По данным CDC (Центры по контролю и профилактике заболеваний США), “по оценкам, 1 из 25 взрослых водителей (18 лет и старше) сообщают о засыпании во время вождения ...”. В статье сообщается: “... сонное вождение стало причиной 91 000 дорожно-транспортных происшествий ...”.Чтобы помочь в решении таких проблем, в этом посте мы создадим систему обнаружения сонливости водителя и оповещения, используя API-интерфейс Mediapipe для решения Face Mesh на Python. Эти системы оценивают бдительность водителя и при необходимости предупреждают водителя.

Читать далее

https://habr.com/ru/post/703496/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703496

Продолжаем обзор программы форума GIS DAYS. Третий день был посвящен теме информационной безопасности, методике защиты промышленных систем, новинкам в ДТС и ЭДО, а также обсуждению реальных потребностей бизнеса в области ИБ в условиях импортозамещения.

Финальный день форума открыл учредитель компании «Газинформсервис» Валерий Пустарнаков.

Валерий Федорович отметил: «Наш форум в этом году называется «Искусство возможного», но сейчас такое время, когда требуется искусство невозможного. Думаю, что суровая действительность заставит нас быстро наращивать функционал отечественных продуктов и через год-два мы заместим в полной мере все, что необходимо было заместить».

Полная запись выступления – здесь.

Открыл деловую программу форума Алексей Власенко, ведущий менеджер продуктов «ИнфоТеКС». В докладе «Как обеспечить безопасность современной промышленной цифровой инфраструктуры» он рассказал, как меняется подход к обеспечению информационной безопасности крупных промышленных систем.

Читать далее

https://habr.com/ru/post/703486/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703486

Charles называют самым популярным сниффером, инструментом для мониторинга трафика и подмены данных. Он работает как промежуточное звено между вебом или мобильным приложением (в нашем случае) и сервером. Этот инструмент хорошо знают тестировщики, но разработчикам тоже полезно знать и пользоваться его возможностями. В этой статье мы сосредоточимся на основных функциях Charles для мобильных приложений.

Читать далее

https://habr.com/ru/post/703188/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703188

Медицина всегда шла рука об руку с диагностикой. Прежде чем заниматься лечением болезни, следует выяснить, что происходит с организмом пациента, каков характер этого процесса и где он протекает. Читать дальше →

https://habr.com/ru/post/703374/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703374

Привет! Я Саша Пургина, руководитель отдела развития data-продуктов в Lamoda. В этой статье хочу рассказать, как мы использовали экспертизу разных команд для генерации 200+ новых гипотез и сплотили весь отдел вокруг решения пользовательских проблем.

Статья будет полезна продактам, проджектам и лидам команд, которые ищут варианты роста вовлеченности коллег на базе продуктовых вопросов в условиях удаленной работы и без больших затрат. В конце вас ждет чек-лист и шаблон презентации, чтобы было проще реализовать похожую идею у себя.

Кому статья точно НЕ будет полезна: компаниям, которые не готовы брать гипотезы от разработки и других отделов в продуктовый бэклог для проверки и реализации.

Читать далее

https://habr.com/ru/post/690974/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690974

Привет, Хабр!

Осенью Мир Plat.Form провел конференцию для IT-специалистов из банков «ITalks». Мы говорили о новых вызовах, возможностях и важных для сообщества темах: кибербезопасности и уязвимости персональных данных, импортозамещении и работе с высоконагруженными системами, а еще OPEN API, CJM клиента и не только.

О том, как это было - читайте под катом.
P.S. Записи всех выступлений доступны по ссылке в конце статьи.

Читать далее

https://habr.com/ru/post/703462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703462

Когда, играя в ту или иную RPG, я оказываюсь в библиотеке, то обязательно перечитываю все книги на полках, чтобы лучше вникнуть во вселенную игры. Помнит кто-нибудь «Краткую историю империи» в Morrowind?

Большие данные (Big Data) и, в частности, экосистема Hadoop появились немногим более 15 лет назад и развились к сегодняшнему дню так, как мало кто мог тогда предположить.

Ещё только появившись, опенсорсный Hadoop сразу стал популярным инструментом для хранения и управления петабайтами данных. Вокруг него сформировалась обширная и яркая экосистема с сотнями проектов, и он до сих пор используется многими крупными компаниями, даже на фоне современных облачных платформ. В текущей статье я опишу все эти 15 лет¹ эволюции экосистемы Hadoop, расскажу о её росте в течение последнего десятилетия, а также о последних шагах в развитии сферы больших данных за последние годы.

Так что пристегнитесь и настройтесь на путешествие во времени вглубь 20 последних лет, поскольку наша история начинается в 2003 году в маленьком городке к югу от Сан-Франциско…

Дисклеймер: изначально я планировал оформить статью логотипами упоминаемых в ней компаний и программ, но на TDS запрещено обширное использование логотипов, поэтому я решил украсить содержание случайными изображениями и справочной информацией. Весело вспоминать, где мы в те времена находились и чем занимались.

Читать дальше →

https://habr.com/ru/post/702932/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702932

Услышав фамилию «Рено» абсолютное большинство читателей сразу же вспомнит соответствующую марку автомобилей. Многие вспомнят известного актёра Жана Рено. Но вот американского конструктора Джесса Уилфорда Рено скорее всего мало кто назовёт.
А ведь самым известным его изобретением жители столиц пользуются ежедневно и по несколько раз, да и все остальные тоже нередко. Читать дальше →

https://habr.com/ru/post/702924/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702924

Подготавливаю к публикации (в виде исходников) порт Doom для кнопочных телефонов, работает для чипсета Spreadtrum SC6531 (разновидностей DA и E). Многие бренды не указывают какой чипсет используется в конкретной модели. Поэтому написал инструкцию для определения.

Также пригодится, если захотите сделать дамп прошивки.

Читать далее

https://habr.com/ru/post/703342/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703342

Малоизвестные возможности расширения VS Code Swift

Большую часть этого года я работал над расширением Swift для Visual Studio Code.

Работа является частью Swift Server Workgroup, направленной на улучшение опыта разработки на Swift за пределами экосистемы Apple.

Читать далее

https://habr.com/ru/post/703314/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703314

Будущее журналистики будет определяться развитием искусственного интеллекта. С помощью ИИ журналисты смогут быстрее и эффективнее собирать и обрабатывать информацию, что позволит им сосредоточиться на создании качественных и интересных материалов.

Читать далее

https://habr.com/ru/post/703338/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703338

Любые совпадения с реальностью случайны.

Вот вы - рядовой разработчик. Пишите себе код, починяете примус. И вот захотелось вам сделать хобби-проект (да, для меня хобби - это моя профессия; мне не повезло? или это когда работа - хобби?). Тем более, что - это полезно! Вам об этом раскажут в любой статье о карьерном росте!

Решили, значит.

Так как любой софт в итоге должен где-то работать, вам под это дело потребовалась инфраструктура. (Какая, кстати? Можете развернуть свой docker-образ? Или даже, кластер? Или виртуальную машину? Или, на худой конец, три строчки кода? На чём она у вас написана?).

Решили вы, значит, арендовать сервер.

Почитали хабр, про провайдеров выделенных серверов, про администрирование и т. д. Сравнили цены. Выбрали провайдера. (А сколо стоит сервак? Тьфу! По цене бутерброда с котлетой во вкусно и точка! Дайте два!)

Вот сидите в субботу вечером, разворачиваете свой хобби-проект на сервер. (Кстати, он у вас прямо из мастера "сам" разворачивается?)

Послушать этих ваших интересных историй

https://habr.com/ru/post/703336/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703336

Допустим, у вас есть тестовое задание.

В статье мы обсудим, как это тестовое выполнить аккуратно, пошагово. Ну и - побочный эффект - сравнительно быстро.

Читать далее

https://habr.com/ru/post/703266/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703266

Подводим итоги 2022 года в рейтингах языков программирования — от IEEE и TIOBE до не столь известных, например RedMonk и GitHut. Цифры, подробности, наблюдения и, конечно, раскрытие сути разнообразных топов ждут под катом. 

Читайте этот материал, если хотите понять, на какие языки программирования стоит обратить внимание, чтобы не отстать от IT-сферы. Вот рейтинги статьи в этом году:

• LinkedIn;
• TIOBE;
• RedMonk;
• The State of Open Source;
• GitHut 2.0;
• IEEE;
• Популярность ЯП в России;
• Краткие итоги.

Читать дальше →

https://habr.com/ru/post/703318/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703318

В последние годы соревнования GLUE и SuperGLUE на английском языке стали стандартным бенчмарком для определения возможностей универсальных языковых моделей, таких как BERT, RoBERTa в решении широкого круга задач обработки естественного языка, в том числе задач с недостаточным объемом обучающей выборки. Соревнования GLUE/SuperGLUE представляют из себя наборы задач NLP на основе ранее представленных датасетов. Академическое сообщество NLP довольно быстро расправилось с GLUE, отчасти вследствие того, что задачи были довольно однотипные, они сводились либо к парной текстовой классификации, либо к классификации единственной последовательности. Ответом на это был новый набор задач SuperGLUE, в состав которого вошли вопросно-ответные задачи, задачи кореференции и задачи семантического следования. На данный момент модели, обученные на базе ERNIE и DeBERT, превзошли качество разметки человеком.

Читать далее

https://habr.com/ru/post/703334/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703334

Введение

Доброго всем времени суток! Зачастую, получается так, что изобретать свой велосипед нет никакой необходимости, и намного удобнее взять уже чье-то готовое решение, а уж тем более если это решение «прошло огонь, воду, и медные трубы». При этом, есть великий соблазн использовать его, не тратя времени на понимание принципа работы, руководствуясь истиной: «Я под капот не полезу, все равно я в этом ничего не понимаю! Работает? Ну и отлично!»

В сегодняшней статье речь пойдет о всем знакомой утилите из пакета Impacket под названием secretsdump. Безусловно, эта статья не раскроет всех теоретических аспектов работы данного скрипта, но нацелена на повышение осознанности при использовании данной утилиты! В любом случае, нет предела совершенству, и, при желании, можно еще больше углубить свои знания, начав разбираться самостоятельно! (будем считать, что это «своего рода» трамплин)

Снизу ссылочка на сам проект, если вдруг у вас возникнет непреодолимый интерес покопаться в строках программного кода!

https://github.com/SecureAuthCorp/impacket/blob/master/impacket/examples/secretsdump.py

И для чего нам все это?

«Утилита позволяет сдампить хэши с удаленного Domain Controller`a без запуска на ней каких-либо агентов.» Конечно, это не единственная утилита для достижения похожего результата. Но secretsdump любят и используют по всему миру, за возможность удаленного дампа чувствительной информации с контроллера домена!

Снизу ссылочка на плеяду методов дампа хэшей с Windows

https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes/

Читать далее

https://habr.com/ru/post/703332/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703332

Расширения браузера это web-приложения, которые устанавливаются в web-браузер чтобы расширить его возможности. Обычно для того чтобы воспользоваться расширением, пользователю нужно найти его в Chrome Web Store и установить.

В этой статье я покажу как создать расширение для браузера Google Chrome с нуля. Это расширение будет использовать API браузера для того чтобы получить доступ к содержимому web-страницы любой открытой вкладки. С помощью этих API можно не только читать информацию с открытых web-сайтов, но и взаимодействовать с этими страницами, например, переходить по ссылкам или нажимать на кнопки. Таким образом расширения браузера могут использоваться для широкого круга задач автоматизации на стороне клиента, таких как web-scrape или даже автоматизированное тестирование фронтенда.

Мы создадим расширение, которое называется Image Grabber, которое будет содержать интерфейс для подключения к web-странице и для извлечения из нее информации о всех изображениях. Далее, при нажатии на кнопку "GRAB NOW" список абсолютных URL этих изображений будет скопирован в буфер обмена. В этом процессе вы познакомитесь с фундаментальными строительными блоками, которые в дальнейшем можно будет использовать для создания других расширений.

Расширения, создаваемые таким образом для браузера Chrome совместимы с другими браузерами, основанными на движке Chromium и могут быть установлены, например, в Yandex-браузер или Opera.

В результате, при правильном выполнении всех шагов, вы получите расширение, которое будет выглядеть и работать так, как показано на следующем видео:

Читать далее

https://habr.com/ru/post/703330/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703330

В мире, да и в России в особенности, Япония давно стала этакой обетованной страной с более чем привлекательной для многих культурой. За жизнь я утвердился в том, что план по жизни от любого направления в IT к релокации в Японию стал для многих не столько даже просто целью, сколько мечтой. Конечно, попасть в Японию можно и просто зная английский, но стоит отметить, что знание японского и способность говорить - это более чем весомый плюс. Я прошел через этот путь довольно быстро и хотел бы поделиться своим опытом и советами, пусть станет благодарностью посетителям Хабра за все мои годы здесь как читателя :)

Читать далее

https://habr.com/ru/post/703324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703324

Представим ситуацию - вы - прошаренный разработчик-сисадмин, просыпаетесь утром, пьёте кофе, на улице поют птички, ничего не предвещает беды. Как вдруг, откуда ни возьмись, появляется босс и требует, чтобы вы срочно подняли GitLab на корпоративном сервере. А на сервере стоит RedOs. Первое что приходит в голову: "А давайте переустановим на что-нибудь другое?" Но за такое вас уволят. Что-ж...

Поднять GitLab!

https://habr.com/ru/post/701738/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701738

Open Web Application Security Project (OWASP) — одна из самых известных организаций, целью которой является улучшение защищённости приложений. Большинство специалистов в области информационной безопасности знакомы с OWASP Top Ten. У OWASP есть множество других проектов для различных этапов жизненного цикла разработки программного обеспечения (SDLC).

В предыдущей статье на Хабр я рассказывал о стандарте OWASP ASVS, в котором перечислены требования к безопасности web-приложений. А как убедиться в том, что эти требования выполняются? Ответ на этот вопрос даёт Web Security Testing Guide (WSTG) — Руководство по тестированию безопасности web-приложений, перевод которого я хотел бы представить вашему вниманию.

Читать далее

https://habr.com/ru/post/703322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703322