• Мифы о защите персональных данных в облаке


      В последнее время часто поднимаются вопросы о возможности обработки и защиты персональных данных в «облаках» в соответствии с ФЗ №152 «О персональных данных». Всё это зачастую напоминает обсуждение мифов, поэтому рискну изложить свой взгляд на проблему защиты ИСПДн в облаках и попробую ответить на основные вопросы.

      Примерный список вопросов таков:
      • Можно ли, в принципе, размещать информационные системы персональных данных (ИСПДн) в «облаке» с учетом требований регулирующих органов по защите информации?
      • Какими свойствами должно обладать «облако», чтобы его можно было использовать для построения информационных систем персональных данных (ИСПДн)?
      • Что необходимо учесть оператору ПДн, решившему перенести свои информационные ресурсы в «облако»?
      • Возможно ли аттестовать ИСПДн, размещенную в публичном «облаке»?
      • Какие задачи по обеспечению ИБ возлагаются на облачного провайдера?
      • Какие существуют гарантии того, что конкурент, размещенный в том же «облаке» по соседству, надежно отделен и не сможет атаковать, находясь внутри «облака»?
      • От чего зависит ИСПДн какого класса можно построить в конкретном «облаке»?
      Читать дальше →
    • Миграция в облако. Простые шаги для повышения эффективности бизнеса



        Сложная экономическая обстановка продолжает оказывать давление на российский бизнес и IT отрасль не стала исключением. Многие компании пытаются сэкономить на инфраструктуре или хотя бы «растянуть» затраты. В этом на помощь к ним пришли хостинг-провайдеры, которые предлагают размещение данных и рабочего пространства для сотрудников в облаке.

        Услуга набирает популярность особенно среди иностранных компаний, работающих в России, в виду ужесточения законодательства в области работы с информацией. Так или иначе, каждой компании необходимо учитывать требования Федерального закона номер 152 «О персональных данных» при работе с контрагентами и партнерами.
        Читать дальше →
      • Бизнес по-голливудски: берем с YouTube ролик, вставляем в свой мультфильм, требуем удалить исходный ролик

          Закон об авторском праве в цифровую эпоху (DMCA) призван защищать авторские права компаний и частных лиц. Правда, во многих случаях этим законом злоупотребляют — иногда для получения выгоды (денежной или какой-либо иной), иногда — непонятно зачем.

          К примеру, американская телевизионная сеть Fox Broadcasting Company (часто упоминается просто как Fox) решила использовать один из роликов с YouTube в мультсериале «Гриффины». Этот ролик не представлял собой ничего особенного — просто запись геймплея игры для Nintendo конца 80-х годов прошлого века. Ролик демонстрировал трюк в игре Double Dribble, позволяющий игроку набрать лишние очки. Загружен ролик был в 2009 году, и только недавно его заметили представители Fox.
          Читать дальше →
        • Уличная грязь и симуляция движения пешеходов

            С приходом весны и дождей на улице в глаза все чаще бросается одна проблема. Вот эта:



            Думаю знакомая всем жителям наших городов. Вечно вытоптанные газоны, превращающиеся в грязевое болото после каждого дождика, через которое самоотверженно продолжают пробираться пешеходы. Пачкая при этом одежду и вынося грязевую кашу на асфальт.

            Очевидно что люди тут в целом не виноваты, такова уж наша природа — всегда искать кратчайший путь. И неплохо было бы чтобы планировка общественных территорий отвечала этому стремлению. Но это, увы, не так, и архитекторы и планировщики с упорством продолжают чертить дорожки и тротуары по линейке и с пересечениями под прямыми углами, а пешеходы — эти углы срезать где только можно, топча траву и разнося грязь.

            Шел я как-то по дорожке и вяло размышлял на тему того, что опять придется или тащиться в обход, или пачкать обувь. С возмущения типа «вот же дураки это проектируют» мысль плавно перетекла на слышанную когда-то байку про некий наукоград, где дорожки во дворах сперва не сделали вовсе, а потом просто заасфальтировали протоптанные людьми тропинки, получив сеть удобных жителям маршрутов. А оттуда мысль перекочевала к идее «а почему бы не сделать то же самое, но на компьютере?». Разработать программу, которая по заданной карте предскажет, где люди будут топтать газоны и где неплохо бы сделать асфальтовое покрытие?

