• Пусть они вставляют пароли

    • Перевод
    Примечание переводчика: Автор статьи — эксперт по социотехнической безопасности (Sociotechnical Security Researcher) в Национальном центре кибербезопасности Великобритании (NCSC), подразделении Центра правительственной связи (GCHQ), который отвечает за ведение радиоэлектронной разведки и обеспечение защиты информации органов правительства и армии.



    В твиттере нам часто присылают примеры сайтов, которые блокируют вставку пароля из буфера обмена. Почему сайты так поступают? Разгорелась дискуссия — и большинство спорщиков обращает внимание на то, что это сильно раздражает.

    Так зачем организации это делают? Часто они не дают никаких объяснений, но если всё-таки дают, то говорят о «безопасности». NCSC не думает, что эти опасения обоснованы. Мы считаем, что блокировка вставки паролей (БВП) — это плохая практика, которая ухудшает безопасность. Мы считаем, что пользователям следует разрешить вставлять пароли.
    Читать дальше →
  • Как я написал книгу почти по социнжинирингу



      Когда от издательства пришло письмо про готовность, я старался не дышать. Кенгуру валлаби с детёнышем в сумке уже подошла на три метра и шевелила носом. Боялась и что-то подозревала, но морковки ей хотелось больше. Потом было ещё много австралийских приключений вдали от цивилизации, поэтому про поступление книги в магазины я узнал уже из писем читателей. Оказалось, нужно не только владельцам бизнеса. Это удивляло.

      Если коротко – она о том, как рассказывать истории. Точнее даже так: как в работающем бизнесе (или другом проекте) выбрать самые интересные истории, правильно их подать, в полной мере собрать факты и не облажаться потом. Методология построена именно на «не облажаться потом», то есть на проверке фактов и очень спокойной работе без истерических криков. Это продаёт, и этот канал рассказов о своих проектах называется контент-маркетингом (термин появился позже, чем тот же Фёдор из Сыктывкара начал рассказывать про свой книжный бизнес, но раньше, чем он начал печь пиццу). Ещё Евгений Чичваркин с Евросетью живо чувствовал, что нужно что-то такое – но он хотел снимать шоу про работу магазина, чтобы с отжимом поставщиков, собеседованиями, злыми клиентами, инвентаризациями и другими взлётами и падениями.

      Я собрал в кучу всё то, что хотел рассказать про то, как писать посты, собирать информацию для них, как убеждать на сайте и прочее-прочее-прочее. Но всё равно много где – психология влияния.
      Читать дальше →
    • Введение в архитектуры нейронных сетей



        Григорий Сапунов (Intento)


        Меня зовут Григорий Сапунов, я СТО компании Intento. Занимаюсь я нейросетями довольно давно и machine learning’ом, в частности, занимался построением нейросетевых распознавателей дорожных знаков и номеров. Участвую в проекте по нейросетевой стилизации изображений, помогаю многим компаниям.

        Давайте перейдем сразу к делу. Моя цель — дать вам базовую терминологию и понимание, что к чему в этой области, из каких кирпичиков собираются нейросети, и как это использовать.

        План доклада такой. Сначала небольшое введение про то, что такое нейрон, нейросеть, глубокая нейросеть, чтобы мы с вами общались на одном языке.

        Дальше я расскажу про важные тренды, что происходит в этой области. Затем мы углубимся в архитектуру нейросетей, рассмотрим 3 основных их класса. Это будет самая содержательная часть.

        После этого рассмотрим 2 сравнительно продвинутых темы и закончим небольшим обзором фреймворков и библиотек для работы с нейросетями.
        Читать дальше →
        • +48
        • 19,7k
        • 1
      • На пути к естественному интеллекту

          Machine Learning с каждым днём становится всё больше. Кажется, что любая компания, у которой есть хотя бы пять сотрудников, хочет себе разработать или купить решение на машинном обучении. Считать овец, считать свёклу, считать покупателей, считать товар. Либо прогнозировать всё то же самое.

          image

          Формула проста: если цена внедрения ниже, чем ты платишь охраннику — ставь управляемый шлагбаум. Потери от бездельников выше стоимости внедрения биометрической системы учёта времени — внедряй. «Эксперт» берёт взятки за контроль качества продукта? Продублируй его системой контроля качества.

          Далеко не всегда можно оценить стоимость разработки. Но зачастую хватает даже порядка, чтобы начать работы и привлечь инвесторов.

          Но статья, скорее, не про это. Статья про специалистов по машинному обучению. Про бум специальности, про то, какие люди начинают приходить, как из единого, общего массива специалистов начинают вырисовываться профессии, про то, как сейчас решать ML-задачи.
          Читать дальше →
        • Математика игры 2048

          • Перевод

          Часть 1. Расчёт минимального количества ходов для победы с помощью цепей Маркова


          Screenshot of 2048

          После недавнего обновления экран «You win!» игры 2048 начал показывать количество ходов, потребовавшихся для победы, и я задался вопросом: сколько же нужно ходов, чтобы выиграть?

