Bug Bounty: объясняем новый термин в нашей регулярной рубрике.
Кто такие багхантеры или этичные хакеры.
Несмотря на своё название, этичные хакеры (или охотники за ошибками) не атакуют компании, а специально ищут ошибки и уязвимости в их сервисах и инфраструктуре. Они рассказывают о своих находках и получают вознаграждение. В 2022 году Яндекс потратил на это около 40 млн рублей, а в этом году мы увеличили фонд уже до 100 миллионов. И конечно, у багхантеров Яндекса есть свой Зал славы.
У этичных хакеров свой подход к тестированию.
Как и обычные хакеры, охотники за ошибками пытаются проникнуть в инфраструктуру. Они изучают обновления сервисов и новые фичи, чтобы понять, где может скрываться ошибка. Но есть важное отличие: багхантеры не могут устраивать DDoS-атаки и должны работать только с тестовыми аккаунтами, не затрагивая реальных пользователей.
Bug Bounty — дополнительный инструмент.
Регулярные проверки силами внешних исследователей — это дополнительный способ сделать сервисы надёжнее. Почти все крупные IT-компании запускают собственные программы по поиску ошибок: например, Apple, Google и Telegram. Яндекс первым в России запустил «Охоту за ошибками» ещё 10 лет назад.
Кто такие багхантеры или этичные хакеры.
Несмотря на своё название, этичные хакеры (или охотники за ошибками) не атакуют компании, а специально ищут ошибки и уязвимости в их сервисах и инфраструктуре. Они рассказывают о своих находках и получают вознаграждение. В 2022 году Яндекс потратил на это около 40 млн рублей, а в этом году мы увеличили фонд уже до 100 миллионов. И конечно, у багхантеров Яндекса есть свой Зал славы.
У этичных хакеров свой подход к тестированию.
Как и обычные хакеры, охотники за ошибками пытаются проникнуть в инфраструктуру. Они изучают обновления сервисов и новые фичи, чтобы понять, где может скрываться ошибка. Но есть важное отличие: багхантеры не могут устраивать DDoS-атаки и должны работать только с тестовыми аккаунтами, не затрагивая реальных пользователей.
Bug Bounty — дополнительный инструмент.
Регулярные проверки силами внешних исследователей — это дополнительный способ сделать сервисы надёжнее. Почти все крупные IT-компании запускают собственные программы по поиску ошибок: например, Apple, Google и Telegram. Яндекс первым в России запустил «Охоту за ошибками» ещё 10 лет назад.
🔥110👍41❤22👎4
Пять каналов о стримингах, карьерном пути в IT и менеджерских качествах: вторая подборка телеграм-каналов, которые ведут сотрудники Яндекса.
1️⃣ Dasha’s notes on people & tech
Кто ведёт: Дарья Золотухина, HR-директор Яндекса.
Про что: Личный опыт в управлении командами, инсайты о креативности, саморазвитии и профессиональном росте. В канале Даша размышляет, например, как сменить карьерный трек и почему техноэтика — must have для любой профессии.
2️⃣ «Архитектура стартапа»
Кто ведёт: Антон Скогорев, руководитель разработки бэкенда в Яндекс Такси.
Про что: Сборник полезных материалов для практикующих бэкендеров. Антон делится постами про подходы к разработке, проектирование систем и важные метрики для разработчиков.
3️⃣ «Alex Four — философствую про IT»
Кто ведёт: Алексей Устинов, разработчик интерфейсов в Яндекс Еде.
Про что: Рассуждения о том, как устроена IT-индустрия на русском: продуктивность, организация, практические советы. А иногда — обзоры книг или статей. В общем, всё об IT без кода.
4️⃣ «Коты и ящики»
Кто ведёт: Анастасия Семёнова, арт-директор маркетинга Кинопоиска.
Про что: В трёх словах: сериалы, контент-маркетинг, карьера. Настя рассказывает про работу со специфическим маркетингом сериалов, разбирает успешные промо, собирает must see-сериалы и иногда пишет о рабочих буднях.
5️⃣ «Страдания юного видеоинженера»
Кто ведёт: Разработчики видеоплатформы Алексей Гусев, Игорь Шеко и Ольга Попова.
Про что: Новости технологий видео и стриминга. Для тех, кто глубоко интересуется разработкой плееров и сервисов для видеотрансляций. Если не пугают термины «адаптивный битрейт» и «технологии кодирования», то найдёте много интересного.
Кто ведёт: Дарья Золотухина, HR-директор Яндекса.
Про что: Личный опыт в управлении командами, инсайты о креативности, саморазвитии и профессиональном росте. В канале Даша размышляет, например, как сменить карьерный трек и почему техноэтика — must have для любой профессии.
Кто ведёт: Антон Скогорев, руководитель разработки бэкенда в Яндекс Такси.
Про что: Сборник полезных материалов для практикующих бэкендеров. Антон делится постами про подходы к разработке, проектирование систем и важные метрики для разработчиков.
Кто ведёт: Алексей Устинов, разработчик интерфейсов в Яндекс Еде.
Про что: Рассуждения о том, как устроена IT-индустрия на русском: продуктивность, организация, практические советы. А иногда — обзоры книг или статей. В общем, всё об IT без кода.
Кто ведёт: Анастасия Семёнова, арт-директор маркетинга Кинопоиска.
Про что: В трёх словах: сериалы, контент-маркетинг, карьера. Настя рассказывает про работу со специфическим маркетингом сериалов, разбирает успешные промо, собирает must see-сериалы и иногда пишет о рабочих буднях.
Кто ведёт: Разработчики видеоплатформы Алексей Гусев, Игорь Шеко и Ольга Попова.
Про что: Новости технологий видео и стриминга. Для тех, кто глубоко интересуется разработкой плееров и сервисов для видеотрансляций. Если не пугают термины «адаптивный битрейт» и «технологии кодирования», то найдёте много интересного.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍95❤28👎8🔥5😍5🤔2🥱1
This media is not supported in your browser
VIEW IN TELEGRAM
YandexGPT научилась коротко пересказывать тексты.
Генеративная нейросеть теперь умеет выделять из статей основные тезисы и излагать их в кратком пересказе. Это позволит быстрее узнать содержание материала и сэкономить своё время.
Зачем это нужно: Например, вы собираетесь подготовить доклад о нейросетях и прочитать десяток длинных текстов. С помощью кратких пересказов вы поймёте, какие статьи стоит прочитать целиком и на какие тезисы обратить внимание.
Немного цифр: Текст объёмом до 30 тысяч знаков YandexGPT сократит до небольшого конспекта от 300 до 1000 знаков. Если перевести это в минуты, то получится, что на чтение большого материала вам понадобится около 15 минут, а на конспект — меньше минуты.
Как попробовать: Сокращать тексты с помощью нейросети YandexGPT можно на сервисе 300.ya.ru. Сейчас он находится в бета-тестировании. Нейросеть умеет сокращать статейные форматы — например, материалы в СМИ или интернет-изданиях. В планах обучить YandexGPT работать с другими форматами файлов.
Генеративная нейросеть теперь умеет выделять из статей основные тезисы и излагать их в кратком пересказе. Это позволит быстрее узнать содержание материала и сэкономить своё время.
Зачем это нужно: Например, вы собираетесь подготовить доклад о нейросетях и прочитать десяток длинных текстов. С помощью кратких пересказов вы поймёте, какие статьи стоит прочитать целиком и на какие тезисы обратить внимание.
Немного цифр: Текст объёмом до 30 тысяч знаков YandexGPT сократит до небольшого конспекта от 300 до 1000 знаков. Если перевести это в минуты, то получится, что на чтение большого материала вам понадобится около 15 минут, а на конспект — меньше минуты.
Как попробовать: Сокращать тексты с помощью нейросети YandexGPT можно на сервисе 300.ya.ru. Сейчас он находится в бета-тестировании. Нейросеть умеет сокращать статейные форматы — например, материалы в СМИ или интернет-изданиях. В планах обучить YandexGPT работать с другими форматами файлов.
👍303🔥87❤29😍12👎11🥱6🤔3
This media is not supported in your browser
VIEW IN TELEGRAM
Быстро рассказываем, что Алиса с YandexGPT стала лучше:
Раз — не нужно долго ждать. Даже объёмный текст вроде эссе или длинного списка начнёт появляться уже через пару секунд.
Два — появилось форматирование. Алиса научилась выделять ключевые тезисы жирным шрифтом и курсивом, оформлять заголовки и программный код.
Три — обновление доступно на ya.ru и в приложении Яндекса. А ещё с сегодняшнего дня Алиса с YandexGPT впервые появилась в результатах поиска.
Чтобы попробовать, просто скажите «Алиса, давай придумаем!»
Раз — не нужно долго ждать. Даже объёмный текст вроде эссе или длинного списка начнёт появляться уже через пару секунд.
Два — появилось форматирование. Алиса научилась выделять ключевые тезисы жирным шрифтом и курсивом, оформлять заголовки и программный код.
Три — обновление доступно на ya.ru и в приложении Яндекса. А ещё с сегодняшнего дня Алиса с YandexGPT впервые появилась в результатах поиска.
Чтобы попробовать, просто скажите «Алиса, давай придумаем!»
❤203🔥70👍56🥱6👎2
Чем занимаются AI-тренеры?
Чтобы ответы нейросети звучали естественно и были корректными, её нужно обучать. AI-тренеры пишут примеры текстов, по которым нейросеть поймёт, как выглядят хорошие ответы. Писатель и шеф-редактор AI-тренеров в Яндексе Рагим Джафаров рассказывает, как новая профессия устроена изнутри.
А если хотите стать AI-тренером, присоединяйтесь к команде Яндекса.
Чтобы ответы нейросети звучали естественно и были корректными, её нужно обучать. AI-тренеры пишут примеры текстов, по которым нейросеть поймёт, как выглядят хорошие ответы. Писатель и шеф-редактор AI-тренеров в Яндексе Рагим Джафаров рассказывает, как новая профессия устроена изнутри.
А если хотите стать AI-тренером, присоединяйтесь к команде Яндекса.
❤168🔥63👍37🥱7👎6
Open source — не только про программирование. Вот три неожиданных опенсорсных проекта от героев yet another podcast.
«Железо»: Голландский разработчик 3D-принтеров Ultimaker выложил в открытый доступ файлы своих устройств. С их помощью можно собрать из доступных компонентов собственный принтер.
Музыка: Некоторые музыканты — Nine Inch Nails, 100 gecs, Moby — публиковали песни в формате WAV. Каждый мог обработать их композиции в аудиоредакторе и выпустить, например, ремикс.
Дизайн: Open Sans, Roboto, Montserrat и другие шрифты распространяются бесплатно. Кроме того, дизайнеры могут их изменять. Например, опенсорсный Open Sans основан на другом открытом шрифте — Droid Sans.
Смотрите и слушайте новый yet another podcast, чтобы разобраться в open source, и приходите на конференцию Data Open Source Day, если уже разбираетесь в нём и хотите знать больше.
«Железо»: Голландский разработчик 3D-принтеров Ultimaker выложил в открытый доступ файлы своих устройств. С их помощью можно собрать из доступных компонентов собственный принтер.
Музыка: Некоторые музыканты — Nine Inch Nails, 100 gecs, Moby — публиковали песни в формате WAV. Каждый мог обработать их композиции в аудиоредакторе и выпустить, например, ремикс.
Дизайн: Open Sans, Roboto, Montserrat и другие шрифты распространяются бесплатно. Кроме того, дизайнеры могут их изменять. Например, опенсорсный Open Sans основан на другом открытом шрифте — Droid Sans.
Смотрите и слушайте новый yet another podcast, чтобы разобраться в open source, и приходите на конференцию Data Open Source Day, если уже разбираетесь в нём и хотите знать больше.
YouTube
Open кто? Open source! Говорим про открытый исходный код (yet another podcast #14)
Вы точно пользовались опенсорсными программами, чей исходный код открыт для других разработчиков: это операционная система Linux, браузер Mozilla Firefox и плеер VLC. Но зачем разработчикам выкладывать в open source программы, на которых они могли бы заработать…
👍80❤39🔥16🥱8👎5🤔1