Подборка полезных статей, новостей и инструментов
Снова делимся с вами, что стоит почитать и узнать на этой неделе. Все благодарности Frontend коммьюнити!
🔹Мини-курс по security для разработчиков
16 бесплатных уроков по хакерству безопасности приложений. Всё простым языком, с интерактивными примерами и интересными fun facts. После прохождения выдают сертификат 🎖️
🔹Решение проблемы рандома
Fun fact из курса выше. Все мы знаем, что компьютеры не способны на настоящий рандом. CloudFlare когда-то решили эту проблему с помощью системы, которая использует непредсказуемые лава-лампы как источник рандома, записывая стену из ламп на видео и генерируя из них рандомные числа
🔹Официальный релиз Popover API
Новый браузерный API, который стандартизирует и упрощает создание поповеров теперь стал доступен в основных браузерах. Заживем теперь!
🔹”Настольная книга” фронтендера 2024
Актуальный гайд по фронтенду, чтобы подтянуть себя по разным аспектам, включая редакторы кода, CSS, UX, UI, command line, популярные инструменты и фреймворки, performance, accessibility, тесты, AI и многое другое
Снова делимся с вами, что стоит почитать и узнать на этой неделе. Все благодарности Frontend коммьюнити!
🔹Мини-курс по security для разработчиков
16 бесплатных уроков по хакерству безопасности приложений. Всё простым языком, с интерактивными примерами и интересными fun facts. После прохождения выдают сертификат 🎖️
🔹Решение проблемы рандома
Fun fact из курса выше. Все мы знаем, что компьютеры не способны на настоящий рандом. CloudFlare когда-то решили эту проблему с помощью системы, которая использует непредсказуемые лава-лампы как источник рандома, записывая стену из ламп на видео и генерируя из них рандомные числа
🔹Официальный релиз Popover API
Новый браузерный API, который стандартизирует и упрощает создание поповеров теперь стал доступен в основных браузерах. Заживем теперь!
🔹”Настольная книга” фронтендера 2024
Актуальный гайд по фронтенду, чтобы подтянуть себя по разным аспектам, включая редакторы кода, CSS, UX, UI, command line, популярные инструменты и фреймворки, performance, accessibility, тесты, AI и многое другое
🔥6❤5👍1
Enji.ai приняли в еще один акселератор 🚀
Хотим с вами поделиться новостью, что наш продукт Enji.ai снова был отобран для участия в международной программе. На этот раз мы будем участвовать в UniCorner, которая создана и развивается Accelerate Prosperity в Кыргызстане и Казахстанским бизнес инкубатором MOST Business Intelligence. Это уже наша третья и одновременно проходящая программа!
Пожелайте нам успехов и смочь совмещать все ивенты в календаре! Жара наступила не только за окном, но и в нашей работе! 😎🔥
Хотим с вами поделиться новостью, что наш продукт Enji.ai снова был отобран для участия в международной программе. На этот раз мы будем участвовать в UniCorner, которая создана и развивается Accelerate Prosperity в Кыргызстане и Казахстанским бизнес инкубатором MOST Business Intelligence. Это уже наша третья и одновременно проходящая программа!
Пожелайте нам успехов и смочь совмещать все ивенты в календаре! Жара наступила не только за окном, но и в нашей работе! 😎🔥
❤9❤🔥3🔥2
Подборка полезных статей, новостей и инструментов
Нельзя просто взять и оставить вас без этой традиционной подборки по пятницам. Поэтому переходим по ссылкам, изучаем и обсуждаем с нами в комментариях:
🔹CSS anchor positioning API
Пока что экспериментальная фича, но многообещающая. Позиционирование якорей позволяет явно соединить абсолютно позиционированный элемент с другим элементом. При этом абсолютно позиционированный элемент может располагаться в любом месте DOM, даже за пределами родительского.
🔹Biome
Очередная новинка в мире линтеров, какая по счету уже неизвестно. Когда-то был такая нашумевшая тулза Rome.js, в которой было все и сразу, но стартап не выжил.
Так вот, Biome - это возрожденный Rome.js, в котором также будет все и сразу. Из конкретных преимуществ - это форматирование и проверка кода в одном инструменте, скорость работы быстрее, простая миграция с Eslint и Prettier. Всю историю, что стоит за этим проектом, а также о самом инструменте, можно почитать на их официальном сайте.
🔹Гайды по разным технологиям
Кто-то изрядно постарался и создал ресурс с руководствами по разным технологиям: Next.js, Remix, Apollo, QraphQL, Docker, Supabase и многим другим. Еще и на русском языке!
🔹CSS media scripting
С недавнего времени во всех популярных браузерах стал поддерживаться вот такой медиа-запрос:
@media (scripting: enabled) {
.my-element {
/* enhanced styles if JS is available */
}
}
Он позволяет проверить доступны ли скрипты в браузере и адаптировать содержимое и стили страницы в зависимости от поддержки. Подробнее о use кейсах можно почитать в этой статье.
Нельзя просто взять и оставить вас без этой традиционной подборки по пятницам. Поэтому переходим по ссылкам, изучаем и обсуждаем с нами в комментариях:
🔹CSS anchor positioning API
Пока что экспериментальная фича, но многообещающая. Позиционирование якорей позволяет явно соединить абсолютно позиционированный элемент с другим элементом. При этом абсолютно позиционированный элемент может располагаться в любом месте DOM, даже за пределами родительского.
🔹Biome
Очередная новинка в мире линтеров, какая по счету уже неизвестно. Когда-то был такая нашумевшая тулза Rome.js, в которой было все и сразу, но стартап не выжил.
Так вот, Biome - это возрожденный Rome.js, в котором также будет все и сразу. Из конкретных преимуществ - это форматирование и проверка кода в одном инструменте, скорость работы быстрее, простая миграция с Eslint и Prettier. Всю историю, что стоит за этим проектом, а также о самом инструменте, можно почитать на их официальном сайте.
🔹Гайды по разным технологиям
Кто-то изрядно постарался и создал ресурс с руководствами по разным технологиям: Next.js, Remix, Apollo, QraphQL, Docker, Supabase и многим другим. Еще и на русском языке!
🔹CSS media scripting
С недавнего времени во всех популярных браузерах стал поддерживаться вот такой медиа-запрос:
@media (scripting: enabled) {
.my-element {
/* enhanced styles if JS is available */
}
}
Он позволяет проверить доступны ли скрипты в браузере и адаптировать содержимое и стили страницы в зависимости от поддержки. Подробнее о use кейсах можно почитать в этой статье.
❤1🔥1
Команда Mad Sec (отдел кибербезопасности в Mad Devs) в топ-40 HackTheBox Business CTF 2024!
Ура! Мы на 38-м месте в HackTheBox annual business CTF — одном из крупнейших мировом соревновании по кибербезопасности, созданном специально для корпоративных команд. Между прочим, в числе команд-участниц было много громких имён: перед нами в рейтинге засветились такие супер-бренды как Google, Microsoft, Cisco, и при этом нам удалось обойти такие компании, как BMW Group, Disney и ExpressVPN.
Всего в этом году заявки подало 943 компании со всего света, и наша команда Mad Sec стала единственной из Центральной Азии, пробившейся в топ-40.
Как это было? Каждой команде давалась возможность поднять из Docker файла приложение (прокси, бекенд, веб прилу, etc.), пораскинуть мозгами, прощупать уязвимости и взломать прилу. Чтобы подтвердить взлом, нужно было найти и вытащить текстовый файл-флаг. Ивент длился 4 дня. Мы успели решить 37 задач из 58 и получили 40 флагов из 63-х.
Больше всего тасков мы решили в категории Блокчейн, Реверс, Хардвара и Веб – над некоторыми нам пришлось прямо попотеть. Спасали литры кофе, безудержный (без иронии) креатив и отличная командная работа. Кстати, о команде, вот она: Мекан, Юра, Ваня, Катков, Палыч, Дима, Макс и Кирилл – ребята передают всем привет и принимают поздравления.
