Разбираем факты раскрытия банковской тайны в Сбербанке в связи с допущенными ошибками проектирования системы информационной безопасности.

Сбербанк на сегодняшний день является одним из самых упоминаемых брендов в связи с новомодной «трансформацией»: цифровой, банковской, всеобщей. Я помню, как лет 10 назад эта компания начала переманивать в свой штат огромное количество высококвалифицированных IT-специалистов. С тех пор многое изменилось, айтишники стали разборчивее в выборе работодателя. Новые сервисы выходят из лабораторий Сбербанка один за одним. И в погоне за «удобством» пользователя очень часто скрываются не просто подводные камни, а айсберги, которые в определенный момент могут юридически потопить любую компанию. Особенно если она хранит ваши деньги.

О времена, о нравы.

Мир переживает пандемию ковида, учёные в сжатые сроки пытаются изобрести вакцину, чтобы спасти как можно больше людей. Но задумывались ли вы когда-нибудь, как влияет на жизни казалось бы банальный недосып?

Он не станет явной причиной смерти человека, ведь каждый сам расставляет приоритеты и решает, спать ему или нет. Отсутствие здорового сна незаметно подтачивает внутренние ресурсы: влияет на восприятие мира, мешает восстановительным процессам и буквально захламляет нам мозг.

«Вот бы вообще не спать, я бы столько всего успевал сделать!» — наверное, так мечтал почти каждый.

Есть и те, кто относятся ко сну с пренебрежением: «Лягу сегодня попозже, часа в 3 ночи». Неважно, остались ли незаконченные дела у человека или он решил досмотреть сериал — так повторяется изо дня в день. А вставать, как всегда, по будильнику в 7:00. Кто-то даже гордится тем, как мало он спит. Подумаешь недосып?

Есть ли тут повод для гордости? Скорее наоборот.

Сегодня команда Lifext расскажет:

• Немного истории
• Зачем мы спим? Почему сон — фундамент организма?
• Как сон влияет на продолжительность жизни и здоровье мозга?
• Урбанизация подрывает наш организм? Что еще за циркадные ритмы?
• Кто такие совы и жаворонки? Они точно существуют?
• Советы для повышения качества сна.
• Рекомендации Lifext

Когда-то аккумуляторы были тяжёлыми и неуклюжими предметами, выдававшими смехотворно мало энергии для своего размера и веса. К счастью, со временем технологии улучшаются, и в 2020 году у нас есть прекрасные мощные литий-полимерные аккумуляторы, выдающие столько энергии, сколько может понадобиться вашему мобильному проекту. Однако при их использовании нужно учесть некоторые моменты – поэтому предлагаю вам прочесть руководство для начинающих о том, как правильно использовать LiPo в своём проекте.

Так много типов!

Первые коммерческие литий-ионные аккумуляторы вышли на рынок в 1991 году, и за прошедшие с тех пор почти 30 лет мы наблюдали быстрый их прогресс. В итоге у нас появилось множество различных технологий и типов аккумуляторов, делящихся по типу конструкции и используемых материалов. Чтобы правильно обращаться с аккумуляторами, важно знать, какой именно тип попал к вам в руки, и очень важно обратить на это внимание.

https://www.deviantart.com/mrmarkchilcott/art/Warpig-662451056

Итак, ваш трактор отполирован до блеска, смазан, проведено ТО. Вы в костюмчике с иголочки стоите рядом, позвякиваете ключами и… не знаете толком куда же ехать. Внучатая племянница лучшей подруги двоюродной тети вашей мамы говорит, что лучше страны, чем Германия нет. Васек, товарищ детства, за бутылкой пива рассказал, что если куда и ехать, то в Эмираты. Там дорого-богато, а небоскребов сколько? Владимир Викторович, директор конторы, где вы в студенческие годы подрабатывали, считает, что где родился, там и пригодился, мол, страну поднимать надо. Направлений много, а жизнь одна. Давайте вместе вооружимся цифрами и попытаемся составить хотя бы отдаленно объективный список потенциальных мест дислокации на следующие N лет.

Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в интернете, предупрежден — значит, вооружен.

За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль — выбирать среди десятков похожих устройств нужное или искать очередное «универсальное» решение. Наконец, крутой специалист и консультант по информационной безопасности Yago Hansen просто собрал каталог крутых девайсов, железяк и аксессуаров, доказавших свою эффективность. Сейчас каталог второй версии, в нём 177 наименований из 8 категорий. Предлагаем вашему вниманию его адаптацию в виде цикла из 7 постов (некоторые категории будут совмещены или поделены на две статьи из-за разницы в объёме).

Есть множество способов получить второй паспорт. Если вам нужен самый быстрый и простой вариант, используете гражданство за инвестиции. Эта серия статей из трех частей представляет собой полное руководство для россиян, белорусов и украинцев, которые хотели бы оформить экономическое гражданство. С ее помощью можно узнать, что такое гражданство за деньги, что оно дает, где и как можно его получить, а также какой паспорт инвестора будет оптимальным для конкретного человека.



Обращаясь к специалистам в сфере инвестиционной миграции, многие люди ведут себя так, как будто общаются с ракетостроителями. Представленная ниже информация действительно может звучать как содержимое учебника по ракетостроению для начинающих.

Вот только никто не собирается отправлять вас на Луну. Вместо этого мы поставили перед собой задачу помочь вам отправиться туда, где к вам будут относиться лучше всего, чтобы повысить личную свободу, а также приумножить и защитить капитал.

Одним из самых мощных инструментов, которые можно использовать для достижения этой цели, является дополнительный паспорт. Многие думают, что обладание коллекцией паспортов возможно только в реалиях шпионских романов, в которых персонажи вроде Джейсона Борна и Джеймса Бонда перемещаются по миру с дюжиной подобных документов и кучей денег.

В наши дни коллекции паспортов более не является прерогативой героев вымышленных шпионских историй — они все чаще появляются в карманах успешных бизнесменов, инвесторов и других вполне обычных людей с глобальным мышлением.

Есть много способов получить второй паспорт, но самый быстрый путь — просто «купить» его. Да, вы правильно прочитали. Данный процесс можно называть «покупкой паспорта», «экономическим гражданством» или «гражданством за инвестиции» — все эти термины означают одно и то же.

Привет! Меня зовут Дмитрий Янтер. Сегодня вы узнаете о том, что такое плавающие процентные ставки, что такое процентные свопы и какое они имеют отношение к ванили.

Путеводитель по интеллектуальному учёту охватывает все наиболее важные составляющие этого процесса – юридические, технические, организационные и экономические.



Я работаю в региональной энергокомпании, в свободное время интересуюсь историей электроэнергетики и теорией энергетических рынков.

Вы, возможно, слышали, что в России начинается переход к интеллектуальному учёту электроэнергии. Мы все являемся потребителями электроэнергии — дома или на работе, а счётчик — важный элемент нашего энергопотребления (его показания, умноженные на тариф — это наше начисление, то, что мы должны оплатить). Надеюсь, мой Путеводитель по интеллектуальному учёту поможет вам понять, что это такое, как это работает и когда это случится у вас дома, в офисе или на предприятии.

1. Что такое интеллектуальный учёт?

Сначала определимся с понятиями. Существует обычный счётчик (далее мы будем говорить о счётчиках электроэнергии, поскольку законодательство предусматривает массовое внедрение пока только умного учёта электроэнергии, а по другим ресурсам – вода, тепло, газ – пока нет определённости). Обычный счётчик:

• считает только энергию нарастающим итогом (есть ещё многотарифные, которые считают нарастающий итог по двум или трём зонам суток – день, ночь, полупик);
• с его табло нужно раз в месяц списывать показания и передавать поставщику (либо энергокомпании отправляют контролёров списывать показания);
• не позволяет регулировать потребление энергии (например, отключать неплательщика).

Политкорректность в мире достигла своего пика. В США и Европе проходят «мирные» протесты, в ходе которых протестующие «лутают» магазины и сносят памятники. А люди с XX и XY хромосомами обижаются, если называть их «девочками» и «мальчиками» соответственно.

Естественно, социальные и политические события ставят свой отпечаток и на развитии языка. Сегодня английский язык меняется просто с невообразимой скоростью. Буквально за последние 10 лет политкорректность стала чуть ли не главным мировым трендом.

В этой статье мы проанализируем, как именно политическая ситуация в мире меняет английский язык. Готовы? Поехали!

В 51-ю годовщину первой человеческой высадки на Луну, состоявшейся в июле 1969 года, давайте вспомним фундаментальную технологию, которая помогла сделать эту высадку возможной: фильтр Калмана. Названный в честь Рудольфа Калмана, американского электротехника, математика и изобретателя венгерского происхождения, фильтр представляет собой математическую методику, которую он предложил в 1960 году. Он особенно полезен при оценке положения объектов на основе наблюдений с помощью нескольких датчиков и широко применяется в системах наведения, навигации и управления транспортными средствами и самолетами.

Именно во время визита Калмана в Исследовательский центр Эймса NASA в Маунтин Вью, инженеры NASA увидели, что методы Калмана могут решить нелинейную задачу оценки траектории для программы «Аполлон». Однако запуск алгоритма фильтра Калмана на компьютере 1960-х годов был невозможен. Технический меморандум (из архивов НАСА, см. ниже) иллюстрирует исследовательскую работу в 1960-е и 1970-е годы, в ходе которой был внедрен «численно точный фильтр Калмана в вычислительной системе с ограниченным объемом памяти, пригодный для применения в реальном времени, например, для бортовой навигации самолетов или космических аппаратов».

Привет, Хабр!

Хорошие новости для тех, кто следил за историей переиздания книги Рудольфа Свореня «Электроника шаг за шагом» — книга вот-вот, на днях, покинет типографию и попадёт в руки читателей. Почему так долго пришлось ждать новое издание книги? Что изменилось в тексте? А иллюстрации всё те же? Что со схемами  — по-прежнему, на МП39, с плюсовой «землей»? Будет ли электронная версия книги? На эти и другие вопросы, я попытаюсь ответить ниже.

Датчик углекислого газа Даджет KIT MT8057S давно зарекомендовал себя как достаточно надежный и недорогой прибор. Один недостаток, на мой взгляд — официально данные с него можно получать только фирменной программой под windows, и никак иначе.


Тем не менее, получить данные в linux относительно несложно. Пришлось использовать небольшой костыль, но в итоге показатели co2 и температуры можно получить в консоль, и отправить дальше.

В этой статье рассмотрена отправка данных в IoBroker и Home Assistant.

Нарушения правил дорожного движения (ПДД) водителями несут для организаций операционные, репутационные и правовые риски.

Ранее для выявления нарушений анализировали видеозаписи из служебных автомобилей. Это рутинный и трудоёмкий процесс, так как очень большие объёмы видео обрабатывались вручную. Было принято решение автоматизировать данный процесс и создать модель выявления нарушений ПДД для формирования риск-ориентированной подборки видео.

В первую очередь, было решено искать такие грубые нарушения ПДД как пересечение двойной сплошной линии и проезд на красный сигнал светофора.

Для сегментации изображения и обнаружения дорожной разметки была использована свёрточная нейронная сеть архитектуры U-Net. Данная архитектура представляет собой последовательность слоёв свёртки и пулинга, которые сперва уменьшают пространственное разрешение картинки, а затем увеличивают его, предварительно объединив с данными картинки и пропустив через другие слои свёртки.

Многие морщат нос от фразы «личный бренд». Перед их глазами сразу возникает картинка веселого пустоголового продажника, который впаривает себя всем вокруг без необходимости. Но это не так. Поделюсь своим мнением, почему личный бренд важен для айтишников и расскажу, как его поддерживать даже минимальными усилиями.

Я почти два года занимаюсь продюсированием авторских образовательных программ для IT-специалистов. Работаю я преимущественно с людьми, которые осознают, зачем им нужна добавочная стоимость. Наши преподаватели хотят не только передавать знания и быть часть коммьюнити, но и поднабрать баллов в свой гудвилл.

Тем не менее, не все эксперты, которые приходят в нашу школу преподавать, понимают, что им даст подобное самопродвижение, какая от этого польза и как правильно продвигаться. Начнем с главного.

Интернет пестрит захватывающими историями о людях, которые бросили наёмную работу ради собственного бизнеса. У Сергея Парахина, разработчика из московского офиса EPAM, ситуация другая. Он больше 20 лет развивал свой собственный бизнес, который всегда был связан с IT. По иронии судьбы именно стремительное развитие информационных технологий в корне изменило его компанию, и бизнес всё дальше уходил от IT-сферы. Это побудило Сергея задуматься о смене профессии, и он решил стать разработчиком.

Сергей рассказал, почему в 43 года бросил бизнес и стал разработчиком в IT-компании, и описал, к каким сложностям стоит быть готовым.

Накопительное страхование жизни. Что это такое? Для каких целей стоит его использовать? И для каких целей оно совершенно не подходит? На эти вопросы я постараюсь ответить под катом. Основано на личном опыте.

Мы запустили публичную bug bounty программу на HackerOne — теперь за найденные на сайте Ozon уязвимости можно получить вознаграждение, а заодно помочь компании, сервисом которой пользуются друзья, знакомые и родственники. В этой статье команда информационной безопасности Ozon отвечает на самые популярные вопросы о программе.

Был обычный серый питерский (дождливый московский) вечер, шел n-й день самоизоляции – день, в который я решил поменять профессию, а значит, и свою жизнь. Но отмотаем немного назад…

Я из Эстонии, и мы декларируем налоги онлайн с 2001 года. Мы используем цифровую идентификацию и подпись с 2002 года. Мы голосуем онлайн с 2005 года. На сегодня у нас бóльший спектр государственных услуг чем вы можете представить: образование, полиция, правосудие, основание компаний, подача заявок на пособия, поиск вашей медицинской карты или оспаривание парковочного талона — это всё делается онлайн. Проще сказать вам, какие три вещи мы всё ещё не можем сделать онлайн. Мы должны прийти, чтобы получить удостоверение личности, чтобы вступить в брак или развестись, или продать недвижимость. Вот и всё. Я не схожу с ума, когда говорю вам, что каждый год я не могу дождаться, чтобы начать заполнять свою налоговую декларацию.

Поскольку всё, что мне нужно сделать, — это, сидя на диване с мобильным телефоном, пролистать несколько страниц с уже готовыми данными по доходам и вычетам и нажать на «Подтвердить». Через три минуты я уже вижу сумму налоговых возвратов. Это очень приятное чувство. Ни налоговых консультантов, ни сбора квитанций, никаких подсчётов. Я в глаза не видела государственную канцелярию около семи лет.

Цель поста — обсудить систему электронного правительства с точки зрения разработки и внедрения

Собираем think tank на тему governmet as a service в телеграм-канале @GaaS

Это моя маленькая статья с описанием (почти) всего, что я знаю об интерфейсе Apple Lightning и связанных с ним технологиях: Tristar, Hydra, HiFive, SDQ, IDBUS и др. Но сначала маленькое предупреждение…

Читайте эту статью на свой страх и риск! Информация основана на большом количестве внутренних материалов AppleInternal (утечка данных, схем, исходных кодов), которые я прочёл по диагонали. И, конечно, на моих собственных исследованиях. Должен предупредить, что я никогда раньше не проводил подобных исследований. Таким образом, эта статья может использовать неправильные или просто странные термины и оказаться частично или полностью неправильной!