Forwarded from JR TwitGram 🥂
Menimcha dasturlash haqiqiy “engineering” hisoblanishi uchun zo’r type system bo’lishi shart.
Hozir ko’pchilik dasturlarda “tahminan ko’p holatlarda ishlasa kerak” degan darajaga olib chiqilsa bo’ldi. Buzilib qolsa osmon uzilib yerga tushmaydi ko’p holatlarda.
Lekin bu haqiqiy engineering emas.
Siz yashab turgan uyni ham shunday qursa nima deb o’ylaysiz? “Aka, yashab turavering. Hudo hohlasa yaxshi bo’ladi. Tahminan qo’ldan kelgacha qurdik. Lekin 100% garantiya bera olmaymiz.” desa?
Shuning uchun ham bu narsalar haqiqiy engineeringa asoslanadi. Haqiqiy engineeringda qurilgan narsa ishlashiga isbot bor.
Dasturlashda esa yo’q. Shuning uchun ham dasturlash hozircha haqiqiy engineering emas.
Bu tarafga endi sekin sekin yuryapti.
Automated reasoning, verification, prop testing degan narsalar bor. Ular yordamida yozilgan kodni ishlashiga qaysidir darajada “garantiya” bersa bo’ladi.
Amazondagi men ishlayotgan jamoa ham Automated Reasoning bilan shug’ullanadi. Biz yozgan Cedar tili masalan shu tushunchalardan foydalanib yozilgan. Yani uni ishlashiga matematik isbotlar mavjud.
AI rivojlangan sari ham bu narsalarning muhimligi oshib boradi. AI yozgan kodlarni isbotlash uchun.
Type System ham qaysidir manoda shu isbotlarning bir qismi. Compiler kodingiz ishlashiga type systemdan foydalanib garantiya bera oladi.
Hozir ko’pchilik dasturlarda “tahminan ko’p holatlarda ishlasa kerak” degan darajaga olib chiqilsa bo’ldi. Buzilib qolsa osmon uzilib yerga tushmaydi ko’p holatlarda.
Lekin bu haqiqiy engineering emas.
Siz yashab turgan uyni ham shunday qursa nima deb o’ylaysiz? “Aka, yashab turavering. Hudo hohlasa yaxshi bo’ladi. Tahminan qo’ldan kelgacha qurdik. Lekin 100% garantiya bera olmaymiz.” desa?
Shuning uchun ham bu narsalar haqiqiy engineeringa asoslanadi. Haqiqiy engineeringda qurilgan narsa ishlashiga isbot bor.
Dasturlashda esa yo’q. Shuning uchun ham dasturlash hozircha haqiqiy engineering emas.
Bu tarafga endi sekin sekin yuryapti.
Automated reasoning, verification, prop testing degan narsalar bor. Ular yordamida yozilgan kodni ishlashiga qaysidir darajada “garantiya” bersa bo’ladi.
Amazondagi men ishlayotgan jamoa ham Automated Reasoning bilan shug’ullanadi. Biz yozgan Cedar tili masalan shu tushunchalardan foydalanib yozilgan. Yani uni ishlashiga matematik isbotlar mavjud.
AI rivojlangan sari ham bu narsalarning muhimligi oshib boradi. AI yozgan kodlarni isbotlash uchun.
Type System ham qaysidir manoda shu isbotlarning bir qismi. Compiler kodingiz ishlashiga type systemdan foydalanib garantiya bera oladi.
Forwarded from Dr. Algorithm
Xavfsizlik kaliti
Mobil telefon raqami buzilishi va SMS xabarlarni o‘qish mumkin ekanini yozganimdan keyin ko‘p savollar bilan murojaat qilishdi. Shu sababli shaxsiy hisob (account) laringizni qanday qilib himoya qilish haqida aytib bermoqchiman.
Boshladik...
Ko‘pchilik hozirgi kunda shaxsiy ma'lumotlarini internet tizimlarida saqlaydi. Email, ijtimoiy tarmoq, bank hisobi va boshqalar. Ularni himoyalash uchun esa login va parol (password) yetarli emas. Chunki agar sizning loginingizni bilish oson. GMail uchun email manzilingizni ishlatasiz. Demak faqat parolni bilishim yetarli ekan. Buni esa bilish usullari ko‘p. Bu haqida alohida...
