По случаю четвертой годовщины посадки марсохода Curiosity рассказываем о современных знаниях о Марсе.

Планета Шелезяка: воды нет, полезных ископаемых нет, населена роботами…». Похоже на Марс, но совпадает только пункт с роботами, остальное там есть, хоть и не так много, как на Земле. Что о Марсе достаточно хорошо известно? Четвертая планета от Солнца. Меньше Земли, больше Меркурия. Вулкан Олимп — самая большая в Солнечной системе гора, она же — самый большой вулкан. Долина Маринера — самый большой в Солнечной системе каньон, который в сотни раз превышает самый большой каньон на Земле.

Кажется, не проходит и дня, чтобы на Хабре не появлялись посты о нейронных сетях. Они сделали машинное обучение доступным не только большим компаниям, но и любому человеку, который умеет программировать. Несмотря на то, что всем кажется, будто о нейросетях уже всем все известно, мы решили поделиться обзорной лекцией, прочитанной в рамках Малого ШАДа, рассчитанного на старшеклассников с сильной математической подготовкой.

Материал, рассказанный нашим коллегой Константином Лахманом, обобщает историю развития нейросетей, их основные особенности и принципиальные отличия от других моделей, применяемых в машинном обучении. Также речь пойдёт о конкретных примерах применения нейросетевых технологий и их ближайших перспективах. Лекция будет полезна тем, кому хочется систематизировать у себя в голове все самые важные современные знания о нейронных сетях.



Константин klakhman Лахман закончил МИФИ, работал исследователем в отделе нейронаук НИЦ «Курчатовский институт». В Яндексе занимается нейросетевыми технологиями, используемыми в компьютерном зрении.

Под катом — подробная расшифровка со слайдами.

_{Если вы не видите эту картинку, то данные вашей учетной записи Windows уже скомпрометированы.}

Введение

Давным-давно, когда компьютеры были одноядерными и прекрасно работали с 256 МБ RAM, а сети под управлением Windows уже использовались очень широко, ребята из Microsoft подумали, что было бы удобно аутентифицироваться только один раз, при загрузке компьютера, а доступ на внутренние ресурсы происходил бы автоматически, без ввода пароля, и сделали так называемую технологию единого входа (Single Sign-on). Единый вход работает очень просто: когда пользователь пытается получить доступ к какому-либо ресурсу с NTLM-аутентификацией (стандартный способ аутентификации в сетях Windows), ОС сразу передает название домена, имя учетной записи и хеш пароля текущего пользователя, и если под этими данными войти не удалось, показывает диалог ввода имени пользователя и пароля. Шли годы, проблемы с безопасностью реализации технологии единого входа давали о себе знать, одни из которых успешно исправляли, другие исправляли менее успешно, а о третьих почему-то совсем забыли. Так и забыли о проблеме передачи учетных данных для единого входа на SMB-ресурсы (сетевые ресурсы: файлы и папки, принтеры, и т.д.) через интернет, которую можно эксплуатировать во всех современных ОС, включая Windows 10 со всеми последними обновлениями. Об этой особенности работы стека аутентификации вспоминают каждые 1-2 года, последний раз о ней рассказывали на Blackhat US 2015, но Microsoft не спешит что-либо менять.

29 июля в Минске прошёл финальный раунд чемпионата по программированию Яндекс.Алгоритм. Победителем стал Егор EgorK Куликов — выпускник мехмата МГУ и бывший сотрудник Яндекса. Второе место — у Николы Йокича из Швейцарской высшей технической школы Цюриха. В составе команды школы он был финалистом ACM ICPC. Третье место занял Макото Соэдзима, выпускник Университета Токио. Геннадий Короткевич, победитель двух предыдущих Алгоритмов, занял шестое место.

Как и в прошлые годы, мы публикуем подробный разбор финальных задач. 31 июля мы впервые провели зеркало Алгоритма. Поэтому, чтобы не испортить его участникам удовольствие, не стали публиковать ответы сразу же после финала, как мы это обычно делаем.

В этом году мы получили на четверть больше заявок на участие в Алгоритме, чем год назад, — 4578. Среди участников пока немного девушек — 372. В списке зарегистрировавшихся есть представители 70 стран; больше всего соревнующихся — из России, Индии, Украины, Беларуси, Казахстана, США и Китая. В финале приняли участие 25 человек.

