Архитектурные секции у многих вызывают чувство неопределенности и тревоги: формулировки не изобилуют деталями, как проверить ответ — непонятно. При этом способность пройти архитектурную секцию отличает вчерашнего выпускника от человека, которому можно доверить строить нечто большее, чем обход бинарных деревьев. В определенный момент я решил как следует подготовиться секции по дизайну, потратил на это около пары недель и выработал системный подход, которым хочу с вами поделиться.
Антон
@interrupt_controller
Пользователь
Видеозаписи всех выступлений с хакерской конференции Shmoocon 2016
2 min
6.2KShmoocon — хакерская конференция, которая стоит в одном ряду с Defcon, CCC, HOPE, Black Hat. В этом году видеозаписи всех выступлений с конференции опубликованы на Internet Archive. Есть прямые ссылки на файлы MP4 и OGG, а также торрент.
Ниже список некоторых докладов. Чуть более подробно о них можно узнать из расписания конференции (может быть, кто-то согласится аннотировать видеоролики) и собственно со страниц со ссылками ниже.
В онлайне никто не знает, что ты мёртв. У большинства хакеров в онлайне массивные пожитки: различная инфраструктура, серверы, социальные медиа, аккаунты и многое другое. Что происходит, когда один из нас умирает?
Ниже список некоторых докладов. Чуть более подробно о них можно узнать из расписания конференции (может быть, кто-то согласится аннотировать видеоролики) и собственно со страниц со ссылками ниже.
Список докладов
В онлайне никто не знает, что ты мёртв. У большинства хакеров в онлайне массивные пожитки: различная инфраструктура, серверы, социальные медиа, аккаунты и многое другое. Что происходит, когда один из нас умирает?
Сервисы для проверки навыков тестирования на проникновение
3 min
88KВ прошлом топике я опубликовал обзор дистрибутива PentestBox со ссылками и описанием входящих в него утилит. Надеюсь вам хватило времени ознакомиться с ними и изучить функционал. Сегодня я предлагаю вам несколько сервисов для тестирования своих навыков на практике. Это специализированные сервисы, абсолютно легальные и позволяющие всем желающим проверить свои знания и умения.
Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты. Видео
1 min
64K
Tutorial
Мы решили продолжить нашу традицию публиковать записи наших предыдущих вебинаров для всех желающих с целью повышения уровня осведомленности в ИБ.
Программа курса:
Первое занятие — «Инструментарий пентестера»
Это занятие представляет из себя небольшой обзор истории появления и развития дистрибутива BackTrack и превращением его в Kali Linux.
Программа курса:
Первое занятие — «Инструментарий пентестера»
Это занятие представляет из себя небольшой обзор истории появления и развития дистрибутива BackTrack и превращением его в Kali Linux.
Свободу зависимым переменным
3 min
32KПервое апреля известно как день про белые спины и развязавшиеся шнурки. Но в университете, в котором я учился, этот день также считается днём математики. Поэтому я решил в этой хабрастатье собрать несколько своих забавных задачек и историй, связанных в каком-то смысле с математикой.
3-2-1-Поехали! Microsoft Developer Tour по России, Беларуси и Казахстану
2 min
18KВ преддверии запуска Windows 10, выпуска Visual Studio 2015 и обновления наших облачных сервисов Azure и Office 365 мы решили, что нам очень важно лично пообщаться с разработчиками: рассказать что-то полезное самим и послушать разработчиков на местах. Поэтому мы решили не просто провести мероприятия в различных городах, а отправиться в технологическую экспедицию по городам России, Беларуси и Казахстана.
Мы будем делать мероприятия, хакатоны, вечерние встречи-посиделки, встречаться с отдельными компаниями, студентами и стартапами. Для экспедиции мы даже готовим специально оборудованный трейлер!
Бесплатные SSL-сертификаты на 2 года от WoSign
1 min
117KДоброго времени суток, уважаемые товарищи Хабра.
На написаниестатьи заметки, меня побудила статья: «Мигрируем на HTTPS».
Напоминаю, что китайцы в лице компании WoSign до сих пор раздают бесплатно сертификаты и теперь не обязательно знать китайский язык для того, чтобы его получить. Метод по статье «Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов» на данный момент не работает и за сертификат китайцы хотят от ¥488.
На написание
Напоминаю, что китайцы в лице компании WoSign до сих пор раздают бесплатно сертификаты и теперь не обязательно знать китайский язык для того, чтобы его получить. Метод по статье «Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов» на данный момент не работает и за сертификат китайцы хотят от ¥488.
Загрузочный сервер — как загрузочная флешка, только сервер и по сети
12 min
445KЗагрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!
Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.
Вот такое меню встречает нашу команду инженеров при загрузке с PXE
Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.
Вот такое меню встречает нашу команду инженеров при загрузке с PXE
Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
Как жить с Docker, или почему лучше с ним, чем без него?
5 min
77KЭта статья предназначена для тех, кто уже знает про Docker, знает для чего он. А вот что делать с этим дальше не знает. Статья носит рекомендательный характер и не посягает на звание «лучшая практика».
Итак, возможно вы прошли docker tutorial, докер кажется простым и полезным, но вы пока не знаете, как он может вам помочь с вашими проектами.
Обычно с деплоем возникает три проблемы:
- Как мне доставить код на сервера?
- Как мне запустить код на серверах?
- Как мне обеспечить одинаковость окружения, в котором запускается и работает мой код?
Как с этим поможет Docker под катом.
How-to: Что нужно учитывать при разработке первого торгового робота
7 min
43KВ нашем блоге мы уже писали о важных этапах разработки механических торговых систем, выборе стратегий работы на рынке и их тестировании на исторических данных. В сегодняшнем материале мы обобщим ранее изложенную информацию и расскажем о том, как новичкам на фондовом рынке стоит подходить к созданию своего первого торгового робота, чтобы избежать распространенных ошибок.
Курс от Яндекса о том, что должен знать каждый разработчик, который хочет делать большие системы. Модное слово DevOps и другое
5 min
107KВсю рутину, которую можно отдать роботам, нужно отдать роботам. Большие системы без этого невозможны. В разработке и тестировании очень много похожих задач, которые не требуют высокой квалификации, но отнимают много времени. Человек, который умеет обеспечить разработку, тестирование и деплой – это редкий специалист и его на количество страничек никак не масштабируешь.
В Яндексе тестировщику невозможно без автоматизации. Мы даже развиваем экспериментального робота, который способен брать на себя функциональное тестирование. В какой-то момент мы поняли, что не так много людей осознают, сколько сейчас есть возможностей работать не 12 часов, а головой. Собрав весь свой опыт в тестировании и деплое, мы открыли в питерском офисе Яндекса Школу автоматизации процессов разработки. У нас получилась школа, где каждый, кто пишет код, может получить базовый набор знаний о том, как собрать, запустить и поддерживать сервис в продакшене так, чтобы это стоило недорого.
Курс открывает моя лекция о том, зачем вообще автоматизировать процесс разработки. Из нее вы получите представление о то, что будут рассказывать мои коллеги.
Сейчас занятия закончились, и мы, как и обещали, выкладываем записи лекций, которые перемежаются с мастер-классами, для всех желающих. Понятно, что наш опыт и знания – не 42, но мы надеемся, что они принесут вам пользу.
В Яндексе тестировщику невозможно без автоматизации. Мы даже развиваем экспериментального робота, который способен брать на себя функциональное тестирование. В какой-то момент мы поняли, что не так много людей осознают, сколько сейчас есть возможностей работать не 12 часов, а головой. Собрав весь свой опыт в тестировании и деплое, мы открыли в питерском офисе Яндекса Школу автоматизации процессов разработки. У нас получилась школа, где каждый, кто пишет код, может получить базовый набор знаний о том, как собрать, запустить и поддерживать сервис в продакшене так, чтобы это стоило недорого.
Курс открывает моя лекция о том, зачем вообще автоматизировать процесс разработки. Из нее вы получите представление о то, что будут рассказывать мои коллеги.
Сейчас занятия закончились, и мы, как и обещали, выкладываем записи лекций, которые перемежаются с мастер-классами, для всех желающих. Понятно, что наш опыт и знания – не 42, но мы надеемся, что они принесут вам пользу.
