Рубрика «Блог компании Mail.Ru Group» - 59

в 6:00, , рубрики: injection, php, security, Анализ и проектирование систем, Блог компании Mail.Ru Group, информационная безопасность, никто не читает теги, Программирование

Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода - 1

Книга «Безопасность в PHP» (часть 1)

В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от успешности атак с внедрением. Под этим названием скрывается целый класс атак, в ходе которых в веб-приложение внедряются данные, чтобы заставить его выполнить или интерпретировать вредоносный код так, как это нужно злоумышленнику. К таким атакам относятся, например, XSS, внедрение SQL, внедрение заголовка, внедрение кода и полное раскрытие путей (Full Path Disclosure). И это лишь малая часть.

Читать полностью »

в 6:40, , рубрики: Lua, tarantool, Администрирование баз данных, Блог компании Mail.Ru Group, большие проекты, Разработка веб-сайтов, сессионное хранилище, управление разработкой

Апгрейд хранимок Tarantool: «все своё ношу с собой!» - 1

В мире баз данных существует сложная проблема рефакторинга и апгрейда хранимых процедур.

Проблема состоит в противоречии:

  • С точки зрения эффективности работы с данными желательно максимум бизнес-логики реализовывать в хранимых процедурах.
  • С точки зрения эффективности разработки ПО желательно, чтобы части одной программы находились в одном месте. Хранение кода работы с хранилищем прямо в хранилище создаёт много трудностей.

Читать полностью »

в 13:48, , рубрики: usability, Блог компании Mail.Ru Group, веб-дизайн, дизайн мобильных приложений, интерфейсы, пользовательские интерфейсы, продуктовый дизайн

Дайджест собирает свежие статьи по дизайну интерфейсов, а также инструменты, паттерны, кейсы и исторические рассказы с 2009 года. Я тщательно фильтрую большой поток подписок, чтобы вы могли прокачать свои профессиональные навыки и лучше решить рабочие задачи. Предыдущие выпуски: апрель 2010-февраль 2018.

Дайджест продуктового дизайна, март 2018

Читать полностью »

в 13:06, , рубрики: UE4, Unreal Engine, Unreal Engine 4, Блог компании Mail.Ru Group, мультиплеер, онлайн, оптимизация, разработка игр, сеть, танки

Сетевая оптимизация для Unreal Engine 4 - 1

Не так давно в официальной группе UE4 в vk я спрашивал, какие темы были бы интересны сообществу, чтобы о них рассказать :) Одним из популярных запросов стала работа с сетью на движке.

В начале я не планировал как-то раскрывать или упоминать эту тему, но потом подумал, что оформить "Best Practices" было бы неплохо даже для себя и своей команды.

Так что, если вам интересно, как мы делали сеть для нашей Armored Warfare: Assault, добро пожаловать под кат.

Читать полностью »

в 9:39, , рубрики: nosql, tarantool, Администрирование баз данных, Блог компании Mail.Ru Group, высокая производительность, хранимые процедуры

image

Перевод статьи с DZone. Оригинал: https://dzone.com/articles/applications-for-tarantool-part-1-stored-procedure.

Я хочу поделиться своим опытом создания приложений для Tarantool, и сегодня мы поговорим об установке этой СУБД, о хранении данных и об обращении к ним, а также о записи хранимых процедур.

Читать полностью »

в 13:16, , рубрики: python, алгоритм движения лифтов, Алгоритмы, Блог компании Mail.Ru Group, Программирование

image
© Клип "Gangnam Style"

С ростом этажности наших городов всё больше людей ежедневно пользуется лифтами. Но мало кто из нас задумывается о том, как всё это лифтовое поголовье умудряется более-менее эффективно развозить в течение дня уйму людей, особенно в часы пик. Существует ряд алгоритмов движения лифтов, которые исходят из разных условий — например минимизации времени ожидания лифта. Но давайте подумаем, как можно разработать лифтовый алгоритм.

Читать полностью »

в 12:38, , рубрики: mail.ru, mail.ru group, meetup, security, Блог компании Mail.Ru Group, информационная безопасность

image

Всем привет! Друзья, 3 апреля, во вторник, приглашаем в московский офис Mail.Ru Group на Security Meetup. Встреча посвящена теме практической безопасности. Присоединяйтесь! Программа и регистрация – под катом.
Читать полностью »

в 5:43, , рубрики: CodeFest, Блог компании Mail.Ru Group

CodeFest 2018: мы нанимаем таланты - 1

С 31 марта по 1 апреля на конференции CodeFest 2018 в Новосибирске вы можете стать членами команды разработчиков Облако Mail.Ru, Tarantool или Mail.Ru Cloud Solutions (MCS). Счастливчики прямо на конференции получат предложение о работе в нашем головном офисе с переездом в Москву! Узнать все подробности и записаться на беседу можно у Ильи Зарецкого — zaretskiy[гав]corp.mail.ru

CodeFest 2018: мы нанимаем таланты - 2

Кстати, если порекомендуете на одну из вакансий своего друга и мы его возьмём — получите бонус в 100 тыс. рублей.

Читать полностью »

в 16:17, , рубрики: IT-стандарты, open source, php, PSR, Блог компании Mail.Ru Group, никто не читает теги, Разработка веб-сайтов

Современный PHP без фреймворков - 1

У меня есть для вас непростое задание. Когда в следующий раз начнёте новый проект, постарайтесь обойтись без PHP-фреймворка. Я не собираюсь перечислять недостатки фреймворков, и это не проявление синдрома неприятия чужой разработки: в этом руководстве мы будем использовать пакеты, написанные разработчиками нескольких фреймворков. Я всецело уважаю инновации в этой сфере.

Читать полностью »

в 9:40, , рубрики: Gamedev, NVDA, screen reader, аудиокниги, Блог компании Mail.Ru Group, голосовой движок, для слабовидящих, для слепых, звуковые игры, игры, интерактивная литература, мобильные игры, разработка игр, экранный доступ

Звуковые игры: невидимый рынок ждёт героев - 1
Фрагмент официального постера к игре A Blind Legend.

Объёмный бинауральный звук из наушников создает эффект присутствия и заставляет мозг игрока дорисовывать «графику». Аудиоквесты, звуковые RPG и «слепые» шутеры продаются в GooglePlay, iTunes и Steam по цене от 2$ до 20$. Тем любопытнее, что в России звуковые игры и интерактивные аудиокниги — пустующая ниша, где пробуют себя единицы. Что это за невидимый рынок, кому он нужен и как к нему подступиться — выясняла автор GeekBrains Мария Лисянская.

Читать полностью »

1...1020...585960...7080...167
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js