Всё самое интересное из мира кибербезопасности /** с моими комментариями.
На этой неделе новости про очень спорные поправки в закон о передачи Sim, рекламе VPN и поиске экстремистских материалов, про новый способ передачи вредоносов в DNS, про возможный запрет WhatsApp в России, про то, что конфиденциальность в Испании уже является поводом для проверок и другие только самые важные и интересные новости из мира информационной безопасности.
Этот глоссарий содержит ключевые понятия из мира искусственного интеллекта (ИИ), включая методы обучения, архитектуры моделей, способы работы с запросами (prompting), мультиагентные системы, мультимодальные и аудиомодели, алгоритмы обучения с подкреплением.
Привет, Хабр! Меня зовут Настя. Я операционный директор в компании Metalab. Мы интегрируем ИИ-решения и поставляем ИТ-оборудование. Каждый день наша команда сталкивается с вопросами от клиентов и закупщиков о разнице между типами сборок серверов и другого ИТ-оборудования.
В этой статье разберем, чем отличаются CTO, BTO и OEM — и почему это важно, если вы собираете железо для машинного обучения, анализа данных или просто для того, чтобы ИИ быстрее сочинял вам стихи.
С AGI не баловался только ленивый.
О TD не писал только очень ленивый.
На момент конца ноября 2022 года интернет содержал более 60 "статей" как нам тяжело жить и банкротиться. Из них меньше десятка на русскоязычных ресурсах. Тогда я хотел сделать анализ всех этих статей "ручками", в итоге пытаюсь закрыть гешефт гештальт нелениво, напрягая мозжечок alice.yandex и sber.giga.chat
В статье рассматривается опыт команды технических писателей Deckhouse по внедрению автоматизированной проверки орфографии в документации. Описываются причины, по которым проверка текста является важной частью работы с документацией, а также анализируются различные подходы к решению этой задачи: от ручной проверки до автоматизации. Подробно разбираются этапы выбора и интеграции инструмента Hunspell в пайплайн CI/CD, особенности работы с различными форматами файлов (Markdown, HTML, YAML), настройка контейнерной среды и создание кастомного словаря терминов. Приводятся практические примеры реализации и результаты автоматической проверки в процессе работы с документацией.
Казалось бы, сторипоинты это уже старая тема и все уже давно разобрались что это такое и как это работает. Так я думала, но сейчас регулярно сталкиваюсь с тем что сторипоинты понимают некорректно и используют себе во вред.
Так что решилась написать максимально прикладную (приложу все усилия) статью про то что это такое, какие есть недостатки, ошибки в использовании, и как же это всё внедрить (если они реально вам подходят).
Всем привет) Я - Саша Зебелева, налаживаю процессы в IT командах.
Регулярно пишу в свой канал про жизнь и работу. Заходите на огонек 🔥
Путь к современному MDM на примере клиентского домена данных
Привет, Хабр! На связи команда российского вендора Data Sapience. Наши специалисты в течение многих лет занимались внедрением и адаптацией различных ИТ-решений, в том числе MDM-систем: как российских, так и зарубежных. Объединив накопленные знания, мы выпустили собственный высокопроизводительный мультидоменный продукт Data Ocean Governance MDM.
Data Sapience стремилась сделать Data Ocean Governance MDM гибким, комфортным и производительным решением, поэтому внимательно изучала рынок и его потребности. Сегодня хотим поделиться с вами результатами анализа и порассуждать, зачем MDM-решения нужны современному бизнесу, какую роль они выполняют и какие задачи закрывают на примере клиентского домена данных.
За знакомым портом может скрываться как устаревший USB 2.0, так и современный USB4 или Thunderbolt 4. В этой статье — просто и понятно о версиях USB, скорости, зарядке, передаче видео и всей той путанице, которую устроили маркетологи. Если вы хотите раз и навсегда понять, что означают все эти gen1/gen2, Power Delivery, SuperSpeed++ и 80 Gbps — вам сюда.
По своему опыту преподавания информатики и программирования регулярно замечаю, что вдумчивые начинающие программисты, отличающиеся внимательным отношением к различным деталям применяемых в программировании терминов, не редко впадают в ступор, изучая переведённые на русский язык книги известных на Западе программистов: М. Лутц, Дж Гл. Брукшир, М. Саммерфильд, М. Прайс, J.P. Мюллер, J. Албахари и т.д. Например, чем отличается Statement, Operator, Instruction, и почему они так переводятся на русский язык?
