GeekUniversity открывает набор на факультет разработки игр

Автор: admin от 18-09-2017, 18:10, посмотрело: 28

GeekUniversity открывает набор на факультет разработки игр


В нашем онлайн-университете для программистов открылся новый факультет разработки игр. За год обучения студенты научатся писать игры на C#, достигнув уровня middle.



GeekUniversity — совместный образовательный проект Mail.Ru Group и IT-портала GeekBrains. Программу обучения и спецкурсы для факультета разрабатывают Avito, Альфа-банк, МТС, Тинькофф, DeliveryClub.
->

Категория: Программирование » Веб-разработка

 

Как работает JS: управление памятью, четыре вида утечек памяти и борьба с ними

Автор: admin от 18-09-2017, 13:45, посмотрело: 36

-> Часть 1: Как работает JS: обзор движка, механизмов времени выполнения, стека вызовов

-> Часть 2: Как работает JS: о внутреннем устройстве V8 и оптимизации кода



В третьем материале из серии, которая посвящена особенностям работы javascript, мы поговорим о памяти. Эта тема крайне важна, однако, разработчики нередко игнорируют её. В основе этой ситуации лежат разные причины, среди которых — всё возрастающая сложность современных языков программирования и прогресс в развитии средств автоматического управления памятью. Помимо рассказа о модели памяти JS, мы поделимся с вами несколькими советами, направленными на борьбу с утечками памяти.



Как работает JS: управление памятью, четыре вида утечек памяти и борьба с ними



По словам автора статьи, в компании SessionStack
используют приёмы предотвращения утечек памяти для того, чтобы не допустить неоправданно высокого потребления памяти в веб-приложениях, в которые интегрированы их разработки.
->

Категория: Программирование » Веб-разработка

 

PHP жив. PHP 7 на практике

Автор: admin от 18-09-2017, 12:05, посмотрело: 35

Недавно PHP-проекты Avito перешли на версию PHP 7.1. По этому случаю мы решили вспомнить, как происходил переход на PHP 7.0 у нас и наших коллег из OLX. Дела давно минувших дней, но остались красивые графики, которые хочется показать миру.



Первая часть рассказа основана на статье PHP’s not dead! PHP7 in practice, которую написал наш коллега из OLX Lukasz Szymanski (Лукаш Шиманьски): переход OLX на PHP 7. Во второй части — опыт перехода Avito на PHP 7.0 и PHP 7.1: процесс, трудности, результаты с графиками.

PHP жив. PHP 7 на практике ->

Категория: Программирование

 

Мечтают ли WAF’ы о статанализаторах

Автор: admin от 17-09-2017, 17:00, посмотрело: 25

Мечтают ли WAF’ы о статанализаторах
Одна из самых популярных тенденций в области защиты приложений нынешнего десятилетия — технология виртуального патчинга (virtual patching, VP), позволяющая защитить веб-приложение от эксплуатации имеющихся в нем известных уязвимостей на уровне межсетевого экрана уровня веб-приложений (web application firewall; здесь и далее под WAF подразумевается выделенное решение, функционирующее на отдельном узле, между шлюзом во внешнюю сеть и веб-сервером). Технология VP основана на построении правил фильтрации HTTP-запросов на стороне WAF по результатам работы средств статического анализа защищенности приложения (static application security testing, SAST). Однако из-за того, что средства SAST и WAF опираются на различные модели представления приложения и различные методы принятия решений, на рынке до сих пор нет по-настоящему эффективных решений их интеграции. В рамках SAST работа с приложением осуществляется по модели белого ящика и, как правило, используются формальные подходы к поиску уязвимостей в коде. Для WAF же приложение представляет собой черный ящик, а для детектирования атак применяются эвристики. Это не позволяет эффективно использовать VP для защиты от атак в тех случаях, когда условия эксплуатации уязвимости выходят за рамки тривиальной схемы `http_parameter=plain_text_attack_vector`.



