Цифровизация бизнеса приводит к тому, что руководители компаний заявляют: «кибербезопасность — это вопрос совета директоров» — и включают связанные с этим вопросы в повестку заседаний. Кажется, что руководитель направления информационной безопасности (CISO) может вздохнуть с облегчением и старательно исполнять указания генерального директора и совета, но всё не так просто. О системных проблемах, связанных с интеграцией безопасности в бизнес-процессы, рассказываем под ...
Read More »Daily Archives:
Как проходит собеседование Junior фронтенд-разработчика
Меня зовут Максим Чеченёв, я фронтенд-разработчик уже почти девять лет. Работаю в компании MessageBird в Амстердаме и наставником на курсе «Веб-разработчик» в Яндекс.Практикуме. Ещё я веду канал в телеграме «Сеньор Разработчик». Прежде чем стать сеньором и начать собеседовать кандидатов, я прошёл через десятки собственных собеседований. В этой статье я расскажу, из чего обычно состоит собеседование Junior фронтенд-разработчика, и дам несколько ...
Read More »От WPF к Авалонии
WPF — любимый сообществом фреймворк для десктопной разработки, однако в то время как дотнет и вся его экосистема уже давно кроссплатформенные, WPF работает только под Windows. Сообщество решило эту проблему и теперь у нас есть Авалония — фреймворк, во многом очень похожий на WPF, но работающий на разных платформах. Под катом мы разберем отличия Авалонии от WPF. Что нужно знать ...
Read More »Корреляция между временными рядами: что может быть проще?
Все чаще объектами статистического анализа становятся не массивы (таблицы) значений, а временные ряды. Такие ряды формируются при наблюдениях за природными процессами и явлениями, изучении социологических или макроэкономических показателей, при промышленном производстве и сбыте продукции. Главное, что отличает временной ряд от других типов данных – это то, что номер (время) наблюдения имеет значение. То есть, важен не только результат измерения, но ...
Read More »[Перевод] Загадочная прочность стеклянного скелета морской губки
Живущая в глубинах Тихого океана стеклянная губка обладает поразительной способностью противостоять сжатию и сгибанию, не говоря уже о других её необычных свойствах Морская губка «Венерина цветочная корзина» В 1841 английский биолог Ричард Оуэн с изумлением изучал замысловатый скелет недавно открытой морской губки, обитающей вблизи Филиппин. Он писал, что её скелет «напоминает изысканный рог изобилия», сотканный из «жёстких, блестящих эластичных нитей, ...
Read More »5 подходов к стилизации React-компонентов на примере одного приложения
Доброго времени суток, друзья! Сегодня я хочу поговорить с вами о стилизации в React. Почему данный вопрос является актуальным? Почему в React существуют разные подходы к работе со стилями? Когда дело касается разметки (HTML), то React предоставляет в наше распоряжение JSX (JavaScript и XML). JSX позволяет писать разметку в JS-файлах — данную технику можно назвать «HTML-в-JS». Однако, когда речь идет ...
Read More »Повторяем когортный анализ. Комплексный подход — Python, SQL, Power BI
Добрый день уважаемые читатели! Данная статья является продолжением публикации “Повторяем когортный анализ, выполненный в Power BI, силами Python” (ссылка). Настоятельно рекомендую познакомиться с ней хотя бы бегло, иначе последующее повествование будет вам малопонятным. С момента ее выхода на Хабр прошло достаточно времени. Я основательно пересмотрел методологию решения подобных задач. Первым желанием было просто переписать старый материал, но после недолгих размышлений ...
Read More »Подбор гиперпараметров ML-модели с помощью HYPEROPT
В машинном обучении гиперпараметрами называют параметры модели, значения которых устанавливаются перед запуском процесса её обучения. Ими могут быть, как параметры самого алгоритма, например, глубина дерева в random forest, число соседей в knn, веса нейронов в нейронный сетях, так и способы обработки признаков, пропусков и т.д. Они используются для управления процессом обучения, поэтому подбор оптимальных гиперпараметров – очень важный этап в ...
Read More »[Перевод] Защита от уязвимости Dependency Confusion в PHP с помощью Composer
Недавно Алекс Бирсан опубликовал статью «Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies», в которой рассказал, как использовал диспетчеры пакетов уровня языков наподобие npm (Javascript), pip (Python) и gems (Ruby), чтобы заставить компании установить и запустить в своей инфраструктуре зловредный код. Проблема сводится к тому, что компании ссылаются на внутренние пакеты по имени, например my-internal-package, ...
Read More »