          В первой части статьи мы ответим на этот вопрос, смоделировав игру 2048 в виде цепи Маркова и проанализировав её, чтобы показать, что вне зависимости от мастерства игрока для победы в среднем нужно не менее 938,8 ходов. Это даёт нам неплохое мерило отсчёта — если вы можете выигрывать примерно за такое количество ходов, то неплохо играете.

          Количество ходов, необходимых для победы, зависит от случайности, потому что игра добавляет тайлы 2 и 4 случайным образом. Анализ также покажет, что распределение минимального количества ходов до победы имеет стандартное отклонение в 8,3 хода, и что его общая форма хорошо аппроксимируется смесью биномиальных распределений.
          Читать дальше →
        • Если вы планируете или уже получаете оплату в валюте, вам в любом случае предстоит валютный контроль. Мы не знаем, какая часть предпринимателей отказывается от работы с иностранными клиентами или работает по-черному, лишь бы не связываться с валютным контролем. Но кажется, что его не любят многие. Мы подготовили инструкцию, которая поможет вам разобраться с валютным контролем. Мы не будем рассказывать обо всех трудностях - проговорим только те, которые чаще встречаются в сфере IT.
          Подробная инструкция – под катом.
        • Реклама помогает поддерживать и развивать наши сервисы

          Подробнее
          Реклама
        • За счет чего Tarantool такой оптимальный

            Денис Аникин

            Аникин Денис ( danikin, Mail.Ru)


            Доклад будет посвящен Tarantool. Я всегда рассказывал про use case, про что-то такое, что видит пользователь. Сегодня буду больше рассказывать про внутренности.

            Когда я первый раз увидел Tarantool, когда я узнал его бенчмарки, какая у него производительность, то мне это не то, чтобы показалось подозрительным, потому что все-таки я уже до этого программировал больше чем 10 лет и примерно понимал, что можно выжать из железа при оптимальном программировании, при оптимальном коде. Но все равно мне это показалось подозрительным — как так получается, что он такой быстрый? Т.е., условно, если все базы данных могут работать со скоростью в лучшем случае в десятки тысяч запросов в секунду, а Tarantool — до сотен тысяч и вплоть до миллиона.

            Поэтому, прежде чем начать применять его в продакшне, в Почте mail.ru и в Облаке, я все очень внимательно изучил и выяснил, как Tarantool устроен внутри, и что его делает таким оптимальным. И я подозреваю, что, наверное, у других пользователей Tarantool тоже есть такое же подозрение — что-то он какой-то слишком быстрый, и как-то это подозрительно…
            Читать дальше →
          • «Информационные науки могут преподавать только молодые люди» — Интервью с А.А. Шалыто, профессором Университета ИТМО

              Всем привет! Шоу «Без слайдов» вернулось из длительного отпуска. На самом деле, всю весну и лето я был завален разной работой, поэтому не было времени толком ни доехать до студии, ни разобрать накопившийся материал. Чтобы вы понимали глубину проблемы — выпуск с моим сегодняшним героем снимался полтора месяца назад, но руки до него дошли только сейчас. В новом сезоне я постараюсь делать выпуски чаще, чесслово. Но к чёрту лирику, пора переходить к делу.



              Анатолий Абрамович Шалыто — личность легендарная. Профессор, доктор технических наук, заведующий кафедрой технологии программирования Университета ИТМО, работающий в основном на знаменитой кафедре компьютерных технологий, которая учит и выпускает всех знаменитых олимпиадников, побеждающих на той самой олимпиаде по программированию ACM ICPC, лауреат премии Правительства России в области образования. Анатолий Абрамович знаменит и своей непримиримой позицией по поводу взаимодействия ВУЗов с бизнесом и своим вкладом в автоматное программирование и моими любимыми заметками о мотивации.

              Хотели поговорить минут 50-60, а получилось полтора часа. Поэтому я решил разбить это интервью на две части. Вашему вниманию — первая часть, в которой мы поговорили:

              • о премии Правительства России в области образования;
              • о ребрендинге ИТМО;
              • о всемирных олимпиадах по программированию;
              • в какие ВУЗы поступают чемпионы школьних олимпиад по программированию;
              • как в ВУЗе готовить специалистов для реальной работы;
              • как сделать так, чтобы лучшие студенты после выпуска оставались работать в ВУЗе;
              • (внезапно!) как Андрей Паньгин оказался в Одноклассниках.




              Приятного просмотра.

              Для тех, кто предпочитает читать, а не слушать — расшифровка как всегда под катом.
              Читать дальше →
            Самое читаемое