Защищаем веб-приложение: как закрыть его от стороннего вмешательства

Автор: admin от 18-12-2018, 20:40, посмотрело: 41

Защищаем веб-приложение: как закрыть его от стороннего вмешательства



От переводчика: публикуем для вас статью Джима Медлока, программиста и архитектора ПО. Медлок рассказывает об основных способах защиты своего приложения или веб-сервиса. Стоит отметить, что этот материал, скорее всего, будет полезен начинающим программистам. Хотя если профи оставят свои комментарии — все будут благодарны.



Зачем вообще беспокоиться о том, что кто-то взломает приложение? Да хотя бы потому, что желающих заниматься этим с течением времени становится все больше. Это «обычные» хакеры, для которых преодоление чьей-то защиты представляет спортивный интерес, киберпреступники, которые ломают сервисы и сайты с целью наживы, правительственные организации.



За последние несколько месяцев многие крупные организации попали в новости после гигантских утечек информации. Среди них Facebook и его 50 млн украденных аккаунтов, FIFA с 3,4 ТБ данных и 70 млн документов, Google с 0,5 млн аккаунтов, Marriott Hotels с данными 427 млн клиентов всей сети.

Категория: Информационная безопасность

 

Справочная: Яндекс.Телефон

Автор: admin от 18-12-2018, 20:00, посмотрело: 31

Справочная: Яндекс.Телефон


Комментарии под постом «Яндекса» про их «Телефон» ясно дали понять, что хабраюзерам подавай не рендеры и официальное мнение, а фото и рассказ из первых рук. Чтобы без прикрас — и про раздражающий вибромотор, и про классное решение с цветовым фильтром, и про глянцевый корпус, собирающий отпечатки, и про милую Я-скрепку, которая неуловимо похожа на автомат Калашникова. Я походил с девайсом полторы недели и сейчас постараюсь ответить на вопросы про «Яндекс.Телефон», которые мне задавали друзья все это время.

Категория: Гаджеты, Яндекс

 

Что если разделение прибыли 30/70 перестанет быть стандартом геймдева?

Автор: admin от 18-12-2018, 19:10, посмотрело: 31

Что если разделение прибыли 30/70 перестанет быть стандартом геймдева?


Геймдев — индустрия полная неопределенностей. На середине разработки игры могут поменяться движок, жанр, сюжет и сеттинг, но одно известно точно — когда игра выйдет, магазины заберут 30% прибыли.



70 на 30 — привычный стандарт, который, казалось, никто не собирался менять. С одной стороны его диктуют закрытые платформы, вроде игровых консолей или айфонов, с другой — свободный и открытый PC, где по факту тоже давно установилась монополия Steam. Только гиганты вроде EA и Blizzard могут позволить себе выпускать игры без него, но они протаптывают дорожки для себя и не ведут по ним других.



Но возможно с 2019 года стандарты начнут меняться.

Категория: Game Development

 

Собираем данные о поведении клиентов на сайте

Автор: admin от 18-12-2018, 14:20, посмотрело: 35

В предыдущей статье мы разбирались, как делать персонализированные предложения на сайте интернет-магазина. Сегодня расскажем, как собирать данные о поведении его посетителей, чтобы затем строить отчёты по воронке продаж, догонять «брошенные корзины» и подбирать товарные рекомендации. Посмотрим, почему для качественной персонализации недостаточно простой веб аналитики и как лучше понять своего клиента с помощью SAS Customer Intelligence 360.



Собираем данные о поведении клиентов на сайте

Категория: Веб-разработка

 

Изготовление корпуса для робота при ограниченном бюджете. Вакуумная формовка

Автор: admin от 18-12-2018, 11:55, посмотрело: 47

Как показать инвесторам красивый робот? Разработать красивый корпус. Как это сделать, пока нет инвестиций? Я постарался кратко описать свой путь. Мы разрабатываем робота для сбора мячей для гольфа на driving range. Без красивого корпуса очень сложно объяснить как робот будет выглядеть. В этой статье я расскажу как за 24000 руб. получить корпус 1000мм x 800мм x 250мм, а так же о том какие грабли мы собрали по дороге. Возможно, это поможет Вам избежать наших ошибок.



