Эта книга поможет читателю овладеть алгоритмами обучения с подкреплением (ОП) и научиться реализовывать их при создании самообучающихся агентов. В первой части рассматриваются различные элементы ОП, сфера его применения, инструменты, необходимые для работы в среде ОП. Вторая и третья части посвящены непосредственно алгоритмам. В числе прочего автор показывает, как сочетать Q-обучение с нейронными сетями для решения сложных задач, описывает методы градиента стратегии, TRPO и PPO, позволяющие повысить производительность и устойчивость, а также детерминированные алгоритмы DDPG и TD3. Читатель узнает о том, как работает техника подражательного обучения, познакомится с алгоритмами исследования на базе верхней доверительной границы (UCB и UCB1) и метаалгоритмом ESBAS. Издание предназначено для тех, кто интересуется исследованиями в области искусственного интеллекта, применяет в работе глубокое обучение или хочет освоить обучение с подкреплением с нуля. Обязательное условие – владение языком Python на рабочем уровне.

Материал книги помогает разобраться в том, что обычно скрывается за термина- ми и шаблонными фразами «взлом электронной почты», «кибершпионаж» и «фи- шинг». Автор старался показать информационную безопасность как поле битвы с трех сторон: со стороны преступного сообщества, использующего информационные технологии, со стороны законодательства и правоохранительной системы и со сто- роны атакуемого. Книга включает практический взгляд на механизмы, используемые киберпрес тупниками, а также процесс формирования судебного производства и методов рас- следования таких преступлений. Приводимые методы атак подкрепляются примерами из реальной жизни. Углуб ленно разбираются механизмы получения незаконного доступа к учетным записям информационных ресурсов, в частности электронной почты. Акцентируется внима- ние на методе проведения фишингатак как наиболее эффективном на сегодняшний день инструменте получения паролей. Фишинг рассматривается как универсальный инструмент, находящий свое проявление в различных мошеннических и хакерских комбинациях, как с технической, так и с юридической стороны. Материал дает возможность пересмотреть и адекватно оценивать риски, эффек- тивность используемых систем защиты, выстроить политику безопасности в соответ- ствии с реальностью. Приводятся советы по предотвращению кибератак и алгоритм первоначальных действий, которые необходимо предпринимать при наступлении инцидента и которые направлены на фиксацию следов, эффективное расследование и взаимодействие с правоохранительными органами.

Книга предназначена для специалистов в области информационных техноло- гий, связанных с использованием смарт-карт. Она освещает такие сферы при- менения смарт-карт как платежные системы, электронные документы, системы управления доступом и некоторые другие. Книга может быть полезна студен- там, аспирантам и научным работникам, интересующимся смарт-картами.

Книга посвящена программированию встраиваемых систем с применением ми- кроконтроллеров. Материал книги сгруппирован в соответствии со стандартными этапами разработки любого программного обеспечения: анализом требований, про- ектированием, кодированием, отладкой и тестированием. Издание проиллюстрировано примерами на С и анализом получаемого в резуль- тате компиляции машинного кода для двух популярных семейств микроконтрол- леров Microchip: PIC18 (8 бит) и PIC24 (16 бит). Однако рассмотренные подходы и приемы могут быть использованы при программировании микроконтроллеров других производителей.

Книга представляет собой учебник по программированию на язы-ке Python. Она написана простым языком, при этом повествование«идет» не от возможностей языка, а от особенностей конкретных за-дач. Приводятся типичные ошибки начинающих программировать идается ряд полезных советов. Рассмотрены основные типовые задачии методы их решения с подробными комментариямиИздание рассчитано на школьников, студентов и любых другихчитателей, начинающих изучать программирование с помощью языкаPython или уже имеющих небольшой опыт написания программ надругом языке. Книга также будет полезна учителям средних школ,преподавателям вузов и колледжей

Рин, студентка факультета фармакологии, проходит практику в аптеке и обнаруживает для себя много нового. Вместе с героиней манги читатель узнает о том, каков принцип действия лекарств на организм человека и какие риски связаны с их потреблением, какие бывают лекарственные формы и способы введения препаратов и какие изменения они вызывают на клеточном уровне. Для удобства чтения добавлены таблицы, где представлена сводная информация о препаратах и их компонентах, а также разделы «Готовимся к государственному экзамену на фармацевта» с тестовыми заданиями и комментариями к ним.Книга представляет интерес для студентов естественно-научных вузов, а также всех, кто интересуется медициной и хочет больше узнать о современной фармакологии.

Книга начинается с общих концепций программирования, таких как циклыи функции в ядре Python 3, затем рассматриваются библиотеки NumPy, SciPyи Matplotlib для вычислительного программирования и визуализации данных.Обсуждается использование виртуального блокнота Jupyter Notebooks длясоздания мультимедийных совместно используемых документов для научногоанализа. Отдельная глава посвящена анализу данных с использованием би-блиотеки pandas. В заключительной части представлены более сложные темы,такие как точность вычислений с применением чисел с плавающей точкойи обеспечение стабильности алгоритмов.Издание адресовано студентам, ученым, специалистам по работе с данными,которым требуется прочная основа для решения насущных задач с помощьюPython

Язык Python настолько прост, что научиться продуктивно писать на нем программы можно быстро, но зачастую вы при этом используете не все имеющиеся в нем возможности. Данная книга покажет, как создавать эффективный идиоматичный код на Python, задействуя его лучшие - и иногда несправедливо игнорируемые - черты. Автор, Лучано Рамальо, рассказывает о базовых средствах и библиотеках Python и демонстрирует, как сделать код одновременно короче, быстрее и понятнее. Многие опытные программисты стараются подогнать Python под приемы, знакомые им по работе с другими языками. Эта книга покажет, как достичь истинного профессионализма в программировании на Python 3. Издание предназначено для программистов, уже работающих на Pytlion, по также может быть полезно и начинающим пользователям языка.

