» Материалы за Апрель 2015 года » Страница 10

 

Не очень большие данные и определение тональности текста

Автор: admin от 27-04-2015, 21:33, посмотрело: 298

Всякая идея имеет простое, понятное и неправильное решение.
Одно из таких решений я и опишу в этой статье.
Не пытайтесь повторить эти эксперименты дома.
А если попытаетесь — то претензии по сгоревшим процессорам не принимаются.

Категория: Программирование

 

Да какого, блин, хрена, D-Link?!

Автор: admin от 27-04-2015, 20:03, посмотрело: 489

Как уже писал в апдейте к посту про баг в HNAP DIR-890L, его нашли в начале года, в DIR-645, и выпустили патч. Сейчас D-Link выпустил патч и для DIR-890L.
Патчи для DIR-645 и DIR-890L одинаковые, поэтому я буду писать только про DIR-890L.

Хоть в предыдущем посте я рассматривал только выполнение команд, патч указывает на несколько дыр в безопасности, которые появились из-за использования strstr для валидации HNAP-заголовка SOAPAction:

  • Использование неутентифицированных пользовательских данных в вызове system

  • Использование неутентифицированных пользовательских данных в вызове sprintf

  • Неаутентифицированные пользователи могут выполнять привилегированные HNAP-запросы (такие, как смена пароля администратора)


Видите, D-Link признала все это в информации об уязвимости, и они ясно представляли все векторы атаки.
Итак, убрали ли они переполнение стека sprintf?

Да какого, блин, хрена, D-Link?!

sprintf(cmd_buf, “sh %s%s.sh > /dev/console”, “/var/run”, SOAPAction);

Нет.

Категория: Информационная безопасность, Сетевые технологии

 

Визуализация данных OpenStreetMap в 3D налету с помощью Unity3D

Автор: admin от 27-04-2015, 19:36, посмотрело: 1592

Предыстория


Визуализация данных OpenStreetMap в 3D налету с помощью Unity3D
Некоторое время назад, в связи с наличием свободного времени, я задумался над применением карт для решения каких-либо интересных и нестандартных задач. Одна из идей, которая меня заинтересовала, была идея применения карт для рендеринга мира в игровом движке c возможностью интерактивного взаимодействия: разрушения Макдональдсов в выбранном городе, локальный апокалипсис у соседей в огороде и тому подобные приятные, но только в случае виртуального мира, мелочи.
Однако несмотря на примитивность идеи, не было найдено каких-то готовых решений под сформулированные мной условия:

  • Открытый исходный код

  • Реал тайм рендеринг мира в игровом движке

  • Поддержка основных платформ (mobile, web, desktop)

  • Желательно C# как основной язык разработки


Подробности

Категория: Программирование » Game Development

 

Определяем веса шахматных фигур регрессионным анализом

Автор: admin от 27-04-2015, 19:17, посмотрело: 1120

Определяем веса шахматных фигур регрессионным анализомЗдравствуй, Хабр!

В этой статье речь пойдёт о небольшом программистском этюде на тему машинного обучения. Замысел его возник у меня при прохождении известного здесь многим курса «Machine Learning», читаемого Andrew Ng на Курсере. После знакомства с методами, о которых рассказывалось на лекциях, захотелось применить их к какой-нибудь реальной задаче. Долго искать тему не пришлось — в качестве предметной области просто напрашивалась оптимизация собственного шахматного движка.

Вступление: о шахматных программах


Определяем веса шахматных фигур регрессионным анализом
Не будем детально углубляться в архитектуру шахматных программ — это могло бы стать темой отдельной публикации или даже их серии. Рассмотрим только самые базовые принципы. Основными компонентами практически любого небелкового шахматиста являются поиск и оценка позиции.

Поиск представляет собой перебор вариантов, то есть итеративное углубление по дереву игры. Оценочная функция отображает набор позиционных признаков на числовую шкалу и служит целевой функцией для поиска наилучшего хода. Она применяется к листьям дерева, и постепенно «возвращается» к исходной позиции (корню) с помощью альфа-бета процедуры или её вариаций.