В интернете на этот счёт много достаточно противоречивой информации, даже в англоговорящей среде, а в переводных книгах на русском языке это ещё усложняется, если не понимать нюансы. Поэтому подготовил небольшой материал для начинающих программистов с целью упрощения понимания этих вопросов. Фактологического материала в черновиках у меня много по терминам IT, но все не объять, поэтому постараюсь быть кратким. При этом, как справедливо отметил, один программист на форуме: «Все эти основы IT, термины скорее вопрос философский, плюньте и забудьте, практическому программированию это никак не мешает и не помогает».
Однако для тех начинающих программистов, кто хочет выстроить стройную систему знаний такой ответ явно не подходит. И почему знания должны быть искажёнными, некорректными, если он тратит время на обучение, лучше сразу выучить правильно, чем потом переобучаться. Это культура знаний. Помню, когда ещё был молодым адъюнктом, решил на актуальные для себя темы поговорить (пообсуждать) с учёным со стажем, он послушал меня, рассмеялся и сказал: «Давайте сначала мы договоримся о терминах, а потом пообсуждаем Ваши вопросы. Вы не тушуйтесь, это обычная ситуация, все через это проходят.» Применительно к IT, когда наш специалист в беседе с западными применяет словосочетание, например, if operator, вместо if statement – это режет слух. Но нравоучения вряд ли кому понравятся, поэтому перейдём к нашей теме.
Забудьте о том, что Docker — это некий таинственный инструмент исключительно для DevOps-инженеров. В современном мире разработки Docker стал таким же незаменимым швейцарским ножом, как Git или ваш любимый редактор кода. Он позволяет любому разработчику писать код, который будет одинаково работать на машине коллеги, на тестовом стенде и в продакшене, забыв о кошмаре "а у меня на машине все работает". Если вы еще не погрузились в мир контейнеризации или вам нужен удобный источник команд, эта статья — ваш экспресс-билет.
Меня зовут Маша, я системный аналитик в компании EvApps. Эта статья - пошаговая инструкция для тех аналитиков, кто без скиллов в BI пытается к утру сделать бизнес-метрики в Grafana, имея только доступ к ней. Надеюсь, что гайд поможет быстро настроить дашборд по бизнес-метрикам и найти варианты устранения ошибок, которые возникает в работе начинающего аналитика в данной сфере.
В сегодняшнем же материале мы разберем все инструменты, которые понадобятся вам для того, чтобы купить криптовалюту, безопасно ее хранить, обменять или положить в стейкинг для дополнительного заработка. Поехали!
Содержание:
1. Инструменты, которые нужны для пользования криптовалютами. Зачем они вам?
1.1.1 Покупка криптовалюты через централизованную биржу (CEX) с помощью P2P с банковской карты.
1.1.2 Покупка криптовалюты с помощью онлайн крипто обменника.
1.1.3 Гайд по покупке криптовалюты через BestChange.
1.1.4 Покупка крипты с помощью оффлайн крипто обменника.
1.3 Где обменивать криптовалюту?
2.1 Кастодиальные или биржевые кошельки.
2.2 Некастодиальные крипто кошельки.
2.3 Горячие и холодные криптокошельки.
3. Криптобиржи. Для чего нужны криптовалютные биржи. Централизованные и децентрализованные биржи.
4. Мосты. Для чего нужны кроссчейн-мосты в крипте?
5. Выводы и тизер следующей статьи из серии «Крипта для чайников».
На связи сообщество MediaMetriqa и сегодня мы начинаем цикл статей «Крипта для чайников», который будет посвящен той минимальной базе знаний, которой просто необходимо обладать для заработка на криптовалюте.
Цель данного цикла статей состоит в том, чтобы охватить все области крипты и бесплатно дать читателям те знания, за которые сейчас берут огромные деньги в интернете. За четыре года в рынке у нас накопилось достаточно экспертизы, чтобы собрать всю базу воедино и сформулировать все таким образом, что прочтение этой серии статей заменит вам любой курс по крипте. Здесь не будет каких-то конкретных проектов, монет, советов по типу «что купить, чтобы сорвать сотни иксов», здесь будет фундаментальная база, без которой я никому не советую связываться с криптой как со сферой заработка.
В первой статье мы рассмотрим - для чего вообще вам может понадобится криптовалюты и какие здесь есть способы заработка (спойлер - их гораздо больше, чем вы думаете), базовые понятия в блокчейне (как работает блокчейн, что же такое криптовалюта с технической точки зрения и что ее делает ценностью) и краткую историю развития криптовалют (ее обязательно нужно знать, чтобы понимать ценность как самого Биткоина, так и других криптовалют, а также их принципиальные отличия).
Вы задумали создать платформу, но не знаете, с чего начать? Сегодня «платформой» называют всё — от облачных сервисов до экосистем вроде Apple. Но чтобы не потратить годы и миллионы впустую, важно выбрать тип, который решит ваши задачи, а не будет данью моде. Как не запутаться? Давайте разберёмся.
Представьте, что вы попали в 1825 год и пытаетесь объяснить крестьянину, что через 200 лет люди будут общаться через «невидимые волны», а железные ящики станут умнее всех академий. Представили что он сделает своим указательным пальцем у виска? ИТ — это не случайность, а закономерный итог 5000 лет изобретательства. Разберемся, как мы дошли от камешков до квантовых процессоров и почему назад пути нет.
Итак, у нас есть данные, и есть требования к ним. От кого? От тех, кто будет ими пользоваться. Если те, кто ставит задачу говорят что "данные плохие" и не могут сформулировать критерии к качеству данных, им можно их подсказать, подсмотрев в предыдущей статье. Таким образом, управление качеством данных - это, в первую очередь, методология, которая обеспечивает некий уровень качества в отношении выбранных данных.
Управление качеством данных - это постоянный процесс. Да, для начала неплохо разобраться с уже имеющимися данными, но наша задача сделать так, чтобы все новые данные, попадающие в систему, проверялись, валидировались, насыщались и, в итоге, соответствовали предъявляемым к ним требованиям. Управление качеством, кстати, является важной частью управления Нормативно-Справочной информацией, MDM (Master Data Management).
Как же сделать так, чтобы данные попадали в системы уже "чистыми"? Думаю, что самый оптимальный способ - это правильно настроить поля ввода, не допуская ввод заведомо некорректный значений, а также предлагать автозаполнение по возможности: например, выбор адреса доставки предлагать из КЛАДР, а данные о компании автоматически заполнять используя специальные сервисы. Таким образом, и людям надо будет вводить меньше информации, и вероятность ошибки будет гораздо меньше.
При подготовке статьи что главное? Источники! А что может быть источником надежнее, чем стандарты ISO? Давайте посмотрим, есть ли стандарты "качества данных"? Есть! ISO/TS 8000 и даже соответствующий ГОСТ 56214. Что ж, читаем определения:
3.1.3 качество (quality): Степень соответствия совокупности присущих характеристик объекта требованиям (3.1.2).
Примечания: 1 Термин "качество" может применяться с прилагательными, такими как "плохое", "хорошее" или "превосходное".
Так. Хватит ГОСТов на сегодня. Итак, есть данные, у них есть качество - характеристика, показывающая степень пригодности данных к использованию, и которое может быть "плохим", "хорошим" или "превосходным". На самом деле, есть 7 основных качественных характеристики: точность, полнота, непротиворечивость, достоверность, своевременность, уникальность и доступность.
AI-платформы и инструменты активно развиваются, предлагая решения для различных задач: от генерации текста и изображений до автономных систем и бизнес-аналитики. Локальные решения, такие как Stable Diffusion и LLaMA, позволяют использовать ИИ без подключения к интернету, что особенно важно для задач, требующих конфиденциальности и высокой производительности. Выбор платформы зависит от конкретных задач, бюджета и технических возможностей.
Что такое «Каталог Данных»? Это список «чистых» и готовых к использованию данных, которые можно использовать для интеграции или формирования витрин данных – Datamart для построения отчетности или дашбордов, или для предоставления аналитикам и бизнес-пользователям («Гражданским Аналитикам») для самостоятельно (Self-Service) аналитики, когда они смогут самостоятельно построить необходимую им отчетность, не прибегая к помощи специалистов по управлению данными или, тем более, ИТ-отдела, для которого управление данными и разработка отчетности явно не является приоритетной задачей.
Каталогизация данных, в свою очередь предполагает наличие программного продукта для хранения списка каталогизированных данных и их описания (метаданных) — «Каталога Данных».
Но дело в то, что еще до формирования каталога данных и проектов по очистке данных должны быть другие проекты: в первую очередь я говорю про бизнес-глоссарий, в котором бизнес расписывается кровью, что означает тот или иной показатель.
