Технопарк Mail.ru Group, МГТУ им. Н.Э. Баумана.
Курс «Базовое администрирование Linux» (осень 2015).
Лекция №5 (часть 2)
Лектор — Дмитрий Молчанов

Другие лекции курса | www.youtube.com/playlist?list...
Слайды курса | cloud.mail.ru/public/HSdT/8MLnftWKc

— Официальный канал образовательных проектов Mail.Ru Group | www.youtube.com/user/TPMGTU?su...

НАШИ ПРОЕКТЫ:
«Технопарк» при МГТУ им. Баумана | park.mail.ru/
«Техносфера» при МГУ им. Ломоносова | sphere.mail.ru/
«Технотрек» при МФТИ | track.mail.ru/

Мы готовим квалифицированных специалистов для российского рынка веб-разработки.
У нас — бесплатное практико-ориентированное обучение под руководством лучших специалистов Mail.Ru Group. Преподавание строится на примерах из реальной практики, существующих проектов, с анализом их достоинств и недостатков.

Лучшие студенты получают возможность стажировки в Mail.Ru Group.
Отбор в проекты проходит каждые полгода.

МЫ В СОЦ. СЕТЯХ:
Технопарк в ВКонтакте | vk.com/tpmailru
Техносфера в ВКонтакте | vk.com/tsmailru
Технотрек в ВКонтакте | vk.com/trackmailru
Блог на Хабре | habrahabr.ru/company/mailru/

Видеокурс «Linux для Начинающих»

Как подключить репозиторий, установить драйвер или создать нового пользователя в Linux

Источник: pcsecrets.ru/linux/video-21-nastrojki-linux-administrirovanie.html

Видео: youtu.be/RwbJnzGKT0Y

Запускаем мощную платную обучающую программу, интересно принять участие? Пройдите опрос — simpoll.ru/run/survey/c44b6a04

Поддержать канал и получить доступ к закрытым видео — boosty.to/digitalize.team

Где писать код — в Vim или IDE? Очевидно, IDE даёт массу преимуществ, но есть ли у разработки в IDE (например, в PyCharm) свои минусы и ограничиваются ли они просто большей ресурсоёмкостью по отношению к легковесному консольному Vim? Вообще не всё так просто и однозначно, давайте разбираться.

Изучаем Vim — www.youtube.com/watch?v=SHo3fAZfXMk

Введение в Tmux — www.youtube.com/watch?v=1Y2CD4WnbP0

Запуск development среды в Tmux — www.youtube.com/watch?v=P10cuGj-J8E

/****************** about ******************/

Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний:

— Диджитализируй digitalize.team, разрабатываем сложные IT системы для бизнеса;
— Salesbeat salesbeat.pro, комплексный модуль доставки для интернет магазинов.

Если у вас есть проект на разработку, пишите нам на hi@digitalize.team.

С другими предложениями, а также если вам нужна одна или несколько индивидуальных консультаций/уроков по разработке (3000 руб/час), пишите мне на alexey@salesbeat.pro.

Мои соц сети:
www.facebook.com/a.goloburdin
www.instagram.com/alexeygoloburdin/
vk.com/a.goloburdin

---

Лекция по шифрованию в семействе протоколов TLS/SSL. Страница учебного курса — www.asozykin.ru/courses/networks_online

00:00 — Приватность данных
02:45 — Симметричное шифрование
03:59 — Ассиметричное шифрование
05:15 — Гибридное шифрование в TLS/SSL
06:42 — Алгоритм обмена ключами RSA
08:20 — Совершенная прямая секретность (perfect forward secrecy)
09:55 — Алгоритм обмена ключами Диффи-Хеллмана
15:37 — Итоги

Добавляйтесь в друзья в социальных сетях:
вКонтакте — vk.com/avsozykin
Instagram — www.instagram.com/sozykin_andr/
Facebook — www.facebook.com/asozykin
Twitter — twitter.com/AndreySozykin

Мой сайт — www.asozykin.ru

Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках — www.youtube.com/c/AndreySozykinCS

Обзор стандартного mac os приложения automator для создания скриптов действий по определенным алгоритмам.

00:34 Что такое Automator
01:22 Первое знакомство с Automator
04:01 Создание сложных алгоритмов в Automator
09:20 Общие советы по использованию Automator

Следующий урок: youtu.be/LaWGkoktMio
Предыдущий урок: youtu.be/Pn3TtcOYpvE

МакЛикбез — это удобное и простое руководство по операционной системе Mac OS X.

Обзоры основных и самых необходимых функций с реальными примерами использования в жизни.

Отличный способ улучшить свои навыки работы с компьютером без траты большого количества времени и усилий.

Спроси про Mac — Уникальный сервис по индивидуальному обучению и консультациям по компьютерам Mac. Воспользуйся сервисом, поддержи канал!
Задайте все свои вопросы здесь: goo.gl/k9fyl6

Если хотите поддержать проект:
Яндекс деньги 41001339116861
goo.gl/EloiME
Webmoney R279364598778
Сбербанк MasterCard 5336 6900 4730 4383

Группа Вконтакте: vk.com/maclikbez
Сайт с ссылкой на канал: www.maclikbez.ru
Чат в Telegram: t.me/maclikbez

В этом выпуске болтовни расскажу о вредоносном программном обеспечении, которое косит под что-то полезное.
Про главных врагов стабильности системы macOS — чистилки, оптимизаторы и защитники.

Почему автоматические чистилки зло: blog.tiukov.com/all/lyubitelyam-cleanmymac/

Метод удаления софта в Terminal: blog.tiukov.com/all/udalyaem-pravilno/

МакЛикбез — это удобное и простое руководство по операционной системе macOS.

Обзоры основных и самых необходимых функций с реальными примерами использования в жизни.

Отличный способ улучшить свои навыки работы с компьютером без траты большого количества времени и усилий.

Спроси про Mac — Уникальный сервис по индивидуальному обучению и консультациям по компьютерам Mac. Воспользуйся сервисом, поддержи канал!
Задайте все свои вопросы здесь: goo.gl/k9fyl6

музыка в ролике: ccmixter.org/files/oldDog/21907

Если хотите поддержать проект:
www.maclikbez.ru/donation

Сайт: www.maclikbez.ru
Группа Вконтакте: vk.com/maclikbez
Канал на YouTube: maclikbez.ru/youtube
Чат в Telegram: www.maclikbez.ru/tg-proxy/
Подкаст: www.maclikbez.ru/podcast.html

Сергей Байков о роли продавца в ИТ, доменных областях и типах продаж.

Подробнее: www.salesolution.by

Telegram — teleg.one/johenews

Моя рефералка для DigitalOcean — m.do.co/c/41bb5762da9a
Вы получите $100, я получу $25

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Моя рефералка для DigitalOcean (Вы получите $100, я получу $25) — m.do.co/c/41bb5762da9a

Telegram — teleg.one/johenews

Статья — devpew.com/blog/yubikey

Если хотите меня поддержать:

Patreon — www.patreon.com/johenews
BTC — 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny
Yandex Money — 410015903330829

Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.

К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.

В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q