В 19:00 начинаем Selectel Admin Meetup.
Присоединяйтесь к трансляции, задавайте вопросы и общайтесь в чате с коллегами.
Смотрите трансляцию прямо в этом посте или переходите на YouTube.
История про то, как молодому специалисту дали карт-бланш в реализации автоматики сложной установки, и вроде бы у него даже что-то получилось.
Так или иначе с разной периодичностью возникает вопрос: «А кто же такой хороший менеджер?» Сейчас попробуем абстрагироваться от какой‑то конкретики, будь то проектный менеджер или руководитель команды, подразделения, бизнеса. Скажем так, это некий управленец, который отвечает за какой‑то коллектив людей, за процессы, по которым эти люди взаимодействуют, за деятельность, цели и результат, над которыми эти люди работают.
Многие скажут, мол показатель качества менеджера — это результат его самой команды и подразделения. Хороший показатель вроде бы! Но как оценить вклад и работу самого менеджера? Ведь не редкие случаи, когда повезло, сложились обстоятельства, или команда сильная и самоорганизованная, а лучшая заслуга менеджера — это что не мешал им работать. Или же обратная ситуация, когда всё плохо, все возможные форс‑мажоры случились, команда вышла из этого положения с отрицательными показателями. Но только при при грамотной и хорошей работе менеджера ущерб получился минимальным: он как капитан в шторм провёл корабль через рифы, не потопив судно на первой же скале. Тем не менее результат всё равно отрицательный.
В Московском институте электроники и математики им. А.Н. Тихонова (МИЭМ) НИУ ВШЭ разработали программное обеспечение (ПО), позволяющее минимизировать участие человека в съёмочном процессе. Новое ПО способно автоматически снимать мероприятия, лекции, концерты. При этом настраивать его для работы можно, даже не находясь на площадке. Однако для работы нового ПО потребуется специализированная видеокамера, поддерживающая удалённое управление съёмочным процессом, и мощный компьютер.
Привет, Хабр!
Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими интересными вещами, вроде немалварного реверса, например, файловых систем NTFS, FAT12/16/32, exFAT, реестра Windows и теневых копий.
Сегодня я расскажу о двух опасных типах ошибок DFIR-инструментов: когда использование утилиты приводит к отказу на целевом хосте и если инструмент выдаёт ошибочные, но ожидаемые результаты. Для подробностей заходите под кат.
Этот пост — текстовая версия выступления на конференции SOC-Форум 2023. Вот тут можно посмотреть запись этого доклада
Основатель и глава исследовательской компании AG Security Research Адам Говдяк сообщил, что обнаружил уязвимость в технологии защиты контента PlayReady от Microsoft. По его словам, благодаря этому эксплойту пользователи могут незаконно скачивать фильмы со стриминговых сервисов.
Задача почти как на CTF-турнире: найдите следы взлома в дампе трафика
Почувствуйте себя участником CTF-турнира. Попробуйте решить задачу от специалиста по информационной безопасности Selectel.
Условие
На одном сервере находятся два уязвимых веб-приложения. В сети этого сервера размещен второй хост, с которого зафиксированы попытки эксплуатации уязвимостей веб-приложений.
Задача
Определите по дампу трафика:
на каких портах отвечают веб-приложения,
какая нагрузка в SQL-инъекции использована для обхода авторизации в первом приложении,
какая нагрузка в SQL-инъекции использована для получения логинов и хэшей паролей во втором приложении,
решение задач каких известных приложений отражено в дампе?
Файл dump.pcap
Делитесь в комментариях своими вариантами, а мы 27 апреля добавим пост с верным ответом.
Если не хочется ждать, заглядывайте в Академию Selectel. Там пошагово разбираем задачу и показываем решение.
Читайте также
В МойОфис мы не только выпускаем ПО для бизнеса и частных пользователей, но и активно сотрудничаем с образовательными организациями. Продукт «МойОфис Образование», включающий в себя приложения для работы с текстами, таблицами и презентациями, появился в нашей линейке семь лет назад. Все это время мы развиваем его возможности с учётом потребностей целевых пользователей: добавляем новые инструменты и оптимизируем имеющиеся функции.
В начале апреля мы выпустили большое продуктовое обновление 2.8. В том числе он затронул «МойОфис Образование»: продукт версии 2.8 был улучшен для ещё более удобного и эффективного выполнения академических задач. Какие возможности появились в обновлённом решении и как они могут быть полезны при работе с документами, читайте под катом.
