0
Karma
0
Rating
Ishitori @Ishitori

User

Обнаружение веб-атак с помощью Seq2Seq автоэнкодера

0

Спасибо за статью. К сожалению, я не все понял, и хотел уточнить у Вас кое-какие детали.


  1. Каким образом Вы с помощью автоэнкодера решаете аномален ли запрос или нет? Выдаёт ли Ваша модель ответ вида Да/Нет? Расскажите подробнее как выглядит ответ для НЕ аномального запроса? Или это отдельная модель на основе кодера — используете мультатскинг?


  2. Когда декодер выдаёт результат, то длина выходного вектора в общем то может не равняться длине входа. Как Вы потом эти вероятности маппите на исходный входной текст запроса, если размеры не совпали?


  3. Допустим вероятности получены и их количество равно количеству символов входного запроса. Как Вы определяете трешхолд вероятности выше «нормальной», что символ должен быть помечена как аномальный символ? Просто используете 0.5?


  4. Как Вы решали проблему несбалансированных классов примтреннировке? Ведь аномальных запросов намного меньше, чем нормальных и модель, не так ли?


  5. Как выглядела Ваша тренировочная выборка — Вы вручную разметили в анормальных запросах аномальные куски текста?


Социальная сеть myApollo: все яйца в одну корзину

0
А я, как житель Торонто, постоянно удивляюсь, когда гуляю по downtown, что же это за сервис такой? :) Очень часто вижу их рекламные баннеры.

Уж не знаю как насчет «рождения нового Facebook», но если ребятам удастся донести канадцам, что этот сервис сделан их соотечественниками, то популярность им обеспечена. Канадцы будут пользоваться этим сервисом чисто из солидарности. У них это тут очень сильно развито.

Парадокс доказательства

+1
Начал читать википедию, чтобы понять суть проблемы — ru.wikipedia.org/wiki/Abc-%E3%E8%EF%EE%F2%E5%E7%E0, а там написано, что:

«В августе 2012 года японский математик Синъити Мотидзуки заявил, что ему удалось доказать эту гипотезу.[3] В октябре того же года Веселин Димитров и Акшай Венкатеш (Akshay Venkatesh) обнаружили ошибку в доказательстве. Мотидзуки признал этот факт, но заявил, что данная ошибка не влияет на основные результаты, а также обещал в ближайшее время опубликовать исправленную версию.»

Я правильно понимаю, что после этого Мотидзуки обновления не выкладывал? Значит можно считать, что проблема то есть, а раз кроме Мотидзуки не может сказать, что она «несущественная», а он сам исправления не выкладывает, то значит доказательство неверное.

Ограничивая абстракции (.NET, ASP.NET MVC)

0
Интересная мысль.

По-моему, подобный подход может привести к дубляжу кода запросов. Хорошо, когда запрос — это просто «загрузи все посты». А представьте, если посты могут быть помеченными как «archived» с помощью флага. Пользователь же всегда должен работать с активными постами, и есть редкие случаи, когда ему показываются и архивные посты тоже.

В таком случае надо будет искать все Query к постам и добавлять везде, где надо, .IsNotArchived(), нежели просто поменять методы в репозитории Post. Имхо, это уже дубляж пойдет.

Обзор ноутбука Acer M3-581TG-72636G52Mnkk

+1
Это да, но все равно чтобы активно девелопить приходится увеличивать размер шрифта. Иначе зрение уже не позволяет… Так что может и ничего, привыкну.

Обзор ноутбука Acer M3-581TG-72636G52Mnkk

Есть ли интеллект в современном «Искусственном Интеллекте»?

+5
Что за термин такой «брейнетика»? Поиск по гуглу дал ссылки только на эту статью/ее копии.
Как этот термин звучит на английском?

Инструкция-шпаргалка для начинающих

+1
Абсолютно согласен с вашими постулатами по работе с кодом.

Но я только одного не пойму, разве для этого необходимо переходить на Git? Почему в Subversion тоже самое нельзя сделать? При этом я подразумеваю, что создание нового бранча — это не часы, а минут 10. Или в Git'е реализована еще более крутая система автомерджинга?

