всё верно, это именно специализированное решение под наши задачи. до этой схемы дошли после кучи тестов и разных гипотез.
главная беда больших сервисов — они загребают слишком много лишнего шума, который просто смазывает общую картину. в итоге сидишь и полдня разгребаешь мусор вместо работы. мы не пытаемся просканировать весь интернет, а идем точечно туда, где реально сидит наша аудитория. получается быстрее и чище, чем ждать, пока неповоротливая машина выдаст отчет с кучей спама.
Согласен, Selectolax это очень достойная альтернатива. За счёт использования lexbor он обычно заметно быстрее BeautifulSoup, особенно на больших DOM-деревьях и массовом парсинге.
BeautifulSoup, по сути, является удобной обёрткой над разными парсерами (html.parser, lxml и т.д.), поэтому его производительность сильно зависит от выбранного backend. Но если важна именно скорость и работа с большим количеством страниц, то Selectolax или чистый lxml действительно чаще оказываются более эффективным вариантом.
Любопытно было бы посмотреть, как такой прогресс рассчитывается. Если просто считать количество задач сборки, это один сценарий. Но в реальности разные шаги имеют совершенно разную стоимость: компиляция одного файла может занимать миллисекунды, а линковка это минуты. Без учёта веса этапов прогресс будет сильно «скакать»
Любопытно, насколько сильно изменился фокус таких мероприятий за последние годы. Если раньше основной акцент был на классических стартапах и продуктах, то сейчас всё чаще появляются темы defense tech, AI-решений и устойчивости инфраструктуры. Похоже, конференции постепенно превращаются не только в IT-события, но и в площадки для обсуждения более широких технологических стратегий
Правильно отмечаете, что BAS помогает фильтровать «шум» от сканеров и переходить к реальной проверке, но есть важный нюанс: эффективность BAS сильно зависит от качества и частоты обновления сценариев атак. Если сценарии устарели или не отражают текущие тактики злоумышленников (например по MITRE ATT&CK), то проверка будет казаться более глубокой, чем она есть на самом деле, и часть реальных эксплойтов останется вне оценки
Вы правы в том, что личные кабинеты и чат-боты устраняют человеческий фактор в рутинных процессах, но есть нюанс. Хороший UX/интерфейс личного кабинета - это не только адаптивность, но и явная обработка ошибок в процессе коммуникации. Часто система работает по схеме «пошёл запрос - всё ок», но не учитывает ситуации, когда пользователь запутался или ввёл некорректные данные - тогда автоматизация начинает создавать дополнительные барьеры вместо их устранения
Ирония засчитана😅👍 но в таких сферах скрывать пожар себе дороже. Признавать ошибки нам мешает обычно страх, хотя честный постмортем сейчас работает лучше любых старых баянистых схем по замалчиванию факапов))
Информация
В рейтинге
1 299-й
Зарегистрирован
Активность
Специализация
Менеджер сообщества, Специалист по информационной безопасности
всё верно, это именно специализированное решение под наши задачи. до этой схемы дошли после кучи тестов и разных гипотез.
главная беда больших сервисов — они загребают слишком много лишнего шума, который просто смазывает общую картину. в итоге сидишь и полдня разгребаешь мусор вместо работы. мы не пытаемся просканировать весь интернет, а идем точечно туда, где реально сидит наша аудитория. получается быстрее и чище, чем ждать, пока неповоротливая машина выдаст отчет с кучей спама.
Согласен, Selectolax это очень достойная альтернатива. За счёт использования
lexborон обычно заметно быстрее BeautifulSoup, особенно на больших DOM-деревьях и массовом парсинге.BeautifulSoup, по сути, является удобной обёрткой над разными парсерами (
html.parser,lxmlи т.д.), поэтому его производительность сильно зависит от выбранного backend. Но если важна именно скорость и работа с большим количеством страниц, то Selectolax или чистыйlxmlдействительно чаще оказываются более эффективным вариантом.Любопытно было бы посмотреть, как такой прогресс рассчитывается. Если просто считать количество задач сборки, это один сценарий. Но в реальности разные шаги имеют совершенно разную стоимость: компиляция одного файла может занимать миллисекунды, а линковка это минуты. Без учёта веса этапов прогресс будет сильно «скакать»
Любопытно, насколько сильно изменился фокус таких мероприятий за последние годы. Если раньше основной акцент был на классических стартапах и продуктах, то сейчас всё чаще появляются темы defense tech, AI-решений и устойчивости инфраструктуры. Похоже, конференции постепенно превращаются не только в IT-события, но и в площадки для обсуждения более широких технологических стратегий
Тоже рабочий вариант: иногда проще делегировать специалисту и сэкономить время, чем самому разбираться в сложном инструменте. 👍
Часто enterprise-решения перегружены функциями, из которых в реальной работе используется лишь малая часть.
Правильно отмечаете, что BAS помогает фильтровать «шум» от сканеров и переходить к реальной проверке, но есть важный нюанс: эффективность BAS сильно зависит от качества и частоты обновления сценариев атак. Если сценарии устарели или не отражают текущие тактики злоумышленников (например по MITRE ATT&CK), то проверка будет казаться более глубокой, чем она есть на самом деле, и часть реальных эксплойтов останется вне оценки
Вы правы в том, что личные кабинеты и чат-боты устраняют человеческий фактор в рутинных процессах, но есть нюанс. Хороший UX/интерфейс личного кабинета - это не только адаптивность, но и явная обработка ошибок в процессе коммуникации. Часто система работает по схеме «пошёл запрос - всё ок», но не учитывает ситуации, когда пользователь запутался или ввёл некорректные данные - тогда автоматизация начинает создавать дополнительные барьеры вместо их устранения
Рад, что этот инструмент так эффективно помог вам на практике👍
Да, в Gemini можно просто загрузить CSV целиком и сразу задавать вопросы по данным без костылей с pandas и ручной нарезки текста👍
Ирония засчитана😅👍 но в таких сферах скрывать пожар себе дороже. Признавать ошибки нам мешает обычно страх, хотя честный постмортем сейчас работает лучше любых старых баянистых схем по замалчиванию факапов))