Привет! Меня зовут Ксения, я уже больше 7 лет занимаюсь релизами и сейчас работаю релиз-менеджером в RuStore. Сегодня хочу рассказать больше об этой роли, в каких случаях он вам нужен (спойлер, не всегда) и когда её можно переложить на другого сотрудника.
Еще в пандемийные годы стало понятно, что жить без двухфакторки на удаленке, как минимум, рискованно. И хоть большинство приложений и обеспечивают 2FA, все-таки существуют сервисы, для которых защищенный доступ из коробки недоступен. Я Саша Зеленов, архитектор Cloud.ru, и сегодня я поделюсь с вами опытом, как мы настроили у себя двухфакторную аутентификацию для веб-приложений, которые сопротивляются прогрессу.
Всем привет! Хочу поделиться своим опытом планирования жизни, который, возможно, будет полезен для вас.
«Тинькофф» представил экосистему персональных помощников, которые умеют подстраиваться под запросы человека и дают персонализированный ответ с рекомендациями или подборкой товаров — от планирования путешествий до обсуждения новинок киноиндустрии. В основе шести ассистентов, объединённых во «Вселенную», специализированные большие языковые модели (Large Language Models, LLM), которые выступают альтернативой ChatGPT.
Начнем с определения угроз. Кому-то из круга читателей это будет излишним, но пусть здесь полежит – вдруг пригодится. Итак, угроза – это всевозможные действия или события, которые могут вести к нарушениям информационной безопасности, что может привести к нанесению ущерба или нарушению чьих-либо интересов.
По результату наших исследований (на основании огромного количества TI-отчетов, которые мы на регулярной основе изучаем в контексте Threat intelligence), за предыдущий год ландшафт угроз не сильно видоизменился в целом, но появилось много достаточно интересных изменений в частности.
Кстати, в качестве одного из документов к ознакомлению мы рекомендуем ENISA Threat Landscape 2022/2023 – достаточно основательное исследование, которое ежегодно выпускает аналитическое агентство, покрывающее большую часть интересных тем в контексте современных угроз и их примеров. Что не исключает, конечно, ознакомления с угрозами через вендорские отчеты, бюллетени (IBM, Microsoft, Elastic, Acronis, SonicWALL и т.д.) и через отчеты непосредственно исследователей (такие как The DFIR Report и другие). В целом TI (Threat intelligence) – это всегда огромное количество информации, причем совершенно разноплановой с точки зрения специализаций (тут вам и сетевые технологии, если атака на слабость протокола; и крипта, если угроза связана с кастомным шифрованием и даже программирование, если мы хотим понять, как работает rootkit). При этом только через TI-отчеты мы можем разобраться, как работают группировки, прокачиваются, как атакуют с конкретного вредоносного ПО, как используют техники и что сейчас актуально. Поэтому делюсь с вами частью своих агрегаторов TI-отчетов со всего мира: https://t.me/threatinteltrends и https://t.me/secvisionnews, вы найдете там много интересного. Ну что ж, приступим.
В 2023 году в РФ количество поставленных иностранных серверов вернулось к уровню 2021 года, превысив его показатель на 1%, до 126 тыс. единиц оборудования. Об этом со ссылкой на источник на рынке электроники, пишет «Ъ». В системах хранения данных за 2023 год показатель уменьшился к на 1%, до 35 тыс. штук. При этом по сравнению с 2022 годом импорт обоих сегментов оборудования увеличился на 10–15%.
В последнем обновлении Carbonio 24.03 добавлена поддержка Ubuntu 22.04 и PostgreSQL 16. Те, кто ранее устанавливал Carbonio на Ubuntu 20.04 и RHEL8 с использованием PostgreSQL 12 столкнулись с необходимостью обновить используемый дистрибутив и версию PostgreSQL на актуальную версию. В данной инструкции мы расскажем о том, как это сделать, сохранив все данные.
Эта статья о том, что появилось нового в генераторе исходного кода Pure.DI с момента выхода предыдущей статьи Pure.DI v2.1. Помимо исправления некоторых ошибок основной акцент был сделан на упрощении использования API для настройки генерации кода. Появилась возможность определить корни композиции обобщенных типов. Добавились накопители, что решило вопрос утилизации объектов со временем жизни отличным от Lifetime.Singleton и Lifetime.Scoped. Удалось улучшить производительность методов Resolve() и корней композиции.
Суть кратко
Стикеры в социальных сетях могут быть использованы не только в качестве "Ха-ха" и Рекламы, но и как инструмент для дополнения фотографий. Я смог докопаться до реальных кейсов того как их можно применить и готов с вами с ними поделиться.
Как и обещал в предыдущей статье, пишу о нашем опыте работы с контактными ключами Metacom и Cyfral.
Эти ключи построены на микросхемах 1233KT1 и 1233KT2, которые не сильно друг от друга отличаются и имеют очень схожий принцип работы.
При подаче питания ключ просто выдает свой id. При этом никакие команды ключ не принимает и не посылает, а проверка правильности считывания ключа производится путем повторного считывания. Первым, для определения начала передачи, всегда идет стартовое слово. В отличие от ключей Dallas, они работают не по напряжению, а по току. Это менее распространенные и более дорогие ключи. Таким образом, логические уровни определяются сопротивлением ключа (около 400 Ом и 800 Ом). А значение бита определяется длительностью удержания низкого и высокого значения потребления тока.
Разберем эти ключи по отдельности...
23 апреля 2024 года опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.26.0 с поддержкой HTTP/3. Релиз nginx 1.25.0 состоялся в мае 2023 года.
В мире дистрибутивов Linux всё идёт по плану. Разработчики Fedora Linux 40 выпустили финальный релиз 23 апреля. Уже готовы версии Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition и Live-сборки. Они поставляются c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway. Давайте посмотрим, что там нового, что удалили, а что изменилось. Подробности — под катом.
Это мой вольный перевод статьи "Why You Should Start Writing Spark Custom Native Functions", которая вдохновила меня на некоторые собстенные изыскания по данной теме. Их результат я планирую опубликовать позже, а пока выношу на ваш суд этот перевод.
Статья на примере реализации функции по генератации UUID рассматривает, как писать Spark native функции, которые были бы "прозрачны" для Catalyst (в отличии от UDF, которые являются "черными ящиками" для него). Сравнение производительности ожидаемо показывает, что Catalyst Expressions значительно превосходят UDF при увеличении размера данных.
Кому интересно узнать, как писать Spark native функции - прошу под кат.
Недавно в фокусе новостных лент вновь оказалась дополненная реальность — Apple наконец-то выпустила свой шлем Vision Pro. Устройство рассчитано на повседневное использование и постоянное ношение, свидетельством чего уже стало множество забавных роликов из США и других стран. В то же время реальность виртуальная, кажется, опять в кризисе; PlayStation приостанавливает производство второго поколения шлемов PS VR из-за того, что склады уже переполнены. В этом посте мы расскажем, что сдерживает развитие виртуальной реальности и каких успехов добились производители в преодолении этих барьеров.
Интеграция – это техническое решение, которое позволяет передавать данные лидов в трекинговую систему CPA-сети с целью отслеживания открутки в режиме реального времени, анализа трафика в разбивке по источникам для повышения конверсии и качества лидов и автоматизации процессов, связанных со сверкой данных. О методах интеграции с CPA-сетями – в материале Client Service Manager платформы CPAExchange Кристины Сиукаевой.
Привет! В этой статье мы развернем dev-cluster kafka последней версии (3.7 на момент написания статьи), без использования zookeeper. Также в нашей сборке будет web-ui и все для мониторинга. В представленной конфигурации настроены SASL, SSL, ACL.
В чем полезность статьи? В статье представлен готовый docker-compose.yml для использования, который будет вам полезен если вы не сильно искушены в вопросах администрирования kafka и docker-compose, но уже хотелось бы начать заниматься разработкой, используя кластер kafka. Беглый поиск в интернет не дал результата в виде готового docker-compose.yml для конкретно такой конфигурации, которая потребовалась нам, поэтому было решено выложить полученный результат.
Сначала будет быстрое пошаговое руководство как запустить эту сборку и начать использовать. А далее будет представлено полное объяснение переменных, используемых для настройки наших компонентов и объяснение некоторых моментов.
Для лиги лени: ничего нового за апрель 2024 не озвучено. Кроме копиума, что деньги не главное, и платить - вредно.
Общение с ChatGPT-4 на предмет выяснения информации о секретах подготовки норвежских лыжников оставило неприятный осадок. У меня сложилось ощущение, что информация организована в виде айсберга. Да, ИИ знает почти всё, но не выдает самое интересное просто так. Не открывает всех карт сразу. Выдает для начала самое простое и общеизвестное бла-бла-бла. Это разочаровывает. Фактически, мы уже должны знать изначально хотя бы часть ответа, показать ИИ, что мы знаем, что он знает, и ему нет смысла утаивать интересную информацию. То есть из под воды рядом с айсбергом должны торчать волосы за которые можно вытащить объект. Сам ИИ не подсказывает нам о наличие таких волос. Например, в случае с норвежскими лыжниками только при прямой подсказке, что мы знаем о гипоксических палатках или домиках ChatGPT-4 выдает подробную информацию о них. Не сильно помогает и GPTs по базе научных работ. Опять мы должны уже знать частично ответ, чтобы узнать подробности. Иначе получаем бла-бла-бла с общеизвесными фактами.
P.S. ИИ иногда даже при наличии у него точной информации отвечает явно ошибочно. Например, точно знает и правильно отвечает, что марафон в лыжах 50 км, а в беге 42 км, тем не менее в одном из диалогов настаивал, что марафон в беге длинее марафона на лыжах.
Как небольшому интернет-магазину мебели увеличить свои продажи, конкурируя с крупными игроками рынка и их огромными рекламными бюджетами? Чем опасно отсутствие рекламы? Как эффективно использовать свой рекламный бюджет? Делимся методикой контекстной рекламы для e-com. Рассказываем, как адаптируем ее для мебельного проекта, ищем нестандартные решения и тестируем гипотезы. Бонус: чек-лист с методикой.
Спойлеры:
- Собранный руками кастомный фид повысил отдачу от Яндекс Директ в 2 раза
- Доработки сайта подняли конверсию интернет-магазина в 2,5 раза
- Привлечение более платежеспособной ЦА принесло еще 35% заказов
- Стимулировали звонки, а не заявки и приросли в 1,5 раза
Кейс демократичной мебельной фабрики, которая без роста рекламного бюджета увеличила объем заявок в 2 раза.
Но действительно ли это так? И что вообще значит «запустить»?
