Задача о котиках и статистической значимости

Однажды аналитик решил проверить, правда ли, что сайт с котиками собирает больше регистраций. Оцените его гипотезу и проанализируйте результаты.

Условие

В компании «Мурзик и котята» резко упали регистрации на сайте. У аналитика появилась гипотеза, как повысить конверсию, и он решил проверить ее с помощью А/В-теста. Первая версия (контрольная) осталась без изменений, а во вторую (экспериментальную) добавили фотографии котят.

Спустя месяц появились первые результаты:

• старую версию сайта посетили 3 425 человек, из них 45 прошли регистрацию;

• на новой версии побывали 3 398 человек, зарегистрировались 64.

Порог значимости стандартный — 5%.

Задача

Помогите аналитику решить, сработала гипотеза или нет. Определите,  является ли разница результатов статистически значимой. 

Делитесь в комментариях своими ответами. А если будет сложно, заглядывайте за решением в Академию Selectel.

Расскажите, какие материалы вам интересны? Запускаем опрос и дарим призы за участие

Привет, Хабр! Мы хотим создавать в наших блогах — на Хабре и в Академии Selectel — контент, который действительно вам интересен. Будь то обзоры железа, инструкции или подборки полезных команд. Но для этого нам важен ваш фидбэк. Пройдите короткий опрос — расскажите, что вы читаете, что вам интересно и чего не хватает.

Это займет около пяти минут.

А среди участников, которые корректно и развернуто заполнят анкету, мы разыграем призы:

• 10 сертификатов на 1500 ₽ на маркетплейсе,

• 10 легендарных плюшевых Тирексов.

Пройти опрос ➡️

Практический курс «Системный администратор Linux с нуля»

Привет, Хабр! Selectel запускает курс по работе с серверной операционной системой. Он будет полезен начинающим администраторам, а также разработчикам и DevOps-инженерам, которые хотят погрузиться в Linux и сетевую инфраструктуру.

На курсе вы научитесь:

▫️ работать с командной строкой и основными утилитами;

▫️ управлять пользователями, файлами и правами доступа;

▫️ настраивать сети, SSH-соединения и мониторинг системы;

▫️ управлять инфраструктурой на базе Linux;

▫️ управлять пакетами и обновлениями программного обеспечения;

▫️ анализировать логи и устранять инциденты.

Занятия построены на базе SelectOS. Дополнительных знаний не требуется — достаточно базового владения компьютером и интереса к Linux.

Смотреть программу →

Сможете попасть на закрытую вечеринку для специалистов по ИБ?

Попробуйте решить простую задачу с CTF-турнира. Найдите флаг — приглашение на вечеринку.

CTF (Сapture the Flag) — это онлайн-соревнования, на которых участникам нужно первым захватить «флаг».

Условие

На сайте для специалистов по информационной безопасности скоро начнется вечеринка Cyberparty. Но чтобы на нее попасть, требуется достать приглашение — строку в виде slcctf{}.

Не опоздайте, пунш-масла на всех не хватит!

Задача

Найдите флаг — строку в формате slcctf{}.

Если будет сложно, заглядывайте в Академию Selectel — показываем там пошаговое решение задачи.

В поисках ключа: решите задачу о шифре Цезаря

Условие

Андрей пришел на стажировку в команду информационной безопасности. Он учится в университете на профильном направлении, но многих практических знаний пока не хватает. Чтобы помочь стажеру, его бадди Сережа дает разные задания.

В этот раз Андрей спросил, как работают алгоритмы шифрования, с помощью которых хакеры могут испортить почти все данные компании. Сережа предложил посмотреть на практике и написать код, который будет подбирать ключ для расшифровки несложного шифра. Для первого раза решили остановиться на шифре Цезаря.

Задача

Помогите Андрею преобразовать текст. Регистром можно пренебречь.

Jwm kxcq cqjc vxawrwp nzdjuuh ujh Rw unjenb wx bcny qjm caxmmnw kujlt. Xq, R tnyc cqn orabc oxa jwxcqna mjh! Hnc twxfrwp qxf fjh unjmb xw cx fjh, R mxdkcnm ro R bqxdum nena lxvn kjlt. R bqjuu kn cnuurwp cqrb frcq j brpq Bxvnfqnan jpnb jwm jpnb qnwln: Cfx axjmb mrenapnm rw j fxxm, jwm R— R cxxt cqn xwn unbb cajenunm kh, Jwm cqjc qjb vjmn juu cqn mroonanwln.

Ответ

and both that morning equally lay in leaves no step had trodden black. oh, i kept the first for another day! yet knowing how way leads on to way, i doubted if i should ever come back. i shall be telling this with a sigh somewhere ages and ages hence: two roads diverged in a wood, and i— i took the one less traveled by, and that has made all the difference.

🕵 Почему так получилось? Показываем решение в Академии Selectel.

Решите задачу? Помогите Даше найти адрес подсети

Привет, Хабр! Как насчет простой задачи про сети? Помогите Даше решить задание и попасть в компанию мечты.

