Channel: WBTECH
Wildberries выплатил белым хакерам более 2 млн. рублей по итогам первого в России багбаунти-ивента Standoff Hacks!
На протяжении двух недель 30 топовых багхантеров c платформы Standoff 365 Bug Bounty в закрытом режиме испытывали на прочность ваш любимый маркетплейс.
Кое-что нашли, но мы уже почти все поправили, спасибо ;-)
Программа багбаунти позволяет нам находить уязвимости до того, как ими воспользуются плохие парни. А этичным хакерам – проверить свои силы и подзаработать.
Да что уж там, жизнь самого Кевина Митника могла бы сложиться по-другому.
Подробности нашей ББ-программы здесь. Репорты от сотрудников WB не принимаем ;-)
#wbsecurity #bugbounty
На протяжении двух недель 30 топовых багхантеров c платформы Standoff 365 Bug Bounty в закрытом режиме испытывали на прочность ваш любимый маркетплейс.
Кое-что нашли, но мы уже почти все поправили, спасибо ;-)
Программа багбаунти позволяет нам находить уязвимости до того, как ими воспользуются плохие парни. А этичным хакерам – проверить свои силы и подзаработать.
Да что уж там, жизнь самого Кевина Митника могла бы сложиться по-другому.
Подробности нашей ББ-программы здесь. Репорты от сотрудников WB не принимаем ;-)
#wbsecurity #bugbounty
Что выведется в консоль?
Пишите ответ в комментариях, только не подглядывайте 😉
console.log(4 + undefined + null + "null");
Пишите ответ в комментариях, только не подглядывайте 😉
Как адаптировать ML-модель под изменение поведения пользователя и повысить качество на примере SberBoom | Прохор Гладких, Lead Data Scientist Sber Devices
«Лень — двигатель прогресса. Ключ к Диогену — лень. Я знаю: ты прелестна, все остальное — тлен...».
Эти строки поэт Андрей Вознесенский посвятил голосовому помощнику Афине в 1964 году. Парадокс: чем ленивее пользователь в общении с умной колонкой, тем умнее в ней голосовой ассистент.
Вот вам пример из жизни: в вашей экосистеме куча устройств — от умной колонки до не менее умного дома, с экраном и без. Пользователь говорит: «Салют, хочу чипсы», «поставь терминатора» и «позвони бабушке». Умная колонка не сможет купить чипсы и включить Терминатора, поэтому переадресует пользователя на телевизор. Можно было бы так делать всегда, но есть нюансы. Что если колонку попросить включить сказку? Ведь сказку не обязательно показывать, ее можно и рассказать.
Прохор Гладких из SberDevices рассказал на WBDAY о том, какие изменения в ML-пайплайне определения намерения пользователя были сделаны для умной колонки SberBoom, чтобы учитывать нюансы для устройств с экраном и без.
#wbday #wbday_rocket_science
«Лень — двигатель прогресса. Ключ к Диогену — лень. Я знаю: ты прелестна, все остальное — тлен...».
Эти строки поэт Андрей Вознесенский посвятил голосовому помощнику Афине в 1964 году. Парадокс: чем ленивее пользователь в общении с умной колонкой, тем умнее в ней голосовой ассистент.
Вот вам пример из жизни: в вашей экосистеме куча устройств — от умной колонки до не менее умного дома, с экраном и без. Пользователь говорит: «Салют, хочу чипсы», «поставь терминатора» и «позвони бабушке». Умная колонка не сможет купить чипсы и включить Терминатора, поэтому переадресует пользователя на телевизор. Можно было бы так делать всегда, но есть нюансы. Что если колонку попросить включить сказку? Ведь сказку не обязательно показывать, ее можно и рассказать.
Прохор Гладких из SberDevices рассказал на WBDAY о том, какие изменения в ML-пайплайне определения намерения пользователя были сделаны для умной колонки SberBoom, чтобы учитывать нюансы для устройств с экраном и без.
#wbday #wbday_rocket_science
Rocket Science в офлайн-ритейле | Александр Самойлов, руководитель группы поискового ранжирования Wildberries
Народная мудрость гласит: «Хочешь продать больше — понижай цены. Хочешь заработать больше — собери все чеки, построй товарный классификатор, узнай все цены конкурентов, разложи все данные на кластере Hadoop, сформулируй метрики для товаров, грамотно все кластеризуй и оптимизируй с помощью линейной аппроксимации, учти сезонность, коронавирус и геолокацию. А если хочешь заработать еще больше — правильно делай скидки!»
Ценообразование — один из прямых способов повлиять на основные бизнес-показатели: выручку и маржинальность.
Саша Самойлов рассказал на WBDAY о том, как технически устроено ценообразование в крупных ритейл-сетях и какие показатели можно «выжать», правильно работая с данными.
#wbday #wbday_rocket_science
Народная мудрость гласит: «Хочешь продать больше — понижай цены. Хочешь заработать больше — собери все чеки, построй товарный классификатор, узнай все цены конкурентов, разложи все данные на кластере Hadoop, сформулируй метрики для товаров, грамотно все кластеризуй и оптимизируй с помощью линейной аппроксимации, учти сезонность, коронавирус и геолокацию. А если хочешь заработать еще больше — правильно делай скидки!»