Задачи для Яндекс.Алгоритма составляют сотрудники Яндекса и приглашённые эксперты, среди которых — финалисты и призёры ACM ICPC. По условиям состязания, участники могут использовать разные языки программирования. Статистика Яндекс.Алгоритма показывает, что самый популярный язык — С++; его выбрали более двух тысяч человек. Второе место поделили Python и Java.

Практически каждый из здесь присутствующих следит за событиями в научном мире. Возможно не меньшее число посетителей данного сайта также увлекаются чтением научной фантастики. Наверное многие из вас читали замечательный цикл романов Николая Николаевича Горькавого «Астровитянка». Произведения эти, наверное, больше подходят подростковой аудитории, но замечательно читаются в любом возрасте.

Мало кто знает, что Николай Горькавый не просто талантливый писатель, но серьезный ученый-физик. Наиболее известной из его работ является разработка модели резонансного происхождения тонких колец Урана и Сатурна, проведенной в соавторстве с А.М. Фридманом. Эта работа позволила предсказать целую серию спутников Урана, которые и были открыты при полете «Вояджера-2». В настоящее время живёт и работает в США, является директором и старшим научным сотрудником частного Гринвичского научно-технологического института (Greenwich Institute for Science and Technology, GIST) в штате Вирджиния. Подробнее о научных достижениях можно почитать на wiki.

Не так давно у этого автора появилась еще одна работа, в этот раз снова в научной области. 13 июля 2016 года им была опубликована любопытная статья , в которой он рассматривает решение уравнений Эйнштейна для системы, состоящей из сливающихся черных дыр.

У людей есть самые разные представления о количестве и опасности микрофлоры на космических станциях. Кто-то считает, что там стерильная чистота, а кто-то верит в жуткие истории о грибках, которые чуть не съели станцию «Мир» и микроорганизмах-мутантах, заражавших космонавтов. Реальность, конечно же, находится между этими крайностями, но к какому полюсу она ближе?

Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, какие вендоры уже выпустили патчи, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников (CVEDetails, SecurityFocus, Rapid7 DB, Exploit-DB, базы уязвимостей CVE от MITRE/NIST, вендорские бюллетени) и анализировать собранные данные. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам, причем бесплатный и с открытым API. Посмотрим, чем он может быть нам полезен.

7 июля в Санкт-Петербурге пройдет «очная ставка» NeoQUEST-2016 — увлекательное мероприятие для всех, кто занимается или хотел бы заниматься информационной безопасностью. Ждём всех: специалистов по информационной безопасности, разработчиков и администраторов, студентов и абитуриентов IT-специальностей, хакеров, гиков и всех-всех! Вход на NeoQUEST-2016 бесплатный, необходимо только зарегистрироваться на сайте мероприятия.

Гостей NeoQUEST-2016 ждут:

1. Увлекательные доклады о самом актуальном в информационной безопасности. Поговорим об особенностях создания и обнаружении ботов в социальных сетях, обсудим, как Intel SGX и Intel MPX делают жизнь разработчиков лучше… Или хуже? Расскажем, что интересного может узнать исследователь безопасности, путешествуя из Питера в Москву и обратно. Покажем, что мы «в тренде», рассказав о проблемах безопасности умной и модной носимой электроники. Не обойдем своим вниманием мобильные антивирусы и их недостатки, изучим Intel ME и многое многое другое.
2. Демонстрации атак и способов защиты от них. Покажем олдскульную атаку на Intel ME для чипсета Q35, продемонстрируем обход SSL Pinning, покажем уязвимость современных веб-браузеров к атаке «человек посередине» с использованием ключей с отозванными сертификатами, проведем атаку на «умные» часы — и это еще не всё!
3. Конкурсы, призы, общение. На протяжении всего дня в Twitter будет проводиться викторина «ЕГЭ по ИБ» с разнообразными заданиями на знание информационной безопасности и на смекалку. Помимо этого, гостей ждет множество реальных конкурсов, и, конечно же, призы!

Подробно о содержимом докладов NeoQUEST-2016 — под катом!

Есть такая шутка: количество интеллекта на планете — величина постоянная, а население всё время растёт. Но действительно ли это стопроцентная шутка? Или мы всё-таки становимся глупее? Дело в том, что за последние 25 тыс. лет наш мозг стал меньше. Об этом и о превратностях эволюции человека рассказывает в очередном выпуске наших друзей — канала Sci-One TV — антрополог Станислав Дробышевский. Текстовую версию читайте под катом.

Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика:

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.

Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Ссылка на государственный сертификат.

До конференции PG Day'16 Russia остались считанные дни, расписание можно посмотреть на нашем сайте. Мы трудимся в поте лица, но тем не менее успеваем готовить для вас переводы самых интересных материалов о PostgreSQL. Сегодня представляем вашему вниманию перевод статьи Pat Shaughnessy о поведении запроса Select.

Готовясь летом к этой презентации, я решил изучить некоторые части исходного кода PostgreSQL на C. Я запустил очень простой запрос select и наблюдал, что Постгрес с ним делает, с помощью LLDB, отладчика C. Как Постгрес понял мой запрос? Как он нашел данные, которые я искал?



Этот пост — неформальный журнал моего путешествия через внутренности PostgreSQL. Я опишу пройденный мной путь и то, что я видел в процессе. Я использую серию простых концептуальных диаграмм, чтобы объяснить, как Постгрес выполнил мой запрос. В случае, если вы понимаете C, я также оставлю вам несколько ориентиров и указателей, которые вы можете поискать, если вдруг решите покопаться во внутренностях Постгреса.

Исходный код PostgreSQL восхитил меня. Он оказался чистым, хорошо задокументированным и простым для понимания. Узнайте сами, как Постгрес работает изнутри, присоединившись ко мне в путешествии в глубины инструмента, которым вы пользуетесь каждый день.

Про мифы касательно ГМО здесь уже писали. В дополнение к этому я хотел бы поделиться отличной аналогией с разбором реальных примеров из области реверс-инжиниринга и модификации машинного кода, что будет понятно и близко именно программистам.

«Мутации» машинного кода

В качестве примера возьмём приставку NES (известную у нас как Dendy), в которой используется процессор 6502. Система команд у него очень проста — опкод представлен всегда одним байтом, и каждый из 256 хоть что-то, да делает. Никаких «защит» от дурака не предусмотрено, и почти любой случайный набор байт будет выполняться без сопротивления со стороны процессора. Таким образом, мы можем взять ROM какой-нибудь игры, исправить в нём случайные биты (будем называть это «мутациями») — и после запуска наблюдать забавные глюки в разных неожиданных местах, но при этом в целом игра скорее всего будет работоспособной. Похоже, что на YouTube имеется целый жанр подобного видео. Полученный таким образом машинный код наверняка не очень корректен, но в большинстве случаев процессор сможет его выполнить и что-то сделать.

Как оказалось, такую методику используют не только для веселья (а играть в знакомые игры с неожиданными глюками весьма забавно), но и для полученя вполне себе конкретных модификаций: делают большое количество «мутантов» и ищут тот, в котором проявился нужный эффект. Точь-в-точь как в современных методах селекции, когда зародыши организмов подвергаются воздействию мутагенов (что приводит к случайным изменениям в генетическом коде), а потом из того что смогло вырасти отбираются те, у которых есть нужный признак. Полученные таким образом организмы получают в довесок массу других нежелательных мутаций. Избавляются от них путем постепенного скрещивания c нормальным видом, добиваясь получения более-менее вменяемого организма с нужным признаком и минимумом других мутаций, которые оказались заметны. То же самое можно сделать и с машинным кодом.

Некоторые гены, «засыпающие» на всю жизнь сразу после появления организма на свет, неожиданно вновь проявляют активность сразу после его смерти, и демонстрируют ее в теле, не подающем никаких внешних признаков жизни ещё несколько дней.

С точки зрения рационального мышления и науки все вышесказанное может показаться странным и даже противоестественным, но, как продемонстрировали последние исследования, многие гены действительно работают в организме даже после его перехода в состояние, которое ассоциируется в нашем представлении со смертью. Специалисты в криминалистике, исследующие печень или кровь покойного, о подобии такой посмертной активности знают достаточно давно. Сейчас же исследователи из Вашингтонского университета совместно с коллегами из Университета штата Алабама и Общества Макса Планка поставили перед собой смелую задачу пересчитать по возможности все гены, работающие «посмертно», а также выяснить, насколько долго они продолжают проявлять активность. Результаты исследований были опубликованы в журнале Science 22 июня 2016 года.

Возможно, такие бактерии выживут на Марсе

Учёные установили электроды из углеволокна (серые) в качестве приманки для микробов, поглощающих электричество (оранжевые). Эти микробы растут невероятно медленно, так что электроды оставили под землёй на пять месяцев. Фото: Yamini Jangir and Moh El-Naggar

В течение долгих столетий биологи считали, что вся жизнь на Земле делится на два типа: фототрофы и хемотрофы. Первые получают электричество из солнечного света, а вторые — из энергоёмких веществ в окружающей среде, как люди.

