости и ретивости им не занимать. Изменение расстановки сил, уход западных игроков с российского рынка диктует свои правила и влияет на основные тенденции в сфере сетевых технологий.
Основной тренд IT‑отрасли грядущего года — импортозамещение. Текущая политическая обстановка спровоцировала еще большую потребность в цифровизации всех сфер жизни внутри Российской Федерации, при том с опорой именно на отечественные ресурсы. Тенденция к автономности влечет переход на российские решения, в том числе в области CDN.
Рынок CDN продолжает расти, так как все больше пользователей нуждаются в возможности быстрой доставки и получения контента. Бизнес активно использует эту технологию как способ максимально удовлетворить потребность своей аудитории. Меньше задержка — больше клиентов. Особенно этот аспект важен для компаний, занимающихся стримингом, доля которых неуклонно растет в РФ. Прежняя сетевая инфраструктура, подразумевающая раздачу информации из одной точки, уже не может решить вопросы качественного подключения. CDN‑сети, географически распределяющие контент так, чтобы его с одинаковой скоростью мог получать любой житель мира, стали поистине актуальным решением. Особенно активное применение CDN можно наблюдать в области онлайн‑обучения и прямых трансляций спортивных мероприятий, где стабильная и быстрая доставка данных становится критически важной.
Илон Маск отменил шоу ведущего Дона Лемона на X из-за неудобных вопросов в интервью. Лемон говорит, что бизнесмен разорвал договор всего через несколько часов после «напряженного» диалога на платформе.
Он не уточняет, что именно произошло во время интервью, но отмечает, что Маск «злится». «На протяжении всего нашего разговора я повторял ему, что, хотя временами он был напряжённым, но людям было бы полезно увидеть и услышать наш разговор, и что они извлекут уроки из него», — говорит Лемон в видео на X. Он добавляет, что «не было никаких ограничений на интервью, и Маск охотно на него согласился, а мои вопросы были уважительными и широкими, охватывая всё, от SpaceX до президентских выборов».
Маск говорит, что отменил шоу, потому что оно было слишком похоже на выпуски CNN.
В X подтвердили, что платформа расторгла контракт, так как «оставляет за собой право принимать решения о деловом партнёрстве».
Лемон был уволен из CNN в прошлом году после сексистских комментариев в адрес бывшего кандидата в президенты от республиканской партии Никки Хейли. Теперь он намерен опубликовать интервью с Маском на YouTube, платформах подкастов и на X 18 марта.
Кадры или, если брать шире, люди по-прежнему решают все, и сфера Machine Learning — не исключение. Но подбор специалистов, поддержание работоспособности команды, отношения с заказчиками — все в этой области имеет определенную специфику.
Как проводить собеседования, что общего между сеньорами и ворами в законе, зачем тимлиду быть еще и психологом, наконец, какие magic tools облегчают жизнь команде? Обо всем этом нам рассказал senior-разработчик и DL-инженер Роман Тезиков, который собаку съел в работе с людьми на ML-проектах. Передаем ему слово.
Третий испытательный полёт корабля SpaceX Starship Super Heavy состоится 14 марта в 15:00 мск. После получения разрешения Федерального управления гражданской авиации компания использует 110-минутное окно запуска.
Светлячки, их возможности и образ жизни неплохо изучены. Например, специалисты выделили фермент — люциферазу, который насекомые используют для излучения света. С 60-х годов прошлого века известны вещества, благодаря которым возможна люминесценция. Но эти похожие на личинок жуки хранят ещё много загадок, которые учёные не смогли разгадать.
Например, как светляки контролируют процесс свечения и почему они умеют это делать только в определённом органе? Ведь ничего подобного нет у представителей других видов насекомых. Каким-то образом в процессе эволюции светлячки получили сложный орган, способный излучать свет. И «прототипа» тоже нет. Пара исследователей из китайского города Ухань (да-да, тот самый город) решила прояснить эти моменты, изучив гены, которые отвечают за процесс свечения у насекомых. Подробности — под катом.