Яндекс не считает Tabnabbing уязвимостью

Автор: admin от 22-05-2019, 22:50, посмотрело: 37

Что такое Tabnabbing?



Про это написано уже множество статей, например, эта и на OWASP.



Если вкратце — управление вкладкой браузера через дочернюю вкладку, открытую с target="_blank". Установив ссылку на внешний сайт с target="_blank", сайт будет иметь доступ к window.opener, через который можно сменить location у вкладки, с которой ведет ссылка. Все крупные сервисы, разрешающие вставлять ссылки, защищают пользователя от такого поведения через добавление rel=«noopener» или прокси-страницу.



Да даже когда такая была в Яндекс.Почте — ее признали и закрыли.



Но не в Турбо-страницах

Категория: Яндекс

 

Асинхронное программирование (полный курс)

Автор: admin от 22-05-2019, 22:35, посмотрело: 40

Асинхронное программирование (полный курс)



Асинхронное программирование за последнее время стало не менее развитым направлением, чем классическое параллельное программирование, а в мире JavaSript, как в браузерах, так и в Node.js, понимание его приемов заняло одно из центральных мест в формировании мировоззрения разработчиков. Предлагаю вашему вниманию целостный и наиболее полный курс с объяснением всех широко распространенных методов асинхронного программирования, адаптеров между ними и вспомогательных проемов. Сейчас он состоит из 23 лекций, 3 докладов и 28 репозиториев с множеством примеров кода на github. Всего около 17 часов видео: ссылка на плейлист.

Категория: Программирование

 

Системы внутри картриджей: как инженеры расширяли возможности игровых консолей

Автор: admin от 22-05-2019, 15:45, посмотрело: 33

Системы внутри картриджей: как инженеры расширяли возможности игровых консолей


В прошлой статье мы говорили о трёх картриджах с интересной особенностью: у них был разъём, в который вставлялись другие картриджи. Некоторые другие картриджи развили эту идею, позволив подключить в разъёмы своих консолей отдельные видеоигровые консоли. Это не были обычные аппаратные дополнения: они требовали собственных картриджей, несовместимых с основной системой.



Сегодня мы рассмотрим три очень разных «консоли внутри картриджей» от трёх очень разных производителей. Для появления всех трёх систем существовали все технологические и стратегические причины, и они могут поведать нам интересную историю. Давайте начнём с самой загадочной системы — единственной из трёх, которая была нелицензионной и производилась не самим создателем консоли.



Aladdin Deck Enhancer



Системы внутри картриджей: как инженеры расширяли возможности игровых консолейВ начале 1990-х в офисе компании Codemasters, должно быть, находилась впечатляющая лаборатория исследований и разработок. Изначально компания была создана с целью разработки игр для домашних компьютеров Commodore, но спустя несколько лет открыла отдел по созданию нелицензионных игр и аппаратных дополнений к Nintendo Entertainment System (NES). Наверно, самым знаменитым продуктом компании, по крайней мере, в среде консольных игроков, было чит-устройство Game Genie 1, но оно оказалось не единственным примером нелицензионного оборудования для NES.

Категория: Game Development

 

Статическое тестирование или спасти рядового Райана

Автор: admin от 22-05-2019, 15:40, посмотрело: 32

Релиз часто подкрадывается незаметно. И любая ошибка, внезапно обнаруженная перед ним, грозит нам сдвигом сроков, хотфиксами, работой до утра и потраченными нервами. Когда подобный аврал стал происходить систематически, мы поняли, что так больше жить нельзя. Было решено разработать систему всесторонней валидации, чтобы спасти рядового Райана разработчика Артёма, который перед релизом уходил домой в 9 вечера, или в 10, или в 11… ну вы поняли. Идея была в том, чтобы разработчик узнавал об ошибке, пока изменения еще не попали в репозиторий, а он сам не потерял контекста задачи.



Статическое тестирование или спасти рядового Райана


Сегодня вносимые изменения бережно проверяются вначале локально, а затем серией интеграционных тестов на сборочной ферме. В этой статье мы поговорим о первом этапе проверки — статическом тестировании, которое следит за корректностью ресурсов и анализирует код. Это первая подсистема в цепочке и на её долю приходится основная масса найденных ошибок.

Категория: Game Development

 

Почему инди проекты не доживают до релиза

Автор: admin от 22-05-2019, 14:00, посмотрело: 27

Недавно в очередной раз попробовал поучаствовать в небольшом инди проекте.

Сделал прототип с примитивной графикой, второй партнер должен был завезти улучшенную графику, но не смог, и я в целом решил написать небольшую статью о том — почему очень хочется, но не получается. В статье много банальщины, но может кому пригодится.

Категория: Game Development

 

Машинное обучение глубокой нейронной сети с подкреплением на tensorflow.js: Трюки

Автор: admin от 22-05-2019, 14:00, посмотрело: 54

Обучать глубокие нейронные сети с нуля — задача не из простых.



Требуется много данных и времени на обучение, но ускорить процесс могут помочь некоторые трюки, о которых я и расскажу под катом.



Демонстрация прохождения простого лабиринта с использованием трюков. Длительность обучения сети: 1 час 06 минут. Запись ускорена в 8 раз.



Категория: Программирование

 

Трансформация или профанация: как «оцифроваться» операторам связи

Автор: admin от 22-05-2019, 14:00, посмотрело: 46

«Цифра» идет в телеком, а телеком идет в «цифру». Мир стоит на пороге четвертой промышленной революции, а российское правительство проводит масштабную цифровизацию страны. Телеком вынужден выживать в условиях радикальных изменений в работе и интересах клиентов и партнеров. Растет конкуренция со стороны представителей новых технологий. Предлагаем посмотреть на вектор digital-трансформации и обратить внимание на внутренние ресурсы для развития бизнеса операторов связи.

Категория: Программирование

 

MessageBox для AvaloniaUI

Автор: admin от 22-05-2019, 14:00, посмотрело: 32

MessageBox — достаточно часто используемая форма для различных графических фреймворков, но почему-то в avalonia ей не нашлось место, тогда подарим ей жизнь самостоятельно.

Категория: Программирование

 

Интервью — 10 вопросов про Swift. Часть 2

Автор: admin от 22-05-2019, 14:00, посмотрело: 38

До запуска курса «iOS-разработчик» остается все меньше времени, поэтому сегодня мы продолжаем публиковать материал из серии «10 вопросов про Swift». Первую часть которого можно прочитать тут.



Интервью — 10 вопросов про Swift. Часть 2


Объясните дженерики в Swift?



Дженерики (универсальные шаблоны) позволяют вам писать гибкие, многократно используемые функции и типы, которые могут работать с любым типом. Вы можете написать код, который избегает дублирования и выражает свое предназначение в ясной, абстрактной манере.



Типы Array и Dictionary в Swift являются универсальными коллекциями (дженериками).

В приведенном ниже коде универсальная функция для свапа двух значений используется для строки и целого числа. Это пример кода многократного использования.

Категория: iOS

 

Создание игры Tower Defense в Unity: враги

Автор: admin от 22-05-2019, 13:55, посмотрело: 29

[Первая часть: тайлы и поиск пути]




  • Размещение точек создания врагов.

  • Появление врагов и их движение по полю.

  • Создание плавного движения с постоянной скоростью.

  • Изменение размера, скорости и размещения врагов.



Это вторая часть туториала, посвящённого простой игре в жанре tower defense. В ней рассматривается процесс создания врагов и их движения к ближайшей конечной точке.



Данный туториал выполнен в Unity 2018.3.0f2.



Создание игры Tower Defense в Unity: враги


Враги на пути к конечной точке.

Категория: Веб-разработка

 
Назад Вперед