Поради сеньйорів: як прокачати знання junior security specialist

Поради сеньйорів — постійна рубрика, в якій досвідчені фахівці діляться практичними порадами з джуниорами — загальні лайфхаки по навчанню, які книги та ресурси читати, які навички освоювати і багато іншого. У цьому випуску говоримо про Information Security і кібербезпеки. Вадим Чакрян , Lead of Information Security Team в DataArt 10+ років в області InfoSec В першу чергу необхідно визначитися, в який бік цікаво розвиватися як мінімум в найближчому майбутньому. Сфера інформаційної безпеки схожа на медицину в плані великої кількості напрямків, кожне з яких вимагає своїх знань, умінь і особистісних якостей. Я б радив спочатку визначитися з тим, в якій команді ви хочете бути — атакуючих (offense) чи захищають (defense). Ті, хто знаходяться в команді атакуючих, думають про те, як проникнути в систему, як атакувати елементи інфраструктури, фізичні ресурси і людей (я маю на увазі соціальну інженерію).

Опубліковано: 04/12/19 @ 08:10
Розділ Безпека Блоги Читати далі...

Go дайджест #11: мови 10 років, новинки в Go 1.14

У випуску: центральна база знань по пакетах і модулів, прості техніки лоад балансинга, цінність простоти Go. Новини Go виповнилося 10 років! Пост в офіційному блозі. Релізи Go 1.13.4 і 1.12.13 Запустився ресурс Go.dev , який покликаний стати центральною базою знань по пакетах і модулів. golang.org все ще залишається головним ресурсом, Go.dev буде виступати в ролі компаньйона. Пост в Go блозі. Щорічний опитування розробників Go . Давайте допоможе зробити нашу екосистему ще краще, заповнивши кілька формочок. У 1.14 Go перейде на нову модель аллокатора . Вийшов реліз 0.2.0 gopls — мовного сервера, який аналізує написаний код і відповідає за автокомплит. GopherCon 2020 буде проходити в . 5 пунктів успішності Go від Роба Пайка . Резонансний пост про те, що Go — це новий Ruby . American Express поїхали в Go .

Опубліковано: 30/11/19 @ 11:16
Розділ Блоги Читати далі...

Історія одного передноворічного релізу

[Про автора: Дмитро Меньшиков — CTO в Aurora Technologies. Програмує вже 15 років, в highload 9 років, 6 років в ролі менеджера. Основною своєю роботою вважає вирощування інженерів і розвиток інженерних підходів як в компаніях, які будував, так і на ринку в цілому. Активний учасник International Software Architect Club, Kyiv CTO Meetup, PHP Friends Club. Спікер на конференціях. Вірить, що хороші продукти в IT створюють лише менеджери з технарів. Кредо: мови і технології — всього лише інструмент досягнення мети, а рішення проблем є завжди точкою росту]
Ця історія сталася в кінці грудня 2017 року, в його останні дні. Поки люди билися за їжу, відвойовуючи останні лотки яєць на вітринах супермаркетів, відходили від похмілля після останньої п'ятниці, що минає, я ніяк не міг знайти святковий настрій. Всьому виною був проблемний передноворічний реліз. Над пошуком причини я бився вже кілька днів, але не бачив зачіпок.

Опубліковано: 28/11/19 @ 11:00
Розділ Блоги Читати далі...

Product Marketing дайджест #1: стратегія Ahrefs, 63 ради щодо збільшення конверсії

Всім привіт! Спасибі за зворотній відносного пілотного випуску . Сьогодні у випуску: як писати блог-пости і як їх просувати, аналіз поведінки користувачів сайту, що така модель зростання і багато іншого. Почитати «Is your startup idea taken?» — and why we love for X Y startups . Andrew Chan розповідає чому інвестори люблять формулювання ?ber для дітей і т. д. Як створити лендінгем з високою конверсією . Підготував гайд про створення лендинга з високою конверсією. Допоможе вам заощадити бюджет і час. How Much Do SaaS Companies Spend on Their MVPs? CXL порівняв, скільки різні компанії витратили свій час на MVP. Витрачати більше не завжди краще. How to Make Your Customers Fall in Love with You . Засновник Sales Flare розповідає, за рахунок його їм вдається виживати на червоному ринку CRM-систем і як зробити так, щоб користувачі любили ваш продукт. Quora Marketing: ~1 Million Views Generated. Here's How to Replicate Our Success .

Опубліковано: 16/11/19 @ 11:00
Розділ Блоги Читати далі...

Криза перевиробництва джунов

[Про автора: Іван Клешнін , веб-програміст зі стажем 12 років. Приватний підприємець, робота пов'язана зі сферою рекрутингу та навчання. Професійно займається менторством, веде кілька блогів] Ілюстрація Анастасії Коптевої Один із учнів запитав мене про відсоток рекрутерів, які працюють з джунами. Не знайшовши відповіді в пошуковиках, я провів опитування серед знайомих рекрутерів. З 80+ відповіли: ~70% повідомили, що не працюють з джунами.
~30% сказали, що працюють, але... ...уточнили, що працевлаштування відбуваються рідко. Тут проявляється різниця між проходженням інтерв'ю і працевлаштуванням , про яку має сенс поговорити окремо. Занадто багато хто помилково ототожнюють перше і друге... З 70% «відмовників» багато відзначили, що змінили б свою думку, якщо б у джуна був досвід комерційної роботи. Це те саме «пляшкове горлечко», про який багато пишуть: не беруть на роботу без досвіду і незрозуміло, як отримати досвід без роботи.

Опубліковано: 28/10/19 @ 08:00
Розділ Безпека Блоги Читати далі...

Product engineering — спосіб підвищити свою цінність як інженера

Product Engineer — поняття, яке поряд з software engineer все частіше зустрічається як на Заході, так і у нас. Орієнтованість на продукт — один з перспективних напрямів, в яких може розвиватися інженер, підвищуючи свою цінність для продукту і, відповідно, свій рівень доходу. У цій статті я хочу розповісти про те, що з себе представляє роль Product Engineer, які переваги ви як розробник отримуєте, рухаючись в цьому напрямку, а також які навички і компетенції можна розвивати і реалізовувати у будь-якій компанії, незалежно від типу бізнесу. Хто такий Product Engineer Спочатку термін Product Engineer прийшов з промисловості. У виробничому циклі це окремий фахівець, який керує процесами дизайну і розробки продукту, контролює його якість і відстежує відповідність очікуванням споживачів. Таким чином, він виступає сполучною ланкою між користувачем і виробництвом. В ІТ цю роль найчастіше виконує зв'язка Business Analyst і Project/Product/Delivery Manager.

Опубліковано: 07/10/19 @ 10:00
Розділ Блоги Читати далі...

Чому IT-стартапу на ранній стадії не потрібен маркетолог

Навіть якщо в команді немає нікого з боку бізнесу, що само по собі погано, маркетолог як окремий працівник не потрібен. Саме в цьому я спробую вас переконати. Стаття справедлива для компаній на pre-seed/seed-стадії або з невеликою кількістю користувачів. Спочатку розповім про власний досвід. Свій перший продукт я розпочав будувати в 16, і, якщо бути зовсім відвертим, речення мало б звучати так: «Свій перший продукт я зафейлил у 16». Не можна сказати, що це мене зупинило. Після нього йшла досить цікава чехарда з інших продуктів in-house, контрактів, своїх продуктів, фрилансов — чого тільки не було. Зараз я відповідаю за зростання у let's Enhance , будую свій невеликий продукт Quokka і допомагаю стартапам в рамках Google Developers Launchpad і Startup Wise Guys. Image Source Головна помилка Багато в нашій індустрії будують свої pet products, що я вважаю просто чудовою ідеєю.

Опубліковано: 01/10/19 @ 10:00
Розділ Блоги Читати далі...

Кейс: Виведення сайту по ремонту мобільних телефонів, планшетів, ноутбуків в топ 5

Основні факти про проект: 15 семантичних груп в роботі 600 тис відвідувачів сайту за рік 98% запитів в топ 10 за рік Клієнт Сервісний центр по ремонту мобільних телефонів, планшетів, ноутбуків в Києві Наше завдання Вивести максимум пріоритетних запитів в топ 5.
Пріоритет: ремонт продукції Apple
Вихідні дані Регіон: Україна, Київ Пріоритетна пошукова система: Гугл Початок робіт: 9 листопада 2017 Особливості: раніше сайт просувався штатним оптимізатором. Пріоритетні запити були в топ 20 (82%); деякі сторінки під цільові запити не були створені; дублювалися мета-теги, контент і було багато сторінок 404. Процес робіт Внутрішня оптимізація Після проведеного технічного аудиту сайту ми знайшли і виправили цілий перелік проблем: закрили від індексації всі технічні сторінки і не оптимізовані сторінки під інші регіони, в тому числі і сторінки з гет-параметрами; виправили помилки у файлах robots.txt і sitemap.

Опубліковано: 24/09/19 @ 05:00
Розділ Блоги Читати далі...

Як провести тестування на безпеку: керівництво для Manual QA

Ця стаття націлена на підростаюче покоління QA і розробників, яким цікаво дізнатися щось про уразливості: з чого почати, якими інструментами можна користуватися початківцю в цій справі (практичні поради). У матеріалі буде викладено те, що я хотів би прочитати на початку своєї кар'єри Security QA. Вступ Коли я був Manual QA, мені завжди здавалося, що шукати уразливості дуже важко, що цим можуть займатися тільки ті люди, які вміють програмувати. Тому я вибрав спочатку шлях автоматизатора, так як часто QA розвиваються саме в цьому напрямку. Але після більш ніж півтора роки на посаді автомейшена мені стало нудно... так-Так, стало нудно, так як мені нецікаво було весь час писати код і не спілкуватися з командою девелоперів, продактами та іншими членами команди, як я робив це, коли був мануальщиком. Недовго думаючи, в якому напрямку мені розвиватися... Точніше, на це вплинуло кілька атак ловців вразливостей на наш проект.

Опубліковано: 06/08/19 @ 10:00
Розділ Безпека Блоги Читати далі...

DevOps дайджест #25: як деплоить за 50ms і не прокидатися о 4 ранку від алертів

У випуску: як побудувати Graphite stack, зробити distributed tracing, навчитися Helm, а також класні Grafana дашборды для натхнення. CI/CD How Dark deploys code in 50ms
Дуже цікаво, як хлопці побудували свої процеси. Замість звичайних 35 кроків у них 6. Docker билдить не обов'язково, контейнер деплоить не обов'язково. Все не як у людей! Але дуже цікавий погляд, як можна зробити по-іншому. Modeling continuous delivery
Автор розглядає проблеми, які є в CD процесах. У даній статті не так цікаво його рішення (otto), як ці проблеми. Думаю, ви знайдете корисності для себе. Creating a Helm Chart Repository — Part 1 , Part2 , Part3
Якісний цикл статей з 3 частин, як організувати роботу з Helm, Helm репозиторіями, чартами, тестуванням і т. д. Зверху на все це можна відмінно накрутити helsman .

Опубліковано: 27/07/19 @ 10:00
Розділ Блоги Читати далі...

Front-end дайджест #35: Hermes, JS-in-CSS і VS Code на стероїдах

У випуску: починаємо використовувати СЅЅ Custom Properties, в черговий раз спрощуємо React додатки разом з Hook'ами, а також дивимося доповіді фронтенд-конференцій за червень/липень (повірте їх було багато)! CSS, CSS in JS і навпаки JS-in-CSS — пишемо CSS на JS разом з Houdini CSS 11 JavaScript Animation Libraries For 2019 — добірка корисних JS-бібліотек для анімацій Статті від CSS Tricks: Restricting a (pseudo) element to its parent's border-box Animating with Clip-Path — анимируем зміна форми об'єкта за допомогою clip-path Color Inputs: A Deep Dive into Cross-Browser Differences — глибокий розбір стильових властивостей color input в різних браузерах Position Sticky and Table Headers — робимо фіксованим заголовок таблиці разом з position sticky Managing Multiple Backgrounds with Custom Properties — приклад застосування CSS Custom Properties для мультибэкграунда Multi-Line Truncation with Pure CSS — виставляємо кількість ліній в тексті на чистому CSS Статті від Smashing Ma

Опубліковано: 20/07/19 @ 07:00
Розділ html та css Блоги Читати далі...

Поради сеньйорів: як прокачати знання junior HR/Recruiter

Поради сеньйорів — постійна рубрика, в якій досвідчені фахівці діляться практичними порадами з джуниорами — загальні лайфхаки по навчанню, які книги та ресурси читати, які навички освоювати і багато іншого. У цьому випуску говоримо про HR/рекрутингу. Віка Придатко , Founder VP Team 18 років в рекрутингу, 12 років у ІТ-рекрутингу Отже, хороший рекрутер — перш за все (!) небайдужий. Тому що саме з байдужості народжуються маячні листування і неадекватні пропозиції вакансій. Пише грамотно. Жахливо, звичайно, таке включати в критерії, але реалії такі. Володіє світоглядом. З ним цікаво поговорити не тільки на теми рекрутингу. Читає якісну літературу, робить висновки. Читати його фейсбук/примітки/блог — одне задоволення. Корисно і цікаво. На його сторінці немає тупеньких відео, неперевірених перепостів та тестів «яке ти тварина». Знає ринок і людей на ньому, не пропонує вакансію Python-девелопера Максу Іщенко. Ввічливий з кандидатом будь-якого рівня синьерити, а не тільки з синьером.

Опубліковано: 10/07/19 @ 07:00
Розділ Безпека Блоги Читати далі...

Безпечний шлях. Що таке SAFe і як його впровадити

Всім привіт, я — Віталій Бараш, Project Manager і Agilist до мозку кісток у Luxoft. А конкретніше — в Excelian Financial Services. За роки в ролі менеджера я побачив багато різних шлюпок, капітанів, матросів, веселий. Роль менеджера — це досягти максимуму при заданих обмеженнях. Максимуму в чому? В очікуваннях всіх стейкхолдерів: команди сервісної компанії, команди замовника, самого замовника, кінцевого користувача, безпосереднього керівництва і т. д. Обмеження — зарплати, домени, технологічний стек, ринок праці в локаціях, міжкультурні особливості, регулятори та інше. Хочеться, щоб все це запрацювало разом, як одне ціле. Для цього існує багато підходів, технік, методологій, фреймворків, whatever. Сьогодні ми підемо безпечним шляхом — шляхом SAFe. Я спробую на пальцях пояснити фундамент, на якому будується цей фреймворк. Перед початком додам, що мене тішить інтерес до цієї теми української аудиторії.

Опубліковано: 08/07/19 @ 07:00
Розділ Блоги Читати далі...

