66451
НЛО с вами! Хабр Новости → https://t.me/habr_com_news Хабр Карьера → https://t.me/habr_career Реклама (продвигаем только статьи с Хабра) → adv@habr.team Вопросы → @shelsneg Админ → @vololoshin
Применение SIEM для расследования инцидентов
Выявление инцидентов является одной из основных задач специалистов по информационной безопасности. Обнаруживать инциденты можно различными способами. Например, можно вручную анализировать журналы событий в поисках интересующих сообщений о подозрительных активностях. Можно на основе grep и регулярных выражений разработать скрипты, которые будут в более менее автоматизированном режиме искать нужные события. Также сами логи можно хранить локально на той же машине, можно централизованно складывать и анализировать на отдельном сервере. Однако все эти самопальные инструменты хороши, когда речь идёт о нескольких серверах и не слишком большом потоке событий.
В случае, если у нас десятки и сотни серверов, генерирующих события, лучше всего использовать специализированные решения SIEM (Security information and event management), предназначенные для управления событиями безопасности. Помимо централизованного хранения событий ИБ, SIEM также может анализировать приходящие события на соответствие правилам корреляции для выявления инцидентов, и вот об этом мы и поговорим.
Всё о цифровых методах восстановления аудио у себя дома: от ручных до ИИ
Этот процесс может быть как нетривиальным, так и крайне сложным. Но за последний десяток лет цифровые методы значительно шагнули вперёд, заменив кропотливую работу с узкопрофильными алгоритмами на нажатие двух кнопок для получения желаемого результата. Автор изучил почти всё, что может предоставить нынешняя индустрия пользователю, и делится с нами своим 2-летним опытом в данной сфере.
State Space Models. Mamba
Ни для кого не секрет, что доминирующей на данный момент архитектурой в области Deep Learning являются трансформеры. Они произвели настоящий фурор и стали основой для самых известных LLM. На данный момент они используются почти во всех фундаментальных моделях, от тех, что с открытым исходным кодом, таких как Mistral, до закрытых, таких как ChatGPT. Однако трансформеры не лишены некоторых недостатков. Разберём архитектуру под названием Mamba, которая претендует на то, чтобы стать соперником трансформеров и решить их уязвимости.
Выживание в суровой среде
Выживание в условиях суровой природной действительности может стать серьёзным испытанием для неподготовленного человека.
Есть целые обширные курсы, которые учат выживанию в экстремальных условиях без наличия или с очень ограниченным количеством полезного инвентаря под рукой, и, как правило, эти курсы входят в систему обучения военных спецподразделений. Тема эта весьма объёмная, поэтому здесь мы рассмотрим только некоторые постулаты из этой области.
Кроме того, затронем и некоторые неожиданные и оригинальные приёмы, которые могут каждому помочь в этом лёгком деле — борьбе один на один с природой
⚡ Новости к этому часу
🕷 В qBittorrent 5.0.1 разработчики исправили баг с неправильной валидацией TLS-сертификатов, который был в проекте 14 лет
📺 «VK Видео» запустила «Детский режим» на мобильных устройствах
📱 Xiaomi представила кулер для мощных смартфонов (ФОТО)
🙏 Сотрудники Amazon потребовали у руководства отменить политику возвращения в офис
🇰🇿 Казахстан ввёл визу «цифрового кочевника» Neo Nomad для работающих удалённо за границей с доходом более $3000 в месяц
🍏 Apple покупает приложение для редактирования фотографий Pixelmator
#новости
Апгрейд компьютера паяльником. Часть вторая
В предыдущей части мы остановились на том, что успешно стартовали деликатно помытую 386SX материнскую плату со свежевпаянным 486slc-процессором. Теперь узнаем, возможно ли провернуть такой финт с более современным и красивым камнем 486DLC.
Один деплой, чтоб править всеми: катим разные микросервисы по одинаковым рельсам
Поговорим про единый деплой для всех приложений в кластер K8s и узнаем, как удаётся жить без OPA rules и не допускать некорректных манифестов в кластере.
Есть несколько подходов к тому, как организовать и автоматизировать деплой приложений в случаях, когда их счёт переходит на десятки и сотни. Совсем без автоматизации тут не обойтись, и, когда приложений уже больше десятка, а команд разработки больше одной, в каждой компании начинают складываться какие-то общепринятые практики деплоя приложений.
