Похек

29 May 2025 09:59

Добавил ко всем выпускам подкаста таймкоды)

Похек

28 May 2025 10:33

Основные этапы MLOps

Процесс разработки и внедрения моделей машинного обучения в промышленную среду состоит из нескольких ключевых этапов: постановка задачи, разработка модели и её последующее сопровождение. Каждый из этапов предполагает использование специфических подходов и инструментов.

1. Постановка задачи

На этом этапе определяются:

✅ Бизнес-требования и критерии успеха внедрения.
✅ Метрики качества модели в зависимости от типа задачи:
✅ Классификация: Accuracy, Precision, Recall, F1-score, AUC-ROC.
✅ Регрессия: RMSE, MAE, R².
✅ Рекомендательные системы: Hit Rate, NDCG.
✅ Анализ доступных данных, включая их объём, качество и потенциальные ограничения (регуляторные требования или hardware-ограничения).

2. Разработка модели

Этап включает:

✅ Предобработку данных: очистку, нормализацию, работу с пропусками и выбросами.
✅ Feature Engineering: генерацию и отбор признаков (например, с помощью PCA, feature importance из деревьев или автоэнкодеров).
✅ Обучение и валидацию моделей: подбор алгоритмов, кросс-валидацию, оптимизацию гиперпараметров (GridSearch, Optuna, HyperOpt).

Инструменты:

✅ Классические ML: Scikit-learn, XGBoost, LightGBM, CatBoost.
✅ Глубокое обучение: TensorFlow, PyTorch, Keras.
✅ AutoML: H2O.ai, AutoGluon, TPOT.
✅ Экспериментирование: MLflow, Weights & Biases (W&B), Neptune.ai.

3. MLOps: внедрение и эксплуатация моделей

После разработки модель необходимо развернуть в production-среде, обеспечить её мониторинг и поддержку. Ключевые задачи:

Деплой моделей:

✅REST API: FastAPI, Flask.
✅ Сервисы для ML: TensorFlow Serving, TorchServe, ONNX Runtime.
✅ Kubernetes-решения: Seldon Core, KServe, BentoML.
✅ Демо-интерфейсы: Streamlit, Gradio.

Оркестрация и управление пайплайнами:

✅ Airflow, Prefect, Argo Workflows, Metaflow.
✅ Хранение данных и признаков:
✅ Delta Lake, Hopsworks, Feast (Feature Store).

Мониторинг:

✅ Метрик и логирования: Prometheus + Grafana, ELK Stack.
✅ Дрейфа данных: Evidently AI, WhyLogs, Arize AI.
✅ Трассировки: OpenTelemetry, DVC.

CI/CD для ML:

✅ GitHub Actions, GitLab CI, Jenkins.

MLOps обеспечивает непрерывную интеграцию моделей в production, автоматизирует их обновление и гарантирует стабильность работы в реальных условиях. Это критически важный этап, связывающий Data Science и инженерные практики.

#MLOps

Похек

27 May 2025 12:32

Думаю тоже сняться в подкасте Бастиона. Какую тему вам было бы интересно послушать?)

Мы набрейнштормили тему. Спасибо тем, кто включился в обсуждение!

Тема обещает быть интересной и такого раньше не видел, чтобы записывали 🌚

Похек

26 May 2025 12:02

Антон (skavans) Субботин - из Web2 в Web3, 500.000$ на bug bounty, санкции и жизнь после них.

Антон (@skavans) Субботин — автор блога @BugBountyPLZ и один из успешных исследователей СНГ, сумевший заработать более 500. 000 $ на платформе HackerOne. Из-за санкций в отношении исследователей из санкционных регионов Антон был вынужден сменить фокус с классического поиска уязвимостей в Web2 на более сложный и не менее интересный Web3. Об этом и о многом другом мы постарались поговорить в этом выпуске.

Полезные ссылки:
1. Mastering Ethereum:
https://ethereumbook.ru/
2. How to Defi:
https://assets.coingecko.com/books/how-to-defi/How_to_DeFi_Russian.pdf (Beginner)
3. Zokyo Auditing Tutorials:
https://zokyo-auditing-tutorials.gitbook.io/zokyo-tutorials
4. Code4rena репорты:
https://code4rena.com/reports
5. AI-расширение от Сергея Боброва
/channel/Black4Fan/17

🔗 Смотреть подкаст

🌚 @poxek | 🌚 Блог | 📺 poxek_official/videos">YT | 📺 RT | 📺 poxek_official">VK | 🌚 Мерч (sold out)

Похек

24 May 2025 13:53

Я если что сегодня не поехал, т.к. вчера раздал весь мерч и срубился без сил ночью)

Вчера кстати офигенно прошел Похек Chill. Поели хинкалей, хачапури и выпили на 100к ₽ 😏, да и все кайфанули, было вкусно и не было проблем с кухней как в прошлом году

Т.к. мерча я раздал много, то ловите тех кто в Poxek или Bughunter и тусите вместе, если вам скучно или одиноко)

Похек

23 May 2025 14:14

HACKED A FLAG, FOUND A BUG | TBank x Standoff

Похек

23 May 2025 12:05

Справа от киберхаба фудкорт, пока там

Похек

23 May 2025 10:38

Короче весь мерч раздал, но я поговорил с организаторами и мне выделалили еще 20 ремуверов и 3 медовухи, но медовухи я не отдам 🌚

Похек

22 May 2025 17:44

Завтра приеду, думаю где-то с 10:00-11:00. Привезу еще мерча, постараюсь побольше, но сколько получится. Понял, что разлетается быстро, поэтому можно взять сразу много, все равно закончится)

Завтра привезу от ТБанка мерч, оставшиеся футболки свои и PT. Брелки решил оставить для тех, кто приедет на Похек Chill. Будет для них эксклюзивный подарок :)

Судя по сегодняшнему дню, караулить меня не надо около МЦК или входа)
Я мерч уже буду раздавать где-то на территории Лужников

Похек

22 May 2025 15:39

Справа от входа на травке в теньки

Похек

22 May 2025 10:58

Иду в БСА. Пока внутри буду ходить по стендам

Похек

22 May 2025 09:29

Уже 6-8 футболок забрали 😁

Похек

21 May 2025 22:04

Встретимся с вами на PHD через 10 часов 😎
А сейчас всем спокойной ночи, желаю всем выспаться, т.к. ходить и жмать руки придется очень много)

И кстати, я сначала пойду получу бейдж, а потом уже можно будет меня ловить за мерчом)

Похек

21 May 2025 20:56

сотни, а может быть даже тысячи подписчиков похека собрались чтобы заполучить мерч

Похек

21 May 2025 14:07

Всё, места все заняли

Спасибо всем тем, кто согласился прийти. А те кто не успел или не захотел, ждите фоточек)

Похек

28 May 2025 16:47

🎙🎙🎙🎙 Принято в работу! | Елизавета Дудко и Вячеслав Муравьев Т-Банк Bug-Bounty
#подкаст #tbank #тбанк #багбаунти #bugbounty

В этом выпуске Сергей Зыбнев (@poxek) беседует с экспертами триажа уязвимостей из Т-Банк:
➡️Елизавета Дудко — Руководитель Т-Банк Bug-Bounty
➡️Вячеслав Муравьев — Триажер Т-Банк Bug-Bounty

Подкаст будет интересен:
➡️Специалистам по кибербезопасности
➡️Компаниям, которые собираются выйти на багбаунти
➡️Всем, кто хочет узнать больше о bugbounty, за какие баги много платят
➡️Тем кто хочет получить промокод на выплаты в Т-Банке

В этом подкасте мы обсудили:
➡️Процесс триажа в Т-Банк
➡️Как формируются выплаты
➡️Почему команда триажа это не просто ИБ техподдержка со стороны вендора
➡️Что у триажеров тоже есть сердце и они любят понятные отчёты
➡️Пару слов о Т-Банк CTF
➡️О привлечении новых багхантеров
➡️Раскрытие отчётов

Ссылки:
💬 Слушать в Telegram
📹 YouTube
📺 RuTube
💙 VK Видео
🎵 Apple Podcasts
🎵 Яндекс.Музыка
☕️ Mave

Обязательно смотрите до конца! Подписывайтесь и погружайтесь в мир триажа уязвимостей!

🌚 @poxek | 🌚 Блог | 📺 poxek_official/videos">YT | 📺 RT | 📺 poxek_official">VK | 🌚 Мерч (sold out)

Похек

28 May 2025 08:40

Друзья, это свершилось! 😱✨

Честно? Мы сами до конца не верили, что этот день настанет... но она — в печати!
Да-да, наша книга теперь существует в реальном, бумажном формате 📖🔥

Уже завтра мы забираем первую партию, и поверьте, она выглядит круче, чем мы ожидали!
А совсем скоро вы тоже сможете её заказать — предзаказ уже на подходе 👀

Следите за новостями, будет кое-что интересное… Может быть, даже небольшой сюрприз для первых заказов?🤔

👀@ever_secure

Похек

27 May 2025 08:47

ВСЕ ПО ИБ | Про стажировки, трудоустройство, обучение и карьеру в инфобезе
#стажировка #трудоустройство #обучение #карьера #кибербез #работа #hh #intern #junior #бастион

В новом выпуске подкаста гости обсудят старт карьеры начинающего специалиста информационной безопасности: как стажировки помогают набраться ценного опыта, дадут советы для успешного прохождения собеседования, расскажут о популярных и перспективных направлениях и к чему стоит готовиться после трудоустройства.

➡️Оля Борисова — рекрутер @ollya_bk
➡️Дима Власов — инженер-разработчик @Dmitriy_A_Vlasov
➡️Яна Ксендзовская — руководитель группы образовательных программ @yanchiklove
➡️Альбина Семушкина — руководитель рекрутинга @AlbinaSema

Основные темы выпуска:
➡️Стажировки
➡️Подготовка студентов
➡️ИИ
➡️Собеседования
➡️Зарплаты
➡️Непопулярные направления
➡️Советы для начинающих
➡️Рынок труда

Смотреть бесплатно без регистрации:
💙 ВК
📺 YouTube
📺 Rutube

Таймкоды есть в описании под видео.

Слушать:
🎵 Яндекс.Музыка
🎵 Звук
🎵 ВК
💬 Телеграм

🔗 Полезные ссылки и предыдущие выпуски

p.s. а ещё там очень прикольное интро)

🌚 @poxek | 🌚 Блог | 📺 poxek_official/videos">YT | 📺 RT | 📺 poxek_official">VK | 🌚 Мерч (sold out)

Похек

24 May 2025 19:47

Расскажите о ваших впечатлениях о PHD и/или Standoff 15 без преукрас

Похек

23 May 2025 15:04

Вести с PHDays: Контур запускает ИБ-бренд Контур.Эгида

На киберфестивале мы узнали о запуске Контур.Эгиды – нового бренда в области информационной безопасности СКБ Контур. Поспрашивали коллег, что это значит.

Подробность номер раз. Бренд сфокусирован на внутренней безопасности организаций. Все решения построены вокруг людей и для защиты от ежедневных рисков. 

Подробность номер два. Эгида это не один продукт, а целый комплекс. В него входят пять решений. ID защищает учетки сотрудников с помощью 2FA, PAM помогает контролировать привилегированных пользователей, Доступ нужен для настройки устройств и управления парком компьютеров компании, Staffcop подходит для расследования внутренних инцидентов и Безопасность – услуги по комплексной 
защите персональных данных и иной информации ограниченного доступа. 

Подробность номер три. Новый бренд Контура – это ответ на новые вызовы в сфере ИБ. Более 75% инцидентов происходят внутри компании из-за сотрудников, подрядчиков и ошибок в управлении доступами. Чтобы избежать ошибок и закрыть уязвимости, Эгида строит безопасность вокруг жизненного цикла сотрудника — от момента входа в компанию до закрытия всех прав. 

Похек

23 May 2025 12:05

ДОЖДЬ НАЧИНАЕТСЯ
Напугал и не пошел

Похек

23 May 2025 11:52

Знаете что?
А го флешмоб. Кидайте фотки в мерче Похек, включая тот что в коллабе с PT. Посмотрим как нас много)

Похек

22 May 2025 18:16

На добивку))
Поддержим Артёма

Похек

22 May 2025 17:36

Фотки за первый день PHD

Очень много лапок пожал, было приятно со всеми поболтать)

Похек

22 May 2025 13:59

Иду из сектора А в сторону уников

Похек

22 May 2025 09:46

Осталось меньше половины мерча

Похек

22 May 2025 08:20

Карта PHD 2025 Лужники

Похек

21 May 2025 21:27

By @vladislavpokrovsky

🌚 @poxek_meme

Похек

21 May 2025 15:39

На PHD приеду сразу в этой футболке. Так что уж точно не перепутаете 🌚

Если кто пропустил, то это мерч в коллабе со Standoff x Poxek x PHD. А также это лимитированное издание)

Наверное с этими же пакетами поеду, т.к. они очень вместительные)

Размеры M/L/XL, оверсайз

Похек

21 May 2025 12:22

ВАЖНО. СХОДКА ПОХЕК 🌚

В этом году, также как и в прошлом я организую сходку нашего с вами сообщества. В прошлый раз был пилотный запуск, в этот раз постарались подобрать место получше :)

📆Дата: 23 мая
🔔Время: 19:00 уже будем в ресторане, следовательно в 18:00 собираемся в одной точке в Лужниках. Где именно я скину завтра и послезавтра продублирую в канале. Не пропустите. До 23:00, до закрытия ресторана будем там. Поэтому даже, если задержитесь, ничего страшного)
💳Сбор: 1000 ₽, просто как причина не слиться вам в самом конце. Оплата всех блюд за мой счет.
😊Места: до 30 человек. Я не хочу собирать большую толпу, мне важно сохранить ламповость.
🔥Кухня ресторана: грузинская
📍Место: пароли и явки будут в чате Похек Chill

➡️Бронь на сходку открывается с сейчас и до момента заполнения чата до 30 человек.

‼️ЗАПРЕЩЕНО брать с собой +1, если его нет в чате Похек Chill. Ресторан предупредил, что если уже 30 человек и приходит кто-то еще и говорит к нам, то это не к нам будут сажать и счет будет у них отдельный. Мне приколов, как в прошлом году не хочется.

Отвечаю всем в порядке очереди, поэтому успейте написать)

p.s. а ещё будет мой друг, который не прочь похантить appsec/devsecops jun+ уровня))

Для добавления в чат и оплаты, пишите мне @szybnev

🕺 Счётчик: 30/30

Made by Poxek with Love ❤️