Category: it

Category was added automatically. Read all entries about "it".

KID

Мой комментарий к записи «Про слепые собеседования» от alenavl

Да, пожалуй, вы правы.

Сфера IT - она, конечно на слуху. Но с другой стороны дилетанты мало о ней знают.
Конечно, если почитать сайт Хабр пару дней, можно слегка поднатореть (они там вроде пасутся, айтишники).

Но в любом случае до айтишников (и особенно до звёзд этого бизнеса) обывателям (а и многим другим) очень далеко.
Специалисты IT - это, если угодно, настоящая интеллектуальная элита современного мира.
Образованные, системно мыслящие, эрудированные в самых разных сферах экономики и бизнеса - только они, пожалуй, способны сводить воедино разрозненные части целого и доводить проекты до конца.
В конце концов, именно благодаря специалитам IT у нас, простых смертных, в руках есть работающие смартфоны, в домах есть интернет...

Благодаря культовым жрецам IT (это не ирония) у нас есть и онлайн-банкинг, и возможности планировать мировую экономику на десятилетия вперёд посредством анализа больших массивов данных (та самая широко известная, но мало кем понимаемая Big Data).
Спасибо вам!

Посмотреть обсуждение, содержащее этот комментарий

елена

В Украине наконец-то появилось глубокое обучение (Deep learning)

Что такое "глубокое обучение" (Deep learning)

Многие слышали про глубокое обучение.
И про нейронные сети.
За последние год или два все слышали эти модные слова. Они часто бросаются в глаза, это определенно захватило любопытство людей в последнее время.

Глубокое обучение - это область активных исследований. И все хотя бы один раз встречали хотя бы некоторые из этих терминов.

Глубокое обучение может быть пугающим понятием.
Но оно становится все более важным в наши дни. Google уже делает огромные шаги в космосе с проектом Google Brain.
И со своим недавним приобретением лондонского стартапа глубокого обучения DeepMind.




Более того, методы глубокого обучения опережают традиционные подходы машинного обучения практически по каждому параметру.

Так что же такое глубокое обучение? Как это работает? И самое главное, почему нас это должно волновать?

Примечание:

Если вы новичок в информатике, некоторые аспекты могут быть немного сложными (в вопросах математики).

Но есть люди, которые хотят сделать этот предмет доступным для всех, независимо от специализации в области информатики.

Можно зайти на этот сайт knowhow.pp.ua там написано про генеративно-состязательны сети
Они дают возможность превращать простые абстрактные линии в гиперреалистичные картинки.

Если вы читаете эту статью, и в какой-то момент, пожалуйста, напишите этим людям в Украину.
Они внесут любые правки и уточнения, которые необходимы, чтобы сделать все более понятным.

Что такое машинное обучение?

Прежде чем мы углубимся в глубокое обучение, надо сделать шаг назад и немного поговорить о более широкой области - области «машинного обучения».
Что это значит, когда мы говорим, что мы программируем машины для обучения.

Иногда мы сталкиваемся с проблемами, для которых действительно сложно написать компьютерную программу. Например, скажем, мы хотели запрограммировать компьютер для распознавания рукописных цифр:

Вы можете представить себе попытку разработать набор правил, чтобы различать каждую отдельную цифру.
Нули, например, в основном один замкнутый цикл. Но что, если человек, пишуший от руки, не совсем замкнул петлю. Или что, если правая верхняя часть цикла закрывается ниже, где начинается левая верхняя часть цикла?


Например, знак "Ноль" трудно отличить от шестерки алгоритмически.

В этом случае нам трудно отличить нули от шестерок.

Мы могли бы установить какую-то отсечку, но как бы вы решили отсечь в первую очередь?
Как видите, составление списка эвристик, которые точно классифицируют рукописные цифры, быстро усложняется.

И есть еще много классов проблем, которые попадают в эту категорию.

Распознавание предметов, понимание понятий, понимание речи.

Мы не знаем, какую программу писать, потому что мы до сих пор не знаем, как это делается нашим собственным мозгом.

И даже если бы у нас было хорошее представление о том, как это сделать, программа может быть ужасно сложной.

Поэтому вместо того, чтобы пытаться написать программу, мы пытаемся разработать алгоритм, который компьютер может использовать для просмотра сотен или тысяч примеров. И для правильных ответов.
А затем компьютер использует этот опыт для решения той же проблемы в новых ситуациях.
По сути, цель - научить компьютер решать на собственном примере, очень похоже на то, как мы могли бы научить маленького ребенка отличать кошку от собаки.

