Архитектурные секции у многих вызывают чувство неопределенности и тревоги: формулировки не изобилуют деталями, как проверить ответ — непонятно. При этом способность пройти архитектурную секцию отличает вчерашнего выпускника от человека, которому можно доверить строить нечто большее, чем обход бинарных деревьев. В определенный момент я решил как следует подготовиться секции по дизайну, потратил на это около пары недель и выработал системный подход, которым хочу с вами поделиться.
Антон @interrupt_controller
Пользователь
Видеозаписи всех выступлений с хакерской конференции Shmoocon 2016
2 мин
6.3KShmoocon — хакерская конференция, которая стоит в одном ряду с Defcon, CCC, HOPE, Black Hat. В этом году видеозаписи всех выступлений с конференции опубликованы на Internet Archive. Есть прямые ссылки на файлы MP4 и OGG, а также торрент.
Ниже список некоторых докладов. Чуть более подробно о них можно узнать из расписания конференции (может быть, кто-то согласится аннотировать видеоролики) и собственно со страниц со ссылками ниже.
В онлайне никто не знает, что ты мёртв. У большинства хакеров в онлайне массивные пожитки: различная инфраструктура, серверы, социальные медиа, аккаунты и многое другое. Что происходит, когда один из нас умирает?
Ниже список некоторых докладов. Чуть более подробно о них можно узнать из расписания конференции (может быть, кто-то согласится аннотировать видеоролики) и собственно со страниц со ссылками ниже.
Список докладов
В онлайне никто не знает, что ты мёртв. У большинства хакеров в онлайне массивные пожитки: различная инфраструктура, серверы, социальные медиа, аккаунты и многое другое. Что происходит, когда один из нас умирает?
+6
Сервисы для проверки навыков тестирования на проникновение
3 мин
89KВ прошлом топике я опубликовал обзор дистрибутива PentestBox со ссылками и описанием входящих в него утилит. Надеюсь вам хватило времени ознакомиться с ними и изучить функционал. Сегодня я предлагаю вам несколько сервисов для тестирования своих навыков на практике. Это специализированные сервисы, абсолютно легальные и позволяющие всем желающим проверить свои знания и умения.
+27
Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты. Видео
1 мин
64KТуториал
Мы решили продолжить нашу традицию публиковать записи наших предыдущих вебинаров для всех желающих с целью повышения уровня осведомленности в ИБ.
Программа курса:
Первое занятие — «Инструментарий пентестера»
Это занятие представляет из себя небольшой обзор истории появления и развития дистрибутива BackTrack и превращением его в Kali Linux.
Программа курса:
Первое занятие — «Инструментарий пентестера»
Это занятие представляет из себя небольшой обзор истории появления и развития дистрибутива BackTrack и превращением его в Kali Linux.
+23
Свободу зависимым переменным
3 мин
32KПервое апреля известно как день про белые спины и развязавшиеся шнурки. Но в университете, в котором я учился, этот день также считается днём математики. Поэтому я решил в этой хабрастатье собрать несколько своих забавных задачек и историй, связанных в каком-то смысле с математикой.
+99
3-2-1-Поехали! Microsoft Developer Tour по России, Беларуси и Казахстану
2 мин
18KВ преддверии запуска Windows 10, выпуска Visual Studio 2015 и обновления наших облачных сервисов Azure и Office 365 мы решили, что нам очень важно лично пообщаться с разработчиками: рассказать что-то полезное самим и послушать разработчиков на местах. Поэтому мы решили не просто провести мероприятия в различных городах, а отправиться в технологическую экспедицию по городам России, Беларуси и Казахстана.
Мы будем делать мероприятия, хакатоны, вечерние встречи-посиделки, встречаться с отдельными компаниями, студентами и стартапами. Для экспедиции мы даже готовим специально оборудованный трейлер!
+28
Бесплатные SSL-сертификаты на 2 года от WoSign
1 мин
117KДоброго времени суток, уважаемые товарищи Хабра.
На написаниестатьи заметки, меня побудила статья: «Мигрируем на HTTPS».
Напоминаю, что китайцы в лице компании WoSign до сих пор раздают бесплатно сертификаты и теперь не обязательно знать китайский язык для того, чтобы его получить. Метод по статье «Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов» на данный момент не работает и за сертификат китайцы хотят от ¥488.
На написание
Напоминаю, что китайцы в лице компании WoSign до сих пор раздают бесплатно сертификаты и теперь не обязательно знать китайский язык для того, чтобы его получить. Метод по статье «Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов» на данный момент не работает и за сертификат китайцы хотят от ¥488.
+29
Загрузочный сервер — как загрузочная флешка, только сервер и по сети
12 мин
455KЗагрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!
Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.
Вот такое меню встречает нашу команду инженеров при загрузке с PXE
Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.
Вот такое меню встречает нашу команду инженеров при загрузке с PXE
Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
+135
Как жить с Docker, или почему лучше с ним, чем без него?
5 мин
77KЭта статья предназначена для тех, кто уже знает про Docker, знает для чего он. А вот что делать с этим дальше не знает. Статья носит рекомендательный характер и не посягает на звание «лучшая практика».
Итак, возможно вы прошли docker tutorial, докер кажется простым и полезным, но вы пока не знаете, как он может вам помочь с вашими проектами.
Обычно с деплоем возникает три проблемы:
- Как мне доставить код на сервера?
- Как мне запустить код на серверах?
- Как мне обеспечить одинаковость окружения, в котором запускается и работает мой код?
Как с этим поможет Docker под катом.
+36
How-to: Что нужно учитывать при разработке первого торгового робота
7 мин
43KВ нашем блоге мы уже писали о важных этапах разработки механических торговых систем, выборе стратегий работы на рынке и их тестировании на исторических данных. В сегодняшнем материале мы обобщим ранее изложенную информацию и расскажем о том, как новичкам на фондовом рынке стоит подходить к созданию своего первого торгового робота, чтобы избежать распространенных ошибок.
+9
Курс от Яндекса о том, что должен знать каждый разработчик, который хочет делать большие системы. Модное слово DevOps и другое
5 мин
107KВсю рутину, которую можно отдать роботам, нужно отдать роботам. Большие системы без этого невозможны. В разработке и тестировании очень много похожих задач, которые не требуют высокой квалификации, но отнимают много времени. Человек, который умеет обеспечить разработку, тестирование и деплой – это редкий специалист и его на количество страничек никак не масштабируешь.
В Яндексе тестировщику невозможно без автоматизации. Мы даже развиваем экспериментального робота, который способен брать на себя функциональное тестирование. В какой-то момент мы поняли, что не так много людей осознают, сколько сейчас есть возможностей работать не 12 часов, а головой. Собрав весь свой опыт в тестировании и деплое, мы открыли в питерском офисе Яндекса Школу автоматизации процессов разработки. У нас получилась школа, где каждый, кто пишет код, может получить базовый набор знаний о том, как собрать, запустить и поддерживать сервис в продакшене так, чтобы это стоило недорого.
Курс открывает моя лекция о том, зачем вообще автоматизировать процесс разработки. Из нее вы получите представление о то, что будут рассказывать мои коллеги.
Сейчас занятия закончились, и мы, как и обещали, выкладываем записи лекций, которые перемежаются с мастер-классами, для всех желающих. Понятно, что наш опыт и знания – не 42, но мы надеемся, что они принесут вам пользу.
В Яндексе тестировщику невозможно без автоматизации. Мы даже развиваем экспериментального робота, который способен брать на себя функциональное тестирование. В какой-то момент мы поняли, что не так много людей осознают, сколько сейчас есть возможностей работать не 12 часов, а головой. Собрав весь свой опыт в тестировании и деплое, мы открыли в питерском офисе Яндекса Школу автоматизации процессов разработки. У нас получилась школа, где каждый, кто пишет код, может получить базовый набор знаний о том, как собрать, запустить и поддерживать сервис в продакшене так, чтобы это стоило недорого.
Курс открывает моя лекция о том, зачем вообще автоматизировать процесс разработки. Из нее вы получите представление о то, что будут рассказывать мои коллеги.
Сейчас занятия закончились, и мы, как и обещали, выкладываем записи лекций, которые перемежаются с мастер-классами, для всех желающих. Понятно, что наш опыт и знания – не 42, но мы надеемся, что они принесут вам пользу.
+64
DataTalks 25.10.14: первая встреча
4 мин
8.3KТуториал
Добрый вечер! Сегодня вперые говорим об анализе данных в нашем блоге. Для многих это крайне актуальная тема. Однако в Беларуси не так много действительно полезных встреч и конференций, посвященных аналитике.
25 октября 2014 года в Минске состоялся первый DataTalks. DataTalks – это неформальные встречи специалистов в области анализа данных. Для участников это отличная возможность узнать об опыте применения аналитики в компаниях, работающих на мировом и местном рынках, а также познакомиться со специалистами в области анализа данных из различных индустрий.
Докладчики из Wargaming, Yandex, Dmlabs.org и Нанотех, на примерах решаемых ими задач, объясняли общие закономерности и применимость алгоритмов, которые важно знать и использовать при анализе данных в любой индустрии. Вопросы спикерам перерастали в профессиональные дискуссии, остановить которые не могло даже начало следующего доклада.
25 октября 2014 года в Минске состоялся первый DataTalks. DataTalks – это неформальные встречи специалистов в области анализа данных. Для участников это отличная возможность узнать об опыте применения аналитики в компаниях, работающих на мировом и местном рынках, а также познакомиться со специалистами в области анализа данных из различных индустрий.
Докладчики из Wargaming, Yandex, Dmlabs.org и Нанотех, на примерах решаемых ими задач, объясняли общие закономерности и применимость алгоритмов, которые важно знать и использовать при анализе данных в любой индустрии. Вопросы спикерам перерастали в профессиональные дискуссии, остановить которые не могло даже начало следующего доклада.
+13
Как работают рекомендательные системы. Лекция в Яндексе
11 мин
141KПривет, меня зовут Михаил Ройзнер. Недавно я выступил перед студентами Малого Шада Яндекса с лекцией о том, что такое рекомендательные системы и какие методы там бывают. На основе лекции я подготовил этот пост.
План лекции:
- Виды и области применения рекомендательных систем.
- Простейшие алгоритмы.
- Введение в линейную алгебру.
- Алгоритм SVD.
- Измерение качества рекомендаций.
- Направление развития.
+49
А с этой точки зрения проблему пиратства миллионам телезрителей представил Первый канал
1 мин
93KЧёрные дыры российского Интернета: эксперты в области права, предприниматели и люди творческих профессий спорят, как защитить от пиратов интеллектуальную собственность. Книги, фильмы, музыку — в виртуальном пространстве можно найти практически всё.
Смотрите оригинал материала на www.1tv.ru/news/social/234086
+108
Обзор Windows 8 Consumer Preview
4 мин
45KВ связи с выходом нового билда Windows 8, который называется Consumer Preview, было решено его установить и немного потестировать.
Под катом — результат небольшого поверхностного исследования во время работы с этим релизом. Пост предназначен для тех, кто сомневается в целесообразности установки, а также для тех, кто хочет увидеть новую систему, но не имеет желания/возможности ее установить.
Под катом — результат небольшого поверхностного исследования во время работы с этим релизом. Пост предназначен для тех, кто сомневается в целесообразности установки, а также для тех, кто хочет увидеть новую систему, но не имеет желания/возможности ее установить.
+83
POST card или ликбез по диагностике
2 мин
159KПриветствую, дорогие хабровчане!
Не первый год занимаюсь диагностикой и реанимацией десктопов и ноутбуков, преимущественно на дому у клиента. Со временем напрашивается вывод, что с собой необходимо иметь чемодан, а возможно, даже чемоданище с комплектующими для диагностики неисправной железки. Некоторые могут мне возразить — «Можно обходиться и без комплектующих! Опыт позволяет выполнять диагностику и без них!». Это отчасти верно, но стопроцентной точности не дает, это как факт.
Опираться на POST коды спикера? Не всегда можно конкретно определить на что же он ругается. Например, один длинный два коротких сигнала спикера сигнализируют о неисправности видеосистемы, но это не всегда означает неисправность самой видеокарты. Встречаются, например, проблемы с доп. питанием на эту самую видеокарту, а это уже неисправность блока питания.
Не первый год занимаюсь диагностикой и реанимацией десктопов и ноутбуков, преимущественно на дому у клиента. Со временем напрашивается вывод, что с собой необходимо иметь чемодан, а возможно, даже чемоданище с комплектующими для диагностики неисправной железки. Некоторые могут мне возразить — «Можно обходиться и без комплектующих! Опыт позволяет выполнять диагностику и без них!». Это отчасти верно, но стопроцентной точности не дает, это как факт.
Опираться на POST коды спикера? Не всегда можно конкретно определить на что же он ругается. Например, один длинный два коротких сигнала спикера сигнализируют о неисправности видеосистемы, но это не всегда означает неисправность самой видеокарты. Встречаются, например, проблемы с доп. питанием на эту самую видеокарту, а это уже неисправность блока питания.
+19
Сезам, откройся!
1 мин
4.2KВчера Google сделал публичным очень интересную на мой взгляд функцию Sesame — вход в ваш аккаунт Google при помощи QR кода. Данное новшество позволяет безопасно войти в ваш аккаунт если вы используете публичный компьютер и боитесь кейлоггеров.
1. Идем на https://accounts.google.com/sesame
2. Сканируем QR код на экране, вкладку оставляем открытой
3. В телефоне вводим наш логин и пароль
4. Выбираем хотим ли войти в Gmail или iGoogle
5. Вкладка с QR обновляется и вы уже внутри вашего аккаунта.
Работает в Android, iOS и Windows Phone 7
Данная функция пока официально не представлена.
P.S. К сожалению эксперимент уже закрыли (хабраэффект?)
Hi there — thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.
via Walter Chang
1. Идем на https://accounts.google.com/sesame
2. Сканируем QR код на экране, вкладку оставляем открытой
3. В телефоне вводим наш логин и пароль
4. Выбираем хотим ли войти в Gmail или iGoogle
5. Вкладка с QR обновляется и вы уже внутри вашего аккаунта.
Работает в Android, iOS и Windows Phone 7
Данная функция пока официально не представлена.
P.S. К сожалению эксперимент уже закрыли (хабраэффект?)
Hi there — thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.
via Walter Chang
+81
Интернет через ICMP
1 мин
30KЗдравствуйте! Вы забыли заплатить за интернет, провайдер заблокировал TCP и UDP, а про ICMP забыл, и любой ресурс пингуется? Тогда этот топик для вас!
+169
Вспышка «Иридиума»
2 мин
4.3KА Вы знали, что продолжительностью 10 секунд, примерно 2 раза в день на небе появляется вспышка? Иногда она такая сильная и яркая, что её нельзя не заметить! Это — вспышка «Иридиума».
Иридиум — оператор спутниковой телефонной связи, в наличии у него 66 спутников, которые покрывают всю поверхность Земли.
Вспышка объясняется отражением лучей солнца от антенн спутников «Иридиум», а так как положение спутников известно, и известно очень точно, мы можем вычислить, когда, где, с какой силой, во сколько произойдет следующая вспышка! Для этого существует ряд сервисов и программ:
Иридиум — оператор спутниковой телефонной связи, в наличии у него 66 спутников, которые покрывают всю поверхность Земли.
Вспышка объясняется отражением лучей солнца от антенн спутников «Иридиум», а так как положение спутников известно, и известно очень точно, мы можем вычислить, когда, где, с какой силой, во сколько произойдет следующая вспышка! Для этого существует ряд сервисов и программ:
+31
Новый сервис от МегаФон — чтение удаленных СМС
2 мин
209KRecovery Mode
Предисловие
Я всегда был уверен, что сотовые операторы хранят отправленные/принятые СМС в течении некоторого времени. Но эта уверенность была теоретической. Сегодня я в этом в очередной раз убедился.
Сначала, когда я наткнулся на нижеописанное, моей реакцией было «какого хрена?!». Но потом, пока писал текст, немного успокоился и понял, что сервис кому-то понадобится.
Зачем вам удаленные СМС?
Вы случайно стерли СМСку в телефоне. Может быть там была важная бизнес-информация, может быть это была СМС, которая дорога вам как память. А может быть, перед вами телефон жены и вам интересно, какие СМС она стерла из него?Думаете всё, текст не восстановить? Ан нет, прочитать стёртое можно.
Для этого необходимо следующее:
+53
Информация
- В рейтинге
- Не участвует
- Откуда
- Красноярск, Красноярский край, Россия
- Дата рождения
- Зарегистрирован
- Активность