Эволюция вредоносных расширений и технологий защиты. Опыт команды Яндекс.Браузера

Автор: admin от 1-11-2017, 10:20, посмотрело: 299

Расширения – это отличный инструмент для добавления новых возможностей в браузер. А еще с их помощью тайно встраивают рекламу, воруют данные, рассылают спам и даже майнят криптовалюты. Сегодня мы поделимся с вами нашим опытом борьбы с подобными расширениями, вы узнаете об основных каналах распространения сомнительных разработок и о способах маскировки вредоносной сущности от модераторов и сканеров.



Эволюция вредоносных расширений и технологий защиты. Опыт команды Яндекс.Браузера


Яндекс.Браузер изначально поддерживал установку расширений для Chromium, но в первое время индустрия заработка на дополнениях еще только зарождалась, поэтому особых проблем не было. Вредоносные образцы, конечно же, встречались: мы либо сами находили их вручную, либо узнавали о них из обращений в поддержку. Уникальные идентификаторы (ID) таких разработок вносились в черный список на сервере, к которому через API обращался Яндекс.Браузер и блокировал установку потенциально опасных расширений. Причем сами расширения очень редко маскировались: все их возможности почти всегда были явно описаны на HTML и JS без попыток что-либо скрыть. Но потом все изменилось.

Категория: Компании / Яндекс

 

Локализация комментариев в коде. Лекция Яндекса

Автор: admin от 29-10-2017, 12:25, посмотрело: 380

В процессе выхода на международный рынок с API Карт мы решили отказаться от комментирования кода на русском языке. При этом на основе комментариев формируются справочники сервиса, которые затем публикуются у нас на портале, и отказываться от поддержки справочников на русском языке мы не хотели. Из доклада Олеси Горбачевой и Максима Горкунова вы узнаете, как технические писатели Яндекса совместно с разработчиками API Карт поменяли язык комментариев и организовали синхронную поддержку справочников и примеров сразу на двух языках.



Категория: Компании / Яндекс

 

Числа и буквы: как прошла конференция SmartData

Автор: admin от 28-10-2017, 15:25, посмотрело: 446

Числа и буквы: как прошла конференция SmartData


Как рассказывать о конференции, где ключевым словом было «данные»? Мы решили, что в тексте о прошедшей в Санкт-Петербурге SmartData интересно сделать подзаголовками конкретные числа. Эти данные получились очень разнородными, нейросеть из них вряд ли что-то полезное извлечёт, а вот вы можете.

Категория: Компании / Яндекс

 

Совместный доступ с RAIDIX и Apple Xsan. Яблочный спас для видеомонтажеров

Автор: admin от 28-10-2017, 15:25, посмотрело: 318

Совместный доступ с RAIDIX и Apple Xsan. Яблочный спас для видеомонтажеров


Эффективное хранение файлов большого размера в различных отраслях становится непростой задачей. Так, в медиаиндустрии используются колоссальные объемы контента. Учитывая, что цифровое видео формата 2K или 4K требует в 4 раза больше свободной емкости, чем файлы стандартного высокого разрешения, художественный фильм средней продолжительности может занимать от 2 (в формате Full HD) до 15 (в 8К) терабайт данных.



Специалисты студии оперируют файлами терабайтных размеров и осуществляют видеомонтаж, цветокоррекцию и окончательную обработку материала с помощью ресурсоемких профессиональных приложений.

Категория: Компании / Яндекс

 

Редизайн КиноПоиска или Как потерять друзей и заставить всех себя ненавидеть

Автор: admin от 28-10-2017, 15:25, посмотрело: 427

Два года назад Яндекс представила новый дизайн Кинопоиска. Однако пользователи обновление не оценили. Вместо привычной киноэнциклопедии, аудитории был представлен онлайн-кинотеатр. Хейтеров оказалось такое количество, что компании пришлось откатиться до старой версии сайта.



Сегодня мы все еще можем видеть морально устаревший дизайн Кинопоиска, который действительно требует изменений. В этой статье мы рассмотрим наше виденье и подход к редизайну сервиса.



Редизайн КиноПоиска или Как потерять друзей и заставить всех себя ненавидеть

Категория: Компании / Яндекс

 

Яндекс.Блиц. Разбор алгоритмических задач отборочного раунда

Автор: admin от 24-10-2017, 15:15, посмотрело: 568

В конце сентября мы рассказывали, что решили попробовать провести контест, где желающие могут потренироваться в решении задач, максимально приближенных к «боевым». Так участники могут понять, какого формата задания получают разработчики на собеседованиях в Яндексе (этим интересуются очень многие), а самое главное — с чем они сталкиваются, работая над Поиском. Типичная задача на собеседовании — составить алгоритм, доказать его корректность, предложить пути оптимизации. Если человек разбирается в алгоритмах, то он быстро сумеет их реализовывать на любом доступном ему языке.



В Блице можно использовать Java, C++, C# или Python. Кроме того, участие в контесте дает возможность проверить свои знания. Если в итоге вы понимаете, что их стоит подтянуть, — это тоже результат. Кстати, тогда вам может пригодиться специализация на курсере «Алгоритмы и структуры данных», в создании которой Яндекс участвовал.



Яндекс.Блиц. Разбор алгоритмических задач отборочного раунда



Давайте теперь разберем задачи, которые предлагались в отборочном раунде. У нас было несколько одинаковых по сложности вариантов, каждый из которых содержал по шесть задач. Мы разберем один набор задач полностью, а также наиболее интересные задачи из других наборов.

Категория: Компании / Яндекс

 
 

Решения Lenovo для дата-центров

Автор: admin от 17-10-2017, 11:55, посмотрело: 395

В 2004 году Lenovo выкупила у IBM подразделение по производству ПК, что вызвало волну скептицизма пользователей и журналистов. В 2014 году, когда Lenovo уже возглавляла мировой рейтинг производителей персональных компьютеров по объему продаж в денежном и количественном выражении согласно IDC, компания поставила себе новую цель: выйти в лидеры рынка производителей оборудования для дата-центров. И выкупила у IBM бизнес по производству серверов на базе архитектуры x86.



В течение нескольких лет с момента завершения сделки, Lenovo предлагала своим заказчикам две линейки оборудования для дата-центров: собственную ThinkServer и купленную у IBM System x. В целях оптимизации и расширения продуктового портфеля, этим летом Lenovo представила две новые торговые марки оборудования для ЦОД – ThinkSystem и ThinkAgile, которые приходят на замену всем предыдущим поколениям систем. Стоит отметить, что оба новых бренда строятся на базе технологий System x. Представленное обновление является крупнейшим за историю компании. В общем итоге Lenovo анонсировала 26 новых систем. В августе в Москве компания рассказала подробнее о новых продуктах и о своей стратегии развития. Предлагем вашему вниманию первую часть статьи с рассказом о трансформации компании.



Решения Lenovo для дата-центров

Категория: Компании / Яндекс

 

Практическое руководство по анализу производительности приложений

Автор: admin от 17-10-2017, 11:55, посмотрело: 228

Вы уже наверняка знаете, что спустя несколько месяцев после конференций мы выкладываем видеозаписи всех докладов. А для самых лучших, как в случае с кейноутом Саши goldshtn Гольдштейна, мы готовим еще и расшифровки — чтобы приобщиться могли и те, кто не любит видеоформат.



Саша рассказывает о способах и инструментах анализа производительности приложений, в том числе разработанных им самим.







В основе статьи — выступление Саши на конференции DotNext 2017 Piter. Саша работает техническим директором израильской тренинговой и консалтинговой компании Sela и не понаслышке знает, как проводить анализ производительности. Как его лучше начинать, чем завершать, какие инструменты стоит использовать, а каких избегать, читайте под катом.

Категория: Компании / Яндекс

 

Новый API Яндекс.Кассы: платежное лего для e-commerce всех мастей

Автор: admin от 17-10-2017, 11:55, посмотрело: 1 074

Новый API Яндекс.Кассы: платежное лего для e-commerce всех мастей

Буквально сегодня свет увидел новый API Яндекс.Кассы, разработанный программистами для программистов. Набор протоколов стал единообразным, логичным и простым в освоении. Но статья не об этом – я хочу рассказать, как и почему в один прекрасный момент API решено было переписать с нуля.



Под катом вы найдете немного страданий перфекциониста, боли разработчиков и наш подход к применению лучших паттернов проектирования в специфическом финансовом продукте.

Категория: Компании / Яндекс