Security Week 12: опасная фича в Windows, китайские хакеры сломали все вокруг, инспектировать HTTPS надо с умом

Автор: admin от 24-03-2017, 20:20, посмотрело: 272

Security Week 12: опасная фича в Windows, китайские хакеры сломали все вокруг, инспектировать HTTPS надо с умомПорой плохую фичу сложно отличить от хорошего бага. В каком-то смысле она даже хуже бага – фиксить-то ее не будут. Вот и Microsoft уже шестой год знает о симпатичной возможности перехвата сессии любого пользователя локальным администратором. Погодите, это же админ, ему все можно! Однако давайте разберемся что здесь не так.

Категория: Информационная безопасность, Microsoft, Windows

 

[Бесплатная пицца] Взлом сайта доставки пиццы, взлом mobidel.ru

Автор: admin от 24-03-2017, 20:15, посмотрело: 431

Я часто заказываю пиццу в Одессе, больше всего люблю доставку pizza.od.ua, там не жалеют начинки и можно создать пиццу из своих ингредиентов, в других же службах доставки можно выбрать только ту пиццу, которую тебе предлагают, добавить еще ингредиентов или выбрать другие нельзя. Месяца два назад я подсел на суши в pizza.od.ua. С недавних пор суши временно не доставляют, тогда я нашёл другую доставку суши и пиццы.
Я решил проверить её на уязвимости.
Первая уязвимость — самая популярная на таких сайтах — это отсутствие проверки суммы платежа за товар(iDOR).

Категория: Программирование, Веб-разработка, Информационная безопасность

 

Интервью с разработчиком из Dropbox Леонидом Васильевым о работе и жизни в Ирландии

Автор: admin от 24-03-2017, 17:55, посмотрело: 251

Site Reliability Engineer в Dropbox Леонид Васильев четыре года живёт и работает в Ирландии. Леонид рассказал, как переехал в Ирландию, почему перешёл из Amazon в Dropbox, как устроен их офис в Дублине, и каким он видит будущее DevOps.

Интервью с разработчиком из Dropbox Леонидом Васильевым о работе и жизни в Ирландии
До переезда Леонид отучился на мат-мехе УрГУ и пять лет проработал в Яндексе

Категория: Админитстрирование » Системное администрирование

 

В чем отличие UI и UX? Подробный разбор часто используемых терминов

Автор: admin от 24-03-2017, 16:05, посмотрело: 401

В сегодняшней креативной и технической среде термины UI (user interface/пользовательский интерфейс) и UX (user experience/опыт взаимодействия) используются больше, чем когда-либо. В целом, они относятся к деталям и идеям, которые были актуальны в течение многих лет, еще до появления этих аббревиатур.

Но проблема, связанная с этими понятиями, становится все острее. Эти термины превратились в модные словечки. Зачастую неверное их использование в совершенно неуместных ситуациях вводит в заблуждение растущее число специалистов в сфере дизайна и не только. Понимание различий, взаимоотношения и использования данных терминов крайне необходимо для корректной работы с ними.

В чем отличие UI и UX? Подробный разбор часто используемых терминов

Категория: Программирование » Веб-разработка

 

Умнеющие города

Автор: admin от 24-03-2017, 16:05, посмотрело: 370

Мы все наслышаны о тех социальных и экологических проблемах, которые возникают на фоне постоянной глобальной урбанизации. Однако, технологии умного города, кажется, способны дать ответы на многие из поставленных вопросов, и не только решить проблемы климатических изменений, перенаселения или чрезмерного потребления ресурсов – умные технологии способны сделать наши жизни еще удобнее и комфортнее. О каких технологиях идет речь?

Умнеющие города
: Как города умнеют

Категория: Веб-разработка, Информационная безопасность

 

Недокументированные возможности Windows: скрываем изменения в реестре от программ, работающих с неактивным реестром

Автор: admin от 24-03-2017, 15:55, посмотрело: 277

Можно ли создать такой ключ реестра, который будет виден в Windows в составе активного (подключенного) реестра, но не будет виден программам, работающим с неактивным (отключенным) реестром? Оказывается, если у вас есть возможность изменить лишь одну переменную ядра (например, с помощью драйвера), то да, способ есть.

Категория: Информационная безопасность, Windows

 

Эврика! Моменты озарения при изучении React

Автор: admin от 24-03-2017, 15:45, посмотрело: 215

Светлана Шаповалова, редактор «Нетологии», перевела статью Тайлера МакГинниса, в которой он перечислил основные моменты озарения, которые возникают при изучении React.

Эврика! Моменты озарения при изучении React

Одна из моих главных преподавательских задач — сделать так, чтобы у людей чаще случались моменты озарения. «Эврика!» — это момент внезапного прояснения, когда ранее непонятные факты вдруг обретают смысл. Такое случалось с каждым. Я знаком со многими преподавателями и лучшие из них умеют так преподносить урок, чтобы озарение у учеников возникало намного чаще.

Категория: Программирование, Веб-разработка

 

Дефекты безопасности, которые устранила команда PVS-Studio на этой неделе: выпуск N3

Автор: admin от 24-03-2017, 15:45, посмотрело: 281

Дефекты безопасности, которые устранила команда PVS-Studio на этой неделе: выпуск N3
Мы решили в меру своих сил регулярно искать и устранять потенциальные уязвимости и баги в различных проектах. Можно назвать это помощью open-source проектам. Можно — разновидностью рекламы или тестированием анализатора. Еще вариант — очередной способ привлечения внимания к вопросам качества и надёжности кода. На самом деле, не важно название, просто нам нравится это делать. Назовём это необычным хобби. Давайте посмотрим, что интересного было обнаружено в коде различных проектов на этой неделе. Мы нашли время сделать исправления и предлагаем вам ознакомиться с ними.

Категория: Информационная безопасность

 

Геймдев для чайников или как в одиночку сделать игру

Автор: admin от 24-03-2017, 14:50, посмотрело: 328

Привет, будущий геймдевелопер! Я думаю, что многих интересует, а можно ли создать игру одному, а тем более без вложений. Вот именно об этом и пойдет речь. Я столкнулся с этим не понаслышке. Все, что написано ниже основано на собственном опыте геймдева с нуля за 3 месяца.

Категория: Веб-разработка, Android, iOS

 

Больше, чем React: Почему не следует использовать ReactJS для сложных интерактивных фронтенд-проектов

Автор: admin от 24-03-2017, 12:55, посмотрело: 306

Перевод статьи, посвящённой использованию ReactJS для создания фронтенда.

React — отличный инструмент для реализации простых интерактивных веб-сайтов. Но насколько он применим в сложных фронтенд-проектах? Работает ли он там столь же хорошо?

В этой статье мы рассмотрим некоторые проблемы, с которыми можно столкнуться при использовании React во время веб-разработки. Также вы узнаете, почему автор статьи решил разработать новый фреймворк на Scala, благодаря которому удалось сократить количество строк кода с 30 тысяч (на React) до одной тысячи.

Категория: Программирование

 
Назад Вперед