Русский
Русский
English
Статистика
Реклама

Информационные технологии

Maltego Часть 6. Дорогой, где ты был? Бегал! (с)

21.08.2020 20:17:07 | Автор: admin


Здравствуйте, дорогие друзья. Сегодня целью моей статьи будет разбор функционала связки Maltego + Social Links на предмет поиска по геолокации. Как это работает и что мы сможем применять в OSINT? Давайте разбираться.

Геоположение играет не последнюю роль в OSINT. Не зря на Hack The Box один из новых OSINT челленджей (Kryptic Ransomware) завязан именно на поиске точных координат дома цели. Челлендж очень интересный, не поленитесь пройти.

Перед прочтением рекомендую ознакомиться с предыдущими статьями из цикла о Maltego:

Часть 1 Что такое Maltego и зачем оно вообще нужно

Часть 2 Интерфейс и базовое устройство

Часть 3 Maltego и OSINT в Facebook

Часть 4 Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях

Часть 5 Применение системы распознавания лиц для OSINT в Maltego

Там много полезной информации.

Итак, преступим. Первый метод, который мне известен это использование родных Entities от Maltego: Circular Area и GPS Coordinate.



В параметрах данных Entities нам нужно указать координаты, которые можно нагло взять из Google Maps, и радиус охвата поиска, если мы используем Circular Area.

Для Entitie: GPS Coordinate нам доступно:



[Censys] Search in IPv4 сделать запрос к базе Censys и найти все IP адреса по данным координатам.
[Facebook] Photos by Geo найти фото по указанному геоположению.
[Facebook] Search for Places найти места по указанному геоположению.
[Facebook] Videos by Geo найти все видео по указанному геоположению.
[Instagram] Media by Geo найти все медиафайлы по указанному геоположению.
[Snapchat] Snap by Geo найти все медиафайлы по указанному геоположению.
[Twitter] Search Tweets by Geo найти все твиты по указанному геоположению.
[Vkontakte] Photos by Geo Popular найти популярные фото по указанному геоположению.
[Vkontakte] Photos by Geo Recent найти недавние фото по указанному геоположению.
[Vkontakte] Stories by Geo найти все сторис по указанному геоположению.
[YouTube] Videos by Geo найти все видео по указанному геоположению.
Также имеется возможность преобразовать Entitie GPS Coordinate в Circular Area.

Для Entitie: Circular Area нам доступно все тоже самое, за исключением работы с API Censys.



Для теста я выбрал координаты центра Дворцовой площади. Почему? Как обычно просто так.



Интереснее всего узнать, как работает Transform [Facebook] Search for Places. По поводу фото, видео и медиа, думаю и так все понятно: есть геометка в соцсети есть попадание в выдачу. Метки нет, нет в выдаче.

Конвертируем GPS Coordinate в Circular Area, выставляем радиус 1000 метров и запускаем трансформ. Получаем 94 места из поисковой выдачи Facebook.



Все достаточно релевантно, за некоторыми исключениями. Среди достопримечательностей, клубов, баров и ресторанов записалось 2 непонятных элемента.



Парень, который рассказывает, что можно купить яхту за 1000 евро и аккаунт, который называется Санкт-Петербург с фото какого-то рандомного чувака. Оба почему-то решили, что они компании и зарегистрировались на Facebook как коммерческий аккаунт с выставлением адреса юрлица в районе Дворцовой площади.

В остальном все достаточно верно. Все аккаунты имеют выставленный адрес в радиусе 1000 метров от Дворцовой.



Так что эти двое больше недосмотр Facebook относительно достоверности коммерческих аккаунтов, чем ошибка Maltego. Геоданные у них в аккаунтах выставлены в пределах 1000 метров от Дворцовой.

Теперь опробуем поиск фото. Координаты центр дворцовой по версии Google Maps (59.93901,30.315706), выдачу я специально ограничил на 50 фото, поскольку иначе нас просто захлестнет потоком всего найденного.



И тут уже начала вырисовываться некая модель, по которой Facebook возвращает результат. Изначально соцсеть находит ближайшее к точке место интереса и возвращает все фото, которые имеют соответствующую геометку. Так как мы указали центр Дворцовой площади, то и ближайшая метка по мнению соцсети это Palace Square.

В итоге мы получаем в выдачу все фото, которые имеют данную метку.





Ну и в подтверждения гипотезы возьмем координаты ресторана COCOCO (59.934991, 30.308709) и попробуем тот же трюк с поиском фото.

И получаем фото с HI SO TERRACE (это не то, что мы искали, если вы не поняли).



А нет, СТОП! Все верно. Данное заведение находится в одном доме с рестораном COCOCO. Видимо, рука дрогнула на пол градуса, когда метку на Google Maps ставил, чтобы координаты поймать).



А как дела со ВКонтакте, спросите вы? А вот с нашим любимым ВК все не так хорошо. Разброс просто дикий. Вот, например, запрос по предыдущим координатам, а в выдаче фото, как и на расстоянии 200-300 метров от точки, так и вообще с геометкой Петергоф!





Что касается трансформа [YouTube] Videos by Geo то тут дела чуточку лучше. Хотя и не сильно. В выдачу попало как видео с геометками конкретных мест в Санкт-Петербурге, в том числе и с геометкой ресторана COCOCO, так и много видео с геометкой РОССИЯ.









Еще к вариантам поиска по местоположению можно отнести Entitie: Search Person. Эта Entitie сделана для поиска человека в Facebook и имеет несколько полей в свойствах. Указав эти поля, мы задаем критерии поиска.



Представим, что нами известно ФИО и город. Задаем указанные значения и запускаем нужный нам Transform. На выбор доступно:

[Facebook] Search Users поиск пользователей;
[Facebook] Search Users (Exact) точный поиск с совпадением всех вводных данных;
[Facebook] Search Users (Up to 60 mins) отложенный поиск пользователей;
[Facebook] Search Users (Up to 60 mins) (Exact) точный отложенный поиск с совпадением всех вводных данных.



Ну и тут все ОК. Моя страница на Facebook есть в выдаче, как и предполагалось. Метод, проверенный и на Facebook работает без осечек. Ну если только не считать кучу однофамильцев, которую придется разгребать в поисках искомого аккаунта.



Отложенный поиск в данном случае нужен, чтобы обойти особенность Maltego по наличию окна ответа в 2 минуты. Применяется, если требуется выполнить поиск по большому массиву информации. Например, найти все аккаунты с указанным городом и выгрузить их на граф.

Теперь к практическим выводам.



Как самостоятельный элемент поиска данный функционал использоваться не может. Как дополнительный канал проверки информации или, например, дополнительный вектор расследования функционал может быть успешно применен.

Лично я применял эту методику поиска 2 раза, когда нужно было подтвердить по соцсетям фактическое прибывание человека где-то.

В рамках одного кейса были выгружены фото по координатам через сущность Circular Area, а потом были выгружены фото из соцсетей жены объекта кейса. Maltego, как и полагается, построил связи между совпавшими фото и, как итог, мы получили нужный результат.

Не пропустите следующие статьи цикла. Там мы поговорим о поиске информации на формах и магазинах в Dark Net.



А еще больше материалов и новостей из мира ИБ можно почитать в нашем телеграм-канале.
Подробнее..

Настройки приватности Facebook VS OSINT

02.12.2020 16:10:54 | Автор: admin


Уже достаточно много статей я разбирал OSINT и поиск в соцсетях с помощью Maltego. Сегодня же давайте поговорим о настройках приватности в их аккаунтах.

Когда-то я уже выказывал свое негодование относительно ситуации с настройками приватности в Одноклассниках. К слову, с того времени ситуация немножко изменилась в лучшую сторону, однако за полный контроль над приватностью своего профиля с вас все еще требуют деньги



Ну да и ладно бы с Одноклассниками. Куда интереснее проверить как обстоят дела с настройками конфиденциальности в самой большой социальной сети в мире. В Facebook.

В меню нам доступны следующие категории:



В эти категории внесены основные настройки приватности. Другие же не так очевидны и могут быть скорректированы отдельно для каждого пункта: места работы, учебы, семейного положения

Например, вы указали несколько мест работы и можете каждому из них задать видимость для отдельной категории пользователей соцсети. Однако если в дело вмешивается еще один пользователь, то тут не все так просто.

Допустим, Олег и Алена женаты, но Олег запретил Facebook показывать этот факт (нехороший такой Олег). При этом, Алена в настройках приватности данный пункт не скрывала, значит через ее профиль мы можем узнать, что Алена и Олег женаты.

Всю общедоступную информацию со страницы пользователя мы можем выгрузить на граф Maltego с помощью трансформа из состава пакета Social Links: [Facebook] Get User Details.
Для всех фото, постов и видео в хронике публикаций можно настроить отдельную видимость для всех или только для определенной категории пользователей.



Также можно отдельно настроить видимость списка друзей и подписок. А вот тут у нас есть несколько интересных опций: Настройки Конфиденциальность. Пройдемся по тем, которые могут существенно подпортить нам жизнь при проведении OSINT.



Кто сможет видеть ваши будущие публикации определяет, какое значение будет выставлено по умолчанию для каждого нового поста. Позволяет избежать случайной публикации поста с неверными настройками приватности. По умолчанию выставлено на Доступно всем.

Кто может посмотреть список ваших друзей а вот это уже важная настройка. Как писал Сервантес, а до него Еврипид: Скажи мне, кто твой друг и я скажу кто ты. По умолчанию данная настройка установлена на Доступно всем.

Однако, даже если установлено иное значение, то мы все равно можем кое-что узнать. Как? спросите вы. Ну, тут как обычно замешаны другие люди, точнее люди, которые есть у вас в друзьях, но при этом пренебрегают данной настройкой приватности.

Используя Entitie: Facebook Mutual Friends, мы можем получить список общих друзей между 2-мя аккаунтами. Для получения более полного списка друзей повторяем процедуру с результатами, полученными из первого запроса. Это, конечно, не так хорошо, как было бы с открытым списком, но лучше, чем ничего.



Еще одним интересным для нас разделом настроек является: Настройки Хроника и метки.



Кто может размещать публикации в вашей хронике? тут нам доступно всего 2 варианта Друзья и Только я. На видимость постов не влияет, едем дальше.

Кто может видеть, что публикуют другие в вашей хронике а вот это уже более интересная настройка, так как она напрямую влияет на видимость постов других людей в Вашей хронике. Значение по умолчанию Друзья. Если его сменить на Все, то таким образом посты ваших друзей у вас в хронике, например, поздравления с днем рождения, будут видны третьим лицам, что, как минимум, компрометирует ваш френдлист и дает нам поле для маневра методикой, описанной выше.

Разрешить другим людям делиться вашими публикациями в их историях дает возможность другим людям репостить ваши посты в своих историях.

Опция, кстати, по всей видимости сломана наглухо, потому что во время проверки мною, на момент написания статьи, возможность репоста записи все еще сохранялась даже при выключенной настройке. Возможно, на момент прочтения вами статьи эту опцию, наконец, починили.

Скройте из своей хроники комментарии с определенными словами Позволяет настроить встроенный спам-фильтр под ваш вкус. Можно даже загрузить CSV-файл со всеми неприемлемыми для вас словами. На тест я взял слово коронавирус, потому что заколебал он уже!

Оставляем 2 комментария под постом. Один простой, другой со стоп-словом.



Сам владелец страницы не видит текст комментария 2, однако видит, что комментарий в целом есть.



А вот если мы посмотри от третьего стороннего аккаунта, то мы не увидим комментарий 2 со стоп-словом вовсе.



Как итог, Maltego не может выгружать комментарии, которые попали под спам-фильтр.



Кто может видеть публикации, в которых вы отмечены, в вашей хронике если кто-то отмечает вас на фото, то пост с фото автоматически появляется в вашей хронике. Данный параметр позволяет контролировать, кто будет видеть данные посты по умолчанию (это Друзья друзей). Для поиска подобных постов в открытом доступе используется Transform: [Facebook] Posts Tagged.

Кто может видеть публикации, в которых вы отмечены значение по умолчанию Друзья. Дает возможность видеть вашим друзьям посты, на которых вас отметили, даже если изначально они не входят в аудиторию, которая может просматривать данный пост. Эта настройка не влияет на видимость постов.

Проверять метки, которые люди добавляют в ваши публикации, перед их размещением на Facebook интересная настройка почему-то по умолчанию установлена как Выключено. Это значит, что другие пользователи могут отмечать на ваших фото других людей без подтверждения с вашей стороны. Однако это касается только друзей. Сторонние аккаунты все же будут ждать одобрения с вашей стороны при установке метки.

Выводы




Несмотря на то, что Facebook имеет очень много настроек приватности, оказалось, что информация не всегда может быть скрыта на 100%. Большая часть настроек по умолчанию выставлена на Доступно всем, что тоже не повышает вашу безопасность.

Вне зависимости от того, какой соцсетью вы любите пользоваться, уделите время и ознакомьтесь, как работают ее настройки приватности. В современном мире, к сожалению, лучше не оставлять лишнего в публичном доступе.

Каждому есть, что скрывать. И помните: существует информация, которую лично вы не знаете, как использовать, а вот НЕВАЖНОЙ информации не существует, особенно, если дело касается вашей личности.

Кстати, в Телеграм-канале Тома Хантера как раз рассказываем, как даже не соцсети, а вполне сее домашние предметы и технологии могут собирать информацию о вас и пользоваться ею без вашего ведома.

До новых встреч!

Подробнее..

Как создать и у всех на виду хранить пароли, очень стойкие и очень длинные, не запоминая их

22.12.2020 20:16:02 | Автор: admin

Приветствую читателей!

Меня зовут Андреас, давно веду видеоблог (SunAndreas) на темы гражданской информационной безопасности, а сегодня решил в текстовом варианте поделиться со всеми полезными идеями, которые могут быть полезными даже для далёких от ИТ людей. Расскажите об этом старшему поколению, таки они смогут хранить пароли довольно безопасно, в том числе на работе, не используя дополнительные программы, менеджеры паролей.

Моим способом можно создавать очень сложные и труднозапоминаемые пароли, которые при этом не нужно будет вам хранить в своей голове. А кроме того, вы можете таким образом хранить сколько угодно паролей от скольки угодно сервисов, аккаунов. Предлагаемую мной форму хранения можно реализовывать как в цифровом виде, так и в реальном, например на бумаге, а лучше для надёжности комбинировать: хранить и виртуально, и на бумаге.

Способ 1

Для того что бы хранить прямо на своём столе рядом с компьютером пароли или же на рабочем столе операционной системы в электронном виде, необходимо сделать таблицу из случайных, а если с научной точностью говорить, то из псевдослучайных букв, цифр и различных символов.

Для удобства набор символов, таблица, желательно чтобы была равносторонней, то есть или 10х10, или 25х25, или 100х100, или иной вариант который вы пожелаете, но не обязательно, и желательно чтобы в итоге ваш пароль в итоге был не менее 20 символов. Чем больше различных букв, цифр, символов в таблице, тем безопаснее. Хорошо не забывать и про использование как строчных, так и заглавных букв в своём наборе, что усложнит попытки подбора пароля злоумышленникам. Таблицы можно легко удобно создавать в LibreOffice Calc или если вы сидите на мелко-мягкой проприетарщине, то MS Excel.

Теперь, когда перед нами по сути квадрат (или прямоугольник) с хаотичным набором, который вы создали как попало, тогда мы можем приступать к делу, а именно, мысленно рисовать какую-то фигуру или букву в нашей таблице.

И те символы, что попадают под нашу воображаемую фигуру или букву, это и будет наш пароль. Теперь нам остаётся лишь хранить такую таблицу чтобы при наборе пароля она была всегда под рукой, и лишь только вы будете знать какая последовательность нужна для правильного набора символов. При этом порядок букв и символов при вводе пароля зависит от вас, что является дополнительныс усложнением задачи подбора пароля злоумышленниками.

Для маскировки можно использовать вообще какой-нибудь детский алфавит или что-угодно, что не выглядит необычным.

Если вы хотите усложнить и вам не нравится чертить буквы или фигуры, вы можете вообще поступить таким образом, сделать большую таблицу, например, 100х100 или меньшим размером, и уже не фигуры в ней прописывать, а целые предложения. Например так.

Но уже с такой таблицей может хватить и даже всего лишь одного слова. И согласитесь, одно слово уж можно запомнить и держать в своей голове. Более того, для всех ваших аккаунтов можно запомнить всего лишь одно слово! Это же превосходно! Для этого нужно лишь создать таблицы с разным набором символов и букв. В этом случае наборы символов, таблицы, будут меняться, а воображаемое слово или фигура, или предложение будут одни и те же. Сделайте только отметки на бумажных таблицах с зади или назовите соответствующим образом файлы-картинки на компьютере, что бы не забыть какая таблица для какого аккаунта предназначена.

Так мы убиваем сразу нескольких зайцев. Не надо особо прятать пароль от посторонних глаз, можно создавать сверх сложные пароли и не надо их постоянно помнить. Если таблицы вы храните на компьютере, то можете менять расширения файлов, например, с jpg на txt. Иногда это может быть дополнительной защитой от посторонних глаз.

Классно то, что в отличие от программных менеджеров паролей, данный способ подходить как для паролей от аккаунтов, так и для полнодискового шифрования, и для иных целей, в то время, когда ещё не загружена операционная система и нельзя воспользоваться менеджером паролей.

Способ 2

Под конец ещё один простой способ иметь сложные пароли, но не запоминать их. Вы можете на компьютере создать пустой файл, виндусоводы могут создать простой текстовый файл (txt), и записать в нём малыми буквами, например, одно слово.

И это одно слово можно использовать для множества ваших аккаунтов, но рассчитывая для этого сохранённого файла разные хеш-суммы, на ваш выбор. И это не только md5 и sha256, но и множество иных.

А если вы опасаетесь, что вашему неприятелю, или мне, известен такой метод и мы можем похитить ваш файл с парольным словом, рассчитать хэш и получу доступ к вашим аккаунтам, то вы можете к полученным хеш-суммам добавлять в любое место хеш-строки ещё любой один символ или, если хотите, хоть целое слово. Таким образом вы усложните задачу в разы вашим недоброжелателям, даже если они знают мой метод хранения паролей.

При использовании хэш-сумм, вам только нужно помнить какая хэш-строка для какого аккаунта, ведь мы помним, что один и тот же пароль не следует использовать для всех аккаунтов.

А для расчёта хеш-сумм можно использовать разные утилиты. Для GNU/Linux систем можете установить GTKHash.

Для которой существуют удобные плагины для обычных файловых менеджеров. После установки плагинов вы сможете просто: 1. правой клавишей мыши нажать на файл, 2. выбрать свойcтва, 3. и на вкладке Дайджесты выбрать для рассчёта нужные вам хеш-суммы.

Минус второго способа в том, что он не подходит для дешифровки полнодискового шифрования, когда ещё не загружена ОС и нельзя воспользоваться программой для расчёта хеш-суммы.

Заключение

Озвученные мной идеи, можно развивать, это своего рода opensource. Я описал лишь фундамент. Надеюсь, что это вам пригодиться, а если не пригодиться, то это хотя бы немного разовьёт вашу смекалку. Успехов.

Подробнее..

Что такое VPN, Proxy, Tor? Разбор

19.04.2021 20:16:49 | Автор: admin
Анонимность и конфиденциальность это прекрасные понятия. Но в последнее время создается ощущение, что в сети оба понятия стили недостижимыми. Поэтому даже я, совсем не параноик периодически задумываюсь об инструментах, таких какVPN, Proxy и Tor. Вы наверняка слышали эти слова, а может быть даже регулярно пользуйтесь пользуетесь этими технологиями для сохранения анонимности, обхода блокировок, просмотра американского Netflix или банально для доступа к корпоративной сети.


Но как именно работают эти технологии и чем они отличаются? И правда ли что бесплатный сыр только в мышеловке?Сегодня поговорим о том как защитить себя и свои данные в глобально сети.

Proxy




Среди троицы VPN, Proxy, Tor самая простая технология это именно Proxy. С неё и начнём.

Proxy переводится с английского, как представитель, уполномоченный, посредник. Иными словами, прокси-сервер это сервер-посредник.

Технология работает также просто как и звучит. Представьте, что ваш трафик в сети это чемодан. Вы хотите доставить этот чемодан по определенному адресу, но не хотели бы делать это сами, раскрывая свое местоположение и имя. Поэтому вы нанимаете посредника, который сам доставит чемодан по нужному адресу не раскрывая вашу личность и настоящий адрес.Просто и удобно. Более того такие посредники достаточно многофункциональны и пригодятся не только для банального обеспечения конфиденциальности в сети:

  • Подменив свое местоположение при помощи Proxy, вы сможете обходить региональные блокировки. Например, именно прокси-серверы позволили Telegram так легко пережить несколько лет официальной блокировки.
  • Или вы сможете получить доступ к контенту, доступному только в определенных странах. Например, к американской библиотеке Netflix, которая существенно более обширная, чем наша отечественная.
  • Или сможете сэкономить на цене авиабилетов, воспользовавшись региональными ценовыми предложениями или скидками.
  • Но может быть и обратная ситуация. Если нужно, при помощи прокси, администраторы сетей могут ограничить доступ к отдельным ресурсам.
  • Есть и менее очевидные сценарии использования. Часто прокси-серверы кэшируют данные с популярных сайтов, поэтому загружая данные через прокси-сервер вы сможете ускорить доступ к этим ресурсам.
  • Или сможете сэкономить трафик. Потому что прокси-серверы могут сжимать весь запрашиваемый контент. Именно так работают различные турбо- и экономные режимы в браузерах.

В общем, вариантов применения прокси-серверов масса. И это позитивная сторона технологии, но есть у прокси-серверов и существенные недостатки.

Типы Proxy




Во-первых, сама по себе технология очень ограниченная.Прокси-серверы узкоспециализированы, поэтому на каждый тип интернет-соединения нужен свой тип прокси-сервера.

Например, для FTP-соединения (File Transfer Protocol) нужен FTP-прокси. Для HTTP и HTTPS также два отдельных HTTP- и HTTPS-прокси сервера.

Это серьёзное ограничение, поэтому еще есть отдельный тип прокси-серверов SOCKS-прокси.

Эта вариация протокола умеет работать с разными типами трафика. Но она работает медленнее, поэтому также подходит не для всех.

Безопасность Proxy


Но это половина беды. Все виды прокси объединяет главная, ключевая проблема проблемы с безопасностью.

Потому как прокси-сервера дополнительно никак не шифруют трафик. То есть HTTP трафик вообще не будет никак шифроваться. А HTTPS будет зашифрован также как и при обычном интернет соединении: при помощи SSL-шифрования.А это огромная проблема. И чтобы представить масштаб трагедии, давайте вспомним аналогию с чемоданом.

Пользоваться прокси-сервером это всё равно что передавать данные посреднику в чемодане без пароля. Делать такое можно только в случае если 100% доверяете посреднику. И конечно же стоит остерегаться бесплатных прокси-серверов с сомнительной репутацией.Ведь воспользоваться непроверенным бесплатным прокси, это все равно, что доверить доставить мешок бесплатному курьеру по объявлению на автобусной остановке.

Как же здорово, что во время блокировки Telegram мы все дружно пользовались проверенными надежными прокси. Так ведь?

VPN




Но есть технология, которая обладает большинством достоинств прокси и лишена большинства недостатков это VPN или Virtual Private Network виртуальная частная сеть.

Изначально эта технология задумывалась не как средство анонимизации трафика. Ее задачей было удаленно объединять компьютеры в единую сеть. Например, для доступа к локальной сети головного офиса из регионального филиала или из дома.

Принцип работы VPN похож на прокси.Трафик точно также, прежде чем попасть в интернет, сначала попадает на промежуточный сервер. Это с одной стороны позволяет вам, например, получить доступ к заблокированным ресурсам. Потому как для интернет провайдера, вы направляете запрос на VPN сервер, а не на запрещенный сайт.

С другой стороны, это позволяет вам сохранить анонимность, так как сайт, на который вы попали думает, что запрос пришел с IP-адреса VPN-сервера, а не вашего.Но прокси-серверы, делают по сути тоже самое, так в чем же тогда разница?

Ключевое отличие VPN от Proxy это сквозное шифрование. Весь трафик проходящий через VPN-сервер защищен на всём пути от точки входа до точки выхода.А всё потому, что при включенном VPN между вашим устройством и VPN-сервером создается зашифрованный канал связи, который защищает все данные от хакерских атак.

Опять же если сравнивать с прокси, в первом случае мы передаем открытый чемодан с информацией посреднику, которого либо могут в любой момент обокрасть, либо он сам украдет данные. В случае VPN мы передаем данные по закрытому туннелю проникнуть в который крайне сложно.Более того VPN работает со всеми типами данных и шифрует вообще весь трафик со всех приложений, а не только трафик вашего браузера.

При этом в отличии от прокси, для работы VPN на вашем устройстве обязательно должен быть установлен VPN-клиент в виде отдельного приложения или расширения браузера.

Впрочем, поставить приложение для рядового пользователя куда проще, чем копаться в настройках прокси где-то в настройках браузера.

Бесплатные VPN-сервисы




Получается, что VPN во всем лучше прокси? Не всегда.

Дело в том, что не все VPN-сервисы одинаково полезны. Как и в случае с прокси, бесплатные VPN-сервисы не раз были пойманы в слежке за пользователями и продаже их данных.

Например, VPN-сервис Betternet, который насчитывал 38 миллионов пользователей использовал целых 14 библиотек для слежки за пользователями.

А сервис Hola продавал IP-адреса бесплатных пользователей злоумышленникам. То есть преступники могли использовать ваш IP-адрес для своих делишек.

SHADOWSOCKS




С другой стороны, не все прокси-сервисы плохие. Например, существует особый тип прокси, который называется Shadowsocks. По сути, это SOCKS-прокси на стероидах.

Тут есть и мощное шифрование, и скрытие трафика, и возможность обходить различные блокировки. Есть клиенты как для компьютера, так и для смартфона, позволяющие оставаться под защитой постоянно.А создана эта штука была нашим дружественным братским китайским народом с целью обхода великого китайского файерволла.

Отсюда и несколько приятных особенностей Shadowsocks. Например, для элегантного обхода блокировок, он умеет выборочно маскировать трафик. Вы сами выбираете что прятать, а что нет.

Например, находитесь вы в Китае и хотите проверь почту на Gmail, или свят-свят посмотреть YouTube. Благодаря Shadowsocks, вы сможете сможете сделать и это, и одновременно посещать сайты, доступные только из Китая.

В свою очередь, VPN-сервисы зашифровывают весь трафик, поэтому открыть сайты, доступные только в Китае, вы уже не сможете.

Но это не значит, что Shadowsocks лучше VPN.В отличие от VPN-сервисов, Shadowsocks не создан для защиты конфиденциальности и анонимности пользователя. При использовании Shadowsocks? пакеты данных остаются без шифрования. Это сделано специально, чтобы ваши данные были больше похожи на обычный HTTPS-трафик и не вызывали подозрений.Поэтому Shadowsocks подходит только для обхода блокировок? но никак не для безопасности или подключения к корпоративной сети.В этом плане VPN вне конкуренции. С поправкой на то, что пользоваться нужно только проверенными сервисами с хорошей репутацией.

Tor




И, наконец, самый хардкорный способ анонимизации в сети Tor. Что это и правда ли, что Tor такой безопасный?

Tor расшифровывается как The Onion Router и он использует так называемую луковую маршрутизацию. Твои данные это сердцевина луковицы, а их защита слои вокруг. Что это значит?

Для анонимизации Tor, также как прокси и VPN, пропускает трафик через промежуточные серверы. Но Только в случае с Tor их не один, а три, и называется они узлами.



А вот теперь смотрите, ваш трафик проходит через три узла:

  1. входной или сторожевой,
  2. промежуточный,
  3. выходной.

Зачем это нужно?

Во-первых, чтобы скрыть ваш IP-адрес. Каждый узел знает IP-адрес только узла, который стоит в цепочке перед. Поэтому пока ваш трафик дойдет до третьего узла, исходный IP потеяется.

Во-вторых, ваш трафик обернут в три слоя защиты. Поэтому первый и второй узел не видят вашего трафика, они только снимают слои защиты как, как кожуру с луковицы, а вот достает сердцевину и отправляет запрос в интернет только третий выходной узел.

Эти узлы разворачивают сами пользователи сети на своих компах. Чем больше пользователей, тем безопасней и тем быстрее работает сеть.

А доступ к сети осуществляется через специальный браузер Tor Browser, основанный на Firefox. Его улучшили дополнениями, запрещающими сайтам следить за тобой. Например браузер умеет отличать все скрипты на сайтах, фактически запрещая собирать любые данные пользователя, или заставляет сайты принудительно использовать шифрование.Звучит очень безопасно, но на практике, это не так.

Во-первых, Tor очень не любят правоохранительные органы, а сам факт использования Tor легко отследить.Поэтому, просто используя Tor Browser, вы уже можете привлечь лишнее внимание. Иными словами лучше использовать Tor в связке с VPN.

Во-вторых, владельцы выходных узлов очень рискуют. Ведь именно они несут ответственность за все действия, которые совершают пользователи сети.

В-третьих, те же владельцы выходных узлов видят весь ваш трафик, а значит они могут отследить вас по косвенным признакам. Именно поэтому выходные узлы больше всего любят создавать сотрудники правоохранительных органов.

Более того, из-за многослойного шифрования сеть Tor работает очень медленно, половина сайтов прост отказывается корректно работать через Tor Browser.

Итоги




Что в сухом остатке? Если вы беспокоитесь за свою безопасность в сети, то самым оптимальным способом защиты будет VPN. Но не забывайте, что использовать надо только надежные VPN-сервисы с хорошей репутацией. Часто информацию о надёжности того или иного сервиса можно найти в интернете, в специальных статьях. Также помните, что хороший VPN может стоить денег, вернее его создатели могут брать за его использования какую-либо сумму. Ведь бесплатный сыр бывает только в мышеловке.
Подробнее..

Recovery mode Telegram как очередной рубеж новой информационной эры

04.09.2020 00:21:28 | Автор: admin

Кто владеет информацией тот владеет миром
Натан Ротшильд




Бессмертный афоризм четко выражает важность своевременного получения информации, современным жителям информационной эпохи это совершенно очевидно. Мы живем в удивительное время, когда поиск информации превратился в развлечение, люди получают удовольствие находя новые факты без всякой практической цели. Немалую часть свободного времени, они проводят в сроллинге бесконечной ленты новостного сайта или канала, периодически переключаясь между разными источниками. Но так было не всегда.

Значительную часть человеческой истории, информация была доступна относительно небольшому количеству людей. Ее получение было привилегией, которую могли себе позволить не все. Наиболее полные и актуальные данные получали те, кто мог за них заплатить, скорость распространения новостей была равна скорости физических средств доставки, которые во все времена стоили недешево, а прочитать информацию мог только грамотный человек. По мере развития прогресса, менялись не только средства доставки, но и средства восприятия информации, с возникновением радио и телевидения стало не обязательно читать, достаточно просто послушать или посмотреть новости на экране. Информация стала дешевле, каждый мог позволить себе выписывать несколько газет или купить простейший радиоприемник. С прогрессом также менялось количество каналов для передачи информации. В наше время все еще можно купить бумажную газету или журнал, хотя их ассортимент и тиражи сильно сократились, можно посмотреть телевизор или зайти на новостной сайт в интернете.

Смена технологии передачи информации, всегда вызывала разделение людей на несколько групп: одни оставались верны старому источнику, другие полностью от него отказывались в пользу нового способа и третьи сочетали в разной пропорции оба способа. Очень долго умами людей владели обычные бумажные газеты, они были общедоступны и демократичны в том плане, что одним газеты приносил слуга, а другие покупали их сами, но сама газета была такой же и скорость их получения была примерно одинакова. Открытие радиоволн привело к серьезному разрыву в доступности новостей. Те, кто, в силу инерции или недостатка средств, продолжал покупать газеты, отставал от тех, кто мог позволить себе телетайп, а затем радиоприемник. Отсталость и не оперативность газет служила мишенью для множества шуток, наподобие: Хотите узнать то, о чем мы вам сейчас рассказываем? Купите завтра газету. Редакции бумажной прессы, в свою очередь, упрекали радио в том, что информация подавалась крайне скудно, в отличии от большой развернутой статьи.

Но начало было положено: люди разделились по способу получения информации. Человек читающий газеты и пренебрегающий радио или телевидением, не мог на равных общаться с тем, кто был на острие прогресса. Разница эта была не очень велика, всего один день между выпуском новостей по радио и выходом газеты, но она существовала.

Каждое новое средство доставки, вызывало разделение массы людей на тех кто им пользуется и тех, кто отстает от прогресса. В эпоху развития интернет, это происходит еще стремительнее и разных групп все больше. Одни предпочитают читать новостные сайты, другие подсели на новостные ленты разнообразных социальных сетей, третьи читают каналы в мессенджерах, актуальность информации на сайте может отличаться от соцсети типа Твиттера на несколько минут, мем или новость репостами облетает весь инет практически моментально. Есть люди, которые не любят соцсети, есть люди, которые используют мессенджеры только для общения между знакомыми людьми, но временной разрыв все меньше.

Казалось бы, теперь все получают актуальную информацию более менее равномерно. Но, тем не менее, разница все еще существует и, как это ни парадоксально, она достигает масштабов сравнимых с временами противостояния газет и радио. Очередным рубежом стал Telegram. Мессенджер, который создала команда Павла Дурова, получился слишком всесторонним, в нем идет не только общение между знакомыми людьми в формате традиционного чата, через него можно передавать фотографии, музыку и видео, есть огромное количество каналов на любой вкус, боты предоставляют самые разнообразные услуги, люди пользуются им как музыкальным плеером, смотрят в нем фильмы и сериалы, скачивают книги и, конечно же, читают разнообразные статьи и новости.

Удобство и универсальность Telegram привели к тому, что появилось множество людей, которые почти не выходят за его пределы или делают это очень редко, например запостить фотографию в Instagram. Мессенджер создал свой внутренний интернет, почти не уступающий исходному. И тут кроется подвох. Аудитория Telegram хоть и увеличивается, но все равно не является абсолютной. Очень много людей не пользуются этим мессенджером по самым разным причинам. Они по прежнему читают сайты, смотрят видео на YouTube, получают традиционный контент, который существенно отличается от того, что можно найти в каналах Telegram.

Проблема традиционного контента в том, что он выпускается централизованно и по устаревшей идеологии: редакция новостного сайта, канала YouTube, блога, аккаунта в Instagram или Twitter, странички Вконтакте или Facebook подчиняются множеству правил. С одной стороны их ограничивает законодательство страны, на которую они распространяют свое вещание, с другой руководство сервиса, который предоставляет им площадку. Любая соцсеть может забанить аккаунт редакции, если он нарушит правила сервиса, будет чрезмерно политизированным, размещать сцены насильственного или сексуального характера и так далее и тому подобное. Законодательные органы могут оказывать давление как на саму редакцию, так и на соцсеть, правоторговцы могут наезжать за использование видео и аудио. Короче, это мир, в котором всеми правит цензура. Явная или нет, но она существует. Принятие решения о публикации той или иной информации занимает определенное время, требует участия нескольких человек и, в итоге, информацию могут так и не опубликовать.

Вторая проблема в источниках информации. Так или иначе, но традиционный контент, порой, требует работы журналиста, который приедет на место события и передаст увиденное в редакцию. Информацию могут получать и от местных источников типа видео снято одним из участников событий, но это требует проверки не только на правдивость, но и на соответствие политике редакции.

Практически все эти проблемы отсутствуют у редакций, которые сознательно ограничиваются каналом в Telegram. Надо постить там совсем уж запредельную дичь, чтобы руководство мессенджера закрыло канал. При условии соблюдения анонимности или удаленности от страны вещания, законодательные органы не могут оказывать давление на редакцию, давить и угрожать компании разрабатывающей мессенджер практически бесполезно, какое-то подобие цензуры есть только в клиентах для мобильной платформы Apple, но это элементарно обходится через веб-версию мессенджера, которая практически не уступает нативному приложению.

Все это привело к тому, что новостные каналы Telegram несравнимо оперативнее, чем все остальные способы получения информации в инете, они не ограничиваются политической и нравственной цензурой, информация, наконец-то стала свободной. Ко всему прочему, они могут публиковать на порядки больше контента, чем странички в соцсети или канал на YouTube, вести буквально посекундные репортажи, по несколько постов в минуту, когда события развиваются очень стремительно.

Но, что интересно, информация из этих каналов в обычный интернет поступает очень ограниченно. Причин тому несколько, главная из них цензура. Сама редакция не заинтересована в том, чтобы легализоваться и зарегистрироваться как СМИ, а пользователям это незачем, они и так все видят, а репосты из Telegram в обычный инет, не очень удобны. Таким образом, информация из каналов Telegram остается доступной в полном объеме только тем, кто пользуется мессенджером и подписан на канал, наружу просачивается мизерная часть, навскидку доли процента.

В итоге, люди снова разделились на очень неравные части, пользующиеся новостными каналами в Telegram и не пользующиеся. Лично я был шокирован, как велика эта разница. Произошло это во время одного из срачей обсуждений ситуации в Беларуси, в самый пик ночных столкновений. (Не хочется поднимать политическую дискуссию, пожалуйста воздержитесь от этого). Одна часть оппонентов была из тех, кто оперативно отслеживал происходящее в одном или нескольких telegram-каналах, другая часть Telegram не имела, они гуглили новости на разных сайтах, смотрели ролики в YouTube, то есть получали информацию привычным им способом, который раньше их не подводил. Разница между тем, что публиковали обычные СМИ, количество фото, видео, количество информации в общем и тем, что публиковалось на каналах в Telegram была чудовищной! Это была пропасть, холмик, в сравнении с Эверестом, как по количеству, так и по оперативности. Сначала я искренне не понимал оппонентов, которые искренне говорили все относительно спокойно, да не может быть, ты все выдумал и тому подобное. Такое впечатление, что они все разом ослепли и оглохли. Пока я не дал прямые ссылки на отдельные посты из канала со словами: Дальше сами читайте. Каково же было мое удивление, когда мне ответили: Не могу, я не пользуюсь Телегой. И все стало на свои места. Я попробовал сам найти ту информацию, что была у меня перед глазами в канале, через поисковики, новостные сайты и YouTube. И Я почти ничего не нашел. Новостные сайты публиковали минимум информации, с огромным отставанием, порой на дни, а не на часы и, в большинстве своем, с большим смещением акцентов в угоду русской политике, роликов на YouTube было в сотни раз меньше. Я вышел из той дискуссии, обратив внимание оппонентов на то, что они спорят не владея полной картиной (вспоминаем анекдот про капающее олово).

Подводя итог, мы снова попали в ситуацию, когда был создан очередной канал передачи информации, разительно отличающийся от привычных, как по количеству, так и по скорости доставки новостей. Пропасть разделившая людей, лишь отчасти сравнима с эпической борьбой газет и радио/тв. Потому что покупатель газет запросто мог слушать радио или смотреть телевизор, большинство так и поступало. А отсутствие аккаунта в Telegram ничем не компенсировать, это бинарное разделение, почти без градаций. Пока сложно сказать, к чему это приведет, свобода редакций telegram-каналов имеет и проблемы, а именно достоверность. Пока их информация вызывает больше сомнений, чем та, что на сайтах новостей, но, возможно, это вопрос привычки, старое как мир В газете врать не станут.

Предвидя справедливый вопрос: А где ты раньше был? Каналы в Telegram придумали не вчера. Да, я малость протормозил с анализом, каналы там есть уже давно и новостных агентств типа Mash уже очень много. Но я впервые столкнулся с тем, какой огромной может быть разница в информированности и как она может сильно повлиять на общение. Постите в каментах ссылки на интересные каналы! :)
Подробнее..

Из песочницы Зеленый тренд в мире дата-центров почему это становится популярным?

21.11.2020 16:12:42 | Автор: admin
Тренд сохранения окружающей среды продолжает набирать все больше оборотов и дата-центры не исключение. Сегодня инженеры со всего мира стараются проектировать более экологичные дата-центры, используя различные энергосберегающие решения. И в то время, как мировые гиганты такие как Google, Microsoft и Facebook давно участвуют в зеленой гонке по сооружению новых, более инновационных и экологичных ЦОД, в пределах нашей страны такое направление только зарождается.

Что значит зеленый ЦОД и кто присваивает такое звание дата-центру?


Согласно данным представителя правления шведской компании Einstok AB Давида Сардена в ходе Третьего климатического форума городов на конец 2018 года в мире насчитывалось около 9 млн. дата-центров, которые в свою очередь потребляют практически 3% всей электроэнергии, которая вырабатывается человечеством. И такие показатели с годами продолжают только расти. Именно поэтому с целью защиты нашей экологии и планеты в целом все более популярными становятся зеленые ЦОД.

Не существует четкого определения такого понятия как зеленый ЦОД. Но если сказать вкратце, то к данной категории относятся дата-центры, работа которых основывается на возобновляемых источниках энергии, благодаря чему они оказывают минимальное негативное воздействие на окружающую среду.

Само собой, что самостоятельно присвоить себе звание зеленого ЦОД невозможно. Сегодня существует несколько систем сертификации энергоэффективности дата-центров и наиболее популярной среди них является The Leadership in Energy & Environmental Design (LEED).

Что такое сертификация LEED и как ее получить?

LEED представляет собою систему добровольной сертификации, целью которой является создание единого и точного стандарта для зеленых зданий. Именно LEED считается наиболее авторитетной системой сертификации в сфере экологически чистого строительства.

Сертификация согласно системе LEED присваивается исходя из оценки шести основных критериев работы дата-центра (за каждый из которых можно набрать определенную сумму баллов):

  • интеграционный процесс (2 балла);
  • местоположение и транспорт (18 баллов);
  • эффективность использования воды (12 баллов);
  • энергия и атмосфера (38 баллов);
  • материалы и ресурсы (13 баллов);
  • качество внутренней среды (17 баллов);
  • инновации процесса проектирования (6 баллов) и региональные приоритеты (4 балла).

image

Итоговая оценка сумма баллов по каждому из критериев. Исходя из этого, выделяют четыре возможных уровня сертификации:

  • платиновый (больше 80 баллов);
  • золотой (более 60 баллов);
  • серебряный (больше 50 баллов);
  • и бронзовый (больше 40 баллов).

Так, наиболее высокий уровень сертификации LEED (платиновый и золотой) имеют всего лишь 148 дата-центров мира: 117 присвоен золотой статус и лишь 31 платиновый. И сейчас мы рассмотрим самые необычные зеленые дата-центры.

Дата-центр Equinix AM3


image

Данный ЦОД находится в научном парке Амстердама и считается одним из наиболее экологичных в мире. В Equinix AM3 используют не просто инновационные технологии, а технологии из сферы космонавтики (к примеру, топливные ячейки, которые способны вырабатывать энергию из водорода и метана). Также используется зеленая система охлаждения (для охлаждения используется вода из артезианской скважины).

ЦОД компании Facebook


image

Также к зеленым ЦОД мира относится и дата-центр компании Facebook в Арктике. Находится здание в 60 км от Полярного круга в месте впадения реки Луле, а именно в Ботническом заливе. Инженерами внутри ЦОД используется только та энергия, которую получают из гидроэлектростанции. Благодаря этому, специалистам дата-центра Facebook удалось уменьшить количество запасных генераторов практически на 70%.

Также дата-центр Facebook может похвастаться коэффициентом эффективности использования энергии (PUE), который составляет всего 1,07 один из самых низких показателей в этой сфере.

Ветряной дата-центр компании Apple


Следующий зеленый ЦОД находится в городе Мейден, штат Северная Каролина и принадлежит компании Apple. Климат здешнего региона считается достаточно суровым, именно поэтому дата-центр осуществляет свою работу на энергии ветра. Возведение собственных ветрогенераторов увеличивает стоимость проекта на порядок 6-10%, но инвестиции окупаются уже спустя 4 года. Собственная ветровая электростанция позволяет производить в год 244 миллиона киловатт-часов энергии из возобновляемых источников. Для сравнения, такой объем равен энергопотреблению около 17 906 домов в Северной Каролине.

image

Кампус ЦОД Apple (США)


image

Кампус ЦОД Apple, который находится недалеко от города Мэйден (США) активно использует солнечную энергию. Работа дата-центра основывается на энергии, которую производят сразу две солнечные фермы, площадью по 40 гектаров каждая. По соседству с фермами расположены массивы топливных элементов, которые генерируют электроэнергию с помощью биогаза. Самое интересное, что данный газ получают в процессе переработки мусора с близкорасположенных свалок.

Так, одна солнечная ферма способна вырабатывать 42 миллиона киловатт*часов электроэнергии в год. Этой энергии вполне достаточно для обеспечения 10,8 тыс. домохозяйств.

Citi Data Center банка Citigroup


Всего несколько дата-центров в мире работают на основе комбинированного использования энергии солнца, воды и ветра. И одним из них является Citi Data Center в городе Франкфурт. Именно этот дата-центр первым получил сертификацию LEED со статусом платинум и гордо носит звание одного из наиболее зеленых в мире.

image

Помимо использования всевозможных эко-технологий, главный фасад здания полностью покрыт настоящей травой, и она используется не только для красоты интерьера. Главная ее функция естественная изоляция ЦОД, а также сбор дождевой воды, которая в дальнейшем используется в системе адиабатического охлаждения. Территория дата-центра также необычная и благодаря множеству растений, напоминает необыкновенный парк.

Тренд построения зеленых дата-центров быстро набирает обороты за рубежом и совсем скоро данный список пополнится новыми крутыми проектами. За счет того, что Украина находится в континентальном климате это позволяет использовать альтернативные системы охлаждения и развивать зеленое направление в проектировании дата-центров и в пределах нашей страны. Возможно, через несколько лет эко-список зеленых ЦОД пополнят и украинские проекты.
Подробнее..

Безопасные города без зоопарка

29.12.2020 18:11:47 | Автор: admin
image

Ковид и его последствия подкосили фундамент ценностной пирамиды людей. Он ударил по самому важному безопасности. В 21 веке бояться простуды несолидно, но приходится. И приходится находить эффективные решения в непрогнозируемом пространстве. Многие ли ваши планы 2020 сбылись? А смог ли хоть один риск-менеджер предсказать всемирный карантин? Не смог, но современные знания и технологии минимизировали, на наш взгляд, последствия новой эпидемиологической реальности.

Вопросом о том, какие из этих технологий помогли и будут помогать в дальнейшем задались наши технари. И частично нашли ответ благодаря собственному опыту. Здесь мы не будем затрагивать медицинский аспект, а сформулируем свой технический рецепт безопасного города и региона. Благо и успешный опыт, и набитые шишки, и простор для разработки имеются. Поделимся с вами своими наработками и спросим мнение профессионалов.

С чем едят АПК Безопасный город

Аппаратно-программный комплекс Безопасный город это комплекс существующих и перспективных средств автоматизации в области общественного правопорядка, безопасности и комфортной среды в городской инфраструктуре.

Нормативная документация к 2020 году по техническим аспектам аппаратно-программного комплекса Безопасный город скудновата и не всегда дает ответы на ряд конкретных проблем, которые возникают непосредственно в процессе внедрения. Например, система видеонаблюдения, справедливо считающаяся ключевой, выведена за пределы ядра и рассматривается в качестве внешней системы. При этом к ней должны подключаться модули видеоаналитики и обеспечивать автоматизацию выявления тревожных событий.

А теперь попробуйте решить задачу интеграции уже установленных в регионе нескольких систем видеонаблюдения от разных вендоров, разного типа и времени производства в рамках 1 системы. Представили? Как анализировать этот клубок видеопотоков, как прикрутить к этому видеоаналитику? И как его сводить к единому стандарту в рамках 1 системы?

Реализовать в ядре все протоколы, включая проприетарные, значит перманентно отодвигать сроки внедрения и неразумно раздувать бюджет проекта. А ведь это касается не только региональных и муниципальных систем видеонаблюдения, но и систем оповещения населения, и мониторинга транспорта, тревожных кнопок, экологического контроля, прогнозирования и так далее. Список колоссальный! Что можно сделать?



По существу

Обратимся к нормативным документам. Единые требования к техническим параметрам сегментов аппаратно-программного комплекса Безопасный город (28.06.2017) лаконично констатируют, что в ядре платформы Безопасный город должно быть 2 ключевые подсистемы: Региональная интеграционная платформа (РИП) и Единый центр оперативного управления (ЕЦОР). Просто, недешево и минимально функционально. Только анализ данных и управление, остальное интеграции.

Вроде необходимый минимум обеспечен, можно строить Безопасные города. Однако на практике подобная задача становится практически нерешаемой, если стоит цель обеспечения безопасности населения, так как в каждом регионе уже действуют разные системы и решения, которые нужно собрать в кучу. Это оказывается весьма трудоемко и не всегда технически красиво. Сделай то, не знаю, что, но, чтобы работало.

Например, в Курске при в рамках работ по созданию АПК Безопасный город была проведена работа по интеграции с имеющимся сервером видеонаблюдения, причем изначально стоял выбор между 2 вариантами: быстро и дешево интегрироваться по проприетарному протоколу, или доработать ядро системы и реализовать намного более универсальный протокол ONVIF. Осознанным выбором стало развитие системы и реализация ONVIF. Это стало важным шагом в развитии универсального решения.

Внедрение АПК Безопасный город постепенно набирает обороты, однако, есть проблемы. Это и затягивание сроков сдачи, и искажение, увеличение, раздувание в процессе задач по контрактам и банальный недостаток финансирования. С чем связанны эти особенности реализации? Как мы можем влиять на внедрение?

Есть недостатки в нормативной базе, в разрозненности систем, необходимости их интеграции между собой, в готовности регионов к внедрению и отсутствии единых стандартов интеграции, межсистемного и межведомственного взаимодействия.

Добавим ингредиентов

Вспомним, что сейчас для закладки Безопасного города нужно только 2 ключевые подсистемы: РИП для создания единого информационного пространства и ЕЦОР для управления потоками данных и управления ситуацией. Наш опыт разработки и внедрение АПК Безопасный город говорит о том, что этого крайне мало и в ядро системы необходимо добавить несколько критически важных подсистем. Без этих ингредиентов кашу Безопасных городов нормально не заваришь. Критически-важную инфраструктуру надо создавать по новому рецепту.

Во-первых, обязательно надо добавить интеграционную подсистему видеонаблюдения и видеоаналитику, как ключевые источники данных. В пандемию значимость этого функционала значительно возросла, ведь стало необходимо отслеживать и скопления людей, количество граждан на улицах, и основные потоки машин и людей, места их пребывания.

Это помогает не только предотвратить противоправные действия, но и дает информацию, насколько точно соблюдаются меры безопасности и дают ли принятые управленческие решения реальный результат. В регионах могут быть десятки своих систем видеонаблюдения, никак не взаимодействующих связанных между собой. Этот зоопарк необходимо связать, синхронизировать между собой.



Поэтому нужна собственная интеграционная платформа видеонаблюдения именно в ядре БГ, чтоб исключить многочисленные проблемы сопряжения с местными решениями. Ведь видеонаблюдение сегодня позволяет не только получить картинку, но и подключить видеоаналитику или взять управление конкретной камерой на себя. Считается, что можно легко прикрутить к имеющимся камерам видеоаналитику и наслаждаться результатом. Не получается. Везде, где мы внедряли АПК Безопасный город, нужна была серьезная подстройка камер для конкретных задач.

В реальности с такой задачей нам пришлось столкнуться в Омске, где мы отвечали за внедрение части сервера видеонаблюдения (СВН). Самая большая работа была проделана именно в плане построения интеграционной шины. Были реализованы интеграции с уже имеющимися СВН и видеорегистраторами сторонних производителей, используя их, проприетарные протоколы. Здесь, к сожалению, ONVIF не помог.

Была проведена работа по обеспечению взаимодействия с системами видеоаналитики различных вендоров, включая систему распознавание номеров (ГРЗ), которая работает на обычных камерах видеонаблюдения. Далее ее сработки передаются в АИС регионального подразделения МВД. В целом в систему были заведены потоки всего спектра имеющихся в регионе устройств: от аналоговых камер до рубежей системы фотовидеофиксации. Апогеем данного проекта является интеграция видеопортала и РИП АПК БГ. Это позволило передавать информацию о всех камерах региона, транслировать онлайн-видео, архив, а также передавать события по срабатыванию видеоаналитики в единый центр.

Во-вторых, важным элементом в приготовлении безопасных городов является подсистема мониторинга стационарных и подвижных объектов. Надо и пробки видеть, и доступные транспортные средства, и датчики мониторинга на неподвижных объектах, и про экологию не забывать. Только по камерам оценить резервы и спрогнозировать ситуацию не получится. И все эти данные также приходят из разных подсистем и все их нужно объединять в рамках ядра АПК БГ, и не просто объединять, а где-то и управлять. Вот и получатся, что подсистема мониторинга просто обязана входить в список продуктов, необходимых для приготовления первоклассного АПК БГ.

И третьей ключевой подсистемой АПК БГ, пока не входящей в состав ядра является система оповещения населения. В России она давно создается и РАСЦО, и КСЭОН, но при интеграции с безопасным городом возникают проблемы и с управлением этим хозяйством, и с обратной связью. Сопряжение есть, отправка команды вроде бы идет, но понять, дошло ли сообщение до оператора внешней системы оповещения, и услышали ли его люди, зачастую невозможно.

При возникновении нештатной ситуации оповещение не просто должно быть эффективно, но и сфокусировано ровно на той зоне, где оно необходимо. Большим плюсом является интеграция оповещения с ГИС и с системой прогнозирования. Например, при пожаре на предприятии будет проведен расчет зоны поражения и оповещены жители только тех районов, которые попадают в эту зону. Управляющая платформа оповещением должна быть именно в БГ. Кстати, системы оповещения в пандемию задействованы в процессе распространения информации, например, о мерах безопасности.



Примером реализации системы экстренного оповещения может служить проект в Тюменской области. В настоящее время вся область и все муниципалитеты покрыты системой громкоговорящего оповещения, а для ряда предприятий реализована подсистема мониторинга химически-опасных объектов. В регионе проведена интеграция с имеющимся оборудованием различных производителей, а также реализован алгоритм перехвата телерадиовещания и оповещение должных лиц по телефону. Система имеет распределенную архитектуру, в ЦОД находится отказоустойчивый кластер, а также еще в каждом муниципалитете по локальному серверу. В целом проект призван обеспечить гарантированную передачу населению важной информации в случае ЧП и ЧС. И его интеграция в безопасный город это только вопрос времени и актуализации нормативной документации.

Что станет изюминкой?

Зачастую в регионах забывают о такой важной для безопасных городов подсистеме, как модуль управления и поддержки принятия решения. А она жизненно необходима, чтобы научиться пользоваться всеми благами проведенных интеграций. Модуль управления нужен для принятия эффективного решения руководящими лицами при возникновении опасности.

Наглядная картина происшествия, подкрепленная автоматическим анализом данных хорошая основа для обоснованных распоряжений. А нужный приказ в нужное время зачастую помогает спасти жизни и здоровье людей. Плюс отслеживание всех этапов реализации отданных приказов помогает оперативно контролировать их выполнение, и при необходимости корректировать их. В таком варианте никто не сможет сказать, что он не понял, не услышал или забыл сделать свое дело. В таком виде современные технологи безопасности, по-настоящему смогут работать на людей, обеспечивая их безопасность.

Но как можно предсказать будущее и проверить, что подсистема принятия решений работает? Здесь приходят на помощь наработки министерств РФ с многочисленными методикам анализа ситуаций и расчета показателей. Основаны они на реальном опыте и дают разработчикам всю необходимую информацию о формулах и особенностях расчета тех или иных ситуаций.
Интеграция нескольких источников данных в ядре Безопасного города помогает получить актуальные на данный момент величины (объем выбросов, тип вещества, направление ветра, температура) и на основании них выстроить наиболее эффективный план реагирования, алгоритм действий.

Реализованная в виде программы методология расчета учитывает полученные данные строит наглядный прогноз развития событий. Есть прогноз, можно подсказать и решение, одобренное или измененное ответственным лицом. Чем больше знает и умеет система прогнозирования и помощи в принятии решений, тем спокойнее будут спать граждане.



И на десерт

Современные технологии должны работать на людей и для их безопасности. Сегодня много говорится о цифровизации, цифровой трансформации, автоматизации безопасности, но реальных внедрений мало. Потребность в безопасных городах сейчас есть, но есть и потребность в рабочей нормативной базе и идеях. Концепция АПК Безопасный город крайне важна и должна быть реализована силами всех членов большого сообщества разработчиков.

Безопасный город это та основа, на которой мы строим цифровое будущее России. Цифровая трансформация приближается уже сегодня внедрением автоматизированных решений по безопасности. Концепция моновендорного ядра с расширенным списком ключевых подсистем представляется самой перспективной сейчас. Хочется вынести ее на обсуждение профессионального сообщества Хабра и услышать, возможно, альтернативные мнения разработчиков.

Что понравилось в нашей концепции? Где видите ее сильные и слабые стороны? Какие технические решения могут помочь в приближении цифрового будущего, да и хотим ли мы его? Попробуем избежать зоопарка в таком важном деле, как наша с вами безопасность и сформулируем технически обоснованную концепцию.
Подробнее..

Recovery mode Как свободное программное обеспечение может ускорить цифровизацию

14.05.2021 12:21:34 | Автор: admin

Софт с открытым кодом незаменим при внедрении технологий искусственного интеллекта и больших данных. IT-стартапы уже не используют проприетарные решения. От государства проектам Open Source Software (OSS) нужна грантовая поддержка, универсальная платформа и грамотная политика в сфере подготовки кадров. В России вопросы развития этого направления в 2021 году включены во второй пакет мер поддержки IT-отрасли.

Путь на массовый рынок

Доля проприетарного ПО в глобальном масштабе падает: на OSS для оптимизации расходов переходят и бюджетные учреждения, и бизнес, рассказал старший архитектор WaveAccess Данил Сабиров.

Экосистема OSS Linux, давно обслуживающая большинство серверов в мире, увеличивает проникновение в мобильной и веб-среде, в том числе вследствие прекращения поддержки Windows ряда версий операционных систем.

Зрелость и рост рынка OSS очевидны, в ближайшие пять-десять лет ожидается новый всплеск интереса к этим технологиям, отметил исполнительный партнер Gartner Николай Бутвина на конференции АНО Цифровая экономика.

Николай Бутвина, Gartner:

Уже сложился устоявшийся набор инструментов OSS, которые применяют многие организации для развития своих цифровых платформ. Открытое ПО способно в будущем трансформировать работу компаний и принести дополнительные доходы.

Интерес к OSS обусловлен развитием технологий искусственного интеллекта и машинного обучения, объяснил директор по развитию АНО Цифровая экономика Алексей Сидорюк.

Президент АО ГС-Инвест Сергей Мацоцкий констатировал, что в сегменте больших данных практически все решения основаны на OSS.

Н.Бутвина отметил, что каждая юрисдикция по-своему поддерживает OSS в госсекторе. В Европе снижают стоимость обслуживания инфраструктуры. Китай разработал государственную лицензию для свободного ПО. В Великобритании, Австралии и США стремятся ускорить изменения путем пилотного внедрения разных типовых инструментов OSS.

Платформа для всех российских пользователей

Попытки инициировать закон о преференциях для свободного ПО в ходе госзакупок провалились в 2017 году, напомнил Д.Сабиров. Эксперт пояснил, что действующий реестр российского софта уравнивает закрытое и открытое ПО.

Данил Сабиров, WaveAccess:

Если какой-то OSS-продукт сегодня и выигрывает тендер, то, как правило, создается под конкретную компанию. Как следствие, это решение не имеет широкого распространения, поскольку ограничено функциональностью заказа.

Для решения этой проблемы, как считает С.Мацоцкий, государство должно создать прямой госзаказ, сыграв роль катализатора. Сегодня этот механизм не действует для разработки софта с открытым кодом.

По словам эксперта, российскому комьюнити нужна современная открытая инструментальная OSS-платформа, которую мог бы использовать широкий круг программистов и заказчиков.

Она должна включать определенный перечень программ, доступных как бюджетным или коммерческим организациям, так и любому пользователю, уточнил Д.Сабиров.

У госкомпаний есть планы в части импортозамещения отечественными продуктами. Подобная концепция нужна для OSS, считает старший вице-президент ВТБ Сергей Безбогов.

С.Мацоцкий констатировал, что зачастую госструктуры в России приобретают исключительные права на ПО, но не применяют их:

  • нет переиспользования компонентов софта,

  • отсутствует обмен решениями между ведомствами и сообществом разработчиков.

С.Безбогов рассказал, что ВТБ готов внедрять свободное ПО и даже создал профильный центр компетенций. Но делиться наработками с рынком банк начнет тогда, когда будет решен ряд вопросов с безопасностью, качеством, производительностью и лицензированием открытого софта.

С.Мацоцкий сетует, что идея делать бизнес на основе OSS все-таки чужда многим отечественным компаниям.

Сергей Мацоцкий, ГС-Инвест:

В России не умеют коллаборироваться и отдавать решения бесплатно. Для того чтобы впоследствии заработать на поддержке и доработке. У нас мало примеров реализации этой бизнес-модели, которая создает более высокий уровень доверия и прозрачности в IT-сообществе.

Отечественные OSS-проекты

В России есть хорошие IT-решения и экосистемы, но страна не стала мировым монополистом в производстве ни аппаратного, ни программного обеспечения, ни сервисов, констатировал директор по развитию технологий искусственного интеллекта Яндекса Александр Крайнов.

Развить комьюнити свободного ПО можно только одним способом создав продукт, которым будут пользоваться, говорит С.Мацоцкий. По его словам, два абсолютно конкурентоспособных OSS-кейса мирового уровня имеет Яндекс ClickHouse и CatBoost.

У библиотеки CatBoost есть множество преимуществ, например, поддержка работы с Python и R-языками программирования, работа из командной строки и масштабирование, пояснила технический директор Appreal Group Анастасия Подорожная. Эксперт выделяет еще один продукт Яндекса Tomita-parser инструмент извлечения структурированных данных (фактов) из русского текста. А.Подорожная также отметила широко известное оригинальное решение Mail.Ru Group СУБД Tarantool. Это OSS внедрено, в частности, в Avito, Qiwi, ВымпелКоме и других компаниях.

Д.Сабиров считает, что самым известным и успешным российским OSS-кейсом является Nginx - веб-сервер 1 в мире.

Благодаря своей простоте и надежности разработка завоевала популярность у большого количества пользователей и компаний, среди которых Microsoft, IBM, Google, Adobe, Facebook, Twitter.

Nginx быстро набрал популярность с 2004 года за счет высокой производительности, рационального использования ресурсов и высокой масштабируемости, уточнил в разговоре с RSpectr инженер Gearset Александр Шуляк.

Александр Шуляк, Gearset:

OSS-проекты позволяют пользователям всего мира вносить свой вклад и дополнять исходный код новыми фичами. Из-за этого сложно выделить российские и зарубежные решения. Redux, например, был придуман российским разработчиком Дэном Абрамовым, который в тот момент работал в Лондоне.

Довольно известен проект Far Manager, набравший популярность с распространением Windows. Автором его первой версии является Евгений Рошал.

По мнению эксперта WaveAccess, в мире также востребованы следующие российские OSS-продукты:

  • дистрибутив ALT Linux, который уже несколько лет поставляется в школы России;

  • средство виртуализации на уровне ядра Linux OpenVZ.

Разработчик Devexperts Али Жагпаров выделил компанию Jetbrains и ее проект IntellIJ idea, популярность которого объясняется высоким качеством.

Александр Крайнов, Яндекс:

Наличие уникальных решений в OSS это демонстрация технологической состоятельности государства. У России неплохие шансы для развития открытого ПО, поскольку в стране сильна культура программирования.

Надежды и перспективы

В 2021 году вопросы развития OSS в России включены во второй пакет мер поддержки IT-отрасли, рассказали в АНО Цифровая экономика. Документ сегодня рассматривается в правительстве.

В апреле 2021 года российский регулятор принялрешениео выделении грантов на создание OSS-библиотек для искусственного интеллекта. В этом году сумма таких субсидий на разработку и внедрение отечественного ПО превысила 4 млрд рублей, отметила А.Подорожная.

Управляющий партнер Almaz Capital Partners, член совета директоров ЦРПТ Александр Галицкий констатировал тренд для изменений задан, при этом России не стоит уходить в некую компьютерную самоизоляцию, а нужно интегрироваться в мировое пространство.

Член совета директоров Apache Software Foundation и управляющий проектом Linux Foundation Edge Роман Шапошник объяснил, что РФ не самодостаточна для производства софта. С ним согласился генеральный директор Postgres Professional Олег Бартунов: без полного стека системного ПО, которого нет у России, не построишь цифровую экономику.

Роман Шапошник, Apache Software Foundation:

Закрыть страну в силу технологического превосходства мог бы Китай. Однако Академия наук КНР, напротив, приглашает ученых со всего мира создавать на своей инфраструктуре открытое ПО.

Р.Шапошник уверен, что OSS позволяет компаниям начать жить по-новому, поскольку это новый способ организации труда и захвата рынка.

Показательным является тот факт, что ни один стартап в мире уже не использует проприетарные решения таких глобальных игроков, как Oracle, Microsoft и др., напомнил О.Бартунов. Он также отметил, что России для консолидации рынка нужна крупная отраслевая конференция для OSS-разработчиков. Наподобие глобального форума FOSDEM, который в 2021 году посетило 30 тыс. пользователей. На этом мероприятии Postgres Professional представила мировому сообществу пять докладов. Один из них был посвящен новому типу данных JSON, принятому комитетом по стандартам на глобальном уровне.

Свободное ПО растит кадры

Эксперты говорят о нехватке специалистов как в целом в российской индустрии IT, так и в сфере разработки открытого софта.

Школа системного программирования в этой области практически исчезла в России, и кадры становятся большой проблемой, отметил А.Галицкий. По словам эксперта, на факультете радиоэлектроники в одном из самых сильных вузов Московском физико-техническом университете (МФТИ) сегодня только одна группа из десяти занимается схемотехникой.

Росту комьюнити OSS мешает принятая в российских вузах академическая свобода, когда преподаватель сам выбирает IT-продукты, на основе которых строит учебный процесс.

Олег Бартунов, Postgres Professional:

В большинстве университетов преподают Oracle, Microsoft и редко OSS. IT-гиганты так устроены, что создают экосистему вокруг себя. Молодые специалисты, приходя в компании, строят привычную инфраструктуру зарубежных решений. Они не верят в OSS, поскольку мышление последователя открытого ПО принципиально другое. Такое мировоззрение предполагает, что нужно уметь работать с разными продуктами, их сращивать, взаимодействовать с сообществом.

Подробнее..

Участие в летних онлайн хакатонах мой опыт и впечатления

06.12.2020 02:07:34 | Автор: admin
Добрый день уважаемые хабровчане.
Ситуация с пандемией в 2020 году внесла большой переполох в мир ИТ как и в другие сферы жизни. Многие оффлайн мероприятия перешли в онлайн и стали доступны большему числу людей. Я решил воспользоваться этой возможностью и прокачать свои софт скиллы, навыки работы в команде и просто получить фан. В этой статье я бы хотел поделиться своими впечатлениями от участия в летних онлайн хакатонах. Кому интересно, прошу под кат.

Хакатон ИТС и СЦ


Первым хакатоном, в котром мы с NickTheBuilder участвовали, был ИТС и СЦ. Полное название Онлайн-хакатон Интеллектуальные транспортные системы и элементы ситуационных центров. Является совместным проектом Республики Татарстан, Минцифры РТ, бизнес-акселератора DigitalSuperHero и нескольких других организаций. Он проводился в течении недели с 23 по 30 мая.
Основную информацию по мероприятию можно получить на официальном сайте.

image

На хакатоне было несколько треков: задачи в рамках информационно-аналитической
платформы Ситуационный центр и задачи в рамках интеллектуально-транспортной системы. Мы выбрали интеллектуально-транспортную систему. Трек включал задачи:
1. Разработать алгоритм распознавания регистрационных знаков автомобиля и типов транспортных средств (далее ТС)
2. Разработать модель транспортных потоков.

Первая задача состояла из трех подзадач:
  • Написать веб-сервис для получения изображения ТС и выполнения детекции и распознавания номерного знака, марки, модели и категории ТС.
  • Написать алгоритм обнаружения и распознавания номерного знака на изображении
  • Написать алгоритма распознавания марки, модели и типа транспортного средства


В качестве данных для обучения нам были предоставлены размеченные изображения автомобилей с готовыми метаданными, изображения номерных знаков, вырезанных из общего изображения автомобиля. Доступ к датасету нам был предоставлен по FTP.

К сожалению мы с NickTheBuilder не успевали по установленным организаторами срокам. Во-первых мы немного опоздали с регистрацией и личного после обращения к организаторам нас включили в соревнование. На тот момент уже шел второй или третий день соревнования. Во-вторых, из-за основной работы мы не успевали ознакомиться с данными для обучения (были проблемы с загрузкой датасета с FTP сервера). В итоге к сожалению во вторник мы решили отказаться. Было очевидно, что мы не успеем подготовиться к установленным чекпоинтам. Для обучения детектора требовалось довольно много времени.

Хакатон по компьютерному зрению и IoT Skill Up


Но мы решили попробовать поучаствовать в другом хакатоне, который проходил на той же неделе в выходные: с пятницы по воскресенье. Темы хакатона Skill Up: интернет вещей, беспроводная связь и техническое зрение. Изначался планировался оффлайн, но в связи с ситуацией короновируса решили масштабироваться на всю Россию и провести онлайн.
Хакатон проводился при организации Центра компетенции НТИ по направлению Беспроводная связи и интернет вещей при Томском университете Систем Управления Радиоэлектроники (ТУСУР). Были привлечены заинтересованные компании, связанные с робототехникой и компьютерным зрением. Открытие было в пятницу утром, а начало хакатона в субботу утром.

image

На открытии исследователь из центра компетенции НТИ и аспирант Сколтеха Александр Меншиков провел небольшой митап по трендам, связанным с интернетом вещей, беспроводной связью и компьютерным зрением (о технологии Edge Computing).
Организаторы хакатона предоставили участникам физическую платформу для экспериментов упрощенный полигон с трассами, модель автомобиля (RC машинка) с компьютером на борту (Orange Pi) и набор дополнительных устройств, деталей для полигона. Задача состояла в том, чтобы использовать все три технологии (интернет вещей, компьютерное зрение и взаимодействие вещей друг с другом). К компьютеру на машинке можно было подключиться удаленно по ssh. Машинка была также оборудована платой Arduino для управления двигателями поворота и движения. Из датчиков на машинке была установлена только камера. Нужно было строить сценарии на основе данных с камеры.

image

Стенд на территории университета

image

Можно было попросить организаторов добавить на полигон какие-либо объекты. Так одна команда попросила добавить шлагбаум.

image

Презентации проектов проходили в воскресенье с 11:00 до 14:00 часов по мск.
Мы участвовали в команде с NickTheBuilder и Ириной Рамзаевой: я делал по компьютерное зрение, друг часть V2V коммуникации между автомобилями и подруга презентацию и маркетинговое исследование. Нашей идеей была детекция поваленных деревьев и других объектов на дороге и предупреждение других участников движения об инциденте. К сожалению мы успели только попробовать модель детекции объектов MobileNet-SSD на видео потоке с камеры машинки. Мы в итоге заняли 4-е место.

Всем участникам прислали индивидуальные сертификаты участника и послали по почте рекламные толстовки с логотипом ТУСУР.

image

Хакатон SberCode


На хакатоне было представлено несколько треков, свазанных с основными направлениями деятельности Сбербанка: Sberbank Онлайн, Sberbank ID и Sber Devices. Мы с командой участвовали в третьем. В рамках трека Sber Devices нужно было придумать концепт продукта с голосовым управлением, который улучшает повседневную жизнь в трех сферах: бизнес-инструмент, общение с близкими и образование. Выбор направления определяли организаторы. Нам досталось образование.

image

Наша идея была разработать голосовой помощник для адаптации школьников к нелегким школьным будням. Этот помощник бы помогал школьнику собрать портфель, подготовиться к важной контрольной работе или экзамену и вспомнить расписание на завтра.

Я зарегистрировался как индивидуальный участник и я попал в команду из индивидуальных участников вместе с Markus_Klar, Finna и Настей Шаурой. Мы назвали команду Одиночные Специалисты (в последствии так и не меняли название команды). Все мы оказались из разных часовых поясов (от Центральной Европы) до Омска. В последствии мы сорганизовались и участвуем в других различных хакатонах.

Были организованы промокоды для Delivery Club. Также были организованы трансляции нескольких проектов через партнерскую платформу ОККО: концерт БИ-2, авторский сериал и утренний сеанс фитнесс зарядки.

На сайте хакатона на главном экране была организована трансляция основных организационных выступлений и выступления команд по каждому треку. Основное общение было организовано в Slack, организационные вопросы решались в чате в Telegram и видео встречи в zoom. На финальном брифинге у всех участников был по умолчанию в зуме отключен микрофон.

Было несколько чекпоинтов, интервью с членами жюри и кураторами мз Сбербанка. На одном нам куратор честно сказал, что цель хакатона хантинг или поиск талантов для работы в Сбербанке. Нам также очень помогали кураторы и направляли, указывали нам на нащи ошибки и давали советы.

На защите на презентацию давалось 7 минут, но на деле затягивалось на 15 минут.

image

По поводу промокодов. Я нахожусь в Чехию и здесь Delivery Club не работает. Организаторы со мной связались, попросили номер кредитной карты и оперативно в течении двух дней перевели деньги на обеды.
В итоге мы заняли второе место. Призовой фонд за второе место был 100 тыс. рублей.

Хакатон TELE2 Solutions Days


Все проходило на платформе Codenrock.

Все треки были сконцентрированы вокруг платформы и сервисов оператра TELE2. Основным сервисом является TELE2 маркет, где можно обменять гигабайты на баллы и продавать гигабайты другим пользователям по типу биржи. Много задач было по улучшению пользовательского интерфейса и механизмов работы сервисов TELE2. Участники предлагали варианты по оптимизации существующих тарифных планов и новые возможности для монетизации сервисов.

image

На защите на презентацию давалось 3 минуты и тайминг жестко контролировали.

Нашим решением была идея многопользовательской игры, которая бы позволяла в игровой форме и с использованием голосового ассистента мотивировать пользователей прогуливаться по городу и создавать трафик в определенных местах и задействовала сервисы TELE 2.

К сожалению, в этом хакатоне нам не удалось занять призовое место. Члены жюри не дали обратной связи по решениям участников.
Организаторы послали всем футболки с логотипом и набор стикеров.

В общем лето было продуктивным: удалось попробовать себя в решении различных практических задач, которые возникают в практической деятельности крупных российских предприятий и компаний, познакомиться с интересныит людьми и развить свои нвыки командной работы. После Сберкода у нас сложилась сильная команда, состоящая из экспертов в различных сферах деятельности: дизайн, голосовые интерфейсы, бекенд разработка, и обладающая важными навыками для решения бизнес задач. В этом составе и с первоначальным названием мы продолжаем участовать в других хакатонах и иногда выигрывать.
Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru