Школа | Ваш путь в мир гитары
Курс Сергея Гуделева: структура из 7 модулей — инструмент, теория, техника, репертуар, переложения и профессиональная экосистема.
Курс Сергея Гуделева: структура из 7 модулей — инструмент, теория, техника, репертуар, переложения и профессиональная экосистема.
Разбор романса А.О. Сихра «Взвейся ласточка»: сложность 4/10, ссылки на ноты и тональность Си минор, комментарии автора и контекст классической гитарной школы.
Канал остаётся в Телеграме; автор создал «Гитару с Гуделевым» на VK, Rutube, MAX, YouTube, Instagram и сайте для доступа к контенту.
Чек‑лист при выборе новой или б/у гитары: сборка, гриф, строй, звук и удобство; советы для проверки в магазине и при покупке на Авито.
Запись сольного народного пения: «Шум берёз», Анастасия Никифорова (вокал) и Сергей Гуделев (гитара).
Список базовых фраз на китайском с pinyin и русской транскрипцией — полезно путешественникам. Примеры: 你好, 谢谢, 在哪里.
Напоминание: на Хайнане цена на весовой товар указана за цзинь (1 цзинь = 500 г). Это важно при покупке фруктов, рыбы и других продуктов.
Почему безопасность стоит закладывать в IoT-устройства на этапе проектирования и как производители и пользователи снижают риски.
Краткий разбор гайда Pentest Partners по защищенной разработке IoT: моделирование угроз, интерфейсы, CI/CD и хранение секретов (Azure Key Vault).
О проблеме утечки данных из изолированных АСУ ТП через флешки и практические меры: автоматизация, сегментация, сертификация и мониторинг.
Краткий обзор MAST: понятие, подходы (статический, динамический), сценарии и инструменты — MobSF, Drozer, AppScan, NowSecure, Veracode.
Краткий обзор DAST — динамического тестирования приложений, принципы работы и популярные инструменты: OWASP ZAP, Burp Suite, PT BlackBox.
Анализ SecCoder — бесплатного сканера уязвимостей: сравнение с Semgrep на демо-проектах показало пропуски критических находок.
Краткое объяснение, что такое SAST (статический анализ безопасности кода), как он работает и какие есть инструменты: Semgrep, CodeQL, SonarQube, Solar.
Обзор обновления карьерной карты информационной безопасности от Positive Technologies: новые роли, переработанные треки и практикоориентированная структура.
Короткий разбор отличий TOR и I2P: луковая маршрутизация, внутренняя сеть .i2p, .onion vs .i2p, применение и этика использования.
Короткая заметка о посещении AI DevTools Conf: доклады про уязвимости агентных систем и методы тестирования AI; упомянут подкаст с КапИБара.
Краткий обзор того, что такое цепочка поставок в IT и ключевые сценарии атак: компрометация зависимостей, аккаунтов, пайплайнов и подрядчиков.
Расчёт минимального бюджета для открытия рекламного кабинета Telegram Ads: формула, комиссии по тематикам и пример в рублях с курсом ЦБ.
Варианты таргетов: Big Data МТС (5000 метрик) и таргеты Telegram — по каналам, темам, интересам и городам.