Организаторам респект. This was fun!
Ура! Мы на 38-м месте в HackTheBox annual business CTF — одном из крупнейших мировом соревновании по кибербезопасности, созданном специально для корпоративных команд. Между прочим, в числе команд-участниц было много громких имён: перед нами в рейтинге засветились такие супер-бренды как Google, Microsoft, Cisco, и при этом нам удалось обойти такие компании, как BMW Group, Disney и ExpressVPN.
Всего в этом году заявки подало 943 компании со всего света, и наша команда Mad Sec стала единственной из Центральной Азии, пробившейся в топ-40.
Как это было? Каждой команде давалась возможность поднять из Docker файла приложение (прокси, бекенд, веб прилу, etc.), пораскинуть мозгами, прощупать уязвимости и взломать прилу. Чтобы подтвердить взлом, нужно было найти и вытащить текстовый файл-флаг. Ивент длился 4 дня. Мы успели решить 37 задач из 58 и получили 40 флагов из 63-х.
Для справки: участие в этом ивенте дает возможность показать и заимпрувить свои навыки командной работы над нетривиальными задачами, и засветиться на мировой лидерборде, предьявив пруфы практических навыков. В целом, это очень популярный челлендж от платформы, считающейся топовой по образовательному киберсек-контенту - доступному, геймифицированному, и, самое главное, суперактуальному. HTB котируется как одна из лучших (если не самая лучшая) платформа для сертификации и оценки талантов в киберсек.
Больше всего тасков мы решили в категории Блокчейн, Реверс, Хардвара и Веб – над некоторыми нам пришлось прямо попотеть. Спасали литры кофе, безудержный (без иронии) креатив и отличная командная работа. Кстати, о команде, вот она: Мекан, Юра, Ваня, Катков, Палыч, Дима, Макс и Кирилл – ребята передают всем привет и принимают поздравления.
Организаторам респект. This was fun!
🔥26❤6👍3🤯3🎉1🤝1
Mad Devs в Омане 🇴🇲
Алла и Толя сейчас на COMEX 2024 — крупнейшем технологическом событии в Омане!
COMEX — это не просто выставка, а ведущая платформа, где уже более 30 лет демонстрируются невероятные достижения Омана в области технологий.
Мы рады этой возможности встретиться с лидерами отрасли, изучить передовые технологии и обсудить с экспертами будущее Tech в различных секторах.
Алла и Толя сейчас на COMEX 2024 — крупнейшем технологическом событии в Омане!
COMEX — это не просто выставка, а ведущая платформа, где уже более 30 лет демонстрируются невероятные достижения Омана в области технологий.
Мы рады этой возможности встретиться с лидерами отрасли, изучить передовые технологии и обсудить с экспертами будущее Tech в различных секторах.
❤19👍2🔥1
Подборка полезных статей, новостей и инструментов
Традиционная рубрика по пятницам. В этот раз наших разработчиков больше всего заинтересовали прошедшие конференции. Спешим поделиться годным контентом ⬇️
🔹 Что нового в JavaScript Frameworks
Сложно уследить за всеми событиями, которые происходят с фреймворками и библиотеками. С ключевыми моментами и обновлениями из жизни Angular, Astro, React, Vue, Solid, Svelte и других за последний год можно ознакомиться в этом докладе.
🔹 React Conf 2024
15 мая прошла ежегодная React Conf. В статье можно найти ссылку на запись конференции, а также почитать основные новости и изменения в React.
🔹 Vuejs Amsterdam 2024
Также в этом году прошла конференция Vue. Ретроспектива на весь путь одного из самых популярных фреймворков и что нового стоит ожидать в будущем. Ссылка на серию выступлений.
🔹 Блокеры, которые мешают на пути достижения успеха
Почему одни достигают больших результатов, а другие не могут? На это есть несколько причин и все они связаны с нашим мышлением.
Традиционная рубрика по пятницам. В этот раз наших разработчиков больше всего заинтересовали прошедшие конференции. Спешим поделиться годным контентом ⬇️
🔹 Что нового в JavaScript Frameworks
Сложно уследить за всеми событиями, которые происходят с фреймворками и библиотеками. С ключевыми моментами и обновлениями из жизни Angular, Astro, React, Vue, Solid, Svelte и других за последний год можно ознакомиться в этом докладе.
🔹 React Conf 2024
15 мая прошла ежегодная React Conf. В статье можно найти ссылку на запись конференции, а также почитать основные новости и изменения в React.
🔹 Vuejs Amsterdam 2024
Также в этом году прошла конференция Vue. Ретроспектива на весь путь одного из самых популярных фреймворков и что нового стоит ожидать в будущем. Ссылка на серию выступлений.
🔹 Блокеры, которые мешают на пути достижения успеха
Почему одни достигают больших результатов, а другие не могут? На это есть несколько причин и все они связаны с нашим мышлением.
👍2❤1
Mad Devs будет на КИТ Expo 2024
КИТ-форум - это место, где встречаются лучшие специалисты, международные эксперты, предприниматели и представители государственных органов для обсуждения ключевых вопросов развития информационных технологий и цифровой индустрии.
В этом году основная тема мероприятия - Профессиональные сообщества.
От Mad Devs примут участие наши представители от PM/DM Community, Mobile и Coach Community:
🎙 Алиса Тян и Самат Жукешов выступят c Алмазом Чаначевым с темой: “PM Professionals: How to deliver complex projects on the global scene”. Язык: английский
🎙 Кыял Асанкожоева и Самат Жукешов: "EQ - Эмоциональный интеллект в работе IT специалиста"
🎙 Тимур Одинцев: "От удобства к необходимости: эволюция мобильных приложений".
🎙 Максим Панков и Клара Абдукова: "DISC: как найти подход к самому себе и к людям вокруг"
🎙 А также Айсалкын Ташматова будет консультировать начинающих разработчиков в open space.
🗓Дата проведения: 7 и 8 июня
📍Место: Дасмия, г. Бишкек
Ждем всех вас!
КИТ-форум - это место, где встречаются лучшие специалисты, международные эксперты, предприниматели и представители государственных органов для обсуждения ключевых вопросов развития информационных технологий и цифровой индустрии.
В этом году основная тема мероприятия - Профессиональные сообщества.
От Mad Devs примут участие наши представители от PM/DM Community, Mobile и Coach Community:
🎙 Алиса Тян и Самат Жукешов выступят c Алмазом Чаначевым с темой: “PM Professionals: How to deliver complex projects on the global scene”. Язык: английский
🎙 Кыял Асанкожоева и Самат Жукешов: "EQ - Эмоциональный интеллект в работе IT специалиста"
🎙 Тимур Одинцев: "От удобства к необходимости: эволюция мобильных приложений".
🎙 Максим Панков и Клара Абдукова: "DISC: как найти подход к самому себе и к людям вокруг"
🎙 А также Айсалкын Ташматова будет консультировать начинающих разработчиков в open space.
🗓Дата проведения: 7 и 8 июня
📍Место: Дасмия, г. Бишкек
Ждем всех вас!
🔥16❤3
КИТ EXPO 2024: как это было
Мы были очень рады принять участие в КИТ форуме. Это ежегодное масштабное мероприятие и оно всегда впечатляет уровнем подготовки, количеством участников и плеядой спикеров, в числе которых были и наши сотрудники.
Презентации прошли с большим успехом!🔥 Благодарим всех, кто приходил послушать Самата, Алису, Клару, Максима, Кыял, Тимура и Айсалкын. Были живые дискуссии и очень интересные вопросы!
Команда Mad Devs всегда рады делится своим опытом и знаниями. Увидимся на следующих ивентах! 🤘
Мы были очень рады принять участие в КИТ форуме. Это ежегодное масштабное мероприятие и оно всегда впечатляет уровнем подготовки, количеством участников и плеядой спикеров, в числе которых были и наши сотрудники.
Презентации прошли с большим успехом!🔥 Благодарим всех, кто приходил послушать Самата, Алису, Клару, Максима, Кыял, Тимура и Айсалкын. Были живые дискуссии и очень интересные вопросы!
Команда Mad Devs всегда рады делится своим опытом и знаниями. Увидимся на следующих ивентах! 🤘
❤9🔥4❤🔥1
«Мое хобби — это моя работа», — Роман Панарин, ML-инженер, о своем образе жизни
Нас пригласили поучаствовать в интервью для казахского медиа @thetechkz о технологиях и IT-лидерах Центральной Азии.
В этом выпуске Рома Панарин, ML-инженер из Mad Devs, рассказывает о том, как ему удается совмещать работу с активным образом жизни.
📌О себе
Я специалист в области компьютерного зрения, анализа данных и машинного обучения. Мой стаж в этой сфере — шесть лет, а два года я посвятил изучению NLP. На данный момент я занимаю должность ведущего инженера по машинному обучению в Mad Devs и возглавляю проекты, направленные на контролируемую генерацию текста и поисковые системы для паттерн-трейдинга.
Также работаю преподавателем в двух университетах — в России и Кыргызстане.
📌Где и как я учусь
Я все время учусь. Я выбрал ту сферу, где постоянно что-то меняется и обновляется.
Рекомендую несколько источников для изучения. Книги:
— «Глубокое обучение», Курвилль А., Бенджио И., и Гудфеллоу Я.
— «Распознавание образов и машинное обучение», Бишоп К.
— «Глубокое обучение», Николенко Сергей, Кадурин А., Архангельская Е.
Подробнее читайте по ссылке.
Нас пригласили поучаствовать в интервью для казахского медиа @thetechkz о технологиях и IT-лидерах Центральной Азии.
В этом выпуске Рома Панарин, ML-инженер из Mad Devs, рассказывает о том, как ему удается совмещать работу с активным образом жизни.
📌О себе
Я специалист в области компьютерного зрения, анализа данных и машинного обучения. Мой стаж в этой сфере — шесть лет, а два года я посвятил изучению NLP. На данный момент я занимаю должность ведущего инженера по машинному обучению в Mad Devs и возглавляю проекты, направленные на контролируемую генерацию текста и поисковые системы для паттерн-трейдинга.
Также работаю преподавателем в двух университетах — в России и Кыргызстане.
📌Где и как я учусь
Я все время учусь. Я выбрал ту сферу, где постоянно что-то меняется и обновляется.
Рекомендую несколько источников для изучения. Книги:
— «Глубокое обучение», Курвилль А., Бенджио И., и Гудфеллоу Я.
— «Распознавание образов и машинное обучение», Бишоп К.
— «Глубокое обучение», Николенко Сергей, Кадурин А., Архангельская Е.
Подробнее читайте по ссылке.
❤10👍3
Делимся с вами крутыми лайфхаками от Мекана Байрыева, нашего Application Security Engineer. Важный контент, чтобы прокачать навыки по киберсеку:
Gixy - это инструмент для анализа конфигураций Nginx, основной целью которого является предотвращение ошибок безопасности и автоматизация обнаружения уязвимостей.
Что сейчас умеет обнаруживать:
🔜 SSRF
🔜 HTTP Splitting
🔜 Проблемы валидации Referer/Origin, add_header, valid_referers,
🔜 Спуфинг Заголовка Host
🔜 Path Traversal при использовании alias
Ставим
Используем
Пример результата
Gixy - это инструмент для анализа конфигураций Nginx, основной целью которого является предотвращение ошибок безопасности и автоматизация обнаружения уязвимостей.
