Мы в редакции «Нетологии» вместе с преподавателями курса «Руководитель digital-продукта» сделали подборку лучших книг для продакт-менеджеров. Возможно, какие-то книги покажутся вам знакомыми… что ж, это не баян, а классика :) А классику знать обязательно.

Чтобы понять, что читать, чтобы сделать свою работу максимально эффективной, прокачаться и начать жить счастливо, мы опросили четырех преподавателей курса и составили подборку лучших книг. Надеемся, вы найдете для себя несколько полезных книг из этой подборки, которых вы еще не читали.

Пять книг Кати Текуновой — руководителя сервиса «Рамблер/платформа» в Rambler&Co

Читать дальше ->

https://habrahabr.ru/post/340060/

Сейчас компьютерные игры везде. Присутствуют они и в Telegram. Расскажу о том, как были взломаны практически все игры этого мессенджера, обойдя самых первоклассных игроков, находящихся в топах скорбордов. Хочу поделится результатами исследований. О различных методиках взлома, читинга и путях обхода логики игр под катом.

Читать дальше ->

https://habrahabr.ru/post/339596/

Корпорация Microsoft в течение нескольких лет представила несколько оригинальных концепций ЦОД. Здесь и open-source дата-центры, и подводные дата-центры, плюс ЦОД, которые снабжаются электроэнергией благодаря топливным элементам. Что касается последнего, то компания построила готовый ЦОД, который действительно получает энергию от топливных элементов, которые вырабатывают электричество при помощи природного газа.



Располагаются эти топливные элементы в специальном помещении, в собственных стойках. Сам ЦОД находится в одном из зданий неподалеку от офиса Microsoft в Сиэтле, США.
Читать дальше ->

https://habrahabr.ru/post/340068/

В комментариях к одной из моих прошлых статей, посвященной IDEF0, один из пользователей высказал просьбу рассказать подробнее о том, что такое DFD. Понятие это несколько запутанное, многие мои клиенты также задают вопросы о потоках данных и стандартах построения диаграмм. А потому я решил эту статью посвятить DFD.

DFD — общепринятое сокращение от англ. data flow diagrams — диаграммы потоков данных. Так называется методология графического структурного анализа, описывающая внешние по отношению к системе источники и адресаты данных, логические функции, потоки данных и хранилища данных, к которым осуществляется доступ. Диаграмма потоков данных (data flow diagram, DFD) — один из основных инструментов структурного анализа и проектирования информационных систем, существовавших до широкого распространения UML. Википедия

По моему мнению, определение из русскоязычной Википедии, несколько перегружено информацией и, в результате, излишне сложно для понимания. Кроме того, лично я считаю, что DFD и UML — это разные инструменты, а потому некорректно утверждать, что DFD — это просто предшественник UML. Читать дальше ->

https://habrahabr.ru/post/340064/

Эта история о том, как я нашел уязвимость в фреймворке Webasyst и, в частности, в ecommerce-движке Shop-Script 7.

Читать дальше ->

https://habrahabr.ru/post/340066/

Жить без облачных технологий мы уже не умеем, а жить с ними еще не умеем. То и дело случаются самые нелепые факапы из-за того, что люди не очень понимают, что их облачный ресурс и аналогичный локальный – две большие разницы, и обращаться с ними нужно соответственно. Вот, например, как сейчас, когда исследователи обнаружили в Amazon S3 большую поляну с вкусными данными, любезно накрытую компанией Accenture.

Компания, мягко говоря, не из последних. Занимается консалтингом, помогает клиентам стратегически планировать, оптимизировать, модернизировать и внедрять. Работает с крупнейшими корпорациями мира, на чем зарабатывает что-то около $5 млрд в год, чуть-чуть поменьше «Газпрома». И вот у этого консалтингового гиганта в Amazon S3 обнаружилось четыре корзины, открытые наружу даже без пароля. Знаешь URL – заходи, выгружай, что хочешь.

Корзины были полны данных клиентов Accenture. Обнаружившие их ребята из UpGuard сделали все правильно – сообщили владельцу данных, дождались, пока все это уберут из доступа, после чего уже с чистой совестью опубликовали отчет о находке. Сами фигуранты поспешили заявить, что ничего страшного не случилось: у них-де многоуровневая секьюрити-модель, и эти данные не помогли бы хакерам преодолеть ни один из уровней. Ну, вы знаете, секьюрити-модели они как лук – у них много слоев.
Читать дальше ->

https://habrahabr.ru/post/340008/

Как правильно понимать принцип прогрессивного улучшения?

