• Python + кириллица?

    @Norkotik
    а если a = u'Елена S'?
    Ответ написан
    Комментировать
  • Книги и ресурсы по информационной безопасности

    dintsec
    @dintsec
    Маркетолог, копирайтер
    Книги: искусство обмана, искусство вторжения авторства Митника и Саймона.
    Из отечественных ресурсов pentestit.ru и positive technologies. С их мероприятиями positive hack days
    И вообще: Чтобы ЭФФЕКТИВНО качать скиллы по ИБ -нужно качать "хакерство"( простите если некорректное название) greyhat, whitehat. Можно даже blackhat, но тренируйся на "кошках"(с), то есть на виртуалках. Если не будешь иметь мышление компьютерного злоумышленника-все твои старания напрасны.
    Ответ написан
    Комментировать
  • Книги и ресурсы по информационной безопасности

    @IbView
    InformationSecurity.Club
    wiki.informationsecurity.club - база знаний #поИБ. Тут найдутся и книг достаточно, и нормативно-правовая база, и глоссарий терминов, в общем посмотрите...
    news.informationsecurity.club - новостной агрегатор также по информационной безопасности и по ИТ. Можно не только получать информацию, но и делиться...
    Ответ написан
    Комментировать
  • Книги и ресурсы по информационной безопасности

    @polarnik
    Тестировщик
    Защищённый код (Дэвид Лебланк). Есть несколько редакций книги. Книга от Microsoft, читается легче, чем труды Шнайера (да и книгу Шнайера купить сложнее). Хотя обе книги устарели по меркам ИБ, минимум половина их содержания будет актуальна ещё несколько десятков лет.

    Известная книга от Криса Касперски "Техника и философия хакерских атак". Описание книг можно посмотреть тут: kpnc.opennet.ru/allkpnc.updated.zip
    Примеры книг там же. Например, "Техника сетевых атак": kpnc.opennet.ru/tpna.full.zip

    Также советую сайт https://www.owasp.org.
    И площадки для взлома, есть несколько хороших прощадок, где можно потренироваться. Наиболее документированная площадка - OWASP WebGoat: https://www.owasp.org/index.php/WebGoat. Подсказки к прохождению есть на самом сайте-площадке. А также есть видео-версия прохождения.

    Для выстраивания знаний в структуру посмотрите cwe.mitre.org. Рассмотрите TOP 25 (эти узлы наиболее полно расписаны). Далее обратите внимание на остальные сотни возможных недостатков в ПО и вариантов защиты от них.

    Если понравится смотреть видео для OWASP WebGoat, то зайдите на securitytube.net.

    Крайне полезный проект: www.pentest-standard.org/. Какое то время занимался переводом на русский материалов этого проекта. Многому научился при этом. Основа - mind-карта. И добротное описание к узлам. Позволяет выстроить в голове план пен-теста, защиты. Тут многое предусмотрено, ни в одной книге такого не читал. Но подробной пошаговой инструкции тоже нет, надо будет домысливать.
    Ответ написан
    1 комментарий
  • Как стать успешным хакером/программистом?

    @asd111
    Крутые хакеры - это все вымысел журналистов. Обычно это самые простые парни, которым интересен процесс взлома, среди них много преступников, которых потом сажают в тюрьму, т.к. многие из них воруют деньги у людей с карт или каким то ещё образом обманывают на деньги, т.е. мошенники.
    Уголовный кодекс(статьи за неправомерный доступ к ...

    Среди программистов больше всего уважают тех кто облегчает повседневный труд - т.е. таких же программистов, которые сделали что то полезное и выложили в публичный доступ, например операционная система gnu/linux - бесплатная операционная система, которую часто используют для хостинга сайтов и т.п. Автор Линукс - Линус Торвальдс гораздо более уважаемый человек, чем мошенники, которые воруют деньги с пластиковых карт.

    Лучше стать инженером в области it - программистом или администратором или выбрать что то ещё, что больше интересно, т.к. это специальность, с которой у вас будет возможность зарабатывать всю жизнь и заниматься любимым делом.

    Если под хакерами подразумевать тех, кто что то где то взламывает, то на такую работу не такой высокий спрос - гораздо больше нужны люди которые умеют создавать, а не взламывать. Разница примерно 1000 к 1. Конечно таких специалистов тоже уважают, но рыночный спрос на них ниже и такие люди - очень большая редкость. Например российский хакер Егор Хомяков.

    Т.к. у вас мечта стать программистом, то начать желательно с книг и очень хорошо, что вы решили поступать на программиста - техникум/университет дает какую никакую но все таки базу знаний и диплом с которым легче найти работу.

    Если у вас много времени и вас интересует именно программирование, то советую почитать книги на тему алгоритмов и структур данных.

