TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #985 · 28.05

Прегледай публикациятаВиж оригинала

Все новости трубят о том, как хакеры положили СДЭК. Хакерская группировка проникла на сервера компании и зашифровала все данные. Пишут, что якобы бэкапы делались раз в полгода, и вообще в сети обсуждают низкие зарплаты у СДЭК для специалистов по информационной безопасности. Не знаю, насколько это правда (не то, что СДЭК лежит -- это уже подтверждено, а то, что там всё плохо с ИБ). Косвенные признаки намекают, что проблемы есть, потому что восстановиться они не могут уже пару дней как. Во-первых, это показывает, почему нужно госрегулирование. В чистой рыночной экономике больше зарабатывает та компания, которая эффективнее вешает лапшу на уши своим пользователям, но вот для высоких доходов совершенно не обязательно, чтобы внутренние процессы были правильными, честными, безопасными, этичными итд. Брендовую одежду шьют голодные дети во Вьетнаме, люди из-за этого не перестают её покупать. Даже больше — при прочих равных конкуренцию как раз выиграет именно та компания, у которой шьют дети, а не та, которая оплачивает взрослым сотрудникам ДМС со стоматологией. И это хорошо, что хотя бы некоторые процессы государство может (пусть даже номинально) взять под контроль и заставлять бизнес что-то делать. Хотя объём бардака в этом регулировании отрицать не приходится. Во-вторых, никакой бизнес (и вообще никакой масштабный процесс) не существует с выполнением всех правил. Он просто не будет работать. Собственно, поэтому есть понятие "итальянская забастовка", и вполне действенное. Хороший бизнесмен должен идти на такой уровень риска, который, с одной стороны, позволит бизнесу работать и зарабатывать, но с другой не приведёт в какой-то момент к масштабной проблеме. Wildberries пожалел денег на пожарную безопасность и потерял склад с кучей товаров. Зимняя Вишня поленилась поставить по охраннику у каждого выхода, из-за чего двери были закрыты, и люди погибли. Вот теперь и СДЭК, судя по всему, пожинает плоды экономии на DevOps и DevSecOps. Что сейчас думает тот самый директор, который подписывал распоряжение о зарплате девопсам или, например, о сокращении расходов на инфраструктуру? #dev P.S. Сегодня пришёл пуш:

Hashtags

#dev
Резултати

Намерени 14 подобни публикации

Търсене: #graphql

当前筛选 #graphql清除筛选
Repositorio data science

@repo_science · Post #3204 · 19.05.2023 г., 03:28

Намери подобниПрегледай

#databases#GraphQL 💾 Building Web APIs with GraphQL - The Complete Guide Become an expert in one of the most exciting web APIs framework with this practical, hands-on course 🔗Link ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----

Hashtags

#databases#graphql
infosecurity

@tg_infosec · Post #2744 · 05.12.2024 г., 08:29

Намери подобниПрегледай

🔒 API Security Academy. • По ссылке ниже можно найти бесплатную коллекцию заданий, которые научат Вас атаковать и защищать приложения, использующие GraphQL. • Академия предоставляет подробные уроки, из которых Вы узнаете о различных уязвимостях и передовых методах обеспечения защиты. Список доступных уроков: - Prevent Mutation Brute-Force Attacks; - Implement Object-Level Authorization; - Disable Debug Mode for Production; - Combat SQL Injections; - Limit Query Complexity; - Implement Field-Level Authorization; - Configure HTTP Headers for User Protection; - Validate JSON Inputs; - Implement Resolver-Level Authorization. В будущем будут опубликованы и другие уроки: - Mitigate Server Side Request Forgery; - Implement Rate-Limiting for Bot Deterrence; - Abort Expensive Queries for Protection; - Configure a Secure API Gateway; - Limit Query Batching to Safeguard Resources; - Implement List Pagination; - Secure Third-Party API Interactions. #API#GraphQL

Hashtags

#api#graphql
Repositorio data science

@repo_science · Post #3132 · 03.05.2023 г., 21:58

Намери подобниПрегледай

#GraphQL#apiRest 🎛 ¿Qué es GraphQL? ¿Es un reemplazo para la API REST? El siguiente diagrama muestra una comparación rápida entre REST y GraphQL. 🔹 GraphQL es un lenguaje de consulta para API desarrollado por Meta. Proporciona una descripción completa de los datos en la API y brinda a los clientes el poder de pedir exactamente lo que necesitan. 🔹Los servidores GraphQL se encuentran entre el cliente y los servicios de back-end. 🔹 GraphQL puede agregar múltiples solicitudes REST en una consulta. El servidor GraphQL organiza los recursos en un gráfico. 🔹 GraphQL admite consultas, mutaciones ( que aplican modificaciones de datos a recursos ) y suscripciones ( que reciben notificaciones sobre modificaciones del esquema ). ----- Canal principal:@repo_science Cupones:@freecoupons_reposcience -----

Hashtags

#graphql#apirest
Repositorio data science

@repo_science · Post #3678 · 26.10.2023 г., 21:40

Намери подобниПрегледай

#webDevelopment#MERNStack#GraphQL 🌐 MERN Stack And GraphQL Complete Guide With BLOG Project 2023 Description Welcome to the comprehensive MERN Stack and GraphQL Complete Course on Udemy! Whether you’re a beginner or an experienced developer, this course will take you on a journey from the very basics to building a fully functional real-world application. In this course, we’ll start by laying a solid foundation in the MERN Stack (MongoDB, Express.js, React, Node.js). You’ll learn how to set up your development environment, understand the core concepts of each technology, and gain hands-on experience with practical examples and exercises, and deployment. ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----

Hashtags

#webdevelopment#mernstack#graphql
GitHub Trends

@githubtrending · Post #14862 · 24.06.2025 г., 13:00

Намери подобниПрегледай

#typescript#codemirror#graphiql#graphql#lsp_mode#lsp_server#monaco_editor#vscode GraphiQL is a powerful, open-source GraphQL IDE that helps you write, test, and explore GraphQL queries easily in your browser or desktop. It offers features like syntax highlighting, live error checking, and schema exploration, making it simpler to work with GraphQL APIs. The project is part of a monorepo that includes tools for different editors like CodeMirror and Monaco, providing a consistent and extensible development experience. Using this monorepo setup improves collaboration, code sharing, and maintenance across related tools, saving you time and effort when building or extending GraphQL IDEs. This means you get a reliable, efficient environment to develop GraphQL applications faster and with fewer errors. https://github.com/graphql/graphiql

Hashtags

#typescript#codemirror#graphiql#graphql#lsp_mode#lsp_server#monaco_editor#vscode
GitHub Trends

@githubtrending · Post #15510 · 20.02.2026 г., 13:00

Намери подобниПрегледай

#go#ai_agents#ai_security_tool#anthropic#autonomous_agents#golang#gpt#graphql#multi_agent_system#offensive_security#open_source#openai#penetration_testing#penetration_testing_tools#react#security_automation#security_testing#security_tools#self_hosted PentAGI is an AI-powered tool that automates penetration testing with smart agents using 20+ pro tools like nmap and metasploit in a safe Docker sandbox. It researches vulnerabilities, executes attacks, stores knowledge for reuse, and creates detailed reports via a simple web UI. Quick setup needs Docker, an LLM API key (OpenAI/Anthropic), and `docker compose up -d`. This saves you hours of manual work, speeds up secure testing, cuts errors, and helps find issues faster for better protection. https://github.com/vxcontrol/pentagi

Hashtags

#go#ai_agents#ai_security_tool#anthropic#autonomous_agents#golang#gpt#graphql#multi_agent_system#offensive_security#open_source#openai#penetration_testing#penetration_testing_tools#react#security_automation#security_testing#security_tools#self_hosted
12
ПредишнаСтр. 1 от 2Следваща