This media is not supported in your browser
VIEW IN TELEGRAM
Наглядно как идет взаимодействие между клиентом и базой данных. Но в разных СУБД различается принцип использования подключений:
Postgres: process-per-connection
MySQL: thread-per-connection
Postgres: process-per-connection
MySQL: thread-per-connection
❤14🔥1👏1
Простой способ отправки email на Python:
import smtplib
HOST = "smtp.mydomain.com"
SUBJECT = "Test email from Python"
TO = "mike@mydomain.com"
FROM = "python@mydomain.com"
text = "blah blah blah"
BODY = "\r\n".join((
f"From: {FROM}",
f"To: {TO}",
f"Subject: {SUBJECT}",
"",
text
))
server = smtplib.SMTP(HOST)
server.sendmail(FROM, [TO], BODY)
server.quit()
❤16👎5👍4🤮3👏1
В руководство по языку Java добавлены новые статьи:
Sealed-классы и интерфейсы
https://metanit.com/java/tutorial/3.25.php"
Pattern мatching. Паттерн типов
https://metanit.com/java/tutorial/3.26.php"
Pattern мatching. record-паттерн
https://metanit.com/java/tutorial/3.27.php"
#java
Sealed-классы и интерфейсы
https://metanit.com/java/tutorial/3.25.php"
Pattern мatching. Паттерн типов
https://metanit.com/java/tutorial/3.26.php"
Pattern мatching. record-паттерн
https://metanit.com/java/tutorial/3.27.php"
#java
🔥22
Microsoft намерена превратить Edge на ПК в «агентский браузер» и позволить Copilot управлять им — перемещаться по вкладкам и выполнять задачи, пока пользователь просматривает контент. Об этом сообщил руководитель Microsoft AI Мустафа Сулейман в беседе с изданием The Verge.
В отличие от других компаний (например, The Browser Company), Microsoft не планирует разрабатывать отдельный ИИ-браузер, рассказал Сулейман. Вместо этого Copilot будет глубже интегрирован в Edge.
«Copilot будет объединять вкладки, создавать новые объекты, нажимать кнопки, искать информацию, а вы сможете наблюдать за развитием событий и время от времени вмешиваться, если захотите. Вы всегда будете контролировать ситуацию», — рассказывает Сулейман.
Опция «агентского браузера» будет включаться по желанию.
https://www.theverge.com/tech/783795/microsoft-ai-ceo-mustafa-suleyman-future-of-browser-interview-notepad
В отличие от других компаний (например, The Browser Company), Microsoft не планирует разрабатывать отдельный ИИ-браузер, рассказал Сулейман. Вместо этого Copilot будет глубже интегрирован в Edge.
«Copilot будет объединять вкладки, создавать новые объекты, нажимать кнопки, искать информацию, а вы сможете наблюдать за развитием событий и время от времени вмешиваться, если захотите. Вы всегда будете контролировать ситуацию», — рассказывает Сулейман.
Опция «агентского браузера» будет включаться по желанию.
https://www.theverge.com/tech/783795/microsoft-ai-ceo-mustafa-suleyman-future-of-browser-interview-notepad
The Verge
Microsoft’s AI CEO on the future of the browser
Microsoft wants Copilot to browse the web for you
🤨22💩16😁7👎1🤯1🤮1
Краткая шпаргалка по сервис-ориентированной архитектуре (SOA)
1. Принципы SOA:
- Loose Coupling (Слабая связанность): Сервисы независимы друг от друга.
- Reusability (Многократное использование): Сервисы можно использовать повторно.
- Interoperability (Совместимость): Сервисы могут взаимодействовать между собой на разных платформах.
2. Компоненты SOA:
- Enterprise Service Bus (ESB): Центральный элемент, обеспечивающий маршрутизацию, преобразование протоколов и данных.
- Сервисы:
- Order Service: Управление заказами.
- Customer Service: Работа с клиентами.
- Data Service: Обработка данных.
- Клиентские приложения: Используют сервисы через ESB.
3. Ключевые преимущества:
- Гибкость и адаптивность: Легкость в изменении и настройке системы.
- Масштабируемость: Возможность расширения системы.
- Снижение затрат: Экономия ресурсов за счет повторного использования сервисов.
- Упрощение интеграции: Легкость подключения новых компонентов.
1. Принципы SOA:
- Loose Coupling (Слабая связанность): Сервисы независимы друг от друга.
- Reusability (Многократное использование): Сервисы можно использовать повторно.
- Interoperability (Совместимость): Сервисы могут взаимодействовать между собой на разных платформах.
2. Компоненты SOA:
- Enterprise Service Bus (ESB): Центральный элемент, обеспечивающий маршрутизацию, преобразование протоколов и данных.
- Сервисы:
- Order Service: Управление заказами.
- Customer Service: Работа с клиентами.
- Data Service: Обработка данных.
- Клиентские приложения: Используют сервисы через ESB.
3. Ключевые преимущества:
- Гибкость и адаптивность: Легкость в изменении и настройке системы.
- Масштабируемость: Возможность расширения системы.
- Снижение затрат: Экономия ресурсов за счет повторного использования сервисов.
- Упрощение интеграции: Легкость подключения новых компонентов.
😁5🤔5👍2
Шпаргалка по регрессионному анализу
Регрессионный анализ — это метод, который позволяет подобрать функцию f(x), наилучшим образом описывающую данные yi = f(xi), с учетом некоторой функции ошибки
Типы регрессии:
1. Линейная регрессия:
- Подбирает прямую линию, минимизируя сумму квадратов ошибок
2. Полиномиальная регрессия:
- Подбирает полином порядка k, минимизируя сумму квадратов ошибок
3. Байесовская линейная регрессия:
- Для каждой точки данных подбирается гауссова распределение, минимизируя среднеквадратичную ошибку
- При увеличении количества точек данных распределение сходится к точке
4. Ридж-регрессия (Ridge Regression):
- Минимизирует сумму квадратов ошибок и взвешенную L2-норму параметров
5. LASSO-регрессия:
- Минимизирует сумму квадратов ошибок и взвешенную L1-норму параметров
6. Логистическая регрессия:
- Используется для классификации, а не регрессии
- Подбирает линию или полином с сигмоидальной активацией, минимизируя сумму квадратов ошибок
Регрессионный анализ — это метод, который позволяет подобрать функцию f(x), наилучшим образом описывающую данные yi = f(xi), с учетом некоторой функции ошибки
Типы регрессии:
1. Линейная регрессия:
- Подбирает прямую линию, минимизируя сумму квадратов ошибок
2. Полиномиальная регрессия:
- Подбирает полином порядка k, минимизируя сумму квадратов ошибок
3. Байесовская линейная регрессия:
- Для каждой точки данных подбирается гауссова распределение, минимизируя среднеквадратичную ошибку
- При увеличении количества точек данных распределение сходится к точке
4. Ридж-регрессия (Ridge Regression):
- Минимизирует сумму квадратов ошибок и взвешенную L2-норму параметров
5. LASSO-регрессия:
- Минимизирует сумму квадратов ошибок и взвешенную L1-норму параметров
6. Логистическая регрессия:
- Используется для классификации, а не регрессии
- Подбирает линию или полином с сигмоидальной активацией, минимизируя сумму квадратов ошибок
✍10🤓8🤯7🤝3
Механизмы аутентификации в микросервисах
(продолжение предыдущего поста)
[1.] API-КЛЮЧИ
* Простые уникальные идентификаторы, присваиваемые каждому клиенту или сервису.
* Передаются в заголовке или как параметр запроса с каждым обращением.
* Лучше всего подходят для внутренних сервисов, менее чувствительных API или для предоставления доступа к определённым функциям.
* Простота внедрения и управления.
* Менее безопасны по сравнению с токен-базированными методами. Ключи могут быть легко скомпрометированы или украдены.
[2.] БАЗОВАЯ АУТЕНТИФИКАЦИЯ
* Имя пользователя и пароль передаются в заголовке Authorization в виде строки, закодированной в base64.
* Простота реализации, но для обеспечения безопасности требуется HTTPS.
* Подходит для простых сценариев с низкими требованиями к безопасности.
* Широкая поддержка и простота понимания.
* Уязвимость к атакам типа «человек посередине» (man-in-the-middle), если не используется HTTPS.
