Презентация работы Попова А.М.
Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ.
Подробнее: http://www.kzissu.ru/paper/kursovye-raboty/36 (доступ закрытый)
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015Maxim Avdyunin
Сертификация приложений по требованиям федеральных и отраслевых регуляторов, требованиям компаний (если они есть) — необходимое условие разработки и поставки коробочного решения. Требования потребителей и пользователей современных технологий по функционалу и удобству развиваются значительно быстрее эволюции ограничений. В результате, исследования практической защищенности, если и рассматриваются, то вне темы сертификации, что порождает двойной объем работ и сложности в управлении проектами.
Презентация, подготовленная сотрудниками компании «Перспективный Мониторинг» для конференции DevCon 2015, содержит информацию о том, какие практики безопасной разработки позволяют удовлетворить как требования сертификации, так и потребности практической безопасности. Рассматриваются тонкие моменты на стыке этих задач, вопросы, в которых можно опереться на мировой опыт, а также планы регуляторов по развитию требований сертификации.
В докладе представлен опыт ЗАО «ПМ» по внедрению безопасной разработки в проекты создания и развития линейки средств защиты информации для сетевого оборудования, мобильных платформ и рабочих станций, подлежащих сертификации по требованиям регуляторов.
Презентация работы Попова А.М.
Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ.
Подробнее: http://www.kzissu.ru/paper/kursovye-raboty/36 (доступ закрытый)
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015Maxim Avdyunin
Сертификация приложений по требованиям федеральных и отраслевых регуляторов, требованиям компаний (если они есть) — необходимое условие разработки и поставки коробочного решения. Требования потребителей и пользователей современных технологий по функционалу и удобству развиваются значительно быстрее эволюции ограничений. В результате, исследования практической защищенности, если и рассматриваются, то вне темы сертификации, что порождает двойной объем работ и сложности в управлении проектами.
Презентация, подготовленная сотрудниками компании «Перспективный Мониторинг» для конференции DevCon 2015, содержит информацию о том, какие практики безопасной разработки позволяют удовлетворить как требования сертификации, так и потребности практической безопасности. Рассматриваются тонкие моменты на стыке этих задач, вопросы, в которых можно опереться на мировой опыт, а также планы регуляторов по развитию требований сертификации.
В докладе представлен опыт ЗАО «ПМ» по внедрению безопасной разработки в проекты создания и развития линейки средств защиты информации для сетевого оборудования, мобильных платформ и рабочих станций, подлежащих сертификации по требованиям регуляторов.
Презентация с вебинара "Спроси эксперта. Все, что вы хотели узнать про «дыры» в коде, но не у кого было спросить"
Ссылка на страницу вебинара (и запись) - http://solarsecurity.ru/analytics/webinars/665/
Типовые проекты, где в центре системы стоит реляционная БД, перестают удовлетворять современным требованиям рынка ПО. В норму входит использование очередей, поисковых движков, NoSQL решений, облачных технологий. Всё это требует перехода от «классической» архитектуры к дроблению системы на набор низкосвязанных компонентов, взаимодействующих друг с другом через сообщения или интерфейсы.
Мы рассмотрим примеры типовых подходов и инструментов, которые сейчас актуальны в мире разработки масштабируемых систем.
Everyone knows that the whole is much bigger than the sum of individual parts. This applies fully to the AiCare service.
The main purpose of the service is to free the user from configuring and controlling MEP systems, minimize design stage activities, and to ensure the facility operates as smoothly as possible. The AiCare service performs intellectual monitoring of such systems as "Smart House", "Smart Building", "Smart City" by automatically performing activities related to the collection, analysis, classification of information about the facility, including user skills and preferences, and control law adaptations in order to ensure maximum efficiency and create a comfortable environment.
The service is based on methods for the automatic merger of different components under a single control platform:
• techniques for the coordinated automated control of the facility's heterogeneous MEP systems;
• systems for the accumulation and actualization of information on facility user preferences;
• systems for the accumulation and actualization of information on physical properties of facility elements;
• methods for the statistical analysis of incoming information and synthesis of platform control laws;
• mechanisms for the individual adaptation of control laws as information is compiled on the facility and its users.
This approach results in a synergy — a brand-new level of coordinated control efficiency. Control laws created by the service are coordinated with the actual composition of the facility's systems, their behavior and the users' actions over time, and they automatically adapt as changes occur.
The service, provided in the external control mode, complements existing possibilities of the facility and ensures a whole new level of productivity and efficiency of its systems. An innovative approach to big data processing and the use of "cloud computing" for resource-intensive mathematical control models provides a user-friendly, secure, highly productive and resource efficient environment that requires minimum management by the facility's user.
Glib Rybalko, GlobalLogic’s Test Lead, consultant and trainer was among 26 known Ukrainian and international experts who took a word on IT Weekend Ukraine 2013. Glib discussed features of automated software testing, benefits and feasibility of using this approach on various projects. During his speech, Glib pointed all necessary steps of automated testing implementation and gave homework for those who were interested in this field and wanted to implement it in their projects.
Доклад Смелянского Р.Л. на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
SECON'2016. Тюменцев Евгений, Разработка надежных параллельных, распределенны...SECON
Набор практических приемов, которые позволяют создавать сложные многопоточные, параллельные, распределенные серверные приложения программистам без опыта сетевого и многопоточного программирования, работы с базами данных.
SECON'2017, LAZADA Effartlrss Shopping, Как мы тестируем?SECON
Тестирование заказов в ecommerce международного масштаба/ Order Lifecycle - Жизненный цикл заказа vs QA / Lazada. Азиатская кухня ecommerce тестирования.
Презентация с вебинара "Спроси эксперта. Все, что вы хотели узнать про «дыры» в коде, но не у кого было спросить"
Ссылка на страницу вебинара (и запись) - http://solarsecurity.ru/analytics/webinars/665/
Типовые проекты, где в центре системы стоит реляционная БД, перестают удовлетворять современным требованиям рынка ПО. В норму входит использование очередей, поисковых движков, NoSQL решений, облачных технологий. Всё это требует перехода от «классической» архитектуры к дроблению системы на набор низкосвязанных компонентов, взаимодействующих друг с другом через сообщения или интерфейсы.
Мы рассмотрим примеры типовых подходов и инструментов, которые сейчас актуальны в мире разработки масштабируемых систем.
Everyone knows that the whole is much bigger than the sum of individual parts. This applies fully to the AiCare service.
The main purpose of the service is to free the user from configuring and controlling MEP systems, minimize design stage activities, and to ensure the facility operates as smoothly as possible. The AiCare service performs intellectual monitoring of such systems as "Smart House", "Smart Building", "Smart City" by automatically performing activities related to the collection, analysis, classification of information about the facility, including user skills and preferences, and control law adaptations in order to ensure maximum efficiency and create a comfortable environment.
The service is based on methods for the automatic merger of different components under a single control platform:
• techniques for the coordinated automated control of the facility's heterogeneous MEP systems;
• systems for the accumulation and actualization of information on facility user preferences;
• systems for the accumulation and actualization of information on physical properties of facility elements;
• methods for the statistical analysis of incoming information and synthesis of platform control laws;
• mechanisms for the individual adaptation of control laws as information is compiled on the facility and its users.
This approach results in a synergy — a brand-new level of coordinated control efficiency. Control laws created by the service are coordinated with the actual composition of the facility's systems, their behavior and the users' actions over time, and they automatically adapt as changes occur.
The service, provided in the external control mode, complements existing possibilities of the facility and ensures a whole new level of productivity and efficiency of its systems. An innovative approach to big data processing and the use of "cloud computing" for resource-intensive mathematical control models provides a user-friendly, secure, highly productive and resource efficient environment that requires minimum management by the facility's user.
Glib Rybalko, GlobalLogic’s Test Lead, consultant and trainer was among 26 known Ukrainian and international experts who took a word on IT Weekend Ukraine 2013. Glib discussed features of automated software testing, benefits and feasibility of using this approach on various projects. During his speech, Glib pointed all necessary steps of automated testing implementation and gave homework for those who were interested in this field and wanted to implement it in their projects.
Доклад Смелянского Р.Л. на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
SECON'2016. Тюменцев Евгений, Разработка надежных параллельных, распределенны...SECON
Набор практических приемов, которые позволяют создавать сложные многопоточные, параллельные, распределенные серверные приложения программистам без опыта сетевого и многопоточного программирования, работы с базами данных.
SECON'2017, LAZADA Effartlrss Shopping, Как мы тестируем?SECON
Тестирование заказов в ecommerce международного масштаба/ Order Lifecycle - Жизненный цикл заказа vs QA / Lazada. Азиатская кухня ecommerce тестирования.
SECON'2017, Цымбал Дмитрий, Компания - Компания. Дружба на этом уровне.
SECON'2017, Реуцкий Вадим, О чем мечтают современные андройды: особенности разработки человекоподобных роботов
1. #SECONRU
О ЧЕМ МЕЧТАЮТ СОВРЕМЕННЫЕ
АНДРОИДЫ: ОСОБЕННОСТИ
РАЗРАБОТКИ ЧЕЛОВЕКОПОДОБНЫХ
РОБОТОВ
Вадим Реуцкий
инженер-исследователь “Университета Иннополис”
21-22 АПРЕЛЯ | ПЕНЗА
2. Аутлайн
● Обо мне
● О робототехнике
● О “Гагарине”
● О проектировании робототехнической системы
● Об используемых инструментах
● О других проектах
2
4. Обо мне
● В 2010 году закончил ПГУ
● 5 лет принимал участие в разработке ОС в
“Криптософте”
● В 2016 году закончил Innopolis University по программе
Master of Science in Software Engineering
● С 2016 года - инженер-исследователь в Лаборатории
Когнитивных Робототехнических Систем
4
10. Что роботизировано сейчас
● Сборка автомобилей и электроники
● Доставка товаров на складах
● Управление автомобилем
● Уборка
● Работа сапёра
● Хирургическое
ассистирование
● …
10
11. Что может быть автоматизировано завтра?
● Сервисные профессии с малым количеством
непредсказуемой работы
● Сбор и анализ данных
● “Социальные” профессии с алгоритмизируемым
взаимодействием (продавцы, консультанты,
сотрудники ресепшена и т.д.)
11
14. Проект “Гагарин”
14
● Человекоподобный робот (вернее,
голова)
● Мягкая кожа, твердые зубы
● 30 моторов, из которых 21 -
лицевые мышцы
● Две камеры (по одной в каждом
глазу)
Фото: Леся Полякова
15. Проект “Гагарин” - что уже умеет
15
● Понимает речь
● Отвечает на вопросы
● Следит взглядом за собеседником
● Распознает эмоции на лице
собеседника
● Сам умеет изображать широкий
спектр эмоций
● Распознает предметы
Фото: Леся Полякова
17. Проект “Гагарин” - какие планы
17
● “Мозг” для роботов,
выполняющих функции
консультантов, сотрудников
ресепшена, официантов и т.д.
● Плавная интеграция всех
источников данных в модуль
принятия решений
Фото: Леся Полякова
20. Классический* подход
1. Собрать требования
2. Утвердить техническое видение
3. Выявить критически-важные качественные требования
4. Выбрать тактики, удовлетворяющие ограничениям
5. Скомпоновать решения в архитектуру системы
6. …
7. Выпустить продукт
20* по версии школы Carnegie-Mellon University
22. Выявление критически-важных требований
“Разработать систему для управления
человекоподобным роботом, способную получать и
обрабатывать вербальные и невербальные сигналы от
собеседника, и действовать соответственно
происходящему вокруг. Система должна быть легко
реконфигурируемой, готовой использовать сетевые
сервисы, но не зависеть от подключения к сети.”
22
23. Выявление критически-важных требований
“Разработать систему для управления
человекоподобным роботом, способную получать и
обрабатывать вербальные и невербальные сигналы от
собеседника, и действовать соответственно
происходящему вокруг. Система должна быть легко
реконфигурируемой, готовой использовать сетевые
сервисы, но не зависеть от подключения к сети.”
23
24. Выбор тактик
● Реконфигурируемость => модульная структура
● Независимость от подключения к сети => адекватная
реакция на изменение сетевого статуса +
динамическое переключение на локальные
компоненты
24
25. Когнитивные архитектуры
● Когнитивная архитектура - подход к разработке ПО,
выполняющего функции “искусственного интеллекта”
● Бывают трёх типов:
○ Когнитивистские (алгоритмические)
○ Эмерджентные (познающие и развивающиеся)
○ Гибридные
25
30. Что такое ROS
● ROS - Robot Operating System
● Фреймворк (не операционная система) для создания
гибких модульных систем
● Предоставляет удобные механизмы развертывания,
конфигурирования и обмена сообщениями между
модулями
● Большое количество готовых модулей
● Открытый код и очень богатое коммьюнити
30
32. ROS - Обмен сообщениями
32
● Topics - асинхронные именованные каналы передачи
сообщений, действующие по принципу
publish-subscriber
● Services - синхронные вызовы процедур (remote
procedure call) с возвратом результата
● Actions - синхронные вызовы (надстройка над
Services) для длительных действий с возможностью
получения промежуточного статуса и отмены
действия
34. ROS - конфигурация
● Вся система декомпозируется по
функциональному признаку, таким
образом разбиваясь на отдельные
“узлы” (nodes)
● ROS имеет механизм
конфигурирования системы на
основе .launch файлов,
описывающих нужные узлы и их
параметры 34
36. ROS - системная отладка
Из коробки ROS предоставляет:
● Утилиту для отслеживания конфигурации системы
(активные ноды и каналы сообщений)
● Утилиту для просмотра сообщений в каналах
● Утилиту для визуализации видеопотока
● …
36
38. ROS - Коммьюнити
● Создателями ROS и сочувствующими создано
большое количество (>2000) нодов для различных
целей
● Это значительно сокращает время на погружение в
технологию и прототипирование системы
● BSD лицензия позволяет использовать код в любых
проектах без каких-либо ограничений
38
39. Docker
Докер не использует только ленивый
От чего спасает докер нас:
● Борьба с Dependency Hell
● Предотвращение Bus Factor
● Быстрое развертывание на любой машине
39
41. Проект “Дрон-наблюдатель”
41
● Квадрокоптер с
автопилотом и камерой
● Сможет вести слежение за
движущимися объектами
(люди, машины и т.д.)
● Собирает видео и
телеметрию для
последующего анализа
42. 42
Робот - доставщик
● Pioneer - Мощная
роботизированная
платформа со встроенным
компьютером и лидаром
● Робот сможет
передвигаться по зданию и
выполнять задачи по
доставке еды и небольших
вещей
43. Duckietown
● Простые и дешевые
роботы для разработки
алгоритмов
автопилотирования
● Низкий уровень
вхождения и большие
возможности по
улучшению
43
46. Чего ж мне нам не хватает?
● Альтернатив для ROS (монополия это всегда плохо)
● Дешевых и качественных компонентов (цена
“среднего” сервопривода - ~$100)
● Квалифицированных коллег
● Достаточного количества сна
46