Архив за 29 апреля 2013 - 5

в 12:04, , рубрики: Google, Google Glass, будущее, будущее здесь, Гаджеты. Устройства для гиков, приватность

На этой неделе я был на пяти конференциях нося Google Glass.
Я побывал в четырёх аэропортах.
Я дал попробовать Google Glass сотням людей.
Я очень редко их снимал, за исключением тех моментов, когда я спал.
Читать полностью »

в 11:57, , рубрики: Windows 8, кастомизация, операционные системы, метки: ,

Использование бесплатных утилит для кастомизации «Неизменяемых» компонентов Windows 8Многие, если не сказать – большинство из вас уже, как я уверен, успели установить и оценить новые возможности в последней клиентской операционной системе от Microsoft – Windows 8. В принципе, некоторым понравился новый «Metro»-интерфейс, а кто-то сразу кинулся искать возможности вернуть «на родину» кнопку «Пуск». Кто-то активно использует новые упакованные приложения, а кто-то изменяет значения системного реестра, чтобы сразу отображался рабочий стол вместо начального экрана. Кто-то успел оценить возможности графического пароля, а кому-то не понравились изменения, связанные с ленточным интерфейсом в большинстве стандартных приложений, включая проводник. Иначе говоря, можно либо смириться со всеми новациями, привыкать к новым возможностям и работать, как ни в чем не бывало, либо постоянно видоизменять ту или иную функциональную возможность (насколько это может позволить Microsoft, естественно) исключительно под свои нужды.
Однако, в этой операционной системе есть несколько таких интересных возможностей, которые попросту не изменяют интерфейс и не добавляют/удаляют новые возможности системы, а просто не подлежат кастомизации. Так вот именно о таких возможностях и пойдет далее в текущей статье речь. Другими словами, в этой статье я не буду говорить о групповых политиках, об Active Directory и о Windows Server в частности. Речь пойдет исключительно о кастомизации клиентской операционной системы, причем о кастомизации таких компонентов системы, в которые можно вносить изменения только при использовании сторонних утилит. Ну что же…Читать полностью »

в 11:50, , рубрики: .net, ASP.NET, request validation, waf, xss, Блог компании Positive Technologies, информационная безопасность

«Возможность валидации запросов в ASP.NET спроектирована для выполнения базового контроля входных данных. Она не предназначена для принятия решений, касающихся защищенности разрабатываемых веб-приложений. Только сами разработчики могут определить, какой контент должен обрабатывать их код. Microsoft рекомендует выполнять проверку всех входных данных, получаемых из любых источников. Мы стремимся способствовать разработке защищенных приложений нашими клиентами, и функционал валидации запросов был спроектирован и внедрен для того, чтобы помочь разработчикам в этом направлении. Для получения дополнительной информации о наших рекомендациях по разработке, читайте статью MSDN: msdn.microsoft.com/en-us/library/ff649487.aspx#pagguidelines0001_inputdatavalidation».

Официальный статус ASP.NET Request Validation по версии Microsoft Security Response Center

Несмотря на столь внезапный ответ MSRC на недавний отчет исследовательского центра Quotium об обнаружении очередного способа обхода валидации запросов в ASP.NET, стоит заметить, что она все же предназначена именно для принятия решений, касающихся защищенности веб-приложения. В пользу этого говорит и название класса, реализующего основной набор проверок (System.Web.CrossSiteScriptingValidation) и сама его суть, заключающаяся в предотвращении некоторого подмножества атак класса XSS Type-1 (отраженное выполнение межсайтовых сценариев), и оригинальная статья от разработчиков веб-стека. Другой вопрос, насколько эффективно мог бы быть реализован этот функционал и как из имеющегося примитивного регулярного фильтра получить полноценный web application firewall, защищающий от любых векторов XSS Type-1?
Читать полностью »

в 11:46, , рубрики: Новости, метки:

На одном из китайских сайтов, который славится утечками по поводу мобильных устройств, появились подробности о готовящемся к выпуску компанией Samsung смартфоне Galaxy Note 3. Новые данные подтверждают информацию мартовской утечки, где говорилось, что преемник Galaxy Note 2 получит дисплей диагональю 5,9 дюйма. Сейчас источник дополняет: разрешение экрана устройства составит 1920 х 1080 точек.

