TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1219 · 27.02

В одном чате фантазировали на тему галочки «Я умный пользователь» в различных сервисах и приложениях. Я сам был по обе стороны этой баррикады. Как юзера, меня жутко бесят ограничения и упрощения, которые сервисы вводят для тупых. Когда мне не дают что-то сделать, либо скрывают информацию, ограничивают настройки и так далее. Нередко бизнесу это выгодно: скажем, «умные» ленты везде не только из-за того, что у среднестатистического юзера отсутствует информационная дисциплина, но и для продвижения более аддиктивного контента. А отсутствие возможности ставить приложения не из стора на айфон не имеет никакого отношения к защите юзеров, зато отлично позволяет диктовать владельцам приложений любые условия, в том числе политические. Но бывают и чисто foolproof-ограничения. 3D-принтеры Bambu Lab не показывают карту высот стола и не дают менять настройки компенсации резонанса, потому что массового потребителя само наличие этих опций в меню может в лучшем случае отпугнуть, а в худшем он наломает дров и получит негативный пользовательский опыт. Как разработчик же, я попадал в ситуации, когда сделал в каком-то проекте что-то слишком умное, и юзеры отваливались на первом же сценарии, потому что не могли сделать выбор и принять решение. И тут уже ничего не остаётся: ты тупо по метрикам видишь статистику, что 50% людей не прочитали два слова гигантскими буквами в середине экрана, и тебе нужно целиком убирать какую-то возможность. Оптимальным кажется вариант, при котором где-то в глубине настроек есть галочка, включающая все выборы и продвинутые функции. Логика в том, что массовый болван эту галочку не найдёт, а немассовый гик расскажет другим своим друзьям гикам о её существовании. Но так почему-то не делают. Почему? У меня две гипотезы. Первая такая: гиков слишком мало, и ради их положительного опыта бизнес не хочет и пальцем шевелить. Зачем делать удобную форму ввода текста под фото в телеграме, если и так сойдёт, а миллион арабов больше порадуется очередной криптоскам-доилке? Вторая сложнее. Я думаю, что гики в целом слишком замороченные, и создать универсально хорошее решение для всех сложно (не невозможно, но запарно). Встречал в интернете посылы от других людей в духе: «Как вообще возможно пользоваться музыкальным сервисом без эквалайзера?», хотя лично я сам два раза в жизни крутил эквалайзер чтобы поиграться, и было это в винампе. И вот тут уже функции, желанные для одних гиков, могут мешать другим гикам. Но если ещё когда-нибудь сделаю какой-то сервис, подумаю всё-таки над продвинутым режимом. #web@clockstackwheels

Hashtags

Резултати

Намерени 27 подобни публикации

Търсене: #mongodb

当前筛选 #mongodb清除筛选
infosecurity

@tg_infosec · Post #3382 · 11.07.2025 г., 16:29

👨‍💻 Attacking MongoDB. • MongoDB — это кроссплатформенная документо-ориентированная система управления базами данных. Относясь к категории NoSQL, MongoDB отказывается от традиционной таблично-ориентированной структуры реляционных баз данных в пользу JSON-документов с динамическими схемами, что делает интеграцию данных в приложениях более быстрой и простой. • Поговорим о защищенности MongoDB. На самом деле MongoDB безопасна в использовании, если вы знаете, что искать и как это настраивать. • Enumeration: ➡Nmap MongoDB Brute Force Attack; ➡Metasploit MongoDB Login Scanner; ➡Shodan Search for MongoDB Instances; ➡Manual MongoDB Interaction via PyMongo; ➡Common MongoDB Commands; ➡Automating MongoDB Enumeration with Nmap. • Brute Force: ➡MongoDB Login Methods; ➡Checking for MongoDB Authentication Using Nmap; ➡Manual Brute Forcing; ➡Lack of Authentication in MongoDB Instance. • Disable Unused Network Interfaces; • Enable Access Control (Authentication); • Enable SSL/TLS Encryption; • Disable HTTP Interface; • Enable Audit Logging: ➡Set Appropriate File Permissions; ➡Disable Unused MongoDB Features; ➡Enable Firewalls and Limit Access to MongoDB Ports. • Exploiting Default Admin Users; • Exploiting Misconfigured Role-Based Access Control (RBAC); • Leveraging File System Access via MongoDB; • Leveraging MongoDB API and Insecure Bindings; • Misconfigured Backup Systems. #MongoDB#devsecops

Repositorio data science

@repo_science · Post #3402 · 07.07.2023 г., 00:57

#databases#MongoDB 💼 Learning MongoDB Get started with MongoDB. Learn how to use this popular nonrelational database to power your full-stack development workflow. ⏳2h 44m 🗣Justin Jenkins 🔗Link ----- Main channel:@repo_science Coupons: @freecoupons_reposcience -----

ПредишнаСтр. 1 от 3Следваща