GeekUniversity открывает набор на факультет разработки игр

Автор: admin от 18-09-2017, 18:10, посмотрело: 43

GeekUniversity открывает набор на факультет разработки игр


В нашем онлайн-университете для программистов открылся новый факультет разработки игр. За год обучения студенты научатся писать игры на C#, достигнув уровня middle.



GeekUniversity — совместный образовательный проект Mail.Ru Group и IT-портала GeekBrains. Программу обучения и спецкурсы для факультета разрабатывают Avito, Альфа-банк, МТС, Тинькофф, DeliveryClub.
->

Категория: Программирование » Веб-разработка

 

Как работает JS: управление памятью, четыре вида утечек памяти и борьба с ними

Автор: admin от 18-09-2017, 13:45, посмотрело: 51

-> Часть 1: Как работает JS: обзор движка, механизмов времени выполнения, стека вызовов

-> Часть 2: Как работает JS: о внутреннем устройстве V8 и оптимизации кода



В третьем материале из серии, которая посвящена особенностям работы javascript, мы поговорим о памяти. Эта тема крайне важна, однако, разработчики нередко игнорируют её. В основе этой ситуации лежат разные причины, среди которых — всё возрастающая сложность современных языков программирования и прогресс в развитии средств автоматического управления памятью. Помимо рассказа о модели памяти JS, мы поделимся с вами несколькими советами, направленными на борьбу с утечками памяти.



Как работает JS: управление памятью, четыре вида утечек памяти и борьба с ними



По словам автора статьи, в компании SessionStack
используют приёмы предотвращения утечек памяти для того, чтобы не допустить неоправданно высокого потребления памяти в веб-приложениях, в которые интегрированы их разработки.
->

Категория: Программирование » Веб-разработка

 

Мечтают ли WAF’ы о статанализаторах

Автор: admin от 17-09-2017, 17:00, посмотрело: 43

Мечтают ли WAF’ы о статанализаторах
Одна из самых популярных тенденций в области защиты приложений нынешнего десятилетия — технология виртуального патчинга (virtual patching, VP), позволяющая защитить веб-приложение от эксплуатации имеющихся в нем известных уязвимостей на уровне межсетевого экрана уровня веб-приложений (web application firewall; здесь и далее под WAF подразумевается выделенное решение, функционирующее на отдельном узле, между шлюзом во внешнюю сеть и веб-сервером). Технология VP основана на построении правил фильтрации HTTP-запросов на стороне WAF по результатам работы средств статического анализа защищенности приложения (static application security testing, SAST). Однако из-за того, что средства SAST и WAF опираются на различные модели представления приложения и различные методы принятия решений, на рынке до сих пор нет по-настоящему эффективных решений их интеграции. В рамках SAST работа с приложением осуществляется по модели белого ящика и, как правило, используются формальные подходы к поиску уязвимостей в коде. Для WAF же приложение представляет собой черный ящик, а для детектирования атак применяются эвристики. Это не позволяет эффективно использовать VP для защиты от атак в тех случаях, когда условия эксплуатации уязвимости выходят за рамки тривиальной схемы `http_parameter=plain_text_attack_vector`.



Но что, если «подружить» SAST и WAF таким образом, чтобы информация о внутреннем устройстве приложения, полученная с помощью SAST, стала доступной на стороне WAF и дала ему возможность детектировать атаки на обнаруженные уязвимости — не угадывая, но доказывая факт атаки?
->

Категория: Программирование » Веб-разработка

 

Новая серия вебинаров по SAP Cloud Platform: разработка, интеграция, мобильные приложения и многое другое за месяц

Автор: admin от 17-09-2017, 11:30, посмотрело: 45

Привет, Хабр! С 20 сентября мы начинаем новую серию вебинаров про SAP Cloud Platform на русском языке. В течение месяца эксперты SAP проведут 11 семинаров с углубленным погружением в тему интернета вещей и машинного обучения, а также многочисленных сервисов платформы SAP Cloud Platform.



В частности, мы расскажем о том, как:



• быстрее и проще осуществлять запросы на изменения в системе;

• лучше организовать домашнюю разработку и тестирование прототипов;

• интегрировать в систему облачные решения SAP;

• расширять функционал решений SAP;

• разрабатывать мобильные приложения для сотрудников и клиентов;

• перейти на микросервисную архитектуру.



-> Регистрация на вебинары открыта по ссылке https://habrahabr.ru/post/338028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting#habracut

Категория: Программирование » Веб-разработка

 

Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода

Автор: admin от 16-09-2017, 23:45, посмотрело: 55

Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода



Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов.

Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления.



Для простоты назовем плохого администратора/оператора — Одмин.

