Статьи / Закладки / Профиль yaroslavbat / Хабр

Как стать автором

Ярослав Батозский @yaroslavbat

Оптимизационные, финансовые, актуарные расчёты

Профиль Публикации 3Комментарии 3Закладки 61

Free_Mic_RS 27 янв 2021 в 15:17

Незаменимых нет. 10 опасных конфликтов в бизнесе

15 мин

31K

Блог компании RegionSoftУдалённая работаУправление персоналом*

Скажем прямо — бизнес иногда не заморачивается отношениями с персоналом и чётко разделяет вертикаль: есть топы, есть менеджеры среднего звена, есть рядовые сотрудники. И вовсе не обязательно топам слушать, чем живут сотрудники, а сотрудникам просить у топов каких-то мотивированных решений. Каждый делает свою работу на своём месте, компания живёт своей жизнью. Однако именно при таком раскладе копятся причины для типичных корпоративных конфликтов, которые могут значительно повлиять на работу компании, на её доходность и положение на рынке. Каждый такой конфликт бьёт по руководству и по сотрудникам одновременно, снижает степень доверия, рушит всё то, что в компаниях принято называть лояльностью, мотивацией и корпоративной культурой. Культура компании не в жарких корпоративах, она в умении оставаться людьми в любых условиях и уметь разговаривать вне зависимости от уровня руководителя и масштаба компании.

Так на самом ли деле незаменимых нет? Кто начальник, кто дурак? И токсичен ли угрюмый Java-разработчик, пославший на три буквы продакт менеджера?

Тысячи компаний, сотни тысяч сотрудников — а грабли у всех одинаковые

Читать дальше →

+26

ru_vds 16 янв 2021 в 16:10

8 бесплатных инструментов для создания интерактивных визуализаций данных без необходимости написания кода

8 мин

78K

Блог компании RUVDS.comАдминистрирование баз данных*Веб-разработка*

Перевод

Когда тот, кто работает в сфере Data Science, собирается показать результаты своей деятельности другим людям, оказывается, что таблиц и отчётов, полных текстов, недостаточно для того чтобы представить всё наглядно и понятно. Именно в таких ситуациях возникает нужда в визуализации данных, в такой их обработке, которая позволит всем желающим в них разобраться и ухватить суть тех сложных процессов, которые они описывают.

В этом материале я расскажу о лучших бесплатных инструментах, позволяющих без особых сложностей создавать впечатляющие визуальные представления данных. При этом тут я не буду говорить о сложных системах вроде Power BI и Google Studio. Я выбрал те 8 инструментов, о которых пойдёт речь, из-за того, что ими легко пользоваться, из-за их приятного внешнего вида, из-за того, что работать с ними можно, не написав ни единой строчки программного кода и из-за того, что они бесплатны. Кроме того, они позволяют создавать интерактивные визуализации. А это значит, что графики, представляющие некие данные, могут содержать в себе больше сведений об этих данных, чем обычные изображения. Да и работать с такими графиками интереснее.

Так как инструменты для визуализации данных то появляются, то исчезают, я включил в этот материал только те из них, которые, вероятнее всего, ещё долго будут пребывать в добром здравии. А это значит, что вполне разумным шагом будет вложение некоторого времени в их изучение. Как уже было сказано, пользоваться этими инструментам можно без написания кода. Но если вас интересует визуализация данных именно через код — взгляните на этот материал.

Читать дальше →

+35

m1rko 19 янв 2021 в 17:44

У Google появился новый креативный способ убивать SaaS-стартапы

7 мин

99K

Развитие стартапаБраузерыАнтивирусная защита*Администрирование доменных имен*SaaS / S+S*

Перевод

В старые времена, когда компания Google (или любой из её плохо настроенных ИИ) хотела убить ваш бизнес, то обычно отказывала вам в доступе к какому-то из своих сервисов, и это работало. Вы наверняка слышали страшилки:

Сайты исчезают из поиска Google и уходят в небытие
Видео на YouTube демонетизируется, и создатели теряют источник дохода
Android-приложения исчезают из каталога Google Play и не могут связаться со своими пользователями
API резко дорожают или просто устаревают
И последнее, но не менее важное, личный аналог всего вышеперечисленного: люди теряют доступ к аккаунтам Gmail и всей своей цифровой жизни

Клянусь, я прочитал FAQ!