Давайте заодно разберёмся и с постепенной деградацией.

Продолжим.

https://habrahabr.ru/post/339848/

Не знаю как вам, а мне в продукте Alienvault OSSIM (USM) всегда не хватало гибкости в настройке правил корреляции. Т.е. возможность-то такая есть, и позиционируется решение как “комбайн” в составе которого есть и SIEM компонент. Но возможности данного SIEM в части корреляции на данный момент весьма и весьма ограничены. Искренне надеюсь, что в будущих релизах разработчики добавят хотя-бы какое-то подобие lookup/active списков ну и как минимум возможность корреляции не только по полям DST_IP, SRC_IP, DST_PORT, SRC_PORT.

А пока же пришла мне в голову идея использовать SEC (Simple Event Correlator) для расширения функционала корреляции событий ИБ в OSSIM/USM.
Читать дальше ->

https://habrahabr.ru/post/340042/

Я тут когда-то обещал, что буду делиться своими профессиональными достижениями. Что ж. Через неделю будет ровно год как я работаю web software разработчиком в своей второй компании, и я хотел бы поделиться своими наблюдениями — возможно кому-то они покажутся забавными и надеюсь даже познавательными. Сразу скажу, что тезисы будут общими и не относятся к какому-то конкретному месту или ситуации. Итак.
Читать дальше →

https://habrahabr.ru/post/340044/

Насколько точно вы сможете вспомнить логотипы известных брендов?


Ну почти русалка

Быть узнаваемым и запоминающимся — вот важные цели при создании логотипа. Самые известные в мире логотипы от Apple до McDonalds тщательно разрабатывались, чтобы при одном взгляде ассоциироваться со своим брендом.
Читать дальше ->

https://habrahabr.ru/post/339624/

Здравствуйте!

Безопасности в современной деловой информационной среде отводится одна из первостепенных ролей. Нужно ли говорить, что в Банке, где большая часть продуктов строится на Digital-технологиях, а на кону доверие, спокойствие и благосостояние клиентов, информационная безопасность ставится в авангард.

В этой статье расскажу, как мы в своей деятельности применяем один из инструментов обеспечения информационной безопасности.
Читать дальше ->

https://habrahabr.ru/post/340028/

Данная публикация является переводом статьи «Introduction to commonly used ES6 features» под авторством Zell Liew, размещенного здесь. Перевод разделён на 2 части.

JavaScript серьезно развился в последние несколько лет. Если ты изучаешь язык в 2017 году и при этом не касался ES6, то упускаешь легкий способ читать и писать на нём.

Не волнуйся, если ты еще не знаток языка. От тебя не требуется превосходно знать его, чтобы пользоваться преимуществами «бонусов», добавленных в ES6. В этой статье хотел бы поделиться восемью особенностями ES6, которые использую каждый день как разработчик, что поможет тебе легче погрузиться в новый синтаксис.

Читать дальше ->

https://habrahabr.ru/post/340002/

Когда мне приходится рассказывать о React, или когда я даю первую лекцию учебного курса, показывая всякие интересные вещи, кто-нибудь непременно спросит: «Встроенные функции? Слышал, они медленные».



Этот вопрос появлялся далеко не всегда, но в последние несколько месяцев мне, в роли автора библиотеки и преподавателя, приходится отвечать на него чуть ли не каждый день, иногда — на лекциях, иногда — в твиттере. Честно говоря, я от этого уже устал. К сожалению, я не сразу сообразил, что лучше изложить всё в виде статьи, которая, надеюсь, окажется полезной для тех, кто задаётся вопросами производительности. Собственно говоря — перед вами плод моих трудов.
Читать дальше ->

https://habrahabr.ru/post/340034/

 

Мало кто знает, что буква S в аббревиатуре IoT означает Security.

В этой статье я расскажу о дистрибутиве Attify OS, предназначенном для тестирования IoT- устройств.
Читать дальше ->

https://habrahabr.ru/post/340020/

Специалисты ESET обнаружили Android/DoubleLocker – первый шифратор, использующий службу специальных возможностей Android Accessibility Service. Малварь не только шифрует данные, но и блокирует устройство.

DoubleLocker построен на базе банковского трояна, использующего службу специальных возможностей ОС Android. Тем не менее, DoubleLocker не имеет функций, связанных со сбором банковских данных пользователей и стирания аккаунтов, вместо этого в нем предусмотрены инструменты для вымогательства.



Читать дальше ->

https://habrahabr.ru/post/340022/

Привет! Как и обещали, сегодня мы готовы отвечать на вопросы про бэкенд в Avito, разработку серверной части в целом и про высокие нагрузки в частности. Как работается с сайтом, на который ежемесячно заходит почти четверть населения России? Спросите у нас! Отвечать будем с 12 до 19 часов по московскому времени. Под катом я представляю пять моих коллег, которые сегодня будут с вами на связи и напоминаю о возможных темах диалога.

AMA!

Читать дальше ->

https://habrahabr.ru/post/339996/

Ура, свершилось. Теперь рекрутеры могут искать нужных им кандидатов не только по базе резюме «Моего круга», но еще и по базе пользователей «Хабрахабра»! Для этого на «Моём круге» нужно зайти на страницу поиска по соискателям и дальше перейти на отдельную страницу «Искать по «Хабрахабру»».

База резюме «Моего круга» сейчас насчитывает более 80 тыс. профилей ИТ-специалистов. В неё попадают те, кто указывает свои профессиональные навыки. База пользователей «Хабра», которая также становится доступной для рекрутеров на «Моём круге», насчитывает более 630 тыс. профилей. В эту базу попадают только те, кто сделал хотя бы одну публикацию на «Хабре» или подписался хотя бы на один хаб.

Чтобы связаться с найденным по «Хабру» кандидатом, достаточно перейти на его профиль на «Хабре» и написать личное сообщение или связаться одним из тех способов, что тот указал в своём профиле. Даже если у вас нет права писать публикации или комментарии на «Хабре», вы всегда можете написать личное сообщение любому пользователю.

Надеемся, что благодаря новому поиску, разработчики «Хабра» смогут получать больше интересных предложений о работе, которая соответствует их профессиональным навыкам и целям.

Дальше расскажем, как всё работает и что значит.
Читать дальше ->

https://habrahabr.ru/post/339992/

Многие DevOps-инженеры и системные администраторы, особенно успевшие поработать с Kubernetes, уже слышали про проект CRI-O, озаглавленный как «легковесная исполняемая среда для контейнеров в Kubernetes». Однако зачастую представления о его назначении, возможностях и статусе весьма размыты — из-за молодости проекта, отсутствия опыта практического применения и растущего числа изменений в области стандартов для контейнеров. Эта статья — ликбез о CRI-O, рассказывающая о появлении проекта, его особенностях и актуальном статусе. Читать дальше ->

https://habrahabr.ru/post/340010/

Язык C++ постоянно развивается, и нам как разработчикам статического анализатора важно следить за всеми изменениями, чтобы поддерживать все новые возможности языка. В этой обзорной статье я хотел бы поделиться с читателем наиболее интересными нововведениями, появившимися в C++17, а также продемонстрировать их на примерах.
Читать дальше ->

https://habrahabr.ru/post/340014/

Мониторинг больших высоконагруженных систем напоминает работу авиадиспетчера: нужно непрерывно следить за множеством показателей и предотвращать все проблемы «в прямом эфире». К счастью, в отличие от авиации, ошибки все же не так фатальны, наверняка поэтому и седых волос у команды мониторинга в разы меньше.

Заглянуть «по ту сторону» аналитики и мониторинга нам помог Сергей Шарапов – системный аналитик Mail.ru. У него богатый опыт работы в Одноклассниках, начиная с настройки серверного и сетевого оборудования, вплоть до выстраивания бизнес-процессов для HR.



Сергей с разных сторон собственными глазами видел как удачные эпизоды из жизни бэкенда Одноклассников, так и фейлы, поэтому мы решили расспросить его про структуру службы мониторинга Одноклассников, схему работы команды, методы оценки эффективности и самые памятные события из практики.
Читать дальше ->

https://habrahabr.ru/post/339786/