Яндекс Cloud: обзор сервисов и сравнение с AWS
Краткий обзор сервисов Яндекс Cloud и сравнение с AWS — отличия по локализации, интеграции и масштабированию для проектов в РФ.
Краткий обзор сервисов Яндекс Cloud и сравнение с AWS — отличия по локализации, интеграции и масштабированию для проектов в РФ.
Практики защиты API в облаке: OAuth2/OpenID, mTLS, шифрование, rate limiting, API Gateway и WAF — краткий набор мер для снижения рисков.
Краткий гид по самым полезным awesome-спискам на GitHub: категории, признаки качества и советы по использованию для поиска инструментов и курсов.
Краткое руководство: зачем нужен VPN, ключевые критерии (no-logs, WireGuard/OpenVPN/IKEv2) и пошаговая настройка для дома и телефона.
Короткий обзор ключевых настроек приватности в Android и iOS: разрешения, геолокация, трекинг, доступ к фото и обновления.
Краткий разбор PlanetScale, Neon и DynamoDB для serverless-приложений: преимущества, ограничения и сценарии использования.
Краткий обзор SST — фреймворка для serverless на AWS с TypeScript, локальной разработкой и быстрым деплоем; преимущества, ограничения и сценарии использования.
Обзор Serverless Framework и мультиоблачного деплоя: serverless.yml, плюсы, ограничения и сценарии применения.
Краткий практический туториал по кэшированию на бэкенде с Redis: паттерн cache-aside, TTL, ключи, команды и лучшие практики.
Обзор текущих норм и трендов регулирования ИИ в России: персональные данные, авторское право, прозрачность алгоритмов и ответственность бизнеса.
Обзор типовых атак на Active Directory при пентесте внутренней сети: Kerberoasting, AS-REP, LLMNR/NBT-NS, delegation, ACL и рекомендации по защите.
Краткая методология пентеста веб‑приложений: от разведки и картирования до эксплуатации и отчёта; упомянуты OWASP Top 10 и инструменты (Burp, ZAP, sqlmap).
Краткий гайд по CTF: типы (Jeopardy, Attack-Defense, Boot2Root), стартовые категории (Web, Forensics, OSINT), платформы CTFtime, picoCTF, TryHackMe и инструменты.
Краткий практичный разбор категорий OWASP Top 10 2025 с примерами для разработчиков, DevSecOps и владельцев продуктов.
Краткий туториал по Terraform для Яндекс Cloud: обзор IaC, пример конфигурации для VM, основные команды и советы по хранению state.
Краткий разбор появления Т1 Облака на российском рынке: влияние на конкуренцию, требования по локализации, SLA и основные критерии для бизнеса.
Краткое объяснение Terraform Workspaces: один код с раздельными state для dev, staging и prod, команды, пример и ограничения.
Обзор облачного DLP: что защищает, как работает, основные риски и лучшие практики для соответствия GDPR, 152‑ФЗ и PCI DSS.
Сценарии и runbooks для Incident Response в облаке: компрометация, утечки, взломы VM, DDoS; советы по автоматизации и логам (CloudTrail, Azure, GCP).
Краткий обзор OSS-стека мониторинга в российском IT: Prometheus, Grafana, Loki, Alertmanager и практические советы по внедрению и архитектуре.