Как стать автором
Обновить

Все потоки

Сначала показывать
Порог рейтинга
Уровень сложности

Небезопасная десериализация в PHP: Как создать собственный эксплойт

Уровень сложностиСредний
Время на прочтение14 мин
Количество просмотров6

Привет, Хабр! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.

Читать далее

Новости

BRIN-индексы в PostgreSQL

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров132

Привет, Хабр!

Когда мы говорим о PostgreSQL и оптимизации запросов, большинство тут же вспоминает B-Tree индексы, GIN, GiST и так далее. Но вот BRIN иногда остается в тени, хотя в некоторых сценариях он способен творить чудеса с производительностью, особенно когда ваши таблицы размером с космический лифт, а места на диске жалко. Сегодня я расскажу, как именно работает BRIN.

Читать далее

Туториал: интеграция 1С и КХД через стандартный REST‐интерфейс Odata

Уровень сложностиСложный
Время на прочтение5 мин
Количество просмотров131

Привет, Хабр! На связи Александр Чебанов, product owner Modus. 

Ранее мы обсуждали различные способы интеграции 1С с КХД в статье. Теперь давайте подробнее разберем, как получить доступ к справочникам, документам и другим данным, используя стандартные HTTP-запросы через REST-интерфейс и протокол OData 3.0.

Читать далее

5 паттернов проектирования в Go на примере котиков

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров486

Привет, Хабр! Сегодня мы рассмотрим реализацию паттернов проектирования на Go, и, чтобы было не скучно, возьмем главными героями котиков. Будем разбирать 5 популярных паттернов: Singleton, Factory Method, Strategy, Observer, Decorator.

Читать далее

Истории

Как автоматизировать поиск сайтов на бирже ссылок с помощью парсинга

Время на прочтение3 мин
Количество просмотров138

Хочу поделиться способом, как с помощью парсинга можно быстро находить интересные сайты на бирже ссылок. Я сделал скрипт для A-parser, который помогает автоматизировать этот процесс. В этом тексте расскажу, как использовать скрипт и покажу несколько примеров его использования.

Читать далее

Как мы разгружаем разработчиков благодаря архитектуре Serverless

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров194

Серверную инфраструктуру, как и многие другие услуги, можно получить в облаке и передать все задачи по управлению, поддержке и масштабированию серверов провайдеру. Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, как работает архитектура Serverless и почему стоит попробовать это решение.

Читать далее

Сможет ли ИИ принять правильное решение? Ответы нейросетей на моральные вызовы

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров378

Нейросети научились писать симфонию и превращать холсты в шедевры. Они умеют даже чувствовать и сопереживать. Если попросить ChatGPT написать грустный стих или весело описать процесс теплообмена — справится быстро не хуже профессионального поэта. А вот умение искусственного интеллекта решать моральные дилеммы и логические задачи пока под вопросом. Нейросети все еще обучают мыслить как человек и выбирать правильные решения там, где их нет. 

Если модель справляется с логическими задачами, она точно сможет помочь в сложных рабочих процессах. А если ответы совпадают с вашими моральными взглядами, то советы ощущаются как разговор с другом, а не с бездушной машиной.

Проверим самые передовые модели с помощью сервиса LLMArena. Это бесплатная платформа, где можно тестировать сразу две нейросети, чтобы выбрать лучшую для себя. Главная фишка сервиса — анонимное сравнение. Система сама выбирает модели и скрывает их названия, чтобы выбор был честным и объективным. Настоящий поединок искусственного интеллекта, где побеждает сильнейший.

Давайте посмотрим, как разные модели справятся с моральными дилеммами и задачками на логику.

Читать далее

50 оттенков профдеформации: или как IT-шник трактует новогодние рисунки

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров540

Привет! Меня зовут Пётр и я отвечаю за качество данных и работу сервиса DataNewton (бесплатная проверка контрагентов и платформа для работы с данными о юрлицах и ИП).

Недавно я искал упаковку для подарков коллегам, просматривал новогодние принты, и тут меня накрыло — да это же НАША ТЕМА! 😀

Новогодние принты чем-то похожи на рисунки «Волшебный глаз», которые печатали в детских журналах в детстве. Когда долго смотришь на картинку с какой-то пёстрой мешаниной, а потом ловишь нужный взгляд — и оп, тебе открылся тайный смысл:

Читать далее

Софт скиллы для айтишников: на что смотрят на собеседованиях

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров387

У разработчика три ключевых софт скилла: умение выслушать, умение кивать и умение продолжать делать по-своему.