Читать дальше →

+243

PatientZero 20 янв 2021 в 10:34

У Steam довольно любопытный способ логина

10 мин

23K

Игры и игровые консолиИнформационная безопасность*

Перевод

Как передать пароль по Интернету? Обычно приобретается сертификат SSL, а TLS выполняет задачу безопасной перемещения пароля от клиента к серверу. Разумеется, всё не так сухо, как пытаюсь представить я, но в целом это так и подобный подход прошёл проверку временем. Однако так было не всегда, и один невероятно популярный онлайн-магазин предпочёл добавить к этому процессу что-то своё. В этой статье я расскажу об уникальном способе входа в систему пользователей Steam и исследую глубокую кроличью нору удивительных подробностей его реализации.

Выявляем очевидное

Я нашёл на StackOverflow датированный 2013 годом вопрос о том, как безопасно передавать пароль по HTTP. Ответы оказались достаточно единодушными: надо получить сертификат SSL. Проведите эксперимент: настройте любимый прокси перехвата трафика, зайдите в сервис, которым вы часто пользуетесь, выполните вход со своим аккаунтом (а лучше каким-нибудь одноразовым) и изучите результаты. С большой вероятностью вы увидите, что имя пользователя и пароль передаются в открытом виде в теле запроса HTTP. Единственная причина того, что это работает, заключается в том, что ваше соединение с сервером зашифровано при помощи TLS.

Читать дальше →

+39

m1rko 20 янв 2021 в 13:37

Большая игра на понижение крипты. Механизм финансовой катастрофы

17 мин

277K

КриптовалютыФинансы в IT

Перевод

Это история сделки с биткоинами — самой крупной в моей жизни. К этой сделке меня привело глубокое, но безумное исследование криптоэкосистемы. И это история о том, что на самом деле происходит в крипте — и что с этим делать.

Если у вас есть значительные объёмы криптовалюты или вы подумываете о её покупке, то именно для вас я это написал. Пожалуйста, прочтите до конца.

+228

ru_vds 21 янв 2021 в 12:09

Взлом мобильного WiFi-роутера

9 мин

15K

Блог компании RUVDS.comБеспроводные технологии*Информационная безопасность*Сетевое оборудование

Перевод

У меня имеется Alcatel MW41 — мобильный WiFi-роутер. К его функционированию у меня претензий нет, но то, как он устроен, вызывает некоторые вопросы. Возникает такое ощущение, что на нём работает некое ПО (точнее — веб-сервер, предоставляющий интерфейс для выполнения настроек устройства). Это предположение заставило меня задаться следующими вопросами:

Работает ли на устройстве Linux?
Если Linux на роутере работает, то можно ли получить на нём root-права?

Читать дальше →

+41

host_m 6 янв 2021 в 11:03

Пугающие эксперименты с PDF: запускаем «Арканоид» в документе

5 мин

12K

Блог компании VDSina.ruGoogle ChromeJavaScript*PDFНенормальное программирование*

Перевод

Подробнее об этом хаке и особенностях его работы можно узнать из доклада на !!con 2020 «Playing Breakout… inside a PDF!!»

Если вы его не смотрели, то попробуйте открыть файл breakout.pdf в Chrome.

Как и многие из вас, я всегда считал PDF довольно безопасным форматом: автор создаёт текст и графику, после чего он открывается в программе просмотра PDF, больше ничего не делая. Несколько лет назад я мимоходом слышал об уязвимостях Adobe Reader, но особо не задумывался о том, как они могут возникать.

Изначально Adobe сделала PDF именно для этого, но мы уже выяснили, что сегодня это совсем не так. В 1310-страничной спецификации PDF (на самом деле довольно понятном и интересном чтиве) описывается безумное количество возможностей, в том числе:

Встроенный Flash
Аннотации в виде звука и видео
Аннотации в виде 3D-объектов (!)
Метаданные Web capture
Произвольные математические функции (в том числе и Тьюринг-неполное подмножество PostScript)
Формы с поддержкой Rich text, использующие подмножество XHTML и CSS
Вложения в виде файлов и коллекций файлов

но самое интересное для нас…

Это скрипты JavaScript на основе стандартной библиотеки, совершенно отличающейся от библиотеки браузера

Читать дальше →

+54

host_m 21 янв 2021 в 11:55

Трюк с XOR для собеседований и не только

8 мин

117K

Блог компании VDSina.ruАлгоритмы*Программирование*

Перевод

Есть целая куча популярных задач для собеседований, которые можно решить одним из двух способов: или логичным применением стандартных структур данных и алгоритмов, или использованием некоторых свойств XOR сложным для понимания способом.

