Как содержать пароли. Мой сетап
Я долго собирал информацию о том, как организовать свои аккаунты. Как сделать доступ к ним достаточно надёжным и стойким к утере девайсов.
Меня интересовало, как я могу залогиниться туда, где многофакторная авторизация через телефон, в случае потери телефона.
Или, как обезопасить себя от забывания мастер пароля от менеджера паролей? На моей практике я несколько раз забывал пин-код от банковской карты, состоящий из 4-ёх цифр, после ежедневного использования на протяжении многих месяцев. Мозг - странная штука.
В итоге, спустя месяцы изучения темы, я пришёл к следующему сетапу, который решил описать в виде мануала.
Читать: https://habr.com/ru/articles/787158/
Я долго собирал информацию о том, как организовать свои аккаунты. Как сделать доступ к ним достаточно надёжным и стойким к утере девайсов.
Меня интересовало, как я могу залогиниться туда, где многофакторная авторизация через телефон, в случае потери телефона.
Или, как обезопасить себя от забывания мастер пароля от менеджера паролей? На моей практике я несколько раз забывал пин-код от банковской карты, состоящий из 4-ёх цифр, после ежедневного использования на протяжении многих месяцев. Мозг - странная штука.
В итоге, спустя месяцы изучения темы, я пришёл к следующему сетапу, который решил описать в виде мануала.
Читать: https://habr.com/ru/articles/787158/
Улучшаем динамические таблицы YTsaurus с помощью алгоритмов
Динамические таблицы в YTsaurus занимают заметное место во внутренней инфраструктуре Яндекса. В них можно хранить огромные массивы данных, и читать их можно настолько быстро, что многие сервисы Яндекса используют YTsaurus при построении ответа внешним пользователям.
Всё это звучит здорово, но стоять на месте никак нельзя. Поэтому мы постоянно работаем над всякого рода улучшениями и оптимизациями. Зачастую новые фичи хранят под капотом не самую тривиальную идею. И сегодня я хочу рассказать о нескольких таких улучшениях, которые мы затащили в виде новых фич в последнем релизе.
В этой статье разберёмся, как работает xor-фильтр, в чём особенность чанкового хеш-индекса и как overload controller повышает стабильность работы. Все примеры разберём на примере YTsaurus, но они будут полезны любому разработчику СУБД.
Читать: https://habr.com/ru/companies/yandex/articles/785994/
Динамические таблицы в YTsaurus занимают заметное место во внутренней инфраструктуре Яндекса. В них можно хранить огромные массивы данных, и читать их можно настолько быстро, что многие сервисы Яндекса используют YTsaurus при построении ответа внешним пользователям.
Всё это звучит здорово, но стоять на месте никак нельзя. Поэтому мы постоянно работаем над всякого рода улучшениями и оптимизациями. Зачастую новые фичи хранят под капотом не самую тривиальную идею. И сегодня я хочу рассказать о нескольких таких улучшениях, которые мы затащили в виде новых фич в последнем релизе.
В этой статье разберёмся, как работает xor-фильтр, в чём особенность чанкового хеш-индекса и как overload controller повышает стабильность работы. Все примеры разберём на примере YTsaurus, но они будут полезны любому разработчику СУБД.
Читать: https://habr.com/ru/companies/yandex/articles/785994/
17 мгновений миграции DWH X5 Group
Каждый человек по мере взросления встречает множество вызовов на своём жизненном пути. Ответы на эти вызовы формируют его личность. То же самое происходит и с командой.
Для нас, офиса CDO X5, пожалуй, определяющим был 2022 год. В том году мы выполнили проект такого масштаба и уровня сложности, какими мало кто может похвастаться. В него была вовлечена вся команда. А главное, что он не просто завершился успешным внедрением, но и дал нам вместе больше, чем каждому из нас по отдельности. За 9 месяцев мы выполнили миграцию аналитики и данных из SAP BW на ClickHouse и GreenPlum.
В серии статей, которую мы открываем этой публикацией, мы расскажем о 17-ти эпизодах, имевших место по ходу этого проекта. Поделимся своим опытом в том, как реализуются масштабные проекты в крупных компаниях, какие технологические решения используются для аналитики, как принимаются ключевые управленческие решения, как на деле выглядит гибкая антикризисная стратегия. В этой статье представлены первые пять эпизодов.
Читать: https://habr.com/ru/companies/X5Tech/articles/787334/
Каждый человек по мере взросления встречает множество вызовов на своём жизненном пути. Ответы на эти вызовы формируют его личность. То же самое происходит и с командой.
