Lập trình Python-Other Languages
So much confusion, so many doubts and questions around careers in AI! When deciding a career pathway, the lack of clarity can be really stressful. Instead of continuing to answer individual questions, I decided to address them once and for all. Developing an AI project involves various technical roles and tasks. Let’s demystify them! In […]
Your Complete Guide to AI Career Pathways — Towards Machine Learning
Facebook không quá nổi bật về khả năng bảo vệ quyền riêng tư và bảo mật, đặc biệt là một số lỗ hổng nghiêm trọng của họ đáng ra có thể tránh được. Dẫu vậy, với hàng tỷ người dùng và một nền tảng khổng lồ, thật khó để Facebook có thể phát hiện ra tất cả lỗ hổng trong 100 triệu dòng code của họ.
Vì thế, 5 năm trước, các kỹ sư của Facebook đã tạo ra một công cụ kiểm tra đặc biệt với khả năng tìm kiếm các lỗi đã biết và có thể quét toàn bộ codebase của Facebook trong vòng chưa tới 30 phút. Công cụ này giúp các kỹ sư của Facebook tìm ra vấn đề trong các chỉnh sửa, thay đổi hoặc tính năng mới trước khi tung chúng ra cho người dùng.
Công cụ có tên Zoncolan này được thiết lập để phân tích tĩnh, ánh xạ hành vi và chức năng của codebase và tìm kiếm các vấn đề tiềm ẩn trong các nhánh code riêng lẻ cũng như các tương tác của các phần khác trong chương trình. Rõ ràng là không thể dùng con người để tìm lỗi trong codebase dài gần như vô tận của Facebook. Tuy nhiên, với phương thức phân tích tĩnh, Zoncolan hoàn toàn đáp ứng được nhu cầu của Facebook.
Zoncolan đặt ra các quy tắc về kiến trúc hoặc code lỗi và tự động quét hệ thống để tìm ra các lỗi này ở nhiều mức độ khác nhau. Mỗi lần phát hiện ra lỗi, Zoncolan sẽ ghi nhớ và không bao giờ bỏ qua lỗi tương tự trong lần quét sau đó. Lý tưởng hơn, không chỉ đánh dấu các vấn đề tiềm ẩn, Zoncolan còn cung cấp cho các kỹ sư những phản hồi theo thời gian thực để họ rút kinh nghiệm, tránh mắc lại lỗi đó.
“Mỗi khi một kỹ sư của chúng tôi đề xuất xong một bản cập nhật cho codebase, Zoncolan sẽ bắt đầu chạy ngầm và nó sẽ báo cáo trực tiếp kết quả với kỹ sư đó hoặc nó sẽ gắn cờ những mã lỗi để báo cho các kỹ sư bảo mật có trách nhiệm vá lỗi”, ông Pieter Hooimeijer, quản lý kỹ thuật bảo mật tại Facebook chia sẻ. “Vì thế, mỗi ngày Zoncolan chạy hàng nghìn lần và tìm thấy khoảng 1.500 lỗi trong năm 2018”.
Công cụ phân tích tĩnh Zoncolan không tự tìm ra các lỗ hổng mới mà chỉ tìm ra các lỗi cũ dựa trên những quy tắc mà các kỹ sư đưa vào. Tuy nhiên, nó cực kỳ hữu ích để tìm ra các lỗi tương tự lặp đi lặp lại hoặc tìm ra một loạt lỗi khi một quy tắc mới được thêm vào.
Facebook không phải là hãng duy nhất sử dụng phương thức này. Các công cụ phân tích tĩnh đã được sử dụng rộng rãi trong cộng đồng bảo mật và ngành công nghiệp phát triển. Nhưng theo Hooimeijer, Zoncolan đặc biệt hiệu quả vì nó được xây dựng để ánh xạ toàn diện bộ code của Facebook. Ví dụ, đầu năm nay Zoncolan đã giúp Facebook phát hiện ra rằng họ vô tình lưu trữ hàng trăm triệu mật khẩu người dùng dưới dạng văn bản, không được mã hóa.
“Những năm trước, chúng tôi đã phải tập trung nhiều kỹ sư bảo mật cùng lúc để tìm code lỗi một cách thủ công khi có vấn đề xảy ra”, Hooimeijer nói. “Nhưng sau đó, chúng tôi sử dụng Zoncolan để đảm bảo không có vấn đề phát sinh nào trong codebase có bản chất tương tự nhau. Chúng tôi đã tạo ra các quy tắc mới để tìm thấy những vấn đề có bản chất tương tự”.
Zoncolan có cách tiếp cận đặc biệt, phù hợp với việc săn các lỗ hổng bảo mặt trong khi các công cụ phân tích tổng quát khác lại tập trung nhiều hơn vào các lỗi thiết kế và hiệu suất. Nó cũng tập trung nhiều hơn vào các luồng dữ liệu và các mẫu có thể nhận biết nhằm giảm phát hiện sai. Google cũng đang có một công cụ phân tích tĩnh được phát triển để kiểm tra codebase với 2 tỷ dòng của họ.
Theo David Kennedy, CEO của công ty tư vấn ứng phó sự cố TrustedSec, Zonkolan vẫn có hạn chế của nó. Kennedy chỉ ra rằng Zoncolan không thể phát hiện ra vụ xâm phạm dữ liệu của 30 triệu tài khoản Facebook hồi tháng 9 năm ngoái. “Công cụ phân tích codebase như Zoncolan sẽ không phát hiện ra những vấn đề ấy”, Kennedy nói. Và những vấn đề nghiêm trọng nhất của Facebook trong vài năm qua là các vấn đề bảo mật liên quan tới chính sách của công ty chứ không liên quan gì đến các lỗi code.
Hooimeijer cũng đồng ý rằng Zoncolan không phải là “viên đạn bạc”, giúp giải quyết mọi vấn đề của Facebook. Tuy nhiên, ông cho rằng với sự đầu tư của Facebook, một ngày nào đó Zoncolan sẽ có sẵn như một công cụ mã nguồn mở cho cả những công ty, tổ chức khác. Các thuộc tính giúp Zoncolan trở nên hiệu quả trong việc tìm code lỗi trên Facebook có thể được khái quát để sử dụng rộng rãi.
Năm 2018, Facebook từng phát hành công cụ check mã có tên Pyre. Đây là công cụ mã nguồn mở được dùng để check lỗi cho ngôn ngữ Python. Hiện tại, Pyre chưa được cập nhật các chức năng và đặc tính của Zoncolan nhưng nó là ví dụ cho những gì Facebook có thể chia sẻ trong tương lai.
TechTalk via quantrimang.com
What you’ll learn
Requirements
Become a complete Python developer! Join a live online community of over 270,000+ developers and a course taught by an industry expert that has actually worked both in Silicon Valley and Toronto. This is a brand new Python course just launched in the fall and updated for 2020 (updated this month)! Graduates of Andrei’s courses are now working at Google, Tesla, Amazon, Apple, IBM, JP Morgan, Facebook, + other top tech companies.
Learn Python from scratch, get hired, and have fun along the way with the most modern, up-to-date Python course on Udemy (we use the latest version of Python). This course is focused on efficiency: never spend time on confusing, out of date, incomplete Python tutorials anymore.
This comprehensive andproject based course will introduce you to all of the modern skills of a Python developer (Python 3) and along the way, we will build over 12 real world projects to add to your portfolio (You will get access to all the the code from the 12+ projects we build, so that you can put them on your portfolio right away)!
The curriculum is going to be very hands on as we walk you from start to finish of becoming a professional Python developer. We will start from the very beginning by teaching you Python basics and programming fundamentals, and then going into advanced topics and different career fields in Python so you can get real life practice and be ready for the real world.
The topics covered in this course are:
– Programming Fundamentals
– Python Basics
– Python Fundamentals
– Data Structures
– Object Oriented Programming with Python
– Functional Programming with Python
– Lambdas
– Decorators
– Generators
– Testing in Python
– Debugging
– Error Handling
– Regular Expressions
– Comprehensions
– Modules
– Virtual Environments
– Developer Environments (PyCharm, Jupyter Notebooks, VS Code, Sublime Text + more)
– File Processing: Image, CSV, PDFs, Text + more
– Web Development with Python
– Machine Learning with Python
– Data Science with Python
– Automation with Python and Selenium
– Scripting with Python
– Web Scraping with Python and BeautifulSoup
– Image Detection
– Data Visualizations
– Kaggle, Pandas, NumPy, scikit-learn
– Email and SMS with Python
– Working with APIs (Twitter Bot, Password Checker, Translator)
By the end of this course, you will be a complete Python developer that can get hired at large companies. We are going to use Python to work with Email, Text Messages, CSV files, PDF files, Image Files, Data Visualizations, build our own machine learning model and perform Image detection. We are going to build a web scraper for HackerNews, build a Twitter bot, build the most secure password checker and we will also build some automation tools using Selenium. But the best part? We will build an actual portfolio website using Python that your future employer and customers can contact you at. By the end, you will have a stack of projects you have built that you can show off to others.
Here’s the truth: Most courses teach you Python and do just that. They show you how to get started. But the thing is you don’t know where to go from there or how to build your own projects.
Whether you are new to programming, or want to level up your Python skills, or are coming from a different programming language, this course is for you. This course is not about making you just code along without understanding the principles so that when you are done with the course you don’t know what to do other than watch another tutorial. No! This course will push you and challenge you to go from an absolute beginner with no coding experience to someone that can go off, forget about me, and build their own applications and get hired.
Taught By:
Andrei Neagoie is the instructor of the highest rated Development courses on Udemy as well as one of the fastest growing. His graduates have moved on to work for some of the biggest tech companies around the world like Apple, Google, Amazon, JP Morgan, IBM, UNIQLO etc… He has been working as a senior software developer in Silicon Valley and Toronto for many years, and is now taking all that he has learned, to teach programming skills and to help you discover the amazing career opportunities that being a developer allows in life.
Having been a self taught programmer, he understands that there is an overwhelming number of online courses, tutorials and books that are overly verbose and inadequate at teaching proper skills. Most people feel paralyzed and don’t know where to start when learning a complex subject matter, or even worse, most people don’t have $20,000 to spend on a coding bootcamp. Programming skills should be affordable and open to all. An education material should teach real life skills that are current and they should not waste a student’s valuable time. Having learned important lessons from working for Fortune 500 companies, tech startups, to even founding his own business, he is now dedicating 100% of his time to teaching others valuable software development skills in order to take control of their life and work in an exciting industry with infinite possibilities.
Andrei promises you that there are no other courses out there as comprehensive and as well explained. He believes that in order to learn anything of value, you need to start with the foundation and develop the roots of the tree. Only from there will you be able to learn concepts and specific skills(leaves) that connect to the foundation. Learning becomes exponential when structured in this way.
Taking his experience in educational psychology and coding, Andrei’s courses will take you on an understanding of complex subjects that you never thought would be possible.
See you inside the course!Who this course is for:
Created by Andrei Neagoie
Last updated 3/2020
English
English [Auto-generated]
Size: 14.17 GB