Ценообразование — один из прямых способов повлиять на основные бизнес-показатели: выручку и маржинальность.
Саша Самойлов рассказал на WBDAY о том, как технически устроено ценообразование в крупных ритейл-сетях и какие показатели можно «выжать», правильно работая с данными.
#wbday #wbday_rocket_science
This media is not supported in your browser
VIEW IN TELEGRAM
Как устроен поиск Wildberries | Игорь Гордиенко, руководитель Поиска и Каталога Wildberries
Хотите стать душой компании и центром внимания на любой вечеринке? Просто скажите громко: «Я знаю, как устроен поиск в Вайлдберриз!».
Это работает — мы проверяли ;-)
Рассказали на WBDAY о том, как уложиться в 300 милисекунд при росте трафика и ассортимента х2 каждый год (1 млрд. запросов в сутки, 100 млн. пользователей и 20 тыс. категорий товаров, например).
Спойлер: без Эластика и Сфинкса.
#wbday #wbday_rocket_science
Хотите стать душой компании и центром внимания на любой вечеринке? Просто скажите громко: «Я знаю, как устроен поиск в Вайлдберриз!».
Это работает — мы проверяли ;-)
Рассказали на WBDAY о том, как уложиться в 300 милисекунд при росте трафика и ассортимента х2 каждый год (1 млрд. запросов в сутки, 100 млн. пользователей и 20 тыс. категорий товаров, например).
#wbday #wbday_rocket_science
Пока просматривали 16 гигов фоток с прошедшего WBDAY вся редакция прослезилась: какие вы все красивые и классные 😉
Находите себя, отмечайте друзей, ставьте на аватарки, выкладывайте в соцсетях и не забывайте хештег #wbday!
Спасибо, что пришли — следующая конференция не за горами ;-)
Находите себя, отмечайте друзей, ставьте на аватарки, выкладывайте в соцсетях и не забывайте хештег #wbday!
Спасибо, что пришли — следующая конференция не за горами ;-)
Что выведется в консоль?
Пишите правильный ответ в комментах, неправильный — не пишите 😉
console.log([1, 2] + [3, 4]);
Пишите правильный ответ в комментах, неправильный — не пишите 😉
В искрящемся солнечном свете утра и жаркими летними вечерами смотрите выступления спикеров на конференции WBDAY:
⣿ Rocket Science — технологический трек для разработчиков. Разбор сложных технологических задач от лидеров рынка
⣿ Business — бизнес-трек, в котором предприниматели расскажут истории своих ошибок и успехов
⣿ Future Tech — трек о трендах будущего и научпопа. Визионерские лекции о космосе, фудтехе, биомедицине и развитии технологий в горизонте 10 лет
#wbday #wbday_rocket_science #wbday_business #wbday_future_tech
⣿ Rocket Science — технологический трек для разработчиков. Разбор сложных технологических задач от лидеров рынка
⣿ Business — бизнес-трек, в котором предприниматели расскажут истории своих ошибок и успехов
⣿ Future Tech — трек о трендах будущего и научпопа. Визионерские лекции о космосе, фудтехе, биомедицине и развитии технологий в горизонте 10 лет
#wbday #wbday_rocket_science #wbday_business #wbday_future_tech
Как мы управляем доступом в распределенной Linux-инфраструктуре и выявляем атаки
26-27 июня даем гастроли в Питере!
Будете на Saint Highload++, забегайте послушать, как мы поем:
🗣 Антон Жаболенко и Павел Пархомец расскажут на бис об управлении доступом в распределённой Linux-инфраструктуре и проектировании PAM-системы на основе опенсорс-решений.
🗣 Лиана Остапчук и Антон Жаболенко (опять он!) поделятся опытом мониторинга и выявления атак в высоконагруженной распределённой Linux-инфраструктуре.
#wbtech #wbsecurity #sainthighload
26-27 июня даем гастроли в Питере!
Будете на Saint Highload++, забегайте послушать, как мы поем:
#wbtech #wbsecurity #sainthighload
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Passwordless для финансовых сервисов, миф или реальность?
Поговорим об этом завтра в Питере на #PAYMENTSECURITY.
Артем Гяммер расскажет о методе Passwordless (аутентификация без пароля): зачем метод нужен и как он ложится на требования безопасности стандартов платежных сервисов (PCI DSS, ГОСТ 57580).
Рассмотрим кейсы других компаний: плюсы и минусы подхода, способы уменьшения рисков. Разберем использование Passwordless на каждом этапе доступа инфраструктуры с примерами реализации и методами решения.
#wbtech #wbsecurity #paymentsecurity
Поговорим об этом завтра в Питере на #PAYMENTSECURITY.
Артем Гяммер расскажет о методе Passwordless (аутентификация без пароля): зачем метод нужен и как он ложится на требования безопасности стандартов платежных сервисов (PCI DSS, ГОСТ 57580).
Рассмотрим кейсы других компаний: плюсы и минусы подхода, способы уменьшения рисков. Разберем использование Passwordless на каждом этапе доступа инфраструктуры с примерами реализации и методами решения.
#wbtech #wbsecurity #paymentsecurity
Если этим летним вечером вы не в одном из пятничных баров, то вот чем можно себя развлечь:
— посчитайте размер Execution Stack в вашем браузере.
Полученный результат по традиции пишите в комментах (версию браузера и кол-во байт).
— посчитайте размер Execution Stack в вашем браузере.
Полученный результат по традиции пишите в комментах (версию браузера и кол-во байт).
Стажировка для фронтов «Хардкорный JS»
"any application that can be written in JavaScript, will eventually be written in JavaScript." Jeff Atwood. Еще пара лет и «закон» Этвуда станет старше некоторых сеньоров-фронтендеров.
Принято считать, что в высоконагруженных проектах вся инженерная магия творится преимущественно на бэкенде, оставляя интерфейсную рутину фреймворкам и бесчисленным библиотекам.
О том, почему фронтенд-разработчику не стоит забываться в сладком плену фреймворков, этот курс.
Если откликнулось, выполните этот код в консоли вашего браузера:
#wbtech #vacancy
"any application that can be written in JavaScript, will eventually be written in JavaScript." Jeff Atwood. Еще пара лет и «закон» Этвуда станет старше некоторых сеньоров-фронтендеров.
Принято считать, что в высоконагруженных проектах вся инженерная магия творится преимущественно на бэкенде, оставляя интерфейсную рутину фреймворкам и бесчисленным библиотекам.
О том, почему фронтенд-разработчику не стоит забываться в сладком плену фреймворков, этот курс.
Если откликнулось, выполните этот код в консоли вашего браузера:
document.write('<a href="https://hh.ru/vacancy/83650862">Подать заявку</a>');
#wbtech #vacancy
Кстати, сколько единиц выведется на странице и почему именно столько?
<div
<div
id="uniqid">1<script language="JavaScript" type="text/JavaScript">
document.write(document.getElementById('uniqid').innerHTML);
Как приблизить конец рабочего дня в пятницу?
Посчитайте максимальную длину одной строки, которую можно записать в localStorage мобильных Safari и Chrome.
Задачка на часик-полтора. Как сделаете, так рабочий день и закончится 😉
Посчитайте максимальную длину одной строки, которую можно записать в localStorage мобильных Safari и Chrome.
Задачка на часик-полтора. Как сделаете, так рабочий день и закончится 😉
Тем временем 30 специально отобранных злоумышленников получили инвайт на закрытый Standoff Hacks в Сочи, чтобы попентестить электронные замки и сервисы Wildberries.
Мы используем специальные электронные замки, чтобы водители могли попасть внутрь, не дожидаясь прихода менеджера пункта выдачи.
Что будем ломать?
— сам замок *-)
— приложение для водителей с функцией открытия ПВЗ
— бэкенд-сервис, отвечающий за работу замка
— портал продавца
— кабинет менеджера ПВЗ
11-14 августа, место засекречено.
Посмотрим, что у них получится.
Мы используем специальные электронные замки, чтобы водители могли попасть внутрь, не дожидаясь прихода менеджера пункта выдачи.
Что будем ломать?
— сам замок *-)
— приложение для водителей с функцией открытия ПВЗ
— бэкенд-сервис, отвечающий за работу замка
— портал продавца
— кабинет менеджера ПВЗ
11-14 августа, место засекречено.
Посмотрим, что у них получится.
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
В безопасных ли руках посылки Wildberries — проверят багхантеры на Standoff Hacks в Сочи, который пройдет уже с 11 по 14 августа!
До ивента мы решили заглянуть в пункт выдачи Wildberries, чтобы узнать, как работают их умные замки, которые используют водители и курьеры, чтобы попасть внутрь ПВЗ ночью. Подробности — в нашем видео.
Исследователи смогут потрогать замок руками и попытаться взломать его интерфейс, приложение для открытия и бэкенд-сервисы.
Будем делиться самым главным с priv8-ивента в нашем канале😍
До ивента мы решили заглянуть в пункт выдачи Wildberries, чтобы узнать, как работают их умные замки, которые используют водители и курьеры, чтобы попасть внутрь ПВЗ ночью. Подробности — в нашем видео.
Исследователи смогут потрогать замок руками и попытаться взломать его интерфейс, приложение для открытия и бэкенд-сервисы.
Будем делиться самым главным с priv8-ивента в нашем канале
Please open Telegram to view this post
VIEW IN TELEGRAM
«Быстрый как C++, кроссплатформенный и многопоточный как Java, простой как JS» — да, это про Golang. Используем его в десятках проектов и очень довольны ;-)
Курс gogo-стажера поможет влиться в наши интересные и сложные задачи.
Техноронины, записывайтесь.
#wbtech #vacancy
Курс gogo-стажера поможет влиться в наши интересные и сложные задачи.
Техноронины, записывайтесь.
#wbtech #vacancy
Предложите более оптимальный вариант кода:
Это JavaScript, если что 😉
function sumToN(n) {
if (n == 1) return 1;
return n + sumToN(n - 1);
}
sumToN(9999999);
Это JavaScript, если что 😉
HTML Embed Code: