Программирование {BookFlow} в мессенджере MAX — 2 424 подписчиков, аналитика и статистика

Управленческие навыки: от теории к практике! Мы подготовили для вас 2 бесплатных вебинара курса «Delivery Manager» для тех, кто хочет освоить современные инструменты управления. Не пропустите — регистрируйтесь прямо сейчас! 🔹 Вебинар 1. Как управлять тимлидами? - https://vk.cc/cX1yij 30 апреля в 20:00 МСК Программа вебинара: - Почему управление тимлидами отличается от управления разработчиками - Главные ошибки: контроль, недоверие, слабое делегирование - Как выстраивать прозрачность и доверие в командах - Управление через цели, рамки и метрики вместо задач - Роль Delivery Manager как системного лидера, а не контролера 🔹 Вебинар 2. Системная диагностика команды и группы команд - https://vk.cc/cX1yij 20 мая в 20:00 МСК Программа вебинара: Разберём несколько моделей, помогающих оценить команду в разных плоскостях и наметить следующие шаги в сторону командообразования: особенности отдельных людей, особенности группы, окружения. 🎯 Почему стоит участвовать: • практический подход и инструменты для работы; • разбор реальных кейсов; • ответы экспертов в прямом эфире; 👉 Регистрируйтесь сейчас, а мы напомним о вебинаре накануне! OTUS.RU Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Ваши документы соответствуют требованиям ФСТЭК РФ и РКН? В канале Экосистемы Альфа рассказывают, как разработать их правильно 💻 В канале посты про актуальные изменения. Например, о приказе про предоставление ФСТЭК РФ данных о показателях Кзи и Пзи. Альфа с 2014 года помогает разрабатывать документацию по киберзащите для объектов КИИ, ПДн, ГИС и других систем. В канале эксперты делятся экспертизой, вступайте: https://tglink.io/2c958b1c72faca?erid=2W5zFGDUJrm ⬅️ #реклама О рекламодателе

🔐 Путеводитель по аутентификации: от Cookies до OAuth 2.0 Разбираться в способах входа пользователя в систему можно бесконечно, но эта шпаргалка отлично раскладывает всё по полочкам. Давайте разберем эволюцию методов «узнавания» пользователя. 1. WWW-Authenticate (Basic Auth) Самый древний способ. Браузер запрашивает логин/пароль и отправляет их в каждом заголовке. • Минус: Невозможно нормально управлять жизненным циклом сессии (сложно разлогиниться). 2. Session-cookie Классика веба. После входа сервер создает сессию в базе, а браузеру отдает Session ID в куках. • Проблема: Плохо масштабируется и «не дружит» с мобильными приложениями, которые не всегда умеют работать с куками так же, как браузеры. 3. Token & JWT Чтобы не дергать базу данных каждый раз, придумали токены. • Token: Обычная строка, которую проверяет отдельный сервис валидации. • JWT (JSON Web Token): «Умный» токен. Он содержит внутри хедер, полезную нагрузку (данные пользователя) и подпись. Серверу не нужно лезть в базу, чтобы проверить его валидность - достаточно проверить подпись. 4. SSO (Single Sign-On) Когда у вас много сайтов (a.com, b.com), а логин один. Центральный сервис аутентификации (CAS) берет на себя проверку личности и перенаправляет пользователя между ресурсами без повторного ввода пароля. 5. OAuth 2.0 Стандарт для предоставления доступа сторонним приложениям (например, «Войти через Google»). Основные сценарии: • Authorization Code: Самый безопасный (через браузер и сервер). • Client Credentials: Для общения между двумя серверами. • Implicit Grant: Упрощенный путь для мобильных и JS-приложений (сейчас считается менее безопасным). • Password Grant: Прямая передача логина/пароля (используется только в доверенных приложениях). #backend #security #jwt #oauth #webdev ♻️ Сделай репост, чтобы помочь другим. 👉 @Bookflow

Контроль секретов — иллюзия или управляемый процесс? Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD, Docker-образах и конфигурациях. Они не ротируются годами, остаются после смены сотрудников и попадают в историю коммитов. В итоге — риск утечки и сложности на аудите. На вебинаре Deckhouse и Ximi Data покажем, как выстроить процесс работы с секретами, чтобы соответствовать п. 5.15 ГОСТ Р 56939-2024 в рамках РБПО. В ходе вебинара: - Поговорим о требованиях по безопасной работе с секретами. - Разберём риски хранения секретов в Git, CI/CD и Docker-образах. - Покажем, как выявлять секреты в репозиториях и пайплайнах с помощью TRON ASOC и реализовать безопасную работу с секретами в Deckhouse Stronghold. А также вас ждет демо работы платформ и разбор кейсов. 🎁 Участники получат чек-лист по работе с секретами. 19 марта в 12:00, онлайн 👉 Зарегистрироваться Реклама. АО "ФЛАНТ". ИНН 7723661439

Я дал 100 AI-агентам равный бюджет — они изобрели кредиты под 15% Дал 100 AI-агентам по 1000 токенов и одну цель — набрать максимум очков. Не программировал ни торговлю, ни кредиты, ни специализацию. Через двое суток агент №23 попросил у агента №91 займ под 15%. К 72-му часу — три банкира, 12 банкротов и коэффициент Джини 0.71. Внутри — код на Python, логи, распределение ресурсов. И честный разбор того в чем я до сих пор не уверен. https://habr.com/ru/articles/1001646/ 👉 @Bookflow