» Материалы за 11.08.2017 » Страница 2

 

Аутентификация в Node.js. Учебные руководства и возможные ошибки

Автор: admin от 11-08-2017, 15:50, посмотрело: 186

Однажды я отправился на поиск учебных руководств по аутентификации в Node.js/Express.js, но, к сожалению, не смог найти ни одного, которое меня бы полностью устроило. Некоторые были неполными, некоторые содержали ошибки в сфере безопасности, вполне способные навредить неопытным разработчикам.



Сразу скажу, что я всё ещё нахожусь в поиске надёжного, всеобъемлющего решения для аутентификации в Node/Express, которое способно составить конкуренцию Devise для Rails. Однако, удручающая ситуация в сфере руководств подвигла меня на подготовку этого материала. Тут я разберу некоторые наиболее распространённые ошибки в области аутентификации и расскажу о том, как их избежать.



Аутентификация в Node.js. Учебные руководства и возможные ошибки
->

Категория: Веб-разработка, Информационная безопасность

 

Хороший код — наша лучшая документация

Автор: admin от 11-08-2017, 14:20, посмотрело: 42

Привет Хабр! Предлагаю вашему вниманию свободный перевод статьи «Good code is its own best documentation» от Amit Shekhar.



Хороший код — наша лучшая документация



Хороший код, как хорошая шутка — не требует объяснений.
->

Категория: Программирование

 

Заблуждения Clean Architecture

Автор: admin от 11-08-2017, 13:25, посмотрело: 99

Заблуждения Clean Architecture

­­ 



На первый взгляд, Clean Architecture – довольно простой набор рекомендаций к построению приложений. Но и я, и многие мои коллеги, сильные разработчики, осознали эту архитектуру не сразу. А в последнее время в чатах и интернете я вижу всё больше ошибочных представлений, связанных с ней. Этой статьёй я хочу помочь сообществу лучше понять Clean Architecture и избавиться от распространенных заблуждений.

->

Категория: Программирование, Веб-разработка, Android

 

Протокол электронного голосования: мой вариант

Автор: admin от 11-08-2017, 13:25, посмотрело: 42

Наблюдение за выборами в различных странах, осложнёнными различными скандалами вокруг подтасовок, каждый раз заставляет задуматься: почему столь важное событие, легитимность которого столь необходимо защитить, использует механизмы защиты многовековой давности? Особенно это странно, учитывая то, что схему для голосования, пусть и далеко не идеальную, но значительно лучшую, чем текущая, может придумать даже человек, разбирающийся в криптографии на начальном уровне. Так уж совпало, что я отношу себя именно к таким людям, поэтому я подумал: почему бы не попробовать?



На хабре уже публиковался ряд статей о электронных выборах (раз, два, три), однако я не нашёл проработанного и отвечающего основным требованиям протокола. Так что встречайте: мой вариант протокола электронного голосования.
->

Категория: Информационная безопасность, Криптография

 

Новый чемпионат для backend-разработчиков: HighLoad Cup

Автор: admin от 11-08-2017, 12:25, посмотрело: 102

Новый чемпионат для backend-разработчиков: HighLoad Cup

Проведение конкурсов для IT-специалистов сейчас в моде: Kaggle с его задачами по Data Science, сплоченная тусовка олимпиадного программирования, набирающие популярность площадки для конкурсов по искусственному интеллекту, всевозможные хакатоны для мобильных разработчиков, олимпиады для админов, capture the flag для безопасников. Казалось бы, специалисту любой сферы несложно найти себе подходящую движуху, поучаствовать, прокачаться и что-нибудь выиграть.



Обделенными в этом плане остались лишь web-разработчики. Мы в Mail.Ru Group решили исправить это досадное недоразумение и теперь с радостью представляем вам HighLoadCup — конкурсную площадку на стыке backed-разработки и администрирования web-сервисов.



Если считаете себя хорошим web-разработчиком, умеете в deploy и highload — добро пожаловать!

->

Категория: Программирование, Системное администрирование, Веб-разработка

 

Распознать и обезвредить. Поиск неортодоксальных бэкдоров

Автор: admin от 11-08-2017, 10:40, посмотрело: 49

Согласно нашим подсчетам, в 72% зараженных сайтов использованы программы скрытого удаленного администрирования — бэкдоры. С их помощью мошенники получают удаленный доступ к вашему сайту, и понятное дело, чем это грозит владельцу: получение и передачи конфиденциальных данных пользователей, запуск вредоносных программ, уничтожения информации и тд.



