Information Security дайджест #12: NotPetya рік потому, атмосферне UA-CTF, АРТ і їхні домашні рисорчеры, ZeroNights 2018
Дайджест створено у співавторстві з Павлом Кривко . 00h > Інтро Привіт! У передноворічному випуску ми розповімо про те, як пройшов UA-CTF в Києві, покажемо матеріали ZeroNights 2018, поговоримо про злами в Україні та світі, поділимося парочкою авторських статей та інфою за вразливостей і сплойтам. Не пропустіть самий жирний випуск минає! 01h > Гаряче Нещодавно опублікована невідомим автором стаття «Особливості національного АПТ, або Як я вивчав страшні кібератаки», присвячена мамкиным рисорчерам, сколихнула профільне ком'юніті.
Опубліковано: 29/12/18 @ 08:00
Розділ Безпека Читати далі...
Путівник по сертифікації проектного менеджменту
Як підтвердити, що ти професіонал у тій чи іншій області? Успішний досвід, результат інтерв'ю, рекомендація колег — все це носить суб'єктивний характер. В академічних колах працює принцип: колегія професіоналів повинна перевірити знання і підтвердити вашу експертність. Так працює отримання докторського ступеня — вислухає вас колегія експертів (інших докторів наук) і дасть свій вердикт.
Опубліковано: 14/12/18 @ 09:42
Розділ Безпека Читати далі...
Ruby/Rails дайджест #24: реліз Ruby 2.6.0-preview3, оновлення JRuby до 9.2.4.1, а також вихід 5.2.2.rc1 фреймворку Ruby on Rails
Всім привіт! У новому дайджесті тонна хороших новин для спільноти Ruby. Почнемо з того, що робота над Ruby 2.6 на завершальній стадії — на початку листопада була представлена третя preview-версія Ruby 2.6, за якою послідує вже передрелізна версія. Також вийшов ряд інших оновлень, у тому числі Rails 5.2.2.rc1, Passenger 5.3.7 і Jekyll 3.8.5. Зверніть увагу на добірку статей про Ruby 2.6 — там не тільки йдеться про нові функції, але також є бенчмарки роботи з JIT-компілятором і без нього. Почитати Scaling the Monolith — чек-лист по масштабуванню монолітного програми.
Опубліковано: 01/12/18 @ 11:00
Розділ Безпека Читати далі...
Senior у пошуках роботи. Як я пройшов 20 співбесід з HR і що про це думаю
Цією статтею я хочу почати цикл розповідей про ті, як я протягом декількох місяців проходив співбесіди приблизно в 20-ти різних компаніях на різні вакансії. Тут будуть мої думки про ринок праці, процес найму, а також кілька найцікавіших історій. Цикл складатиметься з декількох частин: HR інтерв'ю, технічні інтерв'ю, фінальні інтерв'ю. Отже, це перша частина. Трішки про себе. Програмую зі шкільного віку, за гроші працюю 10 з гаком років. Працював адміном, програмістом, тімлідом, PM-му, лінійним менеджером.
Опубліковано: 14/11/18 @ 02:19
Розділ Безпека Читати далі...
12 консенсус-протоколів для розподілених систем
У Intellectsoft Blockchain Lab ми працюємо з клієнтами з великої кількості індустрій, будь то фінансовий сектор або рітейл, а також з компаніями, які знаходяться на різному рівні розвитку — від стартапу до міжнародної корпорації. Всі вони працюють у різних оточеннях і доменах. Це обумовлює використання різноманітних підходів і технологій в процесі розробки. У цій статті я розгляну базові, найбільш популярні консенсус-протоколи, які підходять різним оточенням і умов. Блокчейны і «неблокчейны», а також приклади реалізації.
Опубліковано: 11/10/18 @ 08:56
Розділ Безпека Читати далі...
Information Security дайджест #11: злом Facebook, лик в Telegram, вразлива macOS Mojave, місяць кибербеза в Україні
Дайджест створено у співавторстві з Єгором Папышевым . 00h > Інтро Всім привіт, ми повернулися після невеликого літньої перерви з цікавими новинами про події в області кибербеза в Україні та світі. Приємного занурення. 01h > Гаряче Топовою новиною, звичайно, став злом Facebook . Витекли сеансові ключі плюс-мінус 50-90 мільйонів користувачів. Їх вкрали , використовуючи уразливість в функціональності «переглянути», тобто в можливості подивитися на свій профіль очима іншого користувача. У що це виливається в підсумку — поки не ясно.
Опубліковано: 06/10/18 @ 11:12
Розділ Безпека Блоги Читати далі...
Безкоштовні онлайн-курси з програмування, алгоритмами і Data Science
Представляємо добірку безкоштовних онлайн-курсів, які допоможуть отримати або поліпшити знання в області програмування, алгоритмів, машинного навчання, Data Science і математики. Практично всі курси англійською, у них відмінний рейтинг, і на кожен ви можете записатися зараз.
Основи програмування
Intro to HTML and CSS
У цьому курсі ви дізнаєтеся про базовій структурі Web — HTML і про те, як використовувати її для створення веб-сайтів. Також можна навчитися застосовувати стилі до веб-сайту за допомогою CSS.
Опубліковано: 20/07/18 @ 10:00
Розділ Безпека Сервіси Читати далі...
Застосовуємо машинне навчання для збору зворотного зв'язку від користувачів
Мене звуть Олександр Бєлобородов, я .NET Developer в Community Management Department у Plarium. Наша команда розробляє інструменти для оптимізації роботи агентів підтримки і ком'юніті-менеджерів, а також інструменти залучення користувачів поза грою. Хочу поділитися нашим досвідом використання машинного навчання для збору зворотного зв'язку від гравців.
Навіщо це потрібно
Plarium Kharkiv — студія повного циклу розробки.
Опубліковано: 17/07/18 @ 07:00
Розділ Безпека Читати далі...
Go дайджест #4: WebAssembly and Go, Go 1.11 Beta 1, GraphQL, Apple Metal API and Go
У випуску: як писати проекти на Go в 2018 році, High Performance Go, ТОП-1000 GitHub-репозиторіїв, відсортованих за кількістю зірок. Новини Go 1.10.3 and Go 1.9.7 Released — мінорний реліз з виправленнями в GoCommand, crypto/tls, crypto/x509. Go 1.11 Beta 1 Released — не підтримує vgo (очікується в beta 2), але підтримує WebAssembly output. Draft release notes. Go на 3-му місці серед найбільш популярних мов програмування в "Hacker News's Hiring Trends".
Опубліковано: 14/07/18 @ 07:00
Розділ Безпека Читати далі...
Ruby/Rails дайджест #19: нові версії фреймворку Sinatra, реліз Ruby 2.6.0-preview2, матеріали з RubyKaigi 2018
Привіт всім! Незважаючи на сезон відпусток, червень видався досить продуктивним для Ruby-спільноти. Почнемо з того, що в червні вийшли нові версії Ruby-фреймворку Sinatra 2.0.2 і 2.0.3, генератора статичних сайтів Jekyll 3.8.3 і сервера Passenger 5.3.3. Також спільнота Ruby оголосив, що більше не буде підтримувати версію Ruby 2.2, а значить слід переходити на більш нові версії Ruby. Також зверніть увагу на цикл статей RubyGarage про конфігурації Rails-додатки на AWS за допомогою Chef. Почитати Support of Ruby 2.2 has ended — спільнота Ruby більше не підтримує версії Ruby 2.2.
Опубліковано: 07/07/18 @ 07:00
Розділ Безпека Читати далі...
Information Security дайджест #10: скандальний №6688, конференції, атака на Proton, збій Slack і Chromecast
Дайджест створено у співавторстві з Павлом Кривко . 00h > Інтро Багато чекали сакральну дату, річницю «НеПети»... 01h > Гаряче Щедро поливаючи соусом боротьби з вірусами і кіберзагрозами, деякі депутати намагаються проштовхнути законопроект № 6688 , насправді забезпечує потужну підтримку і розвиток цензури Інтернету в Україні. Авторами є Тимчук, Винник і Тетяна Чорновіл. Один з авторів поспішив розповісти , як потрібний і важливий цей закон, і що проводилися консультації з експертним співтовариством.
Опубліковано: 30/06/18 @ 07:00
Розділ Безпека Читати далі...
DOU Books: 5 класичних книг від Сергія Сыроватченко, SQL Server DBA
Від редакції: в рубриці DOU Books учасники спільноти розповідають про п'ять улюблених книгах — тих, які змінюють світогляд і можуть бути корисні читачам-колегам.
[Сергій Сыроватченко — SQL Server DBA в EPAM. Працює з SQL Server вже 7 років. Захоплюється тематикою адміністрування серверів і оптимізацією запитів. У вільний час пише технічні статті та робить міні-тули для обслуговування та моніторингу продуктивності SQL Server]
Коли я почав працювати над цією збіркою, то більшу частину часу я перебував в роздумах щодо вибору тематики.
Опубліковано: 15/05/18 @ 10:00
Розділ Безпека Читати далі...
Квітень 2018. Финстрип. 100К в міс почекають. Червоні трикутники.
1$=62р.
Монетизація тільки РМЯ і Adsense
1. «медицина-1»
Траф середньодобовий: 13273 (пройшов. міс 11225);
Всього статей: 671;
Дохід: 73558 (минулий міс 71676 руб);
Дохід на 1К уніків: 194 руб.
2. «медицина-2»
Траф середньодобовий: 1055 (пройшов. міс 1032);
Всього статей: 309
Дохід: 4934 (минулий міс 4834 руб);
Дохід на 1К уніків: 162 руб.
3. «туризм»
Траф середньодобовий: 398 (пройшов. міс 332);
Всього статей: Нових статей — 4; Інші 250 з 2013 року.
Дохід: 2093 (минулий міс 2430 руб);
Дохід на 1К уніків: 181руб.
Усього опубліковано за квітень 58 статей.
Опубліковано: 01/05/18 @ 09:23
Розділ Безпека Читати далі...
Ruby/Rails дайджест #16: офіційний реліз Rails 5.0.7 і 5.1.6, нова бета-версія Hanami, створюємо Slack bot на Rails
Всім привіт! Березень потішив Ruby-спільнота безліччю цікавих подій. Насамперед, вийшли офіційні версії Rails 5.0.7 і 5.1.6, а також бета-версія фреймворку Hanami — v1.2.0.beta2. По-друге, з'явилися перші бенчмарки превью-версії Ruby 2.6 із JIT. Також зверніть увагу на статті Daniel P. Clark про Vue.js як фронтенд-фреймворку для додатків на Rails. Почитати Ruby 2.6 preview 1: Timing JIT — в кінці лютого вийшла превью-версія Ruby 2.6, а вже в березні з'явилися перші бенчмарки. Наскільки ефективний JIT-компілятор? Усі відповіді — у статті.
Опубліковано: 06/04/18 @ 10:00
Розділ Безпека Читати далі...
DevOps дайджест #18: як вибрати клауд
У випуску: DDoS на GitHub, хайлоад Elasticsearch, Envoy, Kubernetes і Мартін Фаулер.
У світі з'явилося щось нове
Custom Vega Visualizations in Kibana 6.2
У Кибану завезли якісь божевільні візуалізації! Ну от дуже круті!
First Beta Version of Kubernetes 1.10 is Here
З'явився Kubernetes 1.10 статус beta. Це для тих, хто любить крутити і мацати раніше за всіх. Розважайтеся!
Announcing Gloo: The Gateway Function
Нова штука: Gloo — це інгресс для Envoy Proxy.
Like cURL, but for gRPC: Command-line tool for interacting with gRPC servers
Якщо у Вас gRPC (ну а раптом?), то ця програма буде супер корисна.
Опубліковано: 17/03/18 @ 11:00
Розділ Безпека Читати далі...
Чи впливає вік на просування сайту? Результати експерименту
Кілька місяців тому мені прийшла в голову ідея одного проекту – сервісу під жіночу нішу. Технічно проект дуже простий в реалізації (можна впоратися без програміста), а потенціал трафіку дуже привабливий, так що було вирішено не відкладати.
Із минулих років у мене залишилося три сайту жіночої тематики, два з яких до появи АГС збирали чимало трафіку. Сайти давно не підтримуються, контент ніякої цінності не має. Але ось один з доменів можна було використовувати під новий проект – адже і тематика підходить, і певний вік/траст/карма вже є.
Опубліковано: 15/02/18 @ 11:33
Розділ Безпека Блоги Читати далі...
Ruby/Rails дайджест #14: розгортаємо Rails-додаток на AWS і Azure, огляд Active Storage в Rails 5.2.0
Всім привіт! Після новорічних свят у нас є ще один привід для гарного настрою. Рівно рік тому ми з командою RubyGarage почали створювати Ruby/Rails дайджест, так що це наш маленький ювілейний випуск. Обіцяємо і надалі радувати вас цікавим та якісним контентом.
Опубліковано: 03/02/18 @ 08:00
Розділ Безпека Читати далі...
Information Security дайджест #7: наскільки ви довіряєте вендорам?
Дайджест створено у співавторстві з Єгором Папышевым . 00h > Інтро Вітаємо! У цьому випуску: уразливості в продуктах відомих вендорів, організатори NoNameCon запускають CFP, M.E.Doc знову в центрі уваги. 01h > Гаряче Однозначно найзнаменніша і частково скандальне подія у галузі інформаційної безпеки — оприлюднення уразливостей в сучасних процесорах: CVE-2017-5753 , CVE-2017-5715 , CVE-2017-5754 . І публікація варіантів їх експлуатації (PDF): Meltdown , Spectre . Більш детально з усім цим можна розібратися, прочитавши статтю хлопців з Project Zero.
Опубліковано: 13/01/18 @ 11:00
Розділ Безпека Читати далі...
QA дайджест #32: ТОП 10 інструментів автоматизації тестування 2018, антипаттерны в тестах і навантажувальне тестування
Мене звуть Максим, я працюю тестувальником ПЗ, з цікавістю стежу за подіями в світі тестування та IT. Найкорисніше збираю разом і з радістю ділюся з вами.
Опубліковано: 12/01/18 @ 08:00
Розділ Безпека Читати далі...
Android дайджест #29: TensorFlow Lite, Design Patterns, React Native
А також: Bitcoin Wallet, закриття Tango Project, вартість розробки мобільного додатку, доповіді з KotlinKonf, робота з Flutter, нові вимоги Google Play Store, Model-View-Intent Architecture, історія змін Android SDK і ще багато цікавого! Новини та аналітика Офіційний запуск Android 8.1 Oreo і Android Oreo (Go edition) . Google Play Store вводить нові вимоги до додатків. Посилення верифікації АПК, 64-бітні версії, використання останнього API level. Google is shutting down Tango Project . Цілі проекту досягнуті, розвиток доповненої реальності продовжиться в проекті ARCore для масового ринку. Скільки коштує мобільний додаток в 2017 році.
Опубліковано: 23/12/17 @ 11:00
Розділ web дизайн Безпека Читати далі...