Новость для багхантеров
Финтех-компания QIWI запустила программу Bug Bounty на платформе tumar.one. Искать уязвимости можно на доменах qiwi.com, qiwi.ru, contact-sys.com и их поддоменах, а также в мобильных приложениях QIWI. За продемонстрированные атаки на найденные уязвимости в основных сервисах компании белые хакеры могут получить денежное вознаграждение вплоть до $5 тыс. С подробными правилами участия можно ознакомиться в описании программы, предварительно пройдя регистрацию на платформе.
OWASP API Security Top 10 — это всеобъемлющее руководство, которое помогает организациям и разработчикам понять риски и угрозы, связанные с их API, и способы их защиты.
Релиз-кандидат OWASP API Security Top 10 2023 выглядит следующим образом:
1. Broken object level authorization.
2. Broken authentication.
3. Broken object property level authorization.
4. Unrestricted resource consumption.
5. Broken function level authorization.
6. Server side request forgery.
7. Security misconfiguration.
8. Lack of protection from authentication threats.
9. Improper assets management.
10. Unsafe consumption of APIs.
🎙Podlodka Podcast
Пополнили подборку языковых и платформенных выпусков подкастами про .NET, Dark и Ruby. Слушаем 👉 /channel/proglibrary/5472
Хотели бы поработать над созданием автоматизированной системы, которая будет отвечать за сбор и хранение информации в крупнейшем банке страны? Тогда скорее регистрируйтесь на One Day Offer для Java-разработчиков от Сбера 💻
Всего за 1 день вы познакомитесь с командой, пройдете техническое интервью, возможно, даже получите оффер и станете частью Java-сообщества СберБанка.
Рассказываем все подробности 👇
На One Day Offer, который пройдет 4 марта, будут искать Java-разработчика уровня Middle с опытом работы от 2-3 лет. Чем предстоит заниматься?
✔️ Проектировать решения, разрабатывать архитектуру сервиса, интеграционные сценарии и автоматические модульные тесты и скрипты.
✔️ Собирать решения на стенды разработки.
✔️ Проводить code review.
✔️ Подготавливать и настраивать среды разработки.
Основная цель команды — переписать с нуля legacy-систему с монолитной архитектурой на современный стек технологий с микросервисной архитектурой.
Если вы готовы взяться за такую амбициозную задачу, переходите по ссылке, регистрируйтесь на One Day Offer и начинайте подготовку к интервью. Встречаемся 4 марта 👌
Python-разработчик в Английский от Яндекс Практикума
Английский от Яндекс Практикума — сервис онлайн-образования. Наша команда отвечает за курс английского языка. В ней десятки специалистов из разных областей, и мы постоянно растем. Присоединяйтесь, будет интересно!
Что предлагаем:
- интересные задачи и крутые вызовы;
- удалённую работу с гибким графиком;
- расширенную программу ДМС, премии каждые полгода по итогам ревью, компенсацию питания;
- возможность работать из хабов в Казахстане и Армении.
И многие другие бонусы работы в Английском от Практикума.
Что нужно делать:
- проектировать, разрабатывать и развивать универсальную платформу для создания языковых продуктов, а также инфраструктуру для поддержания её работоспособности;
- готовить проект к постоянному и интенсивному росту нагрузки.
Мы ждём, что вы:
- умеете программировать на языке Python;
- знаете SQL и имеете опыт работы с реляционными базами данных;
- имеете опыт работы в Docker и с различными облачными сервисами;
- разрабатывали веб-сервисы.
Откликнуться на вакансию Python-разработчика
Посмотреть все вакансии в Английском от Яндекс Практикума
Это #партнерский пост
Какой самый длинный процесс собеседования у вас был? Не по времени, а по количеству этапов 🔽
Читать полностью…😡 onefetch — CLI-инструмент, который выводит информацию о локальном Git репозитории прямо в терминал. Написан на Rust.
https://github.com/o2sh/onefetch
#проектирование_систем
Бесплатная книга по системному проектированию
По большому счету, это расширенная и углубленная версия рассылки ByteByteGo от Alex Xu и команды.
📝 Перехожу в продакт-менеджмент: как составить резюме новичку?
Начинающим продактам бывает нелегко составить «продающее» резюме, заточенное под профессию продакт-менеджера. За более чем семь лет работы в продакт-менеджменте я прошел и сам провел большое количество собеседований и хочу поделиться советами, которые помогут правильно подать свой опыт и найти работу мечты.
🔗 Основной сайт
🔗 Зеркало
🏭 25 лучших практик отправки кода в продакшн
Практические советы для стартапов и крупных технологических компаний о том, как отправлять код в продакшн и минимизировать риск простоя и ошибок.
🔗 Основной сайт
🔗 Зеркало
🔥 Увлекательный тест по highload архитектуре (не для новичков) 🔥
Ответьте на 30 вопросов, чтобы понять готовы ли вы стать архитектором, которые работают с высокими нагрузками и попасть на курс — «Highload Architect» от OTUS.
На полном курсе вы научитесь:
- Правильно использовать шаблоны: кеширование, реплицирование, шардирование, а также инструменты, такие как индексы, ClickHouse, Tarantool, RabbitMQ и Kafka, redis;
- Обеспечивать отказоустойчивость веб-приложений даже при падении серверов;
- Уметь создавать веб-приложения, которые легко масштабировать.
Время прохождения теста ограниченно 30 минут
👉🏻 Пройти тест — https://otus.pw/XHrM/
💣 После прохождения у вас будет возможность записаться на курс по спец. цене и оформить рассрочку. А также вы получите доступ к записям 20 открытых уроков курса.
Реклама. Информация о рекламодателе на сайте www.otus.ru.
#devjoke
Когда запустил npm install во фронтенд-проекте, который не обновлялся 6 месяцев.
Статья по теме
📦 Что такое npm? Гайд по Node Package Manager для начинающих
Свое описание к мему кидайте в комментарии.👇
#rust
😡 В связи с тем, что отдельного канала по Rust у нас пока нет, интересные ресурсы будем публиковать здесь.
Перед вами четырехдневный курс по Rust, разработанный командой Android. Курс охватывает весь спектр Rust, от базового синтаксиса до продвинутых тем, таких как дженерики и обработка ошибок.
Цель курса — дать представление о ключевых аспектах Rust с нуля. Плюс ко всему, четвертый день охватывает особенности Android, в частности:
🗄 сборка компонентов Android на Rust;
🗄 серверы и клиенты AIDL;
🗄 совместимость с C, C++ и Java.
🔗 https://google.github.io/comprehensive-rust/
📌 Если вы всегда хотите быть в курсе книжных новинок, обновлений и другой полезной информации, касающейся вашего языка или области программирования, вы можете начать читать один из наших каналов, где мы каждый день публикуем учебные материалы для разработчиков разного уровня.
😂 Канал с мемами: t.me/itmemlib
👨💻 Полезные материалы по всему, что может быть интересно любому программисту.
Библиотека программиста: t.me/proglibrary
Библиотека хакера: t.me/hackproglib
Go: t.me/goproglib
C\C++: t.me/cppproglib
PHP: t.me/phpproglib
Frontend: t.me/frontendproglib
Python: t.me/pyproglib
Mobile: t.me/mobileproglib
Data Science: t.me/dsproglib
Java: t.me/javaproglib
C#: t.me/csharpproglib
Devops: t.me/devopsslib
Тестирование: t.me/testerlib
Бот с IT-вакансиями: t.me/proglib_job_bot
🎓 Школа Proglib Academy: /channel/proglib_academy
📺 Канал на YouTube: https://www.youtube.com/c/Библиотекапрограммиста
📄 Лента в Дзен: https://zen.yandex.ru/proglib
🗺 Если вы хотите быть в курсе последних событий в мире разработки, подписывайтесь на нашего бота t.me/event_listener_bot. Там можно настроить бота под себя: указать интересующие города и темы.
Подписывайтесь: t.me/event_listener_bot
Облачной бывает не только погода…
Но и технологии, про которые расскажут на Alfa Cloud Day Meetup 🌥
На митапе вы узнаете, как в Альфа-Банке внедряли новый подход, что важно учесть при общении с бизнесом, как за счёт «облака» ускориться и извлечь выгоду
Когда: 22 марта в 18:30
Где: офлайн в Москве, Андропова пр-т, 18, к. 3, Альфа-Банк, Конгресс-холл или онлайн
Что вас ждет:
🌦 Максим Чернухин, Senior Software Architect, расскажет о положительных и отрицательных сторонах использования облака, а также о нюансах, которые стоит учесть
🌦 Дмитрий Кузнецов, Head of Application Security, расскажет о безопасной миграции в облако
🌦 Дмитрий Гадеев, Site Reliability Engineer, и Максим Малыгин, Head of IT Infrastructure Support Department, поделятся своим опытом внедрения «облачного» подхода в Альфе
🌦 Светлана Вагнер, Cloud Product Owner, расскажет, как бизнесу показать преимущества cloud-технологий, как использовать их для ускорения бизнес-процессов
Все, кому просто интересен «облачный» подход, ждем вас на митапе, вдоволь пообщаемся, хорошо проведем время и обсудим моменты из докладов
Зарегистрироваться на Alfa Cloud Day Meetup
🔧 hyperfine — CLI-инструмент для бенчмаркинга. Быстрый, много полезных возможностей, еще и написан на Rust.
https://github.com/sharkdp/hyperfine
#перевод
Больше 10 лет автор статьи был одним из тех, кто рассказывал всем о пользе Big Data. Он был инженером‑основателем Google BigQuery.
И, как единственный инженер в команде, любящий публичные выступления, он ездил на конференции по всему миру, объясняя, как они собираются помочь людям устоять перед грядущим взрывом больших данных.
Он переносил петабайт данных прямо стоя на сцене, показывая, что какими бы огромными и ужасными ни были ваши данные, вместе мы сможем справиться с ними!
В своей статье он резюмирует тем, что больших данных (почти) нет. Нам нужно сосредоточиться не на их объеме, а на том, как выделять из них действительно полезную и важную информацию.
Читать
#devjoke
В принципе, так тоже можно выйти из Vim!
Статьи по теме
🔗 Покоряя редактор Vim: как зайти, выйти и сделать что-то полезное?
🔗 5 бесплатных ресурсов по изучению Vim
🔗 Что вам стоит знать, если вы начали изучение Vim
🔗 Vim: 7 привычек для эффективной работы с текстом
Свое описание к мему кидайте в комментарии.👇
🧠 Проводники по миру «счастья» и «удовольствия»: как программисту справиться с депрессией
Не ждите, когда пройдет депрессия – лечите ее. Рассказываем, в чем разница между серотониновой и дофаминовой депрессией и как справиться с ней без приема антидепрессантов.
🔗 Основной сайт
🔗 Зеркало
#devjoke
Когда конфликт слияния неизбежен.
Статьи по теме
🔗 Ветвление Git с примерами из реальной жизни
🔗 Как использовать Git эффективно: налаживаем работу Git workflow
🔗 11 концепций и команд Git, которые заставят вас плакать
Свое описание к мему кидайте в комментарии.👇
➡️🍏 Сетевые запросы и REST API в iOS и Swift: протокольно-ориентированное программирование. Часть 1
Из этой статьи вы узнаете, как отправлять сетевые запросы к удаленному REST API и как декодировать данные. Также обсудим, почему стоит предпочесть нативную библиотеку популярным AlamoFire и AFNetworking.
🔗 Основной сайт
🔗 Зеркало
За один день пройти отбор и стать системным аналитиком крупнейшего банка страны?
Это реально, если вы зарегистрируетесь на One Day Offer от Сбера и круто покажете себя на техническом интервью! 🤩
На проекте по созданию депозитария вы сможете погрузиться в мир ценных бумаг, акций, облигаций. Вам предстоит:
✔️ Проектировать микросервисную архитектуру решения.
✔️ Прорабатывать интеграционные взаимодействия и бизнес-требования на системные.
✔️ Участвовать в тестировании и проработке дефектов.
✔️ Использовать облачную технологию.
Основная цель команды — создание новой целевой платформы с использованием современного стека технологий - Openshift, Docker, Kafka, Spring.
Если вы готовы стать частью IT-команды Сбера и у вас есть опыт работы от 3 лет — переходите по ссылке, регистрируйтесь на One Day Offer и готовьтесь к интервью. До встречи 4 марта 👌
А также текст для канала /channel/proglibrary
Совместная магистерская программа «Науки о данных» Университета науки и технологий МИСИС и СберОбразования позволит освоить востребованную профессию Data Scientist начинающим специалистам, интересующимся Big Data, а также тем, кто уже имеет опыт работы с данными, но хочет углубить свои знания в этой сфере 👨💻
Обучение будет проходить в онлайн-формате, что позволит вам совмещать учебу и работу. Вы получите все преимущества очной формы обучения – диплом государственного образца, общежитие, проездной и др. Отличительной особенностью программы является то, что ваш образовательный процесс будет отслеживать команда методистов, преподавателей и тьюторов с опытом организации обучения в Data Science более 3 лет.
Эксперты из крупнейших IT-компаний России поделятся наработанным опытом – вы получите нужные знания и навыки в программировании, математике, машинном и «глубоком» обучении. А в третьем семестре сможете выбрать трек для более узкой специализации – Artificial Intelligence Developer, Big Data Engineer, Machine Learning Developer 🔥🔥🔥
Подробнее о программе 🔗
🫡 Ловите 5 вариантов недорогой механики, на которые стоит обратить внимание в 2023 году. А вы за какой клавиатурой работаете? Ждем ответы в комментариях.👇
Читать полностью…🐍 Как работать с линейными системами в Python с помощью scipy.linalg
В этой статье мы научимся применять концепции линейной алгебры для решения практических задач с помощью scipy.linalg и работать с векторами и матрицами, используя Python и NumPy.
🔗 Основной сайт
🔗 Зеркало
🧑💻Use The Index, Luke — бесплатная веб-версия книги SQL Performance Explained.
Она рассказывает разработчикам об индексировании SQL без углубления в администрирование, но с примерами в различных СУБД (DB2, MySQL, Oracle, PostgreSQL, SQL Server).
Вы узнаете все необходимые детали оптимизации запросов к базе данных и использовании индексов.
🔗 https://use-the-index-luke.com/
#проектирование_систем
Мы часто публикуем посты Alex Xu, автора книги System Design Interview и рассылки ByteByteGo.
И материалы этого автора нашли отклик не только в нашем сообществе. На YouTube-канале { между скобок } можно посмотреть обсуждения отдельных глав из книги вместе с экспертами и публичные собеседования по LeetCode. Залетайте и смотрите.👇
🌐 Смотреть
#проектирование_систем
Не секрет, что вы получаете наибольшую эффективность от используемого инструмента только в случае, если понимаете основные детали его работы. Сегодня разбираемся с архитектурой и основными компонентами Elasticsearch.
Читать