TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1133 · 14.08

Прегледай публикациятаВиж оригинала

Программисты пока могут не бояться ИИ. В Росатоме работать с ИИ-агентами было нельзя, а вот тут в 2ГИС это даже поощряется, и компания сама оплачивает нужные доступы и лицензии. Практически любые модели на выбор, чаты, Copilot и так далее. Поэтому я попробовал выполнять прям настоящую энтерпрайзную работу при поддержке ИИ, и вот что скажу. Во всех рекламах нейросеток говорят о том, как вам эта сетка позволит создать программу по текстовому описанию без разработчиков. Пожалуй, если создавать программу с нуля и аккуратно итеративно описывать требования, это может сработать. Только дело в том, что в реальной разработке мало работы по созданию с нуля и много работы по внедрению фич и исправлению ошибок. А для этого ИИ-агенту нужно, кроме умения хорошо кодить, ещё и знать (и понимать!) предметную область. И тут начинаются проблемы. Во-первых, в большинстве компаний предметная область нигде целиком не формализована в виде какого-то текста, который можно было бы передать в контекст. Я бы сказал, что единственный более-менее полный документ, описывающий предметную область программы — исходный код этой программы. И хорошо, если она сделана по какому-нибудь DDD, а если там хаотичные процедуры с высоким зацеплением? Во-вторых, и это более важно, мы используем свои человеческие навыки и опыт жизни в окружающем мире, чтобы правильно понимать предметную область. Нужно именно что пожить в мире, чтобы понимать, как пить из пресловутого перевёрнутого стакана. И пока моделькам не получается передать всё многообразие человеческого опыта, люди в относительной безопасности. Ну, кроме тех, чья работа это просто кодить без обдумывания. #dev

Hashtags

#dev
Резултати

Намерени 27 подобни публикации

Търсене: #mongodb

当前筛选 #mongodb清除筛选
infosecurity

@tg_infosec · Post #3382 · 11.07.2025 г., 16:29

Намери подобниПрегледай

👨‍💻 Attacking MongoDB. • MongoDB — это кроссплатформенная документо-ориентированная система управления базами данных. Относясь к категории NoSQL, MongoDB отказывается от традиционной таблично-ориентированной структуры реляционных баз данных в пользу JSON-документов с динамическими схемами, что делает интеграцию данных в приложениях более быстрой и простой. • Поговорим о защищенности MongoDB. На самом деле MongoDB безопасна в использовании, если вы знаете, что искать и как это настраивать. • Enumeration: ➡Nmap MongoDB Brute Force Attack; ➡Metasploit MongoDB Login Scanner; ➡Shodan Search for MongoDB Instances; ➡Manual MongoDB Interaction via PyMongo; ➡Common MongoDB Commands; ➡Automating MongoDB Enumeration with Nmap. • Brute Force: ➡MongoDB Login Methods; ➡Checking for MongoDB Authentication Using Nmap; ➡Manual Brute Forcing; ➡Lack of Authentication in MongoDB Instance. • Disable Unused Network Interfaces; • Enable Access Control (Authentication); • Enable SSL/TLS Encryption; • Disable HTTP Interface; • Enable Audit Logging: ➡Set Appropriate File Permissions; ➡Disable Unused MongoDB Features; ➡Enable Firewalls and Limit Access to MongoDB Ports. • Exploiting Default Admin Users; • Exploiting Misconfigured Role-Based Access Control (RBAC); • Leveraging File System Access via MongoDB; • Leveraging MongoDB API and Insecure Bindings; • Misconfigured Backup Systems. #MongoDB#devsecops

Hashtags

#mongodb#devsecops
Repositorio data science

@repo_science · Post #3402 · 07.07.2023 г., 00:57

Намери подобниПрегледай

#databases#MongoDB 💼 Learning MongoDB Get started with MongoDB. Learn how to use this popular nonrelational database to power your full-stack development workflow. ⏳2h 44m 🗣Justin Jenkins 🔗Link ----- Main channel:@repo_science Coupons: @freecoupons_reposcience -----

Hashtags

#databases#mongodb
123
ПредишнаСтр. 1 от 3Следваща