Архив за 01 августа 2017 - 5

HH и в продакшн

Однажды техдепу в HeadHunter сделали толстовки с принтом на спине «hh и в продакшн». Вроде бы и забавно, но меня всё время смущала эта надпись, т.к. в оригинале это не то, чем стоит гордиться. Это натолкнуло меня написать пост, что же на самом деле означают буквы hh.

Я хочу рассказать о том, как рождается фича в HeadHunter на примере команды API, в которой я тружусь. Какой путь ей предстоит пройти от идеи до выхода в продакшн. Затрону как технические, так и менеджерские аспекты.
Читать полностью »

Искусственный интеллект помогает ученым искать новые лекарства

Ученые, работающие в тандеме с искусственным интеллектом, могут сократить время, затрачиваемое на разработку новых лекарств.
Поиск новых фармацевтических препаратов является очень дорогостоящим и трудоемким бизнесом.

Вот почему большие фармацевтические компании, такие как GlaxoSmithKline, Merck, Sanofi и Johnson Johnson, теперь обращаются к искусственному интеллекту.

Читать полностью »

5 июня 2017 года на РИТ я рассказал доклад про то, как мы рефакторим свое огромное клиентское приложение на 2 500 000 строк кода.
Недавно я получил запись выступления. Думаю, что это видео может быть кому-то полезно, поэтому я попросил у Олега Бунина разрешение на то, чтобы выложить его в открытый доступ. Он согласился. Надеюсь, вам будет интересно. В любом случае буду рад любым комментариям.
P.S. Заранее прошу прощение за качество видео. К сожалению, ничего с этим поделать не могу.

Автор: zolotyh

Источник

Пентестер (тестировщик на проникновение) рассказывает, как ему удалось найти баг в загрузке файлов и проникнуть на сервер платежной системы PayPal.

image

Привет всем!

Надеюсь, у вас все хорошо. Уверен, что заголовок вас немало удивил, и вы ринулись сюда чтобы глянуть, реально ли я cмог получить удаленный доступ не куда-нибудь, а на сервер PayPal.

На самом деле это был довольно простенький взлом, направленный на проверку уязвимости (так называемый POC). Единственный момент, с которым мне повезло — поиск и успешное определение уязвимого домена.
Читать полностью »

В Китае создали крупнейшую виртуальную Вселенную, теперь работают над ИИ - 1
Часть виртуальной Вселенной (примерно 1 млрд световых лет по горизонтали) показывает, как тёмная материя распределяется в пространстве, окружая жёлтые гало и соединяясь тёмными нитями. Белые регионы — районы космической пустоты, наименее плотные районы Вселенной. Фото: Joachim Stadel, Университет Цюриха

Китайцы побили европейский рекорд и создали крупнейший симулятор Вселенной. Учёные назвали это «разминкой» для мощнейшего в мире суперкомпьютера Sunway TaihuLight на 10 млн ядрах CPU, пишет газета South China Morning Post (SCMP). Что интересно, предыдущий рекорд с «крупнейшим симулятором Вселенной» установлен совсем недавно — в июне 2017 года в Университете Цюриха.
Читать полностью »

Как JVM аллоцирует объекты? - 1 Как JVM создает новые объекты? Что именно происходит, когда вы пишете new Object()?

На конференциях периодически рассказывают, что для аллокации объектов используются TLAB'ы (thread-local allocation buffer): области памяти, выделенные эксклюзивно каждому потоку, создание объектов в которых очень быстрое за счет отсутствия синхронизации.

Но как правильно подобрать размер TLAB'а? Что делать, если нужно выделить 10% от размера TLAB'а, а свободно только 9%? Может ли объект быть аллоцирован вне TLAB'а? Когда (если) обнуляется выделенная память?
Задавшись этими вопросами и не найдя всех ответов, я решил написать статью, чтобы исправить ситуацию.

Перед прочтением полезно вспомнить как работает какой-нибудь сборщик мусора (например, прочитав этот цикл статей).

Читать полностью »

Динамичная сфера управления услугами предполагает постоянные изменения. Поэтому неудивительно, что провайдеры соответствующего софта попросту не имеют права на отдых. Этой статьей мы подводим итог более чем полугодовой работы компании ServiceNow, чтобы отметить векторы развития одноименной платформы и продемонстрировать, в каком направлении движется индустрия в 2017 году.