Стартап проекта по выявлению успешности музыкальных произведений на основе искусственного интеллекта, уже запущен и работает.
Привет, Хаброжители!
Очевидный для ML-инженера факт: если на вход модели подать мусор — на выходе тоже будет мусор. Это правило действует всегда, независимо от того, насколько у нас крутая модель. Поэтому важно понимать, как ваши данные будут храниться, использоваться, версионироваться и воспроизведутся ли при этом результаты экспериментов. Для всех перечисленных задач есть множество различных инструментов: DVC, MLflow, W&B, ClearML и другие. Git использовать недостаточно, потому что он не был спроектирован под требования ML. Но есть инструмент, который подходит для версионирования данных и не только — это ClearML. О нем я сегодня и расскажу.
Sun Microsystems произвела настоящую революцию в сфере вычислительной техники. Всего за десять лет она из небольшого стартапа превратилась в лидера отрасли, выпустила более 10 млн устройств и вошла в рейтинг крупнейших мировых компаний Fortune Global 500. Рассказываем, как ей это удалось и почему победа над конкурентами сменилась поражением и привела к поглощению некогда флагмана IT-сектора.
🖖 Всем привет! Мы продолжаем обзор Redis — системы хранения данных в виде структур.
Новая статья Петра, нашего DevOps-инженера, — это детальное руководство по базовой репликации Redis. Благодаря ему вы сможете настроить эту СУБД на высокий уровень отказоустойчивости.
Если суперкратко:
Репликация в Redis ассинхронна.
Репликация не блокируется на стороне мастера.
Репликация (почти) не блокируется на стороне слейвов.
У мастера может быть любое количество реплик.
Каждый слейв может выступать мастером для другого инстанса.
А ещё в конце вас ждёт приятный бонус в виде разбора атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis
Привет любителям котиков! Меня зовут Юля, я backend‑разработчик компании CDEK. Я сама не так давно изучала все эти сложные понятия в программировании, поэтому решила помочь и вам разобраться с одним из них.
С какой стороны IT вы бы не пытались войти — в какой‑то момент столкнётесь с понятием REST API. Эта статья создана, чтобы смягчить данное столкновение. Новые темы всегда легче воспринимаются на простых примерах, ну а если это примеры с котиками, то варианта не разобраться просто нет. Хочется обойтись без сложных научных определений, а рассказать самым простым языком. Поэтому, если вы любите сухие и точные формулировки, то вам нужна другая статья :)
Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них.
Генеральная прокуратура США (U.S. Attorneys) выпустила пресс-релиз о закрытии сервиса для микширования криптовалют Samourai Wallet
Миксеры криптовалют (Crypto Blender, Crypto Mixer) – это сервисы, которые позволяют анонимизировать транзакции и персональные данные в блокчейне.
Основатели сервиса микширования криптовалют арестованы и обвинены в отмывании денег и преступлениях, связанных с нелицензионной передачей денег
Кеонн Родригес и Уильям Лонерган Хилл обвиняются в управлении Samourai Wallet, нелицензированной компанией по переводу денег, которая осуществила незаконные транзакции на сумму более 2 миллиардов долларов и отмыла более 100 миллионов долларов преступных доходов
Привет, Хабр! Концепция Code Ownership известна уже много лет. Если за код никто не отвечает, то изменения добавляются неконтролируемо, и со временем код превращается в месиво, в котором очень тяжело разобраться и с которым никто не хочет связываться. Такой код является вечным источником дефектов, замедляет добавления новых фич и служит демотиватором для всех, кто с ним взаимодействует. Хочу рассказать как мы реализуем владение кодом в нашем проекте и какую пользу это нам приносит.
На скриптовых языках удобно разрабатывать… И на этом удобство заканчивается. Вне машины разработчика начинаются проблемы. Особенно если вы пишете какой-то прикладной тулинг — cli-утилиты, вспомогательные приложения в вашем SDK и прочее. Вы даже не можете рассчитывать на то, что у пользователя будет pip, чтобы он смог поставить все ваши зависимости, вам все нужно организовать самостоятельно.
В этой статье поговорим о различных формах распространения Python-приложений. Какие есть подходы и инструменты, почему они могут не сработать и как чинить возникающие проблемы.
Если вам покажется, что в чем-то я ошибаюсь, добро пожаловать в комментарии. Буду рад услышать любые альтернативные точки зрения. Кроме, как я уже отметил в заголовке, рекомендации переписать все на Go/Rust/You name it :) Этот холивар мы уже проходили.