Pull to refresh
1
0

Пользователь

Send message

Как я научился проходить архитектурные секции

Reading time 4 min
Views 30K
Архитектурные секции у многих вызывают чувство неопределенности и тревоги: формулировки не изобилуют деталями, как проверить ответ — непонятно. При этом способность пройти архитектурную секцию отличает вчерашнего выпускника от человека, которому можно доверить строить нечто большее, чем обход бинарных деревьев. В определенный момент я решил как следует подготовиться секции по дизайну, потратил на это около пары недель и выработал системный подход, которым хочу с вами поделиться.
Читать дальше →
Total votes 45: ↑43 and ↓2 +41
Comments 18

Видеозаписи всех выступлений с хакерской конференции Shmoocon 2016

Reading time 2 min
Views 6.2K
Shmoocon — хакерская конференция, которая стоит в одном ряду с Defcon, CCC, HOPE, Black Hat. В этом году видеозаписи всех выступлений с конференции опубликованы на Internet Archive. Есть прямые ссылки на файлы MP4 и OGG, а также торрент.

Ниже список некоторых докладов. Чуть более подробно о них можно узнать из расписания конференции (может быть, кто-то согласится аннотировать видеоролики) и собственно со страниц со ссылками ниже.

Список докладов


В онлайне никто не знает, что ты мёртв. У большинства хакеров в онлайне массивные пожитки: различная инфраструктура, серверы, социальные медиа, аккаунты и многое другое. Что происходит, когда один из нас умирает?
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Comments 17

Сервисы для проверки навыков тестирования на проникновение

Reading time 3 min
Views 88K


В прошлом топике я опубликовал обзор дистрибутива PentestBox со ссылками и описанием входящих в него утилит. Надеюсь вам хватило времени ознакомиться с ними и изучить функционал. Сегодня я предлагаю вам несколько сервисов для тестирования своих навыков на практике. Это специализированные сервисы, абсолютно легальные и позволяющие всем желающим проверить свои знания и умения.
Читать дальше →
Total votes 27: ↑27 and ↓0 +27
Comments 3

Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты. Видео

Reading time 1 min
Views 64K
Мы решили продолжить нашу традицию публиковать записи наших предыдущих вебинаров для всех желающих с целью повышения уровня осведомленности в ИБ.
Программа курса:

Первое занятие — «Инструментарий пентестера»
Это занятие представляет из себя небольшой обзор истории появления и развития дистрибутива BackTrack и превращением его в Kali Linux.


Читать дальше →
Total votes 29: ↑26 and ↓3 +23
Comments 6

Свободу зависимым переменным

Reading time 3 min
Views 32K
Первое апреля известно как день про белые спины и развязавшиеся шнурки. Но в университете, в котором я учился, этот день также считается днём математики. Поэтому я решил в этой хабрастатье собрать несколько своих забавных задачек и историй, связанных в каком-то смысле с математикой.


Читать дальше →
Total votes 101: ↑100 and ↓1 +99
Comments 26

3-2-1-Поехали! Microsoft Developer Tour по России, Беларуси и Казахстану

Reading time 2 min
Views 18K


В преддверии запуска Windows 10, выпуска Visual Studio 2015 и обновления наших облачных сервисов Azure и Office 365 мы решили, что нам очень важно лично пообщаться с разработчиками: рассказать что-то полезное самим и послушать разработчиков на местах. Поэтому мы решили не просто провести мероприятия в различных городах, а отправиться в технологическую экспедицию по городам России, Беларуси и Казахстана.

Мы будем делать мероприятия, хакатоны, вечерние встречи-посиделки, встречаться с отдельными компаниями, студентами и стартапами. Для экспедиции мы даже готовим специально оборудованный трейлер!



Читать дальше →
Total votes 32: ↑30 and ↓2 +28
Comments 34

Бесплатные SSL-сертификаты на 2 года от WoSign

Reading time 1 min
Views 117K
Доброго времени суток, уважаемые товарищи Хабра.
На написание статьи заметки, меня побудила статья: «Мигрируем на HTTPS».

Напоминаю, что китайцы в лице компании WoSign до сих пор раздают бесплатно сертификаты и теперь не обязательно знать китайский язык для того, чтобы его получить. Метод по статье «Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов» на данный момент не работает и за сертификат китайцы хотят от ¥488.

Читать дальше →
Total votes 39: ↑34 and ↓5 +29
Comments 85

Загрузочный сервер — как загрузочная флешка, только сервер и по сети

Reading time 12 min
Views 445K
Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

Вот такое меню встречает нашу команду инженеров при загрузке с PXE



Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
Поехали!
Total votes 141: ↑138 and ↓3 +135
Comments 82

Как жить с Docker, или почему лучше с ним, чем без него?

Reading time 5 min
Views 77K


Эта статья предназначена для тех, кто уже знает про Docker, знает для чего он. А вот что делать с этим дальше не знает. Статья носит рекомендательный характер и не посягает на звание «лучшая практика».

Итак, возможно вы прошли docker tutorial, докер кажется простым и полезным, но вы пока не знаете, как он может вам помочь с вашими проектами.

Обычно с деплоем возникает три проблемы:
  1. Как мне доставить код на сервера?
  2. Как мне запустить код на серверах?
  3. Как мне обеспечить одинаковость окружения, в котором запускается и работает мой код?


Как с этим поможет Docker под катом.
Читать дальше →
Total votes 48: ↑42 and ↓6 +36
Comments 41

How-to: Что нужно учитывать при разработке первого торгового робота

Reading time 7 min
Views 43K
image

В нашем блоге мы уже писали о важных этапах разработки механических торговых систем, выборе стратегий работы на рынке и их тестировании на исторических данных. В сегодняшнем материале мы обобщим ранее изложенную информацию и расскажем о том, как новичкам на фондовом рынке стоит подходить к созданию своего первого торгового робота, чтобы избежать распространенных ошибок.
Читать дальше →
Total votes 17: ↑13 and ↓4 +9
Comments 11

Курс от Яндекса о том, что должен знать каждый разработчик, который хочет делать большие системы. Модное слово DevOps и другое

Reading time 5 min
Views 107K
Всю рутину, которую можно отдать роботам, нужно отдать роботам. Большие системы без этого невозможны. В разработке и тестировании очень много похожих задач, которые не требуют высокой квалификации, но отнимают много времени. Человек, который умеет обеспечить разработку, тестирование и деплой – это редкий специалист и его на количество страничек никак не масштабируешь.

В Яндексе тестировщику невозможно без автоматизации. Мы даже развиваем экспериментального робота, который способен брать на себя функциональное тестирование. В какой-то момент мы поняли, что не так много людей осознают, сколько сейчас есть возможностей работать не 12 часов, а головой. Собрав весь свой опыт в тестировании и деплое, мы открыли в питерском офисе Яндекса Школу автоматизации процессов разработки. У нас получилась школа, где каждый, кто пишет код, может получить базовый набор знаний о том, как собрать, запустить и поддерживать сервис в продакшене так, чтобы это стоило недорого.



Курс открывает моя лекция о том, зачем вообще автоматизировать процесс разработки. Из нее вы получите представление о то, что будут рассказывать мои коллеги.

Сейчас занятия закончились, и мы, как и обещали, выкладываем записи лекций, которые перемежаются с мастер-классами, для всех желающих. Понятно, что наш опыт и знания – не 42, но мы надеемся, что они принесут вам пользу.
Читать дальше →
Total votes 70: ↑67 and ↓3 +64
Comments 18

DataTalks 25.10.14: первая встреча

Reading time 4 min
Views 8.2K
Добрый вечер! Сегодня вперые говорим об анализе данных в нашем блоге. Для многих это крайне актуальная тема. Однако в Беларуси не так много действительно полезных встреч и конференций, посвященных аналитике.
25 октября 2014 года в Минске состоялся первый DataTalks. DataTalks – это неформальные встречи специалистов в области анализа данных. Для участников это отличная возможность узнать об опыте применения аналитики в компаниях, работающих на мировом и местном рынках, а также познакомиться со специалистами в области анализа данных из различных индустрий.

Докладчики из Wargaming, Yandex, Dmlabs.org и Нанотех, на примерах решаемых ими задач, объясняли общие закономерности и применимость алгоритмов, которые важно знать и использовать при анализе данных в любой индустрии. Вопросы спикерам перерастали в профессиональные дискуссии, остановить которые не могло даже начало следующего доклада.

DataTalks
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Comments 0

Как работают рекомендательные системы. Лекция в Яндексе

Reading time 11 min
Views 137K

Привет, меня зовут Михаил Ройзнер. Недавно я выступил перед студентами Малого Шада Яндекса с лекцией о том, что такое рекомендательные системы и какие методы там бывают. На основе лекции я подготовил этот пост.





План лекции:


  1. Виды и области применения рекомендательных систем.
  2. Простейшие алгоритмы.
  3. Введение в линейную алгебру.
  4. Алгоритм SVD.
  5. Измерение качества рекомендаций.
  6. Направление развития.

Под катом вы найдете конспект лекции и презентацию
Total votes 63: ↑56 and ↓7 +49
Comments 42

А с этой точки зрения проблему пиратства миллионам телезрителей представил Первый канал

Reading time 1 min
Views 93K
Чёрные дыры российского Интернета: эксперты в области права, предприниматели и люди творческих профессий спорят, как защитить от пиратов интеллектуальную собственность. Книги, фильмы, музыку — в виртуальном пространстве можно найти практически всё.

