0.00
0 читателей, 4902 топика

Обзор Nextcloud. Заменяем Dropbox. Лучшее из мира Open Source.


Telegram — teleg.one/johenews

Моя рефералка для DigitalOcean (Вы получите $100, я получу $25) — m.do.co/c/41bb5762da9a

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Pass. Синхронизация между компьютерами и телефоном. Менеджер паролей.


Telegram — teleg.one/johenews

Статья — devpew.com/blog/pass-sync

Моя рефералка для DigitalOcean — m.do.co/c/41bb5762da9a
Вы получите $100, я получу $25

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Обзор Yubikey. Максимальная безопасность.


Моя рефералка для DigitalOcean (Вы получите $100, я получу $25) — m.do.co/c/41bb5762da9a

Telegram — teleg.one/johenews

Статья — devpew.com/blog/yubikey

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

WEB - безопасность: От базовых принципов до особенностей PHP - Александр Макаров


Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.

К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.

В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q

Управление личными финансами. Часть 1. Удовольствия


Курс «Python для веб-разработки» в SkillFactory: clc.to/twp6Dg

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Статья — devpew.com/blog/personal_finance_pleasure

Telegram — teleg.one/johenews

Реактивные микросервисы с Apache Kafka / Денис Иванов (2ГИС)


HighLoad 2017

Тезисы:
www.highload.ru/2017/abstracts/3031.html

Apache Kafka — довольно популярная опенсорс-платформа для обработки потоков сообщений. Абстракция распределенного лога, лежащая в основе Kafka, дает возможность использовать ее в качестве системы очередей, но при этом дает некоторые очень полезные преимущества, недоступные даже решениям ESB-уровня.


Нашли ошибку в видео? Пишите нам на support@ontico.ru

Порешаем регион | Региональный этап Всероссийской олимпиады | #ТрушинLive #014 | Борис Трушин |


Проголосовать за следующий ролик: www.donationalerts.com/r/boristrushin

Как поддержать канал: youtu.be/RZ0s_N-XGsY
Разовая помощь (Яндекс.Деньги): money.yandex.ru/to/410011017613074
Регулярная помощь (Patreon): www.patreon.com/trushinbv

Онлайн-курсы по математике с Борисом Трушиным:
9 класс. Подготовка к ОГЭ: trushinbv.ru/oge9
10 класс. Подготовка к ЕГЭ: trushinbv.ru/ege10
11 класс. Подготовка к ЕГЭ (задания 1-12): trushinbv.ru/ege11b
11 класс. Подготовка к ЕГЭ (задания 13-19): trushinbv.ru/ege11c
11 класс. Подготовка к олимпиаде Физтех: trushinbv.ru/fizteh11

Другие курсы Фоксфорда: trushinbv.ru/courses
Репетиторы Фоксфорда: trushinbv.ru/coach

Личный сайт: TrushinBV.ru

ЕГЭ и ОГЭ по математике | Борис Трушин: vk.com/ege_trushin
Группа сайта TrushinBV.ru: vk.com/trushinbvru
Личная страница: vk.com/trushinbv

Группа сайта: facebook.com/trushinbv
Личная страница: facebook.com/boris.trushin

Инстаграм: www.instagram.com/trushinbv

YouTube-канал: youtube.com/trushinbv