«Коллеги, напоминаю, в этом квартале запланированы курсы повышения квалификации для партнеров на тему управления информационной безопасностью. Нашему коллективу предлагается подготовить практическое занятие, посвященное вопросам построения SIEM систем!» – после такого предложения начальника возникла пауза во время очередной летучки.

Участники заседания из числа предполагаемых исполнителей понимали, к чему обязывает такое предложение (слава и почет затраты времени, сил, нервов). Но, поскольку проведение исследований решений SIEM (Security Information and Event Management, системы управления инцидентами безопасности) – одно из направлений нашей деятельности, отказываться от предложения не представлялось возможным. Выдохнули и приступили.

После двух месяцев напряженной работы и подготовки окончательной версии занятия мы признались, что провели это время невероятно продуктивно. И даже не предполагали, насколько полезным в профессиональном плане для коллектива окажется ответ на подобный «вызов».

Делимся материалами практикума по разработке собственной SIEM системы за один день с убедительными примерами.

Дисклеймер. Материал — объемный, рассчитанный на полный учебный день занятий в размеренном темпе. Пример — примитивный. Авторы сомневаются в возможности промышленного применения open-source решений SIEM, но вместе с тем считают, что изучение практических примеров позволит лучше разобраться в предметной области.

Читать дальше ->

https://habr.com/post/353542/?utm_source=habrahabr&utm_medium=rss&utm_campaign=353542

Полвека назад, основоположники теории хаоса обнаружили, что «эффект бабочки» делает невозможным долгосрочное предсказание поведения хаотической системы. Даже минимальное возмущение сложной системы (такой как погода, экономика и т.п.) может запустить цепь событий, которые сделают будущее непредсказуемым. Будучи не в состоянии точно определить текущее состояние таких систем, мы не можем предсказать, как они будут эволюционировать в будущем. Но теперь нам на помощь приходит машинное обучение.

По результатам серии экспериментов, опубликованным в журналах Physical Review Letters и Chaos, ученые использовали машинное обучение (тот же метод, который стоит за последними успехами искусственного интеллекта) для предсказывания будущего — прогнозирования эволюции хаотических систем до отдаленных горизонтов, потрясающих воображение. *Данный подход признается сторонними экспертами в качестве новаторского и, вероятно, скоро станет доступным для широкого применения.

Читать дальше →

https://habr.com/post/358352/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358352

Конечные автоматы (finite-state machine)

Это до предела упрощенная модель компьютера имеющая конечное число состояний, которая жертвует всеми особенностями компьютеров такие как ОЗУ, постоянная память, устройства ввода-вывода и процессорными ядрами в обмен на простоту понимания, удобство рас­суждения и легкость программной или аппаратной реализации.

С помощью КА можно реализовать такие вещи как, регулярные выражения, лексический анализатор, ИИ в играх и тд.

У конечных автоматов имеется таблица переходов, текущее состояние автомата, стартовое состояние и заключительное состояние.

Таблица переходов — В ней хранятся переходы для текущего состояния и входного символа. Простейшая реализация может быть как двумерный массив.


Текущее состояние — множество состояний в котором автомат может находиться в данный момент времени.

Стартовое состояние — состояние откуда КА начинает свою работу.

Заключительное состояние — множество состояний в которых автомат принимает определенную цепочку символов, в ином случае отвергает.
Читать дальше →

https://habr.com/post/358304/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358304

Наверное сложно найти человека, который бы любил собеседования. Согласитесь, что переносить свои дела, куда-то ехать, общаться с HR-менеджером, а возможно и с двумя, отвечая при этом на откровенно опостылевшие однотипные вопросы утомительно. Но поиск работы, это не всегда утомительные беседы с людьми, которые вас не понимают. Именно поэтому мы проводим свои Hiring Tournaments, о которых, кстати, очень неплохо отозвались читатели Хабра. Но вернемся к тому, почему мы вообще этим занимаемся.


Классическое собеседование с представителем HR-департамента может стать еще невыносимее, чем обычно. Как? Да очень просто. Ситуация усугубляется, если на собеседовании не присутствует непосредственный руководитель, или того хуже, собеседование разбито на 3-4 этапа.

