Пишут, что Тёму Лебедева назначили дизайн-директором VK, и это хорошая новость.
Да, я помню, что либералы массово кличут Тёму сумасшедшим пропагандистом. Я и сам так долго думал, пока лично не посмотрел его ролики, обнаружив, что в основном он делает вполне разумные высказывания и называет вещи своими именами. Просто красной нитью через всю его публицистику идёт любовь к России. Причём, что он особенно подчёркивает — не к каким-то конкретным политикам и государственному строю, а в целом к стране и как к физической сущности, и как к культурно-языковому феномену, с которым он связан по факту рождения. Но да, в наши дни расписываться в любви к России (в любом значении этого слова) в некоторых кругах настолько неприемлемо, что получаешь сразу много ярлыков себе на шею.
Однако же, независимо от политической позиции, Лебедев — один из немногих живых российских деятелей, который умеет понимать и создавать современные продукты, в том числе в айти. Если ему действительно дадут власть, и это назначение не носит номинальный характер, то у VK появляется какой-никакой шанс выкарабкаться из многолетнего застоя, вызванного отсутствием единого продуктового видения. Я бы вообще его позвал сразу на гендира.
Во-первых, Тёма по-настоящему умеет в дизайн и UX. Как правило он делает очень правильные замечания касательно дизайнов и интерфейсов вещей, которые нас окружают, а его собственные проекты нередко отличаются креативностью и интересными подходами.
Во-вторых, у Тёмы нет причин просто попилить в VK бабло и уйти, ничего ценного не сделав. А так поступали едва ли не все управленцы со времён ухода Дурова.
Но посмотрим. В комментариях место для ваших оригинальных и новых шуток о том, что с хорошим дизайном товарищу майору будет удобнее следить за людьми )
#web
• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению:
➡️GitHub;
➡️Руководство [VPN].
• Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке.
#AppSec#ИБ#Web#Пентест
http://www.w3resource.com/python/cgi-programming.php
This tutorial is aimed to get you started with Python #CGI Programming. When it comes to running your Python Scripts on the web, you have to learn how Python can be executed as CGI Script. We will discuss how to configure your #web server to make Python run as CGI, how a simple #Python CGI Script looks like, what are the different components of the CGI script, what kind of errors you may find while running CGI script and what are the fixes, how to debug when things go wrong, about locking, sessions, cookies, how to generate HTML, and some basic issues about performance.