Исправить или убить автоматически устанавливаемый JavaScript?

Автор: admin от 27-09-2018, 21:55, посмотрело: 64

Привет, Хабр! Представляю вашему вниманию перевод статьи Julie Marchant Fix or Kill Automatically Installed javascript?



В эссе Ричарда Столлмана "Ловушка javascript" отмечается, что люди запускают несвободные программы, которые автоматически незаметно устанавливаются в их браузеры каждый день. На самом деле он сильно преуменьшил проблему. Мало того, что большинство пользователей ежедневно запускают несвободные программы просто просматривая веб-страницы, они запускают десятки или даже сотни таких программ каждый день. Ловушка javascript чрезвычайно реальна и плодовита. Считается, что работа с сайтами будет нарушена без этих нестандартных, обычно проприетарных, расширений HTML, что веб-браузеры даже не предлагают очевидной возможности отключить javascript. Утверждается, что отключение javascript приведет только к путанице.



Очевидно, что нам нужно решить эту проблему. Однако, сосредоточив внимание на том являются ли скрипты "тривиальными" или свободными, г-н Столлман упускает важный момент: автоматическая незаметная установка программного обеспечения сама по себе является главной проблемой. То, что по большей части программное обеспечение оказывается несвободным, является лишь побочным эффектом.

Категория: Веб-разработка

 

Flutter для Android-разработчиков. Как создавать UI для Activity, используя Flutter

Автор: admin от 27-09-2018, 21:45, посмотрело: 91

Flutter для Android-разработчиков. Как создавать UI для Activity, используя Flutter



Эта статья написана для Android-разработчиков, которые хотят применить свои существующие знания для создания мобильных приложений с помощью Flutter. В этой статье мы рассмотрим эквивалент Activity во Flutter.

Категория: Программирование, Веб-разработка, Game Development, Android

 

Как STACKLEAK улучшает безопасность ядра Linux

Автор: admin от 27-09-2018, 16:40, посмотрело: 81

STACKLEAK — это функция безопасности ядра Linux, изначально разработанная создателями Grsecurity/PaX. Я решил довести STACKLEAK до официального ванильного ядра (Linux kernel mainline). В этой статье будет рассказано о внутреннем устройстве, свойствах данной функции безопасности и ее очень долгом непростом пути в mainline.



Как STACKLEAK улучшает безопасность ядра Linux

Категория: Информационная безопасность, Linux

 

Модернизация IDA Pro. Учимся писать загрузчики на Python

Автор: admin от 27-09-2018, 16:40, посмотрело: 126

Модернизация IDA Pro. Учимся писать загрузчики на Python

Привет всем,



цикл статей по написанию разных полезных штук для IDA Pro продолжается. В прошлый раз мы исправляли процессорный модуль, а сегодня речь пойдёт о написании модуля-загрузчика (лоадера) для одной винтажной операционной системы, а именно — для AmigaOS. Писать будем на Python. Также я постараюсь раскрыть некоторые тонкости при работе с релоками (они же relocations), которые встречаются во многих исполняемых файлах (PE, ELF, MS-DOS и т.п.).

Категория: Программирование

 

«Яндекс» запустит открытый топ сайтов рунета до конца года

Автор: admin от 27-09-2018, 15:30, посмотрело: 101

«Яндекс» запустит открытый топ сайтов рунета до конца года


До конца года «Яндекс» запустит открытый рейтинг популярности сайтов. В него войдут 10 000 самых популярных площадок рунета. Об этом сообщили «Ведомости», которые ознакомились с закрытой презентацией проекта. «Яндекс» подтвердил нам разработку проекта, но отказался раскрывать детали, пока «Топ сайтов» не выйдет в стадию открытой беты.

Категория: Яндекс

 

Как из фрилансера создать работника

Автор: admin от 27-09-2018, 13:55, посмотрело: 73

Среди страхов малого и не очень бизнеса периодически всплывает тема попасть с аутсорсерами на трудовой договор. Все боятся трудовых инспекций, налоговых рисков и штрафов. Страхи ваши от незнаний ваших. На самом деле подставиться под работника, а не исполнителя, достаточно сложно. Если вы сами по факту не превратили свободного контрагента в рабсилу. Попробую рассказать, когда фрилансер превращается в работника, в каких случаях надо начинать бояться и где стелить соломки.



