GIRLS DO IT
2.3K subscribers
114 photos
5 videos
1 file
286 links
Канал для девушек, которые любят технологии. Пишем о карьере в IT/digital, приглашаем спикеров из индустрии и проводим эфиры.👩🏼‍💻

📌Закрытое сообщество: @ErgoProxyDi
📌Реклама и сотрудничество: @Daria_linlin
📌База знаний: https://vk.cc/cos7G4
Download Telegram
​​Четыре уровня хранения паролей онлайн-сервисами 🔐

🔴 Простой — хранение паролей в открытом виде

Запись паролей в базу данных в незашифрованном виде — это не самый дальновидный способ хранения. Есть риск того, что злоумышленники смогут украсть эту базу данных. С помощью эксплуатации каких-либо уязвимостей в используемом для хранения данных ПО или же при помощи социальной инженерии.

💡 Главная мысль: если хранить какие-то данные в открытом виде, то на них рано или поздно кто-то может наложить руки.

🟡 Посложнее — зашифрованные пароли

Все пароли надежно зашифрованы и даже если БД попадет в руки злоумышленникам, они ничего не поймут. Казалось бы, все надежно и безопасно. Правда есть одно но! Недалеко от паролей должен храниться и ключ шифрования.

💡 Главная мысль: увы, шифрование не решает проблему обеспечения конфиденциальности данных, оно всего лишь превращает ее в проблему безопасного хранения ключа.

🔵 Изобретательный — хранение хешей паролей

Использование хеш-функций: специальных криптографических алгоритмов, которые превращают любые данные в строку битов фиксированной длины предсказуемым, но необратимым образом.

Предсказуемым тут означает, что одни и те же данные всегда будут преобразованы в один и тот же хеш. А необратимым — из хеша совершенно невозможно восстановить те данные, которые были захешированы.

В случае утечки базы в руках злоумышленников оказываются не сами пароли, а их хеши, из которых невозможно восстановить оригинальные данные.
Правда и этот способ не идеален, его можно хакнуть атакой перебором.
Заполучив базу, взломщики будут подбирать комбинации символов под записанные в ней хеши. То есть они будут брать какую-нибудь комбинацию, вычислять ее хеш и искать совпадения по всем записям базы. Такую атаку можно существенно ускорить с помощью радужных таблиц (rainbow tables). Это огромные массивы данных с заранее вычисленными хешами для кучи всевозможных комбинаций символов.

💡 Главная мысль: хеш-функции надежно прикроют пароли, но при должной настойчивости злоумышленники смогут их заполучить. Атакой перебором или с помощью «радужных таблиц»

🟢 Чертовски изобретательный — соленые хеши

Чтобы бороться с использованием радужных таблиц, специалисты по криптографии придумали эффективное решение. Оно использует еще одно важное свойство хеш-функций: даже малейшее изменение в исходном тексте изменяет результат хеширования до неузнаваемости.

Перед тем как вычислить хеш пароля и записать его в базу, к нему добавляют некий случайный набор символов, который называется соль (salt). И таким образом записанные в базу хеши полностью изменяются — так, что даже наиболее глупые и часто используемые пароли вроде «12345678» и «password» становится невозможно взломать с помощью радужных таблиц.

💡 Главная мысль: Соль — случайно сгенерированная последовательность символов, которая хранится рядом с хешем. Она меняет результат хэширования до неузнаваемости.