* Пароли передаются в открытом тексте (даже при кодировании).
[3.] JSON WEB TOKENS (JWT)
* Автономные токены, содержащие информацию о пользователе и утверждения в полезной нагрузке JSON.
* Выдаются сервером аутентификации после успешного входа в систему, затем отправляются клиентом в заголовке Authorization.
* Широко используются для аутентификации без сохранения состояния в микросервисах, единого входа (SSO) и авторизации.
* Без сохранения состояния, безопасные, компактные и могут содержать дополнительные утверждения.
* Требуется надлежащее управление ключами для подписи и проверки.
[4.] OAUTH 2.0
* Фреймворк авторизации, позволяющий сторонним приложениям получать ограниченный доступ к ресурсам от имени владельца ресурса (пользователя) без передачи учётных данных.
* Использует различные типы грантов (код авторизации, неявный, учётные данные клиента и т. д.) для получения токенов доступа и обновления.
* Широко применяется для авторизации пользователей и делегированного доступа к API.
* Предоставляет стандартизированный способ защиты доступа к ресурсам без передачи учётных данных.
* Может быть сложным для реализации и требует тщательного рассмотрения уязвимостей безопасности.
[5.] OPENID CONNECT (OIDC)
* Уровень идентификации поверх OAuth 2.0, предоставляющий аутентификацию пользователя и информацию о профиле.
* Использует ID-токен вместе с токеном доступа для предоставления информации об идентификаторе пользователя.
* Применяется для аутентификации в сочетании с OAuth 2.0 для авторизации.
* Упрощает аутентификацию, предоставляя стандартизированный способ получения информации о пользователе.
* Требует интеграции с провайдером OIDC (например, Google, Okta).
[6.] ВЗАИМНАЯ TLS (mTLS)
* И клиент, и сервер аутентифицируют друг друга с помощью сертификатов X.509.
* Требуется центр сертификации (CA) для выдачи и управления сертификатами.
* Лучше всего подходит для защиты коммуникации между внутренними сервисами или высокочувствительными API.
* Высокая степень безопасности благодаря взаимной аутентификации и шифрованию.
* Более сложная настройка и управление по сравнению с другими механизмами.
Эти механизмы/типы аутентификации не ограничиваются только микросервисами.
(продолжение предыдущего поста)
[1.] API-КЛЮЧИ
* Простые уникальные идентификаторы, присваиваемые каждому клиенту или сервису.
* Передаются в заголовке или как параметр запроса с каждым обращением.
* Лучше всего подходят для внутренних сервисов, менее чувствительных API или для предоставления доступа к определённым функциям.
* Простота внедрения и управления.
* Менее безопасны по сравнению с токен-базированными методами. Ключи могут быть легко скомпрометированы или украдены.
[2.] БАЗОВАЯ АУТЕНТИФИКАЦИЯ
* Имя пользователя и пароль передаются в заголовке Authorization в виде строки, закодированной в base64.
* Простота реализации, но для обеспечения безопасности требуется HTTPS.
* Подходит для простых сценариев с низкими требованиями к безопасности.
* Широкая поддержка и простота понимания.
* Уязвимость к атакам типа «человек посередине» (man-in-the-middle), если не используется HTTPS.
* Пароли передаются в открытом тексте (даже при кодировании).
[3.] JSON WEB TOKENS (JWT)
* Автономные токены, содержащие информацию о пользователе и утверждения в полезной нагрузке JSON.
* Выдаются сервером аутентификации после успешного входа в систему, затем отправляются клиентом в заголовке Authorization.
* Широко используются для аутентификации без сохранения состояния в микросервисах, единого входа (SSO) и авторизации.
* Без сохранения состояния, безопасные, компактные и могут содержать дополнительные утверждения.
* Требуется надлежащее управление ключами для подписи и проверки.
[4.] OAUTH 2.0
* Фреймворк авторизации, позволяющий сторонним приложениям получать ограниченный доступ к ресурсам от имени владельца ресурса (пользователя) без передачи учётных данных.
* Использует различные типы грантов (код авторизации, неявный, учётные данные клиента и т. д.) для получения токенов доступа и обновления.
* Широко применяется для авторизации пользователей и делегированного доступа к API.
