Школа информационной безопасности. Опыт и практика Яндекса

Автор: admin от Вчера, 12:50, посмотрело: 19

Школа информационной безопасности. Опыт и практика Яндекса



Безопасность связана не только с теорией, но и с практикой. Поэтому мы открыли Школу информационной безопасности, которая будет посвящена в первую очередь практическим вопросам на основе опыта Яндекса. Сегодня мы расскажем читателям Хабра, чему именно мы будем учить в Школе.



Представьте себе системного администратора небольшой ИТ компании, например регионального провайдера. Это человек, который привык много делать руками, решать любые проблемы и даже отвечает за ИБ своей компании. Или есть разработчик, который несет ответственность за безопасность своего кода. Или человек в НИИ, которому приходится следить за локалкой и закрывать в ней дыры. Или просто студент-старшекурсник, а то и выпускник, интересующийся ИБ. У всех у них за плечами теория по безопасности из универа или книг, все они умеют самостоятельно учиться, но им живо не хватает систематизации знаний и практики именно в области ИБ. Такой практики, которая дает впоследствии уверенность в своих силах.



Как раз практические кейсы мы собираемся показывать и разбирать в новой школе Яндекса. Мы покажем на практике, как мы делаем безопасность в Яндексе, какие задачки подкидывает жизнь и как мы их решаем.



Программа и другие детали под катом. Еще под катом можно взять ссылку на тестовые задачи вступительного отбора, которые можно порешать и просто для развлечения.

Категория: Компании » Яндекс

 

Почему компьютерные чипы стали быстрее «стареть» и что с этим делать

Автор: admin от Вчера, 07:50, посмотрело: 14

На прошлой неделе на тематическом ресурсе Semiconductor Engineering вышла статья, которая выделяет тренд «старения» чипов в ЦОД. Мы решили поподробнее взглянуть на материал и рассказать, что происходит в этой сфере.



Почему компьютерные чипы стали быстрее «стареть» и что с этим делать

Категория: Компании » Microsoft

 

Обзор программы Java-конференции JBreak 2018: абсолютный баланс

Автор: admin от Вчера, 07:50, посмотрело: 17

Обзор программы Java-конференции JBreak 2018: абсолютный баланс
Конференция: JBreak 2018

Суть: Единственная Java-конференция в Сибири

Дата: 4 марта 2018

Место: Новосибирск, Экспоцентр, Станционная ул., 104

Меньше, чем через 2 недели, состоится JBreak 2018. В этот раз я смог поучаствовать в Программном комитете и могу не просто пересказывать чужие слова, а поделиться впечатлениями.



Это будет очень круто. Этот JBreak обещает быть чуть ли не самым сбалансированным по сочетанию хардкора, практики и смузи. Причём доклады выбраны так, чтобы как можно меньше пересекаться с JPoint (она будет через месяц). Например, Никита Коваль будет и на JBreak, и на JPoint — но с двумя совершенно разными темами. Это важно, например, для тех, кто хочет побывать на JBreak вживую, а на JPoint — в онлайне.



Доклады очень разноплановые: если вам хочется погрузиться в кромешный ад внутренностей JVM, к нам приедут Крис Талингер и Фолькер Симонис — известные специалисты в этом самом. Если хочется узнать про будущее Java, об этом есть доклад замдиректора Азула, Саймона Риттера (правда, там тоже не всё так просто — придётся погрузиться в кучу JEP'ов, релизную политику, современные тренды развития платформы и так далее). Если же хочется поучаствовать в лёгком, ярком, стремительном шоу с использованием трендовых технологий типа Apache Kafka, Kafka Connect и KSQL — для этого к нам прилетит Витя gAmUssA Гамов сооснователь и лидер любимого многими программистами правильного подкаста «Разбор Полётов» (по совместительству является Solution Architect в компании Confluent).



Чтобы не верить мне на слово, под катом будут освещены основные вопросы и приведена полная программа JBreak 2018 с описанием докладов и фоточками спикеров. В самом конце статьи будет ссылка на регистрацию. Поехали!

Категория: Компании » Microsoft

 

Моделирование динамических систем: решение нелинейных уравнений

Автор: admin от Вчера, 07:50, посмотрело: 19

Введение





Конечной целью математического моделирования в любой области знаний является получение количественных характеристик исследуемого объекта. Некоторые параметры пушки, стрельбу из которой мы моделировали в прошлый раз, были заданы в условии задачи: начальная скорость снаряда, его калибр и материал, из которого он изготовлен. Угол наклона ствола можно отнести к варьируемым параметрам: любое серьезное орудие допускает наводку, в том числе и в вертикальной плоскости.



Моделирование динамических систем: решение нелинейных уравнений


На выходе мы получили траекторию полета снаряда, что дает нам ориентировочные представления о характеристиках орудия: при заданных параметрах мы получили дальность стрельбы чуть более 2,5 км и высоту подъема снаряда чуть выше 800 метров. Точнее мы сказать не можем, вернее можем, если с карандашиком по сетке определим координаты нужных точек на графике. Но это, как известно, не наш метод. Хорошо бы получить эти данные с точностью, обеспечиваемой используемыми нами инструментами и без ручного труда. Вот об этом мы сегодня и поговорим.

Категория: Компании » Microsoft

 

Книга «UNIX. Профессиональное программирование. 3-е изд.»

Автор: admin от Вчера, 07:50, посмотрело: 17

Книга «UNIX. Профессиональное программирование. 3-е изд.»
Всем привет! Мы переиздали классический труд Уильяма Стивенсона и Стивена Раго с исправленными опечатками перевода в твердой обложке.



Эта книга заслуженно пользуется популярностью у серьезных программистов во всем мире, поскольку содержит самую важную и практическую информацию об управлении ядрами UNIX и Linux. Без этих знаний невозможно написать эффективный и надежный код. От основ — файлы, каталоги и процессы — вы постепенно перейдете к более сложным вопросам, таким как обработка сигналов и терминальный ввод/вывод, многопоточная модель выполнения и межпроцессное взаимодействие с применением сокетов. В общей сложности в этой книге охвачены более 70 интерфейсов, включая функции POSIX асинхронного ввода/вывода, циклические блокировки, барьеры и семафоры POSIX.



Внутри мы рассмотрим главу «Процессы-демоны».

Категория: Компании » Microsoft

 

Как перестать тратить кучу времени на походы по магазинам?

Автор: admin от Вчера, 07:50, посмотрело: 15

Привет, Хабр. Как же я люблю ходить по магазинам (нет). Очень весело бывает обойти огромный торговый центр, потратить пару часов на поиск, а в итоге не найти нормальную рубашку. Блин, мне просто нужна нормальная рубашка моего размера, не надо цветочков! Ну а про обувь вообще молчу. Очень надеюсь, что система, помогающая найти, кастомизировать и заказать одежду и обувь, поскорее увидит свет в России. Подробнее в видео (а под катом текстовый вариант).



Категория: Компании » Microsoft

 

Выпуск#11: ITренировка — актуальные вопросы и задачи от ведущих компаний

Автор: admin от 19-02-2018, 11:10, посмотрело: 18

Мы отобрали для Вас несколько интересных вопросов и алгоритмических задач, задаваемых на собеседованиях в Luxoft.



Выпуск#11: ITренировка — актуальные вопросы и задачи от ведущих компаний



При устройстве на работу в Luxoft, соискателям чаще задаются вопросы технического характера, например, для проверки уровня владения технологией. Но тем не менее, встречаются и вопросы, связанные с логикой, и алгоритмические задачи. Ниже приведены наиболее интересные из них, среди которых мы постарались выбрать вопросы различного уровня сложности.

Категория: Компании » Google

 

Moscow JS 40 в Avito — анонс

Автор: admin от 19-02-2018, 11:10, посмотрело: 16

Всем привет! 1 марта в офисе Avito пройдёт Moscow JS 40, неформальная встреча javascript-разработчиков. С докладами выступят представители Avito, Райффайзенбанка и банка «Открытие». Обещаем много полезной информации и конечно, неформальное общение. Регистрируйтесь на встречу, приглашайте заинтересованных коллег. Под катом — тезисы выступлений, ссылки на регистрацию и видеотрансляцию митапа.



Moscow JS 40 в Avito — анонс

Категория: Компании » Google

 

CleanTalk, запуск WordPress Security

Автор: admin от 19-02-2018, 11:10, посмотрело: 14

Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки вызывают высокую нагрузку на сервер, и пользователи получают уведомление от хостинга о превышении допустимых значений нагрузки на процессор.



Мы подумали, если к нам поступают такие запросы, то почему бы нам их не решить? Так как задачи относятся к функциям безопасности, то решение о запуске отдельного сервиса security было очевидно.

Категория: Компании » Google

 

Chrome 68 будет помечать все сайты HTTP как «небезопасные»

Автор: admin от 19-02-2018, 11:10, посмотрело: 16

Chrome 68 будет помечать все сайты HTTP как «небезопасные»


Google и Mozilla давно агитируют за повсеместное шифрование веб-трафика и установку сертификатов SSL/TLS. В 2013 году по инициативе Mozilla создана организация Internet Security Research Group, которая в 2015 году запустила сервис Lets's Encrypt по автоматической выдаче бесплатных сертификатов для TLS-шифрования. Google является платиновым спонсором этого сервиса.



Сегодня любой сайт может внедрить HTTPS без особых проблем (см. «Полное руководство по переходу с HTTP на HTTPS»). Более того, в наше время HTTPS практически обязателен для каждого веб-сайта: Chrome и Firefox уже сейчас помечают как небезопасные веб-сайты с формами на страницах без HTTPS. Отсутствие HTTPS влияет на позиции в поисковой выдаче и оказывает серьёзное влияние на приватность в целом.



А дальше сайтам HTTP станет ещё труднее жить. Разработчики браузера Chrome объявили, что с версии Chrome 58 в июле 2018 года начнут помечать как небезопасные не только страницы с формами, но абсолютно все страницы HTTP. Сообщение о небезопасности сайта пользователи увидят в адресной строке рядом с URL сайта (см. скриншот вверху).

Категория: Компании » Google

 
Назад Вперед