Статьи / Закладки / Профиль Toy / Хабр

Как стать автором

Sergey Toy @Toy

Professional nerd

Профиль Публикации 3Комментарии 308Закладки 121

m1rko 4 авг 2019 в 16:41

Криптографические атаки: объяснение для смятённых умов

33 мин

52K

Информационная безопасность*Криптография*Алгоритмы*Серверное администрирование*Тестирование веб-сервисов*

Перевод

При слове «криптография» некоторые вспоминают свой пароль WiFi, зелёный замочек рядом с адресом любимого сайта и то, как трудно залезть в чужую почту. Другие вспоминают череду уязвимостей последних лет с говорящими аббревиатурами (DROWN, FREAK, POODLE...), стильными логотипами и предупреждением срочно обновить браузер.

Криптография охватывает всё это, но суть в ином. Суть в тонкой грани между простым и сложным. Некоторые вещи просто сделать, но сложно вернуть обратно: например, разбить яйцо. Другие вещи легко сделать, но трудно вернуть обратно, когда отсутствует маленькая важная решающая часть: например, открыть запертую дверь, когда «решающая часть» является ключом. Криптография изучает эти ситуации и способы их практического использования.

За последние годы коллекция криптографических атак превратилась в зоопарк кричащих логотипов, набитых формулами научных статей и породила общее мрачное ощущение, что всё сломано. Но на самом деле многие из атак основаны на нескольких общих принципах, а бесконечные страницы формул часто сводятся к простым для понимания идеям.

Читать дальше →

+103

m1rko 21 июл 2019 в 19:40

Проблема PGP

11 мин

52K

Информационная безопасность*Криптография*Софт

Перевод

Криптоинженеры уже несколько десятилетий кричат о недостатках PGP. Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют использовать? Ответ в том, PGP действительно никуда не годится, и никому никогда не следует его рекомендовать. Он должен исчезнуть.

Как вы скоро увидите, у PGP много проблем. Если не вдаваться в подробности, основная причина в том, что программа разработана в 90-е годы, до появления серьёзной современной криптографии. Ни один компетентный криптоинженер сегодня не станет разрабатывать систему в таком виде и не потерпит большинства её дефектов ни в какой другой системе. Серьёзные криптографы в основном отказались от PGP и больше не тратят на неё времени (за некоторыми заметными исключениями). Поэтому хорошо известные проблемы в PGP остаются нерешёнными более десяти лет.

Читать дальше →

+34

djezzzl 27 ноя 2018 в 20:14

Соответствие между ограничениями базы данных и валидациями

2 мин

1.4K

Ruby*Ruby on Rails*

Из песочницы

Спустя некоторое время с начала разработки вашего проекта, вы можете заметить, что у вас есть несоответствия между ограничениями в базе данных и валидациями в приложении. В данной статье, я объясняю как gem database_consistency поможет вам привести в порядок вашу базу данных.

Читать дальше →

+9

datacompboy 17 апр 2015 в 12:50

Гугл-Цюрих глазами сибиряка-фрилансера

19 мин

66K

Блог компании Google DevelopersОфисы IT-компанийIT-компании

Расскажи мне полуправду, как полуэльф полуэльфу...

Практически все статьи про жизнь и работу за рубежом в целом и в гугле в частности грешат сильной эмоциональной составляющей. У кого-то это связано с розовыми очками, у кого-то с психологией. В любом случае, такое видение получается несколько однобоким на мой взгляд.

Ни в коей мере не считая себя чем-то выдающимся (ну, разве что, пузом), решил ответить на вопросы «а как там?» и «а почему туда?» хоть и субъективно, но максимально объективно и, по возможности, информативно.

Читать дальше →

+59

nobodyhave 21 авг 2018 в 08:29

Как подготовиться к собеседованию в Google и не пройти его. Дважды

15 мин

129K

Учебный процесс в ITКарьера в IT-индустрии

Заголовок статьи звучит как epic fail, но на самом деле все не так однозначно. Да и в общем и целом эта история закончилась весьма позитивно, хоть и не в Google. Но это уже тема для другой статьи. В этой же статье я расскажу о трех вещах: каким образом проходил мой процесс подготовки, каким образом проходили интервью в Google и почему же на мой взгляд все не так однозначно, как может показаться.

Кому интересно, прошу под кат.

+170

miptgirl 6 мар 2017 в 15:58

Открытый курс машинного обучения. Тема 2: Визуализация данных c Python

15 мин

413K

Python*Data Mining*Визуализация данных*Машинное обучение*Блог компании Open Data Science

Второе занятие посвящено визуализации данных в Python. Сначала мы посмотрим на основные методы библиотек Seaborn и Plotly, затем поанализируем знакомый нам по первой статье набор данных по оттоку клиентов телеком-оператора и подглядим в n-мерное пространство с помощью алгоритма t-SNE. Есть и видеозапись лекции по мотивам этой статьи в рамках второго запуска открытого курса (сентябрь-ноябрь 2017).