PocketBook 903 Pro (экран 9.7 дюймов) — чтение PDF, DJVU и личные впечаления

+2
Соблазнившись описанием устройства на официальном сайте, я в свое время учавствовал в предзаказе этой модели е-ридера, чтобы получить скидку, чтобы цена не так кусалась… Но при тестировании устройства в салоне отказался от покупки.

Даже с учетом скидки на 2к, в современном мире планшетов это устройство выглядит жалким. При всех преимуществах е-инка, юзабилити устройства осталось на таком же низком уровне, что и годами раньше. Сенсорный экран добавлен скорее как дань моде, а ведь из него можно было выжать столько класных и удобных фич.

Все кончилось тем, что я отписал в Pocketbook мысли по улучшению этого устройства, но не уверен, что что-то изменится. А на сэкономленные деньги я присматриваю себе планшет-нетбук.

Twitter опубликовал новые правила для сторонних разработчиков

+1
Я не очень понимаю, как именно работает Твиттер, но разве его API не открытый? И, почему, например, аська, которая уже сто лет воюет с «неофициальными» клиентами, но никак их не победит, а вот твиттер легко может это сделать?

6 причин, по которым вам не стоит писать функциональные спецификации

+17
Как и большинство общих фраза, фраза «спецификация — бесполезна» неверна. Ведь в момент написания спецификации ты задумываешься, а что вообще будет делать софт, кому это нужно, зачем это нужно и пр.
При этом конечный софт, скорее всего, будет отличаться от исходной спецификации, но не во всем же.

Разработка софта — процесс итеративный, и это нормально, когда ты допиливаешь спецификации и уточняешь требования по ходу выполнения. И я согласен с Линусом — слепое следование спецификации вряд ли позволит сделать лучший продукт.

«Я не пишу юнит-тесты, потому что ...» — отговорки

+6
Лично я являюсь сторонником написания тестов, но меня всегда забавляли «менеджерские» фразы типа: «На самом деле вас ожидает гораздо больше разных временных потерь, если вы не пишите юнит-тестов». Ведь большинство людей здесь связаны с разработкой ПО и прекрасно понимают психологию программистов: если тестировщики найдут баг, то я его поправлю.

Так значит кто именно тратит больше времени? Я готов согласится, что выпуск релиза может удленниться, потому что возникает пинание фичи между тестировщиком и разработчиком, но… Во-первых, разработчику проще писать код без тестов, потому что это требует меньше интеллектуальных затрат, а во-вторых, его _личного_ времени уйдет меньше, потому что именно тестировщик будет придумывать сложные сценарии отлова багов. Программист при этом будет занят чем-то другим, и если тестировщик таки найдет багу, то программист достаточно быстро ее поправит и дело с концом. Т.е. для себя лично программист будет уверен, что справился с задачей быстро, хотя таких round-trip'ов может быть много и реально время на разработку фичу в целом будет затрачено больше.

Я думаю, что правильнее мотивировать разработчиков писать тесты не словами типа «вы будете меньше времени тратить на фичи» или что-то в этом духе, а тем, что вы будете говорить: С тестами ты напишишь реально классный код, потому что если ты можешь его покрыть тестами, значит ты классно развязал все зависимости и отлично спроектировал интерфейсы. А фразы про меньше времени оставьте на убеждение менеджеров, программистам они не нужны.

Модульное тестирование — личный опыт

+5
Если бы я такой «тривиальный» код встретил в рабочем проекте, то немедленно по рукам автору надавал бы…

Руководство по госзакупкам ПО с открытым исходным кодом

+2
Отлично, что в России есть такие неравнодушные люди. Вы — молодец! Побольше бы таких как Вы!

Кейс «Проектирование веб-сервиса бронирования билетов». Бизнес-анализ. Описание существующих бизнес-процессов (AS-IS)

+2
Интересно, а как нарисовать такую диаграмму, когда выбор фильма может быть осуществлен 2 способами:

1. Сначала выбираем фильм, а потом время.
2. Сначала выбираем время («что там у нас сегодня вечером будет?»), а уже потом фильм.

ToDoid — Быстрое планирование задач на Android. Часть 2

0
Крайне рекомендую в плане интерфейса посмотреть в сторону ToDoBox — www.androidzoom.com/android_applications/productivity/todobox_hqyo.html Ваш интерфейс «уныл», и программой неинтересно пользоваться. На мой взгляд, это самый главный недостаток программ организации задач. Программа должна мотивировать пользователя делать задачи, которые он записал, именно тогда пользователь почувствует, что его персональная эффективность выросла и именно благодаря вашей программе.

В ToDoBox же есть несколько очень существенных недостатков в плане функционала, но я пользуюсь именно этой программой просто потому, что ей приятно пользоваться и на функциональные недостатки я просто не обращаю внимания

ITmozg.ru — биржа мозгов

+1
На выводе списка вакансий есть бага — не выводится символ #. Из-за этого все вакансии .NET разработчиков выглядят как вакансии разработчиков на Си

Кеширование данных в LINQ-to-SQL, в т.ч. и NULL

0
Сервисное обновление? Интересно. Дайте ссылку, пожалуйста. Сам не смог найти.

Кеширование данных в LINQ-to-SQL, в т.ч. и NULL

0
Общий вопрос: а насколько сейчас актуально применение Linq2SQL вообще? Насколько я понимаю MS подзабило на этой технологии и вовсю продвигает Entity Framework. Стоит ли сейчас относится к Linq2SQL как скорее к proof of concept?

Использование Thrift в .NET

+1
Не понял одного. А как «Почти автоматически получаете клиентов на всех поддерживаемых языках.»? По-моему, вы весь код клиента вручную написали…

…построю свой Google Reader, открытый и…

+1
У Google Reader есть возможность отображать favicon. Надо просто нажать на стрелочку в правом верхнем углу блока Subscriptions и выбрать «Use favicons» опцию.

Stickr.com – 1 год с вами

0
Пользуюсь del.icio.us, уже накоплена куча ссылок. Есть ли возможность как-то заимпортировать их к вам?

Компиляция. 1: лексер

Компиляция. 1: лексер

0
Отличная статья! По-моему тема создания компиляторов, или точнее, более узкая тема source-to-source преобразований должна быть близка всем разработчикам на крупных проектах. Меня до сих пор не отпускает идея создания Domain-specific языка для предметной области своего проекта. Но знаний по компиляции пока не хватает.

С нетерпением жду продолжения. :)

Освобождаемся от целей

0
Я думаю, что формальная постановка целей — это всего лишь средство. Если у вас получается выполнять важные для вас задачи, не озадачиваясь формальной конкретизацией, то это здорово.

Но проблема в том, что не все люди, например я, настолько мотивированы. Поэтому постановку целей я воспринимаю как обещание себе что-то сделать. Для этого, чтобы не забыть, я их записываю.

Ну а на вопрос делать только то, что нравится или еще и то, что надо, я думаю каждый еще во время учебы в школе должен был дать себе ответ.

Управление зависимостями в коде

Управление зависимостями в коде

ScrumTrek и AgileRussia: 24 марта «Архитектура в Agile»

+2
А какую форму примет мероприятие? Будут выступать с докладами или круглый стол?

Погода с человеческим лицом

0
Выглядит симпатично — авторы молодцы :)

Есть небольшое юзабилити улучшение: раз уж вы определяете из какого города текущий посетитель, то классно было бы определять в каких единицах измерения он захочет видеть температуру.

Я зашел под Chrome и мне написали погоду Москвы в Фаренгейтах… Более того, под 1024x768 чтобы увидеть линк смены единиц измерения надо проскролировать экран. Мелочь, а сколько лишних действий!

Познаём Java. Третья чашка: примитивные типы, и объекты. Базовые конструкции

0
А вот тоже любопытный вопрос по использованию equals в сравнении.

Как по бест пракисам Java сравнить 2 объекта? В статье написано equals. Но объект на котором вызывается equals может быть равен null. Т.е. сравнение типа if (o1.equals(o2)) потенциально может выбросить эксепшен. Получается использование equals в «чистом» виде не особо работает… Надо всегда сначала проверять первый объект на null. В случае с == это не требуется.

Ваши комментарии?

Познаём Java. Вторая чашка: собираем классы в кучки. Пробуем апплеты

+1
Лично меня больше интересуют Servlet + JSP, но это чисто с профессиональной точки зрения. Возможно другим читателям нужны именно мидлеты…

Забегая вперед, мне хотелось бы задать вопрос, который мне давно интересен, но как-то не у кого было спросить. Может быть автор сразу и ответит…

Вопрос такой: с точки зрения best practices Java и паттерна MVC сервлет является контроллером, т.е. он должен приять реквест + подготовить данные для View. Вопрос, как передать подготовленные данные из сервлета в JSP? Есть ли какой-то класс/паттерн для этого? Может быть есть какие ссылки под рукой на тему MVC в веб-приложениях под Java?