            Под катом — описание алгоритма и пара примеров его работы для реальных питерских дворов.
            Читать дальше →
          • 43 полезных сервиса для управления проектами. Без эпитетов

              Дано: собственные и аутсорс-проекты, некоторые участники работают удаленно.

              Требуется: необходимо быстро назначать задачи исполнителям, планировать спринты, трекать выполнение и статусы, визуализировать процессы и делиться результатами с заказчиками.

              Выбирая для себя сервисы, с помощью которых мы могли бы работать над проектами в несколько раз эффективнее, у нас сложился целый список различных сервисов таск- и тайм-менеджмента, для управления и планирования проектов, командной работы, построения онлайн диаграмм и т.д.

              Изначально сервисов было более 100, но постепенно список сокращался, и мы остановили наш выбор на трех, удовлетворяющих вместе наши нужды лучше всего: Jira, Slack и GanttPro. Но, если вдруг эти сервисы не помогут вам в планировании задач и работы с командой, делюсь с вами полным списком:

              Процесс поиска очень часто усложняется тем, что все сервисы, как один, пишут «Лучший сервис, помогающий превратить ваши идеи в реальность и реализовать ваши проекты. Сегодня.». Так, а что вы делаете-то? Поэтому в этом списке без лишних эпитетов, только что какой сервис умеет. :)




              Читать дальше →
            • Способ бороться с прокрастинацией: вкладка браузера автоматически закроется через заданное время

                Издание Business Insider обратило внимание на любопытный и одновременно полусерьёзный сайт под названием "Take five", который был создан программистом для любителей всё время откладывать работу на потом. Идея установки ограничения на посещение каких-то интересных сайтов далеко не новая, но тут всё сделано ненавязчиво и с надеждой на сознательность.
                Узнать подробности
                • +8
                • 11.4k
                • 8
              • Светобудильник в действии – восход Солнца вручную

                  Думаю, почти каждый согласится, что одна из главных причин проблем со здоровьем современного человека – нарушение режима сна. Побочным эффектом повсеместного распространения информационных технологий оказалось глобальное нарушение внутренних биоритмов человека: очень многие люди сейчас работают по ночам, поздно ложатся и рано встают. Направить развитие цивилизации в другое русло сейчас не представляется возможным, поэтому выход – искать решение проблемы в её причине. Современные технологии, как Тарас Бульба: проблему со сном породили, и им же её и устранять.

                  К сожалению, устройств, способных ускорить восстановление сил, заменяя часы сна несколькими минутами, пока не существует. Но есть устройства, позволяющие легче переносить последствия неправильного режима сна. Речь идёт о «Светобудильнике», благодаря которому возможно более лёгкое пробуждение.

                  image

                  Читать дальше →
                • Пудра для мозга или как сделать порошок для посудомойки в 9,7 раз дешевле

                  • Tutorial


                  Update
                  Новый вариант порошка и более подробный разбор во второй части: DIY порошок для посудомойки: разбираем промышленные средства и улучшаем рецепт

                  Сейчас расскажу, как из соды и стирального порошка сделать порошок для посудомоечной машины. Такой же по составу, только дешевле на порядок.

                  Есть очень много областей нашей жизни, где наше представление формирует исключительно маркетинговый буллшит. Увы, большинство людей даже не пытаются задумываться о том, что лежит в основе всего этого. Очень часто рыночная ситуация приводит к тому, что себестоимость продукта составляет 0.5% от его цены. Остальное маркетинг, наценки, логистика, упаковка и тому подобное. Почти все в курсе про концепцию продажи чернил для принтера по цене слез гималайских девственниц и настойчивые рекомендации производителей использовать только оригинальные расходные материалы. Например, совсем недавно меня озарило, что 1.5 грамма сухого вещества во флаконе удобрений для растений не могут стоить 200-250 рублей. А ведь именно такое количество может уместиться в относительно стабильном состоянии в виде раствора. Я сразу представил себе гектары полей и грузовики, которые везут тонны порошка. В результате перешел на расфасовки по 1 кг Буйских комплексных сухих удобрений. Можно ванну раствора приготовить.

