• Технопарк Mail.Ru изнутри
    +1
    Но тем не менее, про технопарк сообщестсво читает раз в год, а вот с гвардам, спутниками и т.д. сталкивается каждый день


    И первое, и второе поправимо. Первое будет исправлено. За второе отвечать не могу, но думаю это закончится. Так больше нельзя.

    Спасибо вам.
  • Технопарк Mail.Ru изнутри
    0
    эм… чем этим?

    Тогда почему бы не взять и не сделать так, чтобы сообщество стало к вам более благосклонно?

    Отчасти для этого и писал.

    Вам подсказать откуда растут ноги?(хотя в комментариях выше можно прочитать основные претензии)

    Они уже не растут, а перетираются из года в год.

    И никто не хочет замечать изменений. Сами посудите: статья про Технопарк, новую образовательную инициативу, направленную не много, не мало на изменение ситуации в образовании. А первое, про что пишут в комментариях, — это Guard. И вы считаете это обоснованным?
  • Технопарк Mail.Ru изнутри
    0
    Лично я занимался этим 2 недели, пока писал эту статью. И тема для этого наиболее подходящая.
  • Технопарк Mail.Ru изнутри
    –1
    И с каждым годом оно совершенствуется. Проект пока молодой, меньше 2 лет. Да и код мы пишем не зловредный. Просто градус предвзятого отношения к нам несправедливо зашкаливает.
  • Технопарк Mail.Ru изнутри
    –1
    Да, в Технопарке учатся только бауманцы.
    На хабре рассказывается про Технопарк, потому что это классный образовательный проект, каких в стране немного.
  • Технопарк Mail.Ru изнутри
    +2
    Да, на Хабре умеют уходить от темы. Если у кого возникнут вопросы на счет Технопарка, я с радостью отвечу.
  • Технопарк Mail.Ru изнутри
    0
    А как же «Талантливые художники копируют, а великие — воруют»?
  • Технопарк Mail.Ru изнутри
    0
    А зачем вы его устанавливали то?
  • Технопарк Mail.Ru изнутри
    –1
    Ну почему же «люди кто не занимается организацией бизнесов»?

    Именно в этой логике изъян в том, что каждую попытку надо подкреплять каким-то чужим успехом, чужим опытом из вне. Тяжело либо очень дорого вариться в собственном соку, когда можно применить опыт человечества и сэкономить кучу средств. С каждым изобретенным велосипедом в мире умирает котенок, да и жизнь коротка, что бы тратить её на велосипеды.

    Извиняюсь за просто красивые слова. «Никто не любит лекций, все любят истории», поэтому я лучше приведу пример, который навсегда остался в моей голове.

    Вот можно никогда не опаздывать.

    Если человек опоздал, значит он сам того хотел. Кто-то скажет: «Да я спешил, не успел на троллейбус» или «Почему-то троллейбус сегодня приехал раньше чем обычно».

    Вот здесь две точки бифуркации: (не успел/успел) и (раньше/во время). Их реально предугадать: мы же сейчас говорим о них.

    Почему человек не успел на троллейбус? Потому что чуть позже вышел. Почему позже вышел? Потому что позже встал. Почему позже встал? Потому что поздно лег. Почему поздно лег? Потому что решил посмотреть подольше любимый сериал и решил, что сериал важнее, чем не опоздать.

    Аналогично (раньше/во время). Человек не подумал о такой более-менее очевидной вещи, забил и опоздал.

    Когда студенты опаздывали на первую лекцию по бизнес-анализу, то преподаватель их встречал вопросом «Когда ты решил опоздать?». Речь шла как раз об этом: о той точке, в которой предопределяется событие в дальнейшем.

    Данную модель можно перекладывать на любые процессы, просматривать все точки, в которых события могут пойти по другому пути и препятствовать этому.
  • Технопарк Mail.Ru изнутри
    +3
    Именно: в Почте@Mail.Ru уже давно принудительно перенаправляет на https.
    Одноклассники через https не работает, но, если хотите, ВКонтакте тоже нет принудительного https.
  • Технопарк Mail.Ru изнутри
    +3
    Как раз тому, что вы посчитали спорным и научили. Учили думать, учили смотреть на it с точки зрения бизнеса. Пожалуй больше всего запомнилось вводная в теорию систем, точки бифуркации, все можно контролировать.

    Относительно взлома/защиты проходили модели угроз, строили их для своих курсовых проектов. А при создании курсовых проектов (три темы: гостевая книга, сервис одноразовых ссылок, небольшой файловый хостинг) внедряли различные защитные приемы.

    Например обновление ключа сессии после авторизации, защита от брутфорса (после N попыток отказывать в доступе даже при верной паре логин: пароль), CSRF ключи в формах (в рамках обучения реализовывали самостоятельно).

    Так же учились настраивать инфраструктуру: проверяли открытые порты, настраивали авторизацию на сервере различными методами.
  • Технопарк Mail.Ru изнутри
    +12
    Как минимум в Mail.Ru о https знают