Организация гастролей, концертов и любых праздников с участием команд КВН телевизионных лиг Международного союза КВН
т. 7 (985) 644-61-59
e-mail: kvnconcert@gmail.com ( Концертный отдел)
.Cross-Site Scripting стабильно входит в top 10 самых опасных атак на web-приложения, и рассказ от эксперта одновременно и интересен, и полезен.
XSS-уязвимости являются очень распространенными и опасными багами безопасности веб-приложений. 10 из 10 веб-приложений так или иначе подвержены риску быть атакованными через эксплуатацию XSS. Найти эти баги быстрее злоумышленников — в том числе задача тестировщика.
В докладе Иван расскажет про суть уязвимости, поделится своей методологией поиска, с помощью которой за последний год нашёл 54 XSS-бага в программах поиска уязвимостей: некоторые из них были у таких крупных компаний, как Mail.ru, Yandex, Qiwi и т. д. Он рассмотрит потенциально уязвимые части веб-приложений и покажет, как создать универсальный пейлоад для эффективного поиска XSS. Дополнительно он покажет, какие похожие уязвимости можно поискать в своих веб-приложениях.
Доклад будет полезен тестировщикам, которые хотят начать тестировать безопасность, а также тем, кто уже занимается тестированием безопасности и хочет прокачаться.
Принять участие в проекте «7 вершин» с Командой Приключений" alpindustria.ru/tour/news/proekt-7-vershin-s-alpindustriej.html
Что на самом деле представляет собой восхождение на Эверест? Какие требования гора предъявляет к альпинистам? Как правильно готовиться в такому восхождению? С каким снаряжением и в какой экипировке? Как шаг за шагом прийти к вершине мечты?
Руководитель пяти успешных экспедиций и восходитель на Эверест Сергей Ковалёв ответит на эти вопросы, развеет (или подтвердит) популярные мифы о горе и, конечно, поделится своим опытом восхождений на главную вершину планеты.
Сергей Михалев, VIAcode — Оптимизация SQL-запросов, часть 1
Встреча CodeFreeze в Петербурге, 28.08.2013
В среду, 28 августа в бизнес-инкубаторе «Ингрия» состоялась встреча с разработчиком компании VIACode Сергеем Михалевым. Из доклада слушатели узнали о том, какие проблемы с производительностью могут возникнуть при работе с самыми, казалось бы, обыкновенными SQL-запросами и об оптимизации этих запросов.
По ходу доклада мы последовательно рассмотрим несколько весьма непростых ситуаций, все глубже и глубже вникая в область оптимизации запросов. Для этого нам потребуется определённый уровень понимания устройства и работы SQL Server-а, а также глубокие знания в области оптимизации запросов. Несмотря на то, что основой для примеров служит MS SQL, многие аспекты могут быть применены и к другим СУБД.
Мы разберемся с такими вопросами как:
— жизненный цикл запросов — механизм подготовки, кеширования и исполнения запросов в MS SQL;
— основы чтения планов выполнения запросов;
— влияние внешних ключей, кластерных представлений и вычислимых столбцов на производительность запроса;
— проблема неявного преобразования типов;
— статистика сервера и как она может влиять на скорость исполнения запроса.
Материал для доклада собран из реальных проектов и задач. Многие примеры выстраданы долгими часами, днями (а то и месяцами) напряженной работы. Доклад будет полезен всем, кто работает с базами данных.
Рассказ будет про сетевые структуры управления Holacracy ® и подобные. А значит про модели масштабирования Agile — SAFe, NEXUs, LeSS и т.п. О проблемах в области принятия решений и выявлении компетенций.Попробуем посмотреть на развитие организационных структур и механизмов принятия решений с точки зрения движения:
От иерархических структур к сетевым;
От технических требований к user story;
От уверенности в неизменности мира к готовности к изменениям.
На практических примерах, из жизни нашего сервиса, расскажу как, благодаря изменению системы управления, двадцать команд поддерживают десять связанных продуктов.
О докладчике:
Владимир Калёнов, руководитель проектов, куратор Scrum-мастеров и системных аналитиков в самом популярном в России туристическом сервисе tutu.ru. До прихода в tutu.ru занимался оптимизацией бизнес-процессов от ITIL до QA. Работал как с государственными, так и с коммерческими организациями. Могу рассказать, что же такое Agile, Project Managment, ITSM и даже SAFe. Знаю про их слабые и сильные стороны. По возможности занимаюсь популяризацией техник фасилитации и скрайбинга. Кроме этих хипстерских штучек — сертифицированный ITIL практик со степенью MBA в ИТ-менеджменте, зануда.