Хоть и непривычно ожидать решения с XOR на собеседованиях, довольно забавно разбираться, как они работают. Оказывается, все они основаны на одном фундаментальном трюке, который я постепенно раскрою в этом посте. Далее мы рассмотрим множество способов применения этого трюка с XOR, например, при решении популярной задачи с собеседований:

Дан массив из n — 1 целых чисел, находящихся в интервале от 1 до n. Все числа встречаются только один раз, за исключением одного числа, которого нет. Найдите отсутствующее число.

Разумеется, существует множество прямолинейных способов решения этой задачи, однако есть и довольно неожиданный, в котором применяется XOR.

Читать дальше →

+80

host_m 11 янв 2021 в 11:01

Какой софт и базы использует Bellingcat в своих расследованиях?

7 мин

124K

Блог компании VDSina.ruЗаконодательство в ITИнформационная безопасность*Обработка изображений*Поисковые технологии*

Весь мир обсуждает последнее расследование детективного агентства Bellingcat. Кажется невероятным, что группа обычных пользователей способна распутать такое дело. При этом они используют стандартные инструменты и базы данных, зачастую доступные в интернете.

Неужели сегодня можно раскрыть преступление вообще не вставая из-за компьютера? Только на основании следов, которые люди оставляют в базах данных, в истории мессенджеров, в логах операторов связи, на камерах наблюдения?

Или это фантастический киберпанк?

Читать дальше →

+216

litos 8 янв 2021 в 08:17

Установка NTP сервера для включения его в pool.ntp.org

5 мин

36K

Настройка Linux*Системное администрирование*Сетевые технологии*

Туториал

Большинство дистрибутивов операционных систем на базе Linux и многих сетевых устройств используют для установки часов сервера вида *.pool.ntp.org.

Рассмотрим подробнее откуда же берутся данные сервера, что требуется чтобы создать свой собственный сервер и добавить его к данному кластеру для помощи сообществу синхронизации времени.

Читать далее

+25

empenoso 4 янв 2021 в 04:33

Поиск замены депозита в облигациях с учетом того, что с 1 января 2021 года все выплаты облагаются налогами

Средний

4 мин

38K

Финансы в ITВизуализация данных*API*Node.JS*JavaScript*

Кейс

Технотекст 2021

Полгода назад, летом 2020 года я написал скрипт поиска ликвидных облигаций на Мосбирже (статья в закладках у 194 человек, рейтинг +45). Скрипт нужен для поиска облигаций, которые можно купить прямо сейчас с доходностью гораздо выше банковского вклада.

Сейчас, в начале 2021 года модифицировал прошлогодний скрипт, потому что проценты по вкладам так и остаются на очень низких уровнях, а с началом 2021 года ещё и изменения в налоговом кодексе РФ подоспели.

Переписал код, убрав неактуальные данные о налоговых льготах, которые сейчас уже не работают и добавил возможность создавать облигационные лесенки. Под лесенкой имеется ввиду получение дохода как можно в большом числе месяцев, за счёт подбора облигаций с разными месяцами выплат.

Облигации как замена вклада в 2021 году

+58

ru_vds 24 дек 2020 в 16:15

Взлом Wi-Fi-сетей, защищённых WPA и WPA2

3 мин

282K

Блог компании RUVDS.comИнформационная безопасность*Сетевые технологии*

Перевод

Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как взломать Wi-Fi-сеть, для защиты которой используются протоколы WPA и WPA2.

Статья написана исключительно в ознакомительных целях

Читать дальше →

+27

greenerest 24 дек 2020 в 16:43

Доверенная третья сторона: как с ее появлением меняется электронная подпись

16 мин

13K

Блог компании КРОКЗаконодательство в ITИнформационная безопасность*Исследования и прогнозы в IT*

За последние 10 лет принципиальным образом так и не решились вопросы удобного и долговременного (или еще «архивного») хранения документов c электронной подписью (ЭП) и их обмена со взаимным доверием. Да, есть специальные «архивные» разновидности расширенных форматов ЭП (CAdES-A и XAdES-A), которые содержат несколько меток времени, списки отозванных сертификатов и цепочки удостоверяющих центров (УЦ) на момент формирования ЭП. Есть варианты решений с «переподписанием» документов с ЭП или созданием доверенной среды для их хранения. Однако все это не добавляет «юзабилити». Появились и новые проблемы: отсутствие единой политики применения квалифицированных сертификатов в коммерческих информационных системах (особенно на торговых площадках), из-за чего в сертификаты начали добавлять узкоспециализированные OID; отсутствие единого реестра выданных сертификатов при значительном увеличении их числа; большое количество УЦ и их «текучка»; попытки мошенничества с недвижимостью и налоговыми декларациями при помощи квалифицированных сертификатов с ЭП, полученных мошенническим образом.

