86-й выпуск подкаста
DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
Слушать:
YouTube
mave
«Яндекс Музыка»
Apple
Castbox
Google
Содержание:
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
— Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
— Яркие примеры атак на цепочки поставок ПО.
— Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift Left.
— Как выглядит работа DevSecOps-специалистов.
— Что такое Software Composition Analysis и как он осуществляется.
— Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
— Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
— Метрики и бенчмарки в DevSecOps.
Гость. Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Полезные ссылки:
— Статья про бэкдор в event-stream
— Отчёт Group IB о Redcurl
— Блог Swordfish Security на Хабре
— Ютуб-канал Swordfish Security
— Марк Миллер, «Epic Failures in DevSecOps: Volume 1»
— Марк Миллер, «Epic Failures, Volume 2: Compliments of Sonatype»
DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
Слушать:
YouTube
mave
«Яндекс Музыка»
Apple
Castbox
Содержание:
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
— Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
— Яркие примеры атак на цепочки поставок ПО.
— Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift Left.
— Как выглядит работа DevSecOps-специалистов.
— Что такое Software Composition Analysis и как он осуществляется.
— Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
— Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
— Метрики и бенчмарки в DevSecOps.
Гость. Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Полезные ссылки:
— Статья про бэкдор в event-stream
— Отчёт Group IB о Redcurl
— Блог Swordfish Security на Хабре
— Ютуб-канал Swordfish Security
— Марк Миллер, «Epic Failures in DevSecOps: Volume 1»
— Марк Миллер, «Epic Failures, Volume 2: Compliments of Sonatype»
YouTube
DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
Гость:
Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Содержание выпуска:
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней…
Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Содержание выпуска:
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней…
🔥7❤2
Бесплатный курс по Vim без регистрации и SMS
Что такое Vim? Всего лишь легендарный бесплатный текстовый редактор с полной свободой настройки и мощными средствами автоматизации.
Как им овладеть? Можно методом проб и ошибок, через боль и многочасовые поиски информации. Кстати, по статистике, в одном только «Яндексе» каждый месяц более тысячи раз спрашивают, «как выйти из vim» 😁 К счастью, есть более гуманный метод — посмотреть наш бесплатный курс.
Вы узнаете всё, что нужно для уверенного программирования в среде Vim, и даже больше:
— историю текстовых редакторов;
— как работать в командном режиме, в режиме вставки, режиме командной строки и визуальном режиме;
— как использовать регулярные выражения и создавать макросы;
— какие есть плагины и пакетные менеджеры;
— как настроить конфигурацию Vim, работать с файлом .vimrc;
— что такое Neovim и как в нём работать;
— как настроить автодополнение.
Список видеороликов курса:
💬 Уроки 1–2. История текстовых редакторов и эволюция Vim
💬 Уроки 3–7. Всё о режимах Vim
💬 Уроки 8–10. Регулярные выражения, работа с окнами, макросы
💬 Уроки 11–13. Плагины, файл .vimrc, NerdTree
💬 Уроки 14–16. Autocomplete, ещё о .vimrc и немного о Neovim
Автор курса: Паша Калашников. Тимлид в Purple Magic, продюсер видео в Red Magic, соведущий IT Way Podcast, автор курсов по этому вашему программированию. Любит Ruby.
Что такое Vim? Всего лишь легендарный бесплатный текстовый редактор с полной свободой настройки и мощными средствами автоматизации.
Как им овладеть? Можно методом проб и ошибок, через боль и многочасовые поиски информации. Кстати, по статистике, в одном только «Яндексе» каждый месяц более тысячи раз спрашивают, «как выйти из vim» 😁 К счастью, есть более гуманный метод — посмотреть наш бесплатный курс.
Вы узнаете всё, что нужно для уверенного программирования в среде Vim, и даже больше:
— историю текстовых редакторов;
— как работать в командном режиме, в режиме вставки, режиме командной строки и визуальном режиме;
— как использовать регулярные выражения и создавать макросы;
— какие есть плагины и пакетные менеджеры;
— как настроить конфигурацию Vim, работать с файлом .vimrc;
— что такое Neovim и как в нём работать;
— как настроить автодополнение.
Список видеороликов курса:
Автор курса: Паша Калашников. Тимлид в Purple Magic, продюсер видео в Red Magic, соведущий IT Way Podcast, автор курсов по этому вашему программированию. Любит Ruby.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5❤3
💻 «Сбер» выпустил GigaChat в открытый доступ, Apple запустила бета-версию магазина приложений для Vision Pro, а Microsoft убила WordPad
Что произошло в IT на прошлой неделе.
📍Нейросеть GigaChat от «Сбера» появилась в открытом доступе
Русскоязычным аналогом ChatGPT теперь может воспользоваться любой желающий.
Читать →
📍Apple запускает бета‑версию магазина приложений для VR‑гарнитуры Vision Pro
На старте приложения для iPhone и iPad можно будет запускать на гарнитуре Vision Pro.
Читать →
📍Спустя 28 лет Microsoft полностью удалит текстовый редактор WordPad из Windows
Прощай, легенда.
Читать →
📍Российские учёные представили датасет для обучения ИИ классификации минералов
Благодаря ему компьютер сможет определять вид минералов по фотографии.
Читать →
📍«Яндекс» представил обновление языковой модели YandexGPT
Новая версия Алисы лучше справляется с задачами в режиме «Давай придумаем» в 67% случаев.
Читать →
👇🏻👇🏻👇🏻
Больше новостей и статей о программировании и технологиях — в разделе «Код» Skillbox Media.
Что произошло в IT на прошлой неделе.
📍Нейросеть GigaChat от «Сбера» появилась в открытом доступе
Русскоязычным аналогом ChatGPT теперь может воспользоваться любой желающий.
Читать →
📍Apple запускает бета‑версию магазина приложений для VR‑гарнитуры Vision Pro
На старте приложения для iPhone и iPad можно будет запускать на гарнитуре Vision Pro.
Читать →
📍Спустя 28 лет Microsoft полностью удалит текстовый редактор WordPad из Windows
Прощай, легенда.
Читать →
📍Российские учёные представили датасет для обучения ИИ классификации минералов
Благодаря ему компьютер сможет определять вид минералов по фотографии.
Читать →
📍«Яндекс» представил обновление языковой модели YandexGPT
Новая версия Алисы лучше справляется с задачами в режиме «Давай придумаем» в 67% случаев.
Читать →
👇🏻👇🏻👇🏻
Больше новостей и статей о программировании и технологиях — в разделе «Код» Skillbox Media.
🔥6❤4👍2👎1
9 сервисов для поиска удалённой работы за рубежом
Искать удалённую работу за границей — не самое простое занятие, которое требует времени и терпения. Не ждите, что сразу после заполнения профиля в LinkedIn вам начнут названивать эйчары, — работу придётся хорошенько поискать. Никита Козлов собрал список сервисов, в которых это можно сделать легче и быстрее.
▪️ Y Combinator
На сайте знаменитого акселератора, в разделе Jobs, стартапы публикуют вакансии для разработчиков, продактов, дизайнеров и прочих айтишных профессий. Каждый день на сайте публикуют 5–10 новых вакансий, правда, подходящие нужно искать вручную — здесь нет фильтров.
▪️ Triplebyte
Сервис, который предлагает пройти тестирование и на основе его результатов рекомендует позиции.
▪️ Remote OK
Здесь много вакансий в крупных IT-проектах, таких как Spotify, Slack и Tinder. Правда, обновляется сайт нечасто.
▪️ Glassdoor
Здесь не только полно вакансий, но и куча отзывов и инсайдов о работе в крупных зарубежных компаниях.
▪️ AngelList
На площадке встречаются стартаперы, ангелы-инвесторы и соискатели. Сюда выкладывают вакансии Twitch, Crunchbase, VSCO, Yelp и другие западные компании.
▪️ PitchMe
Платформа позволяет найти работу на основе реальных навыков — независимо от пола, возраста, формального образования и опыта. Сайт собирает всю информацию о скиллах соискателя и подбирает наиболее подходящие предложения.
▪️ We Work Remotely
Ещё один сайт, на котором часто «светятся» крупные западные компании: Google, Amazon, GitHub и другие. Здесь есть работа не только для программистов, но и для дизайнеров, маркетологов, менеджеров и финансистов.
▪️ Turing
Создатели сервиса утверждают, что их пользователи зарабатывают больше рынка, надолго устраиваются в топовые компании (например, в Twitter или Dropbox) и растут быстрее других.
▪️ Otta
Ещё одна площадка с вакансиями в топовых компаниях. Согласно информации на сайте, более 3500 компаний выкладывают там свои вакансии. Есть работа в Airbnb, Netflix, GitHub и других компаниях.
Искать удалённую работу за границей — не самое простое занятие, которое требует времени и терпения. Не ждите, что сразу после заполнения профиля в LinkedIn вам начнут названивать эйчары, — работу придётся хорошенько поискать. Никита Козлов собрал список сервисов, в которых это можно сделать легче и быстрее.
▪️ Y Combinator
На сайте знаменитого акселератора, в разделе Jobs, стартапы публикуют вакансии для разработчиков, продактов, дизайнеров и прочих айтишных профессий. Каждый день на сайте публикуют 5–10 новых вакансий, правда, подходящие нужно искать вручную — здесь нет фильтров.
▪️ Triplebyte
Сервис, который предлагает пройти тестирование и на основе его результатов рекомендует позиции.
▪️ Remote OK
Здесь много вакансий в крупных IT-проектах, таких как Spotify, Slack и Tinder. Правда, обновляется сайт нечасто.
▪️ Glassdoor
Здесь не только полно вакансий, но и куча отзывов и инсайдов о работе в крупных зарубежных компаниях.
▪️ AngelList
На площадке встречаются стартаперы, ангелы-инвесторы и соискатели. Сюда выкладывают вакансии Twitch, Crunchbase, VSCO, Yelp и другие западные компании.
▪️ PitchMe
Платформа позволяет найти работу на основе реальных навыков — независимо от пола, возраста, формального образования и опыта. Сайт собирает всю информацию о скиллах соискателя и подбирает наиболее подходящие предложения.
▪️ We Work Remotely
Ещё один сайт, на котором часто «светятся» крупные западные компании: Google, Amazon, GitHub и другие. Здесь есть работа не только для программистов, но и для дизайнеров, маркетологов, менеджеров и финансистов.
▪️ Turing
Создатели сервиса утверждают, что их пользователи зарабатывают больше рынка, надолго устраиваются в топовые компании (например, в Twitter или Dropbox) и растут быстрее других.
▪️ Otta
Ещё одна площадка с вакансиями в топовых компаниях. Согласно информации на сайте, более 3500 компаний выкладывают там свои вакансии. Есть работа в Airbnb, Netflix, GitHub и других компаниях.
👍14🔥4👎1
Уже 16 сентября эксперт линейки мобильной разработки в Skillbox Анна Жаркова выступит на конференции «Стачка» с актуальным докладом про виджеты в Android.
Мы спросили у Ани, почему эта тема снова актуальна, хотя первые виджеты в Android появились ещё десять лет назад. Оказалось, недавно технология получила новый виток развития:
«Сама идея вынести на экран интерактивный кусок функционала приложения для удобства пользователей не нова. Наверняка многие помнят виджеты в десктопных операционках (ещё на Windows Vista): мини-игры, заметки, виджеты для часов и погоды, рыночных котировок, новостей и т. д.
Перенос такого пользовательского опыта в мобильные устройства был довольно интересной идеей. Многие разработчики выкладывали в маркет различные виджеты: от анимированных часов до мини-плееров.
Позже, вдохновившись успехами Android, разработчики Apple добавили аналогичные фичи в свою ОС. А когда вышла iOS 14 и в SwiftUI появились виджеты с более простым и понятным механизмом работы, уже разработчики Android Google решили обновить привычный инструментарий. В 2021 году вышел Android 12 с новыми виджетами на Glance (инструменте Compose, заточенном сугубо под виджеты) и новым подходом к работе.
В чём-то виджеты на Glance уступают своим предшественникам, в чём-то выигрывают. Но, без сомнения, Compose-подход делает их более привлекательными для разработки».
Посмотреть доклад Анны на «Стачке» можно будет 16 сентября на сайте конференции.
Мы спросили у Ани, почему эта тема снова актуальна, хотя первые виджеты в Android появились ещё десять лет назад. Оказалось, недавно технология получила новый виток развития:
«Сама идея вынести на экран интерактивный кусок функционала приложения для удобства пользователей не нова. Наверняка многие помнят виджеты в десктопных операционках (ещё на Windows Vista): мини-игры, заметки, виджеты для часов и погоды, рыночных котировок, новостей и т. д.
Перенос такого пользовательского опыта в мобильные устройства был довольно интересной идеей. Многие разработчики выкладывали в маркет различные виджеты: от анимированных часов до мини-плееров.
Позже, вдохновившись успехами Android, разработчики Apple добавили аналогичные фичи в свою ОС. А когда вышла iOS 14 и в SwiftUI появились виджеты с более простым и понятным механизмом работы, уже разработчики Android Google решили обновить привычный инструментарий. В 2021 году вышел Android 12 с новыми виджетами на Glance (инструменте Compose, заточенном сугубо под виджеты) и новым подходом к работе.
В чём-то виджеты на Glance уступают своим предшественникам, в чём-то выигрывают. Но, без сомнения, Compose-подход делает их более привлекательными для разработки».
Посмотреть доклад Анны на «Стачке» можно будет 16 сентября на сайте конференции.
👍8❤5
Так где всё-таки лучше работать — в России или за рубежом?
Специалисты различаются не только культурой и языком, но и подходом к работе.
Если вы планируете переехать за границу и работать в иностранной компании, то, возможно, вам будет полезно знать о различиях рынка труда в IT.
Инженер и менеджер Алексей Панов с опорой на собственный опыт поделился самыми существенными из них.
Специалисты различаются не только культурой и языком, но и подходом к работе.
Если вы планируете переехать за границу и работать в иностранной компании, то, возможно, вам будет полезно знать о различиях рынка труда в IT.
Инженер и менеджер Алексей Панов с опорой на собственный опыт поделился самыми существенными из них.
👍8
💻 HeyGen отбирает хлеб у актёров дубляжа, JetBrains представила IDE для Rust, «Аврору» подружили с Android
Что произошло в IT на прошлой неделе.
📍OpenAI открыла доступ к ИИ-сервису HeyGen, который переводит видео с сохранением исходного голоса
Нейросеть синхронизирует движение губ и сохраняет интонацию диктора. В полку профессий, которые убьёт ИИ, прибыло...
Читать →
📍На мобильной ОС «Аврора» теперь можно запускать Android‑приложения
Правда, с помощью эмулятора и за отдельную плату. А ещё компания-разработчик до сих пор не предоставила тестовую сборку, не продемонстрировала работу эмулятора в реальном времени, и вообще непонятно, зачем он нужен, когда есть Open Source.
Читать →
📍Stability AI представила Stable Audio
Нейросеть обучалась на датасете из 800 тысяч аудиофайлов и теперь умеет генерировать 90-секундные музыкальные композиции и звуковые эффекты.
Читать →
📍JetBrains открыла ранний доступ к RustRover — среде разработки для Rust
Теперь у Rustoманов появилась своя IDE с интерактивными подсказками и необходимыми инструментами.
Читать →
📍Злоумышленники использовали Raspberry Pi для ограбления банкоматов в Техасе
Преступники украли около 5 тысяч долларов из нескольких банкоматов на западе штата. Программирование на Raspberry Pi — это весело!
Читать →
👇🏻👇🏻👇🏻
Больше новостей и статей о программировании и технологиях — в разделе «Код» Skillbox Media.
Что произошло в IT на прошлой неделе.
📍OpenAI открыла доступ к ИИ-сервису HeyGen, который переводит видео с сохранением исходного голоса
Нейросеть синхронизирует движение губ и сохраняет интонацию диктора. В полку профессий, которые убьёт ИИ, прибыло...
Читать →
📍На мобильной ОС «Аврора» теперь можно запускать Android‑приложения
Правда, с помощью эмулятора и за отдельную плату. А ещё компания-разработчик до сих пор не предоставила тестовую сборку, не продемонстрировала работу эмулятора в реальном времени, и вообще непонятно, зачем он нужен, когда есть Open Source.
Читать →
📍Stability AI представила Stable Audio
Нейросеть обучалась на датасете из 800 тысяч аудиофайлов и теперь умеет генерировать 90-секундные музыкальные композиции и звуковые эффекты.
Читать →
📍JetBrains открыла ранний доступ к RustRover — среде разработки для Rust
Теперь у Rustoманов появилась своя IDE с интерактивными подсказками и необходимыми инструментами.
Читать →
📍Злоумышленники использовали Raspberry Pi для ограбления банкоматов в Техасе
Преступники украли около 5 тысяч долларов из нескольких банкоматов на западе штата. Программирование на Raspberry Pi — это весело!
Читать →
👇🏻👇🏻👇🏻
Больше новостей и статей о программировании и технологиях — в разделе «Код» Skillbox Media.
❤8👍3😁3
Как нейросети улучшают жизнь слепым и слабовидящим людям во всём мире
Возможности ИИ не ограничиваются генерацией кода, картинок и видео — на самом деле это только верхушка айсберга.
Уже сегодня нейросети помогают слепым и слабовидящим людям социализироваться, делают жизнь более комфортной и безопасной. В карточках показываем самые интересные изобретения и гаджеты, а по ссылке можно найти ещё больше крутых девайсов для доступности.
Возможности ИИ не ограничиваются генерацией кода, картинок и видео — на самом деле это только верхушка айсберга.
Уже сегодня нейросети помогают слепым и слабовидящим людям социализироваться, делают жизнь более комфортной и безопасной. В карточках показываем самые интересные изобретения и гаджеты, а по ссылке можно найти ещё больше крутых девайсов для доступности.
🔥8👍6❤4
Forwarded from Люди и Код — IT-подкаст
87-й выпуск подкаста
Введение в SQL: ACID, диалекты, отличия от NoSQL, главные достоинства и недостатки
Слушать:
YouTube
mave
«Яндекс Музыка»
Apple
Castbox
Google
Содержание:
— Что такое SQL: зачем и когда его создали, как он развивался и какой он сегодня.
— Какие принципы лежат в основе SQL и реляционных баз данных. Что такое декларативная парадигма программирования.
— Что такое ACID.
— Сильные и слабые стороны SQL.
— Какие альтернативы и конкуренты есть у SQL.
— Какие диалекты, реализации SQL существуют, чем и насколько они отличаются друг от друга.
— Что у SQL с интероперабельностью. Как он взаимодействует с другими языками.
— Есть ли в SQL такое понятие, как «линтер». Какой код на языке SQL можно назвать красивым, а какой — некрасивым.
— Какого размера программы пишут на SQL и насколько корректно называть их программами или скриптами.
— Кто такой профессионал в языке SQL? Что он способен делать, в отличие от простого пользователя.
— Как в SQL обстоят дела с безопасностью. Какие ошибки чаще всего совершают разработчики.
— Какими знаниями и навыками, помимо языка, должен обладать специалист по SQL.
— Кто такой идеальный SQL-специалист.
— В каких чатах и форумах искать ответы на вопросы. Какие книги читать, на какие каналы подписаться, как и где оттачивать навыки.
Гость. Юрий Данилов. CEO в DynSphere, Data Quality Expert. В IT более 17 лет. Начинал системным администратором и DBA в телекоме, руководил командами сопровождения, разработки и DevOps. Участвовал в проектах «Альфа-Банка», «СберТеха» и Сбербанка.
Полезные ссылки:
Учебные ресурсы:
— Руководство по SQL с примерами и упражнениями https://www.w3schools.com/sql/
— Раздел с задачами по SQL в Leetcode https://leetcode.com/problemset/database/
— Тренажёр Hackerrank https://www.hackerrank.com/domains/sql
— Уроки SQL с задачами и решениями https://sqlzoo.net/
— Песочница для выполнения SQL-запросов онлайн http://sqlfiddle.com/
Бесплатные курсы:
— https://html5css.ru/sql/default.php
— https://sql-academy.org/ru/guide
Форумы:
— https://forums.mysql.com/
— https://forums.oracle.com/
— https://asktom.oracle.com/
— https://www.postgresql.org/community/
— https://techcommunity.microsoft.com/t5/sql-server/ct-p/SQL-Server
Каналы:
— https://postgresteam.slack.com
— https://mysqlcommunity.slack.com/
Книги:
— «Изучаем SQL», Алан Бьюли;
— «SQL для чайников», Аллен Тейлор;
— «SQL: быстрое погружение», Уолтер Шилдс;
— «SQL за 10 минут», Бен Форта;
— «SQL. Сборник рецептов», Энтони Молинаро.
Введение в SQL: ACID, диалекты, отличия от NoSQL, главные достоинства и недостатки
Слушать:
YouTube
mave
«Яндекс Музыка»
Apple
Castbox
Содержание:
— Что такое SQL: зачем и когда его создали, как он развивался и какой он сегодня.
— Какие принципы лежат в основе SQL и реляционных баз данных. Что такое декларативная парадигма программирования.
— Что такое ACID.
— Сильные и слабые стороны SQL.
— Какие альтернативы и конкуренты есть у SQL.
— Какие диалекты, реализации SQL существуют, чем и насколько они отличаются друг от друга.
— Что у SQL с интероперабельностью. Как он взаимодействует с другими языками.
— Есть ли в SQL такое понятие, как «линтер». Какой код на языке SQL можно назвать красивым, а какой — некрасивым.
— Какого размера программы пишут на SQL и насколько корректно называть их программами или скриптами.
— Кто такой профессионал в языке SQL? Что он способен делать, в отличие от простого пользователя.
— Как в SQL обстоят дела с безопасностью. Какие ошибки чаще всего совершают разработчики.
— Какими знаниями и навыками, помимо языка, должен обладать специалист по SQL.
— Кто такой идеальный SQL-специалист.
— В каких чатах и форумах искать ответы на вопросы. Какие книги читать, на какие каналы подписаться, как и где оттачивать навыки.
Гость. Юрий Данилов. CEO в DynSphere, Data Quality Expert. В IT более 17 лет. Начинал системным администратором и DBA в телекоме, руководил командами сопровождения, разработки и DevOps. Участвовал в проектах «Альфа-Банка», «СберТеха» и Сбербанка.
Полезные ссылки:
Учебные ресурсы:
— Руководство по SQL с примерами и упражнениями https://www.w3schools.com/sql/
— Раздел с задачами по SQL в Leetcode https://leetcode.com/problemset/database/
— Тренажёр Hackerrank https://www.hackerrank.com/domains/sql
— Уроки SQL с задачами и решениями https://sqlzoo.net/
— Песочница для выполнения SQL-запросов онлайн http://sqlfiddle.com/
Бесплатные курсы:
— https://html5css.ru/sql/default.php
— https://sql-academy.org/ru/guide
Форумы:
— https://forums.mysql.com/
— https://forums.oracle.com/
— https://asktom.oracle.com/
— https://www.postgresql.org/community/
— https://techcommunity.microsoft.com/t5/sql-server/ct-p/SQL-Server
Каналы:
— https://postgresteam.slack.com
— https://mysqlcommunity.slack.com/
Книги:
— «Изучаем SQL», Алан Бьюли;
— «SQL для чайников», Аллен Тейлор;
— «SQL: быстрое погружение», Уолтер Шилдс;
— «SQL за 10 минут», Бен Форта;
— «SQL. Сборник рецептов», Энтони Молинаро.
🔥5👍4❤3
Можно ли сегодня оставаться анонимным в интернете?
Зарегистрировав сегодня номер телефона в приложении, вы можете столкнуться с тем, что уже завтра вам могут позвонить изслужбы безопасности банка .
А всё потому, что цифровой след не только помогает удобнее пользоваться сервисами, но и позволяет мошенникам получить доступ к персональным данным. Они используют информацию о человеке для фишинговых атак, кражи средств с банковских карт и даже ограбления квартир.
Что нужно знать о цифровом следе и как избежать подобных ситуаций? Рассказываем в нашей статье.
Зарегистрировав сегодня номер телефона в приложении, вы можете столкнуться с тем, что уже завтра вам могут позвонить из
А всё потому, что цифровой след не только помогает удобнее пользоваться сервисами, но и позволяет мошенникам получить доступ к персональным данным. Они используют информацию о человеке для фишинговых атак, кражи средств с банковских карт и даже ограбления квартир.
Что нужно знать о цифровом следе и как избежать подобных ситуаций? Рассказываем в нашей статье.
👍8🤯7
💻 OpenAI представила DALL-E 3, Microsoft опять слила данные, а в России изобрели «беспроводной чип» для мониторов
Что произошло в IT на прошлой неделе.
📍OpenAI представила DALL‑E 3
Обновлённая нейросеть точнее обрабатывает запросы, но не позволяет генерировать изображения со знаменитостями. Больше никаких фото Трампа в тюрьме и Папы Римского в Balenciaga.
Читать →
📍В российском мониторе LightCom отечественный чип оказался бессмысленным
Hahaha, classic...
Читать →
📍Microsoft случайно раскрыла 38 ТБ конфиденциальной информации из-за публикации SAS-токена в датасете
В открытом доступе оказались ключи, пароли, данные клиентов, рабочие чаты, список обедов, ответы на вопросы вселенной и дата конца света.
Читать →
📍Microsoft встроит ИИ‑помощника Copilot в Windows 11
Наконец-то появилась причина обоновиться до одиннадцатой винды.
Читать →
📍Разработчик представил язык программирования Birb, основанный на эмодзи с птицами
С птицами на нём не поболтаешь, с людьми тоже будет сложновато — так для чего же он нужен?
Рассказываем →
👇🏻👇🏻👇🏻
Больше новостей и статей о программировании и технологиях — в разделе «Код» Skillbox Media.
Что произошло в IT на прошлой неделе.
📍OpenAI представила DALL‑E 3
Обновлённая нейросеть точнее обрабатывает запросы, но не позволяет генерировать изображения со знаменитостями. Больше никаких фото Трампа в тюрьме и Папы Римского в Balenciaga.
Читать →
📍В российском мониторе LightCom отечественный чип оказался бессмысленным
Hahaha, classic...
Читать →
📍Microsoft случайно раскрыла 38 ТБ конфиденциальной информации из-за публикации SAS-токена в датасете
В открытом доступе оказались ключи, пароли, данные клиентов, рабочие чаты, список обедов, ответы на вопросы вселенной и дата конца света.
Читать →
📍Microsoft встроит ИИ‑помощника Copilot в Windows 11
Наконец-то появилась причина обоновиться до одиннадцатой винды.
Читать →
📍Разработчик представил язык программирования Birb, основанный на эмодзи с птицами
С птицами на нём не поболтаешь, с людьми тоже будет сложновато — так для чего же он нужен?
Рассказываем →
👇🏻👇🏻👇🏻
Больше новостей и статей о программировании и технологиях — в разделе «Код» Skillbox Media.
🔥7❤1👍1😁1
После того как на паре спросили, жив кот или мёртв, в аудитории начался сущий кошмар...
Вы наверняка встречали в соцсетях мемы и шутки про некоего «Кота Шрёдингера». Пришло время рассказать, что это за кот такой, почему он всё время умирает и как одна логическая дилемма помогла найти бреши в квантовой физике. А заодно познакомиться с автором легендарного эксперимента, Эдвином Шрёдингером, и освежить свои знания квантовой механики, ведь, как говорил Ричард Фейнман: «Если вам кажется, что вы понимаете квантовую теорию... то вы не понимаете квантовую теорию».
И да, при подготовке материала ни один кот не пострадал(не могли удержаться) .
Вы наверняка встречали в соцсетях мемы и шутки про некоего «Кота Шрёдингера». Пришло время рассказать, что это за кот такой, почему он всё время умирает и как одна логическая дилемма помогла найти бреши в квантовой физике. А заодно познакомиться с автором легендарного эксперимента, Эдвином Шрёдингером, и освежить свои знания квантовой механики, ведь, как говорил Ричард Фейнман: «Если вам кажется, что вы понимаете квантовую теорию... то вы не понимаете квантовую теорию».
И да, при подготовке материала ни один кот не пострадал
🔥9👍4
Forwarded from Люди и Код — IT-подкаст
88-й выпуск подкаста
Многопоточность: неопределённость, дедлоки, лайвлоки, callback hell и другие ужастики
Слушать:
YouTube
mave
«Яндекс Музыка»
Apple
Castbox
Google
Содержание:
— Что такое многопоточность и где она используется.
— Зачем исторически понадобилось распараллеливать вычисления.
— Какие физические ограничения процессоров позволяет обойти многопоточность.
— Что такое concurrency, чем она отличается от многопоточности и какие преимущества даёт пользователям.
— Параллелизм и многопоточность (multithreading) — в чём разница?
— Почему работа с многопоточностью — это часто взрыв мозга.
— Что такое дедлок (deadlock) и лайвлок (livelock), как Java Memory Model от них спасает.
— Асинхронность: что это такое и чем отличается от многопоточности, как реализована в JavaScript. Async/await и "callback hell".
— Фреймворк RxJava и паттерн Observer.
— Почему нельзя просто взять и синхронизировать потоки?
— Инструменты для работы с многопоточностью в Java: synchronized, методы wait и notify, модуль concurrency, semafor и другие.
— «Kotlin — это Java здорового человека».
— Зависит ли работа с многопоточностью от аппаратной платформы и операционной системы.
— Как реализована работа с многопоточностью в разных языках программирования.
— Какие концепции, связанные с многопоточностью, сейчас активно обсуждаются и внедряются.
Гость. Алексей Ушаровский. Software Engineer в Oracle.
Полезные ссылки:
— Доклад Алексея Шипилёва про Java Memory Model
— Доклад Алексея Шипилёва «Близкие контакты JMM-степени»
— «Java Concurrency на практике», Гетц Б., Пайерлс Т., Ли Д.
Многопоточность: неопределённость, дедлоки, лайвлоки, callback hell и другие ужастики
Слушать:
YouTube
mave
«Яндекс Музыка»
Apple
Castbox
Содержание:
— Что такое многопоточность и где она используется.
— Зачем исторически понадобилось распараллеливать вычисления.
— Какие физические ограничения процессоров позволяет обойти многопоточность.
— Что такое concurrency, чем она отличается от многопоточности и какие преимущества даёт пользователям.
— Параллелизм и многопоточность (multithreading) — в чём разница?
— Почему работа с многопоточностью — это часто взрыв мозга.
— Что такое дедлок (deadlock) и лайвлок (livelock), как Java Memory Model от них спасает.
— Асинхронность: что это такое и чем отличается от многопоточности, как реализована в JavaScript. Async/await и "callback hell".
— Фреймворк RxJava и паттерн Observer.
— Почему нельзя просто взять и синхронизировать потоки?
— Инструменты для работы с многопоточностью в Java: synchronized, методы wait и notify, модуль concurrency, semafor и другие.
— «Kotlin — это Java здорового человека».
— Зависит ли работа с многопоточностью от аппаратной платформы и операционной системы.
— Как реализована работа с многопоточностью в разных языках программирования.
— Какие концепции, связанные с многопоточностью, сейчас активно обсуждаются и внедряются.
Гость. Алексей Ушаровский. Software Engineer в Oracle.
Полезные ссылки:
— Доклад Алексея Шипилёва про Java Memory Model
— Доклад Алексея Шипилёва «Близкие контакты JMM-степени»
— «Java Concurrency на практике», Гетц Б., Пайерлс Т., Ли Д.
YouTube
Ужасы многопоточности: неопределённость, дедлоки, лайвлоки, callback hell и многое другое
Гость. Алексей Ушаровский. Software Engineer в Oracle.
Содержание выпуска
— Что такое многопоточность и где она используется.
— Зачем исторически понадобилось распараллеливать вычисления.
— Какие физические ограничения процессоров позволяет обойти многопоточность.…
Содержание выпуска
— Что такое многопоточность и где она используется.
— Зачем исторически понадобилось распараллеливать вычисления.
— Какие физические ограничения процессоров позволяет обойти многопоточность.…
👍7❤6🔥4
Зачем программисту соцсети?
Кирилл Толкачёв из JUG Ru Group делится мнением о том, зачем вообще айтишникам популярность и нужно ли идти в инфлюенсеры.
Кирилл Толкачёв из JUG Ru Group делится мнением о том, зачем вообще айтишникам популярность и нужно ли идти в инфлюенсеры.
⚡6🔥4👍2🤔1