Здравствуй! Да, на статический проект можно поставить ИИ. Только это не такого уровня будет как GPT или иная мл модель. Есть transformers.js и в качестве примера привёл как раз "Генерация мета-описаний или кратких саммари статей с помощью LLM во время сборки сайта, чтобы улучшить SEO и предоставить пользователям быстрый обзор контента." Но в итоге я ушёл в AI поиск, чтобы можно было на проекте условно задавать вопрос как ИИ и в поиске уже был бы "возможно вы имеете ввиду.." Итог.. Наверное не самое лучшая идея добавлять в проект ИИ из-за n количества эмбединга и неэтично.. И это еще размер бандла не учитываем, 10-100 мб, в зависимости от модели.
Да, под каждый стек подбирается свой вариант применения защитных механизмов, поэтому вы правы насчёт «специфичного» ПО (хотя речь идёт не только о ПО). Мне, к сожалению, не довелось поработать с IAST/RASP, так как в большинстве случаев мне достаточно SAST, DAST и SCA.
Если опираться на открытые источники и практику других, то типичный пример применения RASP это банки и финтех, где платёжные API и backend интернет-банка защищаются связкой RASP + WAF(ну образно тк точный стек полный не скажу). Это связано с тем, что атаки там носят логический характер, а не сигнатурный, и такие сценарии WAF не всегда способны выявить автоматически.
Это справочник-шпаргалка для быстрого изучения основ, рассчитан на студентов и начинающих специалистов (хотя, судя по фидбеку, помогает и опытным освежить память). Материал уже помог одному читателю на собеседованиях(По крайней мере в личку мне так написали). Насчёт DIX Ethernet отличное замечание, добавлю в ближайшем обновлении.
И вам спасибо за плюс и идею! Постараюсь найти какой-нибудь GUI Управление похожие на Dokploy но без требований рут прав и прочего, сомневаюсь что они будут но если найду то расскажу и сообщу вам!
насколько понял там управление сетями надо и помимо еще куча потребностей. Я однажды задавал такой вопрос в дискорде им(сообщество dokploy), насколько помню мне ответили что тогда через мануал самому делать надо но это уже для меня на тот момент было оч костыльно
В итоге если rootless Docker — PaaS(я про dokploy, coolify) тебе просто не нужен
Да, free — это не лицензия, тут вы правы. Я не стал фиксировать лицензии в статье намеренно: у агрегаторов и реестров они часто различаются от компонента к компоненту и со временем меняются. Единственный корректный вариант — смотреть LICENSE в репозитории или условия на сайте автора перед использованием в проде.
Привет и добро пожаловать на Хабр! Благодарю за оценку и рад что статья полезная. Потихоньку буду добавлять больше ресурсов в статью (и вот только что добавил spline и шейдеры)
А в чём именно «не очень»? Будет полезно понять, чего не хватило — глубины, новизны или конкретных сравнений. Конкретно опытным профи не угодишь тк они и так в курсе о таких сервисов, статья больше для тех кто не знает о них :)
Здравствуй! Да, на статический проект можно поставить ИИ. Только это не такого уровня будет как GPT или иная мл модель. Есть transformers.js и в качестве примера привёл как раз "Генерация мета-описаний или кратких саммари статей с помощью LLM во время сборки сайта, чтобы улучшить SEO и предоставить пользователям быстрый обзор контента." Но в итоге я ушёл в AI поиск, чтобы можно было на проекте условно задавать вопрос как ИИ и в поиске уже был бы "возможно вы имеете ввиду.." Итог.. Наверное не самое лучшая идея добавлять в проект ИИ из-за n количества эмбединга и неэтично.. И это еще размер бандла не учитываем, 10-100 мб, в зависимости от модели.
hello!) Yes, you can, with credit to the author.
Здравствуй!
Да, под каждый стек подбирается свой вариант применения защитных механизмов, поэтому вы правы насчёт «специфичного» ПО (хотя речь идёт не только о ПО). Мне, к сожалению, не довелось поработать с IAST/RASP, так как в большинстве случаев мне достаточно SAST, DAST и SCA.
Если опираться на открытые источники и практику других, то типичный пример применения RASP это банки и финтех, где платёжные API и backend интернет-банка защищаются связкой RASP + WAF(ну образно тк точный стек полный не скажу). Это связано с тем, что атаки там носят логический характер, а не сигнатурный, и такие сценарии WAF не всегда способны выявить автоматически.
Благодарю, добавил новые: PPP ; VLAN ; NAT / PAT ; LLDP / CDP
@mgnhabrauser спасибо! Статья обновлена с учетом двух комментариев.
Это справочник-шпаргалка для быстрого изучения основ, рассчитан на студентов и начинающих специалистов (хотя, судя по фидбеку, помогает и опытным освежить память). Материал уже помог одному читателю на собеседованиях(По крайней мере в личку мне так написали). Насчёт DIX Ethernet отличное замечание, добавлю в ближайшем обновлении.
И вам спасибо за плюс и идею! Постараюсь найти какой-нибудь GUI Управление похожие на Dokploy но без требований рут прав и прочего, сомневаюсь что они будут но если найду то расскажу и сообщу вам!
Жизненно насчет root)
насколько понял там управление сетями надо и помимо еще куча потребностей. Я однажды задавал такой вопрос в дискорде им(сообщество dokploy), насколько помню мне ответили что тогда через мануал самому делать надо но это уже для меня на тот момент было оч костыльно
В итоге если rootless Docker — PaaS(я про dokploy, coolify) тебе просто не нужен
Да, free — это не лицензия, тут вы правы. Я не стал фиксировать лицензии в статье намеренно: у агрегаторов и реестров они часто различаются от компонента к компоненту и со временем меняются. Единственный корректный вариант — смотреть LICENSE в репозитории или условия на сайте автора перед использованием в проде.
Привет и добро пожаловать на Хабр! Благодарю за оценку и рад что статья полезная. Потихоньку буду добавлять больше ресурсов в статью (и вот только что добавил spline и шейдеры)
А в чём именно «не очень»? Будет полезно понять, чего не хватило — глубины, новизны или конкретных сравнений. Конкретно опытным профи не угодишь тк они и так в курсе о таких сервисов, статья больше для тех кто не знает о них :)