Microsoft попросила включить ее в закрытую группу информационной безопасности Linux
Linux — открытое программное обеспечение, так что вклад в систему и ее компоненты может внести практически каждый разработчик. Но есть и исключение — им является закрытая группа разработчиков, которые обмениваются информацией об уязвимостях Linux, включая и те, что пока неизвестны широкой общественности. Просто так в эту группу попасть нельзя — за нового разработчика должен поручиться член группы.
На днях корпорация Microsoft попросила добавить нескольких ее сотрудников в эту группу. К слову, ее членами являются Canonical, Debian, Red Hat, Chrome OS, Amazon Web Services (AWS), Oracle и SUSE. Компания подала заявку на включение ее не в одно, а сразу в два сообщество. Первое — то, где обсуждаются недавно обнаруженные уязвимости, информация о которых еще не распространилась, и второе — то, разработчики которой исправляют уже известные проблемы с безопасностью.
Компании это нужно для того, чтобы своевременно узнавать о проблемах и исправлять их в собственных продуктах. Как правило, обсуждение уязвимостей продолжается от недели до двух. После этого информация публикуется в открытом доступе.
Саша Левин, главный разработчик ядра Linux в Microsoft заявил, что после включения в обе группы у компании будет достаточно времени для тестирования патчей. Разработчики Microsoft могут создать патч для исправления известной уязвимости всего за несколько часов, но корпорация хотела бы исправлять проблемы еще до того, как о них становится известно.
Сейчас у корпорации три направления работы с продуктами, основанными на Linux. Первое — Azure Sphere. Это операционная система на базе ядра Linux, созданная Microsoft для IoT-приложений. Второе — Windows Subsystem for Linux (WSL) (вторая версия). Этот продукт предназначен для запуска бинарников ELF64 Linux в среде Windows. Третье — Azure HDInsight и Azure Kubernetes Service.
По словам Левина, корпорация, после включения ее в указанные выше группы, сможет качественно тестировать патчи прежде, чем выкладывать их в общий доступ. Разработчики получат дополнительное время для проведения необходимых проверок.
Для того, чтобы компанию включили в список, она должна соответствовать ряду критериев и требований. Главное — у нее должна быть пользовательская база Linux, в которую входят не только представители самой организации. По мнению компании, поскольку ядро Linux входит в ее дистрибутивы, то пользователями Linux-продуктов корпорации являются миллионы человек.
Еще одно условие — опыт работы продолжительностью в год над решением проблем с уязвимостями в Linux, а также возможность выпускать патчи чаще, чем раз в десять дней. Плюс ко всему, как уже говорилось выше, должен быть человек или компания, которые поручатся за новичка. За Microsoft и Левина уже поручились — это сделал разработчик ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman).
Источник
Александр Михайлович Левин
О себе
Кратко:
I can teach in English.
Я переболел ковид — есть антитела. Могу подтвредить документально. Я могу принимать дома/I had covid and recovered from it. I now have antibodies and there is test proving it.
c 2001 года работал программистом в Carnegie Mellon University, USA, Reksoft, T- Systems, Arcadia, Luxoft.
Моя специализация — Java, Junit, C++, Шаблоны проектирования, обучение написанию чистого кода (рефакторинг), Servlets, REST Services, Tomcat, EJB, Glassfish App. Server, Spring, JPA/Hibernate/EclipseLink, SQL, Oracle, PL/SQL, MySQL, PostGRES, git
Часть доходов от занятий будет идти на помощь приюту для бездомных кошек «Надежда» в Санкт- Петербурге/Parts from teaching payments will be going to homeless cats shelter «Nadezhda,» located in St. Petersburg.
Я могу преподавать разговорный английский.
У меня большая практика английского языка за границей
Подробно:
Еще детали к специализации: Java Мультипоточность, Java Enterprise, могу помочь с установкой Ubuntu; ставил arch linux для тестовых серверов.
Уважаемые клиенты, Прошу Вас предупреждать об отмене занятий не позднее, чем за 24 часа до начала занятия. В случае, если мы договорились посже этого срока, то за наибольшее количество часов.
Первые 20 минут первого занятия — бесплатны и если все в порядке, то мы продолжаем урок и стоимость этих 20 минут включается в стоимость занятия. Это касается только первого занятия
С 2000 по 2003 год жил в США, где 90 процентов времени разговаривал на английском, учился в университете и работал программистом. С 2005-го по настоящее время проводил много времени в европейских командировках, а также заграничных поездках, где также общался на английском языке. Полтора года в Израиле, где использовал английский для жизни.
Длительность моих занятий — 90 минут. Практика показала, что это оптимально для клиентов. В 60 редко удавалось уложиться для качественного усвоения материала.
