Title: P6: I have been watching tech speaches [2024-12-09 Mon]

velidation, oasdiff, xk6-browser for backend and fronted
hybrid stress testing.

My blog provider fucked me again. Now I need to upload
blog.
蠡 #dailyreport #conference #yoomoney #fintech #architect #systems #computerscience #architecture

Title: P5: I have been watching tech speaches [2024-12-09 Mon]

can be possible to build diversity at upper levels of
social systems.
- Albert Einstein: Make everything as simple as possible,
but not simpler.

There was other speaches about: Web Push and Push
notifications, SonarQube as SAST + Semgrep plugin, ANTLR
parser for SQL changings,
societe-generale/sslr-yaml-parser for OpenAPI #dailyreport #conference #yoomoney #fintech #architect #systems #computerscience #architecture

Title: P1: P4: I have been watching tech speaches [2024-12-09 Mon]

- Conway's low: The structure of any system designed by
an organization is isomorphic to the structure of the
organization (communications: departments, #dailyreport #conference #yoomoney #fintech #architect #systems #computerscience #architecture

Title: P3: I have been watching tech speaches [2024-12-09 Mon]

- SEBoK: Systems Engineering Body of Knowledge
- TOGAF ADM - questions to domain to build architecture
- ArchiMate 2d diagram - 1ax: layers of concerns of
different stakeholders and properties 2ax: aspects -
layer-independent characteristics
https://pubs.opengroup.org/architecture/archimate3-doc/ch-Language-Structure.html #dailyreport #conference #yoomoney #fintech #architect #systems #computerscience #architecture

Title: P2: I have been watching tech speaches [2024-12-09 Mon]

- Design begins with domain - matrix of concerns,
solution is optimum from many solutions (knowing
alternatives requires experience)
- The best to read:
- ISO/IEC 42010 (ГОСТ Р 57100): Systems and software
engineering - Architecture description
- ISO/IEC 15288 (ГОСТ Р 57193): Systems life cycle
processes #dailyreport #conference #yoomoney #fintech #architect #systems #computerscience #architecture

Title: P1: I have been watching tech speaches [2024-12-09 Mon]

- there was definitions of system, architecture of sys,
stakeholder, concern, information sys, business capabilities.
- when complexity grows with confict of concerns the.
solution is “Separation of Concerns”: breaking to
pieces, one function for one unit.
- tradeoff “week generalist” vs “powefull specialist”. #dailyreport #conference #yoomoney #fintech #architect #systems #computerscience #architecture

Title: P0: I have been watching tech speaches [2024-12-09 Mon]

YooMoney (payment service) tech speaches.
They maybe will be available at:
- https://rutube.ru/channel/24819153/
- https://habr.com/ru/company/yoomoney/blog/

The best one was from main architect. It was big with
many links. The best ideas and the best links:
- https://sebokwiki.org/wiki/Introduction_to_Systems_Engineering #dailyreport #conference #yoomoney #fintech #architect #systems #computerscience #architecture

Приветствую!

Давно я не клянчил у вас денежки и вот пришло время. Месяц подходит к концу и всем нам пора платить за сервера. Если у вас есть немного свободной наличности вы можете поддержать работу Тихого Места.

# Boosty

https://boosty.to/razzlom

На бусти можно совершить одноразовую поддержку или подписаться на
длительное время, но я дважды заплачу комиссию.

# Yoomoney

https://yoomoney.ru/to/410011170341510

Для одноразовой поддержки. Комиссия достаточно маленькая.

# Bitcoin

Как я обнаружил проблемы у ЮМани (Сбербанк) с безопасностью и не получил денег за найденную уязвимость

Как известно, в России почти каждая первая финансовая организация позиционирует себя как софтверную IT‑компанию, а не просто как «банк» или «платежная система». Сегодня речь пойдет о ЮМани — подразделении Сбера, IT‑гиганта всея руси. До того, как ЮМани стал тем, чем он сейчас является, сервис долгое время существовал как продукт Яндекса под названием Яндекс.Деньги — в те времена у меня был очень приятный опыт взаимодействия с техническим руководством компании, я неоднократно (будучи security researcher'ом) сообщал им об уязвимостях, а они, в свою очередь, оперативно это исправляли, давали обратную связь и вознаграждали за такую работу, аналогично тому, как это делали и зарубежные крупные IT‑компании в рамках взаимодействия с white‑hat хакерами. Такая вот IT‑компания здорового человека. Но с тем, как Сбербанк поглотил Яндекс.Деньги и провёл ребрендинг, проект стал превращаться, скорее, в IT‑компанию курильщика: взаимодействовать с представителями проекта в соц. сетях стало практически невозможно, какие‑либо данные на страницах о Bug Bounty программах были удалены и даже ни одного email‑адреса не оставили в качестве средства связи для сообщения об уязвимостях. Пару месяцев назад я обнаружил уязвимость в сервисе ЮМани (о ней чуть позже) и сразу же решил сообщить о ней. Однако никаких релевантных этому форм связи, email‑адресов и т. д. я не обнаружил — способов безопасно сообщить о такой уязвимости элементарно не было на официальном сайте сервиса. Я попытался связаться с людьми, работающими в ЮМани, однако, опять же, я не получил никакой обратной связи. На этом моменте я, что называется, «забил», в надежде, что ошибку исправят и без меня, ведь не может же такая дырень оставаться незамеченной долго, правда? Спойлер: может .

https://habr.com/ru/articles/844224/

#уязвимость #безопасность #сбер #сбербанк #юмани #yoomoney #яндексденьги #CORS #утечка