В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез. На такое количество нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А еще мы покажем новую онлайн-платформу Standoff365 для проведения киберучений в режиме 24/7/365.
Маркетинг
- Новые
- Лучшие
- Все
- ≥0
- ≥10
- ≥25
- ≥50
- ≥100
Новости
Как сделать правильный слайд. Часть 1-ая
Он нажал пробел и новые потоки экранной боли хлынули через глазки прямо к мозгу. Я думал: «Ну как можно быть таким именитым тренером и показывать такую дрянь на проекторе!?» На меня смотрели миллионы маленьких разноцветных циферок сведенных в какую-то табличку, сбоку был приляпан милый стоковый песик. Тренер тыкал в каждую циферку лазерной указкой и что-то там объяснял. Я думал об одном: «Зачем на слайде этот песик?»
Frontend Security: о чем вы хотели бы забыть, но не сможете
Какие атаки на клиентскую часть веб-ресурсов вы знаете? XSS, CSRF, HTTP Response Splitting, Clickjacking, CSHM, атаки на CORS, следствия других ошибок программистов? В среднем разработчик вспоминает не половину, и даже не треть. Разнообразие атак зависит только от фантазии и любопытства злоумышленников, и все они созданы, чтобы навредить вашим клиентам, а значит — и вам.
Татьяна Новикова — ex-пентестер с опытом в безопасности около четырех лет, а ныне Application Security Engineer. В команде ЦАРКА (Центр анализа и расследования кибератак) она занималась пентестом — полной проверкой веб-ресурсов на безопасность. В том числе команда работала с white-box, то есть с исходными кодами, и разбирала безопасность не только бэкенда, но и фронтенда. Сейчас Татьяна перешла в Beeline Казахстан и занимается обеспечением процессов безопасной разработки.
На основе своего опыта она выступила на конференции Frontend Conf Live 2020. В одной статье, конечно, невозможно покрыть все уязвимости и потенциальные опасности, поэтому сегодня будет самое актуальное и страшное из доклада — то, что может нанести максимальный ущерб.
MoscowJS 50 — как это было
Давно мы тут не писали, но наконец-то появился повод исправиться. Но для начала представимся для тех, кто с нами еще не знаком.
MoscowJS — это ИТ-сообщество разработчиков на JavaScript. Мы проводим регулярные неформальные бесплатные мероприятия в онлайне и офлайне уже больше 10 лет подряд. Подробнее о нас и команде организаторов можно прочитать на нашем сайте.
После долгого перерыва и экспериментов в онлайне мы, наконец, вернулись в офлайн — и в партнерстве с TINKOFF 11 сентября провели в Москве большую юбилейную конференцию MoscowJS 50. Дважды юбилейную — этим событием мы отметили сразу и круглое число в названии встречи и десятилетие нашего сообщества. Под катом вы найдете ссылки на записи докладов и много-много фотографий.
Анализ выдачи Google и Яндекс с помощью API XMLRiver
Подобных инструментов довольно много. В топиках на Хабре масса обзоров сервисов для анализа сайтов и результатов поиска.
Например, здесь описано 30+ решений, а в двух других топиках (https://habr.com/ru/company/globalsign/blog/466911/ и
habr.com/ru/post/340302) описаны правовые аспекты этой темы.
Сравнение и выбор оставляю за читателями, в статье публикую только примеры использования конкретного инструмента на своем опыте.
Путь (Microsoft) DevOps
Текстов об «успешных DevOps-трансформациях» уже множество. Но одно дело — менять культуру в небольшой компании, а другое — в гиганте с полувековой историей. Если ты прославился закрытым десктопным продуктом, релизный цикл которого длится годы (Windows), как осваивать новые реалии (опенсорс, облака, постоянные деплои)?
О том, как менялась компания Microsoft, на нашей конференции DevOops рассказала Саша Розенбаум (на момент доклада — продакт-менеджер в GitHub). Не стоит ждать тут сенсационного срыва покровов, позволяющего немедленно принести девопс-культуру в любую компанию. Но отзывы зрителей показали: заглянуть внутрь гиганта, решения которого использует вся планета, им было интересно.
Поэтому мы сделали для Хабра текстовую версию доклада (а также прикладываем оригинальную видеозапись). Далее — повествование от лица спикера.
Как дополнить данные в Amplitude информацией из CRM и других систем с помощью S2S событий
Межсерверные (server-to-server или S2S) события позволяют отслеживать кастомные события и параметры через HTTP запросы. Они часто используются в мобильной атрибуции, например, в Appsflyer или в Adjust. При этом S2S события можно использовать и в Amplitude. Рассказываем как это настроить.