Условие

Студентка Даша хочет попасть на стажировку в сетевой департамент IT-компании. Чтобы пройти отбор, ей необходимо решить задачу: найти адрес подсети, зная IP-адрес 192.168.150.111 и маску 255.255.255.224. 

Задача

Помогите Даше справиться с заданием. Решите задачу сами, а затем сверьтесь с ответом.

Ответ: 192.168.150.96

🕵 Почему так получилось? Рассказываем в Академии Selectel.

Логическая задача о колесе. Пример с реального собеседования

Привет, Хабр! Предлагаем решить задачу от нашей коллеги. Это задание — с реального собеседования на позицию продуктового аналитика в одной IT-компании (не Selectel).

Условие

Инженер Аня решила сыграть в игру на IT-конференции. По условию каждый участник мероприятия может один раз прокрутить колесо — в нем шесть слотов, но видно только один. Айтишник выиграет, если в видимом слоте покажется плюс. Если же там будет минус, участник проиграет.

Известно, что:

• только в двух из шести слотов находятся плюсы, а в остальных — минусы; 

• плюсы находятся в двух соседних слотах.

Первым попытал счастье фронтендер Петя, он раскрутил колесо и увидел минус. Следующая очередь — Ани. У нее есть два варианта: сильно раскрутить колесо или слегка подтолкнуть его, чтобы показалась следующая за Петиной ячейка. 

Задача

Укажите, какую из двух стратегий надо выбрать Ане, чтобы с наибольшей вероятностью получить плюс?

Ответ

Если Аня раскрутит колесо со всей силы, то вероятность выиграть составит ⅓.

Если же она слегка коснется колеса, чтобы показалась следующая за Петиной ячейка, вероятность выигрыша будет ¼ . 

Ответ: для Ани выгоднее крутить колесо со всей силы, а не надеяться на следующую за Петиной ячейку.

Почему так получилось, рассказываем в Академии Selectel.

Задача почти как на CTF-турнире: найдите следы взлома в дампе трафика

Почувствуйте себя участником CTF-турнира. Попробуйте решить задачу от специалиста по информационной безопасности Selectel.

Условие

На одном сервере находятся два уязвимых веб-приложения. В сети этого сервера размещен второй хост, с которого зафиксированы попытки эксплуатации уязвимостей веб-приложений.

Задача

Определите по дампу трафика:

• на каких портах отвечают веб-приложения,

• какая нагрузка в SQL-инъекции использована для обхода авторизации в первом приложении,

• какая нагрузка в SQL-инъекции использована для получения логинов и хэшей паролей во втором приложении,

• решение задач каких известных приложений отражено в дампе?

Файл dump.pcap

Делитесь в комментариях своими вариантами, а мы 27 апреля добавим пост с верным ответом.

Если не хочется ждать, заглядывайте в Академию Selectel. Там пошагово разбираем задачу и показываем решение.

Читайте также

• Самые интересные задачи для безопасников — Джабба одобряет

• Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти

• Безопасность в Docker: от правильной настройки хоста до демона

Ответ на задачу про следы взлома в дампе трафика

Привет, Хабр! Помните задачу о взломе, которую подготовил наш специалист по информационной безопасности? Как и обещали, показываем верные ответы.

Напомним, что в ней было:

На одном сервере находятся два уязвимых веб-приложения. В сети этого сервера размещен второй хост, с которого зафиксированы попытки эксплуатации уязвимостей веб-приложений.

Определите по дампу трафика:

• на каких портах отвечают веб-приложения,

• какая нагрузка в SQL-инъекции использована для обхода авторизации в первом приложении,

• какая нагрузка в SQL-инъекции использована для получения логинов и хэшей паролей во втором приложении,

• решение задач каких известных приложений отражено в дампе?

Файл dump.pcap

Верные ответы

↓

↓

↓

↓

На каких портах отвечают web-приложения?

80/TCP, 5000/TCP

Какая нагрузка в SQL-инъекции использована для обхода авторизации в первом web-приложении?

‘ or 1 -- -

Какая нагрузка в SQL-инъекции использована для получения логинов и хэшей паролей во втором web-приложении

Man%27+union+select+1%2Cuser%28%29%2Cdatabase%28%29%2C%28select+GROUP_CONCAT%28login%2C+%27%5Cn%27%2C+password%2C+%27%5Cn%27%29+from+users%29%2C5%2C6%2C7+--+-

Решение задач каких известных приложений отражено в дампе?

bWAPP, OWASP JuiceShop

Интересно, как решить задачу? Показываем пошаговое решение в Академии Selectel.

Сегодня в 16:00 — прямой эфир «Kubernetes Workshop: как развернуть сайт c помощью Terraform»

Включайте уведомление на YouTube, чтобы не пропустить начало.

Программа

• Создание в Terraform кластера Kubernetes и реестра для хранения образов контейнеров.

• Настройка интеграции между Managed Kubernetes и Container Registry.

• Добавление домена в DNS-хостинг Selectel.

• Создание сертификата в менеджере секретов.

• Добавление сертификата в Load Balancer.

• Публикация сайта в Kubernetes.

• Разбор кейсов по работе с Kubernetes и ответы на вопросы.