Если есть интернет, то значит есть доступ ко всему богатству знаний всего человечества. Именно так хотелось бы думать, но по факту дела обстоят совершенно иначе. Виной тому то, что доступность информации != владению ею. Как бы это не было больно, но для того, чтобы в действительности иметь это самое богатство знаний, нужно его присвоить. Иначе говоря, заработать. Легко понять, что для того, чтобы знания усвоились, их нужно тщательно пережевывать, потреблять умеренными, регулярными порциями и при этом сам рацион должен быть всегда разнообразным, но не на столько, чтобы вызвать понос или рвоту. Также должна быть некая последовательность в присвоении, избирательность и прочее. Об этом всем мы поговорим далее.

Эта статья в каком-то смысле является расширением моего основного цикла про управление знаниями, а именно расширением его первой части. Мысли в статье несомненно являются просто мои мнением.

Простой и красивый синтаксис, множество библиотек под самые разные задачи и большое комьюнити делают Python одним из самых популярных языков программирования на сегодняшний день, который активно используется в data science и машинном обучении, веб-разработке и других областях программирования.

Когда я начал изучать питон, у меня возникло несколько вопросов.

Привет! На связи команда Тинькофф Инвестиций. В этой статье рассказываем про Tinkoff Invest API, объясняем, как написать робота на Python, и разбираем плюсы этого языка в сравнении с другими. А вместо заключения ловите гайд по созданию робота на примере работы победителя нашего конкурса Tinkoff Invest Robot Contest.

Давно хотели что-то хакнуть? Да не было возможности? Представляю вашему вниманию крайне полный список площадок для пентеста и самостоятельного обучения.

В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Kerberoasting так часто эксплуатируется и какие практики по защите существуют и успешно применяются на текущий момент. 

Перед тем как перейти к сути атаки, полезно получить общее представление о том, как именно устроена проверка подлинности Kerberos.

Проверка подлинности

В проверке подлинности Microsoft по Kerberos участвуют:

Key Distribution Center (KDC) – Центр распространения ключей Kerberos, одна из служб безопасности Windows server. Работает на контроллере домена (DC);

Клиент, который хочет пройти проверку подлинности и получить доступ к сервису;

Сервер, к сервису которого пользователь хочет получить доступ.

Начинаю публикацию решений машин с площадки HackTheBox. Надеюсь этот туториал станет небольшой подсказкой тем, кто только начинает свой путь в этичном взломе. Начнем....

В данной статье раскрою подводные камни, которые ждут рядового мечтателя, ой, разработчика, на пути к поиску работы за рубежом в тот момент, когда заветная релокация уже состоялась.

Автор фото: @_leafabienne

Предыстория. Мне очень хотелось переехать, и я пыталась найти себе работу в Лондонe, еще пока была в Москве. У мужа это получилось быстрее, так что переехала с ним и продолжила поиски уже на месте по dependant визе. Мотивация статьи — сравнить поиск работы из России и поиск работы “на месте”. Спойлер: “на месте” по dependent визе многократно быстрее ;).

Процесс рекрутинга

Процесс рекрутинга в зарубежные компании можно разделить на несколько этапов

• Почитать про подводные камни создания ИТ-проекта с нуля
• Узнать, сколько стоит создать проект на базе мобильного приложения для apple и android
• Разобраться, как выбрать и оценить идею для бизнеса
• Выяснить, что же важнее, идея или рыночный спрос
• Получить чек-лист создания ИТ-проекта с нуля
• Узнать, о чем следует подумать, прежде чем вкладывать деньги в разработку и стартовать ИТ-проект
• Понять, кто вам нужен в команде разработки, или чему придется научиться, чтобы приложение могло жить, поддерживалось и им были довольны пользователи
• Нужен ли отдел продаж для мобильного приложения и сколько стоит маркетинг
• И самое вкусное — получить список факапов проекта, зная о которых можно сохранить время, а главное деньги. И немного о том, почему нет худа без добра: как коронавирус помог проекту электронных визиток MyQRcards

Рождение идеи

Все мы помним такие легендарные MMORPG нулевых, как Lineage 2, World of Warcraft, Aion, Perfect World. Мы растем, жизненные приоритеты меняются — работа, семья, друзья. И уже не можем уделять столько времени играм. Но желание играть никуда не пропадает! Хочется вечером зайти на своего персонажа, собрать лут, сходить на осаду, почеленджить корейский рандом своим везением и заточить оружие еще на один уровень.

Однако, ради этого загружать компьютер, выбирать игру и изучать ее заново совершенно не хочется.

Компания RUVDS.COM не несёт ответственности за повторение действий описанных в данном материале.

• Каково главное преимущество DevOps подхода, на твой взгляд?
• Что больше всего может помешать компании в DevOps трансформации?
  
• Как интегрировать специалистов по безопасности в процесс поставки ПО?
  
• Как относишься к поднимающемуся хайпу вокруг SRE?
• Какие инструменты сегодня непременно есть там, где говорят о DevOps?
• Что отличает хорошего инженера от плохого с точки зрения DevOps?
  
• Как логичнее всего попасть в профессию?
  
• Как учиться и что читать? Где ты чаще всего сам читаешь новости отрасли?

• создадим основной сервер, так называемое лобби — место, куда попадают все игроки, только что подключившиеся к серверу
• запустим второй сервер, на котором установим популярную мини-игру Murder Mystery
• установим и настроим прокси сервер, который соединит игровой клиент и запущеные серверы таким образом, что игроки не заметят, что они переходят с одного сервера на другой
• создадим игрового персонажа, который будет перенаправлять нас на сервер с мини-игрой
• Установим еще одну популярную мини-игру SkyBlock
• Добавим внутриигровое меню на основе предметов инвентаря игрока
• Добавим внутриигровые деньги
• Создадим магазин
• … и многое другое

Содержание

Установка OSSEC

• Все курсы бесплатные (вы даже сможете попробовать платные продукты бесплатно);
• 6/6 на русском языке;
• Начать обучение можно мгновенно;
• По окончании вы получите бейдж об успешном прохождении обучения.

Следующая серия статей

• 8 самых новых курсов Microsoft Learn
• 10 бесплатных курсов для начинающих специалистов
• 10 бесплатных курсов для продвинутых специалистов

Эта серия статей, начало 2020 года

• 5 бесплатных курсов для ИИ-инженеров
• 6 бесплатных курсов для безопасников
• 7 бесплатных курсов для специалистов по работе с данными (Data-Science и Data-Engineering)

Более ранняя серия статей, 2019 год

• 7 бесплатных курсов для разработчиков
• 5 бесплатных курсов для IT-Администраторов
• 7 бесплатных курсов для архитекторов решений
• 6 самых свежих курсов по Azure
• 10 самых популярных курсов Microsoft на русском