Сначала с вами проводят телефонное интервью представитель HR-департамента, задавая простые и не всегда нужные вопросы. Потом вам назначают собеседование, где все повторяется, только теперь в какой-нибудь душной переговорке. Потом вы ждете звонка, пока HR разложит все резюме по двум стопкам, после чего попадаете на следующий «уровень» собеседования. Апогеем всего этого может стать просьба «написать код на листике» или вопрос уровня «расскажите нам о стеке TCP/IP. У читателей с бурной фантазией к этому моменту уже лопнула пара-тройка сосудов в глазах, от чего те налились кровью.
Читать дальше ->

https://habr.com/post/358296/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358296

Недавно мы решили выделить RnD-активности Nexign (ранее «Петер-Сервис») в отдельное подразделение, распределенное по трем городам России — Москве, Санкт-Петербургу и Новосибирску. С тех пор мы активно ищем для него новых профессионалов, которые будут определять облик наших основных решений в будущем. В этом посте мы подробно расскажем о том, как работает RnD Nexign и кого мы очень ждем в нашей команде.


Читать дальше ->

https://habr.com/post/354516/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354516

Этот топик продолжает серию моих статей на Хабре, посвященных исследованию аттрактора Лоренца.

Часть 1. Критический взгляд на аттрактор Лоренца
Часть 2. Динамическая система Лоренца и вычислительный эксперимент
Часть 3. О существовании периодических решений в системе Лоренца
Часть 4. Три цикла в аттракторе Лоренца

Итак, рассмотрим нелинейную систему дифференциальных уравнений, введенную Эдвардом Лоренцом в 1963 году:

$$

где

$$

классические значения параметров системы. Читать дальше ->

https://habr.com/post/354968/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354968

Привет, ты читаешь продолжение статьи, посвящённой реверс-инжинирингу «Нейроманта» — видеоигры, выпущенной компанией Interplay Productions в 1988 году по мотивам одноимённого романа Уильяма Гибсона. И, если ты не видел первую часть, то рекомендую начать с неё, там я рассказываю о своей мотивации и делюсь первыми результатами.

Реверсим «Нейроманта». Часть 1: Спрайты

А мы продолжаем буквально с того же места, на котором остановились в прошлый раз.

Читать дальше ->

https://habr.com/post/357972/?utm_source=habrahabr&utm_medium=rss&utm_campaign=357972

DevConf 2018 уже на следующей неделе! В прошлом году Юрий Насретдинов провел интересный обзор перспективных систем хранения данных для highload. Видео с докладом доступно на странице доклада. А для хабра-читателей предлагаю краткий пересказ.

В начале расскажу как нужно подходить к выбору технологии для highload-проекта.

• В первую очередь, должно быть понимание как оно работает. Не только сильные, но и слабые стороны.
• Знание как это мониторить и бэкапить. Без хороших инструментов для этого, эту технологию рано использовать в продакшене.
• Рано или поздно системы «падают»(это нормальная, штатная ситуация) и нужно знать что делать в этом случае.

Читать дальше ->

https://habr.com/post/358286/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358286

Исследователь информационной безопасности Алек Маффетт (Alec Muffett) обнаружил возможность восстановления исчезающих сообщений в Mac-версии защищенного мессенджера Signal. В результате чувствительная информация пользователей может оказаться под угрозой. Читать дальше ->

https://habr.com/post/358282/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358282

Надеемся, что очередной выходной посреди недели вас не расслабил и вы внимательно следили за «вторником обновлений», который фактически начинается в 9-10 вечера по Москве. Если же парад Победы и поездка на дачу немного выбили вас из рабочего ритма, то добро пожаловать под кат. Вендоры выкатили несколько важных патчей, закрывающих действительно серьезные уязвимости, так что рекомендуем обратить внимание.



Само название Patch Tuesday придумали в Microsoft, поэтому с них и начнем.

В Microsoft Exchange устранены сразу 5 уязвимостей, одна из которых — CVE-2018-8154 — особенно выделяется: злоумышленнику достаточно отправить на почтовый сервер MS Exchange специальным образом созданное письмо, чтобы на сервере выполнился код с привилегиями уровня SYSTEM.
Читать дальше ->

https://habr.com/post/358274/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358274

Отдыхать нельзя учиться: быть ли летнему семестру от Veeam Academy?