                  Сегодня будем создавать ультра-дешевый порошок для посудомойки. Уменьшение реальной зарплаты и удорожание импортной бытовой химии заставило перерыть учебники, просмотреть кучу материалов с форумов химиков и попытаться найти способы экономии на расходниках. Очень уж ощутимо стал стоить порошок. Результаты вдумчивого исследования и экспериментов сильно удивили. Для промышленного применения чаще всего химиками-технологами создаются индивидуальные рецептуры в зависимости от качества воды и задач. Почему бы нам не попробовать разобраться во всем этом?

                  TLDR:

                  70% прокаленной соды и 30% стирального порошка вместо моющего средства.
                  Если очень лень возиться с содой, то просто порошок Биолан или его аналоги. Сода удешевляет.
                  Пищевая соль «Экстра» вместо соли.
                  Да начнутся адские эксперименты!
                • BitTorrent Sync теперь без ограничений в бесплатной версии

                  image

                  BitTorrent Sync — это программа, которая синхронизирует файлы в папках между разными устройствами по протоколу BitTorrent. Работает как и на больших братьях, так и на смарфончиках всяких.

                  До сего дня действовало ограничение на число папок, которые можно сделать в бесплатной версии. Недавно aik в комментариях к своему топику на Хабре сказал, что одной из причин отказа от использования данной программы послужило именно то, что после беты возможности этой самой бесплатной версии сильно урезали. Теперь всё изменилось.

                  Что там изменилось?
                • Архитектура рабочих процессов в SharePoint Server 2013: вчера и сегодня

                    Рабочие процессы в SharePoint предоставляют эффективное пространство посредством структурированных, автоматизированных последовательностей действий, включающих интерактивные взаимодействие пользователей, если в них есть необходимость. Они обеспечивают реализацию механизмов оповещения, отправки уведомлений по электронной почте или любые другие активности, имеющие значение для сотрудников.
                    Читать дальше →
                  • Что именно заставляет глубинное обучение и нейронные сети работать хорошо?

                      Сейчас очень много статей, рапортующих об успехах нейронных сетей, в частности, в интересующей нас области понимания естественного языка. Но для практической работы важно еще и понимание того, при каких условиях эти алгоритмы не работают, или работают плохо. Отрицательные результаты по понятным причинам часто остаются за рамками публикаций. Часто пишут так — мы использовали метод А вместе с Б и В, и получили результат. А нужен ли был Б и В остается под вопросом. Для разработчика, внедряющего известные методы в практику эти вопросы очень даже важны, поэтому сегодня поговорим об отрицательных результатах и их значении на примерах. Примеры возьмем, как известные, так и из своей практики.
                      Читать дальше →
                    • Прокрастинация –– болезнь 21-го века

                      Как-то недавно решил сделать заметку в блоге, а сейчас понял, что она вполне неплохо подошла бы для всех нас. Итак, предыстория.

                      Засыпалось как всегда тяжело. Горы информации, задач, планов, размышлений и выводов не давали уйти в страну Морфея. Думалось, что вот-вот что-то изменится. Понималось, что надо что-то решать, надо менять векторы и направления, но ничего не делалось, отчего каждые день и ночь приводили только к жизненным проблемам и нервным срывам.

                      Как бороться с ленью?


                      Как борются с этим другие люди? Этот вопрос мучал меня очень долго, но ответа я так и не нашел. Сначала я находил отличные оправдания, что-то типа «а ты попробуй не лениться в стране, где человек не может пройти лишние сто метров и поэтому ставит машину у подъезда на газоне». Очевидно, что «своя атмосфера» влияет на человека, но этот факт не останавливал меня искать решение проблемы, а только подзадоривал. Очень хотелось докопаться до истины и открыть всем глаза. А потом понял, что копаю-то я не в том направлении! Осознание того, что я не ленивый, пришло не так давно. Я искал решения проблемы, которой на самом дела не было.
                      Читать дальше →
                    • Пульс Хабра

                        callidus77: Помница в нашей сетке монтажники подключали абонента. Пришли, воткнули сетевуху, а у него Фря и дров нету. Почесали головы и ушли. Чел через три недели наконец-то коннектится.
                        Грят: «Долго ж ты искал дрова.»
                        Он: «Я не искал. Я их сам написал.» Баш

                        Наверное, каждый автор трепетно следит за судьбой своих статей, такому автору на хабре всегда чего-то не хватает. Мне всегда не хватало инструментов наблюдения за статьями — поэтому я и решил их написать.


                        Под катом мы разберемся с основными инструментами ресурса и потенциальной возможностью применения. Весь инструментарий доступен по адресу http://www.habr-analytics.com, исходный код (основные функции) на github. За примерами и деталями — добро пожаловать под кат!

                        Структура статьи
                        1. Пульс Хабра
                        2. Монитор статей
                        3. Анализ пользователей
                        4. Пересечение хабов — диаграммы Венна
                        5. Аудитория хабов
                        6. Исходный код и структура проекта
                        7. Заключение


                        *Осторожно трафик*

                        Читать дальше →
                      • Детальный анализ Хабрахабра с помощью языка Wolfram Language (Mathematica)


                          Скачать пост в виде документа Mathematica, который содержит весь код использованный в статье, вместе с дополнительными файлами, можно здесь.

                          Анализ социальных сетей и всевозможных медиа-ресурсов является сейчас довольно популярным направлением и тем удивительнее для меня было обнаружить, что на Хабрахабре, по сути, нет статей, которые содержали бы анализ большого количества информации (постов, ключевых слов, комментариев и пр.), накопленного на нем за довольно большой период работы.

                          Надеюсь, что этот пост сможет заинтересовать многих участников Хабрахабра. Я буду рад предложениям и идеям возможных дальнейших направлений развития этого поста, а также любым замечаниям и рекомендациям.

                          В посте будут рассматриваться статьи, относящиеся к хабам, всего в анализе участвовало 62000 статей из 264 хабов. Статьи, написанные только для корпоративных блогов компаний в посте не рассматривались, а также не рассматривались посты, не попавшие в группу «интересные».

                          Ввиду того, что база данных, построенная в посте, формировалась за некоторое время до публикации, а именно 26 апреля 2015 г., посты, опубликованные на Хабрахабре после этой даты (а также, возможно, новые хабы) в данном посте не рассматривались.
                          Читать дальше →
                        • Как красиво оформить публикацию на Хабре

                          • Tutorial
                          Публикация – основная единица связи автора с читателем. Практика показывает, что на Хабре можно разместить почти любой формат: небольшой анонс и лонгрид-обзор, интервью, фотоотчёт, трансляцию события, урок и многое-многое другое. Нередко успех публикации зависит и от её оформления – приятно оформленный материал читать одно удовольствие. В этой статье мы постараемся предоставить вам много полезных советов по хорошему оформлению материала.

                          И первый лайфхак – кликабельная картинка до ката, которая ведёт сразу внутрь публикации:


                          Читать дальше →
                        • Веб приложение для генерации фотомозаики с легковесными потоками на Go

                          • Translation
                          Это перевод блогпоста Сау Шон Чанга. В первой половине описывается его подход к созданию фотомозаики на Go, а во второй половине ускоряется выполнение программы за счёт добавления конкурентности (каналы, горутины).
                          По неточностям перевода пишите в личку.


                          Несколько месяцев назад мой хороший друг Сатиш Талим предложил отличную идею — создать несколько соревнований на Go, чтобы прокачать умения Go программистов. Идея проекта — каждый месяц (или около того) придумывать программерскую задачку, которая будет представлять собой свежий и интересный вызов для Go сообщества. Победители получат призы, но более важно, что это попытка помочь друг другу и себе в частности. Сатиш попросил меня придумать задание и я с удовольствием его придумал для третьего соревнования (challenge #3).

                          Будучи программистом веб приложений большую часть моей карьеры, естественной мыслью было придумать соревнование по созданию веб приложения. И недавно на хакатоне, я написал скрипт на Руби для генерации мозаики, поэтому я подумал объединить эти идеи вместе в задаче по созданию веб приложения для генерации фотомозаики.


