Привет, я Рома. Это мой первый пост на Хабре. Поделюсь своим опытом по запуску одного из моих любимых проектов. Расскажу немного о себе, как и почему решил запустить этот проект, на каком этапе проект и что планирую делать, расскажу про трафик, команду и расходы. А о том, нужно или не нужно таким образом запускать проекты, — решите сами.

Читать далее

https://habr.com/ru/post/680264/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680264

Добрый день уважаемые пользователи. Данная статья ориентированна на начинающих программистов. Как вы знаете для Python существует большое множество библиотек которые помогают с вычислениями. И я хотел бы поделиться одной из библиотек, которая может существенно помочь при вычислениях, но использовать ее в коде я не рекомендую. Но она может значительно облегчить вам жизнь, если вы решаете уровнения и занимаетесь их преобразованием, упрощением для дальнейшего использования.

Библиотека SymPy умеет многое, начиная с решения уравнений и заканчивая построениями графиков, но тут я хотел рассмотреть на примерах, как же работают функции "упрощения" в этой библиотеке на примере решения нескольких простых задач.

Приступим!)

Читать далее

https://habr.com/ru/post/680258/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680258

Меня зовут Артем Мышенков, я ведущий инженер по технической защите информации в команде безопасности REG.RU. Наша команда занимается тестированием систем компании на безопасность и поиском уязвимостей.

В этой статье я расскажу о том, как с помощью XSS-атаки в сочетании с ClickJacking’ом злоумышленники могут похитить сохраненные в браузере пароли.

Читать далее

https://habr.com/ru/post/680256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680256

Обновление Vasil значительно улучшит производительность и возможности Cardano. За последние пару лет в сети наблюдались некоторые нововведения – запуск NFT, появление multi-asset и возможностей смарт-контрактов в 2021 году – но Vasil - это самое значительное обновление сети с момента запуска стейкинга в эре Shelley.

Читать далее

https://habr.com/ru/post/680254/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680254

Привет, Хабр! Меня зовут Надежда Калинина. Я стажер Tele2 и уже год работаю в департаменте цифрового контента и дизайна. Хочу поделиться своим необычным опытом участия в спецпроекте, который сделал из меня человека профессионала.

Речь пойдет о создании спецпроекта «Базовая Станция», который мне посчастливилось вести с нуля: от первых драфтов до запуска. Спойлер: было тяжело, но очень интересно.

Читать далее

https://habr.com/ru/post/680238/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680238

Представьте себе довольно крупный город по меркам 17 века, обладающий правом на самоуправление, которое позволяет местным аристократам управлять городом (т.е. распоряжаться землями, регулировать работу цехов и купеческих гильдий, издавать законы и так далее), во многих аспектах без оглядки на государственные власти. Таким образом, горожане, пусть и малая их часть, активно вовлечены в политическую жизнь города.

Когда страна погрязла в продолжительной религиозной войне со своим соседом, то город был осаждён одним из первых, потому что находился неподалёку от границы. Жители этого города, в отличие от большей части населения страны, исповедовали ту же веру, что и осаждающие, и говорили они почти что на одном языке, поэтому пришельцы предложили местным сдаться по-хорошему: делить, мол, нечего. В то же самое время из других осаждённых, но не сдавшихся добровольно городов начали приходить дурные вести: их жителей за непокорность постигла очень незавидная участь. Горожане думали-думали, и после продолжительных дискуссий и переговоров победила партия, выступавшая за сдачу города. В пользу сдачи, помимо очевидного, говорило то обстоятельство, что горожане были не всем довольны в своей родной стране: например, давлением на свою веру со стороны большинства, исповедующего другую религию. Пришлые соседи-единоверцы казались шансом на новую жизнь. Город открыл ворота перед иностранным войском, который расположился в нём гарнизоном в пару тысяч человек на последующие 7 лет.

Читать далее

https://habr.com/ru/post/679670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679670

Управлять кибербезопасностью, анализировать события в сети, молниеносно останавливать атаки — что умеет новое комплексное решение Group-IB

О необходимости использовать так называемую эшелонированную защиту от кибератак на рынке информационной безопасности говорят уже не один десяток лет. Суть этой концепции заключается в установке на пути злоумышленников ряда барьеров в виде средств защиты на разных уровнях — периметре, серверах, рабочих станциях, удаленных рабочих станциях и др. Как правило, комплектовать свой арсенал средств защиты начинают со стандартного набора: антивирус (AV), антиспам ( Antispam), межсетевые экраны, желательно, класса NGFW (Next-Generation Firewall), различные системы обнаружения и предотвращения вторжений IDS/IPS (Intrusion Detection System, Intrusion Prevention System) и, например, “песочницы” для анализа вредоносного ПО в изолированной среде (Sandbox).

Читать далее

https://habr.com/ru/post/679646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679646

Мне всегда нравилась визуальная эстетика дизеринга (dithering, псевдотонирование, псевдосмешение цветов), но я не знал о том, как он применяется. Поэтому я провёл кое-какие изыскания. Эта статья может содержать отголоски ностальгии, но в ней не будет никаких следов Лены.

Читать далее

https://habr.com/ru/post/680154/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680154

Разработка — довольно креативная сфера, в которой монотонная работа от звонка до звонка грозит потерей интереса, снижением продуктивности, и, конечно, выгоранием. Хорошо, если получается давать людям какой-то простор для фантазии. Это на пользу и для самих сотрудников, для которых временная смена деятельности может помочь не выгореть, и для компании, ведь таким образом могут рождаться новые фичи и даже целые самостоятельные продукты.

Пожалуй, наиболее узнаваемый пример допуска такой свободы выражения — это правило 20%, выработанное в Google. В соответствии с ним, каждый сотрудник компании имеет право 20% рабочего времени — считай, один день в неделю — посвящать сторонним проектам, не связанным с основной деятельностью. Благодаря правилу 20% в свое время появились на свет такие проекты, как Gmail и AdSense, а также сотни мелких фичей, многие из которых ушли в open source. Вокруг этой методики раньше ходило много споров, но в самой Google она действует до сих пор, да и перенимали ее даже такие гиганты, как Atlassian и Apple — в последнем программа называется Blue Sky и позволяет сотрудникам на две недели отойти от своих обычных обязанностей в пользу чего-то нового. В LinkedIn это выродилось в программу InCubator, в рамках которой сотрудники могут пропитчить свой проект и в случае, если он получит «зеленый свет», заниматься им последующие три месяца.

У нас в Pixonic тоже есть похожая инициатива. Мы называем это техдни.

Читать далее

https://habr.com/ru/post/680222/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680222

Хотите просто и быстро получить данные трехмерного сканирования улицы? Нет желания тратить тысячи долларов на покупку лидара? Давайте я предложу вам попробовать симулятор!

Я участвовал в проекте лидарного картографирования, где руководство не торопилось покупать дорогую технику. Перед тем как начать работать с реальным железом, я предложил попробовать свои силы на симуляторах данных, проверить узкие места. В статье описаны варианты Open Source решений для имитации лидара, устанавливаемом на автомобиле и приводится оптимальный вариант для моей задачи.

Читать далее

https://habr.com/ru/post/680212/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680212

ДИСКЛЕЙМЕР!

Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.

Заканчивается седьмой месяц 2022 года и подходит пора обратить внимание на самые интересные уязвимости за прошедший период.

Читать далее

https://habr.com/ru/post/680218/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680218

Всё самое интересное о далекой планете

Пишу эту небольшую статью по случаю соединение Марса и Урана в созвездии Овна, которое растянулось аж на целых две ночи — с 31 июля на 1 августа, и — с 1 на 2 августа 2022 года.

Откуда взялись эти две ночи?

Прежде всего оттуда, что сближение планет на небе — чистой воды иллюзия, мираж. Кажется, что они рядом — вот, с одной можно перепрыгнуть на другую — они в одном созвездии, иногда сходятся так близко, что сливаются для глаза в одну большую яркую блямбу (такое не так давно случалось в Венерой и Юпитером пару раз подряд). Но так ли близки они в космическом пространстве?

Что же происходит на самом деле? Читать дальше →

https://habr.com/ru/post/680162/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680162

Как настроить аналитику для мобильного стартапа без штатного аналитика

Читать далее

https://habr.com/ru/post/680152/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680152

Судя по результатам голосований (на compiler.su и даже здесь на Хабре) идею программирования на русском поддерживает не так уж и мало людей.

В данной статье приводится мой краткий обзор некоторых языков программирования и решений, которые позволяют программировать на русском.
Читать дальше →

https://habr.com/ru/post/680148/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680148

Во всяком случае, препятствий для реализации этого проекта почти не осталось. В текущих геополитических реалиях стоимость электроэнергии все время повышается. Альтернативные источники энергии, несмотря на свой потенциал, не могут удовлетворить глобальный спрос на энергию.

Поэтому фокус внимания различных государств и компаний смещается в сторону ядерной энергетики. Она хорошо изучена, у многих стран есть собственные АЭС, так что отрасль можно развивать. Конечно, есть и негативные факторы, включая относительную небезопасность таких систем, стоимость возведения АЭС, ее эксплуатации и ряд других вопросов. Но в последнее время ученые и корпорации пытаются решить озвученную проблему. Один из способов — малые ядерные реакторы. Одна из компаний, NuScale Power, довольно далеко продвинулась в реализации этой идеи. Подробности — под катом.
Читать дальше →

https://habr.com/ru/post/679298/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679298

Довольно часто я слышу такое мнение среди своих коллег и сотрудников, и, будем честными, на то есть причины.

АСУ ТП (автоматизированные системы управления технологическими процессами) — это когда у вас большое предприятие, конвейер, производство, очистные сооружения или что-то подобное и вам нужно отладить весь процесс в автоматическом режиме, чтобы все работало без участия человека, а человек только наблюдал на большом мониторе.

Читать далее

https://habr.com/ru/post/680144/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680144

В этой статье мы рассмотрим самый быстрый алгоритм для ECDLP из области вычислительной теории чисел, кенгуру Полларда также называют алгоритм лямбды Полларда.

Метод кенгуру Полларда вычисляет дискретные логарифмы в произвольных циклических группах. Он применяется, если известно, что дискретный логарифм лежит в определенном диапазоне, скажем [ a , b ], а затем имеет ожидаемое время выполнения групповой операции.

Преимущество Pollard's Kangaroo:

• использует очень мало памяти

• можно распараллелить с линейным ускорением

• можно эффективно отслеживать требования к объему памяти

Все это делает метод кенгуру самым мощным методом решения задачи дискретного логарифмирования.

Один из способов сломать схемы подписи ECDSA — это решить проблему дискретного логарифмирования.

В настройках ECDSA алгоритмы субэкспоненциального времени, такие как метод индексного исчисления, не применяются, а лучшим известным на сегодняшний день методом решения лежащем в их основе DLP являются метод кенгуру Полларда. Мы постараемся не нагружать вас с различными теоретическими аспектами. Перейдем сразу к экспериментальной части.

Как мы знаем в блокчейне Биткоина отправитель монет BTC всегда раскрывает свой публичный ключ.

Для метода кенгуру Полларда достаточно знать публичный ключ или значение сигнатуры R ( значение R - это тоже своего рода публичный ключ от Nonces т.к. это точка координата x на плоскости эллиптической кривой secp256k1)

Остается только определить диапазон PRIVATE KEY или диапазон NONCES.

Случается такое что некоторые устройства которые создают подписиECDSAв блокчейне Биткоина могут частично раскрывать байты информации о значение "K" (NONCES)

Мы считаем что это потенциальная угроза потери монет BTC и настоятельно рекомендуем всем всегда обновлять ПО и использовать только проверенные устройства.

В недалеком прошлом мы провели криптоанализ в блокчейне Биткоина и нашли несколько таких транзакции.

Читать далее

https://habr.com/ru/post/679626/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679626

В интернете достаточно статей на тему «как обучить custom dataset на yolo».
Что скрывается за этими словами?

Ничего сверхестественного. Собираем или находим где-нибудь датасет, размечаем его, создаем файл аннотаций к картинкам. Далее берем одну из предобученных моделей yolo, обучаем эту модель на собственном датасете и далее наслаждаемся результатом.

Есть конечно, свои нюансы от yolo к yolo (которые уже определяются семействами в своих версиях, например, той же yolov5 порядка десяти вариантов моделей), но, в целом, порядок действий такой.

Все так. Однако модель, обученная на собственном датасете, будет определять только те классы, которые в нее заложили. Например, только дым и огонь.
Читать дальше →

https://habr.com/ru/post/680116/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680116

Еще в прошлом году я в свое время подавался в лист ожидания для того чтобы опробовать нейросеть GPT3 для генерации текстов, и спустя достаточно длительное ожидание она попала ко мне в руки, и даже в рабочем проекте мы с ней поэкспериментировали.

И когда Open AI открыли возможность получить доступ к их новой нейросети DALL·E 2 я конечно же воспользовался возможностью и вот на прошлой неделе и она попала мне в руки.

Сразу предупреждаю - в статье я не буду погружаться в технические детали, а просто покажу результаты тестов, причем без выбора самых лучших вариантов, а только то что получил в первых результатах.

Читать далее

https://habr.com/ru/post/680136/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680136

Здравствуйте!
Это вторая статья о безопасности 3CX. Как обещали, в ней мы поговорим о лучших практиках обеспечения безопасности 3CX. Начнем без предисловий, пройдясь по основным разделам интерфейса, на которые нужно обратить внимание.

Далее

https://habr.com/ru/post/680126/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680126