Как создать систему авторизации для ваших приложений RAG с помощью LangChain, Chroma DB и Cerbos
https://www.cerbos.dev/blog/authorization-for-rag-applications-langchain-chromadb-cerbos
https://www.cerbos.dev/blog/authorization-for-rag-applications-langchain-chromadb-cerbos
Cerbos
How to build an authorization system for your RAG applications with LangChain, Chroma DB and Cerbos | Cerbos
Learn how to implement authorization systems for your Retrieval Augmented Generation apps. Deep dive into security concerns for RAG architecture, authorization techniques to address the security issues, and how to implement RAG authorization system using…
Next.js 15 Аутентификация ПОЛНОЕ руководство (+ Лучшие практики, Подводные камни)
https://www.youtube.com/watch?v=bwRj1O30JWg
https://www.youtube.com/watch?v=bwRj1O30JWg
YouTube
Next.js 15 Authentication COMPLETE Guide (+ Best Practices, Pitfalls)
👉 Kinde: https://bit.ly/3QOe1Bh (paid sponsorship)
👉 NEW React & Next.js Course: https://bytegrad.com/courses/professional-react-nextjs
Hi, I'm Wesley. I'm a brand ambassador for Kinde (paid sponsorship).
👉 Check out Kinde for auth and more https://bit.ly/3QOe1Bh…
👉 NEW React & Next.js Course: https://bytegrad.com/courses/professional-react-nextjs
Hi, I'm Wesley. I'm a brand ambassador for Kinde (paid sponsorship).
👉 Check out Kinde for auth and more https://bit.ly/3QOe1Bh…
Little Snitch Network Monitor показывает, к каким местам в Интернете подключается ваш Mac. Вы сами решаете, что разрешить, а что запретить.
https://www.obdev.at/en/products/littlesnitch/index.html
https://www.obdev.at/en/products/littlesnitch/index.html
Objective Development
Little Snitch
Protects your privacy and prevents your private data from being sent out to the Internet without your knowledge.
StackAuth: альтернатива Auth0 с открытым исходным кодом
https://blog.logrocket.com/stackauth-open-source-auth0-alternative
https://blog.logrocket.com/stackauth-open-source-auth0-alternative
LogRocket Blog
StackAuth: An open source Auth0 alternative - LogRocket Blog
StackAuth is an open source alternative authentication library to Auth0. Explore its benefits and use cases and implement it in a demo app.
Зачем Яндекс.Браузеру эти данные?
После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега Анциферова – удалось раскопать следующее: улетает список пользователей, список установленного ПО, файл hosts и т.д. Под катом подробности. https://habr.com/ru/articles/878236/
После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега Анциферова – удалось раскопать следующее: улетает список пользователей, список установленного ПО, файл hosts и т.д. Под катом подробности. https://habr.com/ru/articles/878236/
Хабр
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега...
Лучшие практики аутентификации и авторизации
https://blog.gitguardian.com/authentication-and-authorization
https://blog.gitguardian.com/authentication-and-authorization
GitGuardian Blog - Take Control of Your Secrets Security
Authentication and Authorization Best Practices
Not only API authentication and authorization are the crucial aspects of API security when crafting secure software, but they also impact scalability and user experience.
Глубокое погружение в хэш-функции
https://www.kirupa.com/data_structures_algorithms/hash_functions_deep_dive.htm
https://www.kirupa.com/data_structures_algorithms/hash_functions_deep_dive.htm
KIRUPA
Hash Functions Deep Dive
Learn all about what hash functions are and how they work to keep hashtables (and related data structures) running, protect your passwords, verify downloads, and keep the digital world running smoothly. A clear explanation of hashing for everyone...and their…
#вакансия #job #vacancy #remote #parttime #руководитель #educator #databases #security
Компания: OTUS – EdTech платформа.
Вакансия: Руководитель онлайн-курса «Безопасность баз данных».
Вакансия предполагает дополнительную частичную занятость. Требуется практический опыт по тематике курса. Можно без опыта преподавания. Мы с удовольствием поможем Вам освоить Best Practices преподавания: для этого у нас есть вводный курс по преподаванию и пробные уроки с методистом.
Руководитель - это эксперт, который играет ключевую роль на курсе - разрабатывает программу курса, ведёт часть занятий, работает в команде с преподавателями, методистом и продюсером курса.
Условия:
✅ удаленное сотрудничество, занятость part-time.
✅ темы по программе курса и комфортную нагрузку можно выбирать.
✅ ставка за проведение одного занятия (полтора часа) от 3000 до 5000 руб., плюс отдельно оплачивается разработка программы, разработка материалов к занятиям, проведение открытых уроков и другие активности.
✅ уроки проводятся в онлайн формате на mts-link ru.
✅ на занятиях используется презентация с теорией и практические примеры, чтобы раскрыть тему урока.
✅ наши методисты помогают освоить лучшие инструменты и практики преподавания.
Еще Вы сможете:
✅ внести свой вклад в развитие IT.
✅ структурировать свой опыт и знания.
✅ развивать личный бренд.
✅ прокачать софт-скиллы.
Бонусы:
✅ наши курсы со скидкой/бесплатно.
✅ воркшопы и конференции для наших руководителей и преподавателей.
Подробнее в telegram: @ElenaAlias
Компания: OTUS – EdTech платформа.
Вакансия: Руководитель онлайн-курса «Безопасность баз данных».
Вакансия предполагает дополнительную частичную занятость. Требуется практический опыт по тематике курса. Можно без опыта преподавания. Мы с удовольствием поможем Вам освоить Best Practices преподавания: для этого у нас есть вводный курс по преподаванию и пробные уроки с методистом.