Но недавно выяснилось, что на Земле (возможно, и на других планетах) есть третий вид жизни, который способен питаться чистым электричеством.

Рано или поздно все python-разработчики стают перед выбором: отдать заказчику приложение в исходниках или скрыть их. И вот во втором случае у многих (особенно недавно знакомых с этим прелестным языком) начинаются проблемы: поиск по гуглу, как правило, ничего не дает, идей никаких (или все бредовые).

9-10 июля в Москве пройдет настоящий праздник для всех, кто любит создавать интересные, интеллектуальные вещи своими руками или давно мечтал этим заняться. Maker Faire — это фестиваль науки и современных технологий для изобретателей, инженеров и гиков всех возрастов. Это и научная ярмарка, и выставка современных технологий, и галерея интерактивного искусства, но, прежде всего, место для общения мейкеров и энтузиастов DIY. Лучшие представители сообщества в течении двух дней будут рассказывать о настоящем и будущем, DIY и open source, учить вас новым навыками и показывать свои разработки во всех областях, где можно приложить руки и голову.

..., даже если проект не планируется развивать и вы не собираетесь делиться исходными кодами, потому что через 20 лет какой-нибудь маньяк будет изучать и дорабатывать машинный код вашего продукта, и он может захотеть вас найти.



Вообще я достаточно редко играю в компьютерные игры. Бывало, не играл по несколько лет подряд. Но иногда во мне просыпается маленький реверс-инженер, который мотивирует меня забраться в машинный код какой-нибудь любимой игрушки из прошлого. В последний год я занимался доработкой Need For Speed III: Hot Pursuit (1998 года). Это моя любимая игра в жанре, но теперь я, к своему сожалению, знаю о том, насколько отвратительно она написана. Большое количество маленьких багов в самых неожиданных местах — прямое следствие низкого качества кода.

Родись мы на пару миллиардов лет раньше, мы бы об этом не знали

В конце концов, “Вселенная” — это гипотеза, как и “атом”, и ей надо дать свободу обладать свойствами, делать противоречивые и невозможные для конечной материальной структуры вещи.
-Уильям де Ситтер

Уже год еженедельно я прошу вас отправлять мне вопросы и предложения, и я выбираю те, что мне понравились для еженедельной колонки “Спросите Итана”. Мы обращались к темам от мельчайших до крупнейших масштабов, от земных дел до космических, и от начала Вселенной до её конца. На этой неделе меня спрашивает Хемза Азри по поводу вот чего:

Пытаюсь узнать, есть ли новые данные наблюдений по поводу фазы ускорения Вселенной! Когда оно началось?

Поговорим о Вселенной и её расширении.



Меньше 100 лет назад мы узнали, что спиральные туманности в нашем небе — это не протозвёзды, возникающие в нашей галактике, а целые галактики, находящиеся от нас на расстояниях от миллионов до миллиардов световых лет. Почти сразу же мы поняли, что существует удивительная связь между расстоянием до галактики и её скоростью движения относительно нас.

От автора: я разработал и провёл десятки собеседований по программированию. Здесь я расскажу, как меня обыграть



Будем честными, большинство программистов не любят писать код на собеседовании. Некоторые даже угрожают уйти из профессии по этой причине. Но в ближайшее время ничего не изменится. Так что если вы действительно хотите получить работу, то придётся понять, как можно добиться успеха на этих собеседованиях. Я помогу вам. Мы изучим процесс, и я объясню, что именно я хочу добиться от собеседования, так что у вас сложится довольно чёткое представление, как его пройти.

^{Первая ступень (в ветках дерева) и вторая ступень ракеты Falcon 9}

6 мая 2016 года в 1:21 ночи ракета-носитель Falcon 9 компании SpaceX стартовала с космодрома на мысе Канаверал, после чего вывела японский спутник связи на геопереходную орбиту. Но самое интересное началось через 2 минуты 41 секунду, когда первая ступень ракеты отделилась и направилась в сторону морской баржи под названием “Of Course I Still Love You”, на которую произвела зрелищную ночную посадку.

Незадолго до этого американский программист и фотограф Зак Гретер (Zach Grether) вылез из палатки на острове Хантинг в Южной Каролине, чтобы заняться любимым делом — съёмкой ночного неба. В 1:10 он выбрал подходящее дерево для фона и направил свою беззеркальную 42-мегапиксельную Sony a7R II на Млечный путь. Неожиданно среди звёзд по небу пронёсся огненный болид. Это была ракета Falcon 9.