Enviar búsqueda
Cargar
Distributed Development Practice
•
Descargar como PPT, PDF
•
0 recomendaciones
•
485 vistas
Alexander Veremyev
Seguir
Russian PHPConf 2009 Distributed Development Practice presentation
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 54
Descargar ahora
Recomendados
Виктор Фараздаги Component Maintainer и Contributor ZF 2.0, 4C
Эволюция ZF: архитектура, шаблоны, рефакторинг
Эволюция ZF: архитектура, шаблоны, рефакторинг
zfconfua
Презентация методологии git-flow для стабильной разработки Текстовая версия: https://medium.com/ruopsdev/git-flow-presentation-b80643390888 Скачать презентацию в формате pptx: https://docs.google.com/presentation/d/1Bgx5GP9ykGYKUnAaD53Y0YIpPpHHSbvT/edit?usp=sharing&ouid=106302903983671723423&rtpof=true&sd=true
Презентация Git-flow (на русском)
Презентация Git-flow (на русском)
Sergey Chudakov
Вместе с Алексеем Ашурком мы расскажем о том, как проект «Фламп» релизится по 2n раз в неделю и комфортно себя при этом чувствует: — Ветки - это хорошо или о переходе с SVN на Git. — Чем плоха «классическая» модель релизов. — Что такое модель пофичных релизов, в чём её плюсы и минусы. — Почему она подходит для веб-сервисов. — Как идти в ногу со временем или частые деплои. — Как ловить ошибки и минимизировать их число. Видео доклада: http://devday.2gis.ru/report/15
Фламп на спидах или ка релизить каждый день
Фламп на спидах или ка релизить каждый день
DevDay
Презентация на митапе 21 мая 2015
Murano: каталог приложений для OpenStack
Murano: каталог приложений для OpenStack
OpenStackRussia
Работаете над проектом втроем (вчетвером, впятером, вдесятером и тд) и у вас постоянные конфликты в системе контроля версий? - В спешке пытаетесь собрать проект, но не можете найти рабочую версию, а клиент просит здесь и сейчас? - Процесс тестирования и выпуск новой версии - стресс для вас и вашей команды? Решить эти и другие проблемы поможет git-flow. Вы узнаете, как git-flow связан с процессом непрерывной интеграции, как это поможет быстро доставлять вашим клиентам исправления критических ошибок и как эти изменения автоматически попадут в текущую версию продукта. Приходите, если даже просто интересно, причем тут git и подойдет ли SVN, Hg или TFS?
Антон Григорьев, Git-flow: как построить процесс разработки и быстро получать...
Антон Григорьев, Git-flow: как построить процесс разработки и быстро получать...
ScrumTrek
Презентация Алексея Ермакова на Alfresco Moscow Meetup
Как не создавать себе проблем, разрабатывая на Alfresco
Как не создавать себе проблем, разрабатывая на Alfresco
Oksana Kurysheva
Стажировка 2015. Разработка. Работа с серверами
Стажировка 2015. Разработка. Занятие 7. Работа с серверами
Стажировка 2015. Разработка. Занятие 7. Работа с серверами
7bits
Презентация на митапе 21 мая 2015
OpenStack и Docker: вместе и по отдельности
OpenStack и Docker: вместе и по отдельности
OpenStackRussia
Recomendados
Виктор Фараздаги Component Maintainer и Contributor ZF 2.0, 4C
Эволюция ZF: архитектура, шаблоны, рефакторинг
Эволюция ZF: архитектура, шаблоны, рефакторинг
zfconfua
Презентация методологии git-flow для стабильной разработки Текстовая версия: https://medium.com/ruopsdev/git-flow-presentation-b80643390888 Скачать презентацию в формате pptx: https://docs.google.com/presentation/d/1Bgx5GP9ykGYKUnAaD53Y0YIpPpHHSbvT/edit?usp=sharing&ouid=106302903983671723423&rtpof=true&sd=true
Презентация Git-flow (на русском)
Презентация Git-flow (на русском)
Sergey Chudakov
Вместе с Алексеем Ашурком мы расскажем о том, как проект «Фламп» релизится по 2n раз в неделю и комфортно себя при этом чувствует: — Ветки - это хорошо или о переходе с SVN на Git. — Чем плоха «классическая» модель релизов. — Что такое модель пофичных релизов, в чём её плюсы и минусы. — Почему она подходит для веб-сервисов. — Как идти в ногу со временем или частые деплои. — Как ловить ошибки и минимизировать их число. Видео доклада: http://devday.2gis.ru/report/15
Фламп на спидах или ка релизить каждый день
Фламп на спидах или ка релизить каждый день
DevDay
Презентация на митапе 21 мая 2015
Murano: каталог приложений для OpenStack
Murano: каталог приложений для OpenStack
OpenStackRussia
Работаете над проектом втроем (вчетвером, впятером, вдесятером и тд) и у вас постоянные конфликты в системе контроля версий? - В спешке пытаетесь собрать проект, но не можете найти рабочую версию, а клиент просит здесь и сейчас? - Процесс тестирования и выпуск новой версии - стресс для вас и вашей команды? Решить эти и другие проблемы поможет git-flow. Вы узнаете, как git-flow связан с процессом непрерывной интеграции, как это поможет быстро доставлять вашим клиентам исправления критических ошибок и как эти изменения автоматически попадут в текущую версию продукта. Приходите, если даже просто интересно, причем тут git и подойдет ли SVN, Hg или TFS?
