Выступление на профориентирующей конференции Open IT в Минске. Спикер – Юрий Сорокин, эксперт по построению и автоматизации департаментов HR

Как мы сами себя тормозим в поисках своего дела? Какие мифы нас останавливают? И как начать двигаться к себе?

Лена Резанова – карьерный консультант и автор «Блокнота для трудоголиков и правильных людей» из набора Tesoro notes skrebeyko.ru/shop/tesoro-notes/tesoro-notes-almaz/

Найти Лену: www.elena-rezanova.com, www.facebook.com/ElenaRezanova.career

Мы с Леной обсуждаем комментарии к этому выступлению: youtu.be/u8nY7nA4Lxc

Установка Lineage OS на ваш Android-девайс может дать ему новые возможности, в этом видео я делюсь некоторыми рекомендациями на эту тему.

Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.

К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.

В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q

Проектирование, сборка и ремонт механических клавиатур – killswit.ch/service/

Купить IRIS – keeb.io/collections/iris-split-ergonomic-keyboard/products/iris-keyboard-split-ergonomic-keyboard

Кейкапы — s.click.aliexpress.com/e/_dXc7R3c
Кейкапы — s.click.aliexpress.com/e/_d67qsqq
Кейкапы — s.click.aliexpress.com/e/_dZ0oiR0
Кейкапы — s.click.aliexpress.com/e/_dZZ2Fai

Films — s.click.aliexpress.com/e/_dZgIBqK

Zealio Switch — s.click.aliexpress.com/e/_dSOXjoI

Кабель — s.click.aliexpress.com/e/_dUyJzw2
Кабель — s.click.aliexpress.com/e/_dUnW0Mi

Смазка — s.click.aliexpress.com/e/_dYuWlxy

Подставка — s.click.aliexpress.com/e/_d8eYMF1

Switch opener — s.click.aliexpress.com/e/_dWkoCD8
Switch opener — s.click.aliexpress.com/e/_d6gDv2a

Мой телеграм канал — t.me/johenews

Статья — devpew.com/blog/iris

Моя рефералка для DigitalOcean — m.do.co/c/41bb5762da9a
Вы получите $100, я получу $25

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Александр Клюшев расскажет о своем пути дата саентиста и поделится опытом.
ПОДДЕРЖАТЬ СОЗДАНИЕ ВИДОСОВ: www.glebmikhaylov.com/donate

0:27 Как ты стал дата саентистом?
2:41 Что значит full stack дата саентист?
5:21 Как выглядит твой рабочий день / неделя?
9:36 Как ты презентуешь свою работу?
12:03 Сколько времени занимает тюниг моделей?
14:19 Расскажи об интересном проекте, над которым ты работал?
18:55 Какие конкретные методы дата саенс / ml ты используешь в работе?
20:58 Что ты больше всего любишь и больше всего не любишь делать как дата саентист?
23:09 Назови один инструмент, без которого ты не представляешь свою работу?
25:53 Какие принципы / технологии дата саентист должен знать обязательно?
27:14 Что вы спрашиваете на собеседованиях?
29:47 Где ты апдейтишь свои знания по дата саенс?
31:12 Что отличает хорошего дата саентиста?
31:59 Что ты посоветуешь тем, кто хочет заняться дата саенс?

Много вопросов про Индивидуальный инвестиционный счет. Записала отдельный ролик, постаралась ответить на самые распространенные вопросы.

******

Получите руководство «Как инвестировать через ИИС» — скачайте по ссылке: numberoneschool.ru/book_IIS

Подпишитесь на канал: bit.ly/2sNA0wu

Узнайте больше о школе: numberoneschool.ru/

Выберите свой мини-курс: numberoneschool.ru/minicourses

Если есть цель — инвестировать и получать дополнительный доход- подпишитесь на Телеграм-канал: t.me/N1schoolnatalyas
Здесь же слушайте подкасты с оперативными комментариями свежих финансовых новостей.

Загляните в Инстаграм: www.instagram.com/smirnova.ca...

Наталья Смирнова — сооснователь онлайн-школы по личным финансам и инвестированию: numberoneschool.ru
✅ участник Экспертной группы по финансовой грамотности ЦБ РФ
✅ автор 12 книг по личным финансам.

Спасибо www.gelikon.pro за подготовку видеоматериалов

HighLoad 2017

Презентация и тезисы:
www.highload.ru/2017/abstracts/2866.html

В своей работе мы используем поисковый движок не только для полнотекстового поиска. Поисковый движок — это сердце API и сердце системы доступности контента. Для каждого региона и каждой платформы должен существовать свой ivi со своим настройками, множеством контента, правилами от правообладателей и рекламодателей.
…

Материалы со встречи:
getdev.net/Event/vnext

Рассказ об изменениях в ASP.NET 5 и о новом видении веб-разработки от Майкрософт.

О том, куда подевались привычные за десятилетия разработки вещи, о том, что пришло им на смену, о том, для чего вообще понадобилось что-то менять.

И о том, как и откуда появились .NET Core и утилиты командной строки DNX / DNVM

Докладчик: Андрей Кулешов