UPD 01.2022: С февраля 2022 г. ML-курс ODS на русском возрождается под руководством Петра Ермакова couatl. Для русскоязычной аудитории это предпочтительный вариант (c этими статьями на Хабре – в подкрепление), англоговорящим рекомендуется mlcourse.ai в режиме самостоятельного прохождения.

Сейчас статья уже будет существенно длиннее. Готовы? Поехали!

Читать дальше →

+52

MagisterLudi 13 окт 2017 в 13:25

Джозеф «Лик» Ликлайдер: «Межгалактическая компьютерная сеть» (1963 год)

12 мин

2.5K

Анализ и проектирование систем*IT-стандарты*Разработка систем связи*Блог компании проект «Энгельбарт»

Перевод

Проектируя Интернет

В данном письме, отправленном Д.К.Р. Ликлайдером своим коллегам в 1963 году, приведен анализ сложных проблем, с которыми придется столкнуться при создании компьютерной сети с разделением времени с современным программным обеспечением, что в результате приведет к созданию ARPANet, предшественнику нынешней сети Интернет. А приведут ли последующие шаги к Межгалактической компьтерной сети?

УПРАВЛЕНИЕ ПЕРСПЕКТИВНЫХ ИССЛЕДОВАТЕЛЬСКИХ ПРОЕКТОВ (ARPA)
Вашингтон 25, округ Колумбия, 23 апреля 1963
СЛУЖЕБНАЯ ЗАПИСКА ДЛЯ: членов и филиалов Межгалактической компьютерной сети
ОТ: Д.К.Р. Ликлайдер
ТЕМА: Темы для обсуждения на предстоящем собрании

Во-первых, я приношу свои извинения за то, что мне пришлось перенести встречу, запланированную на 3 мая 1963 года в Пало-Альто. Отдел командных исследований ARPA только что получил новое задание, к которому нужно немедленно приступить, и я должен посвятить ему всю следующую неделю. Приоритет чрезвычайно высокий. Я очень сожалею, что это доставляет неудобства тем из вас, кто уже все распланировал на 3 мая. Поскольку остаток этой недели я проведу в Кэмбридже, я попрошу своих коллег перенести собрание на 10 мая в том же месте.

Читать дальше →

+3

IliaBubnov 22 июн 2018 в 14:10

Подборка свежих книг по Python для тех, кто только собрался его изучать

5 мин

54K

Python*Программирование*Блог компании VKПрофессиональная литература*

Всегда есть множество поводов выпустить книгу про IT и программирование. Взлетел курс биткоина — на рынке появляется десяток блокбастеров про технологию блокчейна и майнинг. Машина на Go обыграла человека в какую-нибудь интеллектуальную игру — получите кипу «самых полных руководств» по гугловскому языку.

Но есть темы вечные. Одна из них — Python. Оно и понятно, язык прекрасно подойдёт тем, кто с программированием не знаком вовсе; изучить все основные библиотеки можно за пару недель, а возможности практически не ограничены. Автор блога GeekBrains Илья Бубнов заглянул на электронные полки магазина Amazon, чтобы посмотреть, что полезного было выпущено или перевыпущено по Python в первой половине 2018 года.

Читать дальше →

+20

sim0nsays 15 июн 2018 в 09:50

Курс о Deep Learning на пальцах

2 мин

173K

Обработка изображений*Машинное обучение*РобототехникаИскусственный интеллект

Я все еще не до конца понял, как так получилось, но в прошлом году я слово за слово подписался прочитать курс по Deep Learning и вот, на удивление, прочитал. Обещал — выкладываю!

Курс не претендует на полноту, скорее это способ поиграться руками с основными областями, где deep learning устоялся как практический инструмент, и получить достаточную базу, чтобы свободно читать и понимать современные статьи.

Материалы курса были опробованы на студентах кафедры АФТИ Новосибирского Государственного Университета, поэтому есть шанс, что по ним действительно можно чему-то научиться.

Читать дальше →

+117

redfenix 24 янв 2018 в 15:00

Как стать самостоятельным регистратором .RU/.РФ

7 мин

24K

Администрирование доменных имен*DNS*Блог компании BegetРазвитие стартапаБизнес-модели*

Туториал

В этой серии статей мы расскажем, как получали аккредитацию, как вы можете получить ее сами и поделимся с вами нашими разработками. Мы в Бегете хотим, чтобы развивались не только мы, но и вся отрасль в целом, так как конкуренция создает хорошие продукты.

