» Материалы за 05.04.2018 » Страница 4

 

Взаимные превращения JSON, YAML, XML

Автор: admin от 5-04-2018, 10:30, посмотрело: 141

JSON, YAML сейчас популярны, а XML технологии считаются пережитком прошлого.



Взаимные превращения JSON, YAML, XML

Попробуем использовать «ретро технологии» для работы с данными в формате JSON и YAML. И порассуждаем о причинах применять их в наши дни.

Категория: Программирование

 

Большой комок грязи, часть 2

Автор: admin от 5-04-2018, 10:30, посмотрело: 145

Продолжение перевода статьи «Big ball of Mud».



ОДНОРАЗОВЫЙ КОД



он же

QUICK HACK (быстрый хак)

KLEENEX CODE (код на салфетке)

DISPOSABLE CODE (утилизируемый код)

SCRIPTING (скрипт)

KILLER DEMO (демо-убийца)

PERMANENT PROTOTYPE (постоянный прототип)

BOOMTOWN (быстро выросший город)



Владелец дома может возвести временный ангар или навес для автомобиля с твердым намерением разобрать эту конструкцию и заменить ее на что-то более постоянное. Как показывает время, такие структуры могут прожить гораздо дольше, чем планировалось изначально. Может у него не осталось средств, чтобы заменить эти временные решения. Или, когда появляется такая новая постройка, то сразу возникает соблазн попользоваться ей «еще какое-то» время.



То же самое происходит и с прототипированием системы — вы не сильно переживаете о том, насколько красив и эффективен ваш код. Вы знаете, что код нужен вам только для того, чтобы показать работающий прототип. Как только он готов, код будет выброшен и прописан заново уже более тщательно. Когда подходит время демонстрации, возникает непреодолимое желание нагрузить его крутыми, но, по сути, бесполезными функциями. Иногда такая стратегия бывает “принести успешной”. Клиент, вместо того чтобы спонсировать разработку следующего этапа проекта, остается доволен прототипом.

Категория: Программирование

 

Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода

Автор: admin от 5-04-2018, 10:30, посмотрело: 250

Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода

Книга «Безопасность в PHP» (часть 1)



В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от успешности атак с внедрением. Под этим названием скрывается целый класс атак, в ходе которых в веб-приложение внедряются данные, чтобы заставить его выполнить или интерпретировать вредоносный код так, как это нужно злоумышленнику. К таким атакам относятся, например, XSS, внедрение SQL, внедрение заголовка, внедрение кода и полное раскрытие путей (Full Path Disclosure). И это лишь малая часть.

Категория: Программирование

 

Клавиатура — устройство вывода?

Автор: admin от 5-04-2018, 09:55, посмотрело: 6337

Исследования — это неотъемлемая часть моего рабочего процесса. Я исследую ПО, исходные коды, ОС, железки — все, до чего дотянутся руки (ну или руки начальства, тут как повезет). Но не все исследования проводятся по заказу, иногда что-то просто делаешь для души (что, наша компания в общем-то поощряет). Это исследование началось с разговора о шифровании, а закончилось обходом DLP и выносом данных за контролируемый периметр.



Я очень не люблю DLP-системы. Моя неприязнь основана на маркетинговой стратегии продуктов, представляющих свои решения в виде этакой «серебряной пули», которая может предотвратить все утечки данных в любой компании. Не может. По моему мнению, реально DLP помогает в 2 случаях — предотвратить утечку данных из-за кривых рук (типа отправки платежных данных вместо [email protected] на [email protected]) и помочь провести расследование, кто же унес данные (постфактум, естественно). Я изначально был уверен, что специалист, владеющий достаточными знаниями о Windows, например, сможет преодолеть почти любые фильтры. А мотивированный инсайдер сможет найти такого специалиста и обучиться нескольким трюкам. Но проверять разные трюки на конкретных комплексах довольно скучно, поэтому надо было придумать, как разом обойти их все.



Клавиатура — устройство вывода?

Категория: Железо

 
Назад Вперед