Друзья, добро пожаловать во вторую часть нашей поездки в Йеллоустоун. В этом видео мы с вами увидим извержение гейзера Old Faithful, полюбуемся горячими источниками невероятной красоты и поговорим о плюсах и минусах нашего путешествия. Как нам удаётся совмещать работу и путешествие и чем приходится жертвовать при таком кочевом образе жизни.
Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.
К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.
В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q
ytimg.preload(https://r11---sn-axq7sn7s.googlevideo.com/generate_204);ytimg.preload(https://r11---sn-axq7sn7s.googlevideo.com/generate_204?conn2);Системы уникализации и идентификации пользователей в сети — Дмитрий Момот, HackIT-2017 — YouTube<link rel=«alternate» type=«application/json oembed» href=«www.youtube.com/oembed?format=json
Артур Михеев — оператор и режиссер, автор собственного канала на YouTube (RageReviewsVideos). На данный момент в портфолио Артура два короткометражных и один полнометражный фильмы, которые завоевали ряд наград, как в России, так и за рубежом («Число номер три», «Вторая земля» и «Снова»).
На лекции Артур рассказывает, какие инструменты необходимы для видеосъемки на iPhone и как правильно обрабатывать отснятый материал. На примере собственных работ и достижений Артур красноречиво убеждает, что любимое дело может приносить не только удовольствие, но и весьма приличный доход.
Программа лекции:
1) Краткое представление и информация о себе.
2) Для чего стоит начать снимать на iPhone и почему в современном мире это нужно и важно.
3) Необходимый минимум инструментов для съемки на iPhone.
4) Разбор конкретного ролика, снятого на телефон, от А до Я.
5) Постпродакшен материала, снятого на iPhone: особенности и то, о чем нужно помнить.
Место: ул. Тверская, 27 (лекционная аудитория магазина re:Store, 2 этаж)
Подписаться на канал Академии re:Store: vk.cc/7ujPgS
Актуальная информация о предстоящих лекциях/мастер-классах и регистрация доступны в группе VK и на сайте:
Мои курсы и мануалы по фото и видео можно посмотреть здесь — mishmari.org
Новая рубрика КРЕАТИВНЫЕ ИДЕИ ВИДЕО для Инстаграм и Тикток. В этом видео я подробно расскажу, как снять на телефон три популярных эффекта
Меня зовут Маша Мишмари и я блогер в Инстаграме (mish.mari, более 420 000 подписчиков). На этом канале выкладываю видео про инстаграм, креатив и творчество
Лекция Вовы Лифанова, основателя агентства Супрематика.
Каждый дизайнер, выходящий на сцену, рассказывает какие крутые проекты он сделал, каким успешным стал.
И редко кто способен поделиться трудностями и провалами.
Представляем вам лекцию экспромт с реальными кейсами от Вовы Лифанова о том, как трудно бывает создать удачный дизайн.
Хочешь освоить основы HTML/CSS за один вечер, сверстав при этом свой первый сайт? Приходи на мастер-класс! Идеальный досуг для тех, кто хочет научиться верстать с нуля…
Вторая часть интервью с Олегом Роговенко.
Обсудили структуру компании Awem Games. Узнали какие игры сейчас в бизнес-портфеле, какие — на стадии разработки. Олег рассказал как запускают новые продукты и сколько это стоит. Почему некоторые игры разрабатываются, но не запускаются. Поговорили о конкурентах, монетизации и проблеме копирования в gamedev-индустрии. Обсудили текущую бизнес-модель, а также — тренды в казуальных играх. По завершению интервью — конкурс.
______
ПАРТНЕРЫ ВЫПУСКА:
⇢ Leadbit bit.ly/leadbitpre1 — международная партнерская сеть
⇢ Capitalist bit.ly/CapitalistG2 — удобные интернет-платежи
______
Первая часть интервью youtu.be/WoLWDLrCBWI
Обязательно посмотрите в #ТочкаG:
— Как на падающем рынке онлайн-игр построить CPA-сеть с оборотом $400 000 в месяц youtu.be/VFUtlyvP9c0
— Миллиарды на анимации: контент, дистрибуция, заработок с YouTube. youtu.be/iWM2EF23QQQ
— Есть ли деньги в дропшиппинге?! youtu.be/TgYYyingKgs
Таймлайн:
01:14 Организационная структура Awem Games. Как она менялась на всех этапах развития бизнеса.
04:28 Текущие и новые игры Awem Games.
05:29 Цикл разработки и стоимость нового продукта.
09:22 Все, что можно было узнать об игре Cradle of Empires, — от платформ до прибыли.
13:40 Сколько компания зарабатывает в год?!
15:28 Баны в Google Play и App Store.
16:57 Монетизация и ценообразование в Awem Games.
19:54 Ты сам играешь в свои игры?!
20:21 Целевая аудитория казуальных игр. Портрет пользователя Cradle of Empires.
22:31 О конкурентах.
25:27 Способы монетизации игр.
27:30 «Никому не советую клонировать Cradle of Empires».
29:07 Какой сейчас ретеншн в игре?!
30:06 Бизнес-модель Free-to-play. Рекламная монетизация.
31:26 Как работаете со скидками?
32:56 Выручка по странам.
34:25 Были ли попытки изменить жанр игры, в котором работаете?!
35:00 Как изменение иконки в игре влияет на «ретеншн».
36:25 Об обновлении продуктов.
37:25 Почему игры разрабатываются, но не выходят.
39:50 Дедлайны в #gamedev.
40:00 Распорядок дня Олега Роговенко.
42:22 Фишки в казуальных играх.
44:30 О триатлоне — хобби Олега.
46:05 Проблема клонирования игр.
48:17 Ты жалеешь, что в социальные игры не пошел?!
49:18 У тебя в Awem Games есть партнеры?!
49:30 Тренд 2019 года в казуальных играх c бизнес-моделью Free-to-play.
50:47 Конкурс.