Я могу принять клиентов у себя, но считаю дистанционный вариант вполне рабочим.
Ещё инструменты, в которых есть опыт:
Pl/SQL Developer, Oracle SQL Developer, Heidi SQL, git bash, Source Tree
Источник
Александр Лёвин
Обо мне
Вкратце
Имею 5 лет осознанного опыта в IT, большую часть из которого составляет разработка мобильных приложений.
Лучше всего знаком с:
• Flutter для iOS, Android, web — 2 года full–time, люблю Flutter
• Android — 2 года обучения&фриланса и 2 года full–time, люблю Kotlin
Значительно знаком с:
• Ведением студии — 1 год вел студию разработки мобильных приложений из двух человек, замечательный опыт!
• Ведением Flutter–команды — пол года работал Flutter–тимлидом, замечательный опыт!
• iOS, Swift — последние 2 года время от времени пишу для iOS, нравится
• Unity — разрабатывал нетривиальный коммерческий проект на протяжении года, делаю хобби–проекты, замечательный движок
Знаком с:
• Дизайном — последние 3 года время от времени занимаюсь осознанной его разработкой, люблю Figma
• WebGL, libgdx, Xamarin, C#, Firebase Cloud Functions и TypeScript, JavaFX, Python, ReactNative, unix–терминалом, разнообразными API: Telegram, VK, Яндекс Переводчик, Google APIs
Подробнее
Чувствую себя швейцарским ножом, но лучше всего я на данный момент умею писать фронтенд–код, осознанно стараясь разработать поддерживаемые в долговременной перспективе мобильные приложения для iOS и Android. Предпочтительно на Flutter, но технология для меня не принципиальна. В том числе рассматриваю вариант вернуться к Android–разработке, Unity–разработке.
Есть опыт осознанного преподавательства. В школьные времена я учил знакомого писать музыку, после — двух друзей программировать. Последний обширный опыт обучения был совмещен с полугодом сожительства — помогал другу и соседу по квартире осваивать мобильную разработку. Стараюсь ясно и наглядно объясять концепции. У меня есть ощущение что я приобрел существенный опыт, потому что очень приятно видеть спустя исписанные тетрадные листы характерную светлую эмоцию на лице человека и вместе с тем слышать слова в духе «Ага, понял!».
В построении архитектуры кода руководствуюсь принципом KISS и осознанно работаю со стремлением к перфекционизму.
Я попеременно пользуюсь iOS и Android телефонами, чтобы понимать паттерны поведения пользователей этих платформ. Свободно смотрю лекции на английском, гуглю приоритетно на нём, смотрю англоязычный YT, могу задать вопрос на англоязычном Stack Overflow.
Сейчас темпы моей зарождающийся студии разработки мобильных приложений замедлились из–за очередной волны короновируса в России и я решил свернуть свою предпринимательскую деятельность. В последнее время я подустал от ответственности, чувствую что хочу работать в команде на должности например разработчика, без менеджерских забот.
Помимо профессиональной деятельности
В свободное время я испытываю страсть к изучению новых технологий. Так я пришел к Flutter и Unity, познакомился с прочими описанным в том числе во «Вкратце» технологиями. Прямо сейчас экспериментирую с Raspberry Pi, знакомлюсь с технологией Cloud Functions. За последний год несколько раз возвращался к WebGL и низкоуровневому программированию игр, время от времени пишу на Dart свой Minecraft–подобный игровой движок. Увлечение созданием производительных изменяемых виртуальных миров вывело меня на набирающий популярность в gamedev–сообществе Data–Oriented Design. Хочу познакомиться с Arduino и сделать чтобы в туалете моей квартиры вместе со светом включалась «музыка из лифта».
Мой статус в соц. сетях автоматически меняется каждые 24 часа на случайный из списка в мобильном приложении, через которое я периодически добавляю новые — когда появляется идея. Дома стоит 24/7 включенный монитор, на котором запущена самодельная программа, отображающая расписание в зависимости от дня недели и список выполненных за последнюю неделю задач, подвязанная к моему списку дел Todoist через их API.
Несколько раз в год пробую писать музыку, занимаюсь вокалом, иногда с преподавателем. С 17 лет живу отдельно от родителей и обеспечиваю себя сам. Люблю переезжать в разные квартиры, нравится жить с разными людьми и учиться у них. Сейчас обустраиваюсь в пошарпанном жилом помещении дома конца 1830–х годов — люблю историческую застройку. В позапрошлой «советской» квартире приклеивал картины к классическом карману под потолком в коридоре, который в свою очередь подобно современным подвесным панелям благодаря установленной светодиодной ленте отбивал свет на потолок. От того ночью в коридоре было светло и удобно ориентироваться — UX дизайн. Обвил унитаз «неоновой» трубкой, проходящей в том числе под водой внутри открытого смывного бочка — она была единственным источником света в уборной. Написал для подруги ВК–бота, стимулирующего её на пробежки намеренно коряво автоматически сгенерированными фразами со случайными словами 🙂 Люблю креатив!
