Вечер среды — самое время поговорить о нейросетях!
• Кто из вас уже пишет код с использованием Yemi?
• Вы заметили, как нейросети заменили традиционные поисковики?
• Или даже с их помощью нашли свой смысл жизни и ответили на самые сокровенные вопросы?
Но знаете ли вы, как они работают?
В новом видосе разбираем, как работают нейросети:
• Что это за новинка (и новинка ли?)
• Как они работают и что у них внутри?
Объясняем простым и понятным языком, как всегда с мемчиками!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18⚡3🤯2
This media is not supported in your browser
VIEW IN TELEGRAM
💡 Уязвимость в просмотре данных
Представьте, что у вас есть веб-приложение, где пользователи могут просматривать свои профили. Однако вы заметили, что URL для доступа к профилю выглядит следующим образом:
Вы не авторизованы, но знаете, что ID пользователя 123 — это ваш друг.
❓ Какой тип атаки может быть осуществлён в этой ситуации? Поделитесь своими предположениями в комментариях
Вариант ответа:
Если доступ к профилю осуществляется через URL, и проверка прав доступа не выполняется на сервере, это может привести к уязвимости прямого доступа к объекту (IDOR). Это значит, что злоумышленник может получить доступ к профилям других пользователей, просто подставив их ID в URL.
Даже если интерфейс не отображает информацию о других пользователях, пользователь может:
— Изменить параметр ID в URL и отправить запрос,
— Использовать инструменты для автоматизации, чтобы перебрать различные ID и получить доступ к чужим данным.
Если сервер не проверяет права доступа, это является серьезной проблемой безопасности.
💡 Сервер должен проверять: «Имеет ли текущий пользователь право просматривать профиль с id=123?»
Представьте, что у вас есть веб-приложение, где пользователи могут просматривать свои профили. Однако вы заметили, что URL для доступа к профилю выглядит следующим образом:
/profile?id=123
Вы не авторизованы, но знаете, что ID пользователя 123 — это ваш друг.
❓ Какой тип атаки может быть осуществлён в этой ситуации? Поделитесь своими предположениями в комментариях
Вариант ответа:
Даже если интерфейс не отображает информацию о других пользователях, пользователь может:
— Изменить параметр ID в URL и отправить запрос,
— Использовать инструменты для автоматизации, чтобы перебрать различные ID и получить доступ к чужим данным.
Если сервер не проверяет права доступа, это является серьезной проблемой безопасности.
💡 Сервер должен проверять: «Имеет ли текущий пользователь право просматривать профиль с id=123?»
🔥14⚡2👍1
В эфире общий анализ рынка труда 2025!🧑💻
Листайте карточки и вы узнаете:
🔴 ожидаемые и предлагаемые зарплаты (ожидание vs. реальность);
🔴 динамику вакансий по графику работы (офис/удаленка);
🔴 текущий уровень конкуренции и куда он будет двигаться в летний сезон.
📊 Аналитика составлена на основе джоб-сайта hh.ru за последний месяц.
📝 Представлены данные по России в сфере информационных технологий.
Хотите найти классный проект в летнее время? Конференции для нетворкинга тут.
Удачного поиска🔥
#карьерасMerionAcademy #карьера
Листайте карточки и вы узнаете:
📊 Аналитика составлена на основе джоб-сайта hh.ru за последний месяц.
📝 Представлены данные по России в сфере информационных технологий.
Хотите найти классный проект в летнее время? Конференции для нетворкинга тут.
Удачного поиска🔥
#карьерасMerionAcademy #карьера
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤷♂2⚡1🔥1🤯1💯1
Привет, друзья!👋
Вокруг столько всего происходит, столько новостей! Собрали для вас парочку свежих и интересных.
♟️ ChatGPT проиграл в шахматы процессору с частотой 1,19 МГц от игровой приставки из 1977 года
💰 Зарплаты выпускников-айтишников лидера рейтинга вузов превысили ₽300 тыс.
👨💻 IBM планирует запустить первый крупномасштабный квантовый компьютер к 2029 году
❔ В России появится свой Telegram, и «это будет больше, чем мессенджер». Госдума единогласно приняла закон о создании национального мессенджера
Ваше мнение👁
Вокруг столько всего происходит, столько новостей! Собрали для вас парочку свежих и интересных.
♟️ ChatGPT проиграл в шахматы процессору с частотой 1,19 МГц от игровой приставки из 1977 года
❔ В России появится свой Telegram, и «это будет больше, чем мессенджер». Госдума единогласно приняла закон о создании национального мессенджера
Ваше мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂5👍4🔥1😁1
После долгих выходных каждый выживает как может😴
распределяем нагрузку грамотно!
Но если у тебя на лето запланированы обучалки, новые навыки или внутренняя прокачка перед осенью, можно сильно упростить себе задачу⌨️
💬 Пройти профориентационный тест на базе AI (короткий опрос или свободный рассказ). И наш AI с градиентным бустингом подскажет, куда лучше направить энергию, какие навыки развивать и в чём твоя сильная сторона 💪
Сэкономишь до 90% сил и сможешь потратить их законно на ютубчик☕
распределяем нагрузку грамотно!
Но если у тебя на лето запланированы обучалки, новые навыки или внутренняя прокачка перед осенью, можно сильно упростить себе задачу
Сэкономишь до 90% сил и сможешь потратить их законно на ютубчик
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥8😁4
🧠 Backend, DevOps, Data Science - кем по жизни будешь?
В детстве мечтали стать самураями, черепашками-ниндзя или хотя бы чуваком, который нажимает на супер важную красную кнопку🎰
Но всё стало конкретнее: кто-то тащит бэкэнд, кто-то живёт в терминале, кто-то гоняет графики в Jupyter😀
Сегодня разбираем 3 популярных ИТ-направления, и немного помогаем с выбором, если вдруг ты на перепутье:
✍️ Backend - пишет код → работает → не работает → работает → не трогай!
✍️DevOps - «почему всё падает?» - спокойно чинит и автоматизирует
✍️Датасаентисты - «смотри, я построил график, где видно, как мы проваливаем квартал»
А если серьёзно: у нас есть бесплатные вводные уроки тебе в помощь💯
Какое направление ты бы не выбрал, помни:
Просят - прощай
Убегай - Чокопай
Не суди, не скучай
Чаю - вам, какао - бобам 😐
В детстве мечтали стать самураями, черепашками-ниндзя или хотя бы чуваком, который нажимает на супер важную красную кнопку
Но всё стало конкретнее: кто-то тащит бэкэнд, кто-то живёт в терминале, кто-то гоняет графики в Jupyter
Сегодня разбираем 3 популярных ИТ-направления, и немного помогаем с выбором, если вдруг ты на перепутье:
✍️DevOps - «почему всё падает?» - спокойно чинит и автоматизирует
✍️Датасаентисты - «смотри, я построил график, где видно, как мы проваливаем квартал»
А если серьёзно: у нас есть бесплатные вводные уроки тебе в помощь
Какое направление ты бы не выбрал, помни:
Убегай - Чокопай
Не суди, не скучай
Чаю - вам, какао - бобам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12👍3🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
"Софт-скиллы не нужны" - сказал тот, кто не прошёл собес на первом «расскажи о себе»
5 софт-скиллов программиста, которые помогут продвинуться по карьерной лестнице разбираем в статье😈 Про командную работу, стресс, фидбек и умение задавать вопросы.
Прокачивай их, и к тебе потянутся не только баг-репорты, но и клевые тимлиды🥰
#базазнанийMerion
5 софт-скиллов программиста, которые помогут продвинуться по карьерной лестнице разбираем в статье
Прокачивай их, и к тебе потянутся не только баг-репорты, но и клевые тимлиды
#базазнанийMerion
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19🔥7👍1