Уровень знаний: средний
Тщательный обзор мировоззрения JavaScript через разбор встроенных объектов и нюансов.
Уровень знаний: начинающий
Вводная книга по JavaScript и программирование в целом.
Открыть
Уровень знаний: продвинутый
избранный статьи из цикла«Let’s Make a Framework».
Открыть
Привет, читатель!
В этой статье не будет рассказываться о том, что такое XSS и с чем его едят. Все мы уже большие дяденьки (ну и тётеньки). Это статья о том, что внедрение произвольного кода бывает всегда и везде. Я покажу вам, что к таким видам атак уязвима самая популярная социальная сеть России и СНГ, а так же сайт президента РФ.
Уязвимости закрыты и мы можем начать.
Вы всё еще запускаете флешки из браузера? Тогда мы идем к вам.
Читать полностью »
В квартальном отчёте, опубликованном компанией 30 июня, говорится, что 8,7% из их 955 млн. активных учётных записей нарушают их правила.
| Тип профиля | Доля от общей численности | Описание |
| Дубликаты | 4,8% | учётные записи, которые пользователь поддерживает в дополнение к основной учётной записи |
| Неправильные | 2,4% | профили организаций, домашних животных и других нечеловеческих существ |
| Нежелательные | 1,5% | поддельные имена; предназначены для использования в целях запрещённых условиями предоставления услуг, таких как спам |
Хочу поделиться своим опытом создания web морды к корпоративной информационной системе на базе 1С.
Я уже пару раз писал про lilypond, а теперь я купил midi-клавиатуру.
Многие нотные редакторы, в том числе Finale и Sibelius, имеют возможность набора нот с midi-клавиатуры аж двумя способами: или можно сыграть что-нибудь под метроном, и это будет немедленно записано нотами, либо можно вводить с оной только ноты, а ритм и всё прочее вводится обычным способом.
Я решил, что аналогичная возможность не помешала бы и для предпочитаемого мною lilypond'а. Так как возможность записать midi-файл, а потом преобразовать его с помощью midi2ly меня не устраивает — слишком много информации именно нотонаборного толка в midi-файле отражены быть не могут (мы об этом уже дискутировали) — я решил написать программу для того, чтобы нажатые клавиши и аккорды немедленно преобразовывались в необходимый формат.
Читать полностью »
Честно говоря, каждый раз, когда в том или ином блоге зарубежного разработчика я читал о том, как чудесно прошла последняя встреча, я испытывал смешанные чувства.С одной стороны, я всё-равно чувствовал себя сопричастным этому глобальному коммьюнити, и потому радовался, что среди Cocoa разработчиков есть такая традиция. С другой, я понимал, что я-то здесь, и у меня-то нет возможности полноценно приобщиться к этим встречам.
В конце-концов моё терпение лопнуло, и я сказал себе:«Эй, ты живёшь в самом огромном городе самой большой страны в мире, и ты думаешь, что вокруг тебя нет ребят, которые так же сильно любят Cocoa и не мечтают собираться вместе, чтобы поделиться опытом и обсудить то, что им так дорого?»
Сказано—сделано.
Поэтому приглашаю вас обсудить детали нашей первой встречи, что пройдёт в последнюю неделю августа.
Читать полностью »
В далеком для меня 2010 году я писал статью для начинающих про сокеты в Python. Сейчас этот блог канул в небытие, но статья мне показалась довольно полезной. Статью нашел на флешке в либровском документе, так что это не кросспост, не копипаст — в интернете ее нигде нет.
Для начала нужно разобраться что такое вообще сокеты и зачем они нам нужны. Как говорит вики, сокет — это программный интерфейс для обеспечения информационного обмена между процессами. Но гораздо важнее не зазубрить определение, а понять суть. Поэтому я тут постараюсь рассказать все как можно подробнее и проще.
Существуют клиентские и серверные сокеты. Вполне легко догадаться что к чему. Серверный сокет прослушивает определенный порт, а клиентский подключается к серверу. После того, как было установлено соединение начинается обмен данными.
На последней DEFCON был продемонстрирован взлом протокола аутентификации MS-CHAPv2 (давно пора). В результате многие СМИ разразились информацией о том, что «тысячи VPN и WPA2-утройств находятся в опасности». Рассмотрим, насколько это утверждение верно для Wi-Fi сети реализующей WPA2.
Скандалы? Интриги? Расследования?
Читать полностью »
Слышали ли вы о Queuepy? А слышали ли вы об Open Source проектах, написанных на Java? А интересно ли вам узнать как они работают?
Если ваш ответ на последние два вопроса положителен, то неважно, слышали или нет вы о Queuepy до сих пор. Далее нам по пути.
Читать полностью »
Приветствую! Это статья об истории (надеюсь) начала еще одного «инновационного» проекта.
Начну с истории (много букв), как я пришел к этому проекту, но кому это не очень интересно смогут перейти сразу к описанию проекта во второй части статьи.
Я работаю аналитиком в одной софтверно-телекомовской компании и имею хороший опыт формулирования, структуризации бизнес и системных требований. Однако, чистая аналитика пока не позволяет человеку получать готовые результаты даже несмотря на то, что позволяет вполне детально спроектировать решение какой-нибудь задачи. В прошлом году решил изучить прикладной язык программирования и начал с Java. Нашел давно заброшенный мною курс основ этого языка на intuit и дочитал. Был приятно удивлен, как быстро изучается язык, когда есть хорошая база UML.
Чтобы знания были не ради знаний я решил по окончанию курса лекций написать что-то полезное для общественности — начал с программы для андройд. Для этого изучил его фрэймворк и сделал простейшую программу PIN card для напоминания пин-кодов с помощью парольной карты (хороший реализаций на андройде не нашел — решил сделать). За пол года скачали 50 человек за доллар.
Читать полностью »
