В гостях у Владимира Познера режиссер, сценарист, народный артист РСФСР Андрей Кончаловский. Он беседует с ведущим о своем новом фильме «Грех», посвященном скульптору эпохи Возрождения Микеланджело Буонарроти, а также об отношении к Сталину, о России и Европе, о внутренней свободе художника и о том, для чего нужен дефицит.
Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.
К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.
В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q
Авторы представят обзор различных атак на веб-приложения, которые могут встретиться как при проведении профессионального аудита безопасности, так и при поиске уязвимостей в рамках bug bounty. Воркшоп будет интересен как новичкам, так и опытным специалистам, желающим повысить свою квалификацию. Участникам будут даны тестовые задания для проверки полученных навыков.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
ytimg.preload(https://r11---sn-axq7sn7s.googlevideo.com/generate_204);ytimg.preload(https://r11---sn-axq7sn7s.googlevideo.com/generate_204?conn2);Системы уникализации и идентификации пользователей в сети — Дмитрий Момот, HackIT-2017 — YouTube<link rel=«alternate» type=«application/json oembed» href=«www.youtube.com/oembed?format=json
Наконец-то к нам в руки попал новенький IPhone и сегодня мы выясним, что же такого революционного в мобильной съёмке с его помощью можно добиться? Или нельзя?
Вас ждёт всё — съёмки, тесты, сравнения с киношной голливудской камерой и простым Fujifilm X-T4. Поговорим о стабилизации, новом режиме съёмки в HDR, трёх камерах и Dolby Vision в новом IPhone. Ну и поймём, можно ли снять на него что-то вменяемое?
Клетку и прочие аксессуары для съемки видео на смартфон можно приобрести тут —
fotorange.ru
Взять в аренду профессиональную кинотехнику тут — kirillin.org
00:00 — Начало
00:53 — Что нового в новом Iphone 12?
02:04 — Важная информация
02:46 — Слабый динамический диапазон
05:06 — Скачущие настройки
07:30 — RAW — НЕ RAW
09:02 — Размытие заднего фона, глубина резкости, съемка в темное время суток
12:55 — HDR Dolby Vision
15:20 — Выводы
Александр Амбалов (www.instagram.com/alex.ambalov/) — профессиональный фотограф, основатель портала amlab.me — ведущей образовательной онлайн-площадки для фотографов в стране. На своей лекции Александр рассказывает о преимуществах нового iPhone 11 Pro и показывает применение трёх камер в повседневной фотографии.
Программа:
0:08 — Вступление
4:28 — Про возможности Live Photo
6:01 — Новая функция обратного кадрирования
9:04 — Про длинную выдержку
10:51 — Про портретный режим
15:01 — История из жизни
17:10 — Ночной режим
19:22 — Про видео
23:06 — Практическая часть. Мастер-класс
31:13 — Обработка в мобильном Lightroom
Подписаться на канал Академии re:Store: vk.cc/7ujPgS
Актуальная информация о предстоящих лекциях/мастер-классах и регистрация доступны в группе VK и на сайте:
Путь от фотографа-любителя до фотографа-профессионала удаётся пройти не каждому. Важно не просто снимать, но ещё и учесть важные ключевые моменты. Какие именно – рассказал профессиональный фотограф с международным опытом коммерческих съёмок Степан Филенко (@stepanfilenko) 15 февраля в московской академии re:Store.
Степан фотографирует около двух лет. За столь короткий промежуток он уже успел поработать с такими брендами, как Mini France, BMW France, G-Shock, Street Beat, Cloudburst, Salzburgerland.
0:10 Знакомство
0:46 Коммерческое фото-качественный продукт для социальных сетей бренда.
3:22 Различия Российского и международного опыта.
10:06 Фотограф-артист (Как продвигать себя).
14:45 Instagram как способ продвижения своих работ.
16:14 Секрет успеха в Instagram.
20:24 Регулярность контента.
21:08 Вовлечение, Общение и призывы к действию.
22:09 Результат.
23:21 Нетворкинг.
33:35 Работа с брендами и агенствами.
37:58 Выбор локации и обработка снимков.
1:01:13 Lightroom и Photoshop приложения для обработки.
1:02:07 Пример обработки фотографии в приложении lightroom.
Екатерина Павлова – основатель digital агентства по работе в концертной сфере, концертный директор музыкальной группы «Свидание», эксперт в области PR и SMM; автор и ведущий лектор образовательных онлайн-курсов по организации и продвижению концертных мероприятий.