How to become an author
Search
Write a publication
Pull to refresh
23
Karma
0
Rating
Sergey Toy @Toy

Professional nerd

Send message
Profile Publications 3Comments 308Bookmarks 121

Криптографические атаки: объяснение для смятённых умов

Reading time33 min
Views52K
Information Security*Cryptography*Algorithms*Server Administration*Web services testing*
Translation
При слове «криптография» некоторые вспоминают свой пароль WiFi, зелёный замочек рядом с адресом любимого сайта и то, как трудно залезть в чужую почту. Другие вспоминают череду уязвимостей последних лет с говорящими аббревиатурами (DROWN, FREAK, POODLE...), стильными логотипами и предупреждением срочно обновить браузер.

Криптография охватывает всё это, но суть в ином. Суть в тонкой грани между простым и сложным. Некоторые вещи просто сделать, но сложно вернуть обратно: например, разбить яйцо. Другие вещи легко сделать, но трудно вернуть обратно, когда отсутствует маленькая важная решающая часть: например, открыть запертую дверь, когда «решающая часть» является ключом. Криптография изучает эти ситуации и способы их практического использования.

За последние годы коллекция криптографических атак превратилась в зоопарк кричащих логотипов, набитых формулами научных статей и породила общее мрачное ощущение, что всё сломано. Но на самом деле многие из атак основаны на нескольких общих принципах, а бесконечные страницы формул часто сводятся к простым для понимания идеям.
Читать дальше →
Total votes 103: ↑103 and ↓0+103
Comments22

Проблема PGP

Reading time11 min
Views52K
Information Security*Cryptography*Software
Translation
Криптоинженеры уже несколько десятилетий кричат о недостатках PGP. Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют использовать? Ответ в том, PGP действительно никуда не годится, и никому никогда не следует его рекомендовать. Он должен исчезнуть.

Как вы скоро увидите, у PGP много проблем. Если не вдаваться в подробности, основная причина в том, что программа разработана в 90-е годы, до появления серьёзной современной криптографии. Ни один компетентный криптоинженер сегодня не станет разрабатывать систему в таком виде и не потерпит большинства её дефектов ни в какой другой системе. Серьёзные криптографы в основном отказались от PGP и больше не тратят на неё времени (за некоторыми заметными исключениями). Поэтому хорошо известные проблемы в PGP остаются нерешёнными более десяти лет.
Читать дальше →
Total votes 54: ↑44 and ↓10+34
Comments71

Соответствие между ограничениями базы данных и валидациями

Reading time2 min
Views1.4K
Ruby*Ruby on Rails*
From sandbox
Спустя некоторое время с начала разработки вашего проекта, вы можете заметить, что у вас есть несоответствия между ограничениями в базе данных и валидациями в приложении. В данной статье, я объясняю как gem database_consistency поможет вам привести в порядок вашу базу данных.
Читать дальше →
Total votes 11: ↑10 and ↓1+9
Comments3

Гугл-Цюрих глазами сибиряка-фрилансера

Reading time19 min
Views66K
Google Developers corporate blogOffices of IT companiesIT-companies

Расскажи мне полуправду, как полуэльф полуэльфу...

Практически все статьи про жизнь и работу за рубежом в целом и в гугле в частности грешат сильной эмоциональной составляющей. У кого-то это связано с розовыми очками, у кого-то с психологией. В любом случае, такое видение получается несколько однобоким на мой взгляд.

Ни в коей мере не считая себя чем-то выдающимся (ну, разве что, пузом), решил ответить на вопросы «а как там?» и «а почему туда?» хоть и субъективно, но максимально объективно и, по возможности, информативно.
Читать дальше →
Total votes 63: ↑61 and ↓2+59
Comments104

Как подготовиться к собеседованию в Google и не пройти его. Дважды

Reading time15 min
Views129K
Studying in ITIT career


Заголовок статьи звучит как epic fail, но на самом деле все не так однозначно. Да и в общем и целом эта история закончилась весьма позитивно, хоть и не в Google. Но это уже тема для другой статьи. В этой же статье я расскажу о трех вещах: каким образом проходил мой процесс подготовки, каким образом проходили интервью в Google и почему же на мой взгляд все не так однозначно, как может показаться.
Кому интересно, прошу под кат.
Total votes 178: ↑174 and ↓4+170
Comments457

Открытый курс машинного обучения. Тема 2: Визуализация данных c Python

Reading time15 min
Views414K
Python*Data Mining*Data visualization*Machine learning*Open Data Science corporate blog

Второе занятие посвящено визуализации данных в Python. Сначала мы посмотрим на основные методы библиотек Seaborn и Plotly, затем поанализируем знакомый нам по первой статье набор данных по оттоку клиентов телеком-оператора и подглядим в n-мерное пространство с помощью алгоритма t-SNE. Есть и видеозапись лекции по мотивам этой статьи в рамках второго запуска открытого курса (сентябрь-ноябрь 2017).


