Я расскажу, как искать проблемы на живых серверах, как смотреть в логи (grep, perl), как смотреть, что происходит с системой (top, vmstat, iostat, tcpdump) и как смотреть в coredump’ы.
Андрей Владимирович Курпатов — президент Высшей школы методологии и основатель интеллектуального кластера «Игры Разума», автор более сотни научных работ, двенадцати монографий и более трёх десятков популярных книг по психотерапии, философии и методологии, изданных совокупным тиражом больше 5 миллионов экземпляров, один из самых читаемых колумнистов «Сноба» snob.ru/profile/28843/blog
Добро пожаловать в 3-й выпуск видео каста «Просто о...».
И тема сегодняшнего видео — это Scrum.
Scrum является фрэймворком Agile.
И предоставляет все базовые модули, которые можно затягивать на проект и использовать для организации процесса эффективной работы команды.
Что бы все активности были максимально продуктивны, а все новые фичи имели максимальную бизнес-ценность.
✒ Timeline:
✔ 0:00 — Введение
✔ 0:43 — Методологии разработки
✔ 3:03 — Проектные роли
✔ 5:17 — Церемонии
✔ 8:37 — Артефакты
✔ 9:30 — Общая модель процессов
✔ 12:43 — Особенности Scrum
✒ Доска где вы можете посмотреть все темы для будущих уроков, прогресс по ним, проголосовать за понравившуюся, оставить комментарий о том что бы вы хотели увидеть в теме, или предложить идею для следующего курса.
✔ Trello: trello.com/b/R6rD7qq8
Меня очень долго просили снять видео по своим курсам. Прежде всего по управлению проектами. Но сделать видео — это всё равно как написать статью или, ещё хуже — книгу. Разные текущие заботы заставляет подобные нужные дела откладывать на потом.
И тут, как ни странно, выручила пандемия COVID-19. Это было в конце февраля — начале марта. Всё драматическое действо ещё только разворачивалось. Но в воздухе уже запахло карантином. Как раз в это время я читал курс управления проектами в магистратуре ВШФМ РАНХиГС. И я решил делать онлайн трансляции лекций со своего мобильного телефона.
Как говорится, «ложечки нашлись», т.е., я надеюсь, что мы всё же вернулись в аудитории. Но записи-то тех трансляций остались. Вот я и решил после самой минимальной обработки выложить эти записи в общий доступ.
На мой взгляд, это простой курс. Не совсем «проектный менеджмент для домашних хозяек», но всё же. Основываясь на материалах этого курса Крымский мост не построить. Однако, я попытался включить в него минимальный набор практических(!!!) инструментов проектного управления, не вдаваясь в теоретические дебри, который жизненно необходим любому управленцу, работающему в любой организации любой формы собственности.
Не судите строго за качество записи и раскадровку. Запись шла «неуправляемо» с одной точки. Но слышно меня хорошо — Господь силой голоса не обидел. Экран со слайд-шоу видно плохо, увы! Это новость плохая. Новость хорошая. Слайд-шоу и кейс, который мы разбирали со слушателями (не придирайтесь только к порядку цифр — они играют абсолютно вспомогательную роль) я выложу в ближайшее время в группах социальной сети Facebook:
Наиболее «тяжёлая» часть (из-за плохого качества изображения) — работа с программным обеспечением MS Project. Но, опять-таки, через мои комментарии человек, у которого данное ПО загружено в ноутбук, последовательность действий по решению кейса может восстановить.
А пока предлагаю Вашему вниманию 1-ю часть 1-й лекции курса. (Всего будет 8 видео)
СОДЕРЖАНИЕ:
* Что такое проектное управление?
* Классическое определение проекта.
* Проект. Программа. Портфель.
* Модель базового жизненного цикла проекта.
* Модель 10 областей знания в сфере управления проектами.
* Инициирование проекта. Паспорт проекта и его графический образ.
Регистрируйся и возвращай свой горящий кэшбэк вместе с LetyShops —https://letyshops.app.link/SnB5lBIl88
В этом видео я решил проверить самые популярные и дешевые игровые наушники с алиекспресс и днс.Хайповые, легиндарные и ноунейм мышки ждут вас в этом видео. Вы узнаете, что лучше купить, а что лучше обойти стороной и не приобритать ширпотреб.Как разобраться что такое dpi и как выбрать мышку
На семинаре вы познакомитесь с продвинутыми техниками анализа безопасности системы. Увидите на практическом примере взлома контроллера домена реализацию различных сценариев:
— как выполняется начальное проникновение;
— как выполняется перечисление по протоколу SMB;
— как может быть атакован файловый сервер;
— как используются сертификаты в процессе взлома;
— какие существуют эксплойты для перехвата хэшей;
— как происходит уклонение от систем защиты;
— как выполнить атаку Pass-the-Hash;
— как устранять неполадки, возникающие в процессе использования инструментов.
Семинар будет интересен слушателям, прошедшим или планирующим прохождение курсов:
#PDFelement это № 1 PDF решение в Mac App Store, с помощью которого можно редактировать, конвертировать, аннотировать, подписывать PDF документы на Mac. PDFelement это лучшая альтернатива Acrobat и простой PDF-редактор, который позволяет максимально увеличить производительность работы с документами.
Это уже четвертый выпуск где я рассказываю про лучшие приложения для macOS.
Сегодня я расскажу про: лучший менеджер буфера обмена для mac, приложение для ежедневной смены обоев на рабочем столе, просмотрщик изображений, настройку шорткатов, таймер для работы и другие полезные утилиты.
Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.
К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.
В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q