Охота за уязвимостями на 7% эффективнее

Автор: admin от 7-01-2020, 14:05, посмотрело: 132

«За что я люблю Россию, так это за низкие налоговые ставки» — анонимуc



С ростом дохода у охотника за уязвимостями все более остро становится вопрос о налогах. После определенных сумм мне стало жалко отдавать 13% (даже несмотря на то, что у коллег из США это вообще 30%). К тому моменту я уже слышал об упрощенке для ИП и решил провести ресерч, чтобы понять как я могу уменьшить сумму налога законными способами.



В этом посте я хочу рассказать историю успехов и фейлов, а также поделиться своим опытом, чтобы облегчить жизнь тем, кто хочет пройти похожий путь и показать новые возможности для тех, кто пока не задумывался на тему налогов и баг баунти.



Охота за уязвимостями на 7% эффективнее

Категория: Информационная безопасность

 
 

Смерть Кощея в списке рекомендаций (можно ли сделать уютным и безопасным Ютюб?)

Автор: admin от 7-01-2020, 07:35, посмотрело: 184

Вступление коротко: хочу рассказать про онлайн плеер Ютюб для Андроида с локальными плейлистами, каналами и рекомендациями.



Смерть Кощея в списке рекомендаций (можно ли сделать уютным и безопасным Ютюб?)

Вступление развернутое:

Некоторое время назад я столкнулся ровно с такой проблемой, как и автор замечательного приложения Channel Whitelist, и определил для себя к ней ровно такое же отношение: я хочу иметь возможность время от времени давать ребенку планшет или смартфон с мультиками, но меня совершенно не устраивает, куда через 2-3 клика заводит ребенка список рекомендаций в стандартных приложениях — клиентах Ютюб.



К сожалению, после установки приложения Channel Whitelist уже у него был обнаружен другой более прозаичный, но всё равно фатальный недостаток — NIH мне (и, главное, сыну) показался не очень удобным его интерфейс, особенно после привычки использовать плеер YouTube Kids.



В общем, еще через некоторое время я созрел, чтобы сделать свою реализацию. Еще через некоторое время стало возможным поставить тег на первый релиз.



Основные возможности:




  • Добавляйте любимые каналы и плейлисты — они будут сохранены и проиндексированы в локальной базе

  • Внутри добавленных плейлистов выключайте лишние ролики, если они вам не нужны

  • Список рекомендаций генерируется случайно только из добавленных в приложение каналов и плейлистов



Исходники открыты, лицензия GPLv3: https://github.com/sadr0b0t/yashlang/



Дальше обзор основных возможностей более подробно, плюс немного технических подробностей о том, как играть видео с Ютюб в вашем приложении на Андроид без использования АПИ Гугл и веб-оберток.

Категория: Android

 

Создание своего Publisher'a в Combine

Автор: admin от 7-01-2020, 06:10, посмотрело: 65

Создание своего Publisher'a в Combine

Сегодня я хотел бы показать вам, как создать свой собственный Publisher в новом фреймворке от Apple Combine.

Категория: iOS

 

Об эстимейтах

Автор: admin от 7-01-2020, 06:05, посмотрело: 58

Тренер дает наставление перед игрой:

— Вот ты, Иванов, сколько забьешь бразильцам? Ты же старший ответственный нападающий, мне нужна точная цифра!



Верстаешь экран, и как-то лого не так в правом нижнем углу, начинаешь двигать его вправо-влево-вниз, фигак — уже на обед зовут, два часа улетели куда-то. Или вот сложный таск, разбил его на части: библиотечный и клиентский код; пилишь скромную библиотечку, прям хорошо! Тестами обложил, но в душе знаешь, что будут изменения под клиентский код (а там и тесты нужно будет править :(



И тут приходит «плэнинг» покер, фразы типа фибоначчи «намберс» или стори «поинтс». Напланировали задач на тридцать с половиной часов, и команда разрабов из пяти человек всю неделю пилит и пилит и пилит.



И потом оправдываешься: но вы же знаете, есть три стадии написания кода: 1) сделай, чтоб работало; 2) сделай, чтоб работало правильно; 3) сделай, чтоб работало быстро. Ну ok, до третьей стадии редкий фронтэнд-разработчик допишет, но все же — код был переписан дважды. Или так подробно разъясняешь: любой html разработчик решает задачу: a) просто и неправильно; затем б) сложно и неправильно; затем в) сложно и правильно; затем г) просто и правильно. И это не так просто — многие начинают с пункта «б», да там и остаются.

Категория: Веб-разработка

 

Парсер Блокчейна в 300 строчек на Питоне

Автор: admin от 7-01-2020, 05:50, посмотрело: 135

Парсер Блокчейна в 300 строчек на Питоне



В далёком 2015 году, когда криптовалютам ещё не уделялось такое внимание широкой общественности как сейчас, мне пришла в голову мысль узнать в подробностях — что такое блокчейн, криптовалюты и Биткоин, в частности.



Попытки провести детальный анализ исходного кода проекта Bitcoin Core не увенчались особым успехом, ввиду достаточно строгих начальных условий, которые были мною поставлены перед собой, для того, чтобы сказать «да, теперь я знаю что это и как оно работает» и огромного количества строк исходного кода, которые необходимо было осмыслить, чтобы считать результат достигнутым.



Пришлось искать другие пути. Тем более, к моменту принятия данного решения блокчейн уже полностью загрузился на мой локальный компьютер. А сегодня это уже не так быстро как было тогда :)



И так. Официальный клиент Bitcoin Core загрузил весь блокчейн в папку на локальной машине, это были какие-то файлы, которые, как говорилось в официальных документах, содержали всё то, что называется Bitcoin. Самым интересным для меня являлись файлы так называемой RAW Blockchain Data (blk00000.dat… blk01234.dat и т.д. из папки Bitcoin/blocks), а именно файлы базы данных блокчейн как они есть, в исходном виде.



Остальное содержимое каталога — это индекс «сырой» базы данных, данные для корректного учёта непотраченных выходов, настройки и персональный кошелёк.



Дабы проникнуть в суть, очевидным показалось разобраться в том, что в себе хранит исходная база данных, на основании которой система и производит всё дальнейшее необходимое действо для обеспечения функционирования блокчейна данной криптовалюты.

Категория: Программирование

 

Quarkus — новый взгляд на Cloud Native Java

Автор: admin от 7-01-2020, 05:50, посмотрело: 181

Привет, Хабр!



В наступившем новом году мы планируем всерьез развивать темы контейнеров, Cloud-Native Java и Kubernetes. Логичным продолжением этих тем на русском языке будет рассказ о фреймворке Quarkus, уже рассмотренном в хорошей статье на Хабре. Сегодняшняя статья посвящена не столько устройству "субатомной сверхбыстрой Java", сколько тем перспективам, которые Quarkus привносит в Enterprise.

Категория: Программирование

 

Официальная позиция Telegram по поводу блокчейна TON

Автор: admin от 7-01-2020, 05:40, посмотрело: 118

Сегодня, в преддверии завтрашних показаний Павла Дурова по делу «SEC против TON» в Дубаях, появилось официальное заявление (перевод на русский) проекта Telegram.

Категория: Программирование