Поламай свій сайт, поки це не зробив хтось інший. Підсумки.

Кілька днів тому мені довелося виступати на конференції -  #ITNonStop, і я вирішив підсумувати все сказане в один пост, так як моя доповідь була більше для привернення уваги до проблеми, тож зараз я хочу написати куди копати для пошуку рішень.
Перш за все сам OWASP,  там можна також знайти багато цікавого про:

• безпеку мобільних аплікацій
• IoT
• Developer Guide
• Testing Guide
• і навіть Code Review Guide. 

Далі на що варто звернути увагу .NET девелоперам, це:

• .NET Recommended Resources
• .NET Project
• .NET Security Cheat Sheet

Особливу увагу я раджу звернути на блог Троя Ханта. Там розглядається багато тем про безпеку взагалі  і OWASP ризики зокрема,  з точки зору .NET'y. Крім того Трой написав кілька інструментів для перевірки веб сайтів, але ще раз повторюся - наш головний інструмент мізки. Також він написав інструмент з перевірки коли ваш логін/пароль міг "протекти" - https://haveibeenpwned.com/ , можете перевірити на свій страх і ризики. Але не робіть це на сайтах яким не довіряєте.

Отож про Троя:

• http://troyhunt.com/ - блог
• http://app.pluralsight.com/author/troy-hunt - тренінги на плурал сайті

Так, pluralsight платний, але можна отримати безкоштовні 3 місяці з допомогою Microsoft. Для цього переходимо на сайт Visual Studio Dev Essentials і там активуємо підписку на pluralsight. Якщо у вас є підписка Microsoft не MPN то можна отримати підписку і на рік.

І "last but not least" - http://owasp-lviv.blogspot.com/, блог львівських security інженерів, які регулярно проводять зустрічі - рекомендую відвідати.

Як у Майкрософтів виходять сертифіковані спеціалісти, але не виходить вчити людей.

Як не виходить з віртуальною академією, так і не вийде з edx. Допоки вони будуть генерувати сертифікованих спеціалістів які мають їх папірчики, а не знання.

Ніби і страраються і деякі відео цікаво послухати, але тести які беруться або звичайною логікою (як на малюнку) чи попереднім досвідом (а не знаннями отриманими з лекцій) просто розчаровують. А ще тонни контенту який ніяк не перевіряється в тестах, може мені краще MSDN читати?

От простий приклад, я зараз переглядаю їх курс Architecting Microsoft Azure Solutions. При тому, там був попередній опитувальник, і виноска - якщо ти набрав менше 50% на тому опитувальнику, в тебе будуть проблеми з курсом. Ага, щоб не часом. Попередній опитувальник - 10%, а два тижневих опитувальники 83% і 71% - це при тому, що я за другий тиждень ще не подивився всі відео і промазав по одному з "булевих" питань. 

Навіщо ці тести Білі? Де цікаві завдання? Я би подумав, що з програмними тестами складінше, але у Монго ДБ вийшло.

Тиждень квитків на хороші конференції, або кому потрібен безкоштовний квиток?

Тиждень що минає видався багатим на безкоштовні квиточки на конференції, які я заслужив і не дуже заслужив. 

Спочатку порадували з  Lviv IT-BPO Cluster, за громадську активність подарували квиток на Львів ІТ Арену (чи пообіцяли подарувати, на разі чекаю).

А в кінці тижня, на найкращій безкоштовній події у Львові (чи серії подій) - Морнінг.Логіка підчас розіграшу квиточків на JDay Lviv 2015 вказали на моє прізвище.

А тепер най цікавіше - я не є java developer, тому не стану марнувати чиюсь чудову можливість послухати крутих спікерів. Отож, пом'ятий квиток з промо кодом, шукає щасливого власника. 

Критерії власника:

• Я його знаю
• Він девелопає на java.
• Мені за пивом розкажуть, що було цікавого на конфі.

Бажаючі можуть зголошуватися усіма зручними способами.

UPDATE:  свято невиданої щедрості продовжується, сьогодні ще отримав два смачних яблука у духмяному сіні він чудової компанії СофтСерв з двома знижками на 20% для IT Weekend. Не обіцяю, що віддам дві, але за одною знижкою можна звертатися.

ЯТТП: Огляд CodeSchool.

Я тут трішки подивився за хорошими онлайн курсами по вебу з практичними завданнями.

Я натрапив на кілька цікавих платформ, то ж планую викласти короткий огляд як буде натхнення.

Почну з http://codeschool.com/, цей чудовий ресурс підкупив мене простими і наочним курсом по Git`у. 

Сервіс передбачає кілька шляхів для вивчення різних технологій, але більшість курсів платна (ціна 29$ місяць), то ж я пройшовся по безкоштовних. 

Гарне враження справив курси по AngularJS і DevTools. Все просто і наочно. А от з іншими не так гарно. По закінченню наступних двох курсів, я навряд чи зможу писати повноцінні програми на Objective-C i Ruby. Занадто все поверхнево (може вони в інших курсах доповнюють?). Rails також доволі поверхнево, але пояснює основні аспекти, що вже добре (до речі, знайти щось по рельсах - доволі складно).

Вердик: - джава скріпт фреймворки (я ще колись навскоси на Ember там дивився) розглянуті гідно  - там і практичних завдань більше. А на рахунок іншого - якщо цікаво подивитися, що воно таке, то підійде. А далі доведеться самостійно читати.

ЯТТП: ДжаваСкрипт фреймворк для юніт тестів - QUnit.

Я тут трішки подивився за JavaScript фреймворком для юніт тестів, попиваючи мате. 

Раніше сама ідея писати тести для JavaScript здавалася мені дикою втратою часу. Але новий час - нові аплікації. Для безсерверної веб аплікації JavaScript виконує не тільки функції представлення, а й контролера з доступом до даних. Саме цей доступ я і вирішив покрити юніт тестами.

Насправді доступне не маленьке коло фреймворків, але деякі з них недороблені (принаймі я не побачив гарної документації, прикладів застосування), деякі вже не підтримуються. Тож мій вибір впав на QUnit - простий і документований від jQuery команди.
Під капотом у цього фреймворку:

10gen: M101P MongoDB for Developers - завершено.

Я з відзнакою завершив оналайн курс M101P, MongoDB для розробників (Python). З оцінкою в 95%, яка потрапляє у топ 6% оцінок всіх студентів, які зареєстровані на курс.

Web Development Fusion в місті крилатого ведмедя

Ну що ж, в міста не мільйонники також почали добиратся великі айті компанії. І щоб заявити про себе, проводять гідні конференції. Настільки, що на них варто з колегою проїхати ~250 км. То поки свіжі спогади, хочеться поділитися враженнями про доповіді і конференцію взагалі.

 Перш за все про порядок денний - його можна прочитати тут (вкладочка "Schedule"). Ну що ж, а тепер по пунктах мої субєктивні враження:

•  Databases On a Client's Side: Tips and Tricks. Взагалі тема про бази даних в браузері (WebSQL і IndexedDB) мені була добре відома, завдяки дослідженням Олександра Коваля. Знав я її як переваги, так і недоліки. Основний її недолік - ні одна з існуючих клієнтських дб не підтримується у IE (на доповіді сказали, що IE10 вже почав підтримувати IndexedDB - але толку?). Що я цікавого почерпнув, це живий приклад де таке використовують - GMail для мобілок. Тож не варто розраховувати використовувати її на десктопі, але для мобілок чи таблеток з їх не постійним інтернетом - буде гідним рішенням.

•  Quick Intro to Clean Coding. Враховуючи, що я великий фанат хорошого коду, тема була мені цікава. Презентація і активна пропаганда Василя Максимчука (який мене загітував відвідати цю конференцію) підштовхують мене до прочитання книги на цю тему - наприклад цієї.
• Speed Up Your Website. Цікава доповідь, але я вже таке слухав на плурал сайті :). Зробив собі кілька скріншотів тулів, для оптимізації js, css, images і прикладу асинхронного завантаження js файлів. І ще, на мою думку доповідач занадто не довіряє CDN.
• QA Evolution In Pictures. Бла бла бла.. Доповідь ні про що. Грамотна презентація, цікаво розповідає, глядачам подобається, але ні про що. Це був один з двох місцевих доповідачів. Потенціал як виступаючого є, але варто піднабратися досвіду і попрацювати над мовою (в Україні двома мовами одночасно розмовляє лиш Азіров - в ньго патент). Ніхто не спав, але от з питаннями було туго. Тема історії - вона така..
• Manifest of Modern Engineers. Знову місцевий доповідач і знову гарна презентація на тему - чи потрібен QA (чи QC) на проекті. Я так зрозумів, що для Ужгорода тема актуальна, і це сумно - що людям потрібно таке пояснювати. Але доповідь хороша, студентам мала бути корисна.
• iGears: Architect Principles of Template Engines Design. Тема відверто розчарувала - досвідчена людина за трибуною, тут вже ніяких скидок на початківців. Розповіли про спільні речі для всіх темплейт енжін, і? Де порівняння? Що мені це дає? Якби я думав над створенням власної - це мені було би корисно. А так? Куди далі рухатися?
• Management and Communication Within a Team During The Project. Цікава презентація яка базувалася на досвіді керування проектами і комунікації в команді. Дуже цікаві коменрарі одного з співорганізаторів. Одна з найцікавіших.
• SEO and Marketing Requirements in Web Architecture. Ніколи не був сильний в SEO, тож ніколи дуже не цікавився. Тож дана доповідь містила для мене корисну інформацію.
• Далі була цікава мінісесія від одного з коментаторів про менеджмент.
• А потім міні тест на по джаві скрипт. Я не гуру в тому - тести показали )).

Очікувано конференція закінчилася килимовими бомбардуваннями сесією рекрутенгу на тему які організатори прекрасні і як в них чудово працювати. Був вдячний, що це почалося лиш в кінці.

То ж враження про конференцію виправдали очікування і я би зрадістю потрапив на подібну подію ще раз.

PS: Презентації можна буде скачати за наступним посиланням (на данний момент ще немає).

PSS: Це не одноразова подія, вона пройде і в іншим містах України. Деталі тут.