Кажется в кино кризис — хороших фильмов один на сотню. Могу предложить один сюжет — психологический триллер. Сценарий для него будет начинаться со строк: «Была у нас одна легаси-система. Монолитная. И задумали мы провести миграцию...»

Казалось бы, XSS уязвимостям уже 100 лет в обед: написано огромное количество материала на эту тему, браузеры и инструменты которые мы используем тоже развиваются и добавляются новые уровни защиты. Но тема не перестает быть актуальной, ведь в новой версии Top 10 Web Application Security Risks (правда двухлетней давности) XSS уязвимости по-прежнему входят в ТОП 10 самых опасных и распространенных уязвимостей (хоть и включены теперь в группу injection), и 21% всех уязвимостей, найденных в web-приложениях были именно XSS. 

Поэтому в этой статье я хочу поговорить о том, где могут скрываться XSS уязвимости в ваших проектах и каким образом их искать. Этот материал — продолжение предыдущей статьи, где мы говорили о том, что вообще такое эта ваша XSS уязвимость, обсудили основные их типы и слегка коснулись менее распространенных уязвимостей. Если еще не читали, то советую сначала ознакомиться с ней, ну или почитать о них из любых других источников.

Привет! Я Серёжа Копытов, iOS TechLead. Веду собесы с 2020 года, многие разработчики и техлиды в команде прошли через меня. Уже через полгода интервью я активно включился в настройку подбора и сейчас основное время занимаюсь его развитием.

В статье расскажу, как выглядит наше техническое интервью, как оно стало таким, какие случаи я встречал и какие выводы сделал. Читайте, если сами общаетесь с кандидатами или проходите собеседования в IT и хотите понять, как продуктовые компании принимают решение.

Высокие технологии давно помогают банкам собирать долги по кредитам, но всегда есть что улучшить. В 2020 году запустился проектный офис Collection, а я стал проджектом по взысканию. На старте был зоопарк технологий, аутсорс, процессы вне контура банка. «Нужно просто взять и разработать собственную платформу», — подумали мы. 

В статье расскажу, как нам помешали (или нет) пандемия, санкции и уход технологий из России.

Зачем студентам ходить на хакатоны? Получить опыт, поработать над реальной задачей, пополнить резюме, получить передозировку кофеина приз и что-то весомое в виде стажировки, например. Но как получить от хакатона максимум? Попробуем разобраться как выбрать хороший хакатон, получить от него то, что хочешь и не потратить время зря.

Привет! Я Екатерина Соловьева, руководитель офиса инноваций. В прошлый раз я рассказала, как мы развиваем инновации в Альфе и как проект из идеи становится жизнеспособным решением. В новой статье поделюсь советами для стартапов, которые хотят работать с корпорациями, и расскажу о нашем опыте запуска с вендором.

За время работы с 80 пилотами у нашей команды сформировался условный чек-лист. Возьмём реальный пример — разработку голосового тренажёра для банка. На нём порассуждаем, как стартапу получить и удержать проект. 

Привет, друг! Собеседования в любой сфере вызывают много эмоций, зачастую это эмоции переживания. Но всё может быть по-другому. С моей точки зрения, нужно рассматривать собеседование как приятную беседу, после которой можно получить работу, либо полезный опыт.

У меня богатый опыт собеседований, только в Альфе я успел провести больше 200. Я выделил несколько советов, которых стоит придерживаться кандидатам. Какие-то из советов могут показаться капитанскими :)

Привет, читатель! Сегодня я расскажу о своём опыте преподавания. Я обычный разработчиĸ, в начале этого года читал лекции по архитектуре на IT-курсах. 

Если ты уже пробовал обучать, в статье сможешь сверить ощущения. А если только задумываешься стать преподавателем, найдёшь ответы о нагрузĸе и мотивации. Пробежимся по пунктам: что тебя ждёт, кроме лекций, сколько времени уйдёт, и в конце ты сможешь осознанно ответить — нужно ли тебе это.

Привет, меня зовут Андрей Ганин, я руководитель направления повышения координации эффективности: строю коммьюнити с DevRel командой, заведую карьерными моделями. Если кратко — я Developer Advocate. Расскажу, как готовить ивенты из «подручных материалов» так, чтобы за них не было стыдно. Статья может помочь, если вы до этого ничего подобного не делали, а что-то придумать надо было вчера.

Или фиксим баги багатона, на котором фиксим баги.

Bugathon (багатон) — это мероприятие/соревнование, проводимое внутри компании между командами/сотрудниками. Его цель в том, чтобы исправить как можно больше дефектов продакшена (или тикетов о дефектах, но об этом позже). Если загуглить количество упоминаний о «hackathon», то вы обнаружите порядка 17 млн результатов, а по слову «bugathon» всего 17 тысяч. Корреляцию проводить не стоит, но значения вполне пропорциональны уровням интереса в создании новых фич в продуктовых командах и работе с дефектами в них.

Поэтому Багатоны — редкое явление, но не потому, что проведение подобного мероприятия говорит о том, что у компании проблемы с дефект-менеджментом и Багатон последняя надежда. Это не так, можно найти 3-4 других способа разобраться с багами при сопоставимых бюджетах. Дело в том, что успешный багатон — это не просто собрать все команды разработки в отдельный день, освободив от всех иных активностей, направив их фокус только на решение багов, со словами «кто решит больше дефектов, тот и получит конфету». Это достаточно массивный пласт работ со множеством нюансов. Краткое описание этого процесса можно прочитать в статье «Альфа-Багатон. Как мы закрыли кучу багов в двух больших продуктах в формате хакатона». 

Именно эти нюансы или подводные камни часто приводят к тому, что Багатон даже не начинается, а если проходит, то не так как ожидалось. На этом я здесь и сосредоточусь на подводных камнях, которые могут ждать вас во время организации Багатона. Для меня написание этой статьи поможет понять, что можно было сделать лучше, в формате публичного отчёта. Не всё же об историях успеха рассказывать, ведь, как мне кажется, рассказ о подводных камнях будет интереснее. Хотя бы тем, что вы будете знать, как и когда их обойти. 

Привет Хабр! Меня зовут Олег Сидоршин, я стажер (с марта буду джуном) в Лаборатории машинного обучения Альфа-Банка. До перехода в коммерческую разработку для практики своих навыков я активно участвовал в Kaggle-соревнованиях. 

Этот пост — ретроспектива о крупном соревновании по компьютерному зрению Petfinder Pawpularity Prediction, которое проходило в начале 2022 года. Расскажу, как сражался на одном уровне с Nvidia с их холодильниками, что помогло пережить полет с 400+ места на 13, и конечно же, о главных советах и уроках для улучшения качества ваших ML-систем на соревнованиях и в рабочей практике, даже если у вас почти нет бюджета.

Всем привет! В данной статья я хочу рассказать про XSS уязвимости, какие они бывают и откуда их можно ждать. Сразу хочу сказать, что статья предназначена скорее для новичков в теме и не претендует на уникальность или очень глубокое погружение в тему.

Так как я работаю в банке и последнее время занимаюсь разработкой фронта системы авторизации и аутентификации пользователей, мне приходится довольно много времени уделять безопасности приложения, потому что последнее чего хочет клиент банка — это компрометации его авторизационных данных:). Поэтому я решил собрать все свои знания и опыт в этой области в кучу и поделиться ими с вами. Ну и вообще тема безопасности сейчас кажется очень актуальной, тк мы чуть ли ни каждую неделю слышим истории об утечках данных даже у самых крупных и прогрессивных российских IT компаниях.

Началась эта статья с отправки письма коллегам о моих экспериментах с ChatGPT. Но в какой‑то момент я понял, что размер письма получается слишком объемным и что у меня на руках уже практически готовая статья для размещения на Хабре. В ней я поделюсь некоторыми хинтами и триками по работе с ChatGPT, о которой так много шума и продемонстрировать создание «субличностей» в ChatGPT, которые, возможно, будут вам полезны.

Мы научимся создавать «субличности» и посмотрим, как различаются их ответы на разные вопросы. В некоторых вы возможно увидите себя и это может помочь расширить ваши реакции на события. Мы посмотрим, какой код выдаёт хороший разработчик, плохой архитектор и изощренный разработчик, и спросим их о смысле бытия.

Решили сделать статью без воды и картинок про микросервисы, чтобы любой начинающий аналитик мог понять, а что же это такое на самом деле. И, конечно, такая статья должны быть с практикой, а не копипастой из разных книг и статей, которую все друг другу рассказывают на собеседованиях.

И так, эта статья не для разработчиков и опытных архитекторов, а для аналитиков, которые хотят понять, а что же такое микросервисы на самом деле. Пример здесь максимально простой и не претендует на хороший стиль написания кода, чтобы его запустить не нужно обладать вообще никаким ИТ‑бэкграундом и не нужно настраивать никакие IDE.

В начале у меня будет один вопрос к тебе дорогой читатель. Писал ли ты когда-нибудь unit-тесты на Groovy ? Если ты андроид-разработчик, то вероятность этого крайне мала. И я с таким не сталкивался пока не пришел на проект Альфы. Небольшой дисклеймер: если ты до этого никогда не писал unit-тесты, то этот материал может показаться тебе непонятным.

Давай представим, ты приходишь на проект и видишь тест, как на картинке. Что ты будешь делать дальше?