Будущее WordPress

•

0 recomendaciones•1,007 vistas

Konstantin Kovshenin

Презентация с WordPress Meetup в Москве, март 2014

Tecnología

Будущее WordPress
Константин Ковшенин
Automattic

релизов (x.x)
тех. релизов (x.x.x)
20+
60+

69%
20%
6%
7%
CMS
Blog/CMS
Blog
App Platform

$base-color: #363b3f;
$highlight-color: #e14d43;
$notification-color: #69a8bb;
@import "../_admin.scss";

grunt patch
https://github.com/aaronjorbin/grunt-patch-wordpress

Más contenido relacionado

La actualidad más candente

"Изоморфный D3 + MALEVICH", Алексей Охрименко, MoscowJS 25

MoscowJS

Microsoft Edge -- новый браузер от Microsoft с новым движком и новым интерфейсом. Какие цели преследует Microsoft, и что это нововведение означает для веб-разработчиков? Что нового в движке браузера по сравнению с IE, и как он будет развиваться дальше? Движок Edge внутри Windows 10: хостинг сайтов внутри приложений и доступ к нативной функциональности. Дорожная карта: к чему и когда готовиться?

Microsoft Edge и платформа веб-приложений в Windows 10 / Константин Кичинский...

Ontico

Презентация доклада Лавриненко

LuxoftTraining

Trainspotting Transporting: RabbitMQ, Akka.NET, Rx, MVI, Cycle.js

DevOWL Meetup

Sergey Gavruk - WebMatrix

beloslab

VMware Orchestrator

mikhail.mikheev

Рассказ о том, что представляет собой наш «станок» верстальщика сегодня. Рассказывается с примерами, какие браузеры поддерживаем, как производим кроссбраузерное тестирование и какие инструменты используем, готовя проект к выходу в свет.

Евгений Батовский, Николай Птущук "Современный станок верстальщика"

Bootstrap3 basics

Docker&Azure

WebsiteSpark

Continous Integration

GetDev.NET

Микрофреймворки на PHP (Андрей Синицын)

Ontico

Use Grunt Luke

Gleb Pospelov

"Prom.ua shopping cart workflow as a microfrontend", Danylo Kazymyrov

Fwdays

La actualidad más candente (14)

"Изоморфный D3 + MALEVICH", Алексей Охрименко, MoscowJS 25

Microsoft Edge и платформа веб-приложений в Windows 10 / Константин Кичинский...

Презентация доклада Лавриненко

Trainspotting Transporting: RabbitMQ, Akka.NET, Rx, MVI, Cycle.js

Sergey Gavruk - WebMatrix

VMware Orchestrator

Евгений Батовский, Николай Птущук "Современный станок верстальщика"

Bootstrap3 basics

Docker&Azure

WebsiteSpark

Continous Integration

Микрофреймворки на PHP (Андрей Синицын)

Use Grunt Luke

"Prom.ua shopping cart workflow as a microfrontend", Danylo Kazymyrov

Similar a Будущее WordPress

Cовременный станок верстальщика

mcslayer

.NET Core в современных проектах

Andrew Gubskiy

.NET core в современных проектах, Андрей Губский

Sigma Software

Новые возможности развертывания и масштабирования open source приложений в Az...

Artur Baranok

State of theStandardized Web. YaC 2014

Yandex

State of the Standardized Web В 2014 году принципы Extensible Web начали воплощаться в новых стандартах. Поговорим о Web Crypto, Web Animations, Service Worker и других вещах, которые должны принципиально изменить веб-платформу в ближайшем будущем. Сергей Константинов, Яндекс Руководитель группы разработки API Яндекс.Карт. Окончил Южно-Уральский государственный университет. Разработкой API Яндекс.Карт занимается с 2008 года. С 2013 — участник Технической архитектурной группы Консорциума W3C.

State of the Standardized Web

Yandex

Все об Azure Web Sites Сергей Байдачный Майкрософт Украина Мы расскажем о том, что такое Web Sites в MicrosoftAzure, механизмы создания и настройки простых веб-сайтов, использование существующих CMS, затронем вопросы резервного копирования и использования различных баз данных.

WebCamp: Developer Day: Все об Azure Web Sites - Сергей Байдачный

GeeksLab Odessa

Доставка данных в реальном времени.

beshkenadze

Web matrix

.toster

Что нового в 11.0?

1С-Битрикс

Облако Windows Azure для тестирования и разработки

Alexey Bokov

Moscow.JS Windows 10 и Project Westminster

Constantin Kichinsky

1С-Битрикс - Производительность

Alexander Demidov

DevCon 2016 - Xamarin

Anton Shunkov

Оптимизация времени загрузки сайта: проблемы и решения

Media Gorod

Что нового в ASP.NET 4

akrakovetsky

Web deployment

GetDev.NET

Netbeans Desktop Applications

scassau

Сначала мы поговорим о том, зачем нужна HTML-минификация, о ее почти 20-летней истории и эволюции программных средств, автоматизирующих данный процесс. Затем о WebMarkupMin и его модулях. Рассмотрим примеры его использования в ASP.NET Core и ASP.NET 4.X. Измерим эффективность минификации с помощью WebMarkupMin. Перечислим известные программные продукты и веб-сайты, которые его используют. А также рассмотрим альтернативные решения для .NET и ASP.NET. Видео-запись доклада доступна на YouTube - https://www.youtube.com/watch?v=jmPkUD_SDOk

Презентация «WebMarkupMin – HTML-минификатор для платформы .NET» с MskDotNet ...

Andrey Taritsyn

Desktop app based on node js and html5

Provectus

Similar a Будущее WordPress (20)

Cовременный станок верстальщика

.NET Core в современных проектах

.NET core в современных проектах, Андрей Губский

Новые возможности развертывания и масштабирования open source приложений в Az...

State of theStandardized Web. YaC 2014

State of the Standardized Web

WebCamp: Developer Day: Все об Azure Web Sites - Сергей Байдачный

Доставка данных в реальном времени.

Web matrix

Что нового в 11.0?

Облако Windows Azure для тестирования и разработки

Moscow.JS Windows 10 и Project Westminster

1С-Битрикс - Производительность

DevCon 2016 - Xamarin

Оптимизация времени загрузки сайта: проблемы и решения

Что нового в ASP.NET 4

Web deployment

Netbeans Desktop Applications

Презентация «WebMarkupMin – HTML-минификатор для платформы .NET» с MskDotNet ...

Desktop app based on node js and html5

Más de Konstantin Kovshenin

Scaling out with WordPress

Konstantin Kovshenin

Memory Management in WordPress

Konstantin Kovshenin

Пожиратели памяти в WordPress

Konstantin Kovshenin

7 убийц производительности WordPress

Konstantin Kovshenin

WordPress под нагрузкой: масштабирование и отказоустойчивость

Konstantin Kovshenin

Road to Platform @ WordPress.com VIP Workshop 2014

Konstantin Kovshenin

Templating WordPress

Konstantin Kovshenin

Как повысить скорость вашего сайта на WordPress

Konstantin Kovshenin

Things I Wish I Had Known Before Developing a WordPress Theme

Konstantin Kovshenin

Безопасность в WordPress является очень важной темой при создании вашего интернет проекта, и в этом докладе мы рассмотрим основы безопасности при использовании WordPress, самые частые методы и причины взлома, меры и средства защиты вашего сайта от злоумышленников. http://wpmag.ru/2013/osnovyi-bezopasnosti-wordpress/

Основые безопасности WordPress

Konstantin Kovshenin

Цикл разработки WordPress

Konstantin Kovshenin

7 Tips for Better WordPress Theme Development

Konstantin Kovshenin

The Settings API

Konstantin Kovshenin

Секреты WP_Query

Konstantin Kovshenin

Más de Konstantin Kovshenin (15)

Scaling out with WordPress

Memory Management in WordPress

Пожиратели памяти в WordPress

7 убийц производительности WordPress

WordPress под нагрузкой: масштабирование и отказоустойчивость

Road to Platform @ WordPress.com VIP Workshop 2014

Templating WordPress

Как повысить скорость вашего сайта на WordPress

Things I Wish I Had Known Before Developing a WordPress Theme

Основые безопасности WordPress

Цикл разработки WordPress

7 Tips for Better WordPress Theme Development

The Settings API

Секреты WP_Query

Último

Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты

MS Navigating Incident Response [RU].pdf

Ирония безопасности

Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf

Хроники кибер-безопасника

Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.

Cyberprint. Dark Pink Apt Group [RU].pdf

Хроники кибер-безопасника

В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...

Ирония безопасности

С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.

Ransomware_Q3 2023. The report [RU].pdf

Хроники кибер-безопасника

DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf

Хроники кибер-безопасника

CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными

CVE. The Fortra's GoAnywhere MFT [RU].pdf

Хроники кибер-безопасника

Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...

Ирония безопасности

LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!

2023 Q4. The Ransomware report. [RU].pdf

Хроники кибер-безопасника