Если бы Яндекс Практикум был не онлайн-, а офлайн-школой — это был бы тот ещё Хогвартс 🧙♂️
Туда пускали бы по желанию, а не выбору директора с распределительной шляпой. Все лекции о волшебстве могли бы посещать даже те, у кого нет особых талантов к магическому искусству 🔮
Свой ведьминский блог на Хабре Яндекс Практикум ведёт уже 4 года. За это время ребята опубликовали больше 300 статей, многие из которых — рекордсмены по позитивному фидбеку от хабравчан. Здесь можно сохранить себе полезные технические гайды по 1C, С++, Python и нейросетям, прочитать советы по трудоустройству от опытных рекрутеров и вдохновиться опытом простых смертных, ставших частью магического IT-мира на разных этапах магловской жизни.
Вот список литературы, которая поможет поступить в школу чародейства и волшебства:
🎩 35+ бесплатных ресурсов для начинающих разработчиков С++
🎩 Книжная полка DevOps-инженера
🎩 Мегагайд: культура работы с Git
🎩 Такие разные «плюсы»: моя карьера разработчика C++ в «Коде безопасности», Яндексе и Huawei
🎩 Почему C++ не устаревает
Подборка странных IT-новостей октября 2024 удалась на ундециллион процентов. Убедитесь сами:
🤬 Стажёр устроился в ByteDance и изнутри два месяца саботировал выполнение проекта по разработке нейросетей
🥳 Google должна выплатить российским телеканалам два ундециллиона рублей
😱 Учёные доказали, что коты — это жидкость
🧐 LLM могут считать, что 9.8 < 9.11, из-за Библии, физики или даже теракта 11 сентября
😡 В ходе массового взлома пылесосы Ecovacs начали ругаться матом
🙄 Энтузиасты прогнали из дома компьютерных ломастеров-«домушников» и нашли на забытом HDD прайсы и зловредные инструкции
🧠 Пользователь пожаловался, что его девушка использует ChatGPT, чтобы выигрывать все личные споры
😘 Разработчик представил проект nubmoan, который заставляет ноутбук ThinkPad стонать, когда кто-то касается трекпоинта
#strangerIT
No Man's Sky: от полного разочарования до шедевра
No Man's Sky от студии Hello Games — одна из самых противоречивых в игровой индустрии. До неё историй от практически полного провала и побивания камнями всех причастных до успеха и восхищённых отзывов игроков и критиков почти не было. Особенно если учесть многолетний путь этого проекта (11 лет, Карл!) и его маленькую команду с ограниченными ресурсами на старте.
Эту ситуацию наилучшим образом описывает древний афоризм «Через тернии к звёздам». И ведь действительно: запуск игры был неудачным. Наверное, если бы разгневанным геймерам позволили, то авторов проекта кинули бы в те самые тернии. Но разработчики не сдались и продолжали улучшать игру до тех пор, пока она не стала тем, чем является сегодня.
🚘 Приглашаем на второй тест-драйв Хабра!
6 ноября ждём тех, кто хочет поближе познакомиться с Хабром, хабраконтентом и теми, кто его создаёт. Расскажем, как пишутся экспертные статьи, как организовать работу над корпоративным блогом и как через публикации вести коммуникацию с сообществом. В ходе мероприятия можно будет напрямую пообщаться с представителями Хабра и компаний, которые уже ведут свои корпоративные блоги, а также с теми, кто работает над этими блогами.
Участие бесплатное, но требуется регистрация 👈
«Это была первая задача, которую я использовал в своей карьере собеседующего, она же первая утекла и была запрещена к использованию. Мне она нравится, потому что обладает очень приятными свойствами:
1) Её легко сформулировать и понять.
2) У неё есть множество решений, каждое из которых требует разной степени знаний алгоритмов и структур данных. Кроме того, здесь важны логические рассуждения.
3) Каждое решение можно реализовать в относительно малом объёме кода, поэтому она идеальна для ограниченных по времени собеседований.
Если вы студент или ищете работу в технологической сфере, то, надеюсь, после прочтения статьи вы будете лучше понимать, чего ожидать от задач на собеседованиях»
Конь и телефонные кнопки: анализ задачи с собеседования в Google
Как сократить время ответа в два раза, добавив одну строку кода
Okko — один из крупнейших онлайн-кинотеатров в России c нагрузкой в несколько тысяч запросов в секунду, в котором персональные рекомендации занимают важное место. Для улучшения пользовательского опыта нужно не только предоставить качественные рекомендации, но и обеспечить быстрый доступ к ним.
В этой статье ребята делятся описанием того, как использовали инструменты Jaeger и Grafana для выявления узких мест в производительности, что привело к выявлению критических проблем со сборщиком мусора, и анализом влияния различных настроек сборщика мусора на время ответа, что позволило сократить его вдвое для 99% запросов, а также рассказывают о том, когда и почему стоит рассматривать изменение стандартных настроек сборщика мусора.
Роботы Westinghouse: дистанционный контроль, надувание шариков, съёмки в фильмах категории B
Одним из символов XX века были роботы. Инженеры мечтали о создании автономных машин, которым можно было бы делегировать сложные задачи, но всё разбивалось о реальность, в которой технологии позволяли строить громоздкие и малофункциональные механизмы.
Компания Westinghouse Electric занималась в основном электроприборами и никаких роботов делать особо не планировала. Но как-то так вышло, что то одна разработка, то другая, — и вот уже их больше чем один.
Как Dinosaur Game стал маркером стабильности интернета: история создания и феномен игры
Компьютерных игр с динозаврами много. Но есть одна особенная: её не нужно покупать, играть можно на любом устройстве и, главное, без Интернета! Погрузимся в IT-палеонтологию и поговорим об истории залипательной браузерной игрушки Dinosaur Game.
Геометрия мягких ячеек
Поговорим об удивительном сходстве между сегментами раковины наутилуса и очертанием мышечных волокон, которое недавно обнаружили венгерские учёные.
Всем ML-специалистам и тем, кто неравнодушен к теме ИИ!
Срок приёма заявок на металлургический ML-хакатон от Объединённой металлургической компании продлён до 8 ноября.
Глубоких знаний в области тяжёлой промышленности не требуется, дерзайте 👈
🎙 Пропустили эфир с Татьяной Дороховой, на котором мы обсуждали создание крутых внутрикорпоративных сообществ?
Ловите запись!
Ребята из Хабр Карьеры ищут ML-инженера (middle) с пониманием работы рекомендательных систем для участия в публичном собеседовании.
👉 Оставьте заявку, если не боитесь прямых эфиров
Как устроены тени в старых 3D-играх?
В реальном мире тени просто существуют, но в играх они разрабатываются и проектируются. Они должны обеспечивать хорошую производительность, но при этом прилично выглядеть. Эта взаимосвязь кажется восхитительной, и вот почему.
Кто куда, а мы смотреть зарплаты айтишников в калькуляторе. Мешаем компания платить вам меньше.
Читать полностью…
Разработчик Артём Т. набрал 99 баллов на собеседовании и уже был готов приступить к работе, но его не взяли из-за... совета штатного таролога в отделе кадров.
Почти месяц назад 23-летний уроженец Новороссийска, который в последние годы живёт в столице, откликнулся на вакансию в российской IT-компании. После долгих собеседований с руководством и тестовых заданий, потенциальный работодатель перестал выходить на связь. Ответа пришлось ждать четыре недели. Артём связался с отделом HR: им понравился его опыт работы, почти идеальные результаты теста, но молодому человеку всё равно отказали, потому что «таролог говорит, что мы не сработаемся, к сожалению :(».
Артём рассказал, что компания занимается поставкой IT-оборудования в государственные учреждения. Устраивался он на удалёнку — специалистом первой линии поддержки. Собеседование проходило тяжело из-за большого разрыва во времени с офисами компании (в Иркутске и Владивостоке).
«Сказать, что я офонарел, когда увидел это сообщение — это ничего не сказать», — уточнил разработчик. Он не мог поверить, что на такой ответ способен реальный сотрудник серьёзной компании.
Лучший подручный инструмент для GitHub: учимся работать с Actions
Представьте ситуацию: вы загрузили код на GitHub и всё нужно проверять заново. На это уходит много времени и сил. Но мы же все любим автоматизировать — тем более, для этого есть все инструменты.
Погрузимся в мир GitHub Actions и узнаем, как эта система упрощает процессы разработки при взаимодействии с репозиторием. Рассмотрим ключевые аспекты — автоматизацию проверки кода и деплой на сервер.
Дуэт мягкого и жёсткого: необычная перчатка из Новой Зеландии
Экзоскелеты — специфические устройства. Одним они дают дополнительные силы, выносливость, другим — буквально помогают «встать на ноги». Разобраться в многообразии экзоскелетов не так то просто. Тем более, что каждый виток научно-технического прогресса оставляет позади себя множество устройств: как лабораторных прототипов, так и полноценных коммерческих моделей. Это происходит в силу разных причин — от финансирования до амбиций и навыков команды.
Эта статья поможет разобраться в основах экзоскелетов и расскажет про уникальную перчатку, которая объединила разные инженерные подходы
Jujutsu — новая система контроля версий
Кому нужная новая VCS, когда уже есть Git, Mercurial, SVN, Perforce, Darcs и прочие? Автор проекта Jujutsu считает, что ещё есть куда расти. Разбираемся, чем он лучше, чем ваша система контроля версия.
Автоматизация задач и резервное копирование на сервере
Ispmanager — одна из популярных коммерческих панелей управления веб-сервером. Это альтернатива или дополнение для командной строки. Простой и понятный GUI, который пригодится начинающим системным администраторам. По функциональности она, конечно, не сравнится с консолью, но в GUI-панелях крайне низкий порог входа, что очень полезно для виртуального хостинга, да и в принципе личных серверов как полезной услуги для каждого человека.
Посмотрим, как решаются в ispmanager некоторые типичные задачи
⚡ Новости к этому часу
🛸 Посадочный модуль «Казачок» для марсианской программы вернули в Россию (ФОТО)
🇰🇷 В Южной Корее разработали материал для поглощения 99% электромагнитных волн
📝 Reddit впервые стал прибыльным, имея почти 100 млн ежедневных пользователей
🤖 Учёные из T-Bank AI Research, МИСИС и МФТИ разработали метод распознавания неизвестных объектов на фото с помощью ИИ
🎮 Steam потребует от разработчиков раскрывать факт использования античита на уровнe ядра
🔍 OpenAI представила поисковую систему ChatGPT Search
👨💻 Пользователи в РФ жалуются на проблемы с доступом в Steam
☎️ Казахстан сохранит общий с Россией телефонный код +7
🆕 AMD представила «лучший игровой процессор в мире» с официальной поддержкой разгона — Ryzen 7 9800X3D
📈 Средняя стоимость комплектующих для сборки компьютера в 2024 году выросла на 10-20%
#новости
Космический ноутбук: как Grid Compass 1101 изменил мир портативных ПК
Как учит нас научная фантастика, в космосе без компьютеров не обойтись. Правда, реальная жизнь вносит в творчество фантастов свои коррективы: тащить на орбиту огромный и чрезвычайно тяжёлый системный блок с монитором — слишком накладное мероприятие. Именно поэтому в начале 80-х возникла потребность в компактном ноутбуке, которым могли бы пользоваться астронавты в ходе своих миссий. И такой компьютер был создан по заказу Правительства США — он получил название Grid Compass 1101.
Уменьшать срок или платёж, что выгоднее: наглядное сравнение способов досрочного погашения кредита
Убедимся на реальном примере, что способы математически равнозначны, если их сравнение выполняется корректно, то есть устранено влияние разной скорости возврата долга, а также разберём нематематические выгоды обоих способов.
«В честь Хэллоуина Хабр запустил челлендж, который призван помочь будущим авторам победить страх написать их первую статью. Я в челлендже не участвую, поскольку этот страх уже поборол, но решил поделиться своими мыслями о другом демотивирующем страхе, который беспокоил меня в начале моего пути работы с текстами — страхе, что мой текст никто не будет читать. Точнее даже не страхе, а чётком понимании. Но обо всём по порядку»
Как перестать бояться и полюбить писать тексты, до которых никому нет дела