Антон Григорьев, Git-flow: как построить процесс разработки и быстро получать...
Антон Григорьев, Git-flow: как построить процесс разработки и быстро получать...
ScrumTrek
Презентация Алексея Ермакова на Alfresco Moscow Meetup
Как не создавать себе проблем, разрабатывая на Alfresco
Как не создавать себе проблем, разрабатывая на Alfresco
Oksana Kurysheva
Стажировка 2015. Разработка. Работа с серверами
Стажировка 2015. Разработка. Занятие 7. Работа с серверами
Стажировка 2015. Разработка. Занятие 7. Работа с серверами
7bits
Презентация на митапе 21 мая 2015
OpenStack и Docker: вместе и по отдельности
OpenStack и Docker: вместе и по отдельности
OpenStackRussia
Слайды доклада на DEVCONF::Ruby 2010
управление сборками и развертыванием веб приложений
управление сборками и развертыванием веб приложений
Sergii Shmarkatiuk
Доклад Евгения Серебрякова на конференции SQA Days-21 www.sqadays.com
Threads & LinkedClone. Как сократить время на развертывание продукта и подгот...
Threads & LinkedClone. Как сократить время на развертывание продукта и подгот...
SQALab
Использование Symfony
Использование Symfony
Media Gorod
Если вы пишете веб-приложения только под Windows, однако рано или поздно выбор определенной ОС накладывает на вас свои ограничения, наступает время подумать о кроссплатформенной разработке веб-приложений. К чему нужно быть готовым? Mono или .Net Core? Готовы ли Вы портировать свое приложение? Я расскажу о нашем опыте перехода на mono и о том, как это было, с какими проблемами мы столкнулись в первую очередь и почему. Помимо ASP.NET приложений мы так же портировали наш MS SQL Server под Docker. А в заключении мы поговорим о веб-серверах для ASP.NET приложений: — XSP — Apache — nginx
Елизавета Голенок Переходим на mono или как это было
Елизавета Голенок Переходим на mono или как это было
MskDotNet Community
EPAM IT Meet Up. Continuous delivery
It meetup cd
It meetup cd
Victoria Astapenko
Слайды выступления "Доклад не про React". Антон Виноградов, MoscowJS 27
"Доклад не про React", Антон Виноградов, MoscowJS 27
"Доклад не про React", Антон Виноградов, MoscowJS 27
MoscowJS
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in developement
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in developement
beloslab
1. Обзор инструментов в сообществе DevOpsHQ: https://github.com/devopshq и решаемые ими проблемы. 2. Планы развития сообщества DevOpsHQ.