Принятые 27 декабря 2019 г. изменения в Федеральный закон «Об электронной подписи» нацелены на то, чтобы, наконец-то, устранить большинство этих проблем, узаконить облачную ЭП, а также фактически перестроить рынок удостоверяющих центров. Закон также вводит новый институт – доверенную третью сторону (ДТС). Нормы о ДТС должны вступить в силу с 1 января 2021 года. Несмотря на это, почти все, что связано с ДТС, еще в ожидании разъяснений и регламентации со стороны регуляторов. Попробую описать подробно, что нас ждет.

Читать дальше →

+39

m1rko 20 дек 2020 в 16:45

Как защититься от неожиданных счетов за AWS

5 мин

27K

Amazon Web Services*DevOps*Облачные сервисы*Серверное администрирование*

Туториал

Перевод

Представьте, что у вас в облаке маленький проектик. Уже полгода вы платите за него по 20 центов в месяц. В принципе, ничего особенного. Но однажды утром вдруг приходит крупный счёт на 2700 долларов.

В облаке мы платим за хранение, вычисления и другие услуги по мере их использования. Не нужно поднимать собственный сервер. Однако недостаток в том, что можно случайно потратить больше денег, чем есть в кошельке. Это особенно сложно с бессерверными решениями, которые автоматически масштабируются вместе с поступающим трафиком.

+33

Holmogorov 22 дек 2020 в 12:08

Бытовая форензика: можно ли найти утечку с помощью бубна, удобрений и палок?

7 мин

8.4K

Блог компании RUVDS.comИнформационная безопасность*Серверное администрирование*

Порой айтишникам приходится решать не совсем обычные задачи. На днях знакомый админ поведал мне о том, что на фоне обычной офисной рутины руководство поручило ему на время превратиться в Шерлока Холмса, в связи с чем он срочно ищет себе в помощники доктора Ватсона. На волне коронавирусной пандемии и локдауна компания провела ряд вынужденных сокращений, и кому-то из уволенных сотрудников это явно не понравилось. Неизвестные слили в паблик данные, которые никак не должны были туда попасть. Руководство поставило задачу выяснить, кто из «бывших» совершил такую пакость и подлость. Каким образом? Придумай сам, тыжпрограммист. Профессиональным исследователем киберинцидентов, понятное дело, никто из участников процесса не являлся даже близко.

Читать дальше →

+43

HannaBilova 19 дек 2020 в 21:10

Как два студента колледжа заработали $600000 за 24 часа

5 мин

22K

Блог компании ua-hosting.companyИнтернет-маркетинг*Медийная реклама*Развитие стартапа

Перевод

В 2017 году студенты Университета Аризоны Алан Алчалел и Брэди Сильвервуд разработали стратегию продвижения своей линии купальников Sunny Co Clothing. Они обещали всем, кто сделает репост поста с «бесплатным» купальником, товар бесплатно, необходимо лишь заплатить за доставку $12 (розничная стоимость купальника без акции $64,99). Предложение действовало 24 часа.

Фотография, с которой все начиналось. @sunnycoclothing

За ночь число подписчиков в Instagram выросло с 7 000 до 784 000. Более 346 000 человек приняли участие в акции, что заставило ребят ограничить предложение в 50 000 единиц. Давайте посчитаем: 50 000 единиц x 12 = $600000. Нет, это не опечатка. Кампания собрала более $600000 за 24 часа. Это было настолько неожиданно, что ребятам пришлось вернуть почти $73000, так как они не могли удовлетворить спрос. Это создало кучу споров и разговоров, называющих рекламную кампанию провальной. Один писатель даже подумал, что она принадлежит к той же категории, что и печально известный фестиваль Fyre. Не все смогли оценить полную картину происходящего.

Читать дальше →

-11

akamajoris 18 дек 2020 в 02:21

Охота на охотников за криптовалютой

2 мин

47K

Информационная безопасность*Криптовалюты

Технотекст 2021

При подготовке материала для своего следующего поста мне нужно было собрать базу изображений. Решением был сбор скриншотов с популярных сервисов для хранения изображений. Принцип я описывал тут. Пока я бродил как гиена по этим помойкам я нашел множество однотипных скриншотов, которые…

Читать дальше →

+140

EvgeniyBuldygin 15 дек 2020 в 14:35

Как попадает товар в магазины «Леруа Мерлен» с точки зрения математики заказа

9 мин

32K

Блог компании Леруа МерленУправление проектами*IT-инфраструктура*

Ячейка пикинга на первом этаже стеллажа

Вы берёте один из смесителей для кухни у нас в магазине и уносите его под мышкой к кассе. На кассе вам делают документ о продаже, и в этот момент уменьшается количество этого товара на остатках в системах и на сайте.

