Хакеры атаковали министерство обороны Швейцарии

Автор: admin от 20-09-2017, 17:35, посмотрело: 20

Хакеры атаковали министерство обороны Швейцарии



По сообщениям
СМИ, министерство обороны Швейцарии подверглось хакерской атаке. Для взлома использовался шпионский софт под названием Turla. Нападение было совершено в июле 2017 года. ->

Категория: Программирование » Веб-разработка

 

Взбираясь на непокорённую гору: сложности создания игры в одиночку

Автор: admin от 20-09-2017, 08:55, посмотрело: 26

Взбираясь на непокорённую гору: сложности создания игры в одиночку



Делать видеоигры сложно. Но ещё сложнее делать их в одиночку.



Но когда большинство людей слышит это, они думают, что это означает техническую сложность, художественные проблемы, трудность обретения популярности и т.д. Всё это верно, но одной из сложнейших проблем, о которой не вспоминают, становится одиночество и эмоциональное напряжение от самостоятельного прохождения этого пути.



Эта статья предназначена для разработчиков, отправляющихся в одиночное путешествие, а также для тех, кто уже давно в пути и пытается выпустить свой первый соло-проект.
->

Категория: Программирование » Веб-разработка

 

RailsClub 2017. Интервью с Никитой Шильниковым, Dry-rb и Rom-rb core-разработчиком

Автор: admin от 20-09-2017, 07:35, посмотрело: 25

Отсчет до конференции RailsClub 2017 идет на дни, а мы продолжаем публиковать разговоры с нашими спикерами. Павел Аргентов расспросил Никиту Шильникова, разработчика Dry-rb и Rom-rb, о работе, книгах и состоянии дел в Ruby-сообществе.



RailsClub 2017. Интервью с Никитой Шильниковым, Dry-rb и Rom-rb core-разработчиком


Как ты начал программировать на Ruby?
->

Категория: Программирование » Веб-разработка

 

Постъядерный караван в 35 килобайт

Автор: admin от 18-09-2017, 20:05, посмотрело: 32

35 килобайт минифицированного кода на обычном javascript, семь городов, пустоши, радиоактивные гекконы, съедобные кактусы, встречные караваны и бандиты. Что это? Это небольшая игра, которая запускается в браузере. Ее принципы довольно просты для повторения и в самой примитивной версии ее можно воссоздать, наверное, на любом устройстве, если там есть устройство вывода и генератор случайных чисел. Но сегодня я хочу рассказать, как я реализовал ее для современных браузеров.



В текущей версии игрок управляет караваном, который путешествует между городами после ядерной войны. Кротокрысы воруют запасы еды, а радиоактивные гекконы убивают браминов. Воры могут выследить караван и похитить часть денег, а в пустыне могут напасть радиоактивные гули, рейдеры и прочие бандиты.



Весь сеттинг, мир и логику можно модифицировать, как вам вздумается — исходный код и графика распространяется как public domain, то есть без ограничений на копирование и использование.



Постъядерный караван в 35 килобайт ->

Категория: Программирование » Веб-разработка

 

GeekUniversity открывает набор на факультет разработки игр

Автор: admin от 18-09-2017, 18:10, посмотрело: 28

GeekUniversity открывает набор на факультет разработки игр


В нашем онлайн-университете для программистов открылся новый факультет разработки игр. За год обучения студенты научатся писать игры на C#, достигнув уровня middle.



GeekUniversity — совместный образовательный проект Mail.Ru Group и IT-портала GeekBrains. Программу обучения и спецкурсы для факультета разрабатывают Avito, Альфа-банк, МТС, Тинькофф, DeliveryClub.
->

Категория: Программирование » Веб-разработка

 

Как работает JS: управление памятью, четыре вида утечек памяти и борьба с ними

Автор: admin от 18-09-2017, 13:45, посмотрело: 36

-> Часть 1: Как работает JS: обзор движка, механизмов времени выполнения, стека вызовов

-> Часть 2: Как работает JS: о внутреннем устройстве V8 и оптимизации кода



В третьем материале из серии, которая посвящена особенностям работы javascript, мы поговорим о памяти. Эта тема крайне важна, однако, разработчики нередко игнорируют её. В основе этой ситуации лежат разные причины, среди которых — всё возрастающая сложность современных языков программирования и прогресс в развитии средств автоматического управления памятью. Помимо рассказа о модели памяти JS, мы поделимся с вами несколькими советами, направленными на борьбу с утечками памяти.



Как работает JS: управление памятью, четыре вида утечек памяти и борьба с ними



По словам автора статьи, в компании SessionStack
используют приёмы предотвращения утечек памяти для того, чтобы не допустить неоправданно высокого потребления памяти в веб-приложениях, в которые интегрированы их разработки.
->

Категория: Программирование » Веб-разработка

 

Мечтают ли WAF’ы о статанализаторах

Автор: admin от 17-09-2017, 17:00, посмотрело: 25

Мечтают ли WAF’ы о статанализаторах
Одна из самых популярных тенденций в области защиты приложений нынешнего десятилетия — технология виртуального патчинга (virtual patching, VP), позволяющая защитить веб-приложение от эксплуатации имеющихся в нем известных уязвимостей на уровне межсетевого экрана уровня веб-приложений (web application firewall; здесь и далее под WAF подразумевается выделенное решение, функционирующее на отдельном узле, между шлюзом во внешнюю сеть и веб-сервером). Технология VP основана на построении правил фильтрации HTTP-запросов на стороне WAF по результатам работы средств статического анализа защищенности приложения (static application security testing, SAST). Однако из-за того, что средства SAST и WAF опираются на различные модели представления приложения и различные методы принятия решений, на рынке до сих пор нет по-настоящему эффективных решений их интеграции. В рамках SAST работа с приложением осуществляется по модели белого ящика и, как правило, используются формальные подходы к поиску уязвимостей в коде. Для WAF же приложение представляет собой черный ящик, а для детектирования атак применяются эвристики. Это не позволяет эффективно использовать VP для защиты от атак в тех случаях, когда условия эксплуатации уязвимости выходят за рамки тривиальной схемы `http_parameter=plain_text_attack_vector`.



Но что, если «подружить» SAST и WAF таким образом, чтобы информация о внутреннем устройстве приложения, полученная с помощью SAST, стала доступной на стороне WAF и дала ему возможность детектировать атаки на обнаруженные уязвимости — не угадывая, но доказывая факт атаки?
->

Категория: Программирование » Веб-разработка

 

Новая серия вебинаров по SAP Cloud Platform: разработка, интеграция, мобильные приложения и многое другое за месяц

Автор: admin от 17-09-2017, 11:30, посмотрело: 31

Привет, Хабр! С 20 сентября мы начинаем новую серию вебинаров про SAP Cloud Platform на русском языке. В течение месяца эксперты SAP проведут 11 семинаров с углубленным погружением в тему интернета вещей и машинного обучения, а также многочисленных сервисов платформы SAP Cloud Platform.



В частности, мы расскажем о том, как:



• быстрее и проще осуществлять запросы на изменения в системе;

• лучше организовать домашнюю разработку и тестирование прототипов;

• интегрировать в систему облачные решения SAP;

• расширять функционал решений SAP;

• разрабатывать мобильные приложения для сотрудников и клиентов;

• перейти на микросервисную архитектуру.



-> Регистрация на вебинары открыта по ссылке https://habrahabr.ru/post/338028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting#habracut

Категория: Программирование » Веб-разработка

 

Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода

Автор: admin от 16-09-2017, 23:45, посмотрело: 39

Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода



Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов.

Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления.



Для простоты назовем плохого администратора/оператора — Одмин.

Обновление: Добавлено описание того как происходит утечка данных о заказанных товарах.
->

Категория: Программирование » Веб-разработка

 

Путешествие из Node в Crystal

Автор: admin от 15-09-2017, 13:15, посмотрело: 32

В компании Duo много лет, в качестве основной платформы, использовали Node. Однако, в последнее время они экспериментировали с очень новым, ещё не вполне оформившимся языком Crystal. По их словам, чем больше они им занимались — тем сильнее к нему привязывались.



Сегодня мы хотим поделиться с вами переводом их рассказа о сильных и слабых сторонах платформ Node и Crystal, и о том, почему в Duo всё больше серверных проектов переводится на Crystal.



Путешествие из Node в Crystal
->

Категория: Программирование » Веб-разработка

 
Назад Вперед