С утра Firefox порадовал предупреждением:
Предлагается отключить Java Plug-in (то что требуется для запуска Java-апплетов в браузере)
Читать полностью »
Архив за 03 апреля 2012 - 4
Использование ORM при разработке корпоративных приложений
2012-04-03 в 8:24, admin, рубрики: .net, ERP, ERP-системы, linq, Oreodor, orm, sql, ооп, метки: .net, c++, Erp, linq, Oreodor, orm, sql, оопЕсть много споров о плюсах и минусах ORM, попробуем сделать акцент на плюсах при его использовании в ERP приложениях.
Я 5 лет разрабатываю платформу для ERP, разработал три версии платформы. Всё начиналось с EAV, после была нормальная модель, хранимые процедуры, view-хи, и сейчас эволюционировало до использования ORM. Позвольте поделиться опытом, почему ORM — хорошо.
Для демонстрации преимуществ такого подхода я разработал небольшое приложение для риэлтерского агентства (вдохновение черпал из Циан, из него же и модель данных) и попробую описать, почему благодаря ORM я все сделал за 1 день.
Проникновение в Lotus Domino
2012-04-03 в 8:15, admin, рубрики: 0day, blackhat, dsecrg, Lotus, Блог компании «Digital Security», информационная безопасность, метки: 0day, blackhat, dsecrg, LotusЭксплуатация уязвимостей сервиса Lotus Domino Controller
В последнее время я часто рассказываю истории о том, как на обыкновенном пен-тесте удается выявить 0-day уязвимость в популярном ПО или разработать приватный эксплойт. На самом деле такого рода задачи решаются при пен-тесте редко и выборочно, и на это есть свои причины.
И всё же я хочу поделиться историей (ага, байкой) о том, как при решении именно таких задач пен-тест выходит за рамки монотонного сканирования, брутфорса и запихивания кавычек в параметры веб-приложения. А именно, в этом посте будет рассказано о простой баге в Lotus Domino Server Controller, о том, как был создан приватный эксплойт, а также найдена проблема нулевого дня, актуальная и на сегодняшний день.
Антивирусное ПО и герои Сервантеса
2012-04-03 в 8:05, admin, рубрики: drweb, Блог компании Доктор Веб, статьи, метки: drweb, статьиСовременные вредоносные программы, разрабатываемые профессиональными программистами, работающими в составе жестко структурированных криминальных систем, уже не позволяют защититься от вирусов, просто поставив антивирус.
Рельсы сошли с рельс: Почему я переписываю Archaeopteryx на CoffeScript
2012-04-03 в 7:58, admin, рубрики: archaeopteryx, bundler, coffeescript, node.js, rake, rake balls, ruby on rails, Веб-разработкаВы бывали на вечеринках, где друзья с работы и друзья из колледжа не разговаривают?
Я запостил видео на Tumblr, которое бы никогда не запостил на Facebook:
Это гитарист, отжигающий под «Bangarang» группы Skrillex.
Читать полностью »
В поисках лучшего в мировом искусстве
2012-04-03 в 7:52, admin, рубрики: Google, Блог компании GoogleАмит Суд, руководитель Арт-проекта
Южноафриканская наскальная живопись, бразильское уличное граффити, произведения искусства австралийских аборигенов — все это доступно в обновленной версии Арт-проекта Google. C сегодняшнего дня всего несколько кликов отделяют интернет-пользователей от самых ярких и интересных шедевров мирового искусства. ЕслиЧитать полностью »
Обзор Direct Attached Storage CFI-B4043JDGG
2012-04-03 в 7:36, admin, рубрики: DAS, Железо, обзор, метки: DAS, обзор Недавно я узнал об интересном классе устройств DAS (Direct Attached
Storage).
Это такой NAS, который не имеет собвственной операционной
системы на борту, но позволяет создать аппаратный рейд-массив из 2-8
дисков. Признаюсь, что если бы до этого у меня не было NASа, то я бы
усомнился в том, что такое устройство вообще может быть востребовано.
Непонятно, чем же оно лучше обычного выносного жёсткого диска. А
оказалось, что в определённых обстоятельствах DAS — это именно то, что
нужно.
Веб-аналитика: конверсия сайта и конвертация посетителей
2012-04-03 в 7:19, admin, рубрики: веб-аналитика, интернет-магазины, конверсия, Песочница, метки: web аналитика, веб-аналитика, интернет-магазины, конверсияЦель большинства сайтов — не просто привлечь внимание случайного человека, но и привить ему постоянный интерес к самому сайту и, что более значимо, к продукции компании, а затем превратить его в источник доходов. Думаю, многие согласятся, что конверсию можно считать одним из самых важных критериев эффективности коммерческого сайта. Но сколько телодвижений приходится делать, чтобы получить данные о конверсии, даже используя продвинутые системы веб-аналитики? А казалось бы, всё, что требуется от аналитика или владельца сайта, — определить «цели», достижения которых он ожидает от посетителей сайта. Или еще проще: владельцу должно быть достаточно единожды указать системе, что считать покупкой — главной целью коммерческого сайта.
Но пользователи различных систем веб-аналитики чаще всего вынуждены выполнять ряд дополнительных, хоть и значимых, действий:
Читать полностью »
PHP. Собеседование в вопросах и ответах
2012-04-03 в 7:16, admin, рубрики: human resources, php, собеседование, метки: PHP, собеседование 
Некто Андрей Шевченко составил, структурировал и выпустил в виде бесплатной PDF книги список вопросов, которые всенепрменнно могут встретится(и чаще всего встречаются) любому PHP программисту на самом стандартном собеседовании. Более того — каждый вопрос снабжен достаточно подробным ответом.
Это становится ясно, стоит только избавиться от привитого копирастами синдрома «обязательства».
Даже самые заядлые копирасты открывают со временем части кода. В пост-информационной эре есть место только для открытого обмена знаниями и опытом и в ближайшее время мы будем свидетелями отступления и повального бегства копирастов с их «незыблемых» позиций.
Читать полностью »