Привет, Хабр! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.
Все потоки
Новости
BRIN-индексы в PostgreSQL
Привет, Хабр!
Когда мы говорим о PostgreSQL и оптимизации запросов, большинство тут же вспоминает B-Tree индексы, GIN, GiST и так далее. Но вот BRIN иногда остается в тени, хотя в некоторых сценариях он способен творить чудеса с производительностью, особенно когда ваши таблицы размером с космический лифт, а места на диске жалко. Сегодня я расскажу, как именно работает BRIN.
Туториал: интеграция 1С и КХД через стандартный REST‐интерфейс Odata
Привет, Хабр! На связи Александр Чебанов, product owner Modus.
Ранее мы обсуждали различные способы интеграции 1С с КХД в статье. Теперь давайте подробнее разберем, как получить доступ к справочникам, документам и другим данным, используя стандартные HTTP-запросы через REST-интерфейс и протокол OData 3.0.
5 паттернов проектирования в Go на примере котиков
Привет, Хабр! Сегодня мы рассмотрим реализацию паттернов проектирования на Go, и, чтобы было не скучно, возьмем главными героями котиков. Будем разбирать 5 популярных паттернов: Singleton, Factory Method, Strategy, Observer, Decorator.
Истории
Как автоматизировать поиск сайтов на бирже ссылок с помощью парсинга
Хочу поделиться способом, как с помощью парсинга можно быстро находить интересные сайты на бирже ссылок. Я сделал скрипт для A-parser, который помогает автоматизировать этот процесс. В этом тексте расскажу, как использовать скрипт и покажу несколько примеров его использования.
Как мы разгружаем разработчиков благодаря архитектуре Serverless
Серверную инфраструктуру, как и многие другие услуги, можно получить в облаке и передать все задачи по управлению, поддержке и масштабированию серверов провайдеру. Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, как работает архитектура Serverless и почему стоит попробовать это решение.
Сможет ли ИИ принять правильное решение? Ответы нейросетей на моральные вызовы
Нейросети научились писать симфонию и превращать холсты в шедевры. Они умеют даже чувствовать и сопереживать. Если попросить ChatGPT написать грустный стих или весело описать процесс теплообмена — справится быстро не хуже профессионального поэта. А вот умение искусственного интеллекта решать моральные дилеммы и логические задачи пока под вопросом. Нейросети все еще обучают мыслить как человек и выбирать правильные решения там, где их нет.
Если модель справляется с логическими задачами, она точно сможет помочь в сложных рабочих процессах. А если ответы совпадают с вашими моральными взглядами, то советы ощущаются как разговор с другом, а не с бездушной машиной.
Проверим самые передовые модели с помощью сервиса LLMArena. Это бесплатная платформа, где можно тестировать сразу две нейросети, чтобы выбрать лучшую для себя. Главная фишка сервиса — анонимное сравнение. Система сама выбирает модели и скрывает их названия, чтобы выбор был честным и объективным. Настоящий поединок искусственного интеллекта, где побеждает сильнейший.
Давайте посмотрим, как разные модели справятся с моральными дилеммами и задачками на логику.
50 оттенков профдеформации: или как IT-шник трактует новогодние рисунки
Привет! Меня зовут Пётр и я отвечаю за качество данных и работу сервиса DataNewton (бесплатная проверка контрагентов и платформа для работы с данными о юрлицах и ИП).
Недавно я искал упаковку для подарков коллегам, просматривал новогодние принты, и тут меня накрыло — да это же НАША ТЕМА! 😀
Новогодние принты чем-то похожи на рисунки «Волшебный глаз», которые печатали в детских журналах в детстве. Когда долго смотришь на картинку с какой-то пёстрой мешаниной, а потом ловишь нужный взгляд — и оп, тебе открылся тайный смысл:
Софт скиллы для айтишников: на что смотрят на собеседованиях
У разработчика три ключевых софт скилла: умение выслушать, умение кивать и умение продолжать делать по-своему.
Asymmetric Join в PostgreSQL как эволюция Partitionwise Join
Оптимизация Asymmetric Join (AJ) — это новый подход к объединению партицированных связей (partitioned relation, PR) и непартицированных связей (non-partitioned relation, NR). Она заключается в том, что каждая партиция присоединяется с помощью NR, а результаты объединяются путём APPEND. Всё это выглядит как эволюция техники partitionwise join (PWJ).