В первой статье будет рассказано об административных процедурах, которые необходимо будет выполнить для получения статуса аккредитованного регистратора. Во второй статье мы расскажем и поделимся нашими разработками для интеграции с КЦ (Координационным центром).

Читать дальше →

+26

SendMess 25 дек 2017 в 02:50

Постигаем Си глубже, используя ассемблер. Часть 2 (условия)

8 мин

18K

Assembler*Отладка*C*

Туториал

Вот и вторая часть часть цикла. В ней мы будем разбирать условия. В этот раз попробуем другие уровни оптимизации, и посмотрим, как это может повлиять на код.

Читать дальше →

+18

1cloud 3 дек 2017 в 15:32

Системы ИИ научились создавать умные модели для ML: дайджест для начинающих

5 мин

14K

Программирование*Блог компании 1cloud.ruМашинное обучение*Читальный зал

В ноябре участники исследовательского проекта Google Brain опубликовали результаты эксперимента AutoML. Им удалось создать систему, которая порождает новые ИИ-модели, используя метод обучения с подкреплением. Реализованный таким образом алгоритм уже справляется с задачей лучше решений, полностью написанных человеком.

В этой статье мы расскажем об особенностях работы системы AutoML, а также приведем подборку книг и курсов по машинному обучению, которые помогут поближе познакомиться с технологиями искусственного интеллекта.

Читать дальше →

+15

ITI_Capital 17 дек 2013 в 10:22

Топ-10 книг для понимания устройства фондового рынка

4 мин

313K

Блог компании ITI CapitalПрофессиональная литература*Читальный залФинансы в IT

Современный фондовый рынок – это масштабная и довольно сложная область знаний. Новичкам бывает не просто разобраться во всех хитросплетениях отношений, которые возникают между людьми, когда они оказываются на бирже, и освоить азы интернет-трейдинга. В то же время, и многие инвесторы, которые уже ведут активную деятельность, не обладают достаточным набором базовых знаний. В нашем сегодняшнем топике – список книг, которые помогут усвоить базовые понятия фондового рынка (да и вообще финансовой области) новичкам и позволят более опытным трейдерам расширить кругозор и углубить свои знания.

Читать дальше →

+12

Meklon 22 мая 2017 в 22:59

Что намазать на зубы, чтобы они не выпали

8 мин

193K

Лайфхаки для гиковЗдоровьеХимия

Хорошо зафиксированный пациент в анестезии не нуждается

По многочисленным просьбам трудящихся сегодня мы будем заниматься очень важными вопросами:

Как правильно мазать зубы пальцем?
Хорошо ли растворяются пломбы в кислоте?
Почему больно, когда сверлят зубы дрелью без анестезии?
Зачем мазать зубы зеленкой?
Лечение кариеса на дому
Глубокое микрофторирование эмали

Немного пробежимся по скучной теме строения зуба и сразу погрузимся в волнующий мир бесчисленных тварей, которые жрут вас заживо, и разнообразных полезных стоматологических пузырьков и тюбиков.

Читать дальше →

+203

Meklon 15 авг 2014 в 19:33

Взгляд с ультрафиолетовой стороны или проблемы загара

2 мин

89K

Компьютерное железоБиотехнологииФизика

Я думаю, что многие из нас слышали, что проводить много времени на солнце вредно. Конечно, нежно-золотистый оттенок кожи для многих привлекательнее белоснежного варианта, но нужно четко понимать, что все не так просто. Если вы от природы светлокожи, то ультрафиолетового облучения вам нужно максимально избегать. В противном случае, «бонусом» к загару будут фотостарение кожи, увеличенный риск меланомы и прочие «радости».

Thomas Leveritt, английский художник смог наглядно продемонстрировать, что происходит с нами из-за ультрафиолетовых лучей. В работе использовалась специальная камера, оптическая система которой прозрачна для ультрафиолета. Подобная оптика крайне дорого стоит, так как объективы должны быть изготовлены из особого кварцевого стекла.