Что сейчас умеет обнаруживать:
Ставим
$ pip install gixy
Используем
$ gixy /etc/nginx/nginx.conf
Пример результата
==================== Results ===================
Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
Description: Using variables that can contain "\n" may lead to http injection.
Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
Reason: At least variable "$action" can contain "\n"
Pseudo config:
include /etc/nginx/sites/default.conf;
server {
location ~ /v1/((?<action>[^.]*)\.json)?$ {
add_header X-Action $action;
}
}
==================== Summary ===================
Total issues:
Unspecified: 0
Low: 0
Medium: 0
High: 1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14
Подборка полезных статей, новостей и инструментов
Frontend community на связи и передает вам очередный дайджест интересных находок за эту неделю ⬇️
🔹’Когда-то я писал на TypeScript, не понимая его’
Автор статьи честно рассказывает о своем “путешествии” с TypeScript, включая его отличия от JavaScript, использование оператора satisfied и концепцию тщательных проверок свойств в TypeScript
🔹 Markdown cheat-sheet
Простой и понятный гайд по markdown формату с описанием и примерами для наиболее популярных элементов
👁️ Who Can Use
Инструмент, который помогает увидеть элементы веб-приложения глазами людей с разными отличиями зрения
🔹Как хакнуть Lighthouse перформанс в 2024 году
Статья отписыват, как повысить метрики в Google Lighthouse, манипулируя First Contentful Paint, Largest Contentful Paint и Cumulative Layout Shift. *Помним, что Lighthouse - это только поверхностный гайд, а настоящий веб-перформанс в реальности имеет много нюансов и должен быть сфокусирован на usability в целом, а не на примерных метриках скорости.
🔹 Погружаемся в промисы (опять)
Не бывает много статей про промисы! Чтобы действительно понять промисы и как мы до них докатились, нам нужно глубокое понимание JS и его ограничений. В этом туториале собран необходимый контекст
Frontend community на связи и передает вам очередный дайджест интересных находок за эту неделю ⬇️
🔹’Когда-то я писал на TypeScript, не понимая его’
Автор статьи честно рассказывает о своем “путешествии” с TypeScript, включая его отличия от JavaScript, использование оператора satisfied и концепцию тщательных проверок свойств в TypeScript
🔹 Markdown cheat-sheet
Простой и понятный гайд по markdown формату с описанием и примерами для наиболее популярных элементов
👁️ Who Can Use
Инструмент, который помогает увидеть элементы веб-приложения глазами людей с разными отличиями зрения
🔹Как хакнуть Lighthouse перформанс в 2024 году
Статья отписыват, как повысить метрики в Google Lighthouse, манипулируя First Contentful Paint, Largest Contentful Paint и Cumulative Layout Shift. *Помним, что Lighthouse - это только поверхностный гайд, а настоящий веб-перформанс в реальности имеет много нюансов и должен быть сфокусирован на usability в целом, а не на примерных метриках скорости.
🔹 Погружаемся в промисы (опять)
Не бывает много статей про промисы! Чтобы действительно понять промисы и как мы до них докатились, нам нужно глубокое понимание JS и его ограничений. В этом туториале собран необходимый контекст
❤3👍1
Mad Devs на пути к ISO 9001
Сертификация ISO 9001 от TÜV Rheinland - это признанный международный стандарт, гарантирующий высочайшее качество продуктов и услуг, соответствующих самым строгим требованиям.
Мы постоянно совершенствуем свои процессы и ставим качество во главу угла во всем, что мы делаем. Подговка к сертификации длится уже больше года и вот сейчас мы уже на финишной прямой.
Поставьте реакции➡️ ❤️ и пожелайте нам удачи!
Сертификация ISO 9001 от TÜV Rheinland - это признанный международный стандарт, гарантирующий высочайшее качество продуктов и услуг, соответствующих самым строгим требованиям.
Мы постоянно совершенствуем свои процессы и ставим качество во главу угла во всем, что мы делаем. Подговка к сертификации длится уже больше года и вот сейчас мы уже на финишной прямой.
Поставьте реакции
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37🔥10