Читать далее

Asymmetric Join в PostgreSQL как эволюция Partitionwise Join

Уровень сложностиСложный
Время на прочтение5 мин
Количество просмотров234

Оптимизация Asymmetric Join (AJ) — это новый подход к объединению партицированных связей (partitioned relation, PR) и непартицированных связей (non-partitioned relation, NR). Она заключается в том, что каждая партиция присоединяется с помощью NR, а результаты объединяются путём APPEND. Всё это выглядит как эволюция техники partitionwise join (PWJ).

О партицировании в PostgreSQL

Рассуждение о Искусственном Интеллекте, Нейросетях и к чему все это может привести

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров216

В меру технического прогресса, распространения компьютеров, ноутбуков, смартфонов, развития диджитал бизнеса и диджитализации (цифровизации) классического бизнеса, удаленных форматов работы и прочего большой процент людей в своей работе обобщенно стали Оператором ЭВМ, в том или ином виде, если очистить их ежедневную деятельность от содержания и определять только по форме.

Очевидно что продуктивная деятельность из области создания классного (интересного, профессионального) результата перетекает в область подробного, классного и четкого описания результата - остальное делает нейронка. Описание результата с учетом всех параметров, роли, контекста, фактов и прочих нюансов - это отдельная область знаний и профессиональных навыков. К этому стоит добавить также умение подбирать наиболее эффективную нейросеть под задачу, комбинировать нейросети и делать малую автоматизацию (скрипты, интеграции к гугл таблицами, чат-ботами в телеграм и т.д.). Назовем эту новую роль (профессию) человека - Оператор Нейронной Сети.

Порассуждаем что сможет сделать подобный оператор:

Читать далее

Прошивки OpenWrt: атака на цепочку поставок

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров793

Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1. Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью.

В описании говорилось, что он собирает новую прошивку при помощи онлайн-сервиса.


Мне стало любопытно, как это работает, так что я приступил к исследованиям.
Читать дальше →

Фичу мне запили, или Как мы решаем вопрос кастомизации клиентского BILLmanager через плагины

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров51

Потребности бизнеса постоянно меняются, и коробочные решения далеко не всегда могут их покрыть. Каждому хочется иметь уникальный инструмент, который закроет именно его потребности с учетом «фишки» бизнеса. Но кастомизировать решение под каждого клиента — слишком трудоемкий и дорогостоящий процесс. По сути, это путь к некоему универсальному комбайну, который появится нескоро, а когда все же выйдет на рынок, то вряд ли его завоюет, так как будет слишком дорог для большинства компаний.

Альтернатива этому пути — создание гибкого ПО, которое за счет подключаемых функций подойдет компаниям разного масштаба. Тут возможны разные подходы, но мы со своим BILLmanager воспользовались идеей плагинов.

В этой статье расскажем, как все это работает.

Читать далее

Ближайшие события

2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Кампусные сети сегодня. Как выбрать рабочее решение и не попасть на риски

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров338

В прошлой статье я рассказывал, как не купить «кота в мешке» на рынке сетевого оборудования для ЦОДов. Сегодня речь пойдет о кампусных сетях. Это самый активный сегмент на рынке сетевого оборудования. Количество брендов здесь после ухода западных вендоров растет, как грибы после хорошего дождя. 

Функционал решений для кампусов проще, чем для ЦОДов. Поэтому с этих продуктов чаще всего стартуют новые производители на рынке. Это и вендоры, включенные в реестр РЭП, и производители, «под капотом» у которых – проверенные решения от китайских брендов. Конечно, никуда не делись и всем привычные Cisco и Huawei, решения которых на свой страх и риск продолжают внедрять заказчики. 

Со всем этим зоопарком разнообразием предлагаю разобраться под катом. В статье – краткий обзор ситуации на рынке, сравнительная таблица с вендорами и наши рекомендации по выбору и внедрению. 

Читать далее

Как сегодня учат работать с искусственным интеллектом и зачем это нужно? Взгляд студентов на магистратуру от МТС и ВШЭ

Время на прочтение9 мин
Количество просмотров154

Привет, Хабр! Это Ира Масальская из команды образовательных проектов в МТС Диджитал. Вам знакома ситуация, когда долго и упорно изучаешь какой-то предмет, но не имеешь ни малейшего представления, как эти знания тебе пригодятся в будущем? Или, наоборот, быстро проходишь онлайн-курс, а потом сталкиваешься с реальными задачами и понимаешь, что фундаментальных знаний тебе все-таки не хватает?

На собеседованиях в МТС Диджитал мы с таким сталкиваемся: кандидат вроде бы и обладает знаниями, но, например, не понимает, как вероятностные подходы работают в ML или как при обучении модели на исторических данных избежать утечки данных. Чтобы растить действительно хороших специалистов, МТС совместно с факультетом компьютерных наук ВШЭ разработала программу «Исследования и предпринимательство в искусственном интеллекте». На этапе приема заявок я уже писала об этом подробный пост.