на 2:50 хорошо видно отличие фотокомпозитных пломб в разном спектре. У девушки практически не виден материал из которого она сделана. Обратите внимание на правый центральный резец в обычном и UV-спектре

Читать дальше →

+69

Meklon 23 июл 2015 в 15:17

Здравствуйте, я Meklon и я кофеин-зависимый

15 мин

93K

Научно-популярноеБиотехнологииЛайфхаки для гиковЗдоровьеХимия

Другие статьи цикла:
Хроники лаборатории: как мы молотый кофе считали софтом для анализа клеточных структур
Компот из кофейных сухофруктов. Знакомимся с каскарой — лучшим другом велосипедиста

Звонок будильника зазубренной пилой вырывает мозг из обьятий сна, свет из-за занавески жгучими импульсами внезапно заставляет сетчатку заливать мозг пакетами нервных импульсов. Спящий организм неторопливо проводит инициализацию базового оборудования, убеждается в относительной сохранности контрольной суммы нейрональных последовательностей и запускает базовую операционную систему по дороге на кухню. Запутанные скрипты инициализации заставляют руки выполнять сложные последовательности нажатий кнопок, регистрируют глухое жужжание акустическими сенсорами, звук льющейся жидкости… Мозг автоматически включает внутренний таймер на 25 секунд, одновременно отслеживая цветовые характеристики тихо журчащей пары тонких струек. Несколько движений чайной ложкой, ускоряющей растворение сахарозы, и сознание взрывается от сочетания тонкого бодрящего аромата, тягучего шоколадного вкуса с легкой кислинкой и нотами тропических фруктов. В сознании медленно проступает образ смуглых девушек, наполняющих свои корзины красными ягодами под лучами палящего горного солнца. Пробуждение...

На Хабре/Гиктаймсе уже не раз обсуждался кофе и все, что с ним связано. Я решил написать пост, посвященный этому напитку и различным эффектам кофеина с медицинской точки зрения. Если хватит времени — возможно это будет цикл статей с экспериментами над людьми, computer vision и прочим непотребством. Увидим. А пока, товарищи кофеиноманы и им сочувствующие, добро пожаловать под кат.

Получить свою порцию кофеина

+93

molybdenum 27 мар 2017 в 02:40

Что почитать программисту на досуге

3 мин

34K

Читальный зал

Если вы хорошо читаете по-английски, отложите в сторону спецификации и тьюториалы. Отвлекитесь от очередного кукбука по очередному фреймворку и языку программирования. Предлагаю вашему вниманию мой личный список книг о программировании, которые приятно почитать на досуге: интересный сюжет, жизненные истории, поучительный опыт.

Читать дальше →

+29

vvpoloskin 11 июл 2013 в 15:40

Wi-Fi с логином и паролем для каждого пользователя или делаем WPA2-EAP/TLS подручными средствами

9 мин

271K

Информационная безопасность*

Туториал

С практической точки зрения было бы удобно управлять Wi-Fi сетями, выдавая пароль каждому пользователю. Это облегчает задачу с доступом к вашей беспроводной сети. Используя так называемую WPA2 PSK авторизацию, чтобы предотвратить доступ случайному пользователю, нужно менять ключ, а также заново проходить процесс авторизации на каждом отдельном Wi-Fi устройстве. Кроме того, если вы имеете несколько точек доступа, ключ нужно менять на всех из них. А если Вам надо скрыть пароль от кого-нибудь, придется раздать всем сотрудникам новый.

Представим ситуацию — к вам в офис зашел кто-то посторонний (клиент, контрагент?), и нужно дать ему доступ в интернет. Вместо того, чтобы давать ему WPA2 — ключ, можно сделать для него отдельный аккаунт, который потом, после его ухода, можно ~~удалить~~ заблокировать. Это даст вам гибкость в управлении учетками, а пользователи будут очень довольны.

Мы сделаем удобную схему, применяемую в корпоративных сетях, но полностью из подручных средств с минимальными финансовыми и аппаратными вложениями. Ее одобрит служба безопасности и руководство.

Читать дальше →

+41

varanio 25 окт 2015 в 21:32

Рекурсивные запросы в PostgreSQL (WITH RECURSIVE)

3 мин

172K

Как ни странно, чтобы понять рекурсию, в PostgreSQL не надо понимать рекурсию. Потому что WITH RECURSIVE, который присутствует в посгресе (и в других серьёзных базах) — это скорее вычисление чего-то итерациями до того, как будет выполнено некоторое условие.
Тем не менее это очень полезный функционал базы, который можно использовать, например, чтобы вывести все подкатегории заданной категории, если таблица задана в виде (id, parent_id, ...)

Читать дальше →

+28

darikova 23 мар 2016 в 16:22

Как нельзя делать рекомендации контента

9 мин

23K

Data Mining*Блог компании SurfingbirdBig Data*Машинное обучение*

Recovery Mode

Во время общения с медиа мы в Relap.io часто сталкиваемся с массой заблуждений, в которые все верят, потому что так сложилось исторически. На сайте есть блоки типа «Читать также» или «Самое горячее» и т.п. Словом, всё то, что составляет обвязку статьи и стремится дополнить UX дорогого читателя. Мы расскажем, какие заблуждения есть у СМИ, которые делают контентные рекомендации, и развеем их цифрами.

HAbr1

HAbr1

Читать дальше →

+32

1