Ночью каждый магазин считает прогноз по заказам на следующий период. Точнее, каждую неделю просчитывается прогноз на один год вперёд, а из него каждую ночь рассчитываются заказы для управляющего магазина. Скрипт видит, что кто-то купил смеситель, и если продажи пойдут такими темпами (тут целый блок сложной модели, что считать «такими темпами» и на каком периоде), то смесители закончатся через семь дней. Это значит, что нужно сформировать следующий заказ, чтобы их привезли.

Большая часть товаров едет в магазины либо по потоку кросс-докинга (склад перебрасывает паллеты, не открывая и не сохраняя их у себя на стоке), либо напрямую от местных поставщиков. Частично мы эти процессы уже разбирали в прошлом посте. Рассмотрим сложный случай, когда магазину смесители нужны из паллеты, которая лежит на складе в Москве.

Сложность в том, что паллета — это довольно много смесителей. А в магазин нужно привезти 50 штук, скажем. Не везти же её целиком? И вот появляется процесс пикинга, когда паллета снимается с ячейки, кладётся вниз, а потом из неё достаётся вложенная тара. Это может быть транспортный короб, иннер и штука. Штуками распределительный центр почти никогда не оперирует, за исключением редкого и дорогого оборудования. Для единиц нужны фулфилмент-центры, но это уже немного другая часть логистики, и в этом посте про них не будет.

Читать дальше →

+42

oldadmin 15 дек 2020 в 13:10

EDR: откуда взялся и почему это очередной виток защиты от хакеров

7 мин

38K

Блог компании RUVDS.comАнтивирусная защита*Информационная безопасность*Спам и антиспам

Компьютеры всегда были полем боя. Вечная битва взлома и защиты началась с появления первого массового ПК и будет продолжаться пока существует человечество. Первые хакеры были исследователями, они искали способы оптимизировать вычисления, найти более эффективные режимы работы, выжать максимум из скудных возможностей компьютеров. Тогда еще не было термина “хакер”, людей, которые занимались “взломом”, сейчас бы назвали системными программистами и программистами микроконтроллеров, до сих пор бьющихся за каждый лишний байт и пишущих на низком уровне.

Сложно сказать, когда развлечение стало злонамеренным, а потом корыстным. Первоначально, порча данных или железа не приводила к выгоде, потому написание вирусов — был удел одиночек, любителей в хорошем смысле слова, людей не ищущих выгоды.

Все изменила сеть…

Предпосылки возникновения EDR

Очень долго, компьютерные вирусы были чрезвычайно специфическими программами. Им приходилось выживать в очень стесненных условиях слабых компьютеров с ограниченными ресурсами, авторы вирусов были гуру Ассемблера, досконально знали все тонкости работы компьютеров на низком уровне. Но компьютеры становились мощнее, их связала сеть и все это запахло большими деньгами. Взлом был поставлен на поток, теперь это серьезный и крупный бизнес, уязвимости продают за огромные деньги, основной трафик компьютерных сетей — DDoS. Таким же крупным бизнесом стала и защита от атак. Прошли те времена, когда антивирусные программы покупались на дискетах и защищали только один компьютер. Даже сами понятия “вирус” и “антивирус” уже устаревают, целью атак становятся целые организации, а занимаются этим уже не одиночки-энтузиасты.

Читать дальше →

+28

PressFireGames 11 дек 2020 в 14:26

Верховный суд отказал Wargaming в иске к своим бывшим сотрудникам

4 мин

41K

IT-компанииOpen source*Разработка игр*Финансы в IT

(Изображение носит иллюстративный характер)

Первая победа (PFG vs WG) (5:0)

Wargaming в течении двух лет атакует нас и нашу компанию. До вчерашнего дня у нас было 7 судебных исков в трёх юрисдикциях: Беларусь, Кипр и США. Все они под разными соусами сводятся к нескольким обвинениям: нарушению прав на интеллектуальную собственность Wargaming и незаконному использованию слова «Blitz» в торговых марках Blitz Team и Blitz Engine нашей компании — якобы это нарушает товарный знак WOTB BLITZ, принадлежащий Wargaming.

Вчера произошел знаковый для нас момент — на 5 исков стало меньше. Первая реальная победа в судах против преследования со стороны Wargaming. Все это случилось благодаря тому, что Верховный Суд Беларуси чётко разобрался в обвинениях со стороны Wargaming и отказал им полностью во всех их требованиях к членам нашей команды.

Читать дальше →

+127

1