Но что, если «подружить» SAST и WAF таким образом, чтобы информация о внутреннем устройстве приложения, полученная с помощью SAST, стала доступной на стороне WAF и дала ему возможность детектировать атаки на обнаруженные уязвимости — не угадывая, но доказывая факт атаки?
->

Категория: Программирование » Веб-разработка

 

Как я проходил собеседования на позицию Junior .Net Developer

Автор: admin от 17-09-2017, 15:10, посмотрело: 33

Приветствую всех. Сегодня расскажу вам как я проходил собеседования в Москве на позицию .Net Developer. Усиленно готовился к собеседованиям месяц, целыми днями сидел и смотрел вопросы и пытался отвечать на них, а также читал книжки по С#. В статье привожу интересные задачки и вопросы, которые мне задавали в разных компаниях в Москве. Заранее скажу, что я попал в ту компанию, в которой хотел. Я прошел 4 собеседования в этой компании и меня наконец то взяли! Много статей было прочитано в частности здесь и надеюсь, что эту статью тоже будут читать начинающие Net разработчики и спрашивать все в комментариях.Кому интересна тема прохождения собеседований, прошу под кат! ->

Категория: Программирование

 

Новая серия вебинаров по SAP Cloud Platform: разработка, интеграция, мобильные приложения и многое другое за месяц

Автор: admin от 17-09-2017, 11:30, посмотрело: 31

Привет, Хабр! С 20 сентября мы начинаем новую серию вебинаров про SAP Cloud Platform на русском языке. В течение месяца эксперты SAP проведут 11 семинаров с углубленным погружением в тему интернета вещей и машинного обучения, а также многочисленных сервисов платформы SAP Cloud Platform.



В частности, мы расскажем о том, как:



• быстрее и проще осуществлять запросы на изменения в системе;

• лучше организовать домашнюю разработку и тестирование прототипов;

• интегрировать в систему облачные решения SAP;

• расширять функционал решений SAP;

• разрабатывать мобильные приложения для сотрудников и клиентов;

• перейти на микросервисную архитектуру.



-> Регистрация на вебинары открыта по ссылке https://habrahabr.ru/post/338028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting#habracut

Категория: Программирование » Веб-разработка

 

Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода

Автор: admin от 16-09-2017, 23:45, посмотрело: 39

Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода



Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов.

Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления.



Для простоты назовем плохого администратора/оператора — Одмин.

Обновление: Добавлено описание того как происходит утечка данных о заказанных товарах.
->

Категория: Программирование » Веб-разработка

 

Приглашаем на mini ai cups

Автор: admin от 15-09-2017, 17:30, посмотрело: 33

Приглашаем на mini ai cups



Вот уже семь лет мы проводим russian ai cup, крупнейший в СНГ ежегодный чемпионат по искусственному интеллекту (а если проще — по написанию ботов для игр). И вот уже семь лет участники этого чемпионата просят либо оставлять песочницу работать весь год, либо запустить площадку, где можно было бы весь год играться в подобные же конкурсы, только чуть меньше размером.



Мы подумали и решили опробовать второй вариант — открыли новую площадку с мини-конкурсами, связанными с искусственным интеллектом и написанием ботов для игр. Встречайте новый для нас класс чемпионатов — [/url][url=http://aicups.ru/]http://aicups.ru/.

->

Категория: Программирование

 

Путешествие из Node в Crystal

Автор: admin от 15-09-2017, 13:15, посмотрело: 32

В компании Duo много лет, в качестве основной платформы, использовали Node. Однако, в последнее время они экспериментировали с очень новым, ещё не вполне оформившимся языком Crystal. По их словам, чем больше они им занимались — тем сильнее к нему привязывались.



Сегодня мы хотим поделиться с вами переводом их рассказа о сильных и слабых сторонах платформ Node и Crystal, и о том, почему в Duo всё больше серверных проектов переводится на Crystal.



Путешествие из Node в Crystal
->

Категория: Программирование » Веб-разработка

 

Приглашаем на конференцию Azov Developers Meetup — 23 сентября в Таганроге

Автор: admin от 15-09-2017, 06:30, посмотрело: 37

Приглашаем на конференцию Azov Developers Meetup — 23 сентября в Таганроге



Приглашаем провести 23 сентября с нами в Таганроге на Azov Developers Meetup 2017.



Приезжаем к 9 утра в конгресс-отель «Таганрог» на ул. Дзержинского, 161 попить кофе перед началом и до трёх часов дня послушать лекции о разработке. Мы расскажем о Vue.js и CQRS, попробуем найти точки соприкосновения SQL и NoSQL, поговорим о пределах совершенства кода и о настоящем Quality Assurance, развеем страхи перед интервью с заказчиком и ответим на дизайн-вопросы. Кроме того, мы пригласили на конференцию Михаила Скипского — игрока телеклуба «Что? Где? Когда?», обладателя двух «Хрустальных сов» (2010, 2016) — он расскажет о принятии решений и эффективности в малых группах.
->

Категория: Программирование » Веб-разработка