Hard&Soft Skills Conclave - это серия регулярных мероприятий с небольшими докладами по прикладным техническим темам
Hard&Soft Skills Conclave
Формат этой серии мероприятий - нечто среднее между неформальной обстановкой Архитектурных Трепов и серьезной глубиной Software Craftsmanship Meetups
Hard&Soft Skills Conclave позволяет за 30 минут познакомиться с новой или малознакомой технической темой (технологией, базой, библиотекой, сервисом etc), предоставляя возможность быстро погрузиться в новую область.

Формат: 30 мин доклад + 30 мин обсуждение - без отвлечений и уходов в сторону

Наши встречи - это идеальное место для тех, кто хочет быть в курсе новейших тенденций и практик в мире технологий, не тратя много времени на долгие лекции. Присоединяйтесь и развивайтесь вместе с нами!

XZ Backdoor: как это потрясло open-source сообщество и почти заразило весь Linux
Программа доклада:

Разбор уязвимости

• Что такое liblzma, и почему она стала целью атаки?
• Как работал бэкдор и какие уязвимости были использованы?

Хронология событий

• Кто стоял за атакой, и как долго она оставалась незамеченной?
• Какие меры были приняты после обнаружения?

Технические аспекты и демонстрация

• Как выявить подобные бэкдоры?
• Какие инструменты помогают отслеживать угрозы?

Доверие к open-source и third-party библиотекам

• Как инцидент повлиял на доверие к open-source?
• Какие меры предосторожности стоит применять при работе с зависимостями?

Выводы и будущее

• Какие уроки можно извлечь?
• Как защититься от подобных атак в будущем?


Cпикер: Кремнёв Илья, Senior Software Engineer. 6+ лет опыта продакшен разработки, работал на Refinitiv и London Stock Exchange в сфере fintech. Сейчас работаю на Growthspace отвечая за вовлеченность клиентов и performance. Хорошо знаю C++ и JS. У меня много идей и мало времени, считаю микросервисы техническим долгом, а мой любимый IT блогер - ThePrimeagen
13 марта 20.00 GMT+3
Регистрируюсь, вы соглашаетесь на обработку персональных данных