Практика: cs.mipt.ru/python

ytimg.preload(https://r10---sn-axq7sn7l.googlevideo.com/generate_204);ytimg.preload(https://r10---sn-axq7sn7l.googlevideo.com/generate_204?conn2);Что я хотел бы знать об IT в 20 лет. Максим Дорофеев — YouTube<link rel=«alternate» type=«application/json oembed» href=«www.youtube.com/oembed?format=json

Телеграмм
telegram.me/it_navigator

Твиттер
twitter.com/skkordiy

WebMoney
U606287170526
Z132716328251
R315186762528

Лекция по шифрованию в семействе протоколов TLS/SSL. Страница учебного курса — www.asozykin.ru/courses/networks_online

00:00 — Приватность данных
02:45 — Симметричное шифрование
03:59 — Ассиметричное шифрование
05:15 — Гибридное шифрование в TLS/SSL
06:42 — Алгоритм обмена ключами RSA
08:20 — Совершенная прямая секретность (perfect forward secrecy)
09:55 — Алгоритм обмена ключами Диффи-Хеллмана
15:37 — Итоги

Добавляйтесь в друзья в социальных сетях:
вКонтакте — vk.com/avsozykin
Instagram — www.instagram.com/sozykin_andr/
Facebook — www.facebook.com/asozykin
Twitter — twitter.com/AndreySozykin

Мой сайт — www.asozykin.ru

Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках — www.youtube.com/c/AndreySozykinCS

KnowledgeConf 2019

Тезисы и презентация:
knowledgeconf.ru/2019/abstracts/4431

В начале двухтысячных, примерно через пять лет программирования полный рабочий день за деньги, я с удивлением обнаружил, что помню не всё. Тогда я взял бумагу, ручку, и начал записывать ключевые моменты: интересное про C, Windows API, организацию кода, библиотеки. А всего через год понял, что в стопке из ста листов рукописных заметок очень трудно искать, менять и дополнять. Так начался долгий путь в поисках подходящего мне средства управления информацией.
…
— Нашли ошибку в видео? Пишите нам на support@ontico.ru

Telegram – t.me/johenews

Моя рефералка для DigitalOcean — m.do.co/c/41bb5762da9a
Вы получите $100, я получу $25

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Выступление на профориентирующей конференции Open IT в Минске. Спикер – Юрий Сорокин, эксперт по построению и автоматизации департаментов HR

Как мы сами себя тормозим в поисках своего дела? Какие мифы нас останавливают? И как начать двигаться к себе?

Лена Резанова – карьерный консультант и автор «Блокнота для трудоголиков и правильных людей» из набора Tesoro notes skrebeyko.ru/shop/tesoro-notes/tesoro-notes-almaz/

Найти Лену: www.elena-rezanova.com, www.facebook.com/ElenaRezanova.career

Мы с Леной обсуждаем комментарии к этому выступлению: youtu.be/u8nY7nA4Lxc

Установка Lineage OS на ваш Android-девайс может дать ему новые возможности, в этом видео я делюсь некоторыми рекомендациями на эту тему.

Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.

К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.

В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q