UPD 01.2022: С февраля 2022 г. ML-курс ODS на русском возрождается под руководством Петра Ермакова couatl. Для русскоязычной аудитории это предпочтительный вариант (c этими статьями на Хабре – в подкрепление), англоговорящим рекомендуется mlcourse.ai в режиме самостоятельного прохождения.


Сейчас статья уже будет существенно длиннее. Готовы? Поехали!

Читать дальше →
Total votes 52: ↑52 and ↓0+52
Comments45

Джозеф «Лик» Ликлайдер: «Межгалактическая компьютерная сеть» (1963 год)

Reading time12 min
Views2.5K
System Analysis and Design*IT Standards*Development of communication systems*проект «Энгельбарт» corporate blog
Translation
image

Проектируя Интернет

В данном письме, отправленном Д.К.Р. Ликлайдером своим коллегам в 1963 году, приведен анализ сложных проблем, с которыми придется столкнуться при создании компьютерной сети с разделением времени с современным программным обеспечением, что в результате приведет к созданию ARPANet, предшественнику нынешней сети Интернет. А приведут ли последующие шаги к Межгалактической компьтерной сети?

УПРАВЛЕНИЕ ПЕРСПЕКТИВНЫХ ИССЛЕДОВАТЕЛЬСКИХ ПРОЕКТОВ (ARPA)
Вашингтон 25, округ Колумбия, 23 апреля 1963
СЛУЖЕБНАЯ ЗАПИСКА ДЛЯ: членов и филиалов Межгалактической компьютерной сети
ОТ: Д.К.Р. Ликлайдер
ТЕМА: Темы для обсуждения на предстоящем собрании

Во-первых, я приношу свои извинения за то, что мне пришлось перенести встречу, запланированную на 3 мая 1963 года в Пало-Альто. Отдел командных исследований ARPA только что получил новое задание, к которому нужно немедленно приступить, и я должен посвятить ему всю следующую неделю. Приоритет чрезвычайно высокий. Я очень сожалею, что это доставляет неудобства тем из вас, кто уже все распланировал на 3 мая. Поскольку остаток этой недели я проведу в Кэмбридже, я попрошу своих коллег перенести собрание на 10 мая в том же месте.
Читать дальше →
Total votes 7: ↑5 and ↓2+3
Comments1

Подборка свежих книг по Python для тех, кто только собрался его изучать

Reading time5 min
Views54K
Python*Programming*VK corporate blogProfessional literature*
image

Всегда есть множество поводов выпустить книгу про IT и программирование. Взлетел курс биткоина — на рынке появляется десяток блокбастеров про технологию блокчейна и майнинг. Машина на Go обыграла человека в какую-нибудь интеллектуальную игру — получите кипу «самых полных руководств» по гугловскому языку.

Но есть темы вечные. Одна из них — Python. Оно и понятно, язык прекрасно подойдёт тем, кто с программированием не знаком вовсе; изучить все основные библиотеки можно за пару недель, а возможности практически не ограничены. Автор блога GeekBrains Илья Бубнов заглянул на электронные полки магазина Amazon, чтобы посмотреть, что полезного было выпущено или перевыпущено по Python в первой половине 2018 года.
Читать дальше →
Total votes 38: ↑29 and ↓9+20
Comments7

Курс о Deep Learning на пальцах

Reading time2 min
Views173K
Image processing*Machine learning*RoboticsArtificial Intelligence
Я все еще не до конца понял, как так получилось, но в прошлом году я слово за слово подписался прочитать курс по Deep Learning и вот, на удивление, прочитал. Обещал — выкладываю!

Курс не претендует на полноту, скорее это способ поиграться руками с основными областями, где deep learning устоялся как практический инструмент, и получить достаточную базу, чтобы свободно читать и понимать современные статьи.

Материалы курса были опробованы на студентах кафедры АФТИ Новосибирского Государственного Университета, поэтому есть шанс, что по ним действительно можно чему-то научиться.


Читать дальше →
Total votes 117: ↑117 and ↓0+117
Comments31

Как стать самостоятельным регистратором .RU/.РФ

Reading time7 min
Views24K
Domain names administrating*DNS*Beget corporate blogStart-up developmentBusiness Models*
Tutorial
В этой серии статей мы расскажем, как получали аккредитацию, как вы можете получить ее сами и поделимся с вами нашими разработками. Мы в Бегете хотим, чтобы развивались не только мы, но и вся отрасль в целом, так как конкуренция создает хорошие продукты.

В первой статье будет рассказано об административных процедурах, которые необходимо будет выполнить для получения статуса аккредитованного регистратора. Во второй статье мы расскажем и поделимся нашими разработками для интеграции с КЦ (Координационным центром).