Рассуждение о Искусственном Интеллекте, Нейросетях и к чему все это может привести
В меру технического прогресса, распространения компьютеров, ноутбуков, смартфонов, развития диджитал бизнеса и диджитализации (цифровизации) классического бизнеса, удаленных форматов работы и прочего большой процент людей в своей работе обобщенно стали Оператором ЭВМ, в том или ином виде, если очистить их ежедневную деятельность от содержания и определять только по форме.
Очевидно что продуктивная деятельность из области создания классного (интересного, профессионального) результата перетекает в область подробного, классного и четкого описания результата - остальное делает нейронка. Описание результата с учетом всех параметров, роли, контекста, фактов и прочих нюансов - это отдельная область знаний и профессиональных навыков. К этому стоит добавить также умение подбирать наиболее эффективную нейросеть под задачу, комбинировать нейросети и делать малую автоматизацию (скрипты, интеграции к гугл таблицами, чат-ботами в телеграм и т.д.). Назовем эту новую роль (профессию) человека - Оператор Нейронной Сети.
Порассуждаем что сможет сделать подобный оператор:
Прошивки OpenWrt: атака на цепочку поставок
Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1. Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел
Attended Sysupgrade
и попробовал обновить прошивку с его помощью.В описании говорилось, что он собирает новую прошивку при помощи онлайн-сервиса.
Мне стало любопытно, как это работает, так что я приступил к исследованиям.
Фичу мне запили, или Как мы решаем вопрос кастомизации клиентского BILLmanager через плагины
Потребности бизнеса постоянно меняются, и коробочные решения далеко не всегда могут их покрыть. Каждому хочется иметь уникальный инструмент, который закроет именно его потребности с учетом «фишки» бизнеса. Но кастомизировать решение под каждого клиента — слишком трудоемкий и дорогостоящий процесс. По сути, это путь к некоему универсальному комбайну, который появится нескоро, а когда все же выйдет на рынок, то вряд ли его завоюет, так как будет слишком дорог для большинства компаний.
Альтернатива этому пути — создание гибкого ПО, которое за счет подключаемых функций подойдет компаниям разного масштаба. Тут возможны разные подходы, но мы со своим BILLmanager воспользовались идеей плагинов.
В этой статье расскажем, как все это работает.
Ближайшие события
Кампусные сети сегодня. Как выбрать рабочее решение и не попасть на риски
В прошлой статье я рассказывал, как не купить «кота в мешке» на рынке сетевого оборудования для ЦОДов. Сегодня речь пойдет о кампусных сетях. Это самый активный сегмент на рынке сетевого оборудования. Количество брендов здесь после ухода западных вендоров растет, как грибы после хорошего дождя.
Функционал решений для кампусов проще, чем для ЦОДов. Поэтому с этих продуктов чаще всего стартуют новые производители на рынке. Это и вендоры, включенные в реестр РЭП, и производители, «под капотом» у которых – проверенные решения от китайских брендов. Конечно, никуда не делись и всем привычные Cisco и Huawei, решения которых на свой страх и риск продолжают внедрять заказчики.
Со всем этим зоопарком разнообразием предлагаю разобраться под катом. В статье – краткий обзор ситуации на рынке, сравнительная таблица с вендорами и наши рекомендации по выбору и внедрению.
Как сегодня учат работать с искусственным интеллектом и зачем это нужно? Взгляд студентов на магистратуру от МТС и ВШЭ
Привет, Хабр! Это Ира Масальская из команды образовательных проектов в МТС Диджитал. Вам знакома ситуация, когда долго и упорно изучаешь какой-то предмет, но не имеешь ни малейшего представления, как эти знания тебе пригодятся в будущем? Или, наоборот, быстро проходишь онлайн-курс, а потом сталкиваешься с реальными задачами и понимаешь, что фундаментальных знаний тебе все-таки не хватает?
На собеседованиях в МТС Диджитал мы с таким сталкиваемся: кандидат вроде бы и обладает знаниями, но, например, не понимает, как вероятностные подходы работают в ML или как при обучении модели на исторических данных избежать утечки данных. Чтобы растить действительно хороших специалистов, МТС совместно с факультетом компьютерных наук ВШЭ разработала программу «Исследования и предпринимательство в искусственном интеллекте». На этапе приема заявок я уже писала об этом подробный пост.
В сентябре магистратура успешно запустилась, студенты учатся уже четыре месяца. Как им дается программа, с чем возникают сложности, получается ли применять полученные знания на практике уже сейчас и какие перед студентами перспективы, все это подробно обсудили 2 декабря, когда проводили День МТС в Вышке. По горячим следам делюсь с вами самым интересным.
Итоги ViRush 2024: еще больше DAX, ETL, ИИ, методик внедрения и практических кейсов
В ноябре мы провели очередной форум ViRush, который стал самой масштабной конференцией Visiology. Однако наш ежегодный ивент отличался не только 500+ очными участниками. В 2024 году на мероприятии было много чего интересного и совершенно нового: элементы практической психологии, мастер-классы по работе с искусственным интеллектом, раскрытые специалистами заказчиков и системных интеграторов уникальные кейсы внедрения и инсайты о развитии рынка. Если вы не попали на саму площадку, под катом мы рассказываем о том, что вы пропустили, публикуем видео докладов и отвечаем на вопрос, почему именно ViRush 2024 открыл новый формат проведения конференций Visiology.
Ужесточение ответственности за нарушение 152-ФЗ: разбор изменений в области защиты персональных данных
Тема утечек персональных данных (далее – ПДн) не теряет своей актуальности уже несколько лет. Так, InfoWatch в отчете «Утечки информации в мире» зарегистрировал в 2023 году рост утечек ПДн на 61,5% в сравнении с 2022 годом. При этом, значительно выросло количество утекших записей ПДн — до более чем 47,24 млрд., что на 111,5% больше, чем в 2022 году. В связи с этим вопрос ужесточения ответственности за нарушение защиты ПДн становится все более значимым.
За последние годы регулирующие органы неоднократно озвучивали предложения об ужесточении ответственности за нарушение обработки и защиты ПДн и вели планомерную работу по разработке соответствующих законопроектов. В статье мы рассмотрим ответственность за нарушение требований 152-ФЗ и 572-ФЗ.
Чем серверные GPU-ускорители отличаются от потребительских видеокарт
При сравнении профессиональных и настольных GPU решающую роль играют показатели производительности. Так, серверные GPU предназначены для задач с высокой степенью многопоточности, для чего имеют больший объем производительной памяти в сравнении с настольными аналогами, что делает профессиональные графические процессоры важным компонентом ЦОД’ов и облачных вычислительных сред, где параллельная обработка имеет важное значение. Но… давайте покопаемся в этом поподробнее.
Современный подход IT-поддержки на российском рынке
Глобальные изменения последних лет неминуемо коснулись и отечественного ИТ-рынка. Привычные сервисы, такие как VMware, Microsoft ушли из России, облачные сервисы Google закрывают регистрацию для новых пользователей. В текущих условиях формируется широкое поле для развития локального рынка для достижения независимости от иностранных решений. И одним из таких является программный комплекс Astra Infrastructure Cloud (ПК AIC), разработчиком которого является “Группа Астра”.
Astra Infrastructure Cloud (ПК AIC) — российская облачная платформа виртуализации со встроенными средствами защиты информации ОС Astra Linux, которая позволяет создать и управлять облачной виртуальной ИТ-инфраструктурой любой сложности.
Программный комплекс AIC позволяет реализовать публичное облако, а также дает возможность гибко управлять виртуальной инфраструктурой и её компонентами, учётными записями пользователей и виртуальными машинами, тем самым предоставляя российскому рынку готовое IaaS и PaaS-решения.
Горькая правда о программировании с использованием ИИ
Опытные инженеры используют ИИ для ускорения процессов, однако джуны зачастую сталкиваются с проблемами из-за неполного понимания сгенерированного кода.
Такой «парадокс знаний» подчеркивает, что ИИ скорее дополняет скиллы опытных специалистов, чем делает разработку доступной для всех. Новичкам же важно воспринимать ИИ как инструмент обучения, но никак не замену знаниям и опыту. Так ли это?
Подробности в новом переводе от команды Spring АйО.