Источник
Александр Левин
Участие в профсообществах
Опыт работы
Backend-разработчик, участвовал в проектах с применением микросервисной архитектуры в разных сферах: электронные торги, финансы, ЖКХ.
В распределенной команде разработчиков принимал участие в создании бэкенда приложения для кассовых терминалов, состоящего из json api интерфейса, к которому обращались терминалы, и панели управления для администраторов предприятий. Разрабатывал систему лояльности (правила начисления и списания бонусных баллов и скидок по картам), внутреннюю систему биллинга (оплата услуг сервиса клиентами в панели управления с использованием банковского api); делал интеграцию с внешними системами: ЕГАИС Росалкогольрегулирования, электронной кассой Эвотор, ip-телефонией от Манго-офиса, платежным шлюзом Сбербанка; принимал участие в разработке других компонентов системы.
Разрабатывал собственный продукт компании — отраслевой журнал (интернет-СМИ) с платным доступом для подписчиков и встроенным интернет-магазином.
- CMS на основе фреймворка Yii1
- Разграничение доступа к материалам по подписке
- Интеграция с платежной системой Яндекс.Касса
Разрабатывал сервис по оформлению потребительских кредитов для интернет-магазинов — conpay.ru. Магазинам предлагался сервис по процессингу кредитных заявок, личный кабинет для просмотра статистики и управления текущими заявками, и скрипт кредитного калькулятора для сайта.
Скрипт был написан на VanillaJS, использовался для подключения интернет-магазина к API нашего сервиса. Бэкенд и API сервиса работали на Yii framework первой версии.
Для передачи и отслеживания статусов кредитных заявок сервис интегрировался с банками, где-то через официальный API, где-то при помощи парсеров web-интерфейса с имитацией клиентов http-соединения и авторизацией.
Для сотрудников сервиса и сотрудников магазинов были сделаны отдельные личные кабинеты с возможностью управления заявками.
В рамках проекта было сделано бесплатное приложение для Google Chrome, которое, будучи запущенным на странице товара любого интернет-магазина, сравнивало его цену с ценами на Яндекс.Маркете, и показывало, где дешевле.
Сейчас проект закрыт, но остались посты на Хабре о том, как всё было:
Источник
Александр Левин
биография
Левин Александр Викторович
Родился 14 февраля 1960 года в Москве.
В 1981 окончил киноотделение Московского Института культуры.
Работал кинорежиссером на киностудиях «Союзрекламфильм», «Центрнаучфильм».
С 1992 по 1998 гг. – Генеральный директор Кинокомпании «DIXI».
С 1998 по 2000 гг. – Главный продюсер НТВ.
С 2001 по 2002 гг. – Главный продюсер ТВ-6.
С июня 2002 г. – Генеральный директор ЗАО «Шестой телеканал».
С октября 2002 по март 2003 гг. – первый заместитель генерального директора, главный продюсер ЗАО «Шестой телеканал»
С 2003 по 2004 гг. – Генеральный продюсер компании «Телеформат».
В качестве режиссера поставил несколько документальных фильмов и сериалов, в том числе из цикла «Новейшая история», а также телевизионные программы «Куклы», «Бесконечное путешествие», «Национальный интерес», «Глас народа», «Розыгрыш», «Стресс» и др.
В качестве продюсера/главного продюсера принимал непосредственное участие в реализации телепроектов: «Куклы», «Бесконечное путешествие», «Национальный интерес», «Новейшая история», «Глас народа», «О, счастливчик!», «Независимое расследование», «Один день», «Большие родители», «Путешествие натуралиста», «Суд идет», «Полундра», «Двое», «В нашу гавань заходили корабли», «Без рецепта», «Третий тайм», «Тушите свет», «Забытый полк», «Растительная жизнь», «Квартирный вопрос», «Дачники», «Бесплатный сыр», «Завтрак с Соловьевым», «Поединок», «Земля-Воздух», «10 лет, которые потрясли нас», «Кремлёвский концерт», «За стеклом», «Розыгрыш» и др.
Многократный лауреат Национальной телевизионной премии ТЭФИ.
Главный продюсер церемонии награждении «ТЭФИ-2000».
С 2001 г. – член Академии российского телевидения.
Источник