* Предоставляет стандартизированный способ защиты доступа к ресурсам без передачи учётных данных.
* Может быть сложным для реализации и требует тщательного рассмотрения уязвимостей безопасности.
[5.] OPENID CONNECT (OIDC)
* Уровень идентификации поверх OAuth 2.0, предоставляющий аутентификацию пользователя и информацию о профиле.
* Использует ID-токен вместе с токеном доступа для предоставления информации об идентификаторе пользователя.
* Применяется для аутентификации в сочетании с OAuth 2.0 для авторизации.
* Упрощает аутентификацию, предоставляя стандартизированный способ получения информации о пользователе.
* Требует интеграции с провайдером OIDC (например, Google, Okta).
[6.] ВЗАИМНАЯ TLS (mTLS)
* И клиент, и сервер аутентифицируют друг друга с помощью сертификатов X.509.
* Требуется центр сертификации (CA) для выдачи и управления сертификатами.
* Лучше всего подходит для защиты коммуникации между внутренними сервисами или высокочувствительными API.
* Высокая степень безопасности благодаря взаимной аутентификации и шифрованию.
* Более сложная настройка и управление по сравнению с другими механизмами.
Эти механизмы/типы аутентификации не ограничиваются только микросервисами.
Telegram
METANIT.COM
Механизмы аутентификации в микросервисах
(описание в следующем посте)
(описание в следующем посте)
👍8❤7🔥5🤯1
Первый язык программирования может влиять на стиль и подход программиста. По крайней мере так считает исследователь Ричард Л. Вексельблат (Richard L. Wexelblat). Он отмечает, что многие программы, написанные на одном языке, часто имеют структуру и стиль другого языка. Так, он упоминает «FORTRAN с точками с запятой» и «с привкусом BASIC». Это привело его к гипотезе, что первый язык программирования может оказывать глубокое влияние на мышление и способность программировать, подобно тому, как родной язык влияет на мышление человека
Ссылка на саму статью https://fermatslibrary.com/s/the-consequences-of-ones-first-programming-language
Ключевые моменты:
- Автор ссылается на гипотезу, которая утверждает, что структура языка влияет на восприятие мира.
- Он обеспокоен тем, что многие начинают с BASIC, который может ограничивать их способность использовать более сложные языки, такие как COBOL, для написания понятного кода
- Автор подчеркивает важность обучения программированию, а не просто написанию кода
Ссылка на саму статью https://fermatslibrary.com/s/the-consequences-of-ones-first-programming-language
Ключевые моменты:
- Автор ссылается на гипотезу, которая утверждает, что структура языка влияет на восприятие мира.
- Он обеспокоен тем, что многие начинают с BASIC, который может ограничивать их способность использовать более сложные языки, такие как COBOL, для написания понятного кода
- Автор подчеркивает важность обучения программированию, а не просто написанию кода
👍32🤔9❤8🔥2👎1
В руководство по языку Java добавлена глава про Рефлексию
https://metanit.com/java/tutorial/14.1.php
#java
https://metanit.com/java/tutorial/14.1.php
#java
🔥22👍3👏2
Американская студия талантов Xicoia представила первую актрису, созданную с помощью технологии искусственного интеллекта. Цифровую актрису зовут Тилли Норвуд, некоторые студии уже хотят заключить с ней контракт, сообщают Deadline и Variety.
Тилли Норвуд — это гиперреалистичный персонаж, способный вести диалоги, произносить монологи, реагировать на тренды и даже взаимодействовать с фанатами. В июле она «объявила» на своей странице в соцсетях, что сыграла первую роль в комедийном скетче «Комиссар ИИ». Тогда же она написала, что хоть и создана цифровыми технологиями, но испытывает «вполне реальные эмоции» и с нетерпением ждет новых ролей.
Студия Xicoia уже работает в разных сферах: от кино и телевидения до подкастов, TikTok, YouTube, рекламы и видеоигр. По ее словам, такие персонажи, как Норвуд, обладают уникальными голосами, сюжетными линиями и могут адаптироваться под конкретную аудиторию.
