Тогда почему бы не взять и не сделать так, чтобы сообщество стало к вам более благосклонно?
Отчасти для этого и писал.
Вам подсказать откуда растут ноги?(хотя в комментариях выше можно прочитать основные претензии)
Они уже не растут, а перетираются из года в год.
И никто не хочет замечать изменений. Сами посудите: статья про Технопарк, новую образовательную инициативу, направленную не много, не мало на изменение ситуации в образовании. А первое, про что пишут в комментариях, — это Guard. И вы считаете это обоснованным?
И с каждым годом оно совершенствуется. Проект пока молодой, меньше 2 лет. Да и код мы пишем не зловредный. Просто градус предвзятого отношения к нам несправедливо зашкаливает.
Да, в Технопарке учатся только бауманцы.
На хабре рассказывается про Технопарк, потому что это классный образовательный проект, каких в стране немного.
Ну почему же «люди кто не занимается организацией бизнесов»?
Именно в этой логике изъян в том, что каждую попытку надо подкреплять каким-то чужим успехом, чужим опытом из вне. Тяжело либо очень дорого вариться в собственном соку, когда можно применить опыт человечества и сэкономить кучу средств. С каждым изобретенным велосипедом в мире умирает котенок, да и жизнь коротка, что бы тратить её на велосипеды.
Извиняюсь за просто красивые слова. «Никто не любит лекций, все любят истории», поэтому я лучше приведу пример, который навсегда остался в моей голове.
Вот можно никогда не опаздывать.
Если человек опоздал, значит он сам того хотел. Кто-то скажет: «Да я спешил, не успел на троллейбус» или «Почему-то троллейбус сегодня приехал раньше чем обычно».
Вот здесь две точки бифуркации: (не успел/успел) и (раньше/во время). Их реально предугадать: мы же сейчас говорим о них.
Почему человек не успел на троллейбус? Потому что чуть позже вышел. Почему позже вышел? Потому что позже встал. Почему позже встал? Потому что поздно лег. Почему поздно лег? Потому что решил посмотреть подольше любимый сериал и решил, что сериал важнее, чем не опоздать.
Аналогично (раньше/во время). Человек не подумал о такой более-менее очевидной вещи, забил и опоздал.
Когда студенты опаздывали на первую лекцию по бизнес-анализу, то преподаватель их встречал вопросом «Когда ты решил опоздать?». Речь шла как раз об этом: о той точке, в которой предопределяется событие в дальнейшем.
Данную модель можно перекладывать на любые процессы, просматривать все точки, в которых события могут пойти по другому пути и препятствовать этому.
Именно: в Почте@Mail.Ru уже давно принудительно перенаправляет на https.
Одноклассники через https не работает, но, если хотите, ВКонтакте тоже нет принудительного https.
Как раз тому, что вы посчитали спорным и научили. Учили думать, учили смотреть на it с точки зрения бизнеса. Пожалуй больше всего запомнилось вводная в теорию систем, точки бифуркации, все можно контролировать.
Относительно взлома/защиты проходили модели угроз, строили их для своих курсовых проектов. А при создании курсовых проектов (три темы: гостевая книга, сервис одноразовых ссылок, небольшой файловый хостинг) внедряли различные защитные приемы.
Например обновление ключа сессии после авторизации, защита от брутфорса (после N попыток отказывать в доступе даже при верной паре логин: пароль), CSRF ключи в формах (в рамках обучения реализовывали самостоятельно).
Так же учились настраивать инфраструктуру: проверяли открытые порты, настраивали авторизацию на сервере различными методами.
И первое, и второе поправимо. Первое будет исправлено. За второе отвечать не могу, но думаю это закончится. Так больше нельзя.
Спасибо вам.
Отчасти для этого и писал.
Они уже не растут, а перетираются из года в год.
И никто не хочет замечать изменений. Сами посудите: статья про Технопарк, новую образовательную инициативу, направленную не много, не мало на изменение ситуации в образовании. А первое, про что пишут в комментариях, — это Guard. И вы считаете это обоснованным?
На хабре рассказывается про Технопарк, потому что это классный образовательный проект, каких в стране немного.
Именно в этой логике изъян в том, что каждую попытку надо подкреплять каким-то чужим успехом, чужим опытом из вне. Тяжело либо очень дорого вариться в собственном соку, когда можно применить опыт человечества и сэкономить кучу средств. С каждым изобретенным велосипедом в мире умирает котенок, да и жизнь коротка, что бы тратить её на велосипеды.
Извиняюсь за просто красивые слова. «Никто не любит лекций, все любят истории», поэтому я лучше приведу пример, который навсегда остался в моей голове.
Вот можно никогда не опаздывать.
Если человек опоздал, значит он сам того хотел. Кто-то скажет: «Да я спешил, не успел на троллейбус» или «Почему-то троллейбус сегодня приехал раньше чем обычно».
Вот здесь две точки бифуркации: (не успел/успел) и (раньше/во время). Их реально предугадать: мы же сейчас говорим о них.
Почему человек не успел на троллейбус? Потому что чуть позже вышел. Почему позже вышел? Потому что позже встал. Почему позже встал? Потому что поздно лег. Почему поздно лег? Потому что решил посмотреть подольше любимый сериал и решил, что сериал важнее, чем не опоздать.
Аналогично (раньше/во время). Человек не подумал о такой более-менее очевидной вещи, забил и опоздал.
Когда студенты опаздывали на первую лекцию по бизнес-анализу, то преподаватель их встречал вопросом «Когда ты решил опоздать?». Речь шла как раз об этом: о той точке, в которой предопределяется событие в дальнейшем.
Данную модель можно перекладывать на любые процессы, просматривать все точки, в которых события могут пойти по другому пути и препятствовать этому.
Почте@Mail.Ru
уже давно принудительно перенаправляет на https.Одноклассники через https не работает, но, если хотите, ВКонтакте тоже нет принудительного https.
Относительно взлома/защиты проходили модели угроз, строили их для своих курсовых проектов. А при создании курсовых проектов (три темы: гостевая книга, сервис одноразовых ссылок, небольшой файловый хостинг) внедряли различные защитные приемы.
Например обновление ключа сессии после авторизации, защита от брутфорса (после N попыток отказывать в доступе даже при верной паре логин: пароль), CSRF ключи в формах (в рамках обучения реализовывали самостоятельно).
Так же учились настраивать инфраструктуру: проверяли открытые порты, настраивали авторизацию на сервере различными методами.