Контрацепция для разработчиков

•Download as PPTX, PDF•

0 likes•1,178 views

Anton Vinogradenko

Technology

Итак, программирование это не работа. Хватит врать работодателю =)

Наше ручное тестирование итак на высоте и у нас есть QA.

Became anagent of change Agent Smithfrom Matrix, btw

Налажать легко "плохие первые впечатления", "поддержка окружающих", "недостаток влияния", "нет поддержки команды"

What's hot

Orlov qa leadership

Alexei Lupan

9 релизов в неделю, 15 разработчиков, 4 тестировщика. Секрет успеха

SQALab

Кто такие тестировщики и что они делают? Как распознать в себе тестировщика еще в детстве? Катя Чаплинская отвечает на многие вопросы на собственном примере. Откуда приходят в тестировщики и почему это не лучший промежуточный пункт на пути к разработке - смотри в презентации

Екатерина Чаплинская. История одного тестировщика

Darya Zubova

В докладе я рассказываю о практиках, которые мы активно используем в компании Банки.ру. Как мы добились стабильного процесса выкладки изменений на бой. Как мы отслеживаем, что наши изменения действительно приводят к успеху. The report I talk about practices that we actively use in the Banki.ru company . As we have achieved a stable process calculations of changes in the fight. How do we keep track of our changes do lead to success .

9 релизов в неделю: секрет успеха.

Maxim Boguslavsky

32 эксперимента по увеличению выручки за 10 дней (Михаил Трутнев, Ultimate Gu...

PCampRussia

О вреде априорныхъ формъ познанiя въ примененiи къ содержанiю веб-страниц на ...

Maxim Oranskiy

enterprize yoba jabber bot

zxcby

Анна Вареца, QA engineer в Weezlabs Если команда проекта работает по Agile методологии, но подход к тестированию остается стандартным, то участникам проекта необходимо узнать пару вещей, которые сделают их работу эффективнее. В докладе будут описаны ключевые моменты, объясняющие, чем тестирование в условиях Agile практики отличается от стандартных концепций тестирования.

Как перестать беспокоиться и начать тестировать или это волшебное слово Agile

IT61

Tdd

Ivan Knyazev

We present QUESTions, the system developed in-house for monitoring of product development and related risks and visualization of analytical information for stakeholders. During the presentation we show how the integrated system works in the environment, where all project teams use different processes and tools and how we managed to overcome rejection caused by emergence of “just another inspector”.

QUESTions - how to get clear answers to the difficult questions about project...

Irina Vinogradova

Доклад на 60 минут с пошаговым описанием процесса внедрения гибких методологий разработки в окружении, работающем по «водопаду», проблем такого точечного внедрения и их способов решений на примере нескольких связных проектов, а также влияние такого внедрения на IT банка в целом. Затрагиваются все темы, связанные с постановкой производства ПО -- от технических практик до образа мышления, на примерах из жизни. История успеха длинной в два года, которая не собирается завершаться.

Agile Vector - внедрение agile разработки в Райффайзенбанке

Alexey Deryushkin

Одна голова - плохо

SQALab

Business games for Agile Requirements

Nikita Filippov

От идеи до 10 миллионов скачиваний: King of Thieves (Олег Якубенков, Zeptolab)

PCampRussia

Ice Age Testing

SQALab

Тестирование ПО является стандартом в сфере обеспечения качества уже на протяжении 40 лет. За это время многие процессы и подходы изменились, появились новые техники нахождения ошибок. Все участники процесса разработки программных продуктов признали важность и значимость тестировщиков. Сейчас эта профессия котируется наравне с профессией программиста. Тем не менее, начиная с зарождения, так называемого «каменного века» тестирования и по сей день тестировщики и тест менеджеры допускают ошибки, которые в дальнейшем влияют на ход разработки продукта и выливаются в обидные ошибки и разочарования. Особым количеством пропущенных ошибок и сорванных сроков отличаются «мамонты ледникового периода» в тестировании – длинные и долгоиграющие проекты. Этот доклад построен на практическом опыте автора работы с такими «мамонтами от тестирования» В рамках доклада Вы узнаете: • Как определить проект мамонт, и чем он отличается от других проектов • Ошибки тестировщиков при первой встрече с мамонтом и как их избежать • Как тестировать мамонтов • Разбор практических кейсов тестирования мамонтов Доклад будет полезен начинающим тестировщикам, которые смогут узнать о распространенных ошибках своих коллег в больших проектах. Также доклад пригодится специалистам с опытом, которые не работали в крупных и долгосрочных проектах и хотят узнать специфику такой работы.

