![](http://webcf.waybackmachine.org/web/20201005054616im_/https://habrastorage.org/getpro/habr/avatars/543/dc4/3f0/543dc43f06e101d63eee372c041e18d6.png)
«Перестройка» IT-монополий, слом cookie-стен и открытый «госсофт» — быстрое чтение в облачном TL;DR
![](https://webcf.waybackmachine.org/web/20201005054616im_/https://habrastorage.org/webt/hy/eu/eq/hyeueqw5bcr5egexbmqoocy8rn0.png)
Всем привет, меня зовут Паша, я дизайнер и сегодня расскажу о том, почему решил переехать на работу в Испанию, как живется в Мадриде, в чем особенности рабочей культуры в стране, сколько стоит квартира, машина, медицина.
Ну и почему решил вернуться в Россию, конечно же. Поехали!
Сотрудники Google будут работать из дома по крайней мере до конца следующего лета — так говорят руководители компании. Но что случится после этого, когда вакцина выйдет, и вирус наконец победят? Чтобы выяснить настроения внутри компании, Google провела большой опрос. И на днях представила его результаты у себя в твиттере. Главный вывод: в офис «на постоянку» теперь не хочет вернуться почти никто.
Привет! Меня зовут Денис Александров, и помимо работы в качестве Android-разработчика, я уже более семи лет готовлю стажеров в разных компаниях и занимаюсь студенческими практиками. Мне приходилось и работать с перспективными студентами персонально, и проводить групповые стажировки с отсевом. Я собрал самые важные и полезные тонкости проведения стажировок для студентов, благодаря которым мы делаем наши стажировки максимально полезными и эффективными для всех ее участников.
Всем привет! Проведенный отпуск дал какую-то легкость мысли, и мне захотелось написать простую и немного забавную статью, в которой я бы смог на обычных примерах из своей жизни объяснить различные термины из мира ИТ архитектуры.
По мере планирования своего отдыха этим летом случайно поймал себя на мысли, что использую техники и подходы, которые характерны для архитектурного мышления. Получается, сам того не замечая, я использовал архитектурное мышление там, где изначально его не должно было быть – при планировании велопутешествия. И раз это велопутешествие прошло успешно, о чем в подробностях расскажу ниже, мне показалось, что этот навык может быть полезен каждому и в обычной жизни.
Другой мотивацией создания статьи является факт, что сейчас не существует единого общепризнанного определения термина «архитектурное мышление», поэтому куда проще описать его на примере, чем приводить кучу ссылок на разные источники. И, наконец, когда твое личное хобби и работа так гармонично сочетаются, об этом стоит рассказать!
На днях Amazon сообщила о том, что в этом году её ежегодная распродажа Prime Day, главный день скидок в году, состоится 13-14 октября, во вторник и в среду, всего за несколько недель до Черной пятницы. До этого компания всегда проводила Prime Day в июле, но на этот раз её продажи и без того превышали ожидания, и она не успевала рассылать все заказанные посылки. Чтобы дать своей логистической системе отдышаться, летом Безос принял решение перенести Prime Day на несколько месяцев.
У меня есть две статьи-интервью вот с такими странными абзацами. За обоими кроются неприятные истории для меня и для людей, про которых я писал.
Искать утечки и уязвимости в своих продуктах не только интересно и полезно, но и необходимо. Еще полезнее подключать к таким поискам внешних специалистов и энтузиастов, у которых не настолько замылен глаз, как у сотрудников. Поэтому в свое время мы в QIWI запустили программу bug bounty — исследователи писали нам об уязвимостях и получали вознаграждение, а мы — закрывали эти уязвимости.
Несколько раз нам присылали выложенный в публичный доступ код в виде ссылок на репозитории с чувствительной информацией. Причины утечек могли быть такими:
- разработчик писал тестовый пример кода для себя, используя конфигурации “боевого” сервиса — не тестовую среду;
- админ выкладывал скрипты автоматизации и миграции базы данных — потенциально чувствительной информации;
- стажер неосознанно размещал код в своем публичном репозитории, считая, что это не несет рисков.
- Бывали случаи, когда уже не работающий в компании сотрудник размещал в открытом репозитории код, который когда-то брал домой, чтобы поработать с ним в свободное время. Казалось бы — звучит безобидно, но внутри такого кода вполне могли быть пароли от базы данных, конфигурации сетей или какая-то бизнес-логика, — в общем, чувствительная для компании информация, которой не должно быть в публичном доступе.
Как показывает практика, большинство компаний уже неплохо защищены от внешних угроз — и наибольший вред может нанести именно внутренняя утечка. При этом такая утечка может случиться как злонамеренно, так и по случайности — а это как раз то, о чем мы сказали выше.
И в целом безопасность компаний — не абсолютна: хорошо защищая свой периметр и информационные системы с помощью с помощью Firewall, SOC, IDS/IPS и сканеров безопасности, компании все равно подвержены многим источникам утечек — от внешней разработки и аудиторов до вендорских решений. Конечно, невозможно отвечать за безопасность других компаний, но мониторить случаи утечки вашей информации с их стороны — можно и нужно.
Поэтомы мы озаботились вопросом утечек по всем источникам. Автоматизировав их поиск, мы сначала сделали продукт для себя, а теперь готовы предлагать его рынку. Так появился QIWI Leak-Search — сервис, который ищет утечки вашего кода на Github и не только.
Как мы его делали и что он умеет — читайте в посте.
Redmadrobot Design Lab про креативные методологии, которые помогут найти и доработать идею, решить проблемы продукта на разных уровнях, а в некоторых случаях даже придумать новый проект.