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
Positive Hack Days
Выращивание Continuous Delivery в Enterprise Представьте программное решение, развивающееся более 10 лет по три релиза в год. Оно включает в себя более 30 крупных взаимодействующих модулей и поддерживает бизнес МТС. Продукт постоянно эволюционирует: меняются бизнес-процессы, повышается объем функционала и кодовая база, растет динамическая сложность. После даже небольшого изменения, как правило, нужно перепроверить много старых кейсов. В какой-то момент вы понимаете, что объем затрат на регрессионные проверки является основной статьей расходов релиза; хуже того — это кардинально затягивает вывод нового релиза на продуктив. А время поставки (да, тот самый Тime-to-Мarket) в современном мире является условием выживания бизнеса. Мы поговорим о том • как мы внедряем практики CD и как выращиваем культуру DevOps, • каких концепций мы придерживаемся, • какие инструменты / процессы создали и используем для реализации. Видео: Часть 1: https://youtu.be/SR6iMhoz2xw?list=PLk8AWaxHcq7ua71SgovSPsFN8y0CaZKXU Часть 2: https://youtu.be/QYtgdR0HAbE?list=PLk8AWaxHcq7ua71SgovSPsFN8y0CaZKXU
Continuous Delivery in Enterprise / Agile Kitchen 2016
Continuous Delivery in Enterprise / Agile Kitchen 2016
pbiryukov
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in development, v 2.0
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in development, v 2.0
beloslab
Доклад посвящен разработке корректного программного обеспечения с применением одного из видов статического анализа кода. Будут освещены вопросы применения подобных методов, их слабые стороны и ограничения, а также рассмотрены результаты, которые они могут дать. На конкретных примерах будет продемонстрировано, как выглядят разработка спецификаций для кода на языке Си и доказательство соответствия кода спецификациям.
Формальная верификация кода на языке Си
Формальная верификация кода на языке Си
Positive Hack Days
Thanh toan tien quoc khanh
Thanh toan tien quoc khanh
Pisnoka
Meeting's report cho dai su
Meeting's report cho dai su
Pisnoka
Katie Is
Katie Is
guestc191ea8
Twet is an application that offers search by pattern popular social sites like Twitter, Flickr or Youtube for the latest related content. In order to make the search more efficient we use the WordNet thesaurus to enlarge the search pattern by adding synonyms. Using Bing Maps, it searches for the location of the photos.
Twet Application
Twet Application
ymark
Strength Of Materials 1
Strength Of Materials 1
Pisnoka
Learn about having a successful 2nd business to run alongside your existing business
Id Ir Recruiting Presentation March2012
Id Ir Recruiting Presentation March2012
cutekitten73
Александр Ихелис, Epam Systems, Минск, Беларусь
Реализация тестового фреймворка на основе OPEN-SOURCE инструментов
Реализация тестового фреймворка на основе OPEN-SOURCE инструментов
SQALab
Summary: Presentation on open source testing frameworks (improved version, more focus on real project example) at Software Engineering Forum 2009 (SEF-1) conference by Aliaksandr Ikhelis. Sponte framework developer and owner is Stanislaw Wozniak, Expedia Limited, UK. Sponte project homepage: http://rubyforge.org/projects/sponte/; http://github.com/swozniak/sponte/tree/master
Open Source Testing Framework: real project example and best practices
Open Source Testing Framework: real project example and best practices
Aliaksandr Ikhelis
11
10 компонентные и офисные приложения на платформе microsoft
10 компонентные и офисные приложения на платформе microsoft
KewpaN
Презентация Liferay и описание подходов к разработке и настройке среды разработчика.
Liferay Portal и приемы разработки
Liferay Portal и приемы разработки
devclub
Технологии и процессы в клиентской разработке сервиса Avito.ru javascript meetup Орёл, 24 июня 2017
Фронтенд для миллионов (Орёл)
Фронтенд для миллионов (Орёл)
Anastasia Goryacheva
Más contenido relacionado
La actualidad más candente
Слайды доклада на DEVCONF::Ruby 2010
управление сборками и развертыванием веб приложений
управление сборками и развертыванием веб приложений
Sergii Shmarkatiuk
Доклад Евгения Серебрякова на конференции SQA Days-21 www.sqadays.com
Threads & LinkedClone. Как сократить время на развертывание продукта и подгот...
Threads & LinkedClone. Как сократить время на развертывание продукта и подгот...