    Из языков можно конечно выбрать python или PHP, но я не уверен что вы будете в дальнейшем им пользоваться, но для начала пойдет. Можно сразу начать с Java - это не так сложно как кажется, зато работу потом легче найти.

    Посмотрите какие книги советуют по python, PHP или по Java( в зависимости от того на каком языке больше нравится писать) и спокойно учите алгоритмы и структуры данных и реализуйте их на данном языке.

    Наибольшее количество вакансий на данный момент связано с веб-программированием. Не знаю понравится вам или нет, но попробовать можно. Т.е. после изучения языка программирования можно посмотреть HTML,CSS, Javascript и веб-фреймворки для конкретного языка.
    Ответ написан
    1 комментарий
  • Как стать успешным хакером/программистом?

    @Exotic33
    Поучи что-нибудь про шифрование, алгоритмы. Затем эксплоиты, вирусы, дорки, инъекции... Напиши свой червяк.
    Поищи на сайтах вирусный софт, изучай его. Напиши такой же. Зайди на сайт школы, попробуй выявить xss. Если выявишь, ставь свой север со сниффером, и внедряй в html с помощью Charles какую-нибудь картинку которая отправляет тебе логи.
    Ещё ужаснее? Потом попробуй сделать свой собственный билд. Твой уровень станет расти. Изучая кали линукс ты добьешься чего-то больше, чем банальное внедрение. И так, ты сольешь базу гугла...
    Ответ написан
    1 комментарий
  • Как собрать / сконфигурировать мощный пк с упором на виртуализацию?

    VoidVolker
    @VoidVolker Куратор тега Железо
    Dark side eye. А у нас печеньки! А у вас?
    Некоторое время назад я задавался аналогичным вопросом и под аналогичные задачи: хотелось отдельные системы под игры, разработку, и тестирование. Исследовал плюсы и минусы виртуализации и проброса железа в виртуалку и пришел к наиболее оптимальному варианту: мощная рабочая станция с игровой видеокартой, хостовая ОС - Windows, набор виртуалок (порядка 20-30 штук) в VirtualBox для разработки и тестирования, в т.ч. различные дистрибутивы линукса, BSD, OSX, разные версии Windows. В качестве дополнения использую маленький и простой комп на атоме для запуска/тестирования на реальном железе. Проброс железа в виртуальные машины сопряжен с рядом сложностей и вообще не гарантирует отсутствие проблем с в играми и прочем. Ну т.е. проще играть на хосте, чем заниматься решением проблем, которые и сам же себе создаешь пытаясь играть в виртуалке.
    По железу - выбираете топовый процессор (если нужна ОСХ - то лучше интел, если не принципиально - то можно и амд) от шести-восьми ядер. Памяти от 32 гигабайт — вполне хватает, например, на несколько запущенных виртуалок под тяжелую разработку (студия, сборка браузеров и т.п — где надо 4-8 ГБ) и десяток-два под мелкие задачи. На ближайшие несколько лет 64 ГБ и процессора на 8-16 ядер в целом хватит под такие задачи без необходимости апгрейда каждые несколько месяцев. Видеокарту выбираете под разрешение монитора и/или их количество: 1080p и 4k — для первого варианта хватит и 1060 поиграть, а вот для 4к лучше таки что-то типа 1080 / Vega64 брать. Накопитель - лучше конечно брать что-то типа PCI-E Samsung 950 Pro — интелловский оптан еще не скоро подешевет и обгонит флеш, да и вообще не факт, что и самсунг к этому времени не подтянет свои продукты (хотя, сильно сомневаюсь, что интел будет слишком сильно вырываться вперед - ведь технически оптан вроде как быстрее любой флеш, но по факту пока лишь по иопсам и задержкам опережает). Объем: зависит от количества виртуалок и их типа — 0.5-1 Тб для большинства хватит вполне, но можно и на 2ТБ взять. Смысла ставить линукс в дуалбут для разработки не имеет особого смысла — да и банально неудобно каждый раз перезагружаться. А на мощной машине вообще не замечаешь разницы в работе текстового редактора на хосте и в виртуалке. В целом — конкректный конфиг зависит от бюджета.
    Ответ написан
    Комментировать
  • Есть ли хорошие алгоритмы для смыслового сравнения текстов?

