Обзор стандартного mac os приложения automator для создания скриптов действий по определенным алгоритмам.
00:34 Что такое Automator
01:22 Первое знакомство с Automator
04:01 Создание сложных алгоритмов в Automator
09:20 Общие советы по использованию Automator
МакЛикбез — это удобное и простое руководство по операционной системе Mac OS X.
Обзоры основных и самых необходимых функций с реальными примерами использования в жизни.
Отличный способ улучшить свои навыки работы с компьютером без траты большого количества времени и усилий.
Спроси про Mac — Уникальный сервис по индивидуальному обучению и консультациям по компьютерам Mac. Воспользуйся сервисом, поддержи канал!
Задайте все свои вопросы здесь: goo.gl/k9fyl6
Если хотите поддержать проект:
Яндекс деньги 41001339116861 goo.gl/EloiME
Webmoney R279364598778
Сбербанк MasterCard 5336 6900 4730 4383
Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.
К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.
В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q
Наша специализация — запуск и обслуживание высоконагруженных сервисов. За все время у нас не было ни одного проекта, в котором бы при запуске или эксплуатации сервиса не проявились нагрузочные проблемы, заложенные программистами или архитекторами. Цель доклада — структурировать типовые проблемы нагруженных проектов и дать практические советы по их урегулированию.
…