SQALab
Использование Symfony
Использование Symfony
Media Gorod
Если вы пишете веб-приложения только под Windows, однако рано или поздно выбор определенной ОС накладывает на вас свои ограничения, наступает время подумать о кроссплатформенной разработке веб-приложений. К чему нужно быть готовым? Mono или .Net Core? Готовы ли Вы портировать свое приложение? Я расскажу о нашем опыте перехода на mono и о том, как это было, с какими проблемами мы столкнулись в первую очередь и почему. Помимо ASP.NET приложений мы так же портировали наш MS SQL Server под Docker. А в заключении мы поговорим о веб-серверах для ASP.NET приложений: — XSP — Apache — nginx
Елизавета Голенок Переходим на mono или как это было
Елизавета Голенок Переходим на mono или как это было
MskDotNet Community
EPAM IT Meet Up. Continuous delivery
It meetup cd
It meetup cd
Victoria Astapenko
Слайды выступления "Доклад не про React". Антон Виноградов, MoscowJS 27
"Доклад не про React", Антон Виноградов, MoscowJS 27
"Доклад не про React", Антон Виноградов, MoscowJS 27
MoscowJS
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in developement
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in developement
beloslab
1. Обзор инструментов в сообществе DevOpsHQ: https://github.com/devopshq и решаемые ими проблемы. 2. Планы развития сообщества DevOpsHQ.
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
Positive Hack Days
Выращивание Continuous Delivery в Enterprise Представьте программное решение, развивающееся более 10 лет по три релиза в год. Оно включает в себя более 30 крупных взаимодействующих модулей и поддерживает бизнес МТС. Продукт постоянно эволюционирует: меняются бизнес-процессы, повышается объем функционала и кодовая база, растет динамическая сложность. После даже небольшого изменения, как правило, нужно перепроверить много старых кейсов. В какой-то момент вы понимаете, что объем затрат на регрессионные проверки является основной статьей расходов релиза; хуже того — это кардинально затягивает вывод нового релиза на продуктив. А время поставки (да, тот самый Тime-to-Мarket) в современном мире является условием выживания бизнеса. Мы поговорим о том • как мы внедряем практики CD и как выращиваем культуру DevOps, • каких концепций мы придерживаемся, • какие инструменты / процессы создали и используем для реализации. Видео: Часть 1: https://youtu.be/SR6iMhoz2xw?list=PLk8AWaxHcq7ua71SgovSPsFN8y0CaZKXU Часть 2: https://youtu.be/QYtgdR0HAbE?list=PLk8AWaxHcq7ua71SgovSPsFN8y0CaZKXU
Continuous Delivery in Enterprise / Agile Kitchen 2016
Continuous Delivery in Enterprise / Agile Kitchen 2016
pbiryukov
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in development, v 2.0
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in development, v 2.0
beloslab
Доклад посвящен разработке корректного программного обеспечения с применением одного из видов статического анализа кода. Будут освещены вопросы применения подобных методов, их слабые стороны и ограничения, а также рассмотрены результаты, которые они могут дать. На конкретных примерах будет продемонстрировано, как выглядят разработка спецификаций для кода на языке Си и доказательство соответствия кода спецификациям.
Формальная верификация кода на языке Си
Формальная верификация кода на языке Си
Positive Hack Days
La actualidad más candente
(11)
управление сборками и развертыванием веб приложений
управление сборками и развертыванием веб приложений
Threads & LinkedClone. Как сократить время на развертывание продукта и подгот...
Threads & LinkedClone. Как сократить время на развертывание продукта и подгот...
Использование Symfony
Использование Symfony
Елизавета Голенок Переходим на mono или как это было
Елизавета Голенок Переходим на mono или как это было
It meetup cd
It meetup cd
"Доклад не про React", Антон Виноградов, MoscowJS 27
"Доклад не про React", Антон Виноградов, MoscowJS 27
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in developement
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in developement
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
Continuous Delivery in Enterprise / Agile Kitchen 2016
Continuous Delivery in Enterprise / Agile Kitchen 2016
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in development, v 2.0
Konstantin Slisenko - OSGi, Equinox, Eclipse plug-in development, v 2.0
Формальная верификация кода на языке Си
Формальная верификация кода на языке Си
Destacado
Thanh toan tien quoc khanh
Thanh toan tien quoc khanh
Pisnoka
Meeting's report cho dai su
Meeting's report cho dai su
Pisnoka
Katie Is
Katie Is
guestc191ea8
Twet is an application that offers search by pattern popular social sites like Twitter, Flickr or Youtube for the latest related content. In order to make the search more efficient we use the WordNet thesaurus to enlarge the search pattern by adding synonyms. Using Bing Maps, it searches for the location of the photos.
Twet Application
Twet Application
ymark
Strength Of Materials 1
Strength Of Materials 1
Pisnoka
Learn about having a successful 2nd business to run alongside your existing business
Id Ir Recruiting Presentation March2012
Id Ir Recruiting Presentation March2012
cutekitten73
Destacado
(6)
Thanh toan tien quoc khanh
Thanh toan tien quoc khanh
Meeting's report cho dai su
Meeting's report cho dai su
Katie Is
Katie Is
Twet Application
Twet Application
Strength Of Materials 1
Strength Of Materials 1
Id Ir Recruiting Presentation March2012
Id Ir Recruiting Presentation March2012
Similar a Distributed Development Practice
Александр Ихелис, Epam Systems, Минск, Беларусь
Реализация тестового фреймворка на основе OPEN-SOURCE инструментов
Реализация тестового фреймворка на основе OPEN-SOURCE инструментов
SQALab
Summary: Presentation on open source testing frameworks (improved version, more focus on real project example) at Software Engineering Forum 2009 (SEF-1) conference by Aliaksandr Ikhelis. Sponte framework developer and owner is Stanislaw Wozniak, Expedia Limited, UK. Sponte project homepage: http://rubyforge.org/projects/sponte/; http://github.com/swozniak/sponte/tree/master
Open Source Testing Framework: real project example and best practices
Open Source Testing Framework: real project example and best practices
Aliaksandr Ikhelis
11
10 компонентные и офисные приложения на платформе microsoft
10 компонентные и офисные приложения на платформе microsoft
KewpaN
Презентация Liferay и описание подходов к разработке и настройке среды разработчика.
Liferay Portal и приемы разработки
Liferay Portal и приемы разработки
devclub
Технологии и процессы в клиентской разработке сервиса Avito.ru javascript meetup Орёл, 24 июня 2017
Фронтенд для миллионов (Орёл)
Фронтенд для миллионов (Орёл)
Anastasia Goryacheva
1С-Битрикс: Управление сайтом Версия .NET
1С-Битрикс: Управление сайтом Версия .NET
Media Gorod
Описание и архитектура TFS 2008
Описание и архитектура TFS 2008
Описание и архитектура TFS 2008
Александр Шамрай
Презентация подготовленная в защиту PHP.
Почему стоит выбрать PHP
Почему стоит выбрать PHP
Maxim Sivokon
www.cmcons.com
Tfs Overview And Architecture (www.cmcons.com)
Tfs Overview And Architecture (www.cmcons.com)
Alexander Novichkov
Ян Жабин (Provectus)
Desktop app based on node js and html5
Desktop app based on node js and html5
Provectus
CI/CD with Fastlane and Telegram
CI/CD with Fastlane and Telegram
CI/CD with Fastlane and Telegram
Сергей Веселовский
Первая, вводная часть подробного рассказа о SObjectizer-5.5, инструменте для упрощения разработки многопоточных приложений на C++.
Погружение в SObjectizer 5.5. Вводная часть
Погружение в SObjectizer 5.5. Вводная часть
Yauheni Akhotnikau
5
4 особенности платформы microsoft .net для разработки корпоративных систем
4 особенности платформы microsoft .net для разработки корпоративных систем
KewpaN
Рано или поздно возникает необходимость в собственных инструментах по разным причинам: либо не хватает готовых, либо есть какая-то особенность в проекте. Разработка инструментов, работающих в браузере, является непростой задачей. Самое сложное — чтобы они умели работать удаленно, вне страницы. Это многих пугает — нужно много сделать и во многом разобраться. Но если большая часть проблем уже решена, и можно сосредоточиться лишь на основной функции инструмента? Что если такие инструменты смогут работать в произвольном WebView, будь оно встроено в браузер, редактор или другое приложение на любом устройстве? Доклад про удалённые инструменты: какие есть сложности и как их обойти, как перестать бояться и начать делать инструменты под свои задачи и технологический стек.
Remote (dev)tools своими руками
Remote (dev)tools своими руками
Roman Dvornov
В докладе рассказывается об опыте создания информационной платформы //devdigest. В частности, поднимаются такие вопросы: – Где и как размещен сайт? – Как реализована интеграция с Telegram и Facebook? – Как происходит определение языка публикации? Среди рассматриваемых сервисов и технологий будут: GitHub, Digital Ocean, Azure WebApp, LetsEncrypt, Continuous Delivery, Azure Cognitive Services, Telegram и Facebook.
