Как стать автором
Обновить
1
0

Пользователь

Отправить сообщение

Как я научился проходить архитектурные секции

Время на прочтение4 мин
Количество просмотров33K
Архитектурные секции у многих вызывают чувство неопределенности и тревоги: формулировки не изобилуют деталями, как проверить ответ — непонятно. При этом способность пройти архитектурную секцию отличает вчерашнего выпускника от человека, которому можно доверить строить нечто большее, чем обход бинарных деревьев. В определенный момент я решил как следует подготовиться секции по дизайну, потратил на это около пары недель и выработал системный подход, которым хочу с вами поделиться.
Читать дальше →
Всего голосов 37: ↑35 и ↓2+41
Комментарии18

Видеозаписи всех выступлений с хакерской конференции Shmoocon 2016

Время на прочтение2 мин
Количество просмотров6.3K
Shmoocon — хакерская конференция, которая стоит в одном ряду с Defcon, CCC, HOPE, Black Hat. В этом году видеозаписи всех выступлений с конференции опубликованы на Internet Archive. Есть прямые ссылки на файлы MP4 и OGG, а также торрент.

Ниже список некоторых докладов. Чуть более подробно о них можно узнать из расписания конференции (может быть, кто-то согласится аннотировать видеоролики) и собственно со страниц со ссылками ниже.

Список докладов


В онлайне никто не знает, что ты мёртв. У большинства хакеров в онлайне массивные пожитки: различная инфраструктура, серверы, социальные медиа, аккаунты и многое другое. Что происходит, когда один из нас умирает?
Читать дальше →
Всего голосов 8: ↑7 и ↓1+6
Комментарии17

Сервисы для проверки навыков тестирования на проникновение

Время на прочтение3 мин
Количество просмотров89K


В прошлом топике я опубликовал обзор дистрибутива PentestBox со ссылками и описанием входящих в него утилит. Надеюсь вам хватило времени ознакомиться с ними и изучить функционал. Сегодня я предлагаю вам несколько сервисов для тестирования своих навыков на практике. Это специализированные сервисы, абсолютно легальные и позволяющие всем желающим проверить свои знания и умения.
Читать дальше →
Всего голосов 27: ↑27 и ↓0+27
Комментарии3

Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты. Видео

Время на прочтение1 мин
Количество просмотров64K
Мы решили продолжить нашу традицию публиковать записи наших предыдущих вебинаров для всех желающих с целью повышения уровня осведомленности в ИБ.
Программа курса:

Первое занятие — «Инструментарий пентестера»
Это занятие представляет из себя небольшой обзор истории появления и развития дистрибутива BackTrack и превращением его в Kali Linux.


Читать дальше →
Всего голосов 29: ↑26 и ↓3+23
Комментарии6

Свободу зависимым переменным

Время на прочтение3 мин
Количество просмотров32K
Первое апреля известно как день про белые спины и развязавшиеся шнурки. Но в университете, в котором я учился, этот день также считается днём математики. Поэтому я решил в этой хабрастатье собрать несколько своих забавных задачек и историй, связанных в каком-то смысле с математикой.


Читать дальше →
Всего голосов 101: ↑100 и ↓1+99
Комментарии26

3-2-1-Поехали! Microsoft Developer Tour по России, Беларуси и Казахстану

Время на прочтение2 мин
Количество просмотров18K


В преддверии запуска Windows 10, выпуска Visual Studio 2015 и обновления наших облачных сервисов Azure и Office 365 мы решили, что нам очень важно лично пообщаться с разработчиками: рассказать что-то полезное самим и послушать разработчиков на местах. Поэтому мы решили не просто провести мероприятия в различных городах, а отправиться в технологическую экспедицию по городам России, Беларуси и Казахстана.

Мы будем делать мероприятия, хакатоны, вечерние встречи-посиделки, встречаться с отдельными компаниями, студентами и стартапами. Для экспедиции мы даже готовим специально оборудованный трейлер!



Читать дальше →
Всего голосов 32: ↑30 и ↓2+28
Комментарии34

Бесплатные SSL-сертификаты на 2 года от WoSign

Время на прочтение1 мин
Количество просмотров117K
Доброго времени суток, уважаемые товарищи Хабра.
На написание статьи заметки, меня побудила статья: «Мигрируем на HTTPS».

Напоминаю, что китайцы в лице компании WoSign до сих пор раздают бесплатно сертификаты и теперь не обязательно знать китайский язык для того, чтобы его получить. Метод по статье «Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов» на данный момент не работает и за сертификат китайцы хотят от ¥488.

Читать дальше →
Всего голосов 39: ↑34 и ↓5+29
Комментарии85

Загрузочный сервер — как загрузочная флешка, только сервер и по сети

Время на прочтение12 мин
Количество просмотров455K
Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

Вот такое меню встречает нашу команду инженеров при загрузке с PXE



Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
Поехали!
Всего голосов 141: ↑138 и ↓3+135
Комментарии82

Как жить с Docker, или почему лучше с ним, чем без него?

Время на прочтение5 мин
Количество просмотров77K


Эта статья предназначена для тех, кто уже знает про Docker, знает для чего он. А вот что делать с этим дальше не знает. Статья носит рекомендательный характер и не посягает на звание «лучшая практика».

Итак, возможно вы прошли docker tutorial, докер кажется простым и полезным, но вы пока не знаете, как он может вам помочь с вашими проектами.

Обычно с деплоем возникает три проблемы:
  1. Как мне доставить код на сервера?
  2. Как мне запустить код на серверах?
  3. Как мне обеспечить одинаковость окружения, в котором запускается и работает мой код?


Как с этим поможет Docker под катом.
Читать дальше →
Всего голосов 48: ↑42 и ↓6+36
Комментарии41

How-to: Что нужно учитывать при разработке первого торгового робота

Время на прочтение7 мин
Количество просмотров43K
image

В нашем блоге мы уже писали о важных этапах разработки механических торговых систем, выборе стратегий работы на рынке и их тестировании на исторических данных. В сегодняшнем материале мы обобщим ранее изложенную информацию и расскажем о том, как новичкам на фондовом рынке стоит подходить к созданию своего первого торгового робота, чтобы избежать распространенных ошибок.
Читать дальше →
Всего голосов 17: ↑13 и ↓4+9
Комментарии11

Курс от Яндекса о том, что должен знать каждый разработчик, который хочет делать большие системы. Модное слово DevOps и другое

Время на прочтение5 мин
Количество просмотров107K
Всю рутину, которую можно отдать роботам, нужно отдать роботам. Большие системы без этого невозможны. В разработке и тестировании очень много похожих задач, которые не требуют высокой квалификации, но отнимают много времени. Человек, который умеет обеспечить разработку, тестирование и деплой – это редкий специалист и его на количество страничек никак не масштабируешь.

В Яндексе тестировщику невозможно без автоматизации. Мы даже развиваем экспериментального робота, который способен брать на себя функциональное тестирование. В какой-то момент мы поняли, что не так много людей осознают, сколько сейчас есть возможностей работать не 12 часов, а головой. Собрав весь свой опыт в тестировании и деплое, мы открыли в питерском офисе Яндекса Школу автоматизации процессов разработки. У нас получилась школа, где каждый, кто пишет код, может получить базовый набор знаний о том, как собрать, запустить и поддерживать сервис в продакшене так, чтобы это стоило недорого.



Курс открывает моя лекция о том, зачем вообще автоматизировать процесс разработки. Из нее вы получите представление о то, что будут рассказывать мои коллеги.

Сейчас занятия закончились, и мы, как и обещали, выкладываем записи лекций, которые перемежаются с мастер-классами, для всех желающих. Понятно, что наш опыт и знания – не 42, но мы надеемся, что они принесут вам пользу.
Читать дальше →
Всего голосов 70: ↑67 и ↓3+64
Комментарии18

DataTalks 25.10.14: первая встреча

Время на прочтение4 мин
Количество просмотров8.3K
Добрый вечер! Сегодня вперые говорим об анализе данных в нашем блоге. Для многих это крайне актуальная тема. Однако в Беларуси не так много действительно полезных встреч и конференций, посвященных аналитике.
25 октября 2014 года в Минске состоялся первый DataTalks. DataTalks – это неформальные встречи специалистов в области анализа данных. Для участников это отличная возможность узнать об опыте применения аналитики в компаниях, работающих на мировом и местном рынках, а также познакомиться со специалистами в области анализа данных из различных индустрий.

Докладчики из Wargaming, Yandex, Dmlabs.org и Нанотех, на примерах решаемых ими задач, объясняли общие закономерности и применимость алгоритмов, которые важно знать и использовать при анализе данных в любой индустрии. Вопросы спикерам перерастали в профессиональные дискуссии, остановить которые не могло даже начало следующего доклада.

DataTalks
Читать дальше →
Всего голосов 13: ↑13 и ↓0+13
Комментарии0

Как работают рекомендательные системы. Лекция в Яндексе

Время на прочтение11 мин
Количество просмотров141K

Привет, меня зовут Михаил Ройзнер. Недавно я выступил перед студентами Малого Шада Яндекса с лекцией о том, что такое рекомендательные системы и какие методы там бывают. На основе лекции я подготовил этот пост.





План лекции:


  1. Виды и области применения рекомендательных систем.
  2. Простейшие алгоритмы.
  3. Введение в линейную алгебру.
  4. Алгоритм SVD.
  5. Измерение качества рекомендаций.
  6. Направление развития.

Под катом вы найдете конспект лекции и презентацию
Всего голосов 63: ↑56 и ↓7+49
Комментарии42

А с этой точки зрения проблему пиратства миллионам телезрителей представил Первый канал

Время на прочтение1 мин
Количество просмотров93K
Чёрные дыры российского Интернета: эксперты в области права, предприниматели и люди творческих профессий спорят, как защитить от пиратов интеллектуальную собственность. Книги, фильмы, музыку — в виртуальном пространстве можно найти практически всё.

