Сканирование на уязвимости — это один из ключевых этапов в процессе управления уязвимостями. На первый взгляд, оно может показаться простой задачей, но на этом этапе есть множество нюансов, которые могут повлиять на точность и эффективность процесса.
В этой статье я поделюсь своим опытом, разберу основные сложности и предложу идеи, которые помогут сделать сканирование более эффективным и результативным.
LLMки поражают своей сообразительностью, не так ли? Но стоит попросить их заглянуть в гуглодок/гитхаб/БД — и магия пропадает. Почему? ИИ живут в информационном вакууме, а каждая попытка подружить их со сторонними инструментами превращается в головную боль разработчиков и зоопарк костылей (помните анекдот про 15 стандартов зарядок?).
Давайте представим, как было бы замечательно, если бы был единый стандарт, как USB‑С, но для ИИ? Чтобы любой ассистент мог легко подключиться к любому инструменту? У меня есть хорошая новость: такой стандарт есть. Он называется Model Context Protocol (MCP), его создали Anthropic и поддерживают OpenAI и Microsoft.
Звучит сложно? Я тоже сначала ничего не понял, но разобрался и хочу рассказать вам понятно и интересно: Что такое MCP. С чем его едят. Как он устроен под капотом. И что с безопасностью.
Если вам тоже интересно, как ИИ наконец‑то выплывают из своего аквариума и начинают по‑настоящему помогать в работе — заглядывайте под кат! Я постарался разложить все по полочкам, с аналогиями и примерами.
На протяжении нескольких лет многие думают о том, как попасть и реализовать себя в IT-сфере, а во времена ковида тренд значительно усилился. И этот вопрос остается актуальным до сегодняшнего дня.
Возможно, моя история кого-то вдохновит или покажет, что любая ваша идея может воплотиться в реальность.
Примерно с 2017 года я периодически слышала о том, что в IT-индустрии много интересного, можно творчески подходить к любой задаче и получать от этого удовольствие. Но в то время мне казалось, что IT‑шники это люди из другого измерения со своим взглядом на мир, странным чувством юмора и непонятными разговорами. Мне нравилось то, чем я занималась. А работала я в отделе маркетинга, и мне казалось, что в этой сфере, как нигде, можно творить и реализовывать свои идеи, с учетом того, что до этого мое время было посвящено экономике и финансам.
К концу 2020-го года мое внутреннее состояние подсказывало, что нужно что-то менять в жизни. Но что...? Ответить на этот вопрос было не так просто.
В определённый момент ты не понимаешь кем ты хочешь стать, когда вырастешь. И чтобы как-то себя расшевелить, было решено изучать что-то новое, чем в последующем я могла бы заниматься на профессиональном уровне. Выбор пал на тестирование.
Здесь логично будет рассказать почему именно тестирование, а не разработка. Есть поверье, что вход в IT со стороны тестирования один из самых простых. Лично для меня оно так и есть. Мне было бы сложно сразу изучать любой из языков программирования и хоть как‑то начать писать код. Нужен был более плавный вход в эту сферу. Да, тестировщику в последующем понадобится умение читать код, но этому можно научиться уже в процессе работы. Все же на мой взгляд самое основное в работе тестировщика — это уметь коммуницировать с разработчиками, менеджерами разных уровней и, конечно, с командой тестирования. Tак как я понимала, что с навыком выстраивания диалога у меня нет проблем, я подумала, что это именно то направление с которого я могу погрузиться в мир IT. Но это не говорит о том, что все легко и вообще ничего не нужно для этого делать. Нет, вам предстоит максимально «взорвать» свой мозг большим количеством информации. Но и еще один важный момент для меня — это дальнейший рост не только в техническом направлении, но и в менеджерском. Простыми словами, необязательно из мануального тестировщика расти в автоматизаторы, можно уйти в аналитику, в менеджера проекта, менеджера продукта и т. д. Думаю, еще на выбор повлияла моя педантичная натура или экономическое прошлое, но быть «собакой подозревакой» мне нравится.
Рассказываю как веду свои задачи в Obsidian и как автоматизировал работу с ними с помощью плагинов Tasks и Templeter, и немного JavaScript... Ладно много JavaScript.
Искусственный интеллект во главе с большими языковыми моделями (LLM, Large Language Model) стремительно врывается в нашу жизнь, меняя привычные способы коммуникации и ведения дел. Спустя два года, прошедших с появления ChatGPT, передовые модели уже используются в роли персонального интеллектуального ассистента, способного.
Подключаемся к домашнему WSL через VSCode ssh extension снаружи и безопасно. Гайд для тех у кого болит спина сидеть на кресле, или нужно использовать мощности стационарника в своем ultra-micro-macbook.
Как обойти конкурентов из топ-10 выдачи «Яндекса» и Google? Какие требования к медицинский сайтам сейчас? Как развивать SEO, когда все уже пользуются нейросетями, а не привычным поисковиком? И можно ли доверить ИИ создание контента в медицине? Ответы на эти вопросы — в статье.
📊 Информативные графики с двумя осями Y и тремя разными единицами измерения в Plotly!
В этом туториале я разберу, как с помощью мощной библиотеки Plotly на Python создать интерактивную визуализацию с тремя различными единицами измерения.
Вы узнаете:
• Как настроить вторичные оси Y и X
• Способы визуализации разнородных данных
• Техники форматирования шкал и меток
• Варианты красивого оформления мульти-осевых графиков
Lua — это лёгкий, быстрый и гибкий скриптовый язык, который появился в 1993 году. Он написан на C и чаще всего используется не как самостоятельный язык, а как встраиваемый инструмент для других приложений.
Если вы играли в World of Warcraft и устанавливали аддоны, вы уже сталкивались с Lua. Redis исполняет Lua-скрипты внутри себя. Lua используется в Nginx через модуль ngx_http_lua_module, который позволяет писать обработчики HTTP-запросов. В NeoVim плагины тоже можно писать на Lua. Короче говоря — язык не из популярных топов, но крайне полезен и встраиваем во многие инфраструктурные решения.
Я опишу главные особенности языка и приведу небольшой пример использования из Go.
WebSocket-сервер на Ktor – это эффективное решение для реального времени, позволяющее держать тысячы двунаправленных соединений без создания потоков на каждое подключение. Благодаря корутинам Kotlin Ktor упрощает реализацию WebSocket-коммуникаций в реальном времени (Ktor 101: Efficient JVM HTTP Toolkit | The IntelliJ IDEA Blog). В данной статье мы разберём архитектуру такого сервера, использование корутин и каналов для масштабируемой обработки сессий, поддержку комнат (чатов, игровых лобби, сигналинга), управление состоянием клиентов (heartbeat, реконнекты), масштабирование на несколько узлов, интеграцию с внешними сервисами, а также приведём примеры кода и практические советы из боевого опыта.
Сайтам нужна поисковая индексация, они без этого просто не живут. Это все давно знают. Известно также и то, что хостинг играет большое значение. Я опишу свою странную историю, которая происходит в данный момент и кажется лишена какой-либо логики. Однако по анализу происходящего может быть связана с серверными настройками хостинга, хотя проверка непосредственно моего VPS, не показала ничего подозрительного. А чтобы не оказаться в статусе белой вороны, скажу, что о точно такой же проблеме ранее сообщал другой пользователь (из Турции кажется), но сообщество зарубежного форума только «развело руками» и дало ему простейшие рекомендации проверить на ошибки файл robots.txt или на наличие тега noindex.
Я перепробовал несколько приложений для изучения английских слов, но так и не нашёл нужного мне. Не было того, которое соответствовало бы всем параметрам сразу.
В книге «Экономика впечатлений» описываются четыре типа впечатлений, которые формируют прочную связь между человеком и пространством или сервисом.
Давайте рассмотрим, как эти идеи работают на практике, используя пример парка ЦПКиО (Елагин остров) в Петербурге.
Здесь можно увидеть, как принципы экономики впечатлений применяются в реальной жизни, а также как методология JTBD помогает проектировать подобный опыт.
На первый взгляд, это просто красивый парк в центре города.
Но если рассматривать его с точки зрения пользовательских «Работ», то становится очевидно, что он работает как продукт, который идеально закрывает эмоциональные и поведенческие «Работы» пользователей, используя все 4 типа впечатлений, о которых говорится в книге.
Всем привет! Меня зовут Аня Ведяпина — я UX-писатель слэш контент-дизайнер, сейчас в QIC, до этого в Movavi, Кошельке и Т-Банке. Вот уже 5 лет кручу смыслы вокруг проблем бизнеса вместе с дизайнерами, аналитиками и продактами и упаковываю результат в складный интерфейсный текст. А иногда и нет, и это тоже часть моей работы.
Я была первым и долгое время единственным специалистом в двух компаниях, где внедряла процессы с нуля. Поэтому решила собрать уроки, которые я из этого вынесла. Статей на тему написано неприлично много, поэтому никакой претензии на game-changing insights, только личный опыт. Погнали!
ChatGPT — не просто языковая модель. Это полноценная система с внутренней архитектурой модерации, фильтрации и самопроверки, ориентированной на контроль за безопасностью контента. Но что происходит внутри, когда ты отправляешь свой запрос? Можно ли повлиять на результат? Что именно определяет, дойдет ли ответ до тебя — или его заблокирует фильтр? Как можно его обойти? Спойлер - можно.
В мобильной сети 4G – основной сети мобильного доступа в интернет – максимальная скорость, определяемая стандартом и заявляемая операторами, составляет 300 Мбит/с. Однако получить такую скорость на телефоне (компьютере) практически невозможно. Средняя скорость по официальной статистике – 25 Мбит/с, но ее получают не все и не всегда. Сплошь и рядом скорость опускается до единиц мегабит и даже ниже 1 Мбит/с. Разберемся, почему это происходит и как можно повысить скорость передачи данных.
Микрофронтенд на пальцах с module federation 2.0. Как собрать микрофронты из кубиков без магии по шагам.
В процессе разработки я нашла немало ресурсов о том, как создать собственного Slack-бота и заставить его отвечать на различные команды. Но я не встретила ни одного туториала о том, как установить своё приложение в несколько рабочих пространств. Для установки в некоторые из них даже требуется одобрение от отдела кибербезопасности. И всё это — без прохождения официальной модерации вашего приложения.
Привет, Хабр! Меня зовут Женя, я SDET в «Островке». В этой статье расскажу, как мы решали задачу интеграции автотестов в CI/CD, когда тесты и код живут в разных репозиториях.
Спойлер: финальное решение оказалось элегантным, но давайте по порядку.
Привет!
Меня зовут Алексей Фоменко. Я разработчик из Нижнего Новгорода.
Сегодня хочу рассказать вам о своем сервисе «Клюква».
«Развесистая клюква» или просто «Клюква» в общем виде означает ложные или искаженные представления о чем‑либо.
Как раз здесь мы приходим к написанию документации. К сожалению, составить и поддерживать документацию в актуальном состоянии — это проблема. Скорее всего проблема в том числе и в вашей компании.