Как за $5 и несколько вечеров сделать интегрированную новостную платформу
Как за $5 и несколько вечеров сделать интегрированную новостную платформу
Andrew Gubskiy
Microsoft Virtualization(Plex)
Microsoft Virtualization(Plex)
Транслируем.бел
Презентация моего семинара для разработчиков, который состоялся 22.03.2014, на конференции по поводу открытия офиса компании "Миратех" в г.Винница,
Cеминар в Виннице (22.03.2014)
Cеминар в Виннице (22.03.2014)
Alexander Babich
архитектура .Net
архитектура .Net
Владимир Винников
С семинара в Воронеже 16 октября 2009
Обзор и архитектура MS Visual Studio Team System 2008
Обзор и архитектура MS Visual Studio Team System 2008
Александр Шамрай
Доклад Александра Иванова на конференции SQA Days-17, 29-30 мая 2015 г., Минск www.sqadays.com
Роль интеграции в разработке ПО
Роль интеграции в разработке ПО
SQALab
Similar a Distributed Development Practice
(20)
Реализация тестового фреймворка на основе OPEN-SOURCE инструментов
Реализация тестового фреймворка на основе OPEN-SOURCE инструментов
Open Source Testing Framework: real project example and best practices
Open Source Testing Framework: real project example and best practices
10 компонентные и офисные приложения на платформе microsoft
10 компонентные и офисные приложения на платформе microsoft
Liferay Portal и приемы разработки
Liferay Portal и приемы разработки
Фронтенд для миллионов (Орёл)
Фронтенд для миллионов (Орёл)
1С-Битрикс: Управление сайтом Версия .NET
1С-Битрикс: Управление сайтом Версия .NET
Описание и архитектура TFS 2008
Описание и архитектура TFS 2008
Почему стоит выбрать PHP
Почему стоит выбрать PHP
Tfs Overview And Architecture (www.cmcons.com)
Tfs Overview And Architecture (www.cmcons.com)
Desktop app based on node js and html5
Desktop app based on node js and html5
CI/CD with Fastlane and Telegram
CI/CD with Fastlane and Telegram
Погружение в SObjectizer 5.5. Вводная часть
Погружение в SObjectizer 5.5. Вводная часть
4 особенности платформы microsoft .net для разработки корпоративных систем
4 особенности платформы microsoft .net для разработки корпоративных систем
Remote (dev)tools своими руками
Remote (dev)tools своими руками
Как за $5 и несколько вечеров сделать интегрированную новостную платформу
Как за $5 и несколько вечеров сделать интегрированную новостную платформу
Microsoft Virtualization(Plex)
Microsoft Virtualization(Plex)
Cеминар в Виннице (22.03.2014)
Cеминар в Виннице (22.03.2014)
архитектура .Net
архитектура .Net
Обзор и архитектура MS Visual Studio Team System 2008
Обзор и архитектура MS Visual Studio Team System 2008
Роль интеграции в разработке ПО
Роль интеграции в разработке ПО
Último
С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
Último
(9)
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Distributed Development Practice
1.
Практика распределенной разработки
в Open-Source проектах. Александр Веремьев ( Zend Framework core team ) alexander.v@zend.com
2.
Инструментарий
3.
4.
5.
FishEye notifications
6.
FishEye notifications
7.
FishEye code browser
8.
9.
10.
11.
12.
JIRA
issue ( пример)
13.
14.
15.
16.
17.
18.
19.
20.
http://paste2.org/
21.
22.
23.
Модель разработки, используемая
в ZF
24.
Цели проекта
25.
26.
27.
28.
29.
30.
31.
32.
Организационная структура
команды разработчиков
33.
Организационная структура
команды разработчиков Core team 3-5 чел
34.
Организационная структура
команды разработчиков Авторы компонент Core team 3-5 чел
35.
Организационная структура
команды разработчиков Other contributors Авторы компонент Core team 3-5 чел
36.
Организационная структура
команды разработчиков Community Other contributors Авторы компонент Core team 3-5 чел
37.
Этапы развития проекта
Zend Framework
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
Descargar ahora