    @xdgadd
    ML/Python/Cpp
    Задача называется Semantic Similiarity. Я с этим направлением не работал вообще, но интуитивно могу предположить LSTM/CNN и разные вариации на тему Siamese/Triplet networks.
    Ответ написан
    1 комментарий
  • Какие условия необходимы для создания сверх разумных систем?

    neuotq
    @neuotq
    Прокрастинация
    Ну сегодня у нас проблема в создании параллельных систем с огромным количеством связей между ними, те реальных нейронных систем в железе. То что эмулируется на обычных процессорах фигня, то что строится через сети тоже фигня, везде есть свои бутылочные горлышко, что стопорит весь процесс.
    Сегодня ближе всего к тому что нужно этот TrueNorth, который тоже пока что и близко не стоит рядом с нашим мозгом, к тому же имеет хардкодед нейронную сеть.
    Короче говоря, пока мы не решим проблем создания реального нейронного процессора с нормальной быстрой работой нейронной сети, нужным уровнем парелелизма и скорости работы самих нейронов, мечтать об этом рано.
    Максимум мы можем сэмулировать что-то, но это будут лишь подделки.
    PS есть еще второй момент, и это отдельная большая история, не стоит фокусироваться только на человеко подобном интеллекте. К примеру океан, или его части, могут совокупно считаться большим организмом с определенными процессами, кучу организмов, реакциями на внешниюю среду.
    Или пример интереснее - сеть интернет, сможем ли мы заметить когда интернет станет совокупным мета интеллектом, а мы как его составные части можем не замечать это (можно назвать это новой разновидностью эффекта толпы, только тут толпа глобальная).
    Ответ написан
    3 комментария
  • Выбор монитора для программиста, как правильно?

    @duck_nukem
    Советую максимально обезопасить зрение:

    1) растояние до монитора чем больше тем лучше - чтобы не было спазма акомодации из-за хронического напряжения глазных мышц которые изменяют кривизну хрусталика.
    В идеале 5 метров - тогда полное расслабление этих мышц.

    2) как вариант менять переодически растояние до монитора - от планшета до двух метров

    3) монитор максимальной диагонали - от 27 например DELL SE2717H
    главное чтобы был фликерфри и фильтр синего света - если этого нет то глаза устают и сетчатка выгорает

    4) очки для работы за компом, например blue gut - которые срезают синию часть спектра - из-за которой глаза устают и сетчатка выгорает
    Ответ написан
    8 комментариев
  • Можно ли работать на мониторе в данной ситуации?

    @pr0l
    она его в стиралке мыла? С гарантии такой монитор слетел. Разбирай и промывай спиртом плату и суши, иначе окислы если появились от воды, убьют плату. Электричество и тепло усиливают коррозию.
    Ответ написан
    4 комментария
  • Где я могу проверить качество своего резюме?

    Maksclub
    @Maksclub Куратор тега Карьера в IT
    maksfedorov.ru
    Не надо спрашивать HR и рекомендаций сервисов!
    - напишите о своих навыках в описании о себе максимально подробно — это главное поле, остальные миллион полей -- полная дичь
    - напишите 2-3 места работы с описанием релевантных задач (не протокольного формата, а просто — что делали)
    - постарайтесь обойтись без местоимения "я" и без эпитетов (без единого чтобы вообще)
    - поменьше галиматьи про "выберите навыки из списка", меньше про длинные названия университетов и курсов... меньше про личный спорт и хобби — это все фишки сервисов не нужные... вот список того, чем пожертвовал ради хорошего описания, которое не затеряется в куче полей:
    5b4f1446bced5585230989.png

    ...

    P.S. спрашивать кадровиков, это как спрашивать девушку "какие парни тебе нравятся" они говорят "умные и спелые", а по факту выбирают нахрапистых и наглых или смазливых или вообще фиг поймешь как... также и тут, делайте хорошую презентацию без советов кадровиков (но с моими советами :)

    PS>S. Распространяйте резюме эффективно, вот описание как искал работу через vc.ru
    Ответ написан
    17 комментариев
  • Материалы по расчёту хешей для новичка?

    1) Как ни странно - операция хеширования. Это функция. На вход принимает массив байтов произвольной длинны (+ закодированная длинна массива) дополненного нулями при необходимости до кратного размера. На выходе - массив байтов фиксированного размера.
    С точки зрения математики это сюръективное отображение бесконечного счётного множества в конечное.
    2) Один хеш CPU посчитает намного быстрее GPU. Вот только современные десктопные 4 ядерные процессоры одновременно могут вычислять только 4 хеша (по количеству ядер). А в видеокартах тысячи вычислительных блоков, и каждый может независимо считать хеш. Поэтому когда нужно миллионы хешей вычислить, видеокарты выигрывают.
    3) Only-CPU алгоритмы отличаются в первую очередь требуемым объёмом памяти. Для каждой итерации требуется свой кусок памяти. Если хеш для вычисления требует 2 гигабайта памяти, то видеокарта с 4 гигабайтами может за раз считать только 2 хеша (а то и вообще один - не забываем про накладные расходы). И CPU с таким объёмом памяти может считать то же количество хешей. Только CPU это сделает намного быстрее.
    Сделали это в первую очередь не против видеокарт, а против ASIC.
    Ответ написан
  • А на какие темы вы писали диплом в университете?

