Pull to refresh
0
0

Программист

Send message

Цифровой баланс: часть 1 – Браузер и расширения

Reading time5 min
Views2.7K

Начинаю серию статей про то, как жить осознанно в нашем цифровом мире с потоками информации, бесконечным количеством экранов и уловками сервисов, которые хотят ваше привлечь к себе все ваше внимание. В этих статьях я сделаю обзор инструментария и техник, которые нашел и использую сам и они кардинально влияют на мою жизнь.

Сегодня я расскажу о расширениях для браузера Google Chrome, которые позволяют мне сфокусировано работать над задачами, экономить время при получении информации и, по моим ощущениям, сэкономили мне наверное уже несколько месяцев, которые я бы мог потратить впустую.

Читать далее
Total votes 7: ↑7 and ↓0+7
Comments11

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views878


Читайте сегодня в ТОП-3 о двух уязвимостях ― в vCenter Server и в продуктах управления сетью от Nagios ― а также о росте числа кибератак с использованием программы-вымогателя Conti. Новости собрал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее – под катом.
Читать дальше →
Total votes 4: ↑3 and ↓1+2
Comments0

Рекомендательные системы: как алгоритмы ЯRUS подбирают пользователям новости

Reading time4 min
Views1.9K

Руководитель технической дирекции ЯRUS, Дмитрий Илюхин

Сегодня мы поговорим о внутренней кухне рекомендательных систем на примере приложения ЯRUS. Разработчики предлагают ярусный контент – новости, видео, события, музыку и многое другое. Однако цель команды ЯRUS – не только собирать разнообразный контент на одной площадке, но и правильно показывать его пользователям, за что и отвечает рекомендательная система. Что же такое рекомендательные системы и как они работают, расскажет руководитель технической дирекции ЯRUS Дмитрий Илюхин.

— Привет, как ты долго занимаешься проектом?

— В ЯRUS я с самого его основания, с июля 2020 года. Многое, что вы можете увидеть сейчас, – итог наших общих трудов с командой.

Расскажи чуть подробнее, как связаны приложение и рекомендательная система?

— Наше приложение выступает не только как социальная платформа, но и как агрегатор. Основная задача проекта – это собрать контент: аудио, видео, текст и изображения для пользователя так, чтобы он ему был максимально интересен. Для этого и используются рекомендательные системы. 

Есть два типа подходов. Первые основаны на том, что смотрит группа пользователей; вторые – на предпочтении конкретного человека. Мы учитываем всё.

Например, к нам в систему ежедневно подтягивается около 56 000 новостей от 10 000 источников СМИ. Все они проходят внутреннюю чистку: на качество, язык и прочие параметры. Оставляем только литературные тексты.

После этого идет формирование новостного сюжета. При выборе главной новости используются разные веса: новизна и объем новости. Это и станет той базой, что мы будем рекомендовать пользователям, используя различные алгоритмы ранжирования.

Читать далее
Total votes 9: ↑1 and ↓8-6
Comments0

Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python

Reading time5 min
Views18K
Как вывести свою систему на новый уровень безопасности с модулями python-gnupg и getpass4.


Изображение :  freeGraphicToday, via Pixabay. CC0.

В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и у разработчиков и системных администраторов. Специалисты и другие осведомлённые люди знают, что пароли нужно хранить в зашифрованном виде. Уже на этапе ввода символы пароля нужно скрывать от любых глаз (даже от того человека, который его вводит). Всегда ли мы можем выполнить хотя бы эти требования?

Я единственный пользователь своего ноутбука, а на его борту крутится ОС семейства Linux. Поэтому меня не беспокоят пользователи, которые могут случайно или неслучайно посмотреть мои конфигурационные файлы, работая на этом же компьютере. Я решил заморочиться и повысить безопасность своего личного ноутбука, и на то есть свои причины. Да, я шифрую свой домашний каталог, но как только вхожу в систему, любой пароль, хранящийся в виде простого текста в файле конфигурации, потенциально может быть уязвим для чересчур любопытных глаз.

К тому же, я использую почтовый клиент Mutt. Он позволяет мне читать и составлять электронные письма прямо в Linux-терминале. Мне удобно, мне нравится. Правда, ему нужно, чтобы я хранил пароль в файле конфигурации (.mutt), либо всё время вводил пароль в интерактивном режиме. Поэтому я ограничил права доступа к моему конфигурационному файлу Mutt, чтобы его мог видеть только я. 