Вопрос, конечно, очень преждевременный, но, как говорится, наболело :)

Познаём Java. Первая чашка

0
Очень интересная тема, с нетерпением жду продолжения :)

Один вопрос: тут упомянулись 3 IDE. У меня стоит IntelliJ Idea, поскольку мне как .net'чику ближе решарперовская раскладка.

Но все же любопытно какая IDE сейчас наиболее часто используется для создания сложных приложений под веб на Java?

Oxite — первый взгляд

0
Больше всего мне там не понравилось — это слабая проработка Unit test ов. Это очень странно, потому как одним из самых больших плюсов MVC — это более простой процесс тестирования. Но наверное это беда всех таких сэмплов: показали что можно и так и сяк, но это явно не тянет на best practices и guidelines.

XP. Недопарное программирование (Code review).

0
Очень интересно! А что это за тулзы такие? Как называются? Можно линки на них?

Я пытаюсь в своей компании внедрить подобную технику, но пока все проходит достаточно вяло. Из отрицательных моментов выделяются 2:

— приходится отвлекать людей, когда у них нет времени для ревью. Причем если ревьюверов больше одного, то собраться становится еще сложнее;

— Вижу что ревьювится далеко не каждая строчка кода. Т. е. только основные моменты, а хочется чтобы человек показывал каждое изменение. Это сложно, поскольку сам ревьюемый может и не вспомнить, что он менял.

Соответственно, на лицо нехватка автоматизации. Ясно же, что через Subversion все эти изменения получить можно. Рассылка по емейлу изменений в чекине — неплохой шаг. В общем, хотел бы узнать как это в других компаниях работает

Проект 10^100

+5
А интересно, зачем это нужно гуглу? Чистый альтруизм? Чего-то сомнительно…

Имхо, это гениальный способ продвинуться дальше в своей индустрии. Представьте тысячи людей сейчас ломануться писать свои идеи. Некоторые будут лучше, некоторые хуже. Как показано в ролике, некоторые для сотни человек, а некоторые для миллионов.

Так вот, выиграет только 1. Ему дадут бабло. Но ведь все остальные идеи никуда не исчезнут. А гугл собирет их и возможно на их основе придумает новую идею какого-нить сказочного веб-сервиса. А ведь идею придумать обычно самое тяжелое…

C# vs R#: объявление метода статическим

+2
Имхо, все зависит от ситуации. На мой взгляд правильнее сделать удобный API использования класса, а не пытаться выиграть в производительности на переделке методов в static. Любое лишнее обращение к БД сразу делает смешными такие попытки улучшения перфоманса.

Лично я чаще всего игнорирую подобные предложения решарпера. Исключение составляют только private хелпер методы, хотя в их случае стоит подумать и возможно вынести их в общий статичный хелпер класс — вдруг где еще этот метод нужен.

Синдром рассеянного внимания меняет человечество

0
Еще была такая штука как принцип 80/20. Его и к книгам любят применять: 80 процентов полезной информации находится в 20 процентах объема книги. Хотя мое личное имхо что и эта статья и принцип 80/20 - всё спекуляции.

В Visual Studio 10 будет поддержка UML

0
Да в каком то виде даже в 2005 студии поддержка UML есть. И reverse engineering поддерживается в определенной мере: можно взять выделить группу классов и он тебе их иерархию покажет и реализацию интерфейсов. Конечно на базовом уровне, но все же.

Было бы супер, если бы reverse engineering в динамический диаграммы можно было делать. :)

web2.0: причины, приведшие к его появлению и перспективы развития

0
Здорово... Я просто недавно заканчивал институт и не понаслышке знаю как тяжело бывает выбрать тему подобную вашей. "Нет науки" - стандартный ответ руководителя.

web2.0: причины, приведшие к его появлению и перспективы развития

0
А если не секрет, в каком институте вы учитесь? Очень интересно знать какие институты в России (я полагаю технической направленности) дают работать над дипломами такой передовой тематики?
1 There