Изготовление корпуса для робота при ограниченном бюджете. Вакуумная формовка

Категория: Веб-разработка

 

Учебный курс по React, часть 2: функциональные компоненты

Автор: admin от 18-12-2018, 10:55, посмотрело: 34

В одном из наших предыдущих материалов мы задавали вам вопрос о том, целесообразно ли сделать на базе этого курса по React серию традиционных публикаций. Вы нашу идею поддержали. Поэтому сегодня мы представляем вашему внимание продолжение курса. Здесь мы поговорим о функциональных компонентах.



Учебный курс по React, часть 2: функциональные компоненты

Категория: Веб-разработка

 

Беспроводные технологии передачи звука на базе Bluetooth: что же лучше?

Автор: admin от 18-12-2018, 10:20, посмотрело: 124

Беспроводные технологии передачи звука на базе Bluetooth: что же лучше?
С развитием технологий так привычные всем «ламповые» аналоговые наушники уходят в историю – их всё больше вытесняют беспроводные собратья на базе Bluetooth.



Современные смартфоны лишаются привычного разъёма в угоду влаго- и пылезащищённости.



Разработчики выпускают всё новые версии протокола Bluetooth и всё новые версии кодеков, обещая «быстрее, выше, сильнее» — меньшие задержки в воспроизведении и лучшее качество.



Настолько ли всё хорошо? Давайте посмотрим.

Категория: Android

 

Сегодня MIPS стал Open Source, против RISC/V и ARM. Как Россия повлияла на стратегию американской процессорной компании

Автор: admin от 18-12-2018, 10:00, посмотрело: 57

То, о чем говорили сторонники Open Source с 1980-х — свершилось! Сегодня архитектура процессоров MIPS стала Open Source. Учитывая, что такие компании как Broadcom, Cavium, китайский ICT и Ingenic платили MIPS за архитектурную лицензию (право сделать совместимую по системе команд микроархитектурную реализацию) миллионы долларов (иногда более десяти миллионов), это историческая веха. Теперь у RISC/V нет преимущества в этом аспекте, да и ARM прийдется оправдываться. У MIPS до сих пор есть технические преимущества перед RISC/V — лучшая плотность кода у nanoMIPS, лучшая поддержка аппаратной многопоточности, лучшие бенчмарки на high-end ядрах, более полная экосистема.



Вот команда разработчиков 64-битного процессорного ядра MIPS I6400 «Samurai» и MIPS I6500 «Daimyo» в Сан-Франциско. Это ядро лицензировала в частности японская компания автомобильной электроники DENSO, поставщик Тойоты:



Сегодня MIPS стал Open Source, против RISC/V и ARM. Как Россия повлияла на стратегию американской процессорной компании


А вот представители российской компании ЭЛВИС-НеоТек вместе с русскими, украинскими и казахстанским разработчиком ядер MIPS и софтвера для него. ЭЛВИС-НеоТек является как лицензиатом ядер MIPS, так и разработчиком собственного по микроархитектуре ядра, совместимого с архитектурой MIPS. А также аппаратных блоков видео-обработки и алгоритмов распознавания:



Сегодня MIPS стал Open Source, против RISC/V и ARM. Как Россия повлияла на стратегию американской процессорной компании


Российское MIPS-коммьюнити оказано непосредственное влияние на этот шаг:

Категория: Программирование

 

Яндекс присоединился к защите Linux и IT-индустрии от патентного троллинга

Автор: admin от 18-12-2018, 07:50, посмотрело: 106

Мы верим, что жизни миллионов пользователей меняются к лучшему только тогда, когда идея превращается в готовый продукт, а не используется для шантажа и ограничений. Поэтому Яндекс вступил в альянсы Open Invention Network и LOT Network, объединяющие тысячи разработчиков для совместной защиты от злоупотреблений патентным правом.



В этой статье мы расскажем, почему Яндекс патентует свои разработки. Вы узнаете, зачем патентовать технологии с открытым исходным кодом и в чём суть альянсов, в которые мы вступаем. А ещё мы приглашаем всех читателей Хабра в комментарии для обсуждения достоинств и недостатков современной патентной системы.



Яндекс присоединился к защите Linux и IT-индустрии от патентного троллинга

Категория: Программирование, Яндекс, Linux