В третьем издании классического труда професоров Амстердамского университета Эндрю Таненбаума и Мартена ван Стина обсуждаются принципы и парадигмы распределенных систем.Кроме обширного теоретического материала в книге приведен код на языке Python (размещен на сайте dmkpress.com), демонстрирующий использование полученных знаний на практике.В числе рассматриваемых тем: основные характеристики распределенных систем; архитектуры программных компонентов, входящих в систему; процессы и коммуникации; присваивание имен; согласованность и репликация; отказо­устойчивость и безопасность.Для опытных разработчиков, занимающихся распределенными системами, а также студентов профильных вузов.

Жизнь не стоит на месте. Вы держите в руках бумажную или читаете электронную версию обновлённого пятого издания учебника, созданного на базе: Грошев А. С., Закляков П. В. Информатика: учеб, для вузов — 4-е изд., перераб. и доп. — М.: ДМК Пресс, 2018. - 672 с.: цв. ил. ISBN 978-5-97060-638-4. Авторы последнего, в силу своей занятости (или по другим причинам), не изъявили желания заняться обновлением материала в соавторстве, поэтому пришлось взять этот процесс в свои руки и формально оказаться новым и единственным автором. С другой стороны, читатель в тексте найдёт упоминание «мы» не один раз, означающее, что никто не забыт и общее мнение нашего виртуального коллектива совпало. Прошу не судить строго, если что-то где-то по тексту Вам, дорогой читатель, не понравится.

Перед вами официальный курс от компании Avid Technology, Inc., позволяющий освоить приемы видеомонтажа от начала до конца. Каждая глава представляет собой завершенный урок, содержащий пошаговые инструкции и сопроводительные иллюстрации. После изучения инструментов и рабочей области программы вы освоите основы монтажа, приемы работы с монтажным столом и способы обрезки видеофрагментов, научитесь работать со звуком и добавлять эффекты, производить коррекцию цвета и накладывать титры, а также управлять проектами и завершать работу. В книге также приведены профессиональные приемы работы в программе, такие как размещение на тайм-линии материала разного формата, с разной частотой кадров и различным разрешением, прямой монтаж материала в QuickTime, RED, XDCAM, P2 и других форматах ленточных носителей. Обновленное издание описывает локализованную (русскоязычную) 8-ю версию программы.

Учебное пособие содержит тематику, теоретический материал, задания и методические рекомендации по выполнению практических работ по дисциплине «Прикладное программирование» и способствует закреплению и углублению теоретического лекционного материала, развитию у студентов творческого мышления для решения прикладных задач, встречающихся в профессиональной деятельности. Учебное пособие предназначено для студентов инженерного факультета очной и заочной форм обучения по всем направлениям подготовки. Пособие может быть использовано при самостоятельном и дистанционном изучении дисциплины «Прикладное программирование».

Настоящая книга представляет собой исчерпывающее руководство по разработке источников тока и опорного напряжения. В ней рассматриваются теоретические основы работы, схемотехника и методика применения этих устройств, реализованных как в виде монолитных ИС, так и на дискретных компонентах, а также показано, как ИОН и ИТ дополняют друг друга при проектировании аналоговых схем. Особое внимание уделено таким компонентам, как полевые транзисторы и стабилитроны, которые широко используются при построении дискретных схем ИОН и ИТ. Параметры этих приборов во многом определяют качество работы схемы, именно поэтому в книге приводится большое количество информации, необходимой для правильного их выбора с учетом требований конкретного применения. Книга содержит большое количество примеров, типовых схем включения тех или иных компонентов, так и различных схемотехнических решений, рекомендуемых при построении ИОН и ИТ. Благодаря этому, читатель имеет возможность реализовать полученные теоретические знания на практике; не исключено, что многие из этих примеров послужат читателю хорошей «отправной точкой» при разработке его собственных схем источников тока и опорного напряжения. Книга предназначена и начинающим, и опытным инженерам-разработчикам аналоговых схем, а также студентам технических вузов. Она наверняка будет интересна широкому кругу читателей, которые хотят разобраться в принципах работы ИТ и ИОН и понять, что же происходит «внутри» их корпуса.

Книга принадлежит к числу лучших зарубежных учебников по системной инженерии. В ней подробно рассмотрены практически все аспекты деятельности системного инженера на протяжении полного жизненного цикла сложной системы. В основу предлагаемого авторами подхода к изучению системной инженерии положено небольшое число базовых моделей, наглядных и удобных для практического использования. Книга носит прикладной характер. Материал изложен в доступной форме, для его освоения не требуется больших знаний по высшей математике. Изложение иллюстрируется многочисленными примерами и сопровождается интересными задачами. Книга будет полезна студентам и аспирантам при изучении системной инженерии и связанных с ней дисциплин. Она также представит несомненный интерес для инженеров различных профилей, менеджеров и экономистов, занимающихся проблемами создания сложных технических, социотехнических и организационных систем

Фреймворк Angular 2 полностью переписан с нуля для удовлетворения требований современных разработчиков, которым необходима высокая производительность и отзывчивость веб-приложений. Эта книга поможет вам освоить основы проектирования и разработки компонентов Angular 2, обеспечивая полный охват синтаксиса языка TypeScript. После создания первых компонентов мы объединим их в полноценное веб-приложение. Затем перейдем к реализации маршрутов в Angular 2, узнаем, как организовать поддержку разных состояний приложения и навигацию между компонентами. После этого мы займемся веб-формами и проверкой ввода пользователя, а затем используем новые знания как фундамент для изучения основ аутентификации пользователей и различных способов защиты страниц и разделов сайта. Также в этой книге рассматривается тема анимации компонентов и элементов DOM. В заключительной части дается детальное освещение приемов модульного тестирования, таких как службы, директивы, маршруты и фильтры. Издание предназначено веб-разработчикам, которые хотят освоить разработку современных мобильных и настольных веб-приложений следующего поколения с помощью Angular 2.

Эта книга посвящена новейшей компьютерной технологии – информационному моделированию зданий (BIM) – и является уже вторым изданием по этой теме на русском языке. Технология BIM возникла сравнительно недавно, но за последние годы активно становится доминирующей в мировой проектно-строительной практике, заменяя все ранее применявшиеся методы проектирования. Настоящая книга является учебником по основам BIM, популярно объясняющим, что такое информационное моделирование зданий, как оно возникло, где и кем используется, какую выгоду приносит и каких расходов требует. Особое внимание уделяется методике внедрения BIM в реальную практику. Книга не требует специальных знаний и рассчитана на широкий круг читателей: архитекторов и конструкторов, инженеров и строителей, эксплуатационщиков и собственников зданий, специалистов по информационным технологиям в строительстве, разработчиков компьютерных программ, руководителей различного уровня, студентов и школьников, преподавателей вузов, министров профильных министерств и их заместителей. Она поможет каждому разобраться и сориентироваться в BIM – этой совершенно новой области применения компьютерных технологий, за которой большое будущее, особенно в России.

Эта книга отправляет нас в фантастическое путешествие по миру воды, раскрывая перед нами двери в другую вселенную, которая полна жизни. Какие тайны хранятся в глубине стакана с водой? Что заставляет тонкие облака пара подниматься над чашкой горячего кофе? Как возникают облака и радуга? Почему язык прилипает к холодному железу? Почему наши суставы не скрипят? Профессор Поллак, известный ученый- биолог, дает ответы на эти и другие вопросы в простой и доступной форме. Переходя от частного к общему, он рассматривает фундаментальные принципы, объясняющие роль изменений структуры воды в трансформации энергии и движения на Земле. В названии книги отражено стремление автора сместить акцент с общеизвестных фактов на те аспекты изучения воды, которые вызывают полемику в академической среде и пробуждают научную мысль. Поллак предлагает нам заново пересмотреть законы природы, не принимать никакие догмы как данность и вернуть нашу детскую веру в то, что все явления имеют смысл. Для широкого круга читателей.

В книге рассматривается широкий круг вопросов, связанных с практическим применением популярных микроконтроллеров 8051 и их расширений в системах управления и контроля. Основной упор сделан на практические аспекты разработки цифровых и аналоговых интерфейсов, использования таймеров, визуализации результатов измерений в системах сбора информации. Значительная часть материала посвящена практическому программированию в популярной среде разработки Keil uVision. Приводятся многочисленные примеры разработки несложных аппаратно-программных систем сбора аналоговой и цифровой информации, измерительных систем, систем управления внешними устройствами и т.д. Все приведенные в книге проекты разработаны и проверены на отладочном модуле Rita-51 фирмы Rigel Согр. и могут служить основой при разработке собственных проектов.

От шифра Цезаря времен Римской империи до шифровальной машины «Энигма», применявшейся во Второй мировой войне, секретные сообщения оказывали влияние на ход истории. В наши дни криптография с секретным ключом — становой хребет всей современной архитектуры вычислений. Будучи правильно спроектированы, эти алгоритмы практически эффективны. А некоторые невскрываемы даже с применением суперкомпьютеров и квантовых технологий! В книге объясняется, как создавать шифры с секретным ключом — от простых, для которых хватает карандаша и бумаги, до очень сложных, применяемых в современной компьютерной криптографии. Вы научитесь эффективно шифровать большие файлы с помощью быстрых потоковых шифров, узнаете об альтернативах шифру AES и сможете избежать шифров, которые только кажутся стойкими. А для развлечения предлагается вскрыть несколько несложных мини-шифров.Издание предназначено для профессиональных инженеров, специалистов по информатике и криптографов-любителей. p, li { white-space: pre-wrap; }hr { height: 1px; border-width: 0; }li.unchecked::marker { content: "\2610"; }li.checked::marker { content: "\2612"; }

Книга представляет собой справочник по основным стандартам цифрового телевизионного вещания DVB (Digital Video Broadcasting), принятым Европейским институтом телекоммуникационной стандартизации ETSI, ставшими де-факто наиболее распространенными в мире. Материал книги подготовлен на основе перевода на русский язык официальных стандартов, описывающих формирование и передачу цифровых сигналов стандартов DVB первого поколения для спутникового, кабельного, эфирного наземного ТВ-вещания, а также спутниковой системы сбора и передачи новостей DSNG. В отдельной главе представлен стандарт ТВ-вещания для носимых приемников телевизионных программ, являющийся расширением стандарта эфирного наземного вещания. Кроме этого в книгу включена глава об организации одночастотных SFN сетей для эфирного наземного вещания. Методы организации и передачи сервисной информации, общие для всех описываемых стандартов, приведены в отдельной главе. Книга предназначена для широкого круга специалистов в сфере цифрового теле- и радиовещания, а также студентов радиотехнических специальностей высших учебных заведений.

Внутреннее убранство дачного (в том числе деревенского) дома, как и территория рядом с ним, отражает культуру владельцев-хозяев. По тому, насколько она ухожена или же, наоборот, запущена, люди судят не только о частоте посещения загородного дома, но и о том, насколько трепетно, педантично владелец усадьбы (дачного дома) относится к своему хозяйству. В книге представлены мастер-классы с пошаговыми инструкциями создания красочных интерьеров в дачном (деревенском) доме и прилегающем приусадебном хозяйстве. Отличительная часть книги – в практических методиках интерьерного дизайна и рекомендациях, ориентированных на дачников, имеющих хотя бы небольшие навыки строительства своими руками. Ножны из коровьих рогов, красочные фрески в прихожей, оригинальное светящееся панно – лишь малая толика интересных и дельных рекомендаций практического опыта, изложенных в книге, предназначенной для широкого круга читателей.

Scala – современный, мультипарадигменный язык программирования, позволяющий описывать типичные шаблоны программирования компактнее, выразительнее и безопаснее. Scala прекрасно сочетает в себе черты объектно-ориентированных и функциональных языков.Книга начинается с введения в основы конкурентного программирования в JVM и описания модели памяти в Java, а после демонстрирует основные строительные блоки для реализации конкурентных вычислений, такие как атомарные переменные, пулы потоков и конкурентные структуры данных. Затем рассматриваются разные высокоуровневые абстракции конкуренции, каждая из которых ориентирована на решение определенного класса задач, при этом затрагиваются самые последние достижения в поддержке асинхронного программирования. Также охватываются некоторые полезные шаблоны и способы использования описываемых приемов. В заключение дается краткий обзор применения разных библиотек поддержки конкуренции и демонстрируется возможность их совместного использования.Издание предназначено разработчикам с опытом программирования на Scala, но без опыта конкурентного и асинхронного программирования.

Студентка кафедры диетологии Амино Рин никак не может усвоить учебную программу, но устраивается на подработку в ресторан, что очень помогает ей по учёбе. Вместе с героиней вы не только примете участие в конкурсе кулинарного искусства, но и узнаете, почему мы должны питаться, усвоите основные понятия науки о питании и научитесь составлять свой сбалансированный рацион. Базовые знания науки о питании, несомненно, будут способствовать вашему здоровью и активности, а также помогут более критично относиться к различной информации о здоровом питании, которая обрушивается на вас.

Книга представляет собой учебник по программированию на языке Python. Она написана простым языком, приводятся типичные ошибки начинающих программировать, и даётся ряд полезных советов. Рас- смотрены основные типовые задачи и методы их решения с подроб- ными комментариями. Во второе издание добавлено Приложение 3 с ответами к заданиям и задачами по разработке программ. Издание будет полезно школьникам и студентам, а также учите- лям средних школ и преподавателям вузов и колледжей и всем, кто начинает изучать программирование с помощью языка Python или уже имеющих небольшой опыт программирования на другом языке.

Безопасность разработки в Agile-проектах_обложка Безопасность разработки в Agile-проектах_160_220_макет TDDneed Предисловие Кому стоит прочитать эту книгу? Разработчики, применяющие гибкие методы Специалист по безопасности Специалист по гибким методикам обеспечения безопасности О структуре книги Часть 1. Основы Часть 2. Гибкая разработка и безопасность Часть 3. Собираем все вместе Графические выделения Как с нами связаться Благодарности Глава 1 Начала безопасности Не только для технарей Безопасность и риск неразделимы Уязвимость: вероятность и последствия Все мы уязвимы Не невозможно, просто маловероятно Измерение затрат Риск можно свести к минимуму, но не устранить вовсе Несовершенный мир – трудные решения Знай своего врага Враг найдется у каждого Мотивы, ресурсы, доступ Цели безопасности: защита данных, систем и людей Понимание того, что мы пытаемся защитить Конфиденциальность, целостность и доступность Неотрицаемость Соответствие нормативным требованиям, регулирование и стандарты безопасности Типичные заблуждения и ошибки в области безопасности Безопасность абсолютна Безопасность – достижимое состояние Безопасность статична Для безопасности необходимо специальное [вставьте по своему усмотрению: пункт, устройство, бюджет] Начнем, пожалуй Глава 2 Элементы гибких методик Сборочный конвейер Автоматизированное тестирование Непрерывная интеграция Инфраструктура как код Управление релизами Визуальное прослеживание Централизованная обратная связь Хороший код – развернутый код Работать быстро и безопасно Глава 3 Революция в методах разработки – присоединяйтесь! Гибкая разработка: взгляд с высоты Scrum, самая популярная из гибких методик Спринты и журналы пожеланий Планерки Циклы обратной связи в Scrum Экстремальное программирование Игра в планирование Заказчик всегда рядом Парное программирование Разработка через тестирование Метафора системы Канбан Канбан-доска: сделать работу видимой Постоянная обратная связь Непрерывное улучшение Бережливая разработка Гибкие методы в целом А как насчет DevOps? Гибкие методики и безопасность Глава 4 Работа с существующим жизненным циклом гибкой разработки Традиционные модели безопасности приложения Ритуалы на каждой итерации Инструменты, встроенные в жизненный цикл Деятельность до начала итераций Инструменты планирования и обнаружения Деятельность после итерации Инструментальные средства в помощь команде Инструменты проверки соответствия нормативным требованиям и аудита Задание контрольного уровня безопасности А что будет при масштабировании? Создание содействующих групп безопасности Создание инструментов, которыми будут пользоваться Методы документирования системы безопасности Сухой остаток Глава 5 Безопасность и требования Учет безопасности в требованиях Гибкие требования: рассказывание историй Как выглядят истории? Условия удовлетворенности Учет историй и управление ими: журнал пожеланий Отношение к дефектам Включение вопросов безопасности в требования Истории, касающиеся безопасности Конфиденциальность, мошенничество, соответствие нормативным требованиям и шифрование Истории, касающиеся безопасности, с точки зрения SAFECode Персоны и антиперсоны безопасности Истории противника: надеваем черную шляпу Написание историй противника Деревья атак Построение дерева атак Сопровождение и использование деревьев атак Требования к инфраструктуре и эксплуатации Сухой остаток Глава 6 Гибкое управление уязвимостями Сканирование на уязвимости и применение исправлений Сначала поймите, что сканировать Затем решите, как сканировать и с какой частотой Учет уязвимостей Управление уязвимостями Как относиться к критическим уязвимостям Обеспечение безопасности цепочки поставок программного обеспечения Уязвимости в контейнерах Лучше меньше, да лучше Как устранить уязвимости по-гибкому Безопасность через тестирование Нулевая терпимость к дефектам Коллективное владение кодом Спринты безопасности, спринты укрепления и хакатоны Долг безопасности и его оплата Сухой остаток Глава 7 Риск для гибких команд Безопасники говорят «нет» Осознание рисков и управление рисками Риски и угрозы Отношение к риску Делать риски видимыми Принятие и передача рисков Изменение контекста рисков Управление рисками в гибких методиках и DevOps Скорость поставки Инкрементное проектирование и рефакторинг Самоорганизующиеся автономные команды Автоматизация Гибкое смягчение риска Отношение к рискам безопасности в гибких методиках и DevOps Сухой остаток Глава 8 Оценка угроз и осмысление атак Осмысление угроз: паранойя и реальность Понимание природы злоумышленников Архетипы злоумышленников Угрозы и цели атаки Разведка угроз Оценка угроз Поверхность атаки вашей системы Картирование поверхности атаки приложения Управление поверхностью атаки приложения Гибкое моделирование угроз Доверие и границы доверия Построение модели угроз «Достаточно хорошо» – и достаточно Думать как противник STRIDE – структурная модель для лучшего понимания противника Инкрементное моделирование угроз и оценка рисков Оценка рисков в самом начале Пересмотр угроз при изменении проекта Получение выгоды от моделирования угроз Типичные векторы атак Сухой остаток Глава 9 Построение безопасных и удобных для пользования систем Проектируйте с защитой от компрометации Безопасность и удобство пользования Технические средства контроля Сдерживающие средства контроля Средства противодействия Защитные средства контроля Детекторные средства контроля Компенсационные средства контроля Архитектура безопасности Безопасность без периметра Предполагайте, что система скомпрометирована Сложность и безопасность Сухой остаток Глава 10 Инспекция кода в интересах безопасности Зачем нужна инспекция кода? Типы инспекций кода Формальные инспекции Метод утенка, или Проверка за столом Парное программирование (и программирование толпой) Дружественная проверка Аудит кода Автоматизированная инспекция кода Какой подход к инспекции оптимален для вашей команды? Когда следует инспектировать код? До фиксации изменений Контрольно-пропускные проверки перед релизом Посмертное расследование Как проводить инспекцию кода Применяйте наставление по кодированию Контрольные списки для инспекции кода Не делайте этих ошибок Инспектируйте код небольшими порциями Какой код следует инспектировать? Кто должен инспектировать код? Сколько должно быть инспекторов? Каким опытом должны обладать инспекторы? Автоматизированная инспекция кода Разные инструменты находят разные проблемы Какие инструменты для чего подходят Приучение разработчиков к автоматизированным инспекциям кода Сканирование в режиме самообслуживания Инспекция инфраструктурного кода Недостатки и ограничения инспекции кода Для инспекции нужно время Разобраться в чужом коде трудно Искать уязвимости еще труднее Внедрение инспекций кода на безопасность Опирайтесь на то, что команда делает или должна делать Рефакторинг: поддержание простоты и безопасности кода Базовые вещи – вот путь к безопасному и надежному коду Инспекция функций и средств контроля, относящихся к безопасности Инспекция кода на предмет угроз от инсайдеров Сухой остаток Глава 11 Гибкое тестирование безопасности Как производится тестирование в гибких методиках? Кто допускает ошибки, тот побежден Пирамида гибкого тестирования Автономное тестирование и TDD Последствия автономного тестирования для безопасности системы Нам не по пути успеха Тестирование на уровне служб и средства BDD Gauntlt («придирайся к своему коду») BDD-Security Заглянем под капот Приемочное тестирование Функциональное тестирование и сканирование безопасности Краткое пособие по ZAP ZAP в конвейере непрерывной интеграции Совместное использование BDD-Security и ZAP Трудности, возникающие при сканировании приложений Тестирование инфраструктуры Проверка правил оформления Автономное тестирование Приемочное тестирование Создание автоматизированного конвейера сборки и тестирования Ночная сборка Непрерывная интеграция Непрерывная поставка и непрерывное развертывание Экстренное тестирование и инспекция Передача в эксплуатацию Рекомендации по созданию успешного автоматизированного конвейера Место тестирования безопасности в конвейере Место ручного тестирования в гибких методиках Как добиться, чтобы тестирование безопасности работало в гибких методиках и DevOps? Сухой остаток Глава 12 Внешние инспекции, тестирование и рекомендации Почему нужны внешние инспекции? Оценка уязвимости Тестирование на проникновение Команда красных Вознаграждение за обнаружение ошибок Как работает программа вознаграждения Подготовка к программе вознаграждения за найденные ошибки А вы уверены, что хотите запустить программу вознаграждения? Инспекция конфигурации Аудит безопасности кода Криптографический аудит Выбор сторонней компании Опыт работы с продуктами и организациями, похожими на ваши Активное исследовательская работа и повышение квалификации Встречи с техническими специалистами Оценка результатов оплаченной работы Не тратьте чужое время попусту Проверка найденных проблем Настаивайте на устраивающей вас форме результатов Интерпретируйте результаты в контексте Подключайте технических специалистов Измеряйте улучшение со временем Храните сведения о состоявшихся инспекциях и ретроспективном анализе и делитесь результатами Распределяйте устранение проблем между командами, чтобы способствовать передаче знаний Время от времени ротируйте оценщиков или меняйте местами тестировщиков Сухой остаток Глава 13 Эксплуатация и безопасность Укрепление системы: настройка безопасных систем Нормативно-правовые требования к укреплению Стандарты и рекомендации, относящиеся к укреплению Проблемы, возникающие при укреплении Автоматизированное сканирование на соответствие нормативным требованиям Подходы к построению укрепленных систем Автоматизированные шаблоны укрепления Сеть как код Мониторинг и обнаружение вторжений Мониторинг с целью организации обратной связи Использование мониторинга приложений в интересах безопасности Аудит и протоколирование Проактивное и реактивное обнаружение Обнаружение ошибок во время выполнения Оборона во время выполнения Обеспечение безопасности в облаке RASP Реакция на инциденты: подготовка к взлому Тренируйтесь: учения и команда красных Посмертный анализ без поисков виновного: обучение на инцидентах безопасности Защита сборочного конвейера Укрепление инфраструктуры сборки Выяснение того, что происходит в облаке Укрепление инструментов непрерывной интеграции и поставки Ограничение доступа к диспетчерам конфигурации Защита ключей и секретов Ограничение доступа к репозиториям Безопасный чат Просмотр журналов Использование серверов-фениксов для сборки и тестирования Мониторинг систем сборки и тестирования Шшш... секреты должны храниться в секрете Сухой остаток Глава 14 Соответствие нормативным требованиям Соответствие нормативным требованиям и безопасность Различные подходы к законодательному регулированию PCI DSS: подход на основе правил Надзор за целостностью и соблюдением требований: подход на основе результатов Какой подход лучше? Управление рисками и соответствие нормативным требованиям Прослеживаемость изменений Конфиденциальность данных Как соответствовать нормативным требованиям, сохраняя гибкость Истории о соответствии и соответствие в историях Больше кода, меньше писанины Прослеживаемость и гарантии непрерывной поставки Управление изменениями при непрерывной поставке Разделение обязанностей Встраивание соответствия нормативным требованиям в корпоративную культуру Как доставить удовольствие аудитору Как быть, когда аудиторы недовольны Сертификация и аттестация Непрерывное соответствие и взломы Сертификация не означает, что вы в безопасности Сухой остаток Глава 15 Культура безопасности Важность культуры безопасности Определение «культуры» Тяни, а не толкай Выстраивание культуры безопасности Принципы эффективной безопасности Содействуй, а не блокируй Прозрачная безопасность Не ищите виноватых Масштабировать безопасность, усиливать фланги Кто – не менее важно, чем как Продвижение безопасности Эргобезопасность Информационные панели Сухой остаток Глава 16 Что такое гибкая безопасность? История Лауры Не инженер, а хакер Твое дитя – уродец, и ты должен чувствовать себя виноватым Поменьше говори, побольше слушай Давайте двигаться быстрее Создание круга поклонников и друзей Мы невелички, но нас много История Джима Вы можете вырастить собственных экспертов по безопасности Выбирайте людей, а не инструменты Безопасность должна начинаться с качества Соответствие нормативным требованиям может стать повседневной практикой История Майкла Знания о безопасности распределены неравномерно Практическим специалистам нужно периодически проходить повышение квалификации Аккредитация и гарантии отмирают Безопасность должна содействовать делу История Рича Первый раз бесплатно А это может быть не просто хобби? Прозрение С компьютерами трудно, с людьми еще труднее И вот мы тут Сведения об авторах Об иллюстрации на обложке Предметный указатель

Участники театрального кружка решили поставить спектакль, взяв за основу романтическую легенду о лунной принцессе. Однако, понимая, что в наше время никто не поверит, что Луна — «славное местечко» для принцесс, они решают «отправить» её в более далёкие и ещё неведомые края в космосе. В поисках родины принцессы они постепенно узнают о невероятном, полном загадок, совершенно фантастическом и тем не менее реальном мире космоса, на самом «дне» которого живём и мы с вами. Путешествуя вместе с героями манги, вы узнаете:как люди догадались, что не Земля, а Солнце — главный «дирижёр» планет, их спутников, комет и астероидов, как далеко распространяется его влияние и что такое облако Оорта. Чтение книги доставит вам огромное удовольствие и обогатит новыми знаниями. Её достоинства оценят не только учащиеся старших классов и колледжей, но и их учителя, а также все, кому интересны загадки неба, раскинувшегося у нас над головой.

В книге представлено 77 экспериментов для Arduino – ценнейшего практического материала для обучения. Каждый эксперимент подразумевает поэтапное изучение электроники и программирования путем создания проектов на Ардуино. Процесс обучения от начала работы до готового устройства занимает не очень много времени. В рамках нашей программы обучения можно собрать полноценный проект. Например, игру «Змейка», домашнюю метеостанцию, WEB-опросник, бегущую строку, электронные часы с будильником, FM радио, электронный компас и многое другое! Для сборки проектов не требуется паяльник, а порог вхождения в электронику очень лёгкий, что соответствует нашему девизу: «Arduino – это очень просто!» Авторы книги использовали современные методики обучения. Книгу можно использовать, как методическое пособие. Она содержит подробные иллюстрации к каждому занятию. Теория полностью совмещена с практикой и излагается постепенно, от простого к сложному, не упуская всех нюансов.

За последние несколько лет платформа Node.js стремительно повысила свой статус от экспериментальной технологии до основы для серьезных промышленных проектов. Тысячи программистов оценили возможность построения достаточно сложных, высоко нагруженных приложений на простом, элегантном и, самое главное, легковесном механизме. Все эти скучные слова правдивы, но на самом деле не это главное. Прежде всего Node.js – это совершенно увлекательная и захватывающая вещь, с которой по-настоящему интересно работать! Автор предлагает обзорную экскурсию по этой технологии, которая точно не будет скучной, ведь Node.js – это здорово!

The Autocad Electrical 2016 Black Book, The Second Edition Of Autocad Electrical Black Books, Has Lots Of New Features And Examples As Compared To Previous Edition. Following The Same Strategy As For The Previous Edition, The Book Is Written To Help Professionals As Well As Learners In Performing Various Tedious Jobs In Electrical Control Designing. The Book Follows A Step By Step Methodology. The Book Covers Use Of Right Tool At Right Places. The Book Covers Almost All The Information Required By A Learner To Master The Autocad Electrical. The Book Starts With Basics Of Electrical Designing, Goes Through All The Electrical Controls Related Tools And Ends Up With Practical Examples Of Electrical Schematic And Panel Designing. Chapter On Reports Makes You Comfortable In Creating And Editing Electrical Component Reports. This Edition Also Discusses The Interoperability Between Autodesk Inventor And Autocad Electrical Which Is Need Of Industry These Days. Some Of The Salient Features Of This Book Are : In-depth Explanation Of Concepts Every New Topic Of This Book Starts With The Explanation Of The Basic Concepts. In This Way, The User Becomes Capable Of Relating The Things With Real World. Topics Covered Every Chapter Starts With A List Of Topics Being Covered In That Chapter. In This Way, The User Can Easy Find The Topic Of His/her Interest Easily. Instruction Through Illustration The Instructions To Perform Any Action Are Provided By Maximum Number Of Illustrations So That The User Can Perform The Actions Discussed In The Book Easily And Effectively. There Are About 1000 Illustrations That Make The Learning Process Effective. Tutorial Point Of View The Book Explains The Concepts Through The Tutorial To Make The Understanding Of Users Firm And Long Lasting. Each Chapter Of The Book Has Tutorials That Are Real World Projects. Project Free Projects And Exercises Are Provided To Students For Practicing. For Faculty If You Are A Faculty Member, Then You Can Ask For Video Tutorials On Any Of The Topic, Exercise, Tutorial, Or Concept.

Среди множества систем управления конфигурациями Ansible обладает неоспоримыми преимуществами. Он минималистичен, не требует установки программного обеспечения на узлах, а также легок в освоении.Второе издание книги научит вас выстраивать продуктивную работу в кратчайшие сроки, будь вы разработчик, разворачивающий код в производственной среде, или системный администратор в поисках более эффективного решения для автоматизации.Авторы книги расскажут вам, как написать сценарий (скрипт управления конфигурациями Ansible), установить контроль над удаленными серверами, а также задействовать мощный функционал встроенных декларативных модулей. Вы поймете, что Ansible обладает всеми функциональными возможностями, которые вам необходимы, и той простотой, о которой вы мечтаете.Узнайте, чем Ansible отличается от других систем управления конфигурациямиИспользуйте формат файлов YAML для написания собственных сценариевИзучите пример полного сценария для развертывания нетривиального приложенияАдминистрируйте машины Windows и автоматизируйте конфигурацию сетевых устройствПроизводите развертывание приложений на Amazon EC2 и других облачных платформахИспользуйте Ansible для создания образов Docker и развертывания контейнеров Docker.

OpenGL ES – это ведущий интерфейс и графическая библиотека для рендеринга сложной трехмерной графики на мобильных устройствах. Последняя версия, OpenGL ES 3.0, делает возможным создания потрясающей графики для новых игр и приложений, не влияя на производительность устройства и время работы аккумулятора. В данной книге авторы рассматривает весь API и язык для написания шейдеров. Они внимательно рассматривают возможности OpenGL ES такие как теневые карты, дублирование геометрии, рендеринг в несколько текстур, uniform-буферы, сжатие текстур, бинарное представление программ и преобразование обратной связи. Шаг за шагом вы перейдете от вводных примеров к продвинутому попиксельному освещению и системам частиц. Также вы найдете содержательные советы по оптимизации быстродействия, максимизации эффективности работы API и GPU и полном использовании OpenGL ES в широком спектре приложений. На сайте издательства www.dmkpress.com выложены примеры к книге на языке С. Издание предназначено программистам мобильных приложений, желающих максимально использовать графические возможности своих устройств.

В книге освещается автоматизированное проектирование в системе Autodesk Inventor по курсу инженерной графики, — построение электронных геометрических моделей и выполнение электронных чертежей деталей. Моделирование начинается с построения плоских контуров. Рассмотрено построение электронных геометрических моделей, выполнение чертежей сначала простых геометрических тел, затем деталей типа «тела вращения» и «не тела вращения». Большое число иллюстраций и подробное изложение материала позволяют использовать книгу для самообучения. Учебное пособие подготовлено на основе опыта преподавания дисциплины «Компьютерная графика» на кафедре «Инженерная графика» МГТУ им. Н. Э. Баумана и с учетом требований государственных стандартов Единой системы конструкторской документации (ЕСКД).

В книге даются основные понятия операционной системы Linux и важнейшие навыки работы в ней. Изложение сопровождается большим количеством практических примеров. Книга адресована студентам, начинающим обучение по специальностям в области информационных технологий, а также всем любознательным пользователям, желающим научиться грамотно и эффективно работать в Linux.

Yii – это высокопроизводительный фреймворк, используемый для быстрой разработки веб-приложений на PHP. Он хорошо спроектирован, имеет прекрасную поддержку, его легко изучить и легко сопровождать. Эта книга на практических примерах покажет вам самые важные возможности Yii 2. Сквозь всю книгу про- ходит пример построения реального приложения – каждая глава представляет новую функциональность и показывает приёмы тонкой настройки. Вместо того, чтобы пытаться быть всеобъемлющим справочником по Yii 2, издание является руководством по тем сведениям, которые важно знать практикующему разработчику. Издание предназначено для веб-разработчиков как уже знакомых с Yii, так и начинающих пользователей фреймворка.

Современный компьютерный дизайн - это серьезная, и достаточно динамично развивающаяся отрасль. С каждым годом дизайнерам и художникам приходится решать все более сложные и разносторонние задачи. Теперь от них требуется знание не только своей узкой специализации. Для реализации проектов необходим комплексный подход. Программа Photoshop CS4, входящая в пакет Creative Suite от Adobe представляет собой мощный инструмент не только по обработке простых растровых изображений. Новые возможности по работе с трехмерной графикой, продуманный улучшенный интерфейс, а также усовершенствованные функции этого пакета делают его незаменимым как для начинающих, так и для профессиональных дизайнеров и художников.

Научитесь создавать разнообразные приложения для мобильных устройств на платформе Microsoft. Познакомьтесь с широким набором повторно используемых компонентов для операционных систем Windows СЕ и Windows Mobile. Из этой книги вы узнаете, как проектировать эффективные программы. Вы найдете здесь библиотеки и инструменты, которые помогут заметно сократить время разработки. На примере работающих программ продемонстрирована техника построения графических интерфейсов на маленьком экране Pocket PC. Рассмотрены следующие темы: рисование, ввод текста, создание сложных графических интерфейсов, СОМ-объекты, сохранение параметров программы, многопоточность.

Героиня манги Рина учится в магистратуре и готовится выступить с докладом на международной конференции. Нужно подготовить тезисы и презентацию на английском языке, которым Рина владеет только на уровне средней школы. Как за короткое время освоить специальную лексику и правильно оформить материалы для конференции? Благодаря своей наставнице Рина, а вместе с ней и читатели книги, узнает тонкости использования технического английского, а также получит представление о структуре, стилистических особенностях и оформлении научных работ. Издание предназначено для школьников и студентов, планирующих участие в международных мероприятиях, а также всех, кто хочет совершенствовать свой английский язык.

Обработка естественного языка (Natural Language Procession — NLP) представляет собой важную область разработки прикладного ПО и, с учетом современных задач ИТ, в будущем эта важность будет только возрастать. Уже сейчас наблюдается рост потребности в приложениях, работающих с естественными языками на основе NLP-методик. В данной книге рассматриваются способы организации автоматической обработки текста с применением таких методик, как полнотекстовый поиск, правильное распознавание имен, кластеризация, классификация, извлечение информации и составление аннотаций. Концепции обработки естественного языка излагаются таким образом, что даже читатели, не обладающие знаниями об этой технологии и о методах статистического анализа, смогут понять их.

Усеянная беспечными иллюстрациями и смесью развлекательных и практических примеров программ, книга ИЗУЧАЙ ERLANG ВО ИМЯ ДОБРА! является отличным пунктом отправления в иногда безумный, но всегда восхитительный мир Erlang. Вероятно, вас привело к Erlang обещание конкурентности или параллелизма. Возможно, это аспект языка, касающийся распределённых вычислений, а может быть, необычный подход к устойчивости против сбоев. Одним из величайших препятствий на пути изучения Erlang является не столько то, что идеям его свойственна сложность, но и то, что они сильно отличаются от идей большинства других языков, которые вам встречались. Переменные в Erlang не переменны. Вам не следует программировать в ожидании ошибки. Процессы действительно очень дёшевы, и вы можете иметь тысячи их одновременно, даже миллионы, если вам так захочется. Ох, и потом этот странный синтаксис. Erlang совершенно не похож на Java; нет ни методов, ни классов, ни объектов. И, обождите... знак равенства вовсе не означает "равно"... Издание предназначено как для начинающих изучать Erlang, так и для более опытных разработчиков. Даже в том случае, если читатель очень хорошо знаком с Erlang, книга сможет стать справочником и даже научить чему-то новому.

В данной книге вы найдете исчерпывающие материалы по настройке и работе с самым популярным инструментом веб-аналитики в мире. Подробно рассматриваются все тонкости работы с продуктом, описываются пошаговые алгоритмы настройки, разбираются основные функции и интерфейс, даются рекомендации по построению отчетов с практическими примерами их использования. Издание будет полезно всем, кто хочет изучить Google Analytics самостоятельно, быстро погрузиться в процесс анализа данных, а также получить базовые знания в построении и автоматизации отчетности.

Изучите методы и инструменты, которые обеспечивают плавный и эффективный процесс разработки программного обеспечения, с помощью этого краткого и практического руководства по непрерывной интеграции и непрерывной доставке с использованием Python. В книге представлены различные виды тестирования и показано, как настроить автоматизированные системы, которые выполняют эти тесты, и устанавливать приложения в различных средах контролируем способом на базе примеров. С помощью этой книги можно решить технические проблемы, связанные с разработкой программного обеспечения, которые обычно скрываются в чистых текстах программирования.Прочитав эту книгу, вы увидите, что в современном быстро меняющемся мире ни один программный проект не может позволить себе пройти разработку, затем этап интеграции непредсказуемой длины и сложности и, наконец, отправиться к заказчику – после чего выяснится, что полученное приложение не совсем удовлетворяет его потребностям. Вы увидите, что практика непрерывной интеграции и непрерывной доставки снижает риски, благодаря небольшим изменениям и автоматизируя болезненные процессы.Книга предназначена для программистов Python и эксплуатационного персонала, работающего с приложениями Python.

Пер. с англ. П.М. Бомбаковой. Цель данной книги – дать общее представление о технической структуре и архитектуре сети интернет. Подробно описываются разные уровни сетевой модели TCP/IP (канальный, сетевой, транспортный и прикладной); особое внимание уделяется безопасности транспортного уровня. Рассмотрена система доменных имен. В заключительной главе представлена семиуровневая модель взаимодействия открытых систем (OSI) в сравнении с моделью TCP/IP. В конце каждой главы приводятся глоссарий по теме и контрольные вопросы, позволяющие читателям проверить свои знания. Книга предназначена для широкой аудитории. Для чтения необязательны знания в области математики и технологий