Рубрика «Блог компании Конференции Олега Бунина (Онтико)» - 35

в 7:57, , рубрики: cookie, cookie injection, CSFR, xss, Блог компании Конференции Олега Бунина (Онтико), информационная безопасность, Разработка веб-сайтов

CSFR (Сross Site Request Forgery) в переводе на русский — это подделка межсайтовых запросов. Михаил Егоров (0ang3el) в своем докладе на Highload++ 2017 рассказал о CSRF-уязвимостях, о том, какие обычно используются механизмы защиты, а также как их все равно можно обойти. А в конце вывел ряд советов о том, как правильно защищаться от CSFR-атак. Под катом расшифровка этого выступления.

О спикере: Михаил Егоров работает в компании Ingram Micro Cloud и занимается Application security. В свободное время Михаил занимается поиском уязвимостей и Bug hunting и выступает на security-конференциях

Дисклаймер: приведенная информация является сугубо мнением автора, все совпадения случайны.
CSRF-уязвимости все еще актуальны - 1

В том, что CSRF-атаки работают виноват этот Cookie-монстр. Дело в том, что многие веб-приложения используют куки (здесь и далее считаем уместным называть cookies по-русски) для управления сессией пользователя. Браузер устроен так, что, если у него есть куки пользователя для данного домена и пути, он их автоматически отправляет вместе с HTTP-запросом.
Читать полностью »

в 10:29, , рубрики: mv2pl, mvcc, postgres, sql, Администрирование баз данных, Анализ и проектирование систем, базы данных, Блог компании Конференции Олега Бунина (Онтико), высокая производительность, хранение данных

Нельзя сказать, что в этой статье вас ждут отборные потроха баз данных, но скорее рассказ про базы данных от самого начала, плюс небольшое углубление в некоторые подробности, которые Илье Космодемьянскому (@hydrobiont) кажутся важными. И есть все основания полагать, что так оно и есть.

Эта статья родилась не от хорошей жизни. Часто даже не то что начинающие разработчики, но и вполне продвинутые, не знают каких-то базовых вещей — может быть, давно учились в университете и с тех пор забыли, или им не приходилось углубляться в теорию, поскольку и так работалось нормально.

Тем не менее, теоретические знания иногда полезно освежить. Этим мы, в том числе, и займемся.

Как устроены базы данных - 1

О спикере: Илья Космодемьянский CEO и консультант в компании Data Egret, специалист по базам данных PostgreSQL, Oracle, DB2. А кроме того, отвечает за продвижение Postgres-технологий, выступает на конференциях и рассказывает людям, как с ними работать.

Ниже материал по докладу Ильи на РИТ++ 2017, который не был связан с какой-то конкретной базой данных, но охватывал многие основные аспекты.
Читать полностью »

в 7:25, , рубрики: javascript, Блог компании Конференции Олега Бунина (Онтико), конференции, конференция, Программирование

В этом году мы снова бесплатно транслируем главный зал фестиваля конференций РИТ++. Во второй день в главном зале Node.JS и асинхронный JavaScript, статистика для разработчика, путь от 1 до 30 релизов в неделю, в поисках идеального CI-пайплайна, гитхаб и профессиональное выгорание.

Трансляция первого дня РИТ++ в YouTube

Трансляция второго дня РИТ++ в YouTube

@RITFestStream — медиа-стрим из главного зала, всё самое интересное в главном зале, выводы из докладов, самые ключевые мысли и прикольные фотографии!

Подпишитесь на канал и тогда не пропустите новые видео, которые мы будем постепенно добавлять туда после конференций.

Сегодня начинаем в 11:00, полное расписание доступно на сайте, а ниже самые интересные доклады, которые сможет увидеть любой желающий!
Читать полностью »

в 7:58, , рубрики: highload, nosql, postgresql, sql, Администрирование баз данных, базы данных, Блог компании Конференции Олега Бунина (Онтико)

Сегодня мы поговорим с Николаем, «борцом» за продвижение новых технологий в мире БД, членом нашего программного коммитета и активным участником всевозможных конференций. Главные темы — самоуправляемые СУБД, DBA AI, облака, NoSQL, встроенные механизмы контроля БД, доклады на РИТ++ и HighLoad++ Siberia, а также масса дельных советов и примеров, которые могут пригодится в реальной работе как разработчику, так и DBA.

Мир магии PostgreSQL: интервью с Николаем Самохваловым - 1
Читать полностью »

в 21:30, , рубрики: javascript, Блог компании Конференции Олега Бунина (Онтико), конференции, конференция, Программирование

Открытая трансляция главного зала РИТ++ - 1

В этом году мы снова бесплатно транслируем главный зал фестиваля конференций РИТ++.

Трансляция РИТ++

Подпишитесь на канал и тогда не пропустите новые видео, которые мы будем постепенно добавлять туда после конференций.

Начинаем в 9:30 с приветственного слова Олега Бунина, а в 10:00 начнутся доклады.

Полное расписание доступно на сайте, а ниже самые интересные доклады, которые сможет увидеть любой желающий!
Читать полностью »

в 13:48, , рубрики: Gamedev, voxel.js, web-разработка, WebGL, WebSocket, Блог компании Конференции Олега Бунина (Онтико), игры, разработка игр, Разработка под AR и VR

На самом деле, это легкий технический лонгрид, надеемся, после прочтения у вас появится дополнительный интерес сделать какую-нибудь игру, или хотя бы вы узнаете, как это работает.

Как мы сделали игру для Highload++ с воксельной графикой и VR - 1

О спикере: Александр Хаёров (@allexx) руководит отделом разработки в компании Ingram Micro Cloud. Ребята в команде Александра считают себя не просто отличными инженерами, а называют себя великой командой voxel джедаями, мастерами оптимизации, гуру 3D и повелителями больших данных! [примечание: по аналогии с названиями должностей в LinkedIn и Medium]

Эта классная команда, готовясь к выступлению на Highload++ 2017, решила развлечь аудиторию и сделать что-то новое и интересное для стенда. Поэтому они запилили игру, о создании которой и пойдет дальше речь.

Хозяйке на заметку: со стороны организаторов, мы очень приветствуем усилия по подготовке к участию в конференции. Они многократно окупаются, привлекая участников, и, как выясняется, идут на пользу команде.

Итак, поехали!

Читать полностью »

в 14:51, , рубрики: IT-стандарты, Блог компании Конференции Олега Бунина (Онтико), Законодательство в IT, конференции, Управление сообществом

В этом году в рамках РИТ++ впервые пройдет слет активистов русскоязычных IT-сообществ. Расскажу о том, что будет собой представлять это мероприятие и как оно отразится на самом фестивале и работе этих организаций.

Пора взросления для IT-сообществ: зачем мы собираем на РИТ++ активистов - 1
Читать полностью »

в 6:30, , рубрики: whalerider, Блог компании Конференции Олега Бунина (Онтико), конференции, Развитие стартапа, Управление продуктом, управление проектами, управление проектами и командой, управление разработкой

Аудитория фестиваля конференций РИТ++ главным образом, конечно, технари. Но если вы думаете, что доклады только о программировании, то вы ошибаетесь. Ничто человеческое не чуждо и техническим компаниям, поэтому целых две тематические конференции посвящены вопросам управления.

Конференция по управлению проектами и предпринимательству в интернет-сфере Whale Rider объединит обсуждения насущных тем в разрезе ИТ специфики: бизнес-процессы, стратегия, работа с клиентами, метрики эффективности и даже юриспруденция (привет, GDRP) — подробнее о программе под катом.

В погоне за эффективными процессами и успешным продуктом — Whale Rider - 1

Конференция Aletheia Business в этомгоду ставит акцент на практиках и технологиях работы с «человеческим фактором» — все, что касается личности руководителя и сотрудника, командной работы. А ранее, если вы помните, активно боролись с прокрастинацией — видать, победили!
Читать полностью »

в 8:53, , рубрики: docker-compose, Блог компании Конференции Олега Бунина (Онтико), тестирование, Тестирование IT-систем, тестовая среда

Сколько в вашем проекте тестовых стендов — 5, 10 или больше 10? Навскидку, нужны стенды для каждой команды разработки, стенды для QA под каждый проект, менеджерам проектов тоже нужны стенды, а еще CI — трудно это все точно разграничить и не вызвать конфликтные ситуации. Одним словом, почему бы нам не делать тестовый стенд ровно тогда, когда он нужен? Нужен сейчас тестовый стенд — мы его сделали, не нужен — мы его удалили.

Именно такой подход предложил Александр Дубровин (adbrvn) на Highload++ 2017 в своем докладе, расшифровку которого вы найдете под катом.

Готовим тестовое окружение, или сколько тестовых инстансов вам нужно - 1

О спикере: Александр Дубровин работает в Superjob. Известно, что проекты этой компании высоконагруженные. Но сегодня мы не будем говорить о том, сколько пользователей посещают портал, и сколько данных хранится на серверах, а затронем другие показатели.

Забегая вперед, скажем, что, на самом деле, Superjob не знают, сколько у них тестовых стендов. Но обо всем по порядку. Начнем с небольшой истории.
Читать полностью »

в 11:31, , рубрики: javascript, Блог компании Конференции Олега Бунина (Онтико), интерфейсы, конференции

Frontend — довольно конкурентная среда. Здесь легко начинать карьеру, но сложно перейти в разряд middle. Вдобавок возникает вопрос, в каком направлении развиваться, если каждый день появляются новые фреймворки и темы для холиваров?

О том, как выглядит и куда движется современный frontend, я расспросил Сергея Попова, члена программного комитета нашей FrontendConf, которая пройдет в конце мая в Москве в рамках РИТ++. Попутно мы поговорили про то, как происходит отбор докладов, и какие тут возникают трудности.

Frontend 2018: многообразие фреймворков и недостаток миддлов - 1
Читать полностью »

1...1020...343536...40...47
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js