Рубрика «хабрахабр» - 20

Загрузка файлов без Flash на habrastorage.org

Увидев топик Нужен ли на Хабрахабре хаб SQLite? я вспомнил, что на habrastorage.org всё еще используется Flash загрузчик файлов.

Он создаёт проблемы для платформ Linux / OS X где работа Flash мягко скажем не радует большинство пользователей, и многие (включая меня) не ставят Flash специально для продления жизни устройства от батареи и ликвидации лишней нагрузки на CPU.

Многим для загрузки фотографий приходится использовать отдельно установленный Chrome.

Читать полностью »

Взгляните справа от ленты на список хабов Хабрахабра — и в нём вы увидите тринадцать хабов, посвящённых базам данных:

[скриншот списка]

В нём есть именные хабы для PostgreSQL и MySQL, для Oracle и для MongoDB, для майкрософтовского SQL-сервера и для Access. Даже для CUBRID.

Однако движок SQLite (хотя о нём на Хабрахабре есть более 70 блогозаписей) именного хаба не удостоен.

Читать полностью »

Доброго времени суток!

Сегодня речь пойдёт о том, как можно попробовать проследить тенденции. Глядя на то, как это делает google появилось желание сделать подобные тренды на основе тегов Хабра. Возможно, не все пользователи добросовестно расставляют теги, но допустив это как истину, можно получить неплохие результаты. Итак, давайте попробуем.
Читать полностью »

Коллеги, у меня печальные новости. Нас лишили самого прекрасного. Автора известных и любимых многими котиков сегодня забанили на хабре (автор — centaurus). :(

Предположительная причина бана — реклама своего ресурса. Сегодня вышла свежая подборка котиков, а после этого его забанили.

image

Это печально, т.к. на мой взгляд, автор не совершал никаких грубых нарушений. Чем мы можем помочь ему?

Читать полностью »

Год назад я уже обращался к администрации хабра с этой идеей. Но ничего не изменилось. А теперь посты посты о том что можно было бы улучшить. Хочу поделиться своими мыслями и буду рад обсуждению и комментариям. Хабра-сообщество высокоорганизованно и дисциплинированно. То что плохо написано или неинтересно попадает в корзину.

Одни любят узнавать новое из опыта других, другие готовы делиться накопленным опытом. Но вот проблема. Те кто готов делиться опытом не всегда знают что будет интересно остальным.
Читать полностью »

Конечно, имеется ввиду не Хабр, а создатели Хабра — компанию «Тематические Медиа». В одной в двух комментариях я предложил запустить аналог кикстартера создателям Хабр. В одной из них я получил положительные отзывы и я решил сделать опрос среди хабравцев, как они относятся к идеи создания компанией «Тематические Медиа» сервиса для привлечения денежных средств по схеме краудфандинга. Читать полностью »

В отличие от "Как я сломал Хабрахабр", известно, что ломать — не строить. Ломка известного ресурса вызывает традиционно большой интерес. То, что все считали, что сделать нельзя, оказалось, что можно. Как же идут дела со строительством? И что вообще можно построить, если всё уже есть из коробки: открыл сайт и пользуешься? Есть некоторые пользователи-разработчики, которые видят, что на сайте можно достроить, но до чего дело не сразу дойдёт, если просто просить администрацию. И они достраивают сами, а затем делятся результатами с сообществом, благодаря чему мы их знаем, и их работа тоже вызывает большой интерес. Давайте для начала вспомним строителей, пусть им инвайтов за улучшения, насколько я знаю, за достройку не дают и премий не выписывают.
Читать полностью »

image
Увидев как все ринулись искать XSS на прекрасно-синем Хабрахабре решил попытать свое счастье. POST-овые self-xss, бесполезные во многих контекстах и векторах, начиная с фильтрации в самых популярных браузеров (chrome/safari/ie etc) и заканчивая сложностью их же применения и эксплуатации было решено оставить остальным первопроходцам и отправиться на поиски чего-то более стоящего.
Читать полностью »

Не имел я несколько дней назад инвайта, но на Хабре был частым человеком и заходил сюда по своему аккаунту.

Несколько дней назад я нажал на «Регистрация», вместо «Войти» и увидел перед собой форму регистрации на Хабрахабр. «А вдруг?» — подумал я — и начал вводить тест на XSS-уязвимость в каждое поле регистрации.

И вот оно! Свершилось! Уязвимость была обнаружена в поле E-Mail. E-mail проверялся на правильность после перехода на следующее поле. В поле ввода E-Mail'а не было фильтрации, по этому сообщение с единичкой появилось.

Сначала я решил сделать какое-нибудь черное дело через уязвимость, но потом одумался и отписался в техподдержку.
Читать полностью »

Навеяно этим комментарием.

Дело в том, что в большинстве случаев пользователи добавляют статьи в избранное не потому, что статья действительно понравилась и хочется ее сохранить — а лишь для того, чтобы ее не потерять и прочесть позже. Хватит терпеть кучу мусора в избранном!
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js