Спасите Нарциссо

Знаешь, я не хочу, чтобы между нами были обиды, дорогой циса. Когда ты и СОК-лид охреневали от того, что инфра упала, я сидел дома и пил чай. Я не отправлял команду ДРОПДАТАБЕЙЗ, я же квалифицированный пентестер!Разве я похож на человека, у которого есть план проведения работ по анализу защищенности? Чек-листы, которым я буду следовать? Я знаешь кто? Я просто киберпес, бегущий за уязвимой тачкой на периметре. Я бы не знал, что делать, если бы прокинул до нее веб-шелл. Я просто делаю как вижу и все. У СОК-аналитиков есть план реагирования. У ДФИР-овцев есть план восстановления. Они планировщики.Планировщики пытаются контролировать свои тесные инфраструктурки. Я не планировщик. Я пытаюсь показать им, насколько жалки их попытки все контролировать. Поэтому когда я говорю что между нами не было ничего личного: я говорю чистую правду, только работа в рамках договора, в котором юристы пропустили пару запятых.Это из-за планировщиков ты оказался здесь, циса. Ты все планировал. У тебя были планы. И где ты теперь? Я сделал то, что умею лучше всего: взял твои плейбуки и использовал их против вас!Смотри, что я сделал с вашей инфрой с помощью бурпа и подписки на клод-код. Знаешь, что я заметил? Никто не паникует, когда все идет согласно плану, даже если он устаревшее дерьмо.Если завтра я заявлю прессе, что корпораты собирают персуху или торгуют ПДн пользователей, пользуясь лазейками в законах — паники не будет.Потому что это часть плана. Но когда я говорю, что какую-то жалкую инфраструктурку отвайпят блэчеры из-за непатченной битры — все вдруг теряют голову и начинают угрожать мне 272 статьей! Совсем немного анархии. Нарушение регламента создания паролей. И все вокруг повергается в хаос. Я — носитель хаоса. И знаешь, что является основой хаоса? Это пренебрежение правилами цифровой гигиены...

Сегодня расскажу вам историю о том, как я, по молодости, едва не обделался.Погнали.Дело было еще на первом курсе в универе. Прямо посреди пары в аудиторию ворвался заместитель декана по воспитательной.— Кто из вас Нарциссо? Давай, давай, просыпайся и живо за мной!Сон, надо сказать, сняло как рукой, хотя всю ночь перед парами я занимался серьезной работой — тренировался становиться папкой.Пока мы шли по длинным коридором дорогой Альма Матер меня семь раз пробил пот. Я вспомнил все свои грехи, начиная с того случая, когда в 9 лет повадился воровать малину из соседского сада.Наконец, тяжелая дверь кабинета, куда просто так никого не водят, раскрыла передо мной свой зев. Трясясь как заяц я нырнул внутрь, с ужасом размышляя, а не будет ли кто-то в тюрьме тренироваться быть папкой уже на мне. — Нарциссо? Ну, не стой, садись вон на тот стул. — Сказал мне мужик с ну очень серьезным лицом. Его голос звучал так, будто был изменен, и в кабинете уже проигрывалась оперативная запись задержания.— Вот, ознакомься. — Сказал он, и положил передо мной на стол, вы только представьте, ПАПКУ с каналами экспертов по кибербезу, цис, кис, и даже осинтеров.

Знаете, для чего бизнесу нужны регламенты по ИБ? Они опьяняют. В катастрофических ситуациях люди впадают в панику и бешено глотают воздух, и вдруг эйфория, покой, и ты смиряешься с судьбой. Вот рисунок. В сети блэчер вайпит кластер за кластером. А на лицах спокойствие, как у докладчиков на пленарке.***Я вижу в папирсечьем клубе самых сильных мужчин на свете. Огромный потенциал. И он растрачивается. Черт возьми, мы вкалываем на заводах и в банках, гнем спины над регламентами. Нас дразнят вендора, рекламируя мерч. Мы работаем в дерьме, чтобы прийти на форум и получить дерьмо нам не нужное.Мы пасынки кибербеза, ребята. Мы бессмысленны. Ни тебе великой кибербитвы, ни великого реагирования на инциденты. Наша безопасность — безопасность бумажная. Наша депрессия — наша судьба. Алексей Лукацкий внушил нам веру в то, что все мы станем результативными безопасниками, докладчиками PHDays и СОК-форума. Все вранье. И мы начали это осознавать. И это приводит нас в ярость.***Кто мы такие? Мы просто папирсеки, одержимые внешней атрибутикой преуспевания. Атаки, угрозы, реальная защищенность — все это нас не волнует. А волнуют только регуляторы и регламенты, доклады, которых по 500 в год, и дадут ли мерч на очередном форуме.***Ты хотел изменить кибербез, но не мог этого сделать сам. Я — папирсек. Тот, кем ты хотел бы быть. Я выгляжу так, как ты мечтаешь выглядеть. Я пишу регламенты, которые ты даже не в состоянии прочитать. Я трахаюсь так, как ты мечтаешь трахаться. Я умен, талантлив и, самое главное, уйду с работы в 18:00, а ты останешься до полуночи разгребать инцидент.И оп%&$юливаться.

Всем привет! 🔴🔴🔴🔴На связи Сандра😌 с вечерним выпуском по поводу ухода MIRO из РФ. На все мои аккаунты уже выслали «письма счастья», поэтому тешить иллюзией я себя не стала и побежала искать решение.Как перенести доски из MIRO?2 варианта на данный момент:🔹МТС Линк (бесплатный перенос только 3 досок на пробном тарифе)🔹 Holst (полностью бесплатный перенос всех досок из MIRO, местами с потерями, но лучше чем ничего)На видео обзор Holst и инструкция к действию ⭐️Поделитесь с коллегами, если было полезно 🙏🏻#лайфхаки #proкачка #stadnik_pro

Нейросети (которые, типа AI) и бизнесЯ очень воодушевлен тем, как развиваются LLMs и другие нейросети, и еще больше воодушевляюсь когда вижу кейсы реальных внедрений, а их все больше с каждым днем. Я все время думаю о том как их применить в жизни, но еще ничего не писал об этом. Строго говоря, я думаю об этом уже лет 10, но еще никогда использование и интеграция нейросетей в продукты и процессы не была так проста и дешева как сейчас, поэтому время пришло. Я все еще с трудом использую слова artificial intelligence для описания LLMs и прочих интеллектуальных машин, т.к. это все еще никакой не AI, но для простоты будем говорить именно так. Ключевой вопрос про AI для любого предпринимателя: какие пути реального применения текущих технологий существуют. Об этот вопрос сломаны уже сотни копий, но я добавлю свое скромное мнение к дискуссии. Для себя я структутрировал работу над использованием нейросеток в три кластера: По направлению использования ИИ: 1. Внутри существующих проектов — интегрируем в свои текущие проекты: — Улучшаем сервис— Улучшаем процессы— Снижаем нагрузку на сотрудников— ... 2. Чужое решение, как сервис для использования в решении отдельных задач — регистрируемся, юзаем, получаем профит. 3. Новые AI-based проекты — стартапчики, миросервисы, приколюхи. Берем технологии — делаем что-то, продаем это что-то. По месту применения: 1. Автоматизация и упрощение текущих процессов — самый очевидный путь, берем текущие процессы, подбираем модели и пытаемся упростить рутинные операции. 2. Создание оболочек и надстроек над существующими моделями — берем готовую модель, делаем надстройки и агенты, профилируем под узкую задачу. 3. Мульти-модельные сервисы — берем много готовых моделей которые дополняют друг-друга, настраиваем взаимодействие, получаем результат. 4. Инфраструктура для нейросетевых моделей — не делаем ничего с моделями, делаем для моделей: фреймворки, апи-шки, серверные приблуды и т.д. По технологиям:Используем наиболее доступные и развитые стримы. 1. Фундаментальные LLMs — тут все понятно, OpenAI API, Langchain и все дела. Попозже поделюсь экспериментами и их результатами. 2. Генеративные модели (image, video, voice, sound) — самая очевидная технология для интеграции в креативный бизнес. Уже активно используется как инструмент, продумываем автоматизированные сценарии. 3. Компьютерное зрение — доступная технология, понятное обучение, но пока нет областей для применения у нас в бизнесе. 4. Другие специализированные модели и RPA — тут ищем и подбираем модели для построения мульти-модельных сценариев. По факту, сейчас я сосредоточился на автоматизации и упрощении текущих процессов в агентстве на базе фундаментальных LLMs и генеративных моделей. Когда научимся эффективно юзать AI тут, пойдем дальше. Чтобы было интереснее, подсобрал в файлик задачи в которых можно использовать нейросетки и технологии которые позволяют это делать. Обратите внимание, GPT там только в трех строчках 😁