За последние несколько десятилетий ученые-компьютерщики разработали ряд алгоритмов, которые позволяют компьютерам учиться решать проблемы на примерах.

Глубокое обучение, которое впервые теоретизировалось в начале 80-х (и, возможно, даже раньше), является одной из парадигм для выполнения машинного обучения.

И из-за популяризации современных исследований, глубокое обучение снова набирает обороты.
Ведь было доказано, что оно очень хорошо обучает компьютеры тому, что делает наш мозг естественным образом.

Одной из больших проблем с традиционными моделями машинного обучения является процесс, называемый извлечением признаков.

В частности, программист должен сообщить компьютеру, какие вещи он должен искать, что будет полезно при принятии решения.

Глубокое обучение - это форма машинного обучения, в которой используется модель вычислений, которая вдохновлена ​​структурой мозга.

Следовательно, мы называем эту модель нейронной сетью.
Ну и так далее.
елена

Кто круче: Facebook или Google?

Кто в мире круче всех: Disney, Facebook, Amazon, Microsoft, Apple или Google?

Я бы сказал, никто из них.

Но в то же время все они вместе.

Facebook - он для тех, кто покупается на их рекламную систему - и не видит поэтом, как это делают некоторые другие люди.

Apple для тех, кто интересуется высокими технологиями и модными технологиями.

Гугл для тех кто сильно увлекается андроидом и системой вокруг него.
И вообще, продвижение сайтов в Гугл давно стало обязательным пунктом в программе любого бизнеса.





Дисней, потому что многие из нас выросли с Диснеем.

Microsoft, потому что предположительно люди все еще используют браузеры на основе Internet Explorer.
И не понимают, почему они получают вирусы.

Кроме того, на компьютерах, не работающих под управлением Linux, в основном работают Windows - без них вы не сможете продвинуться далеко, я полагаю?

Amazon - потому что все хотят, чтобы их информация была украдена, а эта зажигательная платформа легко доступна.

Amazon - потому что их рынок огромен, и в некоторых местах его легче достать, чем в других магазинах.

Но в целом ни один из них, потому что у каждого есть свой ум и мысли по поводу ваших покупок.

Но есть все-таки мнение, что Гугл самый мощный.
Он не только является важной частью информационной системы мира.
Не уверен, что интернет или большинство приложений будут работать, если Google исчезнет.
Т​так как многие приложения используют Google API, инфраструктуру и т. д.
Для существования ВСЕХ людей Гугл просто необходим.

Гугл также хранит данные обо всех и обо всем.

Amazon занимает второе место. Он также становится критически важной частью инфраструктуры, которая затрагивает всю коммерцию.
Они также размещают у себя огромную часть мира интернета и имеют много ценных данных.
Apple, производит телефоны. Телефоны могут быть легко заменены, если они выходят из строя, они уязвимы для конкуренции.

Но с денежной позиции они намного выгоднее, чем Google или Amazon.

Apple - самый успешный бизнес в мире.

Amazon и Google являются наиболее успешными частными секторами современной экономической инфраструктуры.
KID

Хостинг – это всё, что у нас есть

Когда наступает пора выбрать доменно имя, становится ясно: не всё так просто.
Например, есть украинские доменные имена.
Но в России они вроде не нужны.

Зато если вы в Украине, смело идите на сайт bitte.net.ua

Ведь там есть домены https://bitte.net.ua/Domen.htm доменные имена, а также подарки в виде хостинга.
Хостинг – это всё, что у нас есть.





Кстати, про выбор хостинга,
есть несколько важных условий перед подписанием договора.

Независимо от того, запускаете ли вы новый сайт или совершенствуете существующий, есть пять аспектов, которые следует учитывать при поиске веб-хостинга.

1. Резервное копирование.
Вы не можете рассчитывать на безопасность без стабильных решений резервного копирования.

Если ваш веб-сайт подвергся атаке, вы должны убедиться, что все содержимое вашего сайта легко доступно, чтобы вы могли быстро начать работу.

Совет для профессионалов: попробуйте выполнить резервное копирование за один клик одним щелчком. Именно это позволяет немедленно вернуть данные в оперативный режим.
Это должно относиться как к резервному копированию введенных вами данных, так и к резервному копированию данных вашего веб-хоста на случай, если что-то произойдет с его сервером.

2. Безопасность.
При поиске веб-хостинга вам следует уделять первостепенное внимание безопасности. Ведь кибератаки и угрозы вредоносных программ могут привести к сбою вашего сайта или подвергнуть риску личную информацию ваших клиентов.

При выборе веб-хоста найдите тот, который использует технологию шифрования между пользователем и сервером или между сервером веб-хоста и вашим бизнес-сервером.
Это гарантирует, что сообщения зашифрованы и защищены от хакеров, желающих получить данные.

Рекомендация: узнайте о хранении пароля. Как правило надо, чтобы ваш веб-хост избегал хранения паролей в текстовом формате.

3. Аналитика.
Когда вы ищете веб-хостинг, узнайте о встроенной аналитике, которую он предлагает.
Аналитика может помочь в продвижении вашей маркетинговой и контентной стратегии.
Аналитика также должна быть обновлена в режиме реального времени и легко доступна.

Вам также нужен веб-хостинг, который позволит вам легко вносить изменения в свой веб-сайт.
Нужен хостинг, который предоставляет простые и понятные возможности входа в систему. Это касается как для обновления содержимого, так и доступа к таким функциям, как электронная почта.

Совет: ищите веб-хостинг с простой в использовании панелью управления, которая позволяет вам не только получать доступ и редактировать любые аспекты вашего веб-сайта, но и использовать инструменты поисковой оптимизации.

4. Поддержка клиентов.
Интернет никогда не спит, и ваша служба поддержки клиентов не должна спать.

Круглосуточная поддержка необходима, особенно для компаний, имеющих посетителей со всего мира.

Выберите компанию с квалифицированными агентами по обслуживанию клиентов. Они ответят на ваши вопросы в любое время на языке.

5. Масштабируемость
Если вы надеетесь, что ваш сайт приведет к росту бизнеса, вам понадобится веб-хостинг, который может расти вместе с вами.
Спросите потенциального веб-хостера, какова их гарантия работоспособности. Чем ближе к 99,9%, тем лучше.

Помните, что существенная гарантия бесперебойной работы обеспечивается надежными возможностями и поддержкой сервера, поэтому ищите хост, пользующийся хорошей репутацией у уважаемых клиентов.

Важно, есть ли другой сайт на вашем хосте. Это может повлиять на скорость вашего сайта, и влияет на удовлетворенность клиентов.
Если вы используете общий хост, убедитесь, что хост имеет возможность расти вместе с вами.
Также оцените любое потенциальное увеличение затрат на основе роста.
BABBY2

За что вас может "забанить" Гугл

Есть множество причин, по которым можно получить наказание от Google

Дело в том, что Google имеет бескомпромиссную миссию. Он хочет предоставить своим пользователям (то есть всем нам) доступ к точной информации, к уникальному контенту и к лучшим авторам.


С этой целью Google постоянно подправляет и совершенствует свои алгоритмы, и лучшая часть Сети получает то, что заслуживает.

Но для начала нужно свой сайт в Гугл добавить.
Чтобы потом сайт можно было через Гугл найти.

Как добавить урл в гугл?
Для этого идем на сайт с простым названием аддурилка гугл
Ведь именно там есть фукнция Массовое добавление сайтов в Google




Если ваши сайты качественные и достоверные, опасаться нечего.

К сожалению, есть обратная сторона: наказание или "бан".

Это может быть следствием того, что Google столкнулся с проблемой на вашем сайте.

Иногда наказание вполне заслуженно, но даже если вы знаете, что ошибаетесь, вы, вероятно, захотите что-то с этим сделать.

Что такое "бан" от Google?

Google модифицирует свои алгоритмы ранжирования сайтов регулярно и уже давно.
Именно тогда он выпустил расширение панели инструментов. В то время обновление панели инструментов дало огромное изменение, которое создало индустрию SEO такой, какой мы её знаем.

Да, речь про тот самый пресловутый PageRank.
Фактически, это был первый раз, когда PageRank был опубликован в содержательной или удобной форме.

И всё последнее время Google не перестает повышать планку качества своей выдачи по запросам людей.

Со временем Google начинает устранять некачественный контент и поднимать полезные вещи и тексты на вершину поисковой выдачи.

А в 2012 было выпущено обновление Penguin.

Оно охватывает более 1 из 10 результатов поиска в одночасье, полностью вычеркнивает некоторые сайты из поиска, вытесняет низкокачественный контент. И заставило оптимизаторов сайтов более тщательно продумывать свою контентную стратегию.


С тех пор профессионалы SEO были очень внимательно настроены на планы Google, опасаясь следующего обновления. Ведь оно можете привести к санкциям сайта.


Наказания или "баны" сайта Гугл могут быть автоматическими или ручными.


Про ручные вам, вероятно, сообщат. Но вы не всегда знаете, что они нацелены на вас, если их причина была алгоритмическая.

Эти "баны" от Гугла могут вызвать недоумение даже у весьма маститых "асов" в сфере SEO.

По поводу алгоритмических наказаний от Гугла , есть некоторые верные подсказки. Их можно легко найти в Интернете, и все это знают.



Почему Google может наказать сайт?
Google постоянно дорабатывает и пересматривает способ индексации контента.

Хотя он публикует подсказки об обновлениях своего алгоритма, люди редко узна.ют обо всех причинах своих изменений и исправлений. Исправление может быть жестким.

Чтобы помочь выбрать правильный путь, надо знать несколько распространенных причин, по которым Google создает вам проблему с вашим сайтом.

Никто не знает конкретные причины наказания. Но есть факторы, которые способствуют.

Например, Покупка ссылок.
Некоторые клянутся, что этого не происходит. Но фактические доказательства легко находятся.

А если говорить серьезно,
есть более 40 причин, по которым вас может "забанить" Гугл.
Тут советы давать можно бесконечно, но вот самое главное: пишите сайты для людей.
Не будьте лохом.
Не гонитесь за быстрой и дешевой славой или "деньгой".
Будьтем настоящим комаринским мужиком.
KID

Мой комментарий к «О личной катастрофе инженеров, программистов и прочих «технарей»» от a_nalgin

интересно, вот этого не знал...

(я в программирование не секу ваще, если что)

Но вот вопрос к вам: а можно ли в цифровом выражении назвать, сколько их, таких "волшебников"?

на рынке труда сейчас, в смысле.
имеются в виду, русскоговорящие, проживающие в России (но
возможно работающие и на Запад, что бы это слово "Запад" ни значилоЗ)))-))

не точно. конечно. но так, 10000
10 000

ведь это наверное нетрудно прикинуть для человека, который как раз "в теме"

ну просто интересно стало, в конце концов Россия - это не очень большая страна (в смысле безусловно пригодных для обитания земель)
и народу тут не так много живет (если сравнить с Германией, например, относительно территории и населения)

ну и значит (вывод) много программистов хороших в России просто быть не может!

ну сколько их, как думаете?

я вот думаю (будучи не в теме) что не более 50 000



Посмотреть обсуждение, содержащее этот комментарий

BABBY2

Что такое эта пресловутая Биг Дата?.. Есть ответ!

stooge

Обычно big data определяется так называемым правилом трех V: velocity, variety, volume. Т.е. скорость образования данных (высокая), разнообразие данных (большое), объем данных (большой). Т.е. если у вас возникает большое количество разнообразных данных с большой скоростью, то вы столкнулись с проблемой big data. Но мне это определение не нравится, сейчас объясню, почему. Во-первых, "большой" - понятие относительное.


Те объемы данных, которые сейчас могут показаться смешными, были большими еще 10-20 лет назад, но ни о каком big data тогда никто не говорил.

Большой объем данных?

Ну купи большой диск или построй большой кластер для хранения - и большой объем станет не таким уж большим.

Разнообразие данных?


Ну, данные всегда были разнообразными, в этом нет ничего нового. В общем, 3V - плохое определение. Ясности оно не вносит, и, более того, определяет явление в негативном ключе, как некую проблему: много данных, их тяжело хранить, тяжело анализировать. Так не проще ли их просто выкинуть?

Я считаю, правильнее определить big data не через проблемы, которые создают данные, а через возможности, которые они открывают.

Например, вы заходите на какой-нибудь сайт магазина вроде амазона и кликаете там по разным товарам. На сайте записывается т.н. кликстрим - последовательность страниц и ссылок, на которые вы кликнули. Покупателей там миллионы, кликов они накликивают миллиарды в день.


Сами по себе эти данные прямой ценности не представляют.


Но если создать некую математическую модель, описывающую поведение пользователя на сайте как последовательность кликов по товарам и использовать кликстрим множества пользователей для тренировки такой модели, то можно попытаться создать рекомендационную систему (заточенную персонально под вас), которая будет подсовывать вам ссылки на товары, которыми вы, возможно, заинтересуетесь.

Важый момент: такого рода система становится сколь-нибудь успешной только при длительной тренировке модели и больших объемах пользовательских данных, используемых для тренировки.

Таким образом, big data - это не какое-то конкретное значение объема данных, после которого "обычные" данные становятся "большими",

это то значение, которое позволяет решать новый, ранее недоступный класс задач, вроде составления статистической модели поведения пользователя.

Более общий термин - задачи предсказательной аналитики.

При этом переход "обычные данные - большие данные" для разных задач может происходить при совершенно разных количествах данных.

Вот так бы я определил big data.

2.

forpublic
Давай я, тоже в этой сфере работаю.


Под бигдатой имеют в виду то, что на руках многих компаний очень много данных, из которых люди с головой могут делать полезные статистические выводы, модели, предсказания.

Полезные - это не такие, как РосСтат, у которого небывалый рост доходов населения, а такие,

которые принесут реальные деньги.


Самый простой пример - данные всех покупок всех клиентов за 10 лет, из которых можно выяснить, у кого какие шаблоны поведения, кому стоит предложить бонус-программу или специальные условия, где выгодны или невыгодны инвестиции, и тд.

По большому счету, многое из этого существовало и раньше. Разница в том, что благодаря интернету, мобильникам, камерам по всюду -- данных стало на порядки больше.

А IT-гиганты успешно продемострировали, какие из них можно грести деньги.

И это только начало! Вот когда модели научатся читать и понимать тексты, речь, разбирать фото и видео без ошибок (а для этого с каждым годом все больше данных), там и наступит кибер-панк. Беспилотники, роботы-юристы, персональные учителя, тренеры, советники по здоровью -- это все уже не так далеко, как кажется.

Вот такая сказка.

BABBY2

Что должен уметь DevOps

Обязанности

Оценка и улучшение процесса развёртывания.
Изменение существующих скриптов для развёртывания.
Поддержание стабильного качества продуктов и непрерывности процесса поставки.
Решение возникающих в процессе развёртывания проблем.
Организация стабильного процесса выпуска версий продуктов.
Интеграция тестов в скрипты развёртывания.
Поддержка тестового окружения и переноса данных между тестовыми серверами.

Требования

Основы Linux (основные команды, файловая система, пользователи и группы, права доступа, работа с файлами, память swap, командная строка, основы bas, Mounting, Linux Networking. Iptables, ssh, DNS, DHCP, static/dynamic routing, TCPIP / SSH / HTTP / HTTPS / TELNET / FTP / UDP / SMTP / SNMP / ICMP protocols, VPN

Основы Windows (администрирование, скрипты)

Реляционные БД (Теория РБД, Основы SQL, опыт работы с Oracle, MySQL, PostgreSQL)

Системы контроля версий (Git, SVN)

Application Servers (WebLogic, JBoss, Tomcat)

Web Servers (Apache, Nginx)

Configuration Management (Chef, Ansible)

Content Solutions (Adobe Enterprise Manager, ADAM, SiteCore)

Monitoring tools (Zabbix, Dynatrace, Nagios, New Relic)

Artifacts storage (Nexus, Artifactory)

Build Tools (Ant, Maven)

Search Engines (Endeca, Solr)

Software Development Process (Agile / SCRUM, ITIL, Waterfall, Release Management, CI/CD)

Virtualization Tools (Docker, VirtualBox, QEMU/KVM)

Cloud Systems (AWS, Google cloud)

Scripting (Python, Ruby, Groovy, Java Core)

BugTracking Systems (JIRA)

Wiki (Confluence)

Будет плюсом: владение английским языком на уровне Intermediate и выше

Если Вы обладаете большинством указанных требований, тогда Вам к нам!
BABBY2

Алхимия программного цикла.

Оригинал взят у shortki в Алхимия программного цикла.

Много лет разрабатывая программы я пришёл к выводу, что для написания хороших программ нужен научный метод, а вот создание отличных программ это уже Алхимия. Итак, чтобы алхимически получить программу умелому алхимику нужно как минимум пять ингредиентов: Продюсер, Архитектор, Дизайнер, Программист и Медиум. Затем нужно поместить ингредиенты в алхимический круг.



Продюсер это двигатель процесса, на нём процесс начинается, он же его и заканчивает, поэтому его символ Уроборос. Основная значимость Продюсера в идеях, которые могут быть ценными для достаточно большого круга людей. Когда ошибается продюсер то вместо нужной всем программы выходит химера интересная только ценителям казусов. Другой талант Продюсера способность удерживать остальные ингредиенты вместе в кругу общих целей и выдерживать хоть какие планы.


Следующим аспектом является Архитектор, его талант видеть будущее творение одновременно изнутри и снаружи, поэтому его символ Третий глаз. Именно он отвечает за то, чтобы прочный скелет соответствовал гибкому телу продукта. Архитектор должен спланировать сценарий работы с программой, решить, о чём и как интерфейс будет общаться с пользователем, а лишь затем углубиться в структуру данных и компоновку модулей приложения.


Далее эстафету подхватывает Дизайнер, его призвание придать мысли привлекательную форму. Символ Дизайнера — Солнце, ведь его лучи заставляют уйти тьму, позволив предметам обречь форму и краски. Хорошего Дизайнера от плохого отличает знание типографики, так как только это искусство учит минимальными средствами одновременно передавать смысл и доносить красоту.


Дело подходит к Программисту, который должен собрать части вместе и оживить Голема, поэтому его символ Святой Дух. Для Программиста важен опыт — можно изучить множество способов оживить код, но это нельзя сравнивать с опытом создания работающего чуда. Именно с опытом приходят особая тщательность и умение понимать суть того, о чем говорят другие на своих глупых и нестройных языках.


Завершает круг преобразования Медиум, которого часто по ошибке называют тестером, но основная его задача связывать вместе бестелесный мир разработчиков и реальный мир пользователей. Медиум должен поклоняться божеству Анонимусу, одной рукой обещая блага Пользователю, другой карая нерадивого Разработика, поэтому символы Медиума Роза и Крест. Хороший Медиум всегда окружён пользователями, любит их и почитаем ими.


Таинство творения начинается с продюсера и следует далее по кругу.
В любой момент процесс может вернуться назад согласно линиям круга, но вперёд процесс должен идти только по дугам. Каждое прохождение любого ингредиента Круга приводит к потере манны, но когда процесс завершая круг возвращается к хорошему Продюсеру манна должна существенно возрасти. Таким образом алхимический круг способен превращать идеи в золото.


Относительно работы с каждым из ингредиентов существует отдельная заповедь:
1. Никогда не врать Продюсеру.
2. Никогда не соглашаться с Архитектором с первого раза.
3. Никогда не верить на слово Дизайнеру.
4. Всегда переспрашивать Программиста, когда он что-то говорит между прочим.
5. Не становиться авторитетом для Медиума.



Далее при желании будут разобраны жертвы смешения и совмещения.
BABBY2

Shodan – самый страшный поисковик Интернета

Оригинал взят у gantelya_frina в Shodan – самый страшный поисковик Интернета
«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета.

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.

Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.

Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается.

Пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.

И особенно примечателен в Shodan с его пугающими возможностями тот факт, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.

«Это гигантское фиаско в безопасности», – говорит Эйч-Ди Мур, директор по безопасности в Rapid 7. Эта компания имеет частную базу данных типа Shodan для собственных исследовательских задач.

Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа – к ним можно подключиться с помощью любого браузера.

Независимый специалист по проникновению в системы Дэн Тентлер в прошлом году на конференции по кибербезопасности Defcon продемонстрировал, как он с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением и гаражными воротами.

Он нашел автомойку, которую можно включать и выключать, и ледовую арену в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.

Страшные вещи, если попадут не в те руки.

«Этим можно нанести серьезный вред», – сказал Тентлер, и он еще мягко выразился.

Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.

Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.

«Конечно, на таких вещах просто нет безопасности, – говорит Мэзерли. – Но в первую очередь им не место в Интернете».

Но хорошо то, что Shodan почти полностью используется для благих целей.

Сам Мэзерли, который три года назад создал Shodan просто забавы ради, ограничил число запросов до 10 без учетной записи и 50 с учетной записью. Если вы хотите задействовать больше возможностей Shodan, Мэзерли запросит у вас дополнительную информацию о ваших целях – и оплату.

Испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы – вот основные пользователи Shodan. Мэзерли согласен с тем, что Shodan могут воспользоваться как отправной точкой и плохие ребята. Но он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, которые могут делать то же самое, но скрытно.

Сегодня большинство кибератак сосредоточены на краже денег и интеллектуальной собственности. Плохие ребята пока еще не пытались навредить кому-то, взорвав здание или отключив светофоры.

Специалисты по безопасности надеются предотвратить подобные сценарии, выявляя эти незащищенные подключенные устройства и услуги с помощью Shodan и предупреждая их владельцев об уязвимостях. А тем временем масса вещей в Интернете без всякой безопасности просто сидят и ждут атаки.

(с) хабр