Читать дальше →
Total votes 30: ↑28 and ↓2+26
Comments27

Постигаем Си глубже, используя ассемблер. Часть 2 (условия)

Reading time8 min
Views18K
Assembler*Debugging*C*
Tutorial
Вот и вторая часть часть цикла. В ней мы будем разбирать условия. В этот раз попробуем другие уровни оптимизации, и посмотрим, как это может повлиять на код.
Читать дальше →
Total votes 24: ↑21 and ↓3+18
Comments18

Системы ИИ научились создавать умные модели для ML: дайджест для начинающих

Reading time5 min
Views14K
Programming*1cloud.ru corporate blogMachine learning*Reading room
В ноябре участники исследовательского проекта Google Brain опубликовали результаты эксперимента AutoML. Им удалось создать систему, которая порождает новые ИИ-модели, используя метод обучения с подкреплением. Реализованный таким образом алгоритм уже справляется с задачей лучше решений, полностью написанных человеком.

В этой статье мы расскажем об особенностях работы системы AutoML, а также приведем подборку книг и курсов по машинному обучению, которые помогут поближе познакомиться с технологиями искусственного интеллекта.

Читать дальше →
Total votes 19: ↑17 and ↓2+15
Comments7

Топ-10 книг для понимания устройства фондового рынка

Reading time4 min
Views313K
ITI Capital corporate blogProfessional literature*Reading roomFinance in IT
Современный фондовый рынок – это масштабная и довольно сложная область знаний. Новичкам бывает не просто разобраться во всех хитросплетениях отношений, которые возникают между людьми, когда они оказываются на бирже, и освоить азы интернет-трейдинга. В то же время, и многие инвесторы, которые уже ведут активную деятельность, не обладают достаточным набором базовых знаний. В нашем сегодняшнем топике – список книг, которые помогут усвоить базовые понятия фондового рынка (да и вообще финансовой области) новичкам и позволят более опытным трейдерам расширить кругозор и углубить свои знания.
Читать дальше →
Total votes 20: ↑16 and ↓4+12
Comments7

Что намазать на зубы, чтобы они не выпали

Reading time8 min
Views193K
Lifehacks for geeksHealthChemistry


Хорошо зафиксированный пациент в анестезии не нуждается

По многочисленным просьбам трудящихся сегодня мы будем заниматься очень важными вопросами:


  • Как правильно мазать зубы пальцем?
  • Хорошо ли растворяются пломбы в кислоте?
  • Почему больно, когда сверлят зубы дрелью без анестезии?
  • Зачем мазать зубы зеленкой?
  • Лечение кариеса на дому
  • Глубокое микрофторирование эмали

Немного пробежимся по скучной теме строения зуба и сразу погрузимся в волнующий мир бесчисленных тварей, которые жрут вас заживо, и разнообразных полезных стоматологических пузырьков и тюбиков.

Читать дальше →
Total votes 209: ↑206 and ↓3+203
Comments693

Взгляд с ультрафиолетовой стороны или проблемы загара

Reading time2 min
Views89K
Computer hardwareBiotechnologiesPhysics
Я думаю, что многие из нас слышали, что проводить много времени на солнце вредно. Конечно, нежно-золотистый оттенок кожи для многих привлекательнее белоснежного варианта, но нужно четко понимать, что все не так просто. Если вы от природы светлокожи, то ультрафиолетового облучения вам нужно максимально избегать. В противном случае, «бонусом» к загару будут фотостарение кожи, увеличенный риск меланомы и прочие «радости».

Thomas Leveritt, английский художник смог наглядно продемонстрировать, что происходит с нами из-за ультрафиолетовых лучей. В работе использовалась специальная камера, оптическая система которой прозрачна для ультрафиолета. Подобная оптика крайне дорого стоит, так как объективы должны быть изготовлены из особого кварцевого стекла.


на 2:50 хорошо видно отличие фотокомпозитных пломб в разном спектре. У девушки практически не виден материал из которого она сделана. Обратите внимание на правый центральный резец в обычном и UV-спектре
Читать дальше →
Total votes 93: ↑81 and ↓12+69
Comments82

Здравствуйте, я Meklon и я кофеин-зависимый

Reading time15 min
Views93K
Popular scienceBiotechnologiesLifehacks for geeksHealthChemistry


Другие статьи цикла:
Хроники лаборатории: как мы молотый кофе считали софтом для анализа клеточных структур
Компот из кофейных сухофруктов. Знакомимся с каскарой — лучшим другом велосипедиста

Звонок будильника зазубренной пилой вырывает мозг из обьятий сна, свет из-за занавески жгучими импульсами внезапно заставляет сетчатку заливать мозг пакетами нервных импульсов. Спящий организм неторопливо проводит инициализацию базового оборудования, убеждается в относительной сохранности контрольной суммы нейрональных последовательностей и запускает базовую операционную систему по дороге на кухню. Запутанные скрипты инициализации заставляют руки выполнять сложные последовательности нажатий кнопок, регистрируют глухое жужжание акустическими сенсорами, звук льющейся жидкости… Мозг автоматически включает внутренний таймер на 25 секунд, одновременно отслеживая цветовые характеристики тихо журчащей пары тонких струек. Несколько движений чайной ложкой, ускоряющей растворение сахарозы, и сознание взрывается от сочетания тонкого бодрящего аромата, тягучего шоколадного вкуса с легкой кислинкой и нотами тропических фруктов. В сознании медленно проступает образ смуглых девушек, наполняющих свои корзины красными ягодами под лучами палящего горного солнца. Пробуждение...

На Хабре/Гиктаймсе уже не раз обсуждался кофе и все, что с ним связано. Я решил написать пост, посвященный этому напитку и различным эффектам кофеина с медицинской точки зрения. Если хватит времени — возможно это будет цикл статей с экспериментами над людьми, computer vision и прочим непотребством. Увидим. А пока, товарищи кофеиноманы и им сочувствующие, добро пожаловать под кат.
Получить свою порцию кофеина
Total votes 97: ↑95 and ↓2+93
Comments335

Что почитать программисту на досуге

Reading time3 min
Views34K
Reading room

Если вы хорошо читаете по-английски, отложите в сторону спецификации и тьюториалы. Отвлекитесь от очередного кукбука по очередному фреймворку и языку программирования. Предлагаю вашему вниманию мой личный список книг о программировании, которые приятно почитать на досуге: интересный сюжет, жизненные истории, поучительный опыт.

Читать дальше →
Total votes 35: ↑32 and ↓3+29
Comments24

Wi-Fi с логином и паролем для каждого пользователя или делаем WPA2-EAP/TLS подручными средствами

Reading time9 min
Views271K
Information Security*
Tutorial
С практической точки зрения было бы удобно управлять Wi-Fi сетями, выдавая пароль каждому пользователю. Это облегчает задачу с доступом к вашей беспроводной сети. Используя так называемую WPA2 PSK авторизацию, чтобы предотвратить доступ случайному пользователю, нужно менять ключ, а также заново проходить процесс авторизации на каждом отдельном Wi-Fi устройстве. Кроме того, если вы имеете несколько точек доступа, ключ нужно менять на всех из них. А если Вам надо скрыть пароль от кого-нибудь, придется раздать всем сотрудникам новый.

Представим ситуацию — к вам в офис зашел кто-то посторонний (клиент, контрагент?), и нужно дать ему доступ в интернет. Вместо того, чтобы давать ему WPA2 — ключ, можно сделать для него отдельный аккаунт, который потом, после его ухода, можно удалить заблокировать. Это даст вам гибкость в управлении учетками, а пользователи будут очень довольны.

Мы сделаем удобную схему, применяемую в корпоративных сетях, но полностью из подручных средств с минимальными финансовыми и аппаратными вложениями. Ее одобрит служба безопасности и руководство.
Читать дальше →
Total votes 45: ↑43 and ↓2+41
Comments26

Рекурсивные запросы в PostgreSQL (WITH RECURSIVE)

Reading time3 min
Views172K
PostgreSQL*

Как ни странно, чтобы понять рекурсию, в PostgreSQL не надо понимать рекурсию. Потому что WITH RECURSIVE, который присутствует в посгресе (и в других серьёзных базах) — это скорее вычисление чего-то итерациями до того, как будет выполнено некоторое условие.
Тем не менее это очень полезный функционал базы, который можно использовать, например, чтобы вывести все подкатегории заданной категории, если таблица задана в виде (id, parent_id, ...)
Читать дальше →
Total votes 34: ↑31 and ↓3+28
Comments14

Как нельзя делать рекомендации контента

Reading time9 min
Views23K
Data Mining*Surfingbird corporate blogBig Data*Machine learning*
Recovery Mode

Во время общения с медиа мы в Relap.io часто сталкиваемся с массой заблуждений, в которые все верят, потому что так сложилось исторически. На сайте есть блоки типа «Читать также» или «Самое горячее» и т.п. Словом, всё то, что составляет обвязку статьи и стремится дополнить UX дорогого читателя. Мы расскажем, какие заблуждения есть у СМИ, которые делают контентные рекомендации, и развеем их цифрами.
 
HAbr1
 
 
Читать дальше →
Total votes 50: ↑41 and ↓9+32
Comments29
BackHere
1
23456

Information

Rating
Does not participate
Location
Сингапур, Сингапур, Сингапур
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr