В этом материале разберем общие рекомендации по ведению SQL-кода на примере СУБД MS SQL (T-SQL). Однако, многие пункты можно также применить и к другим СУБД.
Алексей @Clickk
Доброжелательный тип, интересующийся многим.
Визуализация: лучшие практики
Easy
6 min
Review
В случае, когда требуется оперативно (и вдумчиво) оценить ситуацию в целом и ответить на сложные комплексные вопросы, на помощь приходит визуализация. В нашем случае речь пойдет о метриках эффективности по большей части в области ИБ, но на самом деле все нижесказанное применимо и к бизнес-сегменту, так как логика настройки BI-решений схожая.
Визуализация результатов работы позволяет как дать оценку работы систем или людей, так и проиллюстрировать необходимость запроса, к примеру, потребность отдела в новых вакансиях или отказ от того или иного средства защиты.
Как научиться выстраивать килчейн
Medium
7 min
Analytics
Алексей Баландин, архитектор продукта Security Vision
Михаил Пименов, аналитик Security Vision
Впервые слово килчейн (точнее, несколько слов: The Cyber Kill Chain) как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроить зафиксированные в инфраструктуре события в единую цепочку атаки. Цепочка была довольно проста и включала в себя всего 7 звеньев: разведка, вооружение, доставка, эксплуатация, инсталляция, управление, действие. По сути, это было ответом на усложнившиеся хакерские атаки, которые использовали всё более изощренный инструментарий и многоходовые тактики атаки.
Подход, делящий атаку на некие этапы, оказался очень востребован, но не был лишен недостатков. Например, килчейн от Lockheed-Martin совершенно не учитывал внутреннего злоумышленника, атакующего изнутри инфраструктуры. Соответственно, другие игроки постарались развить и улучшить это метод. Так, уже в 2013 MITRE предложила свой вариант, представив последовательность из 14-ти тактик. Позже экспертом в области кибербезопасности Полом Поллзом (Paul Polls) был предложен гибридный вариант, объединяющий и расширяющий методики от Lockheed-Martin и MITRE, известный как The Unified Kill Chain.
Давайте порассуждаем о плюсах, минусах и подводных камнях килчейна как такового, а также попробуем разобрать реальный пример построения цепочки атаки.
Нераскрытые тайны из культовых видеоигр: Half-Life, Resident Evil 8, Red Dead Redemption 2, GTA 3, Cyberpunk-2077
Easy
17 min
Review
Мир игр изобилует множеством интересных и уникальных историй, с которыми кинематограф пока не может соперничать. Видеоигры охватывают широкий спектр жанров, и одним из аспектов, обладающих универсальной привлекательностью, являются тайны и загадки, скрывающиеся глубоко в основе сюжета, которые игроки могут самостоятельно разгадывать. Эти загадки привлекают массу внимания геймерского сообщества.
Геймеры — по-своему творческие люди. Если разработчик игр случайно оставит коробку или ящик в игре не в том месте, то после релиза игры появятся целые форумы, с размышлениями о том, было ли это подсказкой или ключом к прохождению игры. Такие дискуссии свидетельствуют не только о том, насколько творческими могут быть геймеры, но и о том, насколько они полюбили эти игры. Будь то обыскивание каждого укромного уголка в поисках подсказки и скрытых предметов или новая интерпретация мотивов и судьбы персонажа, геймеры пойдут на всё, чтобы узнать ответы на свои вопросы.
Но, лучшая загадка — это та, которая не разгадана. И, будь то из-за действительных упущений разработчиков или из-за таинственных персонажей, намеренно получивших только поверхностное раскрытие, в игровом мире существует множество неразгаданных загадок, которые оставляют игроков в недоумении даже спустя годы с момента их первого выпуска.
Изучаем веб-сервисы ChatGPT и пробуем программировать
9 min
Прямого доступа к сервисам OpenAI в РФ, как известно, нет. Для работы с ChatGPT многие пользуются телеграм-ботами, чаще всего бесплатными. В основном, запросы к ним — непритязательные. Пользователи практикуются в английском и, не раздражая никого пробелами в орфографии, получают списком все свои ошибки. Можно задавать ботам относительно простые вопросы.
Но, боты, в подавляющем большинстве работают на версии GPT3.5, возможности которой ограничены. Поэтому даже на хороший, но не релевантный запрос можно получить очень странный ответ, который начинается чем-то вроде «Да, я просто языковая модель и не могу сделать того, что вы от меня хотите...» и т. д. Нельзя забывать и о том, что телеграм-бот едва ли сможет хранить контекст, размером более 4000 токенов.
Поэтому в некоторых случаях удобнее использовать именно веб-сервисы, у них функции побогаче.
Немного визуала никогда не повредит повествованию. Краткая история презентаций
9 min
По определению, презентация — это визуальный инструмент, который помогает рассказать историю. Эта история может быть для разных целей: обучение, развлечение или бизнес. Хорошая презентация может стимулировать рынки и укрепить репутацию.
Когда в 1987-м году был продемонстрирован PowerPoint, презентации изменились навсегда. Конечно, развитие презентаций было делом рук не только Microsoft. Пожалуй, самая запоминающаяся презентация всех времён — анонс Стива Джобса iPhone на Macworld 2007 — сделана вовсе не на PowerPoint.
Когда ПО для презентаций стали популярными, такие инструменты, как диафильмы и слайд-проекторы, превратились в хлам в кладовке. До компьютеров презентации делались с помощью флипчартов и слайд-проекторов, и они применялись в учебных заведениях и конференц-залах по всему миру. Интересно, что дизайн слайдов олицетворял визуальный стиль графического дизайна своего времени. Эволюция презентаций следовала тенденциям, так же как реклама и мода. В этой статье рассмотрим, как искусство презентаций развивалась с течением времени и как она превратились в то, что мы знаем сегодня.
Йо-хо-хо, пиратство снова в тренде
9 min
Цифровое пиратство возникло вместе с Интернетом. И всё это время оно никуда не девалось. Какое-то время казалось, что мы победили цифровое пиратство. По крайней мере, статистика пиратства выглядела более позитивно. Многие думали, что рост популярности стриминг-сервисов решил проблему пиратства, но статистика доказывает обратное. Например, вместе с увеличением спроса на загрузку музыки возросло и нелегальное скачивание, несмотря на рост потоковых сервисов, таких как Spotify.
Сегодня вопреки доступности легальных вариантов потоковой передачи, статистика пиратства показывает, что нарушения авторских прав снова набирают обороты. А всё потому, что для многих бесплатно скачивать снова стало удобнее и проще.
Кто такой рекрутер и какие его обязанности в 2023 году?
7 min
Review
Рекрутер это один из ключевых сотрудников в IT-компании. Важность этой фигуры заключается в том, что бизнес-результаты любой компании зависят именно от вовремя найденных талантов.
Кроме того, рекрутер - это буквально лицо компании. Именно от общения с ним формируется мнение об организации. Независимо от того, с кем рекрутер проводит собеседование - с топ-менеджером или джуниором, он должен держать планку общения. Это очень важно для того, чтобы у кандидата остались приятные впечатления от контакта. И даже если не сложится сотрудничество, человек может порекомендовать компанию знакомым, коллегам, среди которых найдется тот, кого вы ищете.
Насколько опасна JavaScript-криптография?
4 min
Каждые несколько лет среди специалистов по безопасности поднимаются дискуссии о вреде JS-криптографии. Сейчас они возобновились. Что стало поводом и почему у некоторых специалистов такое предубеждение к криптографическим операциям в браузере? Попробуем разобраться.
Что такое таргетинг? Руководство по эффективной рекламе
9 min
Что такое таргетинг? Таргетинг — это стратегия маркетинга, позволяющая точечно воздействовать на конкретную аудиторию, выбранную по определенным критериям, с целью повышения эффективности рекламных кампаний и увеличения их конверсии. Простыми словами, таргетинг — это когда мы делаем рекламу такой, чтобы она попадала только тем людям, которые нам действительно интересны, и которые больше всего склонны сделать то, что мы от них хотим — купить товар, зарегистрироваться на сайте и так далее.
Как известно реклама — это основа маркетинговой кампании и большинство брендов используют ее как способ убеждения потенциальных клиентов. Но представим себе ситуацию, у вас есть убойный продукт, который вы тщательно продвигаете, а это не приносит результата. Реклама есть, а продаж нет — что же может быть не так?
Rocket Man. Взлёты и падения реактивных ранцев
Easy
9 min
Retrospective
Знаете какая еда является самой технологичной? Пицца. Не потому, что при приготовлении используется какая-либо высокотехнологичная методика. Причины простые: пицца очень популярна во всём мире и её доставку можно заказать практически в любом городе.
Самовосстанавливающийся код
Easy
8 min
Review
Рано или поздно компьютер сбоит. Если мы отметаем механические причины, то приходим к выводу, что неправильно отрабатывает какая-то часть кода какого-то драйвера и так далее. А теперь представьте, что программы состоят из «самовосстанавливающегося кода», который не просто выдаёт ту или иную ошибку, но и устраняет эту ошибку, а также предотвращает любые вредоносные программы, пытающиеся внести изменения.
Или допустим, вы работаете в компании с большой, постоянно растущей кодовой базой. Что, если бы ваш старый код пересмотрел свою структуру и внёс изменения, которые сделают ваш код более эффективным? Или внести необходимые обновления в библиотеку, которые принесут пользу вашей архитектуре.
Другими словами, что если бы был код, который сам себя восстанавливает и улучшает? Это можно сравнить с автоматическим выключателем. Обычно автомат срабатывает при перепаде напряжения, что приводит к отключению электричества. Говоря программным языком, автоматический выключатель просто возвращает ошибку после срабатывания. А теперь представьте, что этот автомат может устранять перепад напряжения до того как сработает, чтобы не было отключения электричества. Самовосстанавливающийся код в идеале работает как такой автомат.
Домены .zip и .mov — новый вектор для фишинга
3 min
В мае этого года компания Google Registry открыла для регистрации восемь новых gTLD:
.dad, .phd, .prof, .esq, .foo, .zip, .mov и .nexus.Особенное внимание привлекают
.zip и .mov. Эти домены, созвучные с расширениями файлов, могут использоваться для фишинга. Есть как минимум несколько способов составления фишинговых URL. Например, с использованием символа @.50 лет Ethernet. Почему технология по-прежнему остаётся сердцем Интернета
Easy
12 min
Retrospective
В 2023 году верному кабелю Ethernet и его протоколу исполняется 50 лет, и, несмотря на свой возраст, технология продолжает питать сетевую инфраструктуру по всему миру. Многие технологии пришли и ушли за последние 50 лет, некоторые на сегодняшний день достигли своего пика и постепенно движутся к упадку. Ethernet же, начавшийся со скромного исследовательского проекта, произвёл революцию в способах коммуникации и никуда уходить не собирается. Всего через 50 лет после его изобретения планета Земля теперь буквально окутана проводами Ethernet.
Ethernet — это семейство компьютерных сетевых технологий, лежащих в основе современных вычислений. Стандарт Ethernet делит поток передаваемых данных на более короткие части, называемые кадрами или пакетами. Каждый кадр содержит необходимые сведения о передаче данных, включая источник и место назначения передачи; включает в себя данные проверки на наличие ошибок, которые могут использоваться на принимающей стороне передачи для обеспечения приема всех предполагаемых пакетов данных.
Как изменилась технология за эти годы, почему она остаётся популярной среди инженеров и какое будущее ждёт Ethernet?
Илон, Илон… Что не так с Tesla?
Easy
7 min
Review
Не так давно Tesla стоила больше, чем BMW, Ford, General Motors, Honda, Mercedes, Toyota и Volkswagen вместе взятые. В ноябре 2021 года рыночная капитализация Tesla достигла $1,2 трлн. Сегодня меньше половины. Никогда ещё компания не теряла так много в рыночной стоимости за такое короткое время. Компания сталкивается с многочисленными судебными исками из-за своих систем помощи водителю. Американское транспортное агентство NHTSA проводит расследование из-за утечки огромного количества внутренней информации.
Как Google Docs революционизировал работу с текстом
Easy
7 min
Retrospective
17 лет назад, если вы набирали текст на компьютере, скорее всего, вы делали это в Microsoft Word. Часть чрезвычайно успешного пакета Microsoft Office, Word де-факто был хорошим вариантом программы для составления текста, будь вы автором, офисным работником или студентом. В 2006-м году Google официально запустил бета-версию Google Docs. С тех пор Google Docs уже давно доказал свою профпригодность и стал стандартным инструментом для работы с текстом. Поэтому статья об этом текстовом редакторе в 2023-м году может показаться запоздавшей или ненужной. Но хотелось бы вспомнить, как было до Google Docs и стало после. Легко определить его нынешнее место, хотя гораздо интереснее оценить его первоначальное влияние. Программное обеспечение, которое преобразовало область текстовых процессоров, исключив функции, а не добавив их.
Статус Google Docs сегодня подобен статусу учёного с большим стажем работы, чьи ранние идеи привели к кардинальным переменам в своей области, и который после этого ушёл в бессрочный творческий отпуск. Однако даже после того, как его амбиции пошли на убыль, он остался актуальным и влиятельным. Тем, кого новые поколения копируют и пытаются превзойти.
Spacetop: будущее мобильных компьютеров?
Easy
7 min
Review
Почти за сто лет, с 1930-х годов, когда был создан первый Z1, до наших дней компьютеры сильно изменились. За Z1 последовали большие машины, типа ENIAC, занимавшие целые комнаты. В 60-х годах компьютеры перешли от профессионального использования к личному, когда публике был представлен первый ПК. В 1990 году Intel начала производить первый процессор для мобильных персональных компьютеров — Intel386SL, и компьютеры стали распространяться ещё больше под новым видом. Сегодня компьютеры, включая планшеты и смартфоны, имеют разные формы и размеры.
А каким будет следующее поколение компьютеров? Можно предположить, что следующим этапом будет интегрирование ИИ в персональные компьютеры или работа на компьютере через AR/VR. Это было бы закономерно. И если развитие ИИ мы можем наблюдать воочию, то с AR/VR дела не так хороши. Это та категория, которую стартап Sightful надеется продвинуть с помощью своего нового «ноутбука с дополненной реальностью», который сочетает в себе AR-очки и клавиатуру, позволяя поместить 100-дюймовый рабочий стол в рюкзак.
Как сделать Криптоскам в 2025! Пошаговая инструкция. Шаг первый: Смешать кислоту и глицерин…
Easy
12 min
Tutorial
Искали работу в интернете? Находились в поиске идеального метода заработка? Перечитали тысячи материалов? Получили специальность data-scientist после курсов по рекламе с youtube? Сомневаетесь между вебкамом, и трейдингом? Хватит это терпеть! Создай свой криптоскам, и уедь наконец-то. Если повезет — на Канары. Если не повезет, то в места поближе.
Что надёжнее, SSD или HDD? Холивар продолжается…
Medium
6 min
Review
Почти семь лет назад (13 августа 2015 года) компания Samsung представила первый в мире SSD на 16 ТБ, но после этого бурное развитие как будто застопорилось. Где супердешёвые SSD на десятки терабайт, почему мы их не видим во всех компьютерах вокруг? Неужели до сих пор живы мифы о ненадёжности SSD?
Попробуем разобраться.
Что такое SMM продвижение, обучение актуальным стратегиям и почему все вокруг такие токсичные?
Easy
10 min
Review
Честно об SMM. Почему его не любят, но он работает. Какие правила принес 22-ой, а затем и 23-й год? Почему телега, это «ВК здорового человека». Почему всё вокруг Ubisoft? А ещё, куда пойти, чтобы наконец продать слона и заработать денег. Как и где продвигаться, и причем здесь Fido? Всё об SMM с необычной стороны!
Осторожно: Много старых мемов и злых шуток!