Ice Age Testing. Mistakes that testers do since Ice Age and how to avoid them

Gleb Rybalko

При разработке и внедрении ИТ-систем мы так концентрируемся на факторе "чего бы такое продать клиенту, чтобы он купил", что забываем о "жизни после продажи". Как результат разработанная ИТ-система или изделие стоит на полке у Заказчика, а пользователи решают свои задачи привычным им способом. К сожалению, о том, что надо было сделать, мы понимаем слишком поздно. Как бы так сделать, чтобы подумать о будущем уже сегодня? Как заглянуть за горизонт событий?

Прыжок веры. От настоящегого к будущему. (AnalystDays2016)

Alexey Vasilyev

Простой взгляд на автоматизацию или Как не изобретать велосипед

SQALab

What's hot (18)

Orlov qa leadership

9 релизов в неделю, 15 разработчиков, 4 тестировщика. Секрет успеха

Екатерина Чаплинская. История одного тестировщика

9 релизов в неделю: секрет успеха.

32 эксперимента по увеличению выручки за 10 дней (Михаил Трутнев, Ultimate Gu...

О вреде априорныхъ формъ познанiя въ примененiи къ содержанiю веб-страниц на ...

enterprize yoba jabber bot

Как перестать беспокоиться и начать тестировать или это волшебное слово Agile

Tdd

QUESTions - how to get clear answers to the difficult questions about project...

Agile Vector - внедрение agile разработки в Райффайзенбанке

Одна голова - плохо

Business games for Agile Requirements

От идеи до 10 миллионов скачиваний: King of Thieves (Олег Якубенков, Zeptolab)

Ice Age Testing

Ice Age Testing. Mistakes that testers do since Ice Age and how to avoid them

Прыжок веры. От настоящегого к будущему. (AnalystDays2016)

Простой взгляд на автоматизацию или Как не изобретать велосипед

Viewers also liked

公司治理中的法律风险体系建设

Adalyn renae arp

Ppt bhopal

Live north 1.23.11

Safer Mini Presentation Slides

POL

融资租赁实务讲座

Emily arp pol

融资租赁实务讲座

Human Resource Management

icaman

Nyllc

Peter Schmitz

Tourism and-the-media 10-suggestions-for-uniting-two-friends-respontour

respontour

201104019 rgillham-persuasion-unbranded

Rob Gillham

Slides from talk by Rob Gillham, Principal Consultant at Foolproof at UX Brighton monthly meeting on 13th March 2012. (Apologies - there ARE some versioning issues, as I was talking using a slightly older set of slides than shown here, I hope this doesn't get too confusing or spoil anyone's appreciation of the points being made!) The theme was lessons learnt from working in b2b environments, and how to avoid some common pitfalls which UX people from the B2C space often fall foul of!

Challenges of B2B User Experience Design

Rob Gillham

Viewers also liked (15)

公司治理中的法律风险体系建设

Adalyn renae arp

Ppt bhopal

Live north 1.23.11

Safer Mini Presentation Slides

POL

融资租赁实务讲座

Emily arp pol

融资租赁实务讲座

Human Resource Management

Nyllc

Tourism and-the-media 10-suggestions-for-uniting-two-friends-respontour

201104019 rgillham-persuasion-unbranded

Challenges of B2B User Experience Design

Similar to Контрацепция для разработчиков

JS-тусовка сейчас переживает взрывообразный рост. Огромное количество людей приходят к нам из других языков программирования, "с улиц" и университетов. Все мы превосходно знаем Angular, восторгаемся React и хвалим Ember. Чего же мне не хватает для полного счастья? Почему каждый раз, будучи привлеченным как консультант, я вынужден повторять очевидные вещи? Как стать лучше как программист не изучая новых технологий, фреймворков и прочего хайпа Детали доклада: Я разберу типичные ошибки JS-программистов, с которыми мне пришлось столкнуться за 3 года работы собственной компании и консалтинга, и покажу, как "код" мешает нам увидеть реальную картину того, что происходит в отрасли. Постараюсь по минимуму задевать избитую тему soft skills. Скорее этот доклад - набор наболевших историй "из жизни", каждая из которых должна заставить слушателя задуматься. И да, почти все "со вкусом JS" - часто камнем преткновения становятся особенности языка, поддержка браузеров и т.д. - всё то, что так знакомо всем фронтендерам.

Илья Климов "О драконах ни слова"

Fwdays

"Хотели как лучше, а не получилось" Бандура Анна, Рощупкин Виталий, Рычков Ан...

it-people

В рамках лекции будет рассмотрен ряд уже имеющихся инструментов оптимизации на движке, о которых стоит знать, начиная работу над проектом. Доклад также затрагивает практическую основу и причины таких подходов, совмещая тематику архитектуры современных игровых движков и механик рендера сцены.

(Не) преждевременная оптимизация проекта на Unreal Engine 4 / Владимир Алямки...

DevGAMM Conference

JBatch

Dmitry Alexandrov

Беседа о тестовых данных

SQALab

Geeks vs Managers

Andrey Bibichev

Автоматизированное тестирование не-тестировщиками

SQALab

Pros and Cons of Being an Automation Specialist

Þorgeir Ingvarsson

как инженерные практики помогают экономить бизнесу

Andrey Rebrov

Александр Паздников, Positive Technologies (Москва) Зачем проводить инспекции кода (codereview)? Зачем писать модульные тесты? Для меня искреннее удовольствие на вопрос: "Сам-то тестировал?" - ответить,- "Качество включено". Зачем? - Поищем личную выгоду от модульного тестирования и инспекций кода. Как? - Заострим внимание на маленьких мелочах, которые определяют успех или провал всего процесса. - Как разработчику обеспечить себе предсказуемую и счастливую "жизнь"? - Как не превратить написание модульных тестов и инспектирование кода в процесс ради "галочки"? - Какие подводные камни нас поджидают? - Начальный азарт затух - что успеть сделать, пока запал горит? - Как в старых проектах начать писать модульные тесты и инспектировать код? Мой проект - это дом, в котором я живу.

Качество включенО

Magneta AI

Мы запустили 12 команд за 9 месяцев. У нас дружат 7 вендоров. Разрабатываем 4 больших продукта. Люди разбросаны по 7-ми локациям. В команде может быть до 4 представителей вендоров. Как минимум, по 1 человеку от другого вендора в команде. Сказка? Этот доклад о том, как мы их "дружили" и синхронизировали. Мой опыт и доклад интересны тем, что я столкнулся с проблемой, которой не было найдено никакого решения в свободном доступе. Мне хотелось бы в формате сказки, поделится с вами тем, как именно мы строили нашу работу и отношения для достижения результата, а так же рассказать, как и почему мы оказались в такой ситуации. К сожалению, много придётся оставить за кадром... так что - спрашивайте!

Евгений Джамалов. Agile в условиях мульти-вендорности и распределённых команд.

ScrumTrek

Maksym Antipov Hardware development as a hobby and a job

Аліна Шепшелей

SE2016 IoT Maksym Antipov "Hardware development as a hobby and a job"

Inhacking

ефимов как Ux-специалист делился своими инструментами с agile-командами

Magneta AI

Прошло 2 года. Семен повзрослел и возмужал (в профессиональном и жизненном плане). За это время он успел поработать с несколькими agile-командами и насмотреться разного скрама и срама, набить очередных шишек при внедрении процесса проектирования в гибкие процессы разработки. Но во всех случаях он видел, что некоторые инструменты проектировщика могут пригодиться и другим участникам процесса, командам, которые не имеют проектировщиков интерфейса у себя в штате. Ведь эти инструменты просты в понимании и не требуют много времени на проработку. И Семен решил попробовать Сначала на своей команде, а потом и на кошках, т.е. на знакомых командах. Каких тем коснулся Семён, куда и какие инструменты UX-специалиста он попытался внедрить: - как ещё (кроме привычных инструментов) можно собирать и фиксировать требования касаемо планируемых фич; - как можно проапгрейдить user story в сторону большей эмпатии пользователям и какие инструменты в этом могут помочь; - как можно с большей эффективностью разбивать крупные user story на более мелкие (опять же, с большей эмпатией); - как фиксировать общий опыт взаимодействия пользователя, чтобы в следующей итерации не наломать дров при реализации новых фич. Ведь всегда сложно держать в голове всю картину взаимодействия человека с продуктом. А когда ты добавляешь все новые и новые фичи, часто вместо помощи вставляются палки в колёса; как можно использовать любимый многими impact map для проработки целей пользователя; - как можно проверить необходимость фич (а точнее, ожидаемую удовлетворенность от наличия/отсутствия) перед тем, как их поместить в бэклог.

Как UX-специалист делился своими инструментами с agile-командами

Nikita Efimov

Смерть от Power Point

Лилия Горелая

Death By PowerPoint Rus

Alexei Kapterev

Death by PowerPoint - Смерть через PowerPoint

Alexey Komarov

Death by-powerpoint-rus1140

Javier Sánchez

Демократизация машинного обучения

Дмитрий Колодезев

Similar to Контрацепция для разработчиков (20)

Илья Климов "О драконах ни слова"

"Хотели как лучше, а не получилось" Бандура Анна, Рощупкин Виталий, Рычков Ан...

(Не) преждевременная оптимизация проекта на Unreal Engine 4 / Владимир Алямки...

JBatch

Беседа о тестовых данных

Geeks vs Managers

Автоматизированное тестирование не-тестировщиками

Pros and Cons of Being an Automation Specialist

как инженерные практики помогают экономить бизнесу

Качество включенО

Евгений Джамалов. Agile в условиях мульти-вендорности и распределённых команд.

Maksym Antipov Hardware development as a hobby and a job

SE2016 IoT Maksym Antipov "Hardware development as a hobby and a job"

ефимов как Ux-специалист делился своими инструментами с agile-командами

Как UX-специалист делился своими инструментами с agile-командами

Смерть от Power Point

Death By PowerPoint Rus

Death by PowerPoint - Смерть через PowerPoint

Death by-powerpoint-rus1140

Демократизация машинного обучения

Recently uploaded

DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf

Хроники кибер-безопасника

Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf

Хроники кибер-безопасника

Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.

Cyberprint. Dark Pink Apt Group [RU].pdf

Хроники кибер-безопасника

Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...

Ирония безопасности

Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты

MS Navigating Incident Response [RU].pdf

Ирония безопасности

С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.

Ransomware_Q3 2023. The report [RU].pdf

Хроники кибер-безопасника

LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!

2023 Q4. The Ransomware report. [RU].pdf

Хроники кибер-безопасника

В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...

Ирония безопасности

CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными

CVE. The Fortra's GoAnywhere MFT [RU].pdf

Хроники кибер-безопасника

Recently uploaded (9)

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf

Cyberprint. Dark Pink Apt Group [RU].pdf

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...

MS Navigating Incident Response [RU].pdf

Ransomware_Q3 2023. The report [RU].pdf

2023 Q4. The Ransomware report. [RU].pdf

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...

CVE. The Fortra's GoAnywhere MFT [RU].pdf