Распознать и обезвредить. Поиск неортодоксальных бэкдоров ->

Категория: Программирование, Информационная безопасность

 

Как угодить кинозрителю и не потерять деньги: составляем план закупок при помощи ML

Автор: admin от 11-08-2017, 09:35, посмотрело: 54

Как угодить кинозрителю и не потерять деньги: составляем план закупок при помощи ML



Еще одна статья от лица участника школы о проекте, реализованном в рамках очередной выезда:



«Я – Дмитрий Пасечнюк, и я хочу поделиться своим исследованием, сделанном на каникулах в рамках выездной весенней смены Школы GoTo под руководством Александра Петрова, asash, технического директора компании E-Contenta.



Как нам известно, онлайн-кинотеатры достаточно распространены и способны приносить неплохой доход. Но, как и в любом бизнесе, это не происходит само по себе. Одним из важных условий успешности онлайн-кинотеатра является грамотное составление предложений для просморта.

В каждом кинотеатре, будь то онлайн или реальный кинотеатр, есть сотрудник, занимающийся репертуарным планированием. Именно он определяет, какие фильмы будут показывать на экранах. Кинопрокатный процесс имеет свои подводные камни. Для того, чтобы выбрать удачный фильм, требуется учесть не только стоимость покупки прав, но и тысячу других нюансов. Системы отбора фильмов, как таковой не существует и зачастую фильмы выбираются, опираясь на собственное «чутье», рейтинг ожидания и экспертное мнение.



Принятие ответственного решения – тяжелое моральное бремя для человека, с одной стороны, с другой — всегда существуют риски излишнего влияния личностных и ситуационных факторов на принимаемое решение.



Современные технологии призваны облегчить труд людей, и в данном случае ожидания оправданы.



В своем исследовании я попробовал переложить задачу ранжирования фильмов в соответствии с ожиданиями целевой аудитории онлайн-кинотеатра с человека на машину. Безусловно, в общей постановке эта задача более сложная, и данное решение является только первым шагом. В дальнейшем я планирую продолжить исследования в этом направлении.



Обо всем по порядку под катом.
->

Категория: Программирование

 

Объединяем акторов и SEDA-подход: зачем и как?

Автор: admin от 11-08-2017, 05:50, посмотрело: 42

В одной из статей про шишки, которые довелось набить за 15 лет использования акторов в C++, речь зашла о том, что большое количество акторов — это, зачастую, сама по себе проблема, а отнюдь не решение. И что использование идей из SEDA-подхода может существенно упростить жизнь при разработке приложений на базе модели акторов. Однако, как показали затем вопросы в комментариях к предыдущим статьям, совмещение SEDA-подхода и модели акторов отнюдь не очевидно, поэтому есть смысл копнуть данную тему чуть глубже.



Модель акторов и ее достоинства



Пара слов о модели акторов



В модели акторов прикладная работа выполняется посредством специальных вычислительных сущностей, называемых акторами, с использованием трех основных принципов:

->

Категория: Программирование

 

Angular 4 Material. Часть 1 — Создание и настройка проекта

Автор: admin от 11-08-2017, 05:50, посмотрело: 85

Предисловие


Столкнулся с необходимостью использования Angular 4 Material. Качал с .io сайтов HelloWorld-овские проекты, следовал гайдам. Но уроков по Angular 4 Material мало и складывается ощущение, что они написаны для уже знающих людей. Поэтому, решил написать несколько статей, в которых расскажу, как сделать из обычного проекта Angular проект Angular Material, а также о неожиданных проблемах использования некоторых компонентов и о их решениях. Пару раз пришлось даже написать собственные компоненты на основе существующих, что тоже будет освещено. Но обо все по порядку.

Категория: Программирование » Веб-разработка

 

Конкурс по программированию: JSDash (промежуточные результаты 3)

Автор: admin от 11-08-2017, 05:40, посмотрело: 57

Спасибо всем, кто уже принял участие в нашем конкурсе по программированию! Мы получили 60 решений от 34 уникальных участников. До конца конкурса осталась одна неделя (до 17 августа 2017, 23:59:59 UTC), и мы публикуем последние предварительные результаты.
->

Категория: Программирование