Этим летом Veeam Academy собирается запустить очередной интенсив по программированию на C#. Чтобы узнать ваше мнение о том, насколько обучение в летнее время актуально, в конце статьи мы поместили голосовалку. А если вы еще не знаете, что такое Veeam Academy, то мы вам с удовольствием расскажем. Вкратце: Veeam Academy – это бесплатные вечерние курсы по C# для начинающих программистов. У выпускников есть реальный шанс на трудоустройство в группу компаний Veeam Software. Подробнее — под катом. Читать дальше ->

https://habr.com/post/358276/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358276

Продолжая тему новый возможностей грядущего релиза PostgreSQL 11 (предыдущие посты: раз, два, три), я хотел бы рассказать об одном небольшом, но важном изменении. Изменение это касается кастинга одних типов в другие. И, конечно же, оно касается JSONB, потому что в PostgresPro мы его очень любим! Читать дальше ->

https://habr.com/post/358256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358256

16 мая приглашаем инженеров на очередной митап сообщества DevOps Moscow в офис Авито. Вторая после долгого перерыва встреча будет посвящена мониторингу. В программе — доклады как про инструментарий мониторинга, так и про инцидент-менеджмент в целом. Выступят представители Авито, Okmeter.io и Badoo. Регистрируйтесь на встречу и приглашайте коллег. Под катом — тезисы выступлений, ссылки на регистрацию и видеотрансляцию митапа.

Читать дальше ->

https://habr.com/post/358236/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358236

Первоначально опубликовано в /r/freelance на Reddit, но выкладываю здесь для потомков.

Я занимаюсь фрилансом довольно долго и могу поделиться крупицами знаний, которые я услышал или узнал сам, зачастую нелегким путём.

Типичный штатный сотрудник обходится компании в 2-3 раза дороже его номинальной зарплаты

Используй это в качестве основы для расчёта своих тарифов. $90 в час может показаться дорогой альтернативой сотруднику, который получает зарплату $30 в час, но в реальности это эквивалент $90, и расходы прекращаются сразу по окончании проекта.

Если клиент просит 6+ часов в день, ты потратишь 8 часов

Ты не сделаешь ничего полезного (читай: оплачиваемого) в оставшиеся два часа. Они отняли у тебя целый день, но заплатили только за 75%. В таких ситуациях взимай дневную ставку.
Читать дальше ->

https://habr.com/post/358252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358252

Кого можно назвать «пиксельных шейдеров начальник и пикселов командир»? Дениса Радина, работающего в Evolution Gaming над фотореалистичными веб-играми с использованием React и WebGL: он известен многим как раз под именем Pixels Commander.

В декабре на нашей конференции HolyJS он выступил с докладом о том, как использование GLSL может улучшить работу с UI-компонентами по сравнению с «обычным джаваскриптом». А теперь для Хабра мы подготовили текстовую версию этого доклада — добро пожаловать под кат! Заодно прикладываем видеозапись выступления:


Читать дальше ->

https://habr.com/post/358250/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358250

Привет, читатель! Меня зовут Илья Агеев, я работаю в Badoo уже почти семь лет. Текущая моя должность называется Engineering Director Quality Assurance (директор по контролю качества), и по факту я занимаюсь много чем в компании: контроль качества, релиз-инжиниринг, процессы и методология разработки и даже немного информационная безопасность. Одна из сфер, которая входит в зону моей ответственности, — ревью кода. Об истории этого процесса в нашей компании я сегодня и расскажу.

Статья содержит историческое описание, технического сравнения различных инструментов для ревью кода в ней нет. Тем не менее я даю примеры таких инструментов, и если вы заинтересуетесь вопросом, то вполне можете попробовать самостоятельно установить и сравнить тулзы.

Давным-давно в Badoo не было code review. Практически. Первой попыткой обмена информацией об изменённом коде была простая рассылка изменений на почту. К слову, и Git тогда не использовалась.

Летом 2011 года, когда я только пришёл в компанию, для хранения версий кода использовалась SVN. Бывалые рассказывали, что до этого все работали в CVS и что была одна попытка перейти на Mercurial, но она провалилась. Почему — никто не помнит. Я подозреваю, что дело в том, что, когда решили попробовать Mercurial, особой надобности в переходе на другую VCS не было. Всё и так всех устраивало: работает, и ладно. А модный инструмент ради моды никому не нужен.
Читать дальше ->

https://habr.com/post/354856/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354856

Google показал обновлённую дизайн-систему Material Design 2.0 на конференции I/O. Это серьёзное изменение визуального стиля и расширение инструментария, первые звоночки которого появились ещё в марте.

Читать дальше ->

https://habr.com/post/358246/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358246

Зачем это нужно

Для чего выполняется томографическое исследование? В большинстве случаев ради медицинской диагностики, иногда — в научных целях. Цель медицинской диагностики — выявить патологию, либо получить о ней дополнительную информацию, либо же убедиться, что её нет. Каким образом это достигается? В большинстве случаев путем последовательного ручного анализа срезов, сгенерированных томографом. Зачастую этого вполне достаточно. Но в некоторых случаях получить достаточно информации только на основе анализа плоских срезов невозможно или картина получается неполной: например, при поиске патологий сосудов или анализе некоторых переломов. Также, иногда необходима информация о взаимном расположении различных органов: особенно это актуально при планировании предстоящих операций. Получить такую информацию только на основе плоских срезов, в большинстве случаев, затруднительно. Тогда приходит на помощь трехмерная реконструкция томографических данных.
Читать дальше ->

https://habr.com/post/358136/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358136

Данный текст — продолжение серии статей, в которых я рассматриваю структуру (предположительно) готовящейся к выходу в этом году распределенной сети Telegram Open Network (TON). В предыдущей части я описал её самый базовый уровень — способ взаимодействия узлов между собой.

На всякий случай напомню, что к разработке этой сети я отношения не имею и весь материал почёрпнут из открытого (хотя и непроверенного) источника — документа (ещё к нему есть прилагающаяся брошюра, излагающая вкратце основные моменты), появившегося в конце прошлого года. Объем информации в этом документе, на мой взгляд, свидетельствует о его подлинности, хотя никаких официальных подтверждений тому нет.

Сегодня посмотрим на основной компонент TON — блокчейн.

Читать дальше ->

https://habr.com/post/354568/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354568

Нагрузочное тестирование во многом схоже с учениями по ГО и ЧС. Лучше заранее понимать, как будет выглядеть та или иная ситуация, чем пытаться в панике сориентироваться. Помимо собственных тестов и собранных на production проблем, можно перенять опыт коллег по индустрии. Специально для проекта «Календарь тестировщика» Дмитрий Воротников, тестировщик Контура, на примере ЧП крупных IT-компаний вывел несколько простых, но важных правил тестирования сервиса.

Изменившийся профиль нагрузки

Когда говорят о нагрузочном тестировании обычно имеют ввиду capacity testing. У онлайн-магазинов есть Black Friday и Cyber Monday — время распродаж и экстремального увеличения нагрузки на все сервисы. В Контуре похожие скачки трафика бывают в последние дни отчетности в контролирующие органы. По какой бы причине ни выросло число посетителей, нельзя допустить недоступности операций, ошибки или увеличения времени ответа. С помощью тестирования емкости сервиса мы убедимся, что пользователи не будут злобно дергать мышкой или уходить к конкурентам, а смогут комфортно и продуктивно работать.

Проводя тестирование с профилем нагрузки, повторяющим типовой за последние месяц, год или два, можно столкнуться с проблемой, какая была у Amazon Simple Storage Service 15 февраля 2008 года. Доступ к данным в S3 регулируется AWS Authentication service. Запросы к нему зашифрованы и требуют на обработку больших вычислительных ресурсов. Amazon поддерживали столько серверов, сколько было необходимо для обработки нагрузки предыдущих двух лет. В отчетный день в 3:30 утра инженеры заметили, что количество аутентификационных запросов увеличилось. Это перегрузило инфраструктуру AWS и стало невозможно обрабатывать все запросы. Чтобы обработать возросшую нагрузку, пришлось вводить дополнительные мощности. До 6:48 все проекты, использовавшие S3, были недоступны.

Читать дальше ->

https://habr.com/post/358234/?utm_source=habrahabr&utm_medium=rss&utm_campaign=358234