Kurgan-Telecom Ru | Информационные технологии

Исследователи использовали ежедневные данные собираемые Fitbit. Данные использовались для обучения алгоритма машинного обучения, способного точно прогнозировать эпизоды перепадов настроения, связанные с биполярным расстройством. Это открывает дверь к использованию персонализированного алгоритма для управления состоянием пациента.

Читать далее

Доброго времени суток,

Сегодня, я продолжаю рассмотрение графики в Небесном Крае. Начнём более классическое рассмотрение всего конвейера, чтобы узнать, что таит в себе Creation Engine? Не будем тянуть кота, пусть спит. Окунёмся сразу в пучину графических ухищрений Беседки.

Купить Скайрим

Что общего между стиральной машиной, CPU и микросервисами? Все они выигрывают от «конвейеризации» (англ. pipelining).

В этой статье мы соберем информацию из разных сфер, и увидим, насколько универсален принцип конвейеризации. Получим интуитивное понимание терминов «задержка» (англ. latency) и «пропускная способность» (англ. throughput). А также научимся увеличивать пропускную способность в своих бизнес-процессах, компьютерных системах, и просто в повседневной жизни.

Читать далее

Процесс получения качественного фидбека от коллег и руководителей — важная часть становления и развития IT-специалиста. Где-то этот процесс отсутствует вовсе, где-то он не отлажен и имеет недостатки или просто нерегулярен, но при этом потребность сотрудников в обратной связи не исчезает.

Такой запрос есть и у меня, поэтому я провел эксперимент, в рамках которого старался получить честный фидбек от коллег, руководителей и подчиненных. Приглашаю вас ознакомиться с тем, как это было и что их этого вышло.

Читать далее

В этом посту поговорим про различия в двух подходах моделирования, а именно, чем отличаются физически обоснованные модели от моделей, основанных на данных. На самом деле между этими двумя понятиями есть и кое-что среднее, что становится актуальнее в решение научных задач. Но об этом позже. 

Итак, начнем с моделей, основанных на данных. Такого рода модели встречаются почти на каждом шагу. Любая задача машинного обучения, будь то регрессия (например, предсказание цен на товары), классификация (определение маркера болезни по данным об анализах пациента), рекомендация (определение более подходящего видео в вашей ленте), сегментация (определение объектов на фото или видео) и т. д. Задач машинного обучения достаточно много, но все они требуют одного - данных.

В этом классе моделей требуется собрать подходящий набор данных, обработать его (например, убрать различные аномалии или трансформировать переменные), определиться с типом задачи, выбрать модель для этого типа задачи и подать данные на вход. И, наконец, обучить модель, подбирая оптимальным образом весовые коэффициенты. 

Модели, основанные на данных, по факту являются статистическими моделями, которые наилучшим образом аппроксимируют неизвестную зависимость. Во многих задачах неизвестны закономерности между независимыми переменными и результирующим признаком или признаками. Они либо сложны для описания, либо у нас нет четкой формулы для получения ответа. Именно здесь такие статистические модели приходят на помощь.

Читать далее

Новшества Dart 3.4 разобраны в официальном анонсе здесь. Но там не говорится про два новых правила линтера.

Разбираем правило missing_code_block_language_in_doc_comment для улучшения документации и правило unnecessary_library_name для чистки старого кода.

Читать далее

Панель ispmanager — по умолчанию первичный сервер имен, даже если ее записи никуда не транслируются. Если включить опцию «Сервер имен», то для каждого домена нужно создать мастер-зону.

Часто администраторы серверов направляют NS-записи купленных доменов на свои сервера с панелью, чтобы записи автоматически пробрасывались во внешний мир. Но это не всем подходит — иногда NS-записи направляют на сторонний сервер имен или настраивают дублирующий, чтобы сайт остался доступным, если с мастер-сервером что-то случится. В этих ситуациях придется настраивать BIND в качестве вторичного сервера имен.

В статье разберем, как это сделать на примере операционных систем AlmaLinux 8 и Ubuntu 22.04.

Читать

Привет! Я Лёша Шаповалов, CEO Рекурсми. Пришёл к вам с историей, о том, как мы помогли клиенту найти классного HR-директора (HRD), но сами не угадали с пользой для нас.

Читать далее

На PHDays Fest 2, который отгремел в мае 2024 года, я пообщался со специалистами в разных областях, в том числе в области OSINT, очень важной в ИБ. У нас получился необычный разговор про то, что делать специалисту по OSINT, а скорее, рассуждения о том, что OSINT — это только инструмент. Читайте интервью с Вадимом Соловьёвым, руководителем направления анализа и прогнозирования киберугроз компании Positive Technologies.

Читать далее

На прошлой неделе компания ESET сообщила об обнаружении буткита, конечной целью которого является атака систем на базе Linux. Задача любого буткита — выполнить вредоносный код до загрузки ядра системы. Это в теории обеспечивает широкие возможности контроля над атакуемым компьютером и затрудняет обнаружение вредоносного ПО. Закрепление буткита в прошивке UEFI также позволяет пережить полную переустановку ОС или замену жесткого диска.



На практике реализовать подобную атаку достаточно сложно: известны лишь три примера реальных буткитов, закрепляющихся в UEFI. Из них только самый свежий, известный как BlackLotus, способен обойти систему Secure Boot, направленную как раз на блокировку выполнения «неавторизованного» кода на начальном этапе загрузки. Как и следовало ожидать, целью всех реальных буткитов является атака на ОС Windows. Именно поэтому Linux-буткит мог бы представлять особый интерес. Впрочем, в данном случае, как позднее выяснилось, речь не идет о реальном вредоносном ПО — это был учебный Proof of Concept, разработанный в рамках учебной программы по кибербезопасности в Южной Корее.
Читать дальше →

В криптографическом мире имена Алисы и Боба стали нарицательными. Эти персонажи встречаются в учебниках, научных статьях и лекциях при описании различных систем и протоколов для обмена данными. Сегодня обсудим, как появились Алиса и Боб и какую роль они играют в науке и массовой культуре.

Читать далее

Что из себя представляет EIP-4844? Разбираемся, что такое прото-данкшардинг и блобы, как они работают и как отправить свою первую блоб-транзакцию, используя новое предложение об улучшении Ethereum.

Читать далее

Привет Хабр, меня зовут Станислав Грибанов, я руководитель продукта NDR группы компаний «Гарда». В информационной безопасности работаю с 2010 года, а с 2017 года занимаюсь развитием продуктов для сетевой безопасности, автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса». Общаясь с коллегами, партнерами и заказчиками, я вижу много сложностей в классификации продуктов для обеспечения сетевой безопасности и в понимании уникальной ценности того или иного класса решений.

Статья будет полезна специалистам по информационной безопасности, инженерам сетевой безопасности, аналитикам и IT-руководителям, которые хотят глубже разобраться в различных технологиях обнаружения и предотвращения угроз. Кроме того, статья будет интересна тем, кто изучает современные подходы к киберзащите и планирует внедрять NDR.

Поговорим о предпосылках появления класса решений, о том, что было предпринято для решения проблем систем IPS/IDS, как NTA стали новой ступенью эволюции в анализе трафика, разберем основные заблуждения и попробуем заглянуть в будущее.

Читать далее

Tom Schaul, Google DeepMind London, UK tom@deepmind.com

Перевод статьи: БЕЗГРАНИЧНОЕ СОКРАТИЧЕСКОЕ ОБУЧЕНИЕ С ПОМОЩЬЮ ЯЗЫКОВЫХ ИГР

Агент, обученный в замкнутой системе, может освоить любую желаемую способность при соблюдении следующих трех условий: (а) он получает достаточно информативную и согласованную обратную связь, (б) его охват опыта/данных достаточно широк, и (в) он обладает достаточной емкостью и ресурсами. В данной концептуальной статье мы обосновываем эти условия и рассматриваем ограничения, возникающие из-за условий (а) и (б) в замкнутых системах, предполагая, что (в) не является узким местом. Рассматривая особый случай агентов с совпадающими пространствами входных и выходных данных (а именно, язык), мы утверждаем, что такое чистое рекурсивное самосовершенствование, названное "сократическим обучением", может значительно повысить производительность за пределы того, что присутствует в исходных данных или знаниях, и ограничивается только временем, а также проблемами постепенного рассогласования. Кроме того, мы предлагаем конструктивную основу для его реализации, основанную на понятии языковых игр.

Читать далее...

Если кратко, то ни одометр на приборной панели, ни показания спутниковой навигации никогда не будут идеально точно отображать реальный пробег автомобиля. На этом можно было бы поставить точку, но задача измерения пробега автомобиля является важной не только для личного использования, но и для транспортных компаний и предприятий с автопарками, которые ведут учет эксплуатационных показателей своей техники. Пробег является одним из главных показателей состояния автомобиля, определяющий регламент проведения технического обслуживания, замену расходных материалов и запчастей, а также управление затратами на предприятии. В действительности для большинства этих задач корректнее использовать моточасы двигателя, но эта тема выходит за рамки данной статьи.

Читать далее

В Apple на прошлой неделе отдыхали, но новости всё же есть: какова судьба красных устройств, где открыли новый магазин, куда съездил Тим Кук, какую промо-кампанию запустили в Лондоне, а также какие проблемы у App Store в Бразилии. Какие новинки в Apple Arcade ждать на новогодние праздники и немного об очумелых ручках, о свежих слухах про iPhone 17 в новом дизайне, а также будущих чипах M-серии. Это всё в свежем дайджесте Apple Pro Weekly News!

Перейти к новостям

Привет, Хабр!

Меня зовут Рустем Галиев, я Senior DevOps Engineer в IBM.

В последние годы контейнеризация стала неотъемлемой частью инфраструктуры для современных приложений. Технологии контейнеризации, такие как Docker и Kubernetes, предоставляют удобный способ упаковки, развёртывания и масштабирования приложений, а также обеспечивают лёгкость миграции и управление зависимостями. Но, как и любая другая технология, контейнеры имеют свои уязвимости. Ошибки в конфигурации, слабые политики безопасности и недостаточная изоляция контейнеров могут превратить их в привлекательные цели для злоумышленников.

Эта статья расскажет, как искать и эксплуатировать уязвимости в контейнеризированных средах, рассматривая ключевые аспекты контейнерной безопасности, включая распространенные уязвимости, ошибки в конфигурации, а также методы для их выявления и эксплуатации. Мы обсудим примеры практических атак, таких как контейнерный брейкаут, межконтейнерные атаки, перехват данных и несанкционированное использование секретов, а также дадим рекомендации по предотвращению этих угроз.

Статью разделил на три части, ссылки на вторую и третью добавлю, после того как выложу.

Читать далее

Понимание Исследований в Области Искусственного Интеллекта

Искусственный интеллект (ИИ) является одной из самых захватывающих и быстро развивающихся областей технологий на сегодняшний день.

Читать далее

В начале лета мне довелось протестировать классический 6-дюймовый ридер PocketBook 634 Verse Pro. Модель оказалась вполне удачной – придраться я смог разве что к отсутствию слота для карт памяти. Зато все остальное выглядит более чем приличным: и экран, и корпус, и софт. Плюс аудио и защита от воды есть. Между тем осенью 2024 в продажу поступила сильно проапгрейдженная версия PocketBook 634 Verse Pro – PocketBook 634 Verse Pro Color. Как видно из названия, ридер обзавелся цветным дисплеем. Но – не только. Список изменений оказался куда более длинным. О своих впечатлениях от «колора» я расскажу в этом посте, благо интересных нюансов хватает.

Для затравки: сегодня это единственный цветной 6-дюймовый ридер на российском рынке. Да, когда-то такие модели появились почти у всех производителей, но к 2022 году окончательно исчезли: все перешли на форматы 7 или 7,8 дюйма. И вот PocketBook неожиданно возвращает формат «цветные 6 дюймов» в игру…

Читать далее