Но есть ещё один важный момент:
Читать дальше →
Total votes 16: ↑14 and ↓2+17
Comments14

Сколько стоят ваши социальные данные?

Reading time9 min
Views11K

Человек — это то, что он потребляет. Данное высказывание в современном мире теперь относится не только к еде. Человек жив благодаря не только хлебу насущному. Мы каждый день потребляем гигабайты информации, за один день мы перерабатываем её столько, сколько в средние века люди не получали и за всю жизнь. Только проснулись и сразу проверяем уведомления электронной почты, пока завтракаем пролистываем ленту вКонтакте или любой другой соцсети, в свободное время время смотрим ролики на YouTube и т.д. и т.п. Этими действиями мы не только потребляем, но и создаем информацию. Каждый наш шаг в Интернете, любой наш клик, все перемещения из сайта в сайт фиксируются и записываются. Это называется социальными данными пользователя. Именно они составляют нашу виртуальную личность. И у этой нашей с вами личности есть своя цена, за которую готовы платить большие деньги.
Читать дальше →
Total votes 22: ↑18 and ↓4+25
Comments9

Как я сократил время загрузки GTA Online на 70%

Reading time7 min
Views78K
GTA Online. Многопользовательская игра, печально известная медленной загрузкой. Недавно я вернулся, чтобы завершить несколько ограблений — и был потрясён, что она загружается настолько же медленно, как и в день своего выпуска, 7 лет назад.

Пришло время докопаться до сути.

Разведка


Сначала я хотел проверить, вдруг кто-то уже решил проблему. Но нашёл только рассказы о великой сложности игры, из-за чего она так долго загружается, истории о том, что сетевая p2p-архитектура — мусор (хотя это не так), некоторые сложные способы загрузки в сюжетный режим, а потом в одиночную сессию, и ещё пару модов, чтобы скипнуть видео с логотипом R* во время загрузки. Ещё немного почитав форумы, я узнал, что можно сэкономить колоссальные 10-30 секунд, если использовать все эти способы вместе!
Читать дальше →
Total votes 113: ↑108 and ↓5+136
Comments51

Одежда с нагревательными элементами — ее делает стартап WARMR из Университета ИТМО

Reading time4 min
Views6.1K

Делимся рассказом о развитии независимого технологического проекта, которым продолжает заниматься один из студентов Университета ИТМО. Вместе с ним обсуждаем идею, первые эксперименты, новый подход к изготовлению умной одежды и планы на будущее.

Читать далее
Total votes 8: ↑6 and ↓2+5
Comments38

Внести массовые изменения в микросервисы, автоматизировать код-ревью и сберечь нервы команде

Reading time2 min
Views4.7K
Представьте ситуацию — ваше задание на работе изменить формат логирования. Сначала всё кажется просто. Ровно до того момента, пока все эти изменения не нужно вносить в 80+ микросервисах… И так легкая на первый взгляд задача превращается в длинную и рутинную. Что можно с этим делать?

Или вот еще задачка — какими фичами можно обеспечить скорость, качество и удобство code review?

Обо всём этом рассказывают Java-разработчики ЮMoney в своих докладах. Добавляйте в закладки или смотрите прямо сейчас. Видео с таймкодами уже ждут под катом.


Читать дальше →
Total votes 9: ↑7 and ↓2+5
Comments6

Когда твой код стал общим: история от дебюта до эндшпиля

Reading time6 min
Views3.7K


«Отстаньте от меня, пожалуйста, я — творец! Дайте мне творить!», — программист Геннадий уже третий раз за вечер проговаривает эту мантру у себя в голове. Тем не менее пока что он не написал ни одной строчки кода, потому что в библиотеку, которую пытается развивать, прилетел еще один пулл-реквест. А, согласно политике компании, ревью кода должно проходить с минимальными задержками. Теперь Геннадий думает, как поступить: не глядя принять изменения, так же не глядя их отклонить или все-таки потратить драгоценное время, чтобы разобраться в их сути. Ведь кто, кроме него? Он этот код написал, он за ним и будет следить. А все изменения возможны только через его персональное согласие, ведь это Библиотека Судного Дня. 
Читать дальше →
Total votes 13: ↑13 and ↓0+13
Comments0

Верховный суд отказал Wargaming в иске к своим бывшим сотрудникам

Reading time4 min
Views41K
image
(Изображение носит иллюстративный характер)

Первая победа (PFG vs WG) (5:0)


Wargaming в течении двух лет атакует нас и нашу компанию. До вчерашнего дня у нас было 7 судебных исков в трёх юрисдикциях: Беларусь, Кипр и США. Все они под разными соусами сводятся к нескольким обвинениям: нарушению прав на интеллектуальную собственность Wargaming и незаконному использованию слова «Blitz» в торговых марках Blitz Team и Blitz Engine нашей компании — якобы это нарушает товарный знак WOTB BLITZ, принадлежащий Wargaming.

Вчера произошел знаковый для нас момент — на 5 исков стало меньше. Первая реальная победа в судах против преследования со стороны Wargaming. Все это случилось благодаря тому, что Верховный Суд Беларуси чётко разобрался в обвинениях со стороны Wargaming и отказал им полностью во всех их требованиях к членам нашей команды.
Читать дальше →
Total votes 104: ↑101 and ↓3+127
Comments100

Облачный десант: как мы интегрировали публичное облако с CDN и что из этого получилось

Reading time8 min
Views2.8K
Когда в вашем распоряжении одновременно оказывается мощное облако с инфраструктурой в США, Евросоюзе, СНГ, Азии и Австралии и CDN со 100 точками присутствия в 70+ городах на пяти континентах, решение приходит само собой — нужно их интегрировать! Такая синергия очевидно расширит возможности инфраструктуры. Конечно же, мы не могли упустить такую возможность, но в то же время столкнулись с целым рядом челленджей.

Интеграция сопровождалась борьбой буквально с каждой миллисекундой задержки, апгрейдом инфраструктуры и разработкой технологий доставки контента, которым нам пришлось самостоятельно придумывать названия. Рассказываем, с чем мы столкнулись в ходе работ, что получилось в итоге и зачем это пользователям.

image

Поехали!
Total votes 7: ↑6 and ↓1+13
Comments2

Есть возраст?

Reading time4 min
Views18K
image

Алоха, хаброжители! Каждый из вас делает это ежедневно. А все вместе мы делаем это всё дольше и дольше. Это — старение. Ожидаемая продолжительность жизни в развитых странах удвоилась за последние 150 лет.

Этот график в упрощённой форме показывает, что именно мы теряем и приобретаем в течение жизни. Он составлен на основе когортных данных. Из-за того, что данные за определённые периоды были неполными, кривые графика не охватывают все возрастные категории. Например, среди детей были собраны не все данные, либо по абсолютно другим методикам. К тому же детальные исследования среди 80-100-летних стали возможными только недавно — до этого большинство пробандов просто не доживало до таких преклонных лет.
Читать дальше →
Total votes 24: ↑20 and ↓4+30
Comments62

VPN везде и всюду: IPsec без L2TP со strongSwan

Reading time10 min
Views324K
image
достаточно сильный лебедь

Если вы когда-либо искали VPN, который будет работать на десктопах, мобильных устройствах и роутерах без установки дополнительного ПО и перепрошивки роутера, вы, вероятно, выбирали между PPTP и L2TP+IPsec. У протокола PPTP имеются проблемы с безопасностью и прохождением через брандмауеры и NAT, так что в 2015 году его уже использовать не стоит, а использование L2TP излишне, т.к. L2 VPN, по моему мнению, для обычного удаленного доступа не нужен практически никогда.

Удивительно, что в интернете не так-то просто можно найти информацию о настройке чего-то помимо L2TP+IPsec в транспортном режиме, учитывая, что это обширный стек протоколов, который можно конфигурировать буквально как душе угодно, поэтому я попытаюсь устранить такое несовершенство мира.

Небольшое введение в мир IPsec

Вообще говоря, не совсем правильно называть IPsec VPN. IPsec не предназначен для построения «виртуальных частных сетей», а создан для шифрования или защиты от подмены передаваемых по IP данных. Это специальный слой поверх IP, который, в зависимости от режима и настроек, работает по-разному. В отличие от привычного VPN, который создает новый интерфейс в системе, на который вы, как это чаще всего бывает, назначаете IP-подсеть из диапазона частных адресов (т.е. создаете новый сетевой сегмент), и через который маршрутизируется трафик в зашифрованном виде, IPsec просто шифрует трафик магическим образом между «внешними» интерфейсами сервера и клиента.
Читать дальше →
Total votes 50: ↑49 and ↓1+48
Comments166

Information

Rating
Does not participate
Location
Беларусь
Registered
Activity