«На полпути»: Пятерка главных новостей компании ServiceNow за 2017 год - 1Читать полностью »

Материал посвящен последствиям использования приложения для совместных платежей Venmo.

image

Маргарет Пеннойер, учитель начальной школы в Манхэттене, только-только вернулась от подруг с вечеринки в долине Напа и уже получила электронное письмо, разосланное всем гостям. Двое организаторов рассчитали расходы на вечеринке на каждую даму, которые они взяли на себя, и попросили вернуть их через Venmo — приложение, которое переводит деньги между пользователями, привязавшими свои банковские счета к телефонным номерам. Пеннойер должна была $31,98 одной даме и $20,62 другой.

В былые времена организаторы, вероятно, попросили бы всех принести достаточное количество наличных, чтобы вернуть деньги лично, или попросили бы потом отправить по почте чек, любезно округлив расходы до $30 и $20. Но суммы в Venmo, рассчитанные до копейки, поразили 29-летнюю Пеннойер — по ее мнению, они символизируют то, как самое популярное среди ее коллег из поколения двухтысячных приложение, используемое для всего — от расходов на развлечения до разделения расходов на аренду жилья, «меняет дружеские отношения и делает их более мелочными», — говорит она. «Оно буквально заставляет вас считать копейки».

Теоретически, сервис Venmo должен делать дружеские отношения менее мелочными, так как он обеспечивает почти незаметные платежи между друзьями — наличные деньги не передаются из рук в руки, чеки не выписываются. Тем не менее, приложение не только поощряет мелочность, высчитывая из суматохи дней суммы вплоть до копейки, но и, возможно, продвигает либертарианские идеалы Силиконовой долины, где каждый только за себя, позволяя так легко возвращать кому-то деньги за такие мелкие покупки, как кофе.
Читать полностью »

Хотите зашифровать вообще любое TCP соединение? Теперь у вас есть NoiseSocket - 1
Привет, %username%!
Не всё в этом мире крутится вокруг браузеров и бывают ситуации, когда TLS избыточен или вообще неприменим. Далеко не всегда есть необходимость в сертификатах, очень часто хватает обычных публичных ключей, взять тот же SSH.
А еще есть IoT, где впихивать TLS целиком это вообще задача не для слабонервных. И бэкенд, который, я почти уверен, у всех после балансера общается друг с другом по обычному HTTP. И P2P и еще и еще и еще…

Не так давно в сети появилась спецификация Noise Protocol Framework. Это по сути конструктор протоколов безопасной передачи данных, который простым языком описывает стадию хэндшейка и то, что происходит после неё. Автор — Trevor Perrin, ведущий разработчик мессенджера Signal, а сам Noise используется в WhatsApp. Так что, был отличный повод рассмотреть этот протокольный фреймворк поближе.

Он так понравился нам своей простотой и лаконичностью, что мы решили на его основе запилить аж целый новый протокол сетевого уровня, который не уступает TLS в безопасности, а в чём-то даже превосходит. Мы презентовали его на DEF CON 25, где он был очень тепло принят. Пора поговорить о нём и у нас.
Читать полностью »

В классе поточных алгоритмов имеется подкласс, решающий задачу поиска тяжелых элементов (heavy hitters). В общем виде эта задача формулируется как «выявление во входящем потоке наиболее часто повторяющихся событий и измерение их интенсивности». В данной публикации сотрудника компании Qrator Labs Артема janatem Шворина предлагается эффективный алгоритм для решения этой задачи.

Введение

Алгоритмы нахождения тяжелых элементов помогают решать задачи, такие как борьба с перегрузкой сети, выявление сетевых аномалий и атак, управление динамической маршрутизацией. Например, известный веб-сервер NGINX позволяет ограничивать интенсивность запросов к определённому ресурсу, и для того, чтобы это делать, интенсивность должна быть измерена количественно.

В этой публикации мы хотим показать читателю ещё один подход к измерению интенсивности потока событий при наличии множества разных (не идентичных) потоков событий. Пусть задано множество типов событий. Требуется оценивать, насколько часто происходит событие данного типа, и обращать внимание на случаи, когда событие одного типа повторяется «слишком часто».
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js