Материалы митапа для аналитиков: ценообразование, дашборд для SCRUM-команд, построение процессов
По традиции делимся материалами своего последнего митапа для аналитиков. В этот раз записи могут пригодиться тем, кто нанимает людей в команду и начинает выстраивать аналитические процессы, сотрудникам маркетплейсов и площадок для объявлений, а также SCRUM-мастерам.
Школа Open Source-разработчика COMMoN: видео, итоги
Многие программисты хотели бы поучаствовать в открытой разработке. Но зачастую они сталкиваются с проблемой – непонятно, как сделать первый вклад в Open Source, какие для этого нужны навыки и какие практические шаги, чтобы созданный код был правильно оценен, принят в проект, и предложенное решение было полезно сообществу.
Чтобы помочь новичкам сделать первые шаги к личному коммиту, я и мои коллеги в Samsung R&D Institute Russia (SRR) провели онлайн-школу «Community of Open Source Newcomers» (COMMoN), совместно с партнерами – компаниями Arenadata и DeepPavlov.ai. Под катом – ссылки на видеозаписи всех занятий школы.
ANALYZEIT#5 — митап для системных аналитиков от Альфа-Банка
Привет! В этот четверг, 7 октября, в 19:00 мы проведем митап для системных аналитиков.
Будет две части, открытая (онлайн-трансляция) и закрытая (офлайн в офисе, без трансляции, записи не будет). Вход бесплатный, надо лишь зарегистрироваться заранее и выбрать удобный формат.
2+ часа, 4 спикера.
Каждому из нас приходилось адаптироваться на новом месте. Многим знакомо то чувство неопределённости и страха, когда перед тобой новая задача, а ты только делаешь первые шаги в профессии. Как быстро находить решение и приступать к задаче? Какой метод выбрать для описания требований? Что первично — макеты интерфейсов или архитектура системы? Какие технологии будут использоваться в разработке?
19:00 — Выживание аналитика в дикой природе, или как не опустить руки, разбираясь с задачей на новой работе
Юлия Капранова, ведущий системный аналитик
Поделюсь с вами тем, как то, что лежит на поверхности, помогает аналитику решать поставленные задачи и развиваться как специалисту.
19:30 — Use case и user story, что лучше использовать и когда.
Алёна Разбежкина, ex-ведущий системный аналитик Альфа-Банка
Разберём, в каких случаях больше подойдёт use case, а в каких — user story. Поделюсь с вами шаблоном use case, который используют аналитики Альфа-Банка.
20:00 — Макеты дизайнера или архитектура? От чего отталкиваться при разработке?
Павел Бондаренко, главный системный аналитик
Может ли аналитик влиять на клиентские сценарии продукта? Как синхронизировать красивые макеты и не всегда красивый back-end? Попытаемся ответить в докладе.
Как маркетолог Godzilla делает сотни HTML5-баннеров для контекстной рекламы и не сходит с ума
Создание баннеров иногда превращается для интернет-маркетолога в головную боль, которая не проходит неделями. Особенно когда баннеры нужны с анимацией и для разных рекламных площадок. Планируя большую кампанию контекстной рекламы, в минской сети доставки суши Godzilla задумались: а есть ли сервис, который сгенерирует им сотню анимированных HTML5-баннеров с кастомным дизайном и сразу под требования рекламных сетей? Такой сервис нашёлся, он называется Pikaban. Давайте посмотрим, как им воспользовалась Godzilla и что из этого получилось.
Виртуальные помощники (RPA) в фарминдустрии — инновационная «таблетка» для повышения эффективности
RPA (robotic process automation) – это компьютерная программа-робот, имитирующая действия человека в различных системах. В отличие от традиционных софтверных решений RPA взаимодействует с другими ИТ-системами через пользовательский интерфейс, имитируя работу конечного пользователя. Аббревиатура RPA впервые в мире появилась в 2012 году, а с 2015 года западные компании начали массово внедрять эту технологию. В России первые упоминания в федеральных СМИ об RPA появились в 2018 году, а первые внедрения в российских компаниях начали происходить в 2017 году.
Твоя ДНК уже внесена во все базы данных
С большой долей вероятности, даже если вы никогда не сдавали ДНК-тест, вас уже можно идентифицировать.
Как рассылки Умного голосования попали в спам mail.ru?
Почему письма Умного голосования попали в спам пользователей Mail.ru. Mail.ru против Умного голосования?
Кто только не боролся с Умным голосованием во время выборов в Госдуму. Роскомнадзор блокировал сайт, Apple и Google удаляли приложение, YouTube — ролики со списками кандидатов, а Павел Дуров даже остановил телеграм-бота Умного голосования. Про все эти случаи много и громко говорили. Но мало кто заметил еще одну блокировку, которую, судя по нашим данным, по-тихому провел Mail.ru. Речь о рассылках.
Коротко о том, что произошло:
Mail.ru отправлял в спам письма, связанные с Умным голосованием. Письма с кандидатами и письма об итогах УмГ. В дни выборов и не во время выборов. На всех основных доменах команды Навального: rus.vote, navalny.com и fbk.info. Есть небольшие шансы на то, что это какая-то наша ошибка, но, скорее всего, дело в сознательной пессимизации писем об Умном голосовании. Одновременно с этим Google вообще никак не изменил отношение к нашим рассылкам, что указывает на инициативу Mail.ru.
А теперь немного подробностей.
Рассказываем о трудностях, с которыми столкнулись рассылки Умного голосования, и о небольшом расследовании их причин.
В период с 10 по 24 сентября почтовый сервис Mail.ru сильно снизил доставляемость рассылок с доменов rus.vote, navalny.com и fbk.info. Без видимых и обоснованных причин. Говоря проще, большая часть писем либо падала в спам, либо вообще не доходила до пользователей — Mail.ru блокировал доставку.
Конференция Graph+AI Summit 2021 — ускорение аналитики и машинного обучения графовыми алгоритмами
5-19 сентября пройдёт конференция Graph+AI Summit 2021 для людей, не равнодушных к графовой аналитике и машинному обучению. Мероприятие будет проходить в смешанном формате онлайн и оффлайн, участие бесплатное, старт в 18:00 по МСК.
Организатором выступила компания TigerGraph, создатель одноименной Графовой БД и аналитической платформы, а в программе будут доклады от спикеров из различных компаний: Gartner, Dell Technologies, Mastercard, Intuit Corporatio, Optum, Mercury NZ и др.
Между 5 и 19 октября будут воршопы, примеры реализаций по индустриям (ФинТех, БиоТех, Медиа, Реклама и Ритейл), тренинги и сертификации.
Почему это интересно? Будущий Графовый язык запросов GQL - первый за 40 лет язык запросов к БД, который ISO комитет решил стандартизироваать после SQL. И как говорит Марк Бейер, вице-президент-аналитик Gartner “To Graph or Not to Graph? That is NOT the Question – You Will Graph.”
Для тех, кто сразу хочет присоединиться к одному из 10000 участников, ссылка на регистрацию. Под катом - пример использования для борьбы с мошенническими звонками на примере China Mobile.
Что стоит учитывать тем, кто занимается контент-маркетингом и продвижением технологических компаний [интервью]
Это — подкаст о контент-маркетинге и о тех, кто пишет, редактирует и руководит производством материалов о технологиях и бизнесе. Сегодня делимся с вами нашей беседой с Марией Лапук, соосновательницей Vinci Agency.
Ее команда специализируется на работе с технологическими компаниями и помогает им продвигать продукты и сервисы. Для этого интервью у нас есть и видеоверсия, а под катом вы найдете полную текстовую расшифровку.
Сравнение лучших сервисов для мониторинга цен конкурентов: преимущества и отличия
Все познается в сравнении! В этой статье описывается 5 наиболее популярных сервисов мониторинга цен конкурентов. Ознакомившись, вы узнаете, какой стандартный набор функций имеет каждый из сервисов, какие особенности и преимущества у каждого, стоимость услуг и многое другое...
Dhaf — сделать свой веб-сервис отказоустойчивым доступно для каждого
Здравствуйте, уважаемые читатели.
Сегодня поговорим о том, что делать, если хочется чтобы ваш веб-сервис был постоянно доступным для конечных пользователей, т.е. отказоустойчивым. При этом обладая минимальным количеством знаний в данной области, а также ни в коем случае не тратя огромные ресурсы (временные, финансовые и проч.) на реализацию.
Дюна, Дюночка, Дюна́…
В последние две недели я наблюдаю в Рунете некую истерию вокруг новой экранизации «Дюны»: одни хвалят, другие ругают, а третьи оставляют сдержанные отзывы. Сейчас о «Дюне» не пишет только ленивый. Ну вот и я решил вставить свои 5 копеек.
Digital-мероприятия в Москве c 4 по 10 октября
Подборка мероприятий на неделю
Heisenbug
- 05 октября (вторник) — 07 октября (четверг)
- онлайн
- от 20 000 р.
- Heisenbug — большая техническая конференция, которая собирает вместе специалистов в области тестирования. Это и тестировщики, и программисты, разрабатывающие тесты для своего кода, и специалисты по автоматическому и нагрузочному тестированию, и менеджеры команд, которые думают о том, чтобы повысить эффективность тестирования в своих проектах.