Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.
К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.
В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q
Как Сделать Красивейший ЗАБОР не Как у Всех?
Про Удивительный, Экспериментальный ОПЫТ по созданию Потрясающего забора Своими Руками Вы узнаете просмотрев этот DIY проект! В котором мы покажем:
► Изготовление надежной, скрытой калитки от А до Я своими руками.
► Оригинальную, двухстороннюю зашивку забора обожженной доской.
► Множество полезных рабочих приемов.
А также дадим ответы на вопросы:
► Сколько стоит изготовление забора не как у всех?
► Стоит ли заморачиваться с изготовлением нестандартного забора?
► И оправдал ли забор наши ожидания?
Предыдущие видео о изготовлении забора не как у всех своими руками:
1.►Заготовка Материалов youtu.be/NjSaWooDsKE
2.►Деревообработка по Древней Технологии youtu.be/BmXZYsUI4GQ
Привет. Мы счастливая молодая пара, Гена и Вита. Нам нравится обустраивать жизнь вокруг себя своими руками. Так мы максимально реализуем себя и подаем отличный пример своим детям. По завершению строительства и обустройства дома, мы мечтаем построить самодельную парусную яхту и путешествовать на ней по всему миру.
Мы кайфуем от создания видео и стараемся делать их полезными. Поэтому мы будем совершенствоваться сами и продолжать дальше развивать этот канал. Если вы поддерживаете семейные ценности и любите творить своими руками, добро пожаловать в нашу семью «MY GALAXY»
При поддержке AvitoTech мы впервые публикуем все видео с TeamLead Conf 2020 в открытый доступ. Учитесь, вдохновляйтесь и перенимайте лучшие практики у спикеров, не выходя из дома.
— Календарь конференций — ontico.ru
— TeamLead Conf 2020
За последние 20 лет своей профессиональной деятельности я провел более тысячи интервью, нанимая на работу программистов, дизайнеров, тестеров и менеджеров. Я сделал много ошибок, потерял много хороших кандидатов и взял на работу тех, кого впоследствии пришлось уволить. Я сделал выводы и хочу ими поделиться.
— Нашли ошибку в видео? Пишите нам на support@ontico.ru
* Сервис-ориентированная архитектура — что это такое и зачем это нужно?
* Поиск сервисов: стандартные пути:
1) Хардкод endpointов (IP:port).
работает
просто и топорно
— при росте числа сервисов начинается ад
— появляется документация, странички в вики, которые неактуальны, ночью изменения не внесешь
— при миграции серверов часто меняются эндпоинты, много лишней сопутствующей работы
…
Все рассказывают про процессы разработки и тестирования, обучения персонала, повышение мотивации, но этих процессов мало, когда минута простоя сервиса стоит космических денег. Что делать, когда вы проводите финансовые транзакции под жесткий SLA? Как повысить надежность и отказоустойчивость ваших систем, вынося за скобки разработку и тестирование?
…
— Нашли ошибку в видео? Пишите нам на support@ontico.ru
Антон Петров расскажет, что значит быть продуктовым аналитиком, и какие знания нужны для этой работы.
ПОДДЕРЖАТЬ СОЗДАНИЕ ВИДОСОВ: www.glebmikhaylov.com/donate
0:47 как ты стал аналитиком?
3:48 что значит продуктовый аналитик?
5:39 приведи примеры метрик, которые используешь для анализа?
16:53 опиши типичный рабочий день
20:56 назови один инструмент без которого не представляешь свою работу?
22:29 как прокачаться в sql?
26:23 какими принципами и технологиями должен владеть аналитик?
35:13 что вы спрашиваете на собеседованиях?
42:27 что ты больше всего любишь и больше всего не любишь делать, как аналитик?
45:55 расскажи о каком-нибудь большом проекте
52:43 что отличает хорошего аналитика?