DataTalks 25.10.14: первая встреча
4 min
8.2K
Tutorial
Добрый вечер! Сегодня вперые говорим об анализе данных в нашем блоге. Для многих это крайне актуальная тема. Однако в Беларуси не так много действительно полезных встреч и конференций, посвященных аналитике.
25 октября 2014 года в Минске состоялся первый DataTalks. DataTalks – это неформальные встречи специалистов в области анализа данных. Для участников это отличная возможность узнать об опыте применения аналитики в компаниях, работающих на мировом и местном рынках, а также познакомиться со специалистами в области анализа данных из различных индустрий.
Докладчики из Wargaming, Yandex, Dmlabs.org и Нанотех, на примерах решаемых ими задач, объясняли общие закономерности и применимость алгоритмов, которые важно знать и использовать при анализе данных в любой индустрии. Вопросы спикерам перерастали в профессиональные дискуссии, остановить которые не могло даже начало следующего доклада.
25 октября 2014 года в Минске состоялся первый DataTalks. DataTalks – это неформальные встречи специалистов в области анализа данных. Для участников это отличная возможность узнать об опыте применения аналитики в компаниях, работающих на мировом и местном рынках, а также познакомиться со специалистами в области анализа данных из различных индустрий.
Докладчики из Wargaming, Yandex, Dmlabs.org и Нанотех, на примерах решаемых ими задач, объясняли общие закономерности и применимость алгоритмов, которые важно знать и использовать при анализе данных в любой индустрии. Вопросы спикерам перерастали в профессиональные дискуссии, остановить которые не могло даже начало следующего доклада.
Как работают рекомендательные системы. Лекция в Яндексе
11 min
137KПривет, меня зовут Михаил Ройзнер. Недавно я выступил перед студентами Малого Шада Яндекса с лекцией о том, что такое рекомендательные системы и какие методы там бывают. На основе лекции я подготовил этот пост.
План лекции:
- Виды и области применения рекомендательных систем.
- Простейшие алгоритмы.
- Введение в линейную алгебру.
- Алгоритм SVD.
- Измерение качества рекомендаций.
- Направление развития.
А с этой точки зрения проблему пиратства миллионам телезрителей представил Первый канал
1 min
93KЧёрные дыры российского Интернета: эксперты в области права, предприниматели и люди творческих профессий спорят, как защитить от пиратов интеллектуальную собственность. Книги, фильмы, музыку — в виртуальном пространстве можно найти практически всё.
Смотрите оригинал материала на www.1tv.ru/news/social/234086
Обзор Windows 8 Consumer Preview
4 min
44KВ связи с выходом нового билда Windows 8, который называется Consumer Preview, было решено его установить и немного потестировать.
Под катом — результат небольшого поверхностного исследования во время работы с этим релизом. Пост предназначен для тех, кто сомневается в целесообразности установки, а также для тех, кто хочет увидеть новую систему, но не имеет желания/возможности ее установить.
Под катом — результат небольшого поверхностного исследования во время работы с этим релизом. Пост предназначен для тех, кто сомневается в целесообразности установки, а также для тех, кто хочет увидеть новую систему, но не имеет желания/возможности ее установить.
POST card или ликбез по диагностике
2 min
156KПриветствую, дорогие хабровчане!
Не первый год занимаюсь диагностикой и реанимацией десктопов и ноутбуков, преимущественно на дому у клиента. Со временем напрашивается вывод, что с собой необходимо иметь чемодан, а возможно, даже чемоданище с комплектующими для диагностики неисправной железки. Некоторые могут мне возразить — «Можно обходиться и без комплектующих! Опыт позволяет выполнять диагностику и без них!». Это отчасти верно, но стопроцентной точности не дает, это как факт.
Опираться на POST коды спикера? Не всегда можно конкретно определить на что же он ругается. Например, один длинный два коротких сигнала спикера сигнализируют о неисправности видеосистемы, но это не всегда означает неисправность самой видеокарты. Встречаются, например, проблемы с доп. питанием на эту самую видеокарту, а это уже неисправность блока питания.
Не первый год занимаюсь диагностикой и реанимацией десктопов и ноутбуков, преимущественно на дому у клиента. Со временем напрашивается вывод, что с собой необходимо иметь чемодан, а возможно, даже чемоданище с комплектующими для диагностики неисправной железки. Некоторые могут мне возразить — «Можно обходиться и без комплектующих! Опыт позволяет выполнять диагностику и без них!». Это отчасти верно, но стопроцентной точности не дает, это как факт.
Опираться на POST коды спикера? Не всегда можно конкретно определить на что же он ругается. Например, один длинный два коротких сигнала спикера сигнализируют о неисправности видеосистемы, но это не всегда означает неисправность самой видеокарты. Встречаются, например, проблемы с доп. питанием на эту самую видеокарту, а это уже неисправность блока питания.
Сезам, откройся!
1 min
4KВчера Google сделал публичным очень интересную на мой взгляд функцию Sesame — вход в ваш аккаунт Google при помощи QR кода. Данное новшество позволяет безопасно войти в ваш аккаунт если вы используете публичный компьютер и боитесь кейлоггеров.
1. Идем на https://accounts.google.com/sesame
2. Сканируем QR код на экране, вкладку оставляем открытой
3. В телефоне вводим наш логин и пароль
4. Выбираем хотим ли войти в Gmail или iGoogle
5. Вкладка с QR обновляется и вы уже внутри вашего аккаунта.
Работает в Android, iOS и Windows Phone 7
Данная функция пока официально не представлена.
P.S. К сожалению эксперимент уже закрыли (хабраэффект?)
Hi there — thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.
via Walter Chang
1. Идем на https://accounts.google.com/sesame
2. Сканируем QR код на экране, вкладку оставляем открытой
3. В телефоне вводим наш логин и пароль
4. Выбираем хотим ли войти в Gmail или iGoogle
5. Вкладка с QR обновляется и вы уже внутри вашего аккаунта.
Работает в Android, iOS и Windows Phone 7
Данная функция пока официально не представлена.
P.S. К сожалению эксперимент уже закрыли (хабраэффект?)
Hi there — thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.
via Walter Chang
Интернет через ICMP
1 min
29KЗдравствуйте! Вы забыли заплатить за интернет, провайдер заблокировал TCP и UDP, а про ICMP забыл, и любой ресурс пингуется? Тогда этот топик для вас!
Вспышка «Иридиума»
2 min
3.9KА Вы знали, что продолжительностью 10 секунд, примерно 2 раза в день на небе появляется вспышка? Иногда она такая сильная и яркая, что её нельзя не заметить! Это — вспышка «Иридиума».
Иридиум — оператор спутниковой телефонной связи, в наличии у него 66 спутников, которые покрывают всю поверхность Земли.
Вспышка объясняется отражением лучей солнца от антенн спутников «Иридиум», а так как положение спутников известно, и известно очень точно, мы можем вычислить, когда, где, с какой силой, во сколько произойдет следующая вспышка! Для этого существует ряд сервисов и программ:
Иридиум — оператор спутниковой телефонной связи, в наличии у него 66 спутников, которые покрывают всю поверхность Земли.
Вспышка объясняется отражением лучей солнца от антенн спутников «Иридиум», а так как положение спутников известно, и известно очень точно, мы можем вычислить, когда, где, с какой силой, во сколько произойдет следующая вспышка! Для этого существует ряд сервисов и программ:
Новый сервис от МегаФон — чтение удаленных СМС
2 min
209K
Recovery Mode
Предисловие
Я всегда был уверен, что сотовые операторы хранят отправленные/принятые СМС в течении некоторого времени. Но эта уверенность была теоретической. Сегодня я в этом в очередной раз убедился.
Сначала, когда я наткнулся на нижеописанное, моей реакцией было «какого хрена?!». Но потом, пока писал текст, немного успокоился и понял, что сервис кому-то понадобится.
Зачем вам удаленные СМС?
Вы случайно стерли СМСку в телефоне. Может быть там была важная бизнес-информация, может быть это была СМС, которая дорога вам как память. А может быть, перед вами телефон жены и вам интересно, какие СМС она стерла из него?Думаете всё, текст не восстановить? Ан нет, прочитать стёртое можно.
Для этого необходимо следующее:
Information
- Rating
- Does not participate
- Location
- Красноярск, Красноярский край, Россия
- Date of birth
- Registered
- Activity