Як я працюю: Ліна Кононенко, UX Lead в Wix/DeviantArt

[В рубриці «Як я працюю» ми запрошуємо гостя розповісти про свою роботу, організації воркспейса, корисних інструментах і лайфхаках] Ліна Кононенко — UX Lead в компанії Wix, вона очолює проект DeviantArt. У минулому Ліна працювала в Luxoft і була контрактором як у стартапах, так і великих продуктових компаніях. У її портфоліо є проекти з Ford, Deutsche Bank і DHL. Ліна часто виступає на конференціях, читає лекції і проводить воркшопи для дизайн-спільноти в Україні та за кордоном. У минулому році вона отримала нагороду на конкурсі Ukrainian IT Awards в категорії Design. Про себе У старших класах школи я сильно захопився програмуванням, це були типові для 2008-2009 років Pascal і Delphi. Це зумовило вибір моєї майбутньої спеціальності: я пішла в КПІ на «Економічну кібернетику», вивчала математичне моделювання економічних систем. По суті, цей напрямок на стику трьох дисциплін — економіки, математики і програмування.

Опубліковано: 02/07/19 @ 07:00
Розділ Блоги Читати далі...

Java дайджест #43: Jakarta EE і реактивний Spring

Посилання, на які краще таки натиснути (на думку автора), відзначені знаком (!) Java (мова і платформа) JDK 13 enters Rampdown Phase One . Туди потрапляють Switch Expressions (Preview) (дуже схоже, що в java сильно хочуть впилить патерн-матчинг) і Text Blocks (Preview) . Upgrading from Java 8 to Java 12 . Definitive Guide To Java 12 (!) Стаття з хабра про те, чому IDEA підсвічує вам конкатенацию рядків через стрінг білдер . Jakarta EE Moving Forward with Oracle and Eclipse Foundation Agreement on Jakarta EE від Різи. Jakarta EE, javax, And A Week Of Turmoil від Nicolai Parlog (!) Якщо кому ця тема цікава, то більше посилань і простий опис можете знайти в статті Java EE, Jakarta EE and the Dead «javax» від Adam Bien. Reactive Spring Spring I/O 2019 — Keynote . В основному про котлін і реактивний підхід. Reactive Transactions with Spring і для тих, кому лінь читати, є видосик Reactive Transactions in MongoDB and R2DBC Щось на зразок новин Вийшов Apache Storm 2.0.0 .

Опубліковано: 08/06/19 @ 10:00
Розділ Блоги Читати далі...

Як ми створювали новинні заголовки російською мовою з допомогою Deep Learning

Всім привіт! Мене звати Віктор Трохименко. Я — Data Scientist в компанії Genesis. Ми провели дослідження про створення заголовків для новинних статей і хотіли б поділитися своїми спостереженнями. Введення Все більше і більше медиабизнесов переключаються на автоматизацію процесів. Це явна тенденція останніх декількох років, і цифровий світ рухається до неї. В минулому році ми Genesis Media вирішили, що можемо допомогти нашим авторам писати заголовки статей, використовуючи найпопулярніші джерела інформації Data Science. Ми вважаємо, що такі інновації можуть і поліпшити якість заголовків, і заощадити час для редакцій. За основу ми взяли www.nur.kz — новинний сайт № 1 в Казахстані, який в середньому публікує близько 3.5 до новин російською мовою в місяць і має більш 500к переглядів найпопулярніших статей в мережі. Станом на березень 2019 року було встановлено понад 3 млн додатків NUR.kz на Android і близько 600к на iOS.

Опубліковано: 23/05/19 @ 10:00
Розділ Блоги Читати далі...

Кейс: Виведення сайту будинку престарілих в Києві в лідери ніші

Клієнт Пансіонат для літніх людей в Києві. Наше завдання Висновок запитів в топ по пріоритетним групам: будинок престарілих, пансіонат для людей похилого віку, хоспіс. Вихідні дані Регіон: Україна, Київ
Пріоритетна пошукова система Google
Старт робіт: 3 липня 2018 Посилальна історія: 24 домену
Трафік: ~80 відвідувачів в місяць Процес робіт Семантичне ядро Спочатку просування було зібрано семантичне ядро під зазначені клієнтом цільові групи: пансіонат для престарілих та хоспіс. Всього було зібрано 72 запиту. Роботи з внутрішньою оптимізацією Було проведено повний аудит внутрішньої оптимізації сайту, за результатами якого сформовано ТЗ за змінами на сайті.

Опубліковано: 20/05/19 @ 06:50
Розділ Блоги Читати далі...

DOU Books: 5 корисних книг, які ви, швидше за все, не читали, від Олексія Орапа, CEO YouScan

Від редакції: в рубриці DOU Books учасники спільноти розповідають про п'ять улюблених книгах — тих, які змінюють світогляд і можуть бути корисні читачам-колегам. [Про автора: Олексій Орап — CEO і засновник компанії YouScan , SaaS-системи моніторингу соціальних медіа. З 2008 по 2009 працював директором з розвитку Яндекс.Україна, раніше займався продажем і технічним консалтингом в компанії Nortel, Alcatel-Lucent. Автор блогу про SaaS-бізнес — SaaSDojo.com ] Я намагаюся знаходити баланс між читанням як художніх, так і non-fiction книг (наука, історія, бізнес, соціологія). Вважаю, що зациклюватися на якійсь одній тематиці — означає обмежувати себе в розвитку. Як керівнику компанії, підприємця і просто людині, мені потрібні знання з різних областей, щоб формувати свою думку про складних питаннях, які щодня ставить перед усіма нами робота і життя, і приймати оптимальні рішення.

Опубліковано: 02/05/19 @ 07:10
Розділ Блоги Читати далі...

Scala дайджест #10: шпаргалка по ZIO, складання з допомогою Basel, результати конференцій

Пілотний випуск Scala дайджесту , Platform Engineer at PlayQ. Корисні ресурси Цікавий блог про новин зі світу Scala. Конференції з Scala . Scala Нова версія 2.13.0-RC1 . Changelog. Dotty 0.14.0-RC1 . Вийшов Metals 0.5.0 ! Сміливо пересідаємо на VSCode. Одна з найбільш відсутніх особливостей, які були додані — це code completion. Незважаючи на наявність багів, виглядає цілком гідною альтернативою IDEA. Basel як альтернатива складання. Відомі компанії, такі як Databricks, Stripe, Wix підготували низку блогів і проектів, які демонструють можливість складання Scala проектів з допомогою Bazel: «Speedy Scala Builds with Bazel at Databricks» bazelbuild /rules_scala «Scala with Bazel w/ Wix, Stripe, Databricks» Однією з переваг є «кешована компіляція». SBT обзавівся також відповідним плагіном. Не менш корисний плагін , який дозволяє перевіряти свій classpath на наявність пакетів і бібліотек, які не використовуються. Lightbend Pipelines .

Опубліковано: 20/04/19 @ 07:00
Розділ Блоги Читати далі...

Увагу Google Recaptcha v3 + Contact Form 7

Сьогодні трапилася ситуація, яка змусила згадати що є блог і в нього потрібно писати. 90% а може і більше сайтів, користуються контактною формою і так повелося, що як правило за роботу цієї контактної форми відповідає плагін Contact Form 7 плагіну цього вже не перший рік і він відмінно зарекомендував себе як плагін для простої контактної форми або для складних форм замовлень з умовами та безліччю полів. У грудні 2018 в плагін додали сумісність Google Recaptcha v3 і повністю відмовилися від v2 (там де потрібно натискати «Я не Робот» і відгадувати картинки). Це дуже здорово і зручно для користувача, тому що нічого ніде не потрібно вводити, вирішувати приклади, шукати зображення і витрачати час на розгадування капчі, але є одне але. Якщо відвідувач заповнює форму з підозрілого адреси (припустимо громадський Wi-Fi) який гугл вважатиме «Поганим джерелом», то при заповненні форми користувач не отримає повідомлення про те, що щось не так з капчі, та й що з нею може бути якщо її немає.

Опубліковано: 19/04/19 @ 01:11
Розділ Безпека Блоги Пошуковики Читати далі...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62