Кто-то надеется на «авось», а кто-то солит хеши. Чем больше онлайн-сервисов использует последний вариант хранения паролей — тем меньше вероятность массовой кражи пользовательских учетных данных.
#лонгрид #мир_IT
5 идей проектов для портфолио начинающих разработчиков 💡

Бывает, что начинающему программисту нечего показать будущему работодателю: рабочих проектов пока нет. В этом случае можно создать программы для себя — так получится и потренироваться, и получить проекты в портфолио. Мы собрали идеи и примеры проектов, которые подходят новичкам и не зависят от языка программирования и платформы 👇

1️⃣ Онлайн адвент-календарь
Да, у нас тоже в голове уже один Новый год! А идея с календарем и правда крутая и простая в исполнении. Механика такая: рисуем окошечки по числу дней до Нового года, делаем так, чтобы щелчком мыши эти окна можно было открыть. А в качестве подарков будут различные полезные ссылки, PDF-гайды, интересные видео и электронные сертификаты. Можно даже сделать календарь с интересными заданиями или зашить в каждый день по кусочку от «карты сокровищ»!

2️⃣ Свой собственный таск-менеджер
Полезная программа для планирования и контроля задач. Самый кайф в том, что для этого понадобится освоить хранение и обработку данных, а также продумать сценарии взаимодействия пользователя с программой. Например, задачи нужно добавлять, удалять, отмечать как выполненные или отслеживать их выполнение в процессе. Короче, можно доводить до ума и сделать со временем даже полноценный коммерческий продукт.

3️⃣ Трекер расходов
Такую штуку делали много начинающих программистов, почему бы не потренироваться и вам. Минимальный функционал такой программы: отслеживать доходы, определять расходы и рассчитывать текущее финансовое состояние. А может, добавить сортировку по типу расходов? Или дополнительно заложить возможность придерживаться определённого лимита, чтобы откладывать часть средств? Так как это ваш проект, то в него можно добавить любые финансовые инструменты — особенно те, которые пригодятся лично вам.

4️⃣ Сокращатель URL-адресов
Невероятно нужная вещь! Каждой компании, которая публикует свои материалы в сети, однажды будет нужна аналитика по ссылкам — хотя бы сколько человек перешли по ссылке и когда. Для этого часто используют сокращатели ссылок. Их тоже много, платных и бесплатных, но никто не мешает сделать своё — без ограничений, рекламы и СМС. Тут пригодится умение работать с базами данных, создавать уникальные коды и разные способы перенаправлять пользователей на нужные страницы

5️⃣ Менеджер паролей
Must have для тех, кто метит в кибербезопасность. Сделайте свой надёжный и безопасный менеджер паролей, который позволит создавать и хранить учётные данные в зашифрованном виде. Для этого понадобится разобраться в методах шифрования и хеширования, а также изучить, как обеспечить безопасность данных.

А какие проекты вы показали своему первому работодателю на собеседовании?

#подборка #мир_IT
​​Как солнечный свет влияет на продуктивность и где добыть его зимой?

На календаре декабрь, на работе суета, на дороге пробки, на улице снег, а на небе что? Правильно! Нет солнца.

Оно там, конечно, есть, но мы его видим недолго. Уходишь на работу - еще темно, возвращаешься – уже темно. Просыпаться мучительно трудно, несколько часов раскачиваешься и к обеду приступаешь к делам. А после работы хочется укутаться в плед и посмотреть пару серий любимого сериала. А как же поиск новогодних подарков родным? Занятия в театральной студии? Поход на каток и прочие радости нерабочей жизни? На них просто нет времени. Вот так и живешь с горой планов и комом незавершенных дел. Знакомая история?

Если да, то себе можно помочь. Вернуть солнце в жизнь и стать энергичнее. Декабрьских дел от этой помощи не убавится, зато повысится продуктивность.

Итак, солнечный свет дает нашему организму серотонин и эндорфины, способствует образованию оксида азота и витамина D. А еще он улучшает обменные процессы и просто не дает уснуть. Это и будем заменять, вот несколько вариантов 👇

1) Лампа, имитирующая солнечный свет. У Ascona есть неплохая. Сама похожа на электронную читалку, но вместо книги светящаяся поверхность. Можно регулировать теплоту и интенсивность света. Кстати, это неплохой подарок на Новый год.