Как из фрилансера создать работника


А что такое эти ваши трудовые отношения

Категория: Веб-разработка

 

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

Автор: admin от 27-09-2018, 13:55, посмотрело: 146

RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета.



Ещё в мае 2018 я писал статью с рекомендациями как защитить свой Микротик.



Как ни странно, но в сети до сих пор тысячи «открытых» роутеров Mikrotik и армия ботнета пополняется.



Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться).



Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета


С мая по сегодняшний день я «вырвал» из лап ботнета более 100 тысяч устройств Mikrotik.



Учитывая то, что я не могу выступить на MUM 2018 в Москве, то свой доклад я решил опубликовать на habr.com

Категория: Веб-разработка

 

Приходится выбирать, какой софт вам нужен: написанный вовремя или качественный

Автор: admin от 27-09-2018, 13:55, посмотрело: 58

Приходится выбирать, какой софт вам нужен: написанный вовремя или качественный



Надеюсь, что смог привлечь ваше внимание таким провокационным (и, признаться, утрированным) заголовком. Хорошо. Теперь позвольте его переформулировать в чуть более изящном и менее завлекающем виде:



В принципе, софт можно написать либо вовремя, либо хорошо, но не то и другое одновременно*



* за исключением считанных случаев в сложившихся высокопроизводительных командах



Вот уже несколько месяцев я размышлял о том, почему создание качественного софта плохо сочетается с оценочными сроками и планированием вообще. За свою карьеру я видел проекты, выстроенные по самым разным моделям (каскадная, подлинно гибкая, гибко-каскадная), и у всех них была одна общая черта: независимо от того, над каким проектом мы работаем, если он делался «по науке» (т.e., мы не позволяли себе грязных уловок, из-за которых нам бы потом снились кошмары), то мы всегда срывали сроки.



С другой стороны, всякий раз, когда проект сдавался «вовремя», это означало, что по ходу дела неизбежно пришлось сократить его объем, либо срезать столько углов, что во время реализации накапливались горы технического долга, практически гарантировавшие, что проект придется переписывать вскоре после запуска. Поэтому я стал задумываться: на самом ли деле можно считать, что проект сдан «в срок», если в результате мы имеем уродливый, неудобный в поддержке, нашпигованный багами и, прямо скажем, более неприглядный вариант кода по сравнению с тем, что мы исходно пытались сделать?



Переведено в Alconost

Категория: Веб-разработка

 

Идеала нет: как я искал язык программирования для себя

Автор: admin от 27-09-2018, 12:35, посмотрело: 113

Идеала нет: как я искал язык программирования для себя


От переводчика: этот пост — несколько сокращенный перевод оригинальной статьи Гала Шлезингера, опытного frontend-разработчика. Ему очень нравится программировать, а его хобби — изучение различных (и порою весьма неожиданных) языков программирования как для рабочих целей, так и для собственных pet-проектов. О достоинствах и недостатках нескольких из них Гал и рассказывает в этом материале.



Несмотря на то что на работе я чаще всего работаю с Java, JS и Ruby, мне нравится изучать новые языки и фреймворки. Мне кажется, что постоянное обучение помогает формировать новые интересные идеи, которые можно использовать при необходимости для решения определенной задачи. Кроме того, функциональное программирование помогает понять больше про объектно-ориентированное программирование, а постоянная работа с Rails позволяет изучить многие нюансы тестирования (конечно, если вы будете практиковаться). Проблема в том, что рано или поздно в процессе изучения других языков вы начинаете задумываться: а есть ли среди них идеальный, где были бы собраны все полезные функции, найденные вами в других?

Категория: Программирование, Веб-разработка

 

Kubernetes 1.12: обзор основных новшеств

Автор: admin от 27-09-2018, 11:30, посмотрело: 78

Kubernetes 1.12: обзор основных новшеств



Сегодня 27 сентября, а это означает, что в рабочее время (по американскому часовому поясу) мы можем ожидать очередной релиз Kubernetes — 1.12 (впрочем, его официальный анонс иногда задерживается). В общем, самое время продолжить славную традицию и рассказать о наиболее значимых изменениях, что мы и сделаем, руководствуясь публичной информацией от проекта: таблицей Kubernetes features tracking, CHANGELOG-1.12, многочисленными issues, pull requests и design proposals. Итак, что нового в K8s 1.12?

Категория: Программирование

 
Назад Вперед