Однако появление цифровой актрисы вызвало недовольство в Голливуде. После публикации о том, что несколько агентств готовы подписать контракт с Тилли Норвуд, некоторые представители киноидустрии предложили бойкотировать Xicoia и заявили, что подобные проекты угрожают рабочим местам реальных актеров.
https://www.rbc.ru/life/news/68da6b9c9a794735828b8b34
Тилли Норвуд — это гиперреалистичный персонаж, способный вести диалоги, произносить монологи, реагировать на тренды и даже взаимодействовать с фанатами. В июле она «объявила» на своей странице в соцсетях, что сыграла первую роль в комедийном скетче «Комиссар ИИ». Тогда же она написала, что хоть и создана цифровыми технологиями, но испытывает «вполне реальные эмоции» и с нетерпением ждет новых ролей.
Студия Xicoia уже работает в разных сферах: от кино и телевидения до подкастов, TikTok, YouTube, рекламы и видеоигр. По ее словам, такие персонажи, как Норвуд, обладают уникальными голосами, сюжетными линиями и могут адаптироваться под конкретную аудиторию.
Однако появление цифровой актрисы вызвало недовольство в Голливуде. После публикации о том, что несколько агентств готовы подписать контракт с Тилли Норвуд, некоторые представители киноидустрии предложили бойкотировать Xicoia и заявили, что подобные проекты угрожают рабочим местам реальных актеров.
https://www.rbc.ru/life/news/68da6b9c9a794735828b8b34
РБК Life
В Голливуде появилась первая ИИ-актриса. Как она выглядит
Американская студия талантов Xicoia представила первую актрису, созданную с помощью технологии искусственного интеллекта. Цифровую актрису зовут Тилли Норвуд, некоторые студии уже хотят заключить ...
🔥7😐6❤1👏1🤯1
EDA (Event-Driven Architecture) - архитектура, управляемая событиями
Состоит из трех основных компонентов:
1. Event Producers (Производители событий)
- User Service: Пользователь размещает заказ, что инициирует событие OrderCreated.
- Payment Service: Пользователь оплачивает заказ, что создает событие PaymentRequested.
2. Event Broker / Event Bus (Брокер событий / шина событий)
- Это центральный компонент, который обрабатывает и маршрутизирует события.
- Примеры событий: OrderCreated, PaymentRequested, ShippingRequested.
3. Event Consumers (Потребители событий)
- Shipping Service: Обновляет статус заказа и инициирует доставку, реагируя на событие ShippingRequested.
- Email: Отправляет подтверждение заказа пользователю.
Принцип работы:
События генерируются производителями, передаются через брокер и обрабатываются потребителями. Это обеспечивает непрерывный поток данных и разделение компонентов, что делает систему гибкой и масштабируемой.
Состоит из трех основных компонентов:
1. Event Producers (Производители событий)
- User Service: Пользователь размещает заказ, что инициирует событие OrderCreated.
- Payment Service: Пользователь оплачивает заказ, что создает событие PaymentRequested.
2. Event Broker / Event Bus (Брокер событий / шина событий)
- Это центральный компонент, который обрабатывает и маршрутизирует события.
- Примеры событий: OrderCreated, PaymentRequested, ShippingRequested.
3. Event Consumers (Потребители событий)
- Shipping Service: Обновляет статус заказа и инициирует доставку, реагируя на событие ShippingRequested.
- Email: Отправляет подтверждение заказа пользователю.
Принцип работы:
События генерируются производителями, передаются через брокер и обрабатываются потребителями. Это обеспечивает непрерывный поток данных и разделение компонентов, что делает систему гибкой и масштабируемой.
❤7👍3🔥2
Промышленность столкнулась с дефицитом специалистов по кибербезопасности
В промышленности России остро не хватает специалистов по кибербезопасности. В машиностроении спрос на таких специалистов в январе — августе 2025-го вырос на 40%, в энергетике — на 64%, в торговле — на 75% по сравнению с тем же периодом прошлого года. Причина в том, что хакеры всё чаще атакуют заводские линии, системы управления оборудованием и корпоративные сети, что делает защиту критически важной, и, соответственно, необходимость в таких специалистах растет. В этом году в стране появилось около 20 тыс. новых вакансий для экспертов по киберзащите.
https://iz.ru/1963634/elizaveta-krylova/ten-znanij-promyshlennost-stolknulas-s-deficitom-specialistov-po-kiberbezopasnosti
В промышленности России остро не хватает специалистов по кибербезопасности. В машиностроении спрос на таких специалистов в январе — августе 2025-го вырос на 40%, в энергетике — на 64%, в торговле — на 75% по сравнению с тем же периодом прошлого года. Причина в том, что хакеры всё чаще атакуют заводские линии, системы управления оборудованием и корпоративные сети, что делает защиту критически важной, и, соответственно, необходимость в таких специалистах растет. В этом году в стране появилось около 20 тыс. новых вакансий для экспертов по киберзащите.
https://iz.ru/1963634/elizaveta-krylova/ten-znanij-promyshlennost-stolknulas-s-deficitom-specialistov-po-kiberbezopasnosti
🍓5🤡2😁1
Поисковик Bing, помимо копирования интерфейса поисковика Google, начал использовать стратегию продвижения некоммерческих пожертвований, чтобы привлечь и удержать пользователей.
Изменения в пользовательском интерфейсе, который стал имитировать поисковую строку Google, пользователи заметили ещё в январе 2025 года. Теперь Bing пытается переманить пользователей у Google новым способом. Когда человек вводит запрос «Google», поисковик выдаёт рекламный баннер (помечен как «Продвигается Microsoft») с поисковой строкой Bing, замаскированной под Google. Реклама над ней гласит: «Каждый поиск в Microsoft Bing приближает вас к бесплатному пожертвованию для более чем 2 млн некоммерческих организаций». Тем временем результат поиска находится в самом низу.
https://www.windowslatest.com/2025/09/29/windows-11s-bing-doesnt-want-you-to-use-google-so-it-shows-a-donation-nudge/
Изменения в пользовательском интерфейсе, который стал имитировать поисковую строку Google, пользователи заметили ещё в январе 2025 года. Теперь Bing пытается переманить пользователей у Google новым способом. Когда человек вводит запрос «Google», поисковик выдаёт рекламный баннер (помечен как «Продвигается Microsoft») с поисковой строкой Bing, замаскированной под Google. Реклама над ней гласит: «Каждый поиск в Microsoft Bing приближает вас к бесплатному пожертвованию для более чем 2 млн некоммерческих организаций». Тем временем результат поиска находится в самом низу.
https://www.windowslatest.com/2025/09/29/windows-11s-bing-doesnt-want-you-to-use-google-so-it-shows-a-donation-nudge/
😁16✍1🔥1🤔1🤮1👌1
Google не остался в долгу и начал предлагать пользователям ПК на Windows 10 переходить на Chromebook с Chrome OS
Google начала показывать пользователям систем с Windows 10 всплывающее окно на Google.com, которое предлагает им перейти на Chromebook Plus, поскольку поддержка 10-летней ОС Microsoft заканчивается 14 октября 2025 года.
Компания призывает перейти на Chromebook, а в объявлении говорится, что иначе пользователям Windows 10 придётся покупать новый ноутбук.
«Пора менять ноутбук? Купите Chromebook Plus. С окончанием выпуска обновлений безопасности для Windows 10 в октябре этого года переходите на ноутбук, на котором никогда не было вирусов», — говорится в рекламе.
https://www.windowslatest.com/2025/09/30/google-pop-up-calls-windows-10-risky-says-get-a-chromebook-ahead-of-win10-eol/
Google начала показывать пользователям систем с Windows 10 всплывающее окно на Google.com, которое предлагает им перейти на Chromebook Plus, поскольку поддержка 10-летней ОС Microsoft заканчивается 14 октября 2025 года.
Компания призывает перейти на Chromebook, а в объявлении говорится, что иначе пользователям Windows 10 придётся покупать новый ноутбук.
«Пора менять ноутбук? Купите Chromebook Plus. С окончанием выпуска обновлений безопасности для Windows 10 в октябре этого года переходите на ноутбук, на котором никогда не было вирусов», — говорится в рекламе.
https://www.windowslatest.com/2025/09/30/google-pop-up-calls-windows-10-risky-says-get-a-chromebook-ahead-of-win10-eol/
😁26👎2🔥2✍1🏆1