Архив за 01 сентября 2014

Несколько слов о «линейной» регрессииИногда так бывает: задачу можно решить чуть ли не арифметически, а на ум прежде всего приходят всякие интегралы Лебега и функции Бесселя. Вот начинаешь обучать нейронную сеть, потом добавляешь еще парочку скрытых слоев, экспериментируешь с количеством нейронов, функциями активации, потом вспоминаешь о SVM и Random Forest и начинаешь все сначала. И все же, несмотря на прямо таки изобилие занимательных статистических методов обучения, линейная регрессия остается одним из популярных инструментов. И для этого есть свои предпосылки, не последнее месте среди которых занимает интуитивность в интерпретации модели.
Читать полностью »

Данная статья для тех, кто еще не знает нужно или ему высшее образование. Я ни в коем случае не пытаюсь сказать, что оно не нужно. Каждый сам для себя делает выводы. И возможно так не во всех ВУЗах, как было у меня.

О поступлении

image

В далеком 2010 году поступила я в ВУЗ. Моих несчастных 166 балов (по 3 предметам) хватило только на МГУПИ. Такое количество баллов из-за того, что в ВУЗ пошла после 2-х курсов колледжа и вечерней школы, и так вышло, что на подготовку к ЕГЭ по всем 3 предметам у меня было что-то около 2 недель в перемешку с сессией колледжа.

Мама хотела, чтобы я училась в МГТУ СТАНКИН, и поэтому туда сразу отдали оригинал аттестата. Но моих баллов в первую волну на бюджет не хватало. Было несколько попыток забрать аттестат, но приемка морозилась, убеждая подождать 2-й волны. В итоге, почти с боем, аттестат отдали.

Значит, когда из МГУПИ сообщили принести документы для зачисления -сказали заглянуть в какой-то кабинет, для получения направления на практику, которая заключалась в заполнении студенческих билетов, или чем-то таком. На что успешно забила. Никто и не вспомнил.

Поступила на кафедру ИТ-7 (информационные системы и технологии) на бакалавра. Кстати, до сих пор так и не знаю что я должна делать, по этой специальности. На этой кафедре еще 2 направления: АСУ и робототехника. Ныне сий кафедра зовется ИТ-9: в ВУЗе уволился ректор, который был у нас зав. кафедры. Получилась безхозная кафедра. Сначала нас отдали ИТ-4, потом забрали обратно, затем назвали ИТ-9, еще позднее КБ-4. Видимо приставка КБ (компьютерная безопасность) не вписывалась в общее правило имен кафедр (факультет + номер). Остановились на ИТ-9.

При поступлении нас было 11 человек. Так мало из-за того, что мы были первыми бакалаврами на ИТ. Причем моя специальность оказалась неакредитованной, но об этом мы узнали только когда одного чувака из группы неожиданно забрали в армию. Прямо под новый год, то есть в конце призыва. После этого случая поднялась паника, что всех годных заберут. Тут кафедра поведала нам всю правду и сказали, что к весне акредитуют. Собственно, что и произошло.

Выпустились мы в количестве 4х человек. А с 4-ым познакомились перед самим дипломом.

О коррупции
Читать полностью »

В социальной сети ВКонтакте запустилось издание Live plus, которое работает в самой социальной сети. В отличие от сообщества Live, посвящённого новостям самого ВКонтакте, Live plus будет писать обо всём, что связано с высокими технологиями, рассказал Roem.ru главред нового издания Евгений Красников. Начали со статьи о пошлинах, например

Евгений на проекте является, по собственным словам, "человеком-проектом", он пришёл в Live plus из РБК, до этого работал в "Московском комсомольце".

Читать полностью »

Насколько опасен открытый рекурсивный DNS сервер?

    Неоспоримо, что «выставляя сервер» в интернет необходимо позаботиться о его безопасности и максимально ограничить доступ к нему. Протокол DNS может использоваться как для атак на инфраструктуру (DNS сервер, канал) жертвы, так и для атаки на другие компании. За последний год количество таких атак увеличилось как минимум в 2 раза. На сайте digitalattackmap.com, который визуализирует DDoS атаки, DNS выделен из общего списка наравне с атаками на Web(80/443).

    Сервис DNS работает (в основном) по протоколу UDP, который не предполагает предварительной установки соединения, поэтому его без проблем можно использовать для атак на другие серверы (spoofing) без специальной подготовки. По информации из разных источников1,2 на текущий момент от 8 до 20 миллионов DNS серверов отвечают на рекурсивные запросы. Это могут быть как неправильно настроенные авторитативные и кэширующие DNS-серверы, так и простые CPE.

    Меня заинтересовало, насколько опасно (для себя и окружающих) держать открытый рекурсивный DNS сервер, поэтому я решил провести небольшое исследование.

Читать полностью »

В 2011 году была анонсирована Windows 8 RT – специальная версия Windows 8, которая должна была работать на архитектуре ARM для планшетов. Изначально представлялось, что все оконные приложения, написанные на .Net (использующие MSIL) будут успешно работать в этой версии системы. В итоге оказалось, что там будет новый интерфейс и программы можно будет ставить только через магазин. Из классических приложений остались только всякие встроенные утилиты и MS Office с запрещенными макросами. Суть необходимости такой системы стала непонятной, так как по сути предлагалось то же, что есть в iOS, ANDROID, только новое и с нулевым магазином. Кроме того, планшеты с Windows RT в России стоили от 15 тысяч, за эти же деньги можно купить нормальный ноутбук с полноценной Windows.

Так случилось, что в начале 2014 года мой старый нетбук помер и мне понадобился небольшой портативный помощник для себя. В это же время в одной крупной сети магазинов электроники шла акция и планшет с Surface RT стоил около 9 тысяч, что является довольно адекватной ценой планшету на Windows RT. К моему удивлению – от планшета я получил больше возможностей, чем ожидал, он меня не раз выручал своими способностями. Кроме того, на планшете я написал пару игр для «ВКонтакте».

Свой опыт использования аппарата я хочу описать в этой публикации.

image

Читать полностью »

Компания HTC готовится выпустить смартфон Desire 820, основой которого служит однокристальная система Qualcomm Snapdragon 615 с 64-разрядным процессором. Источник опубликовал изображения и некоторые данные о новинке.

В оснащение HTC Desire 820 войдут камеры разрешением 13 и 8 Мп

В конфигурацию SoC Qualcomm Snapdragon 615 входит четыре ядра Cortex-A53, работающих на частоте 1,8 ГГц, и четыре ядра, работающих на частоте 1,0 ГГц, а также GPU Adreno 405.

При создании корневых дисков виртуальных машин, обычно, на них с помощью fdisk/gdisk создается таблица разделов с единственным разделом для размещения на нем операционной системы. Это порождает некоторые неприятности на стороне гипервизора, например:

  • При монтировании диска нужно помнить, что монтируется не само блочное устройство, а раздел на нем. Проблема усугубляется если используется lvm-диск — ядро не видит разделы на нем без применения средств убеждения в виде kpartx.
  • Для восстановления раздела требуется не только резервная копия файловой системы, но и бубен/копия первого трека.
  • Изменение размера такого диска требует еще одного бубна лишней операции по изменению размера раздела на диске

Избавиться от таблицы разделов можно прямой загрузкой ядра, но этот метод не безгрешен. Гипервизор должен иметь на своей стороне образы ядер виртуальных машин, которые нужно поддерживать актуальными при обновлениях гостевых ОС.
Хочу рассказать вам об альтернативном варианте загрузки с диска без разделов с помощью EFI и GRUB2.
Читать полностью »

Добрый день, уважаемые читатели.

Не так давно передо мной встала задача реализовать виджет авторизации на сайте. Идея не новая, я бы даже сказал банальная, но то ли я плохо гуглил, то ли решение на столько очевидное, что нет смысла об этом писать. В любом случае, хотя бы у новичков это может вызвать проблемы, именно поэтому я решил написать данную статью.

Итак, для начала, чтобы понять, каким образом это все реализовано, нужно познакомится (для тех, кто не знаком) с расширением HMVC для Codeigniter. Сделать это можно тут.

Я попытаюсь сделать все очень наглядно, поэтому начну с файловой структуры проекта:

image
Читать полностью »

Компания Apple исправила уязвимость в сервисе iCloud (точнее, в его функции «Найти iPhone»), которая позволяла злоумышленникам проводить атаку типа brute force и подбирать пароль к аккаунту сервиса (т. е. получать пароль Apple ID). Злоумышленникам уже должен был быть известен адрес электронной почты аккаунта, затем они использовали скрипт для эксплуатации уязвимости сервиса и получали доступ к аккаунту. Предположительно, именно этой уязвимостью воспользовались злоумышленники, которые похитили фото знаменитостей и разместили их в открытом доступе.

Apple исправила важную уязвимость в iCloud

Ранее исходные тексты инструмента iBrute для проведения этой атаки были размещены на ресурсе GitHub. Таким образом, любой желающий мог воспользоваться этой уязвимостью и провести атаку на сервис (который в нормальной ситуации должен был блокировать доступ к аккаунту пользователя после нескольких неудачных попыток ввода пароля Apple ID). Разумеется, пользователи, которые использовали сложные пароли к своим аккаунтам, наименее всего могли пострадать от этой уязвимости. В описании файла скрипта iBrute на GitHub теперь красуется такой дисклеймер (см. скриншот ниже).

Читать полностью »

Компания HP представила новое поколение серверов ProLiant, ставшее девятым по счету. Представленные серверы призваны помочь организациям справляться как с непрерывно растущим объемом хранимой информации, так и с увеличивающимися нагрузками на имеющуюся инфраструктуру и потребностями в вычислительных мощностях. Комбинация аппаратных возможностей новых ProLiant и развитой поддержки HP Technology Services призвана упростить организациям переход к использованию виртуализации, облачных вычислений и простому совместному управлению всем имеющимся парком аппаратного обеспечения.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js