Смотрите оригинал материала на www.1tv.ru/news/social/234086

Total votes 146: ↑127 and ↓19 +108
Comments 443

Обзор Windows 8 Consumer Preview

Reading time 4 min
Views 44K
В связи с выходом нового билда Windows 8, который называется Consumer Preview, было решено его установить и немного потестировать.
Под катом — результат небольшого поверхностного исследования во время работы с этим релизом. Пост предназначен для тех, кто сомневается в целесообразности установки, а также для тех, кто хочет увидеть новую систему, но не имеет желания/возможности ее установить.

Осторожно, под катом 30 скриншотов и 4,5 МБ трафика
Total votes 123: ↑103 and ↓20 +83
Comments 236

POST card или ликбез по диагностике

Reading time 2 min
Views 156K
Приветствую, дорогие хабровчане!

Не первый год занимаюсь диагностикой и реанимацией десктопов и ноутбуков, преимущественно на дому у клиента. Со временем напрашивается вывод, что с собой необходимо иметь чемодан, а возможно, даже чемоданище с комплектующими для диагностики неисправной железки. Некоторые могут мне возразить — «Можно обходиться и без комплектующих! Опыт позволяет выполнять диагностику и без них!». Это отчасти верно, но стопроцентной точности не дает, это как факт.

Опираться на POST коды спикера? Не всегда можно конкретно определить на что же он ругается. Например, один длинный два коротких сигнала спикера сигнализируют о неисправности видеосистемы, но это не всегда означает неисправность самой видеокарты. Встречаются, например, проблемы с доп. питанием на эту самую видеокарту, а это уже неисправность блока питания.
Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Comments 47

Сезам, откройся!

Reading time 1 min
Views 4K
Вчера Google сделал публичным очень интересную на мой взгляд функцию Sesame — вход в ваш аккаунт Google при помощи QR кода. Данное новшество позволяет безопасно войти в ваш аккаунт если вы используете публичный компьютер и боитесь кейлоггеров.

1. Идем на https://accounts.google.com/sesame
2. Сканируем QR код на экране, вкладку оставляем открытой
3. В телефоне вводим наш логин и пароль
4. Выбираем хотим ли войти в Gmail или iGoogle
5. Вкладка с QR обновляется и вы уже внутри вашего аккаунта.

Работает в Android, iOS и Windows Phone 7
Данная функция пока официально не представлена.

P.S. К сожалению эксперимент уже закрыли (хабраэффект?)

Hi there — thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.

Stay tuned for something even better!

Dirk Balfanz, Google Security Team.

via Walter Chang
Total votes 93: ↑87 and ↓6 +81
Comments 35

Вспышка «Иридиума»

Reading time 2 min
Views 3.9K
А Вы знали, что продолжительностью 10 секунд, примерно 2 раза в день на небе появляется вспышка? Иногда она такая сильная и яркая, что её нельзя не заметить! Это — вспышка «Иридиума».

Иридиум — оператор спутниковой телефонной связи, в наличии у него 66 спутников, которые покрывают всю поверхность Земли.

Вспышка объясняется отражением лучей солнца от антенн спутников «Иридиум», а так как положение спутников известно, и известно очень точно, мы можем вычислить, когда, где, с какой силой, во сколько произойдет следующая вспышка! Для этого существует ряд сервисов и программ:
Читать дальше →
Total votes 37: ↑34 and ↓3 +31
Comments 22

Новый сервис от МегаФон — чтение удаленных СМС

Reading time 2 min
Views 209K

Предисловие


Я всегда был уверен, что сотовые операторы хранят отправленные/принятые СМС в течении некоторого времени. Но эта уверенность была теоретической. Сегодня я в этом в очередной раз убедился.
Сначала, когда я наткнулся на нижеописанное, моей реакцией было «какого хрена?!». Но потом, пока писал текст, немного успокоился и понял, что сервис кому-то понадобится.

Зачем вам удаленные СМС?

Вы случайно стерли СМСку в телефоне. Может быть там была важная бизнес-информация, может быть это была СМС, которая дорога вам как память. А может быть, перед вами телефон жены и вам интересно, какие СМС она стерла из него?
Думаете всё, текст не восстановить? Ан нет, прочитать стёртое можно.
Для этого необходимо следующее:
Читать дальше →
Total votes 73: ↑63 and ↓10 +53
Comments 78

Information

Rating
Does not participate
Location
Красноярск, Красноярский край, Россия
Date of birth
Registered
Activity