Для нас, офиса CDO X5, пожалуй, определяющим был 2022 год. В том году мы выполнили проект такого масштаба и уровня сложности, какими мало кто может похвастаться. В него была вовлечена вся команда. А главное, что он не просто завершился успешным внедрением, но и дал нам вместе больше, чем каждому из нас по отдельности. За 9 месяцев мы выполнили миграцию аналитики и данных из SAP BW на ClickHouse и GreenPlum.
В серии статей, которую мы открываем этой публикацией, мы расскажем о 17-ти эпизодах, имевших место по ходу этого проекта. Поделимся своим опытом в том, как реализуются масштабные проекты в крупных компаниях, какие технологические решения используются для аналитики, как принимаются ключевые управленческие решения, как на деле выглядит гибкая антикризисная стратегия. В этой статье представлены первые пять эпизодов.
Читать: https://habr.com/ru/companies/X5Tech/articles/787334/
Как сэкономить время на старте этапа макетирования отчетности или прочь «чистый лист»
Как правило, аналитики на этапе макетирования сталкиваются с одной и той же проблемой – нехваткой времени. Делюсь шаблоном для создания макетов отчетности, который поможет сэкономить время и силы!
В основе этого инструмента макетирования отчетности лежит сформированный в нашей компании принцип конструирования дашборда, исходя из решаемой бизнесом задачи, или «сценарный подход».
Читать: https://habr.com/ru/articles/787384/
Как правило, аналитики на этапе макетирования сталкиваются с одной и той же проблемой – нехваткой времени. Делюсь шаблоном для создания макетов отчетности, который поможет сэкономить время и силы!
В основе этого инструмента макетирования отчетности лежит сформированный в нашей компании принцип конструирования дашборда, исходя из решаемой бизнесом задачи, или «сценарный подход».
Читать: https://habr.com/ru/articles/787384/
Как сэкономить время на старте этапа макетирования отчетности или прочь «чистый лист»
Как правило, аналитики на этапе макетирования сталкиваются с одной и той же проблемой – нехваткой времени. Делюсь шаблоном для создания макетов отчетности, который поможет сэкономить время и силы!
В основе этого инструмента макетирования отчетности лежит сформированный в нашей компании принцип конструирования дашборда, исходя из решаемой бизнесом задачи, или «сценарный подход».
Читать: https://habr.com/ru/articles/787384/
Как правило, аналитики на этапе макетирования сталкиваются с одной и той же проблемой – нехваткой времени. Делюсь шаблоном для создания макетов отчетности, который поможет сэкономить время и силы!
В основе этого инструмента макетирования отчетности лежит сформированный в нашей компании принцип конструирования дашборда, исходя из решаемой бизнесом задачи, или «сценарный подход».
Читать: https://habr.com/ru/articles/787384/
Navigating the Landscape of Artificial Intelligence: How Can The Financial Sector Make Use of Generative AI
Read: https://www.mongodb.com/blog/post/navigating-landscape-artificial-intelligence-financial-sector-make-use-generative-ai
Read: https://www.mongodb.com/blog/post/navigating-landscape-artificial-intelligence-financial-sector-make-use-generative-ai
Collaboration for Breakfast: MongoDB and Partners Share AI Insights at AWS re:Invent
Read: https://www.mongodb.com/blog/post/collaboration-breakfast-mongodb-partners-share-ai-insights-aws-reinvent
Read: https://www.mongodb.com/blog/post/collaboration-breakfast-mongodb-partners-share-ai-insights-aws-reinvent
10,000 SI Certifications and Counting: MongoDB and System Integrator Partners Reach Major Milestone Supporting GenAI Initiatives
Read: https://www.mongodb.com/blog/post/10-000-certifications-counting-major-milestone-mongodb-system-integrator-partners
Read: https://www.mongodb.com/blog/post/10-000-certifications-counting-major-milestone-mongodb-system-integrator-partners
Customizing risk assessment in Oracle Data Safe
We are pleased to announce that you can now “defer risk” or “change risk” level to match your specific environment and deployment. “Defer Risk” allows you to indicate that you have reviewed the finding and will work on it later (or, eventually, never) so that it doesn’t show up again as a finding in subsequent reports. “Change Risk,” allows you to raise or lower the severity of a finding to suit your requirements.
Read: https://blogs.oracle.com/database/post/customize-data-safe-assessment
We are pleased to announce that you can now “defer risk” or “change risk” level to match your specific environment and deployment. “Defer Risk” allows you to indicate that you have reviewed the finding and will work on it later (or, eventually, never) so that it doesn’t show up again as a finding in subsequent reports. “Change Risk,” allows you to raise or lower the severity of a finding to suit your requirements.
Read: https://blogs.oracle.com/database/post/customize-data-safe-assessment
Oracle
Customizing risk assessment in Oracle Data Safe
We are pleased to announce that you can now “defer risk” or “change risk” level to match your specific environment and deployment. “Defer Risk” allows you to indicate that you have reviewed the finding and will work on it later (or, eventually, never) so…
Seagate выпустит HDD с лазерным подогревом емкостью от 30 ТБ уже в этом квартале. Что это за диски?
Корпорация Seagate уже достаточно давно анонсировала свои жесткие диски нового типа с очень высокой плотностью хранения информации. Речь идет о HDD с необычной технологией прогрева «блинов» дисков при помощи лазера. Это нужно для повышения плотности записи данных, в результате чего производителю и удалось достичь весьма высокой емкости диска — от 30 терабайт. Подробности — под катом.
Читать: https://habr.com/ru/companies/selectel/articles/787450/
Корпорация Seagate уже достаточно давно анонсировала свои жесткие диски нового типа с очень высокой плотностью хранения информации. Речь идет о HDD с необычной технологией прогрева «блинов» дисков при помощи лазера. Это нужно для повышения плотности записи данных, в результате чего производителю и удалось достичь весьма высокой емкости диска — от 30 терабайт. Подробности — под катом.
Читать: https://habr.com/ru/companies/selectel/articles/787450/
Почему текст в нижнем регистре сжимается лучше
Буквы в нижнем и верхнем регистре содержат одинаковое количество данных — по
Поэтому удивительно, что замена заглавных букв на строчные снижает объём данных.
Пример: я взял главную страницу Hacker News и переписал заголовок каждой статьи, капитализировав только первые буквы в предложениях (sentence case) вместо первых букв во всех словах (title case). Это позволило мне снизить размер на
Sentence case: The cat sat on the mat
Title case: The Cat Sat on the Mat
Как может замена нескольких заглавных букв на строчные снижать объём? Всё дело в сжатии.
Это непривычно, но если понять, как работает сжатие текста, то начинает казаться логичным.
Читать: https://habr.com/ru/articles/787722/
Буквы в нижнем и верхнем регистре содержат одинаковое количество данных — по
1 байту каждая.Поэтому удивительно, что замена заглавных букв на строчные снижает объём данных.
Пример: я взял главную страницу Hacker News и переписал заголовок каждой статьи, капитализировав только первые буквы в предложениях (sentence case) вместо первых букв во всех словах (title case). Это позволило мне снизить размер на
31 байт.Sentence case: The cat sat on the mat
Title case: The Cat Sat on the Mat
Как может замена нескольких заглавных букв на строчные снижать объём? Всё дело в сжатии.
Это непривычно, но если понять, как работает сжатие текста, то начинает казаться логичным.
Читать: https://habr.com/ru/articles/787722/
Exception Handling: сквозь мультивселенные интероперабельности
В любой программе периодически возникают исключительные ситуации, которые необходимо обрабатывать. В большинстве случаев обработка ошибок не вызывает вопросов, но ситуация становится сложнее, когда среда вашего исполнения представляет собой сэндвич из интерпретируемого и нативно исполняемого кода на разных языках.
Меня зовут Максим Кокряшкин, я занимаюсь поддержкой и расширением функциональности форка LuaJIT, интегрированного в Tarantool. В этой статье мы обсудим, как интероперабельность исключений помогает упростить обработку ошибок на стыках разных языковых рантаймов, а также посмотрим, как можно реализовать интероперабельность стандартными механизмами обработки исключений.
Читать: https://habr.com/ru/companies/vk/articles/785270/
В любой программе периодически возникают исключительные ситуации, которые необходимо обрабатывать. В большинстве случаев обработка ошибок не вызывает вопросов, но ситуация становится сложнее, когда среда вашего исполнения представляет собой сэндвич из интерпретируемого и нативно исполняемого кода на разных языках.
Меня зовут Максим Кокряшкин, я занимаюсь поддержкой и расширением функциональности форка LuaJIT, интегрированного в Tarantool. В этой статье мы обсудим, как интероперабельность исключений помогает упростить обработку ошибок на стыках разных языковых рантаймов, а также посмотрим, как можно реализовать интероперабельность стандартными механизмами обработки исключений.
Читать: https://habr.com/ru/companies/vk/articles/785270/
Как в СУБД реализовать администратора без прав доступа к данным
В СУБД-строении есть не новая, но не теряющая актуальности задача. Сформулировать её можно примерно так: как убрать возможность суперпользователя взаимодействовать с данными, но оставить ему все возможности по управлению СУБД? Эта функция затребована не только большими компаниями с жёсткими требованиями к информационной безопасности, но и крайне нужна всем, кто попадает под различного вида государственные регуляции, вроде приказа ФСТЭК №64 или страшного GDPR.
Всё это необходимо, чтобы закрыть риски, связанные с доверием как к самому DBA, так и обезопасить себя на случай угона учётной записи злоумышленником.
В этой статье мы хотим поговорить о том, какие есть подходы к решению этой проблемы, какие можно найти реализации на рынке, и что решили сделать мы в Postgres Professional.
Читать: https://habr.com/ru/companies/postgrespro/articles/788268/
В СУБД-строении есть не новая, но не теряющая актуальности задача. Сформулировать её можно примерно так: как убрать возможность суперпользователя взаимодействовать с данными, но оставить ему все возможности по управлению СУБД? Эта функция затребована не только большими компаниями с жёсткими требованиями к информационной безопасности, но и крайне нужна всем, кто попадает под различного вида государственные регуляции, вроде приказа ФСТЭК №64 или страшного GDPR.
Всё это необходимо, чтобы закрыть риски, связанные с доверием как к самому DBA, так и обезопасить себя на случай угона учётной записи злоумышленником.
В этой статье мы хотим поговорить о том, какие есть подходы к решению этой проблемы, какие можно найти реализации на рынке, и что решили сделать мы в Postgres Professional.
Читать: https://habr.com/ru/companies/postgrespro/articles/788268/
👍1
Аудит производительности 1С-систем: на что обращаем внимание
Эта статья немного философская. В начале года хочется порассуждать о причинах, которые подвигают компании заняться более глубоким анализом проблем производительности своих ИТ-систем.
Если у вас был опыт привлечения внешних подрядчиков для этой задачи, то предлагаю порассуждать в комментариях о его результатах. Интересует, конечно, в первую очередь, чего не хватило по итогам и чего ожидали на старте.
Читать: https://habr.com/ru/companies/softpoint/articles/788264/
Эта статья немного философская. В начале года хочется порассуждать о причинах, которые подвигают компании заняться более глубоким анализом проблем производительности своих ИТ-систем.
Если у вас был опыт привлечения внешних подрядчиков для этой задачи, то предлагаю порассуждать в комментариях о его результатах. Интересует, конечно, в первую очередь, чего не хватило по итогам и чего ожидали на старте.
Читать: https://habr.com/ru/companies/softpoint/articles/788264/
Между буквой и духом законов: как международной компании защитить ПДн клиентов и избежать санкций
Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно превратиться в юридическую контору. С другой стороны, повсюду есть надзорные органы, которые грозят санкциями за любые нарушения.
Чтобы избежать претензий, не навредить пользователям и обеспечить стабильное развитие бизнеса, недостаточно изучать нормативную базу. Желательно также знакомиться с реальным опытом разных компаний, особенно из числа тех, для кого работа с ПДн имеет первостепенное значение.
Мы побеседовали с экспертами из соцсети ReLife, пользователи которой проживают в более 70 странах мира. Они рассказали, на что в первую очередь обращают внимание, на какие законы ориентируются, с какими рисками и «подводными камнями» сталкиваются и как их обходят. Вместе мы сравнили американское, европейское и российское законодательство по охране ПДн и делимся практическими рекомендациями по его соблюдению.
Читать: https://habr.com/ru/companies/bastion/articles/788114/
Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно превратиться в юридическую контору. С другой стороны, повсюду есть надзорные органы, которые грозят санкциями за любые нарушения.
Чтобы избежать претензий, не навредить пользователям и обеспечить стабильное развитие бизнеса, недостаточно изучать нормативную базу. Желательно также знакомиться с реальным опытом разных компаний, особенно из числа тех, для кого работа с ПДн имеет первостепенное значение.
Мы побеседовали с экспертами из соцсети ReLife, пользователи которой проживают в более 70 странах мира. Они рассказали, на что в первую очередь обращают внимание, на какие законы ориентируются, с какими рисками и «подводными камнями» сталкиваются и как их обходят. Вместе мы сравнили американское, европейское и российское законодательство по охране ПДн и делимся практическими рекомендациями по его соблюдению.
Читать: https://habr.com/ru/companies/bastion/articles/788114/
Samsung SmartHome Team Makes Work-Life Balance a Reality for Engineers with MongoDB Atlas
Read: https://www.mongodb.com/blog/post/samsung-electronics-smart-home-engineer-life-atlas
Read: https://www.mongodb.com/blog/post/samsung-electronics-smart-home-engineer-life-atlas
Pledging Ourselves to the Future
Read: https://www.mongodb.com/blog/post/pledging-ourselves-to-the-future
Read: https://www.mongodb.com/blog/post/pledging-ourselves-to-the-future
Building AI with MongoDB: How Devnagri Brings the Internet to 1.3 Billion People with Machine Translations
Read: https://www.mongodb.com/blog/post/how-devnagri-brings-internet-1-3-billion-people-machine-translations
Read: https://www.mongodb.com/blog/post/how-devnagri-brings-internet-1-3-billion-people-machine-translations
MongoDB Security Incident Post Event Summary, January 23, 2023
In summary, the text consists of three parts. The first part is a post-event summary of a security incident involving unauthorized access to certain MongoDB corporate systems. The investigation revealed that the unauthorized party never had access to any MongoDB clusters and the incident has been closed. The second part discusses MongoDB's commitment to sustainability and the steps they have taken towards renewable energy, waste reduction, and other sustainability initiatives. The third part introduces Devnagri, India's first AI-powered translation platform, and discusses their use of MongoDB as the database platform for their machine translation models. The company serves multiple brands and government agencies in India and has joined MongoDB's AI Innovators Program. This program provides the company's data science team with free access to credits, technical guidance, and best practices for machine translation experiments and development. To get started with building AI-powered apps, it is recommended to sign up for an account on MongoDB Atlas, where users can create a free MongoDB instance with the Atlas database and Atlas Vector Search to explore the platform's possibilities. This information was published on January 23, 2024.
Read: https://www.mongodb.com/blog/post/mongodb-security-incident-post-event-summary-january-23-2023
In summary, the text consists of three parts. The first part is a post-event summary of a security incident involving unauthorized access to certain MongoDB corporate systems. The investigation revealed that the unauthorized party never had access to any MongoDB clusters and the incident has been closed. The second part discusses MongoDB's commitment to sustainability and the steps they have taken towards renewable energy, waste reduction, and other sustainability initiatives. The third part introduces Devnagri, India's first AI-powered translation platform, and discusses their use of MongoDB as the database platform for their machine translation models. The company serves multiple brands and government agencies in India and has joined MongoDB's AI Innovators Program. This program provides the company's data science team with free access to credits, technical guidance, and best practices for machine translation experiments and development. To get started with building AI-powered apps, it is recommended to sign up for an account on MongoDB Atlas, where users can create a free MongoDB instance with the Atlas database and Atlas Vector Search to explore the platform's possibilities. This information was published on January 23, 2024.
Read: https://www.mongodb.com/blog/post/mongodb-security-incident-post-event-summary-january-23-2023
Introducing Select AI - Natural Language to SQL Generation on Autonomous Database
Introducing Autonomous Database Select AI - enabling you to query your data using natural language. Combining generative AI with Oracle SQL empowers you describe what you want - declarative intent - and let the database generate the SQL query relevant to your particular schema. Using Select AI for SQL generation helps to minimize or eliminate specialized SQL knowledge normally required to formulate SQL queries.
Read: https://blogs.oracle.com/machinelearning/post/introducing-natural-language-to-sql-generation-on-autonomous-database
Introducing Autonomous Database Select AI - enabling you to query your data using natural language. Combining generative AI with Oracle SQL empowers you describe what you want - declarative intent - and let the database generate the SQL query relevant to your particular schema. Using Select AI for SQL generation helps to minimize or eliminate specialized SQL knowledge normally required to formulate SQL queries.
Read: https://blogs.oracle.com/machinelearning/post/introducing-natural-language-to-sql-generation-on-autonomous-database
Oracle
Introducing Select AI – Natural Language to SQL Generation on Autonomous Database
Introducing Autonomous Database Select AI - enabling you to query your data using natural language. Combining generative AI with Oracle SQL empowers you describe what you want - declarative intent - and let the database generate the SQL query relevant to…
👍1