Строго говоря, настоящая оценка может принимать только три значения: выигрыш, проигрыш или ничья — 1, 0 или 1/2 . По теореме Цермело для любой заданной позиции она определяется однозначно. На практике же из-за комбинаторного взрыва ни один компьютер не в состоянии просчитать варианты до листьев полного дерева игры (исчерпывающий анализ в эндшпильных базах данных — это отдельный случай; 32-фигурных таблиц в обозримом будущем не появится… и в необозримом, скорее всего, тоже). Поэтому программы работают в так называемой модели Шеннона — пользуются усечённым деревом игры и приближённой оценкой, основанной на различных эвристиках.

Поиск и оценка не существуют независимо друг от друга, они должны быть хорошо сбалансированы. Современные переборные алгоритмы давно уже не являются «тупым» перебором вариантов, они включают в себя многочисленные специальные правила, связанные в том числе и с оценкой позиции.

Первые такие усовершенствования поиска появились ещё на заре шахматного программирования, в 60-х годах XX в. Можно упомянуть, например, технику форсированного варианта (ФВ) — продление отдельных ветвей поиска до тех пор, пока позиция не «успокоится» (закончатся шахи и взаимные взятия фигур). Продления существенно увеличивают тактическую зоркость компьютера, а также приводят к тому, что дерево поиска становится очень неоднородным — длина отдельных ветвей может в несколько раз превышать длину соседних, менее перпективных. Другие улучшения поиска, наоборот, представляют собой отсечения или сокращения поиска — и здесь критерием отбрасывания плохих вариантов может, в числе прочего, служить всё та же статическая оценка.

Параметризация и улучшение поиска методами машинного обучения — отдельная интересная тема, но сейчас мы оставим её в стороне. Займёмся пока только оценочной функцией.

Категория: Программирование

 

Metal Gear Rising — разрезание

Автор: admin от 27-04-2015, 18:25, посмотрело: 429

Автор перевода просит у чититалей прощения за странные выражения, сумбурность повествования и другие странности. Стиль автора максимально сохранён, а статья является переводом Metal Gear Rising – Slicing

Metal Gear Rising — разрезание

В игре Metal Gear Rising можно резать объекты на очень маленькие кусочки. Конечно же что-то вроде этого уже было реализовано ранее, например в Tiny and Big, Afro Samurai или Crysis. Но Rising впечатлил меня больше всего. Настоящее разрезание, ничем не ограниченное. Вот вам техно-демо:
Много gif'ок, траффик!

Категория: Программирование » Game Development

 

Степлер на микроконтроллере

Автор: admin от 27-04-2015, 18:01, посмотрело: 903

Степлер на микроконтроллере

В ходе работы «инженером всего» в типографии приходится сталкиваться с ремонтом и апгрейдом некоторых хитрых устройств, в быту обычно не встречающихся. Одним из «любимчиков» у меня является детище сумрачного шведского гения, электрический степлер Rapid 106. С одной стороны, самый старый «рапид» у нас работает с начала двухтысячных, это показатель. С другой стороны, проблем с ними хватает. Некоторые приколы связаны со специфической электроникой.

И вот, однажды чаша терпения была переполнена. На тот момент я знал, что «рапиды» плохо относятся к помехам в сети (а мощные частотные приводы неподалеку имеются), что один из них недавно сказал: «ПЫЩЬ!» и больше не включался, и что новый аппарат стоит порядка 40 тысяч рублей.

Выкидываем лишнее

Категория: Программирование, Сделай Сам

 

IBM вкладывает $3 млрд в «Интернет вещей»

Автор: admin от 27-04-2015, 14:59, посмотрело: 253

IBM вкладывает $3 млрд в «Интернет вещей»

«Интернет вещей» — весьма бурно развивающееся технологическое направление, предусматривающее подключение к Сети широкого ряда девайсов, включая холодильники, промышленные системы, фитнес-трекеры и даже кофеварки. Руководство корпорации IBM заявило о намерении вложить $3 млрд в развитие подразделения «Интернета вещей». Партнером проекта стало одно из подразделений компании Weather Co. По плану, компания перенесет свой погодный сервис в облако IBM, что откроет возможность клиентам получать метеорологическую информацию, зачастую имеющую огромное значение для бизнеса, в режиме реального времени.