2FA / MFA
Demak, eng nozik joyimiz parol ekan, uni himoya qilish qiyin ekan, bizga yana bir narsa kerak. Shu sababli ham 2FA/MFA o‘ylab topilgan.
2FA - Two Factor authorisation - Ikki faktorli avtorizatsiya
MFA- Multi Factor authorisation - Ko‘p faktorli avtorizatsiya
Siz Instagram yoki boshqa tizimga kirishga avval login va parol terasiz. Keyin esa sizga SMS keladi. U yerda kelgan kodni kiritsangiz, keyin hisobga kiritadi. 2-faktor sifatida SMS xabar ishlatildi.
Endi SMS ni buzishdi, nima qilamiz?
OTP Auth app
Yana bir usul, bu tizimga kirish uchun maxsus dasturlardan foydalanish. Google Authenticator, Microsoft Authenticator va boshqalar shu jumladan.
Sizga QR kod beriladi. Google Authenticator orqali rasmga olsangiz ro‘yxat paydo bo‘ladi va son ko‘rinadi. Bu son har 30-60 soniyada almashib turadi. Bu son internet orqali ishlamaydi. Shu sababli online buzish mumkin emas!
Login/parol terganingizdan keyin sizdan son (kod) so‘ralganida, siz bu dasturga kirib ko‘rsatilgan sonni olishingiz mumkin. (2-rasm).
Production kaliti - (YubiKey)
Google Authenticator kabi dasturlar ko‘pincha kodlarni serverda saqlashadi. Siz telefoningizni yo‘qotib qo‘ysangiz, hammasini qayta tiklamasligingiz uchun serverdagi hisobingizda saqlashadi. Bu esa sizning OTP kodlaringizni olish zayifligini hosil qiladi. Ya'ni sizning Google Authenticator'ga kira olsam, sizning bank hisoblaringiz va boshqa OTP'larni qo‘lga kirita olaman.
Shu sababli eng muhim joylarda yanada ishonchli usul kerak. Bulardan biri jismoniy (hardware) kalitlar. Bu kalitning vazifasi, USB ga ulaganingizda juda uzun kod hosil qiladi. Bu kodni terish imkonsiz (ko‘p vaqt oladi). Ba'zi kalitlar barmoq izini ham tekshiradi.
Kamchiligi, agar kalit uyda qolib ketsa, hisoblaringizga kira olmaysiz.
Production server bu IT soha odamlari va biznes egalari uchun eng muhim himoya talab qiladigan joy. Chunki u yerda nafaqat shaxsiy ma'lumotlar, balki mijozlarimiz ma'lumotlari, hujjatlari hatto pullari turishi mumkin.
Aynan shunday muhim joylarda YubiKey kabi kalitlar ishlatish o‘rinli.
Namuna
Albatta, gapirib o‘tish oson, lekin amaliyotga ham ishlatilgan bo‘lsa, keyin to‘g‘ri bo‘ladi, shunday emasmi?
Men GMail ga kirishim uchun SMS o‘rniga temir kalit ishlataman. Yangi qurilmagan kirganimda noqulaylik tug‘diradi.
Lekin yaxshi tomonlari ko‘p:
1. Kalitni USB ga qo‘yib, barmoq bossam yetarli.
2. SMS xabarni telefon ekranidan ko‘rib olish mumkin. Bunda esa yo‘q.
3. Ko‘p dasturlar (Chrome, AWS,...) kalitni ishlatishni biladi.
4. Telefonda ishlatish uchun NFC dan foydalanish mumkin. Tekkizsa o‘zi kod oladi.
Kamchiligi:
1. Doim yoningizga olib yurish kerak.
2. Yo‘qotib qo‘yish oson, juda kichkina.
Xulosa qilib aytganda. Agar qiymatli tizimlar bilan ishlasangiz albatta temir (xavfsizlik) kalitga o‘ting. Hatto shaxsiy YouTube, GMail larga ham ulab olsangiz bo‘ladi.
Ulagandan keyin albatta SMS ni o‘chirib qo‘ying.
24.10.2024 London
@DrAlgorithm
Mobil telefon raqami buzilishi va SMS xabarlarni o‘qish mumkin ekanini yozganimdan keyin ko‘p savollar bilan murojaat qilishdi. Shu sababli shaxsiy hisob (account) laringizni qanday qilib himoya qilish haqida aytib bermoqchiman.
Boshladik...
Ko‘pchilik hozirgi kunda shaxsiy ma'lumotlarini internet tizimlarida saqlaydi. Email, ijtimoiy tarmoq, bank hisobi va boshqalar. Ularni himoyalash uchun esa login va parol (password) yetarli emas. Chunki agar sizning loginingizni bilish oson. GMail uchun email manzilingizni ishlatasiz. Demak faqat parolni bilishim yetarli ekan. Buni esa bilish usullari ko‘p. Bu haqida alohida...
2FA / MFA
Demak, eng nozik joyimiz parol ekan, uni himoya qilish qiyin ekan, bizga yana bir narsa kerak. Shu sababli ham 2FA/MFA o‘ylab topilgan.
2FA - Two Factor authorisation - Ikki faktorli avtorizatsiya
MFA- Multi Factor authorisation - Ko‘p faktorli avtorizatsiya
Siz Instagram yoki boshqa tizimga kirishga avval login va parol terasiz. Keyin esa sizga SMS keladi. U yerda kelgan kodni kiritsangiz, keyin hisobga kiritadi. 2-faktor sifatida SMS xabar ishlatildi.
Endi SMS ni buzishdi, nima qilamiz?
OTP Auth app
Yana bir usul, bu tizimga kirish uchun maxsus dasturlardan foydalanish. Google Authenticator, Microsoft Authenticator va boshqalar shu jumladan.
Sizga QR kod beriladi. Google Authenticator orqali rasmga olsangiz ro‘yxat paydo bo‘ladi va son ko‘rinadi. Bu son har 30-60 soniyada almashib turadi. Bu son internet orqali ishlamaydi. Shu sababli online buzish mumkin emas!
Login/parol terganingizdan keyin sizdan son (kod) so‘ralganida, siz bu dasturga kirib ko‘rsatilgan sonni olishingiz mumkin. (2-rasm).
Production kaliti - (YubiKey)
Google Authenticator kabi dasturlar ko‘pincha kodlarni serverda saqlashadi. Siz telefoningizni yo‘qotib qo‘ysangiz, hammasini qayta tiklamasligingiz uchun serverdagi hisobingizda saqlashadi. Bu esa sizning OTP kodlaringizni olish zayifligini hosil qiladi. Ya'ni sizning Google Authenticator'ga kira olsam, sizning bank hisoblaringiz va boshqa OTP'larni qo‘lga kirita olaman.
Shu sababli eng muhim joylarda yanada ishonchli usul kerak. Bulardan biri jismoniy (hardware) kalitlar. Bu kalitning vazifasi, USB ga ulaganingizda juda uzun kod hosil qiladi. Bu kodni terish imkonsiz (ko‘p vaqt oladi). Ba'zi kalitlar barmoq izini ham tekshiradi.
Kamchiligi, agar kalit uyda qolib ketsa, hisoblaringizga kira olmaysiz.
Production server bu IT soha odamlari va biznes egalari uchun eng muhim himoya talab qiladigan joy. Chunki u yerda nafaqat shaxsiy ma'lumotlar, balki mijozlarimiz ma'lumotlari, hujjatlari hatto pullari turishi mumkin.
Aynan shunday muhim joylarda YubiKey kabi kalitlar ishlatish o‘rinli.
Namuna
Albatta, gapirib o‘tish oson, lekin amaliyotga ham ishlatilgan bo‘lsa, keyin to‘g‘ri bo‘ladi, shunday emasmi?
Men GMail ga kirishim uchun SMS o‘rniga temir kalit ishlataman. Yangi qurilmagan kirganimda noqulaylik tug‘diradi.
Lekin yaxshi tomonlari ko‘p:
1. Kalitni USB ga qo‘yib, barmoq bossam yetarli.
2. SMS xabarni telefon ekranidan ko‘rib olish mumkin. Bunda esa yo‘q.
3. Ko‘p dasturlar (Chrome, AWS,...) kalitni ishlatishni biladi.
4. Telefonda ishlatish uchun NFC dan foydalanish mumkin. Tekkizsa o‘zi kod oladi.
Kamchiligi:
1. Doim yoningizga olib yurish kerak.
2. Yo‘qotib qo‘yish oson, juda kichkina.
Xulosa qilib aytganda. Agar qiymatli tizimlar bilan ishlasangiz albatta temir (xavfsizlik) kalitga o‘ting. Hatto shaxsiy YouTube, GMail larga ham ulab olsangiz bo‘ladi.
Ulagandan keyin albatta SMS ni o‘chirib qo‘ying.
24.10.2024 London
@DrAlgorithm
😁1
Forwarded from Janob Musayev | Engineering Life
#microsoft #interviews #software_engineering
@Janob_Musayev
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Microsoftdan taklif oldim
You only fail when you stop trying
🔥2
Bir paytlar faqat bepul ilovalar va xizmatlar qidirar edim. Google dan nima qidirsam ham oxiriga bepul yoki free so'zi bo'lardi. Xudo shukur hozirda barcha ilova va xizmatlardan sotib olib ishlatishga harakat qilaman. Boshqalar mehnatini qadrlang, shunda siznikini ham qadrlashadi! Hozir imkoniyatingiz yo'q bo'lishi mumkin shu sabab hozircha bepul alternative ishlating crack emas! Ayniqsa ilm olishda!
@Py_uz
@Py_uz
🔥5
Forwarded from Azimjon's Fikrlog
“O’zbekiston belgisi” ko’krak nishoni bilan taqdirlandim.
Bollar biz yutdik!
Bollar biz yutdik!
👍4🎉3
"Najot Ta’lim" markazi Toshkent, Farg'ona, Samarqand va Urganch filiallariga Python Django mutaxassisini qidirmoqda!
Part time, moslashuvchan jadval.
Ish haqi: 3,5 mln so'mdan 7 mln so'mgacha
Talablar:
— Ta'lim berishga qiziqish;
— Python’da kamida 1,5 yil ish tajribasi;
— Django Framework’ni yaxshi bilish;
— Ma’lumotlar bazalari (PostgreSQL yoki MySQL) bilan ishlashda amaliy tajriba;
— O‘zbek tilida erkin muloqot qila olish.
Biz sizga taklif qilamiz:
— Kitob sotib olish uchun chegirmalar;
— Qarindoshlaringizni IT sohalarida o'qitish uchun chegirma;
— Kontrakt to'lovingizni oylikdan ushlab qolish sharti bilan bir martada, oldindan to'lab beramiz;
— 300 dan ortiq mutaxassislar bilan networking;
— Pedagogik ko'nikmalarni oshirish uchun treninglar;
— Turli mavzularda maxsus master-classlar;
— Samaradorlikka ko'ra oylik maoshning oshishi;
— Kuchli, ahil jamoa!
Ariza yuborish: Havola
👉 @uzpythonjobs
Part time, moslashuvchan jadval.
Ish haqi: 3,5 mln so'mdan 7 mln so'mgacha
Talablar:
— Ta'lim berishga qiziqish;
— Python’da kamida 1,5 yil ish tajribasi;
— Django Framework’ni yaxshi bilish;
— Ma’lumotlar bazalari (PostgreSQL yoki MySQL) bilan ishlashda amaliy tajriba;
— O‘zbek tilida erkin muloqot qila olish.
Biz sizga taklif qilamiz:
— Kitob sotib olish uchun chegirmalar;
— Qarindoshlaringizni IT sohalarida o'qitish uchun chegirma;
— Kontrakt to'lovingizni oylikdan ushlab qolish sharti bilan bir martada, oldindan to'lab beramiz;
— 300 dan ortiq mutaxassislar bilan networking;
— Pedagogik ko'nikmalarni oshirish uchun treninglar;
— Turli mavzularda maxsus master-classlar;
— Samaradorlikka ko'ra oylik maoshning oshishi;
— Kuchli, ahil jamoa!
Ariza yuborish: Havola
👉 @uzpythonjobs
#operators
Operatorlar — o'zgaruvchilar yoki qiymatlar ustida matematik, mantiqiy yoki boshqa turdagi amallarni bajarish uchun ishlatiladigan belgilar yoki kalit so'zlar.
https://farruxnet.uz/python/module-1/python_operators/
@Py_uz
Operatorlar — o'zgaruvchilar yoki qiymatlar ustida matematik, mantiqiy yoki boshqa turdagi amallarni bajarish uchun ishlatiladigan belgilar yoki kalit so'zlar.
https://farruxnet.uz/python/module-1/python_operators/
@Py_uz
👍2