В сентябре магистратура успешно запустилась, студенты учатся уже четыре месяца. Как им дается программа, с чем возникают сложности, получается ли применять полученные знания на практике уже сейчас и какие перед студентами перспективы, все это подробно обсудили 2 декабря, когда проводили День МТС в Вышке. По горячим следам делюсь с вами самым интересным.

Читать далее

Итоги ViRush 2024: еще больше DAX, ETL, ИИ, методик внедрения и практических кейсов

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров63

В ноябре мы провели очередной форум ViRush, который стал самой масштабной конференцией Visiology. Однако наш ежегодный ивент отличался не только 500+ очными участниками. В 2024 году на мероприятии было много чего интересного и совершенно нового: элементы практической психологии, мастер-классы по работе с искусственным интеллектом, раскрытые специалистами заказчиков и системных интеграторов уникальные кейсы внедрения и инсайты о развитии рынка. Если вы не попали на саму площадку, под катом мы рассказываем о том, что вы пропустили, публикуем видео докладов и отвечаем на вопрос, почему именно ViRush 2024 открыл новый формат проведения конференций Visiology. 

Читать далее

Ужесточение ответственности за нарушение 152-ФЗ: разбор изменений в области защиты персональных данных

Время на прочтение14 мин
Количество просмотров357

Тема утечек персональных данных (далее – ПДн) не теряет своей актуальности уже несколько лет. Так, InfoWatch в отчете «Утечки информации в мире» зарегистрировал в 2023 году рост утечек ПДн на 61,5% в сравнении с 2022 годом. При этом, значительно выросло количество утекших записей ПДн — до более чем 47,24 млрд., что на 111,5% больше, чем в 2022 году. В связи с этим вопрос ужесточения ответственности за нарушение защиты ПДн становится все более значимым.

За последние годы регулирующие органы неоднократно озвучивали предложения об ужесточении ответственности за нарушение обработки и защиты ПДн и вели планомерную работу по разработке соответствующих законопроектов. В статье мы рассмотрим ответственность за нарушение требований 152-ФЗ и 572-ФЗ.

Читать далее

Чем серверные GPU-ускорители отличаются от потребительских видеокарт

Уровень сложностиСредний
Время на прочтение16 мин
Количество просмотров737

При сравнении профессиональных и настольных GPU решающую роль играют показатели производительности. Так, серверные GPU предназначены для задач с высокой степенью многопоточности, для чего имеют больший объем производительной памяти в сравнении с настольными аналогами, что делает профессиональные графические процессоры важным компонентом ЦОД’ов и облачных вычислительных сред, где параллельная обработка имеет важное значение. Но… давайте покопаемся в этом поподробнее.

Читать далее

Современный подход IT-поддержки на российском рынке

Время на прочтение5 мин
Количество просмотров172

Глобальные изменения последних лет неминуемо коснулись и отечественного ИТ-рынка. Привычные сервисы, такие как VMware, Microsoft ушли из России, облачные сервисы Google закрывают регистрацию для новых пользователей. В текущих условиях формируется широкое поле для развития локального рынка для достижения независимости от иностранных решений. И одним из таких является программный комплекс Astra Infrastructure Cloud (ПК AIC), разработчиком которого является “Группа Астра”.

Astra Infrastructure Cloud (ПК AIC) — российская облачная платформа виртуализации со встроенными средствами защиты информации ОС Astra Linux, которая позволяет создать и управлять облачной виртуальной ИТ-инфраструктурой любой сложности.

Программный комплекс AIC позволяет реализовать публичное облако, а также дает возможность гибко управлять виртуальной инфраструктурой и её компонентами, учётными записями пользователей и виртуальными машинами, тем самым предоставляя российскому рынку готовое IaaS и PaaS-решения.

Читать далее

Горькая правда о программировании с использованием ИИ

Уровень сложностиПростой
Время на прочтение11 мин
Количество просмотров1.8K

Опытные инженеры используют ИИ для ускорения процессов, однако джуны зачастую сталкиваются с проблемами из-за неполного понимания сгенерированного кода.

Такой «парадокс знаний» подчеркивает, что ИИ скорее дополняет скиллы опытных специалистов, чем делает разработку доступной для всех. Новичкам же важно воспринимать ИИ как инструмент обучения, но никак не замену знаниям и опыту. Так ли это? 

Подробности в новом переводе от команды Spring АйО.

Читать далее
1
23 ...