Веб-разработка *

Недавно подразделение Microsoft, отвечающее за кибербезопасность, в своем аккаунте в Twitter рассказала об атаках ботнета Sysrv. Данный вредонос использует эксплойты уязвимостей во фреймворках Spring и WordPress. Его целью является установка криптомайнера на разные серверы с ОС Windows и ОС Linux.

И вот специалисты Jetpack обнаружили неизвестный бэкдор в плагине School Management Pro для WordPress. Данная уязвимость получила идентификатор CVE-2022-1609 и 10 баллов из 10 по шкале оценивания опасности. 

Минцифры разрабатывает методические рекомендации для госкомпаний по проведению цифровой трансформации. Одна из них предусматривает ограничение до 30% доли расходов на разработку госпредприятиями софта для собственных нужд в общем цифровом бюджете.

Коллеги, давайте все задачи уже после майских. Потому что на майских позанимаемся веб-разработкой на майском челлендже. За 10 дней вы выучите основы вёрстки на HTML и CSS и программирования на JavaScript и PHP. 

Если вы уже что-то умеете — структурируете, если ещё не умеете — сам Тим Бёрнерс-Ли велел (возможно, мы не проверяли). Главный приз — бесплатное обучение на курсе «HTML и CSS. Профессиональная вёрстка сайтов». На него претендуют все участники, дошедшие до конца.

Подробности под катом

VK Cloud Solutions обновила платформу для интернета вещей — Cloud IoT Platform. Теперь она позволяет разработчикам создавать приложения для «умных» домов и городов, автомобилей и сервисов ЖКХ.

Считается, что самый простой способ начать карьеру в ИТ — стать тестировщиком. Есть и другое направление: его относительно просто освоить на базовом уровне, но оно открывает большие перспективы. Речь о веб-разработке. Только на hh.ru постоянно открыто окло 2000 вакансий для таких специалистов. Мы собрали несколько бесплатных курсов и лекций для начинающих.

Кажется, почти все на Хабре сталкивались с HTML и CSS, даже если не занимаются этим на работе. Ну знаете, все эти «сделай кнопку покруглее», «сделай текст более красненьким», или кому-то из друзей сайт собрать. Авторы статей сталкивались с редактором Хабра (особенно старым). Или вот, например, наш выпускник, бывший системный администратор, пишет:

Когда я работал сисадмином, однажды со словами «Тыжпрограммист, помоги!» ко мне обратился друг, которому нужен был интернет-магазин. Я кое-как разобрался в движках, хостинге и всём остальном, и запустил ему магазин на Opencart с бесплатным шаблоном на Bootstrap. Ковыряться с этим мне понравилось, но я понимал, что многое сделал криво (например, изменял размер шрифта с помощью замены тега с h2 на h3 и т.д.

В общем, принцип понятен. И знания вроде есть, и нагуглить, как правильно, можно, но у большинства из базы, чтобы сделать что-то сразу и наверняка, нет. И это нормально. Но с базой-то лучше, особенно, если часто приходится забираться в вёрстку. Поэтому приглашаем на интенсив, где расскажем всё об основах современной вёрстки сайтов и научим всякому. Подробности под катом.

Посмотрите вокруг. Вот рядом статьи о переезде в Армению или Казахстан, чуть выше был текст о том, куда вкладывать деньги, а вчера в топ забралось две или три статьи о найме айтишников. Всё это хорошо и полезно, если у вас уже есть удалённая работа, которая позволяет переехать, есть, что вкладывать, или вы уже выучили Go и Ангуляр, чтобы искать какие-то ещё варианты.

Но если это пока не так и вы только осматриваетесь на Хабре и думаете, как было бы хорошо получать айтишную зарплату, то мы постараемся помочь. В апреле проведём 2 лайва для начинающих и продолжающих во фронтенде — поможем разобраться со сложными словами, от которых голова кругом, определиться с направлением и начать обучение.

VK Образование и Одноклассники запускают серию очных мастер-классов по IT-направлениям для студентов. Первое занятие будет посвящено веб-разработке и состоится 2 апреля в 12:00 в офисе Одноклассников. Экспертом выступит Сергей Чикуёнок — сотрудник Одноклассников, создатель набора инструментов для редактирования Emmet и один из самых известных веб-разработчиков России.

Mozilla запустила новый платный сервис MDN Plus, который дополнит такие коммерческие инициативы, как Mozilla VPN и Firefox Relay Premium. Стоимость подписки составит $10 в месяц или $100 в год.

В Safari 15.4 добавлено более 70 дополнений к WebKit, а также иные обновления и исправления. Это первый большой выпуск WebKit в 2022 году. Safari 15.4 доступен сегодня для macOS Monterey 12.3, iPadOS и iOS 15.4.

Мы наблюдаем увеличение атак на веб-ресурсы наших клиентов, и они мало зависят от специализации компании и ее размеров.

К нам часто обращаются клиенты без средств защиты и просят помочь в момент, когда атака уже началась и веб-ресурс стал недоступен. На базе этого опыта расскажем, как защитить свой ресурс, что можно сделать для сокращения поверхности атаки, а главное, что делать, если атака уже началась.

Команда ВКонтакте проведёт Weekend Offer — всего за одни выходные фронтенд-разработчики смогут получить приглашение на работу.

Оставьте заявку до 18 марта — пришлём вам анкету и предложим рассказать о себе.

Mozila обновила ресурс MDN (Mozilla Developer Network). Изменили внешний вид веб-портала, улучшили систему поиска и переработали сортировку по темам. Вместе с этим анонсировали премиальную подписку MDN Plus, позволяющую персонализировать документацию под собственные нужды.

У верстальщиков постоянно открыт графический редактор. Они смотрят, что там дизайнеры опять не дорисовали, выгружают векторные картинки в растре, растровые в векторе, измеряют пиксели между пикселями, чтобы макет сошёлся с реальностью, и вообще развлекаются по полной.

И, как говорят все в веб-разработке, «любой графический редактор хороший, если это Figma» (цитата может быть неточной).

Figma — онлайн-редактор для создания интерфейсов и прототипов. Он появился в 2016 году, но уже успел обогнать Photoshop и других конкурентов, о которых вы, скорее всего, не слышали. Ну потому что серьёзно, InVision Studio? UXPin? 

Хотим познакомить вас с Фигмой поближе, поэтому приглашаем на бесплатный открытый урок.

3100+ ответов про выбор фреймворков и инструментов, запомнившиеся статьи и доклады, ключевые события и планы по развитию. Это в два раза больше, чем годом ранее. Наконец все посчитано, закономерности найдены, графики построены. Можно не только 2021 разобрать, но и сравнить с 2020 — для этого специально была сохранена логика основных вопросов.

Откроем лендинг с результатами и параллельно обсудим в прямом эфире в субботу — 12 февраля в 11:00 (Мск / Минск, 10:00 — Киев). Выбрали выходной, чтобы было удобно подключиться и восточным регионам.

Прокомментируют итоги, объяснят графики и немножко похоливарят:

- Александр Макаров (руководитель ПК PHP Russia, Yii)

- Валентин Удальцов (Пых, Happy Inc., PHP Russia)

- Кирилл Несмеянов (FunCorp, PHP Russia)

В Leaning Technologies создали виртуальную бессерверную среду Linux, которая запускает немодифицированные двоичные файлы Debian в браузере. Подробностями делимся к старту курса по Fullstack-разработке на Python.