Как оставаться в IT тренде

•

1 like•721 views

Vasilika Klimova

Советы что делать, чтобы оставаться в тренде современных информационных технологий.

Technology

Как оставаться в
IT-тренде?
Василика Климова
@Lik04ka

Artec 3D
artec3d.com
shapify.me
viewshape.com
3

Спасибо!
Likita
Vasilika.Klimova
Lik04ka

More from Vasilika Klimova

I have been working in web development for 13 years. I worked as a single developer, as a team member, team leader and as a manager who is responsible for the success of the project. Quite often, Frontend work is the final step before the releases. How not to go crazy when you have just 2 weeks before the release, and the design is not yet fully ready? What to do if you have a new technology stack and the team has not already handled it? What if the important developers leave the team before the release? Let’s talk about how to build processes in a team to have a self-managing team with a healthy environment. At some point, each of us realises that our job is not only moving Jira tickets. =)

Happy Healthy Team.pdf

Vasilika Klimova

Let's expand the reality.pdf

Vasilika Klimova

Как давно мы смотрим фильмы о виртуальной реальности — и как захватывающе она выглядит! Может, вы не заметили, но виртуальная и дополненная реальность уже встречается и в нашей жизни, в том числе и в браузерах. Появляется всё больше способов применять эти технологии. Давайте поближе познакомимся с VR и AR и посмотрим, как они разрабатываются в реале. Доклад для коференции Я ❤️ Фронтенд. https://youtu.be/-1I8LuqcCNA?t=16263

Расширяем реальность

Vasilika Klimova

For Frontend Live 2020 Conference Animating 3D models is a lot of fun. Have you ever dreamed of doing somersaults or learning to dance like a god? Now it's possible! We will get acquainted with the concepts of rigging, skinning models, and understand why the 3D model needs bones. I will animate my own 3D copy and make it do whatever I want. You will learn this way too :) https://frontendconf.ru/moscow/2020/abstracts/7135

Let's dance?

Vasilika Klimova

Анимация 3D моделек – это очень весело. Вы когда-нибудь мечтали сделать сальто или научиться танцевать как Бог? Теперь это возможно! Мы познакомимся с понятиями риггинг, скиннинг моделей, и поймём зачем 3D модели кости. Санимирую свою 3D копию и заставлю её делать всё, что захочу. Вы тоже так научитесь).

Потанцуем?

Vasilika Klimova

Современный мир – это мир конкуренции. И любое преимущество перед другими может сыграть большую роль в бизнесе. Разработчиков в области 3D становится всё больше. Креативные дизайнеры изобретают всё более улётные проекты, и чтобы оставаться в тренде, нужно идти в ногу со временем. Я познакомлю вас с крутыми проектами и научу, как просто сделать 3D на сайте. Может и у вас появятся собственные идеи, как применить новейшие технологии уже сейчас!

3D everywhere

Vasilika Klimova

Мы все столкнулись с вынужденной удалёнкой. Кто-то несказанно рад работать дома в пижаме, не тратя времени на дорогу. А кто-то сходит дома с ума, запертый 24 часа в сутки с маленькими детьми в небольших квартирках. Как создать благоприятные условия для продуктивной работы в текущих ситуации? Давайте посмотрим на это с разных сторон, и сделаем полезные выводы. Василика Климова Работает разработчиком интерфейсов в ФинТех сфере в Люксембурге. До этого работала Frontend Team Lead в компании Artec3D. Спикер, одна из организаторов LuxembourgJS митапов. Ментор, преподаватель веб-основ. Создала свою веб-школу SkillUp в Люксембурге. Любит путешествовать, видео игры, животных и дайвинг.

Удалёнка на продлёнке

Vasilika Klimova

The video of the talk: https://youtu.be/2cft_AEHec4?t=587 "3D miracle basics" Have you ever seen some WOW effects on the website which you don't know how to make? Let's look at inspiring interactive examples of WebGL application. Then we meet with the basic concepts of 3D. I’ll show you how to write a simple 3D viewer using Three.js library and we add to this some interesting features. Don't be scary, you will love it!

Web zurich 2020

Vasilika Klimova

Meet Vasilika Klimova, the founder at SkillUp School in Luxembourg. Vasilika is a seasoned web developer with more than 10 years of experience in the IT field. She the author of several courses, collaborating for many years as an instructor and mentor, in well-known online and offline schools, such as HTMLAcademy, Netology, Moscow Coding School, GeekBrains school and Loftschool. She founded the Skillup School with a mission to help aspiring tech enthusiasts to get started in the field easier. Vasilika is also a regular speaker at large international frontend conferences. Vasilika will deliver a talk during WomenTech Luxembourg 2019 at Docler Holding Luxembourg on the 21st of Nov, 18:30 on the topic "Dream It and Do It" and will share how to turn dreams into a reality.

Dream it & Do it

Vasilika Klimova

Where and why people love 3D? Why does 3D attract the visitors? I want to tell you about the coolest features in 3D viewer. I would explain how you could do the same. You will see different ideas of real application 3D in the Web. I will show how to use Three.js library for these purposes. A lot of interactive beautiful and useful things! Dive to the terminology of 3D. Last years Artec3D is working on new features for the browser 3D player. I want to tell how easy it is to add cool features to Three.js 3D player. Also, I will share how you can use the capabilities of the Three.js library. What’s better to show to users of old browsers. I will tell you how to make environment map in your 3D scene. How to get rid of the blurring of the texture when the camera rotates or moves away. We will look at the impressive examples and be inspired.

CSS-Minsk-JS 2019

Vasilika Klimova

WebGL Practical application

Vasilika Klimova

This terrible word Deadline

Vasilika Klimova

Three.js basics

Vasilika Klimova

CodeFest 2017 Веб технологии развиваются, и Artec 3D веб плеер не стоит на месте. Компания Artec3D создает лучшие ручные 3D сканеры, для работы с сырыми данными сканера мы используем наше десктопное приложение Artec Studio. Но если необходимо просто посмотреть готовый результат и поделиться моделью с кем-то, то мы используем Artec 3D веб плеер. Сейчас мы работаем над новыми фичами для браузерного 3D плеера. О них и поговорим. А также, я поделюсь как мы используем возможности Three.js библиотеки. Что показываем пользователям старых браузеров. Продемонстрирую и расскажу как сделать свою карту для окружающей среды. Как избавиться от размытия текстуры при вращении или отдалении камеры. Погрузимся в терминологию трёхмерного мира и обсудим последнюю версию WebGL 2.0.

Artec 3D web player

Vasilika Klimova

WebGL 3D player

Vasilika Klimova

More from Vasilika Klimova (15)

Happy Healthy Team.pdf

Let's expand the reality.pdf

Расширяем реальность

Let's dance?

Потанцуем?

3D everywhere

Удалёнка на продлёнке

Web zurich 2020

Dream it & Do it

CSS-Minsk-JS 2019

WebGL Practical application

This terrible word Deadline

Three.js basics

Artec 3D web player

WebGL 3D player

Recently uploaded

Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты

MS Navigating Incident Response [RU].pdf

Ирония безопасности

Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...

Ирония безопасности

В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...

Ирония безопасности

Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf

Хроники кибер-безопасника

DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf

Хроники кибер-безопасника

LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!

2023 Q4. The Ransomware report. [RU].pdf

Хроники кибер-безопасника

Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.

Cyberprint. Dark Pink Apt Group [RU].pdf

Хроники кибер-безопасника

С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.

Ransomware_Q3 2023. The report [RU].pdf

Хроники кибер-безопасника

CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными

CVE. The Fortra's GoAnywhere MFT [RU].pdf

Хроники кибер-безопасника

Recently uploaded (9)

MS Navigating Incident Response [RU].pdf

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf

2023 Q4. The Ransomware report. [RU].pdf

Cyberprint. Dark Pink Apt Group [RU].pdf

Ransomware_Q3 2023. The report [RU].pdf

CVE. The Fortra's GoAnywhere MFT [RU].pdf