Читать полностью »

в 11:26, , рубрики: Blink, chromium, GUI, intel, node-webkit, node.js, nodejs, webkit, кроссплатформенная разработка, печать документов, скриншот, метки: , , , , , , , , , ,

Позавчера (27 апреля) из праведных недр интеловского Центра технологий с открытым исходным кодом (а это тот самый Центр, который hshhhhh обозревал неделю назад во блогозаписи «Печеньки для пингвина») вышла в свет новая версия движка node-webkit — могучего объединения Node и WebKit (точнее даже не просто WebKit, а Chromium — и в дальнейшем, вероятно, Blink), обеспечивающего быстрое и бесхитростное создание GUI-приложений методами веборазработки (код на JavaScript с употреблением API от Node.js, а интерфейс на HTML да на CSS) под операционные системы Windows, Mac OS X и Linux.

Новая версия имеет номер 0.5.1; на её основе нетрудно составить и запустить, например, вот такое окно:

[скриншот]

Одну из предыдущих версий node-webkit (0.4.1) мне довелось обозреть в начале февраля, а теперь на дворе конец апреля. Настала пора рассказать обо всех тех изменениях, которыми сопровождался выход версии 0.4.2, за нею 0.5.0, и затем 0.5.1 наконец. Рассказываю:

Читать полностью »

в 11:24, , рубрики: Conference, contest, flash, flashgamm, game, mobile, social, конкурс, конференция, я пиарюсь, метки: , , , , , , , ,

Вот уже 5-й год подряд конференция разоботчиков и издателелей игр Flash GAMM собирает игроделов со всего мира!

Дата: 14 мая 2013
Место: Гостиница Космос
Участники: 700+

Что же нас ожидает в этом году?

Читать полностью »

в 11:14, , рубрики: Новости, метки:

Основным недостатком смартфона Sony Xperia Z оказался экран. Возможно, если бы его качество было сопоставимо с флагманами конкурентов, то компания смогла похвастаться ещё большими продажами.

Читать полностью »

в 10:59, , рубрики: Facebook, Блог компании «Apps4All», гаджет, Гаджеты. Устройства для гиков, метки: ,

Как это обычно происходит? Ты вытаскиваешь смартфон, долго его разблокируешь (особенно если вечеринка уже в разгаре), утомительно выясняешь имя человека и как оно точно пишется, заходишь в Facebook, ищешь, сличаешь с действительностью и только потом добавляешь в друзья. Утомительно, не правда ли?

Бразильское отделение Budweiser решило упростить всю эту процедуру, создав Buddy Cup. Это стаканы (предположительно для пива), и когда ты ими чокаешься, то автоматически добавляешь собутыльника в друзья в социальной сети. Стакан привязывается к твоей учетной записи через QR-код на донышке, а LED-индикатор сбоку служит для подтверждения «дружбы».

Читать полностью »

в 10:49, , рубрики: .net, CRM-системы, linq, microsoft dynamics crm, метки: ,

При разработке одного из проектов, мне понадобилась интеграция с MS CRM… Посмотрев на стандартные механизмы запросов в msdn я понял, что это немного неудобно, а так как проект обещает быть длинным, и даже бесконечным (внутренняя автоматизация), я решил что использование QueryExpression в чистом виде приведет к серьезному увеличению трудозатрат и станет рассадником ошибок по невнимательности (так как разработчики по проекту будут частенько меняться — у кого есть время, тот и занимается).

Итак, было принято решение написать обертку над QueryExpression и добавить возможность построения fluent запросов как в EF. Сразу оговорюсь, что при написании этой обертки (где-то в середине) я нашел библиотеку из sdk которая предоставляет такую возможность — sdk crm client но посмотрев на нее повнимательнее я понял что там нет документации(!!!) и нескольких полезных возможностей, например: использование in в where, добавление условий к join и еще несколько помельче. Сравнительную таблицу приведу позже.

Так как проект обещает быть долгим, я все же решил дописать свою реализацию…

Читать полностью »

в 10:33, , рубрики: agile, Программирование, управление проектами

Добрый день!
Воспользовавшись поиском по хабру, обнаружил, что нет тематических статей по запросу «аутстаффинг». Решил восполнить это и заодно поделиться опытом, т.к. в данный момент работаю на данной позиции.

Началось все с поиска новой работы, которая обеспечит свободный график и достойную оплату труда. Нашел такую, но на собеседовании не особо обратил внимание про пункт, что разработка будет происходить в офисе заказчика в контакте с местной командой. Выдали ноутбук и сказали адрес заказчика. Приехал, дали интернет, завели учетные записи на домене заказчика, дабы можно было вести переписку от имени заказчика с иными сотрудниками и подрядчиками от имени компании-заказчика (довольно хитрый ход).

Итак, с чем в итоге пришлось столкнуться:

Читать полностью »

1...456...9
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js