Дайджест интересных материалов для мобильного разработчика #221 (11-17 сентября)

Автор: admin от 17-09-2017, 20:35, посмотрело: 295

Apple на этой неделе представила iPhone 8 и главную новинку — iPhone X. Многие уже называют его лучшим смартфоном в истории компании (кстати, Pixel 2 ждем 4 октября – очень интересно, чем ответит Google), ну а мы пока разбираемся как создавать приложения для него, как рендерить океаны на мобильных устройствах, кто лучший в материальном дизайне, в тестировании, атрибуции и росте.



Дайджест интересных материалов для мобильного разработчика #221 (11-17 сентября) ->

Категория: Веб-разработка / Game Development / Apple / Android / iOS

 

Анализ работы MS SQL Server, для тех кто видит его впервые (часть 2)

Автор: admin от 17-09-2017, 17:10, посмотрело: 712

часть 1

Продолжаем анализировать что происходит на нашем MS SQL сервере.

В этой части посмотрим как получить информацию о работе пользователей: кто и что делает, сколько ресурсов на это расходуется.

Думаю, вторая часть будет интересна не только админам БД, но и разработчикам (возможно даже разработчикам больше), которым необходимо разбираться, что не так с запросами на рабочем сервере, которые до этого отлично работали в тестовом.

Задачи анализа действий пользователей условно поделим на группы и рассмотрим каждую отдельно ->

Категория: Программирование / Системное администрирование

 

Мечтают ли WAF’ы о статанализаторах

Автор: admin от 17-09-2017, 17:00, посмотрело: 209

Мечтают ли WAF’ы о статанализаторах
Одна из самых популярных тенденций в области защиты приложений нынешнего десятилетия — технология виртуального патчинга (virtual patching, VP), позволяющая защитить веб-приложение от эксплуатации имеющихся в нем известных уязвимостей на уровне межсетевого экрана уровня веб-приложений (web application firewall; здесь и далее под WAF подразумевается выделенное решение, функционирующее на отдельном узле, между шлюзом во внешнюю сеть и веб-сервером). Технология VP основана на построении правил фильтрации HTTP-запросов на стороне WAF по результатам работы средств статического анализа защищенности приложения (static application security testing, SAST). Однако из-за того, что средства SAST и WAF опираются на различные модели представления приложения и различные методы принятия решений, на рынке до сих пор нет по-настоящему эффективных решений их интеграции. В рамках SAST работа с приложением осуществляется по модели белого ящика и, как правило, используются формальные подходы к поиску уязвимостей в коде. Для WAF же приложение представляет собой черный ящик, а для детектирования атак применяются эвристики. Это не позволяет эффективно использовать VP для защиты от атак в тех случаях, когда условия эксплуатации уязвимости выходят за рамки тривиальной схемы `http_parameter=plain_text_attack_vector`.



Но что, если «подружить» SAST и WAF таким образом, чтобы информация о внутреннем устройстве приложения, полученная с помощью SAST, стала доступной на стороне WAF и дала ему возможность детектировать атаки на обнаруженные уязвимости — не угадывая, но доказывая факт атаки?
->

Категория: Программирование / Веб-разработка

 

Как я проходил собеседования на позицию Junior .Net Developer

Автор: admin от 17-09-2017, 15:10, посмотрело: 3 796

Приветствую всех. Сегодня расскажу вам как я проходил собеседования в Москве на позицию .Net Developer. Усиленно готовился к собеседованиям месяц, целыми днями сидел и смотрел вопросы и пытался отвечать на них, а также читал книжки по С#. В статье привожу интересные задачки и вопросы, которые мне задавали в разных компаниях в Москве. Заранее скажу, что я попал в ту компанию, в которой хотел. Я прошел 4 собеседования в этой компании и меня наконец то взяли! Много статей было прочитано в частности здесь и надеюсь, что эту статью тоже будут читать начинающие Net разработчики и спрашивать все в комментариях.Кому интересна тема прохождения собеседований, прошу под кат! ->

Категория: Программирование

 

ASO: ранжирование в App Store и Google Play (найди 10 отличий в алгоритмах)

Автор: admin от 17-09-2017, 14:55, посмотрело: 248

Сразу оговорюсь, что точного ответа на большинство рассмотренных ниже вопросов вам не даст никто (если ваш знакомый не работает в Apple/Google и не собрался нарушить NDA), и текущую актуальную версию ответа можно получить только тестами, причем желательно на достаточно большом трафике. И никогда точно не известно, сколько продержится актуальность текущей правильной версии этих ответов.
->

Категория: Компании / Google

 

Новая серия вебинаров по SAP Cloud Platform: разработка, интеграция, мобильные приложения и многое другое за месяц

Автор: admin от 17-09-2017, 11:30, посмотрело: 318

Привет, Хабр! С 20 сентября мы начинаем новую серию вебинаров про SAP Cloud Platform на русском языке. В течение месяца эксперты SAP проведут 11 семинаров с углубленным погружением в тему интернета вещей и машинного обучения, а также многочисленных сервисов платформы SAP Cloud Platform.



В частности, мы расскажем о том, как:



• быстрее и проще осуществлять запросы на изменения в системе;

• лучше организовать домашнюю разработку и тестирование прототипов;

• интегрировать в систему облачные решения SAP;

• расширять функционал решений SAP;

• разрабатывать мобильные приложения для сотрудников и клиентов;

• перейти на микросервисную архитектуру.



-> Регистрация на вебинары открыта по ссылке https://habrahabr.ru/post/338028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting#habracut

Категория: Программирование / Веб-разработка

 

ASO в iOS 11: сводная таблица изменений

Автор: admin от 17-09-2017, 00:10, посмотрело: 479

Цель поста — собрать в одном месте актуальную рабочую таблицу, которая поможет участникам сообщества, так или иначе связанным с мобильной поисковой оптимизацией (ASO), оперативно отреагировать на изменения магазина Apple, готовящиеся к релизу 19 сентября.

Категория: Game Development / iOS