Обновление: Добавлено описание того как происходит утечка данных о заказанных товарах.
->

Категория: Программирование » Веб-разработка

 

Путешествие из Node в Crystal

Автор: admin от 15-09-2017, 13:15, посмотрело: 39

В компании Duo много лет, в качестве основной платформы, использовали Node. Однако, в последнее время они экспериментировали с очень новым, ещё не вполне оформившимся языком Crystal. По их словам, чем больше они им занимались — тем сильнее к нему привязывались.



Сегодня мы хотим поделиться с вами переводом их рассказа о сильных и слабых сторонах платформ Node и Crystal, и о том, почему в Duo всё больше серверных проектов переводится на Crystal.



Путешествие из Node в Crystal
->

Категория: Программирование » Веб-разработка

 

Приглашаем на конференцию Azov Developers Meetup — 23 сентября в Таганроге

Автор: admin от 15-09-2017, 06:30, посмотрело: 46

Приглашаем на конференцию Azov Developers Meetup — 23 сентября в Таганроге



Приглашаем провести 23 сентября с нами в Таганроге на Azov Developers Meetup 2017.



Приезжаем к 9 утра в конгресс-отель «Таганрог» на ул. Дзержинского, 161 попить кофе перед началом и до трёх часов дня послушать лекции о разработке. Мы расскажем о Vue.js и CQRS, попробуем найти точки соприкосновения SQL и NoSQL, поговорим о пределах совершенства кода и о настоящем Quality Assurance, развеем страхи перед интервью с заказчиком и ответим на дизайн-вопросы. Кроме того, мы пригласили на конференцию Михаила Скипского — игрока телеклуба «Что? Где? Когда?», обладателя двух «Хрустальных сов» (2010, 2016) — он расскажет о принятии решений и эффективности в малых группах.
->

Категория: Программирование » Веб-разработка

 

RPM-репозиторий — своими руками

Автор: admin от 15-09-2017, 06:30, посмотрело: 38

Итак, начнём.



При внедрении DevOps-процесса в компании одним из возможных вариантов хранилища артефактов сборки может стать rpm-репозиторий. По существу — это просто веб-сервер, раздающий определённым образом организованное содержимое. Есть, конечно, коммерческие варианты maven-репозиториев, которые имеют плагины для поддержки rpm, но мы же не ищем лёгких путей?



RPM-репозиторий — своими руками



Задача



Написать сервис, который будет принимать готовые rpm-пакеты по протоколу HTTP, парсить их метаданные, раскладывать файлы пакетов по каталогам в соответствии с внутренней структурой репозитория и обновлять метаданные репозитория после обработки очередного пакета. Что из этого получилось — описано под катом.

->

Категория: Программирование » Веб-разработка

 

Отчет по пентесту: краткое руководство и шаблон

Автор: admin от 14-09-2017, 05:10, посмотрело: 56

Во вчерашней статье мы подробно разобрали методологию комплексного тестирования защищенности и соответствующий инструментарий этичного хакера. Даже если мы с вами в совершенстве овладеем методикой взлома и проведем тестирование на самом высоком уровне, но не сможем грамотно представить результаты заказчику, то проект будет «так себе». Как написать грамотный отчет по тестированию защищенности – об этом мы и поговорим сегодня.



Отчет по пентесту: краткое руководство и шаблон ->

Категория: Программирование » Веб-разработка

 

Руководство по взаимопониманию между заказчиком и подрядчиком

Автор: admin от 13-09-2017, 06:35, посмотрело: 45

Руководство по взаимопониманию между заказчиком и подрядчиком



Складывается ощущение, что о клиентоориентированности и стремлении к модели «Win-Win» не заявляет только ленивый. Но притом «негласная война» продолжается: исполнители хают «наглых» клиентов, осуждая их в своих уютных бложиках, а заказчики собираются в пятницу вечером в баре, чтобы выдавить слезу разочарования и пожаловаться друзьям на «непрофессионализм» очередных горе-разработчиков / -маркетологов. Каждый тянет одеяло на себя, пытаясь сделать «Win-Lose» в свою пользу. А в итоге получается «Lose-Lose». Хотя очевидно, что 95% рынка с каждой стороны вполне адекватны, у всех есть сильные стороны, достойные уважения.



Как перестать вести эту бессмысленную «борьбу»? Разберем конкретные тезисы без воды и нудной философии.



P. S.: это не категоричные установки, претендующие на истину в последней инстанции, а скорее обращение к рынку. Буду искренне рад, если оно поможет хотя бы нескольким «дуэтам» (это и есть правильная форма сотрудничества). А если еще и случится такое, что однажды кто-то скинет кому-то ссылку на эту статью для избежания конфликта, то буду безгранично счастлив.
->

Категория: Программирование » Веб-разработка