                          Читать дальше →
                        • Поиск оптимальной системы аудио распознавания речи с закрытым исходным кодом, но имеющими открытые API, для возможности интеграции

                            Вместо введения


                            Решил немного дополнить отчет, который составлял еще будучи студентом. Прошло время и, как говорится, прогресс не стоит на месте. Технологии распознавания речи динамически развиваются. Что-то появляется, что-то исчезает. Вашему вниманию представляю самые известные речевые движки, которые может использовать разработчик в своем продукте на основе лицензионного соглашения. Буду рад замечаниям и дополнениям.

                            Содержание:


                            1. Поиск и анализ цветового пространства оптимального для построения выделяющихся объектов на заданном классе изображений
                            2. Определение доминирующих признаков классификации и разработка математической модели изображений мимики"
                            3. Синтез оптимального алгоритма распознавания мимики
                            4. Реализация и апробация алгоритма распознавания мимики
                            5. Создание тестовой базы данных изображений губ пользователей в различных состояниях для увеличения точности работы системы
                            6. Поиск оптимальной аудио-системы распознавания речи на базе открытого исходного кода
                            7. Поиск оптимальной системы аудио распознавания речи с закрытым исходным кодом, но имеющими открытые API, для возможности интеграции
                            8. Эксперимент интеграции видео расширения в систему аудио-распознавания речи с протоколом испытаний

                            Цели:


                            Определить наиболее оптимальную аудио-систему распознавания речи (речевой движок) на базе закрытого исходного кода, то есть лицензии которой не подходит под определение открытого ПО.

                            Задачи:


                            Определить аудио-системы распознавания речи, которые попадают под понятие закрытого исходного кода. Рассмотреть наиболее известные варианта речевых систем преобразования голоса в текст, для перспектив интеграции видео-модуля в наиболее оптимальную голосовую библиотеку, которая имеет открытое API для совершения данной операции. Сделать выводы целесообразности использования аудио-систем распознавания речи на базе закрытого исходного кода под наши цели и задачи.
                            image
                            Читать дальше →
                          • Сегментация кровеносных сосудов

                            Введение


                            Сетчатка глаза, как и любой другой объект, имеет свои признаки. Основными её признаками являются кровеносные сосуды, оптический диск и макулярная область (рис. 1).

                            image
                            Рис. 1. Строение сетчатки глаза

                            Как правило, при аутентификации сравнивают только кровеносные сосуды либо признаки, связанные с ними, поскольку их уникальность легко различима. Диск же может служить только в качестве дополнительного параметра для сопоставления, однако применяется это довольно редко. Макулярная область для целей аутентификации не используется совсем.
                            Читать дальше →
                          • Трафик из социальных сетей: самые современные методы привлечения, возврата и анализа

                              Трафик из социальных сетей: много не бывает!



                              Доля социального трафика у топовых новостных сайтов рунета составляет в среднем от 3% до 10%. Из этой закономерности есть редкие исключения, например, на сайте «Дождя» – 25% социального трафика; примерно на этом же уровне показатели молодёжных СМИ Look At Me и пр. под.). *

                              Если проанализировать первую страницу выдачи Яндекса по сверхвысокочастотному запросу «пластиковые окна», то здесь доля социального трафика едва-едва отлична от нуля. И это типично для многих ресурсов конкурентных коммерческих тематик. **

                              Или, например, проанализировать выдачу по запросам «мужские плавки» (ВЧ запрос) и «мужские плавки-2014» (СЧ-НЧ запрос). По первому запросу выпадают в основном крупные интернет-магазины (иногда международные). По второму запросу крупные бренды перемежаются мелким бизнесом. Во втором случае удивительно то, что мелкий бизнес «отчаянно бьётся» за позиции с неравными противниками, и при этом практически не делает попыток использовать хотя бы на 25-30% социальный трафик. Только в паре случаев мелкие магазины получают по 3-9% трафика из соцсетей, хотя даже тема мужского белья практически идеально подходит для работы с соцсетями.

                              Картина в западном интернете совсем другая. Здесь коммерческие сайты и сервисы гораздо внимательнее работают с социальными источниками, поэтому процент социальных посетителей даже на коммерческих ресурсах выше, чем в рунете. Судя по многолетней тенденции равнения на запад, нам тоже следует к этому стремиться.
                              Читать дальше →
                              • +2
                              • 31.8k
                              • 5