Подходы к ведению задач и построению процессов работы командыКаких только извращений я не встречал в плане организации рабочих процессов команд. И самое классное, что все они работали. А потом полностью ломались через N времени и на их месте появлялись новые.– Можно вести задачи в Google Sheets. Даже статусы и ответственных менять можно, и комментарии по датам «бесконечно вправо» писать в столбцах. Целые отделы продаж могут функционировать на таких огромных таблицах.– Можно вести задачи в TODO-листах в каких-то общих онлайн-пространствах вроде notion. Это может быть удобно для небольших команд и простых проектов. Однако, при увеличении количества задач и участников, управлять такими списками становится нереально.– Можно насадить в работу канбан в условных Trello или MeisterTask. Канбан-подход – отличный вариант для визуализации задач и их статусов. На нем можно жить долго и счастливо в командах разной специфики деятельности.– Построить роадмапу и работать по ней – отличный способ планирования и отслеживания долгосрочных целей. Роадмапы помогают держать всех в курсе стратегического направления и обеспечивают структурированный подход к достижению целей. Своего рода высший пилотаж для сложных проектов.– Сервисдески как составная часть в общей инфраструктуре учета задач – тоже классная штука.– А еще можно просто спускать задачи в чате и надеяться, что каждый член команды сам у себя в заметках будет следить за своим планом – это самый хаотичный метод. Он может работать для небольших команд или в экстренных ситуациях, но в долгосрочной перспективе приводит к путанице и недопониманиям. Иногда он неизбежно появляется в процессах, но когда объем таких коммуникаций достигает критической массы – все ломается и надо перестраивать процессы.Каждая команда уникальна и нет универсального подхода, который подойдет всем. Где-то работает комбинация, где-то один классический подход, проверенный десятилетиями, где-то подход в отсутствии подхода. Часто из проверенных практик вырождается что-то свое, адаптированное под реальность и условия, в которых команда работает, под состав команды и специфику бизнеса.Уверен, что мой список неполный. Как у вас в команде ставятся и контролируются задачи? Довольны процессом? Давно последний раз были реформы, связанные с планированием и контролем задач?техдир на аутсорсе / letitgo.agency

Мне вот интересно🤔 Гугл думает, что я настолько трудоголик, что мне нужно напоминать про собственный ДР?

Shadowmap — полезное приложение для оценки свето-тени на локации. В бесплатной версии функционал ограничен, но всё-равно очень круто. Есть версии для смартфонов.Shademap — совсем бесплатный аналог. Тоже круто, но по ощущениям менее точно за счёт грубых моделей.

С недавних пор Телеграм пишет MAU у каждого бота.Пора парсить и делать свой similarweb. Потом свой сниппет а-ля amplitude. Взамен - анализ аудитории бота, пересечение с другими ботами, рекомендации по закупу трафика.

📌 Как решать аналитические задачиЕсли вдруг ты выходишь на работу, а вместо 3 лет опыта, нарисованных в резюме, у тебя на самом деле 3 недели просмотров ютуба, то чтобы голова не взорвалась и ты не впадал(-а) в панику, закину тебе алгоритм, который подходит если не ко всем, то очень ко многим задачам. Я как-то так и подхожу к своим, но что-то мне подсказывает, что интуитивно так все и делают 🙃В который раз убедимся, что главное слово в IT — это декомпозиция.Итак, представим что тебе прилетает задачка разобраться с чем-то там, провести какое-нибудь исследование или оценить что-то. Обычно задачи аналитикам ставят, как это не удивительно, на анализ чего-нибудь.Я стараюсь декомпозировать задачу с конца и двигаюсь к началу. 1️⃣ Всё начинается с этапа вопросов заказчику — зачем это исследование нужно, как его результаты будут использоваться, а что если ожидания не оправдаются и т.д. Твоя задача попытаться понять суть исследования, как так получилось что именно текущая постановка задачи отвечает на изначальный вопрос. Если логика не ломается и постановка норм, то переходим к следующему шагу.2️⃣ Подумай, какой метод анализа лучше всего ответит на вопрос, какой график лучше опишет происходящее (не игнорируй графики, это всё ещё лучший способ представления данных). Отвечает ли твой анализ на вопрос задачи? Можно ли сделать выводы?3️⃣ Когда с методом анализа определились, попробуй представить какая таблица тебе нужна будет на вход. Если это, например, модель, то какие параметры она требует, в каком формате и т.д. Это ключевой пункт, удели внимание и порисуй в блокнотике.4️⃣ Когда ты понимаешь что хочешь получить, откатывайся ещё на шаг назад, к сырым данным. Теперь тебе нужно подумать как из потока хаоса собрать то, что тебе нужно. Вполне возможно, каких-то данных будет не хватать. Оцени, критично ли это, сработает ли модель без них или нужно блокировать задачу и дособирать данные.5️⃣ Если логика запроса пока не укладывается в голове, используй промежуточные таблицы (Боже, храни Королеву CTE). Отдельно собери юзеров, отдельно сессии, отдельно транзакции. Упрощай составные таблицы, тащи только самое необходимое. С опытом ты будешь видеть запрос хоть за 10 шагов, и если тут пока сложности, это нормально. Специфика сукеля — easy to learn, hard to master.6️⃣ В общем-то это и всё, теперь пошагово пройдись в обратную сторону и собери итоговый артефакт, проанализируй, сделай выводы, оформи красиво и неси заказчику 👌

Как перестать внедрять ИИ, когда он не нужен?Говорить о внедрении LLM, GhatGPT и ML в продукты сейчас модно. Причина тому — истории успехов, а вот про неудачи почему-то почти не слышно. При этом по информации РБК Pro, 85% проектов по внедрении ИИ проваливаются.Какие вопросы нужно задать перед тем, как начать процесс внедрения ИИ в продукты компании? Как внедрить технологии без стресса с опорой на опыт чужих ошибок? И как оценить эффект от этого внедрения? Ответы на эти вопросы узнаете из докладов на ProductSense’24.- Три главных вопроса к искусственному интеллекту: что это и как он работаетИT-специалисты и предприниматели задумываются о внедрении ИИ для решения разных задач: от линейных тасков до оптимизации бизнес-процессов.  Проблема в следующем: ожиданий много, и все они разбиваются о суровую реальность — бюджеты на разработку решений слиты, а причины неудачи не выяснены.Обывателю, который только начал использовать ИИ в работе, часто трудно разобраться в чём разница между языковыми моделями, ботами и вычислительными системами. Такая иллюзия понимания очень опасна, особенно когда на основе неверных представлений принимаются бизнес-решения. Из доклада узнаете — как определить заранее успешность или провал внедрения искусственного интеллекта, с чего начать работу с ИИ прямо сейчас и какие могут быть последствия активного внедрения AGI в нашу работу.- GPT без хайпа: как внедрить технологию в компании и не разрушить карьеруУ ChatGPT от OpenAI 1 млн клиентов за пять дней и первое место в списке Disruptor 50. И если дискуссия о том, заменит ли нас AI, еще ведется, то сомнений в том, что LLM пора внедрять в цифровые продукты, уже нет.Есть нюанс. Количество пресс-релизов об использовании GPT в разы превосходит количество кейсов, когда с ними реально можно столкнуться. Цифры о расходах и окупаемости чаще всего замалчивают, а сроки внедрения на бумаге и в реальности не совпадают. Зачастую статус «пилот» остается на долгие годы. Как внедрить технологии без стресса, опираясь на чужие кейсы и ошибки — узнаете из доклада.- Что бы мы не делали, если бы не было ML/AI?Машинное обучение — одна из самых перспективных технологий современного времени наряду с AI, большими языковыми моделями и нейросетями. Но не каждый продакт знает, для чего и где его внедрять, и как оценить эффект от внедрения.Если вы хотите использовать машинное обучение в своих продуктах или уже используете, этот доклад поможет определиться и понять — как синхронизировать работу ML моделей, собрать их в единый процесс и оценить результат.- Мастер-класс. ML&AI-метрики: с программистского на менеджерский (и обратно!)Продукт без ML — уже редкость. При этом глубокое понимание машинного обучения есть далеко не у каждого продакта. Это снижает скорость и качество управления продуктами. Наиболее сложная ситуация складывается у продактов, не имеющих доступа к Data Science / Machine Learning (DS/ML)-командам.Понимание метрик моделей играет ключевую роль в улучшении продуктовых метрик и, в конечном итоге, в увеличении прибыли компании. Когда продакт-менеджер понимает нативный язык DS/ML-коллег, ускоряются исследования и разработка продуктов/сервисов. На мастер-классе разберем классификацию метрик машинного обучения и их связи с бизнесовыми/продуктовыми метриками, чтобы достичь понимания нативного языка DS/ML-коллег.

душная, но крайне интересная статья~ время прочтения 5 минутПочему в некоторых странах шумные и сложные интерфейсы?Это всё заставляет задуматься о том, какой должен быть интерфейс Booking и какой-нибудь AvitoНадкнулся на любоптыную статью на медиуме, которая пытается объяснить этот феномен. Попробую коротко и буллетами, экономя время на прочтение, дать выжимку:▪️существует термометр по которому определяется уровень «предотвращения неопределенности (UAI)», например в Германии он 65, а в Швеции 29▪️на практике этот термометр (индекс) показывает, например, что Немцы не склонны к неопределенности, они стараются избежать ее, тщательно все планируя, как следствие им нужно больше информации чтобы забронировать тур в отпуск▪️чем больше считается, что страна избегает неопределенности, тем больше информации собирают участники из этих стран (источник и исследование)▪️существует индекс доступности, он в большей степени связан с качеством интернета в стране, поэтому в таких странах пользователям будет легче с более абстрактными навигационными структурами▪️в исследовании (2008 год, сомнительно, но для Европы даже сейчас релеванто), проведенном канадским университетом Саймона Фрейзера, изучалось, как страницы сведений на веб-сайтах предоставляют информацию▪️они обнаружили доказательства того, что пользователи из Канады, США и Индии с низким уровнем доступности легче удовлетворяются содержанием страниц, чем пользователи из стран со средним уровнем доступности, Германии и Китая, или из культур с высоким уровнем доступности: Чили, Мексики и Японии▪️смотрим картинки, на них видно как одни и те же продукты адаптируют интерфейс под разные страны, если страна с большим индеком неопредлённости — инфы вываливают больше (выдача Amazon, продукт бронирования туров Travelbird)▪️представители стран с высоким уровнем доступности информации считают качество информационного контента, информационного дизайна, дизайна навигации и визуального оформления более важными при принятии онлайн-решений, чем люди с низким уровнем доступности▪️в исседовании (работает с VPN) обнаружили, что латиноамериканцы и бразильцы, страны с высоким уровнем доступности интернета, считают более важным появление символов кредитных карт на веб-сайтах, а американцы, напротив, не придавали этим символам такого большого значенияКороче, вывод из статьи +- такой: если аудитория, которая по различным признакам сталкивается с уровнем неопределённости — инфы нужно вываливать больше, ибо это лучше конвертит в прибыльНапример выбирая жильё за границей, нас ждёт очень много неопределенности — поэтому Booking вываливает много инфы, или при выборе авто-запчати на Avito — тоже много тонкостей, и инфы должно быть много.Как думаете, логика ок?

Distilled Watchlist. Отбор Альткоинов1. Trending - Helium ($HNT):A. Decentralized IoT Powerhouse:Helium Network (HNT), децентрализованная IoT сеть на Solana, выросла более чем на 50% за последние 30 дней.Она значительно обогнала конкурентов в DePIN, благодаря сильному соответствию продукта рынку и улучшению фундаментальных показателей.B. Устранение мирового разрыва в доступе к интернету.Helium имеет один из крупнейших адресных рынков в криптовалюте, с более чем 5 миллиардами людей, подключенных к интернету по всему миру.Несмотря на рост зависимости от интернета, существует значительная диспропорция в доступе к нему в разных регионах.В некоторых частях мира стоимость подключения настолько высока, что делает интернет практически недоступным.Helium решает эту проблему с помощью глобальной сети Hotspots, которые создают доступное, дальнобойное беспроводное покрытие для IoT устройств.C. Взрывной рост числа подписчиков:Хотя Helium все еще на ранней стадии, рост числа подписчиков был экспоненциальным и готов ускориться благодаря предстоящим партнерствам.Helium демонстрирует самый сильный спрос среди всех участников категории DePIN, с прочным соответствием продукта рынку.Благодаря сильному соответствию продукта рынку, число подписчиков Helium Mobile превысило 100 000 в начале этого месяца, что в 300 раз больше, чем год назад.D. Партнерство с Telefónica:В январе 2024 года Telefónica (NYSE: TEF) заключила партнерство с Helium для запуска Mobile Hotspots в Мексике.По словам Даниэля Чуна, Telefónica предоставляет огромные возможности, захватывая 16% мирового трафика мобильных данных.Захват всего 1% от использования данных этих партнеров может оценить сеть Helium более чем в 10 миллиардов долларов.2. Потенциально Недооценён - Aave ($AAVE):Лидер в сфере ликвидности:AAVE является явным лидером рынка в сфере ликвидности и сосредоточен на расширении как в сектор стейблкоинов, так и в сектор мостов.С увеличением ликвидности стейблкоинов и переходом большего количества традиционных финансовых активов на Ethereum, Aave может значительно выиграть.Недавно TVL протокола, общие сборы и рост чистой прибыли значительно превысили рыночные условия.Это позволило Aave DAO покрыть свои расходы и создать значительный казначейский запас ETH и стейблкоинов.Предложение fee switch для AaveПо данным Token Terminal, доход AAVE за последние 30 дней составляет примерно $6 миллионов.3. Предстоящий - Babylon Chain:A. Основные факторы роста для Bitcoin:BTC испытывает значительные положительные факторы роста благодаря растущему розничному спросу через ETF и увеличению принятия криптовалют в США.Трамп недавно предложил создать президентский консультативный совет по криптовалютам и национальный "запас" BTC, используя конфискованную правительством США криптовалюту.Несмотря на это, инфраструктура Bitcoin всё ещё недоразвита по сравнению с такими сетями, как Ethereum.B. Революция рестейкинга: Применение концепции к BitcoinРестейкинг набирает популярность, с внедрениями на Ethereum от таких команд, как Symbiotic Finance и EigenLayer.Однако отсутствие смарт-контрактов у Bitcoin делает рестейкинг более сложным.Babylon Chain работает над внедрением рестейкинга для Bitcoin, и несмотря на сложность, размер BTC делает это усилие ценным.Oxkrane на X предлагает четкие представления о рыночной возможности.C. Разблокировка новых возможностей для дохода:Протокол стейкинга BTC от Babylon позволяет держателям BTC застейкать и рестейкать свои BTC для обеспечения безопасности различных блокчейнов Proof-of-Stake.Эта система предлагает новые возможности для дохода биткойнерам без необходимости перемещения их активов вне сети.Вот примерный план работы протокола.D. Раунд финансирования Babylon на $70 млн и предстоящие запуски:Babylon привлек 70M$.Этот капитал поддержит рост команды и развитие до запуска основной сети Babylon.Команда пока не комментировала наличие нативного токена.Лучший русскоязычный чат по DeFi