Перспективно и правильно использование машинного обучения для оптимизации технологических процессов. Например, технологии Яндекса в искусственном интеллекте уже используются на ММК (Магнитогорский металлургический комбинат) для выплавки стали с заданными характеристиками и приносят существенную экономию.
Регулярно возникают разговоры/переговоры/обсуждения с организаторами веб-проектов. Начало — традиционно скучно: «Надо сделать бэкенд на Laravel/PostgreSQL».
Я не любитель рекламировать вордпрессовские плагины, во-первых, потому что авторы обычно и сами хорошо справляются, во-вторых, потому что заинтересованный в решении конкретной задачи и сам может найти и выбрать. Но тут случай особый. Я давно присматривал что-то для рисования диаграмм и графиков и даже самостоятельно (by PHP) использовал Google Charts, но тут все совпало — […]
Тоже интересная тема, сравнительный нагрузочный тест Python Web-фреймворков. Тест не новый, 2015 год, но вряд ли он потерял актуальность. Сравнивались восемь фреймворков: Aiohttp, v.0.16.3 Bottle, v.0.12.8 Django, v.1.8.2 Falcon, v.0.3.0 Flask, v.0.10.1 Muffin, v.0.0.88 Pyramid, v.1.5.7 Tornado, v.4.2 Нагрузочное тестирование производилось на Python 3.4 с помощью утилиты wrk. В данном случае мне понравились сами тесты: […]
Новое сравнение идеальности производительности PHP MVC фреймворков. Сравнивались восемь фреймворков:
Обычно о преимуществах нового php7 говорят применительно к веб-производительности. Зачастую указывают на рост производительности в 1,5-2 раза и на заметно более эффективное использование памяти.
Инъекции бывают не только sql. На поле NoSQL тоже требуется гигиена. В частности, на поле XPath. Допустим, данные о пользователях располагаются как-то так:
Мы уже как-то упоминали наш сайт о безопасности Вордпресса. Сайт https://securemywp.ru закончился находится сейчас в несколько застывшем состоянии по, скажем так, концептуальным причинам. Пережёвывание рецептов себя исчерпало, рекомендовать чужие поделки (плагины безопасности) не хочется, а разработка нового теста безопасности пока поставлена на паузу. Но ничего, пусть поспит, дозреет.
Из многих, в том числе не очень приличных значений довольно-таки жаргонного слова dork в сочетании Google dorks наиболее подходящим будет — глупости, оплошности, проколы. А само сочетание можно перевести как «поиск проколов» или «запросы на засыпку».
Еще один механизм повышения защищенности HTTP заголовок Content Security Policy (CSP) позволяет задать список желательных источников контента. CSP устанавливает правила использования для изображений (img-src), шрифтов (font-src), фреймов (frame-src, заменен на child-src), медиа-файлов (media-src), внедренных объектов (object-src), стилей (style-src) и скриптов (script-src), а еще для Ajax-запросов (XMLHttpRequest) и вебсокетов (connect-src).