2) Спорт. Да, это будет посложнее, чем лампа. Но работает, проверьте. Как бы парадоксально не звучало, трата энергии дает нам ее заряд. Серотонин с оксидом азота и эндорфины в придачу.

3) Баня. Если еще и в сугроб после нее занырнуть, то вообще песня. Правда не все такое развлечение любят. А если вы из любителей, то затопите погорячее и бегите получать порцию эндорфинов!

4) Витамин D. Можно в виде БАДов, но куда приятнее в виде жирного ломтика слабосоленой форели. Лучше даже нескольких ломтиков!

5) Рвануть на Шри-Ланку, пока там безвиз для россиян 😎

А как вы боритесь с нехваткой солнца? Советами можете поделиться в комментариях.
#лонгрид #личная_эффективность
Предновогодние дни на работе – это когда...

Признавайтесь, на какой картинке узнали себя?

#мемы
Суета предновогодняя. Как пережить последние дни перед Новым годом на работе и дома?

1️⃣ Приоритезируйте задачи. Можно матрицей Эйзенхауэра. Взять 2 критерия — срочность и важность — и с их помощью распределить задачи по 4 категориям: срочные и важные, не срочные и важные, не важные и срочные, не срочные и не важные.

Задачи из первой категории делаем в этом году. Из второй — кладём в бэклог, ставим дедлайны и забываем до января. Задачи из третьей категории делегируем или отказываемся от них. А из четвёртой — забываем и не делаем вообще.

2️⃣ Не держите в голове поздравления. Для коллег заранее создайте гугл-док и занесите туда благодарности за 2024 год. Отвлекайтесь на этот документ, когда вспомните что-то хорошее, что сделал вам коллега. Когда придет время, откройте таблицу и разошлите персональные благодарности. Это гораздо приятнее, чем стишок с сайта «Поздравок» и требует от вас минимум усилий.

3️⃣ Выделите два часа для покупки подарков. За эти два часа вы успеете заказать необходимое на маркетплейсах и выписать адреса магазинов, которые вам нужно будет посетить лично. Не забывайте о том, что чем ближе Новый год, тем дольше маркетплейсы доставляют подарки.

4️⃣ Не пытайтесь доделать все-все дела. В январе ничего не изменится, вы все также будете пилить свой проект, ходить в зал и учиться ездить на мотоцикле. Мир не рухнет, если вы не завершите все начатое перед Новым годом.

5️⃣ Хвалите себя и делайте комплименты другим. Предновогодняя пора – горящее время для всех, будьте добры к себе, своим друзьям и близким и не требуйте сверхъестественных усилий от коллег.

И помните, что скоро салаты, гирлянды и шампанское. А самое главное – длинные выходные!

#личная_эффективность #коротко_о_главном
Новогодние открытки!

На наших открытках вы найдете цитаты великих женщин, которые подарят улыбку вашим друзьям и коллегам, подтолкнут их к позитивным изменения в Новом году и помогут поверить в себя 🌟

#лайфстайл
Как подводить итоги года?

Ну а как, про итоги то не написать 🙃

Сейчас многие планируют подводить итоги 2023 года, и каждый будет делать это по-своему. Правда, времени перед Новым годом для итогов хватает не всем. Хорошо, если будет минутка хотя бы пост в соцсети, которую нельзя называть, выложить. А уж о том, чтобы разложить весь год по полочкам и речи чаще всего не идет...

С нуля писать итоги долго и сложно, а вот вписывать свои результаты в готовые таблички и отвечать на вопросы уже куда веселее. Чтобы ускорить процесс и вспомнить год за 60 минут, используйте этот шаблон в Notion👇

Шаблон для подведения личных итогов 📆

Почему имеет смысл подводить итоги?

1) Память нас обманывает: нам кажется, что мы многое помним, но это не так. Пролистайте фотоальбом на телефоне с января по декабрь: вас удивит, как много вы успели забыть.

2) Память нас обманывает вдвойне, так как есть когнитивное искажение под названием предвзятость к негативу. Мы хорошо помним неприятные события, а положительное и нейтральное забываем.

3) Беспорядок. Память устроена не как компьютер, в котором все разложено по смарт-папкам. Воспоминания скомканы, перемешаны. Чтобы сделать правильные выводы, необходимо восстановить порядок, увидеть, какую сферу своей жизни вы запустили, а какой уделяли много внимания.

4) Подведение итогов года помогает запустить выработку в организме гормона счастья — серотонина. А человек с нормальным уровнем серотонина активен и полон физических и психических сил.

5) Итоги года могут помочь осознать, что в жизни реально лишнее, тяготит и тянет на дно. И дать возможность этому уйти в прошлое: например, болезненным воспоминаниям, изматывающей неинтересной работе или токсичному знакомому.

Поделитесь, подводите ли вы итоги года?

#лонгрид #личная_эффективность
С наступающим Новым годом!

Давайте перед тем, как обмотаться мишурой и в веселом танце ворваться в 2024, немного вспомним прошедший год. Он не был идеален, но точно останется в нашей памяти.

В 2023-м более 400 девушек пополнили наши ряды, мы 7 раз провели «День с участницей» на канале, создали свою «Базу знаний», организовали экскурсию в московский офис «VK»и опубликовали 156 новых постов.

Вот самые запоминающиеся публикации этого года:

🌟 Пост, где вы оставили больше всего комментариев – «Расскажите о ваших увлечениях»
🌟 Пост, который вы чаще других пересылали друг другу – «5 признаков хорошего сопроводительного письма»
🌟 Пост, собравший наибольшее количество реакций – «Что будет с проджект и продакт-менеджерами через 20 лет?»

Этот год был интересным. Мы смеялись, шутили, обсуждали технологии, карьеру, политику, «Барби» и «Слово пацана», плакали, негодовали, но продолжали сохранять веру в людей и в себя!

Спасибо, что были с нами ❤️

#коротко_о_главном
7 фильмов о мечте и пути, который нужно пройти, чтобы ее осуществить 🪜

Когда за окном -30, а дома тепло и уютно, хочется залезть под мягкий плед и помечтать... В начале года каждый человек верит в исполнение своих желаний, чтобы эту веру укрепить и направить в конкретные действия, предлагаем посмотреть эти фильмы:

🔘 «Октябрьское небо» – подлинная история Гомера Хикэма — сына шахтера, который, вдохновившись первым запуском спутника, решил построить собственную ракету.
IMDb: 7, 8

🔘 «Трасса 60» – картина одновременно добрая, мудрая и ненавязчивая. Нилу Оливеру давно снится таинственная незнакомка, которую он мечтает разыскать. Однажды он встречает Гранта — человека, якобы исполняющего любые желания. Вместе они отправляются в путешествие по загадочной трассе 60.
IMDb: 7, 6

🔘 «Достучаться до небес» – сильный, мотивирующий фильм, заставляющий пустить слезу, а потом вдруг почувствовать в себе силы жить — жить по-настоящему. И, если ты больше всего на свете мечтаешь увидеть море — надо тут же, не откладывая, поехать к нему...
IMDb: 7, 8

🔘 «Август Раш» – очень добрый, немного наивный, жизнеутверждающий фильм про талантливого малыша. У него было целых две мечты: стать профессиональным музыкантом и отыскать своих родителей. Ради исполнения своих желаний он готов на невозможное.
IMDb: 7, 4

🔘 «Искусственный разум» – фантазия Стивена Спилберга о невероятной и трогательной судьбе мальчика-робота, который умел любить и был верен своим чувствам до самого конца. Фильм снят по мотивам рассказа Брайана Олдиса «Суперигрушек хватает на всё лето»
IMDb: 7, 2

🔘 «Аризонская мечта» – в «Аризонской мечте» герои грезят наяву, а по небу летает палтус. Главный герой мечтает об Аляске, его мама — летать, словно птица, а дочь — перевоплотиться в черепаху... И все продолжают мечтать, чего бы им это ни стоило. Если ваша мечта – это молодой Джонни Депп, то фильм обязателен к просмотру:)
IMDb: 7, 2

🔘 «Покорители волн» – фильм основан на реальных событиях и посвящен легендарному сёрферу Джею Мориарити. Юный Джей видит волну недалеко от своего дома. Отныне у него есть только одна мечта – обуздать эту невероятную стихию. На подготовку к безумному поступку у него есть всего лишь двенадцать недель и он обращается за помощью к опытному сёрферу Хессону.
IMDb: 7, 1

А какие фильмы помогли вам поверить в свою мечту?
#подборка #мир_IT
Лучшие катки Питера и Москвы!

Остаются последние деньки новогодних праздников и если вы планировали провести их не лежа (ну вдруг), то мы с радостью вам поможем. Подготовили для вас подборку классных катков Питера и Москвы.

Санкт-Петербург 🎄


Каток «У Флагштока» на берегу Финского залива.

Ближайшая станция метро: «Зенит»
Стоимость билета: 250—550 ₽, утренние сеансы в будни — бесплатно
Минусы: раздевалка почти всегда плотно забита посетителями
Плюсы: красивый вид и большая площадь, расположен буквально на выходе из метро


Каток на Новой Галандии — фотогеничный открытый каток в европейском стиле.

Ближайшие станции метро: «Спасская», «Садовая», «Сенная», «Адмиралтейская»
Стоимость билета: 200—500 ₽. В праздничные дни — 750 ₽.
Минусы: нет крытой раздевалки
Плюсы: отличный саундтрек в течение дня, а с 20:00 до 21:00 крутят то мелодии из восьмидесятых, то классические произведения наподобие «Щелкунчика» и «Спящей красавицы», то кинохиты

Лесной каток в «Охта-парке» — место вдали от городской суеты.

Ближайшие станции метро: «Парнас», «Девяткино», оттуда на маршрутках едут 20—60 минут, в зависимости от дорожной ситуации
Стоимость билета: от 900 до 1300 ₽
Минусы: дорого, мало инструкторов для поддержания порядка, нет бортиков
Плюсы: живописные виды, кроме катка зимой работают несколько горнолыжных спусков разной сложности, трассы для беговых лыж и катания на ватрушках, карусели, бассейны, в том числе под открытым небом, баня, ремесленная ярмарка, кафе, рестораны и коттеджи для отдыха

Москва 🎁

«Полет во времени» на ВДНХ

Ближайшая станция метро: «ВДНХ»
Стоимость билета: от 400 до 800 ₽
Минусы: качество льда в этом сезоне оставляет желать лучшего; каток стал меньше, чем в прошлом году
Плюсы: праздничная атмосфера, богатая иллюминация, много мест для перекуса


«ГУМ-Каток» на Красной площади

Ближайшие станции метро:
«Охотный ряд», «Театральная», «Площадь Революции»
Стоимость билета: от 700 ₽, бесплатно — в будни с 09:00 до 14:30. Кроме праздников.
Минусы: тесная раздевалка, небольшая площадь, сеанс длится всего час
Плюсы: наличие бесплатных билетов, новогодняя атмосфера, расположение

Каток в парке Горького — самый большой каток в столице.

Ближайшие станции метро: «Октябрьская», «Парк культуры»
Стоимость билета: от 400 до 1100 ₽
Минусы: из-за огромного потока посетителей лед может портиться уже к середине сеанса
Плюсы: красивые декорации, большая площадь, много мест для перекуса, плюшки от спонсоров (бесплатные чаи, подарочные подписки)

Ставьте 🔥 если хотите провести последние праздничные дни активно!

И 😁 если оставите ЗОЖ на более теплые времена:)

#подборка #мир_IT