Руководитель - это эксперт, который играет ключевую роль на курсе - разрабатывает программу курса, ведёт часть занятий, работает в команде с преподавателями, методистом и продюсером курса.
Условия:
✅ удаленное сотрудничество, занятость part-time.
✅ темы по программе курса и комфортную нагрузку можно выбирать.
✅ ставка за проведение одного занятия (полтора часа) от 3000 до 5000 руб., плюс отдельно оплачивается разработка программы, разработка материалов к занятиям, проведение открытых уроков и другие активности.
✅ уроки проводятся в онлайн формате на mts-link ru.
✅ на занятиях используется презентация с теорией и практические примеры, чтобы раскрыть тему урока.
✅ наши методисты помогают освоить лучшие инструменты и практики преподавания.
Еще Вы сможете:
✅ внести свой вклад в развитие IT.
✅ структурировать свой опыт и знания.
✅ развивать личный бренд.
✅ прокачать софт-скиллы.
Бонусы:
✅ наши курсы со скидкой/бесплатно.
✅ воркшопы и конференции для наших руководителей и преподавателей.
Подробнее в telegram: @ElenaAlias
Otus
О компании OTUS
Наша миссия — делать обучение осмысленным, реализуя взаимосвязь между ожиданиями работодателей, компетенциями специалистов и возможностями преподавателей
Секреты Kubernetes: создание, управление и защита секретов k8s
https://www.strongdm.com/blog/kubernetes-secrets
https://www.strongdm.com/blog/kubernetes-secrets
Strongdm
Kubernetes Secrets: Create, Manage, and Secure k8s Secrets
Kubernetes Secret is a Kubernetes object that securely stores and manages sensitive information such as passwords, API keys, and TLS certificates.
Расшифровка зашифрованных файлов программы-вымогателя Akira (Linux/ESXi 2024) с использованием набора GPU
https://habr.com/ru/articles/891258/
https://habr.com/ru/articles/891258/
Хабр
Расшифровка зашифрованных файлов программы-вымогателя Akira (Linux/ESXi 2024) с использованием набора GPU
Хакер делает из любви то, что другие не стали бы делать и за деньги. Недавно я помог компании восстановить их данные после атаки программы-вымогателя Akira без выплаты выкупа. Я делюсь...
Вам бы сервер проведать
Для начинающего админа (или программиста, пошагово повторяющего по гайду известного ютубера покупку VPS на известном провайдере таких услуг) настройка Linux‑сервера может показаться чёрным колдунством или тарабарщиной в чистом виде. «Работает же.... как‑то...». А всё совсем не так просто как бы того хотелось....
В недавнем исследовании «Tunneling into the Unknown» отмечено, что из 4 000 протестированных туннелей 3 211 (80,3%) предоставляют доступ по SSH на стандартном порту 22, причём с возможностью входа под root и без элементарных ограничений.
https://habr.com/ru/articles/895718/
Для начинающего админа (или программиста, пошагово повторяющего по гайду известного ютубера покупку VPS на известном провайдере таких услуг) настройка Linux‑сервера может показаться чёрным колдунством или тарабарщиной в чистом виде. «Работает же.... как‑то...». А всё совсем не так просто как бы того хотелось....
В недавнем исследовании «Tunneling into the Unknown» отмечено, что из 4 000 протестированных туннелей 3 211 (80,3%) предоставляют доступ по SSH на стандартном порту 22, причём с возможностью входа под root и без элементарных ограничений.
https://habr.com/ru/articles/895718/
Справочник по криптографии: изучение RSA PKCSv1.5, OAEP и PSS
https://www.freecodecamp.org/news/the-cryptography-handbook-rsa-algorithm
https://www.freecodecamp.org/news/the-cryptography-handbook-rsa-algorithm
freeCodeCamp.org
The Cryptography Handbook: Exploring RSA PKCSv1.5, OAEP, and PSS
The RSA algorithm was introduced in 1978 in the seminal paper, "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems". Over the decades, as RSA became integral to secure communications, various vulnerabilities and attacks have emerg...
Как Apple Pay безопасно обрабатывает 41 миллион транзакций в день 💸
https://newsletter.systemdesign.one/p/how-does-apple-pay-work
https://newsletter.systemdesign.one/p/how-does-apple-pay-work
newsletter.systemdesign.one
How Apple Pay Handles 41 Million Transactions a Day Securely 💸
#68: Break Into Apple Pay Architecture (5 Minutes)
Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов
Ваш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают работать против вас? Стиральная машина майнит криптовалюту, принтер тайно перегружает сеть, а пылесос картографирует квартиру и передает планы незнакомцам. Звучит как сюжет дешевого сериала, но это реальные кейсы, с которыми столкнулись пользователи по всему миру.
Как хакеры превращают обычную технику в цифровых шпионов? И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки? Добро пожаловать в эру бытового хакинга, где каждая розетка — потенциальная ловушка. https://habr.com/ru/companies/selectel/articles/896430/
Ваш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают работать против вас? Стиральная машина майнит криптовалюту, принтер тайно перегружает сеть, а пылесос картографирует квартиру и передает планы незнакомцам. Звучит как сюжет дешевого сериала, но это реальные кейсы, с которыми столкнулись пользователи по всему миру.
Как хакеры превращают обычную технику в цифровых шпионов? И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки? Добро пожаловать в эру бытового хакинга, где каждая розетка — потенциальная ловушка. https://habr.com/ru/companies/selectel/articles/896430/
Хабр
Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов
Ваш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают...