Рубрика «security» - 2

в 17:44, , рубрики: AI, gpt, llm, promt injection, security, security api, безопасность, утечка данных, утечки информации

AI везде. И не всегда там, где ты о нём просил

За последний год AI встраивается буквально во всё. Ещё недавно его приходилось отдельно запускать. Теперь он встроен везде:

  • Slack сам подсказывает тебе ответы.

  • Notion завершает мысли за тебя.

  • Google Docs правит твой текст «по смыслу».

  • Miro помогает составить диаграммы.

  • IDE пытаются написать код вместо тебя.

Даже те, кто не ставил себе отдельные плагины, уже взаимодействуют с AI каждый день. Он вшит в SaaS-продукты и работает в фоне. Иногда так, что пользователь об этом вообще не знает.

Вот здесь и появляется первый важный вопрос: Читать полностью »

в 11:17, , рубрики: cluster, deploy, deployment tools, docker, dockerfile, security, stable

Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно. Или всё сломается, потому что ты не зафиксировал зависимости, положился на latest, и забыл про то, что ENTRYPOINT — это тоже код.

В этой статье — как собрать нормальный Docker-образ, который предсказуем, устойчив и готов к продакшену.

1. Первая ошибка: ты начинаешь с плохой базы

Многие берут базовый образ, не задумываясь. Например, python:3.12Читать полностью »

в 14:45, , рубрики: AI, enterprise, Gartner AI Tech Sandwich, security, trism, архитектура системы, бизнес-консалтинг, генеративный ии

Внедрение ИИ технологий – это неизбежность для коммерческих организаций, желающих остаться конкурентными на своем рынке, да, и просто желающих выжить. Общемировая динамика освоения ИИ за 2024 год по оценке McKinsey показывает 20% рост числа организаций, внедривших ИИ хотя бы в одну бизнес функцию.

Инновационный бум, масштабы и скорость трансформации технологического ландшафта приводят к появлению новых подходов и методологий в выстраивании цифрового фундамента бизнеса. Gartner's AI Technology SandwichЧитать полностью »

в 4:15, , рубрики: android, anonymity, aosp, Google, grapheneos, Privacy, security

GrapheneOS — это защищённая мобильная операционная система, разработанная на базе Android Open Source Project (AOSP). Цель проекта — максимальная безопасность и конфиденциальность без ущерба для удобства использования. 

В отличие от многих других систем, GrapheneOS не добавляет функции, которые могут ослабить защиту, ради маркетинга или видимой «приватности». Вместо этого она усиливает встроенные механизмы безопасности Android, добавляя тщательно продуманные функции, способные противостоять реальным угрозам.

Читать полностью »

в 12:15, , рубрики: homeassistant, IoT, security, zigbee2mqtt, автоматизация, автоматизация дома

В свободное от работы время занимаюсь хобби - экспериментирую с умным домом на базе Home Assistant (HA) и окружающей его программно-аппаратной инфраструктурой в виде различных медиасервисов, сервисов мониторинга и прочего.

Читать полностью »

в 16:15, , рубрики: AuthenticationalPrinciple, AuthUser, java, jwt, security, spring

Дисклеймер: это вторая попытка написать статью по этой теме, на первой меня закибербулили, в комментариях я получил много аргументированной критики и советов. Пришло время совершать работу на ошибками. Хочу заметить, что я не сеньор с 20 летним стажем, а джунчик обыкновенный, поэтому если мои ошибки цепляют вас за живое, пожалуйста, оставьте комментарий с подсказкой, что можно улучшить, опять же, я всего лишь рассказываю о своем опыте.

Читать полностью »

в 15:04, , рубрики: api, CORS, javascript, php, React, security, symfony

Введение

Symfony и React – мощная связка для создания современных веб-приложений. Symfony, как PHP-фреймворк, обеспечивает надежный серверный бэкенд: работу с базой данных, бизнес-логику, REST API и безопасность. React же отвечает за динамичный интерфейс на стороне клиента, позволяя создавать богатые Single Page Application (SPA) с мгновенной реакцией на действия пользователя. Используя их вместе, разработчики получают гибкость разделения фронтенда и бэкендаЧитать полностью »

в 11:15, , рубрики: backend, Go, golang, http, HTTPS, security, web, разработка

Автор статьи: Якушков Федор

Как работать с cookie в Go: безопасное хранение и управление сессиями - 1

Читать полностью »

в 8:13, , рубрики: byte, c++, c++26, c++29, constexpr, contracts, embed, exception, Hive, memory, object pool, reflection, relocation, safety, security, simd, undefined behavior, С++, с++26, с++29
В середине февраля в Хагенберге состоялась встреча международного комитета по стандартизации языка программирования C++.

C++26 — встреча ISO в Хагенберге - 1

В этот раз прорабатывались следующие большие темы:

  • std::hive
  • Constexpr, ещё больше constexpr
  • Безопасность, контракты, hardening, профили, UB и std::launder
  • Relocate
  • #embed

Читать полностью »

в 7:15, , рубрики: 2fa, 2FA-аутентификация, github, go2fa, security, totp, tui

Мне надоело постоянно использовать Google Authenticator и переключаться между ПК и телефоном для подтверждения двухфакторной (мультифакторной) аутентификации. Красивых и функциональных TOTP (Time-based one-time password) хранилок в терминале я не нашел, поэтому сделал эту TUI, которая позволит хранить, управлять, просматривать, копировать 2FA ключ в пару нажатий с поддержкой VIM управления. Ну и просто мне было интересно, какого это создавать свои TUI приложения.

go2fa

123...1020...44
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js