Смотрите оригинал материала на www.1tv.ru/news/social/234086

Всего голосов 146: ↑127 и ↓19+108
Комментарии443

Обзор Windows 8 Consumer Preview

Время на прочтение4 мин
Количество просмотров45K
В связи с выходом нового билда Windows 8, который называется Consumer Preview, было решено его установить и немного потестировать.
Под катом — результат небольшого поверхностного исследования во время работы с этим релизом. Пост предназначен для тех, кто сомневается в целесообразности установки, а также для тех, кто хочет увидеть новую систему, но не имеет желания/возможности ее установить.

Осторожно, под катом 30 скриншотов и 4,5 МБ трафика
Всего голосов 123: ↑103 и ↓20+83
Комментарии236

POST card или ликбез по диагностике

Время на прочтение2 мин
Количество просмотров159K
Приветствую, дорогие хабровчане!

Не первый год занимаюсь диагностикой и реанимацией десктопов и ноутбуков, преимущественно на дому у клиента. Со временем напрашивается вывод, что с собой необходимо иметь чемодан, а возможно, даже чемоданище с комплектующими для диагностики неисправной железки. Некоторые могут мне возразить — «Можно обходиться и без комплектующих! Опыт позволяет выполнять диагностику и без них!». Это отчасти верно, но стопроцентной точности не дает, это как факт.

Опираться на POST коды спикера? Не всегда можно конкретно определить на что же он ругается. Например, один длинный два коротких сигнала спикера сигнализируют о неисправности видеосистемы, но это не всегда означает неисправность самой видеокарты. Встречаются, например, проблемы с доп. питанием на эту самую видеокарту, а это уже неисправность блока питания.
Читать дальше →
Всего голосов 23: ↑21 и ↓2+19
Комментарии47

Сезам, откройся!

Время на прочтение1 мин
Количество просмотров4.2K
Вчера Google сделал публичным очень интересную на мой взгляд функцию Sesame — вход в ваш аккаунт Google при помощи QR кода. Данное новшество позволяет безопасно войти в ваш аккаунт если вы используете публичный компьютер и боитесь кейлоггеров.

1. Идем на https://accounts.google.com/sesame
2. Сканируем QR код на экране, вкладку оставляем открытой
3. В телефоне вводим наш логин и пароль
4. Выбираем хотим ли войти в Gmail или iGoogle
5. Вкладка с QR обновляется и вы уже внутри вашего аккаунта.

Работает в Android, iOS и Windows Phone 7
Данная функция пока официально не представлена.

P.S. К сожалению эксперимент уже закрыли (хабраэффект?)

Hi there — thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.

Stay tuned for something even better!

Dirk Balfanz, Google Security Team.

via Walter Chang
Всего голосов 93: ↑87 и ↓6+81
Комментарии35

Интернет через ICMP

Время на прочтение1 мин
Количество просмотров30K
Здравствуйте! Вы забыли заплатить за интернет, провайдер заблокировал TCP и UDP, а про ICMP забыл, и любой ресурс пингуется? Тогда этот топик для вас!

image
Читать дальше →
Всего голосов 193: ↑181 и ↓12+169
Комментарии83

Вспышка «Иридиума»

Время на прочтение2 мин
Количество просмотров4.3K
А Вы знали, что продолжительностью 10 секунд, примерно 2 раза в день на небе появляется вспышка? Иногда она такая сильная и яркая, что её нельзя не заметить! Это — вспышка «Иридиума».

Иридиум — оператор спутниковой телефонной связи, в наличии у него 66 спутников, которые покрывают всю поверхность Земли.

Вспышка объясняется отражением лучей солнца от антенн спутников «Иридиум», а так как положение спутников известно, и известно очень точно, мы можем вычислить, когда, где, с какой силой, во сколько произойдет следующая вспышка! Для этого существует ряд сервисов и программ:
Читать дальше →
Всего голосов 37: ↑34 и ↓3+31
Комментарии22

Новый сервис от МегаФон — чтение удаленных СМС

Время на прочтение2 мин
Количество просмотров209K

Предисловие


Я всегда был уверен, что сотовые операторы хранят отправленные/принятые СМС в течении некоторого времени. Но эта уверенность была теоретической. Сегодня я в этом в очередной раз убедился.
Сначала, когда я наткнулся на нижеописанное, моей реакцией было «какого хрена?!». Но потом, пока писал текст, немного успокоился и понял, что сервис кому-то понадобится.

Зачем вам удаленные СМС?

Вы случайно стерли СМСку в телефоне. Может быть там была важная бизнес-информация, может быть это была СМС, которая дорога вам как память. А может быть, перед вами телефон жены и вам интересно, какие СМС она стерла из него?
Думаете всё, текст не восстановить? Ан нет, прочитать стёртое можно.
Для этого необходимо следующее:
Читать дальше →
Всего голосов 73: ↑63 и ↓10+53
Комментарии78
1
23 ...

Информация

В рейтинге
Не участвует
Откуда
Красноярск, Красноярский край, Россия
Дата рождения
Зарегистрирован
Активность