Погода, пожалуй, один из главный факторов, влияющих (пусть и кратковременно) на реализацию бизнес-проектов большого числа компаний, включая самые крупные. По мнению некоторых аналитических агентств journals.ametsoc.org/loi/bams погода оказывает весьма значительное влияние на различные экономические секторы. Финансовый результат такого влияния составляет около $500 млрд только в США. Это объясняется тем, что модель многих типов бизнеса типична, и повторяется день ото дня. А погода — очень изменчивый фактор. Таким образом, если знать о погоде если не все, то очень многое, можно сэкономить (или заработать) значительные средства. Объединение метеорологических данных с бизнес-данными и большим объемом информации IoT откроет широкие возможности перед бизнесом.

Категория: Программирование » Веб-разработка

 

Анализ изображений и видео. Классификация изображений и распознавание объектов

Автор: admin от 27-04-2015, 13:15, посмотрело: 740

Сегодня мы публикуем седьмую лекцию из курса «Анализ изображений и видео», прочитанного Натальей Васильевой в петербургском Computer Science Center, который создан по совместной инициативе Школы анализа данных Яндекса, JetBrains и CS-клуба.



Всего в программе девять лекций, из которых уже были опубликованы:

  • Введение в курс «Анализ изображений и видео»;

  • Основы пространственнои и частотнои обработки изображении;

  • Морфологическая обработка изображений;

  • Построение признаков и сравнение изображений: глобальные признаки;

  • Построение признаков и сравнение изображений: локальные признаки;

  • Поиск по подобию. Поиск нечетких дубликатов.


  • Под катом вы найдете план новой лекции и слайды.

    Категория: Программирование, Яндекс

     

    Virtuozzo переходит на открытую модель разработки

    Автор: admin от 27-04-2015, 13:09, посмотрело: 443

    Virtuozzo переходит на открытую модель разработкиМы в бизнес-подразделении Odin* компании Parallels занимаемся разработкой технологий виртуализации с 1999 года. За прошедшие 15 лет мы превратили концепт в платформу для гипервизорной и контейнерной виртуализации Virtuozzo. Всё это время параллельно с коммерческим продуктом развивался открытый проект OpenVZ, в рамках которого разрабатывались компоненты для создания и управления контейнерами, а исходный код был доступен под лицензией GPL. И, несмотря на то, что проект сильно проигрывал коммерческому продукту по объёму функциональности и производительности, вокруг него сформировалось активное и открытое сообщество пользователей.

    Нас часто спрашивали почему процесс разработки закрыт и почему компания так недружелюбна к контрибьюторам. Принимая во внимание эти просьбы и интерес к нашим технологиями со стороны сообщества мы открываем часть компонентов Virtuozzo, предоставляя доступ к исходному коду этих компонентов, и открываем процесс разработки. Это позволит всем, заинтересованным в наших технологиях, свободно использовать наши наработки и принять участие в разработке новой версии Virtuozzo.

    Подробности

    Категория: Админитстрирование » Системное администрирование

     

    Подходы и инструменты работы с BigData — все только начинается, начи-на-ет-ся

    Автор: admin от 27-04-2015, 12:57, посмотрело: 386

    Вы еще не сохраняете десятки миллионов событий в день? К вам еще не забегают менеджеры с кричащим вопросом — когда твой дорогущий кластер на «надцати» машинах посчитает агрегированную статистику по продажам за неделю (а в глазах читается: «чувак, ребята на php/python/ruby/go решают задачу за час, а ты со своей Бигдатой тянешь время днями, доколе?»)? Вы еще не вскидываетесь ночью в холодном поту от кошмара: «разверзлось небо и на вас, ваших коллег и весь нафиг город вывалилось огромная куча… Бигдаты и никто не знает, что с этим всем теперь делать»? :-)

    Есть еще интересный симптом — в компании скапливается много-много логов и кто-то, по фамилии, отдаленно звучащей как «Сусанин», говорит: «коллеги, а в логах на самом деле сокрыто золото, там есть информация о путях пользователей, о транзакциях, о группах, о поисковых запросах — а давайте это золото начать извлекать»? И вы превращаетесь в «извлекателя» добра из терабайт (и их десятков) информационного водопада под мотивирующие советы: «а разве нельзя в потоке получать ценную для бизнеса информацию, зачем гонять часами кластера?».

    Если это не о вас, тогда и не заходите под кат, ибо там — треш и жесткий технологический трепет…

    Категория: Программирование » Веб-разработка