    geeek
    @geeek
    Возьмите что нибудь вроде «Вычисления на GPU». Актуальная тема.
    Ответ написан
    Комментировать
  • А на какие темы вы писали диплом в университете?

    taliban
    @taliban
    php программист
    Как вариант — обработка данных: поиск лиц в изображении, сжатие данных и подобные вещи, сложно, но интересно =)
    Ответ написан
    Комментировать
  • А на какие темы вы писали диплом в университете?

    darkslesh
    @darkslesh
    Сам писал диплом на тему — Разработка системы противодействия вредоносным программам для семейства операционных систем Microsoft Windows. т.е. написал простенький драйвер осуществляющий защиту системы (реестра, процессов, файлов) и GUI управления им и разрешения/запрета подозрительной активности. Тема прошла на ура, даже в аспирантуру звали.
    А вообще главное в дипломе это теория, а не практика, по этому тему диплома следует выбирать исходя уже наличия теоретических материалов. Если выбрать что-то интересное и малоизученное, то будут очень большие проблемы с написанием, т.к. теоретический материала будет очень мало, а научного теоретического еще меньше. У меня примерно так и было, по этому больше половины литературы — ссылки на сайты. А остальное — около темная литература (т.е. непосредственно по программированию)
    Ответ написан
    Комментировать
  • А на какие темы вы писали диплом в университете?

    @CaptainTrunky
    Точно не вспомню, но что-то вроде «Исследование и разработка микропроцессорных средств технического зрения для шагающих роботов». В процессе были освоины различные разделы математики, вычисления на GPU (CUDA), различные инструменты Intel (IPP, TBB), всякая всячина для обработки изображений (OpenCV, PCL). Ну и поиграться с Kinect'ом удалось. )
    Ответ написан
    Комментировать
  • Тема для диплома (специалист) Компьютерные науки?

    @AnneSmith
    самая ленивая
    AI до вас еще не скоро доедет, а вот переезд в cloud уже очень востребованная тема - инфа из первых рук и от непосредственных разработчиков для cloud
    Ответ написан
    Комментировать
  • Тема для диплома (специалист) Компьютерные науки?

    sim3x
    @sim3x
    Какую тему диплома на ... выбрать?
    Идешь к бизнесу -- говоришь, что хочешь работать бесплатно и делать все что ему нужно
    Если не нашел бизнеса -- идешь к преподу, он находит тебе задачу или бизнес у которого есть задачи
    Если нет -- идешь в гугл и берешь любую задачу

    https://www.reddit.com/r/AppIdeas/
    Ответ написан
    Комментировать
  • Тема для диплома (специалист) Компьютерные науки?

    AlexXYZ
    @AlexXYZ
    O Keep Clear O
    Быть придатком своей программы на много лет вперёд - не завидная участь. Лучше выберите проект, который можно сделать за небольшое количество времени, хоть за неделю, но тщательно его обдумайте, пока не получите четкое видение результата. (У математиков такое есть - перед решением интеграла "увидеть" ответ, а потом его проверить).
    Хорошая программа - это и хороший интерфейс, и хороший хелп, и хороший установщик, и хороший саппорт. Вряд ли от диплома требуется все это. Спрашивать у бизнеса - идея так себе, т.к. бизнесу нужны решения, а не ваш диплом и далеко не все задачи бизнеса тянут на диплом. Я на работе, например, две недели писал синхронизатор каталогов файлового сервера (несколько десятков тыщ документов и это только для одного проекта) между файловым сервером и Sharepoint. Для моей фирмы очень актуальная задача, но как дипломная работа - не очень. Утилита и только.
    Но вот на выходных попалась интересная задачка - снимать значения с бумажных графиков, номограмм (эмпирические графики). Надо снимать с них значения по заданным параметрам. Оцифровка не катит, Надо было написать графический редактор, чтобы можно было масштабировать рисунок (взял leaflet), добавил к нему редактор полилиний (leaflet.editor), чтобы обводить линии номограммы и написал небольшой матаппарат, чтобы достроить графики по промежуточным значениям (применил morphing). Получилась неплохая утилита для старых расчетных методичек, чтобы не пользоваться линейкой, когда снимаешь как и показания с заданных линий, так и с промежуточных. И снимает достаточно точно. Ну, вот такой способ втащить научные legacy данные в сегодняшний день. Ну вот такая задача вполне могла пойти за диплом или как минимум за заготовку.
    Если интересно, то могу дать список некоторых проектов на моей работе, вдруг вам ещё какая-то мысль придёт в голову, для вашего диплома.
    Ответ написан
    2 комментария