Архив за 12 ноября 2013

В Express.JS есть встроенный middleware для авторизации. Если очень хочется заблокировать доступ к приложению — достаточно всего лишь добавить одну строчку в сетап express-приложения:

// Работает синхронно, то есть морозит всю nodeJS
app.use(express.basicAuth('username', 'password'));

Так же middleware поддерживает асинхронный вариант — с коллбэком:

app.use(express.basicAuth(function(user, pass, callback) {
  var result = (user === 'testUser' && pass === 'testPass');
  callback(null /* error */, result);
}));

Если нужно ограничить доступ только к определенным url'ам — middleware нужно использовать не глобально, а в рамках роутера, то есть так:

var auth = express.basicAuth(function(user, pass, next) {
  var result = (user === 'testUser' && pass === 'testPass');
  next(null, result);
});

app.get('/home', auth, function(req, res) {
  res.send('Hello World');
});

Если не забираться под капот — на этом можно и закончить. Тех же, кто на диаграмме Венна находится между кругами «Мне интересно, что внутри» и «Я не знаю как работает basic авторизация apache», приглашаю под кат.
Читать полностью »

в 22:25, , рубрики: Git, git workflow, метки: ,

Это пост для тех, кто начинает работу с Git. Все, что здесь написано по частям можно найти в многочисленных простынях о Git на Хабре. Но я подумал, что неплохо было бы иметь отдельный предельно понятный топик, который бы гуглился по запросу «git изменение коммитов».
Читать полностью »

Сейчас условия на Марсе таковы, что никто, кроме бактерий и грибов выжить не сможет. В воздухе преобладает углекислый газ. Средняя температура -50оС. Атмосфера и магнитное поле столь слабы, что космическая и солнечная радиация беспрепятственно прожигают поверхность планеты. Но что, если вместо пыли и камней, природа Марса была намного более прекрасной? Что, если он имел океаны, земную атмосферу и растительность?
Читать полностью »

Одно из самых востребованных и перспективных направлений стартапов – это FinTech&online payments. Под этим определением скрываются проекты в области финансовых сервисов и онлайн-платежей. Несмотря на перспективность направления, работа в нём предполагает огромное количество подводных камней – в первую очередь, из-за сложностей госрегулирования.

Направление FinTech – это технологии, связанные с предоставлением финансовых услуг. Существует два основных вида продуктов на их базе. Первые, уже достаточно давно представленные на рынке, обеспечивают софт и услуги финансовым сервисам, то есть используют модель B2B. Вторые, которые получили активное развитие в последнее время – ориентированы на конечного потребителя, то есть B2С. Перед последними стоит крайне амбициозная задача – составить конкуренцию традиционным поставщикам финансовых услуг в борьбе за массового клиента.

Спектр специализации таких проектов весьма широк – начиная от онлайн- и мобильных приложений, и заканчивая сферами трейдинга, обмена валют, управления личными финансами.

Финансовые сервисы сегодня одни из наиболее трендовых во всем мире – не только в США, но и, например, в Израиле, где стартап-рынок в этом году взорвали сразу два FinTech проекта: финансовый гигант Citi объявил о создании первого акселератора в Израиле для стартапов финансового сектора, а вслед за ним израильский банк Leumi совместно с акселератором Elevator официально заявили об открытии FinTech Innovation Hub для финансовых стартапов. Мода на развитие сегмента пришла и в Россию, где, например, в прошлом году был создан венчурный фонд «Лайф.Среда» со специализацией на инвестициях в мобильные и интернет-проекты в финансовой сфере.Читать полностью »

Признаюсь честно, описание этого паттерна мне не встречалось, соответственно его название я выдумал. Если у кого есть информация о правильном названии, буду очень рад услышать. Паттерн не привязан к языку но в данной статье я буду использовать C#.

Картинка для привлечения внимания:

Паттерн «VIP слушатель»

Читать полностью »

Компания выпустила серию обновлений для своих продуктов, которые закрывают 19 уникальных уязвимостей (3 исправления со статусом Critical и 5 со статусом Important). Детальный отчет о закрываемых уязвимостях, компонентах продуктов и их версий можно найти на соответствующей странице security bulletins. В рамках этого patch tuesday MS выпускает три Critical обновления и одно Important для новейших версий браузера и ОС Internet Explorer 11, Windows 8.1 / RT 8.1.

Microsoft выпустили набор обновлений, ноябрь 2013

Обновление MS13-090 закрывает кросс-платформенную Remote Code Execution уязвимость во всех версиях Windows для компонента icardie.dll ActiveX (начиная c Windows XP SP3 и заканчивая Windows 8.1). Несколько дней назад компания FireEye сообщила о том, что злоумышленники использовали эксплойт c обходом DEP&ASLR [msvcrt.dll ROP] для браузера Internet Explorer версий 7-8-9 [Windows XP и Windows 7], через который в систему устанавливали вредоносный код (CVE-2013-3918) aka drive-by. Несмотря на то, что уязвимость присутствует во всех версиях ОС, пользователи, использующие последние версии браузера IE 10-11 на Windows 8 и 8.1, не подвержены эксплуатации, в т. ч. из-за механизмов смягчения, которые используются в этих ОС. Пользователи EMET также защищены от деструктивных действий этого эксплойта. Утром MS подтвердила закрытие этой уязвимости в рамках patch tuesday. Для применения исправлений нужна перезагрузка.

Читать полностью »

Далее на сцену вышел Фил Роджерс (Phil Rogers), ведущий специалист компании с докладом «Руководство для программистов по облачным технологиям».

Доклады первого дня AMD APU13 глазами нашего корреспондента — часть третья

Его доклад был предназначен скорее для менее широкой публики, но довольно разнообразен, так как в нём затрагивалась экономическая тематика:

Но не едиными топовыми решениями жива AMD. Чтобы подчеркнуть большую важность других ценовых сегментов, Лиза Су показала этапы развития гибридных процессоров APU компании, в том числе ещё официально не анонсированных, хоть и в очень кратком изложении:

Доклады первого дня AMD APU13 глазами нашего корреспондента — часть вторая

Читать полностью »

Как и обещал в «песочничном» посте, рассказываю сейчас о своей актуальной системе записей в WorkFlowy (WF). Ни в коем случае не претендую на то, что она лучшая на свете и сразу всем подойдет. Просто рассказываю.

В «песочничном» посте речь шла о том, что разработчики ToDo-сервисов, по моему мнению, упускают шанс привлечь адептов за счет «историй успеха». Потыкавшись в хорошо описанные функции, пользователь может и не построить для себя приемлемую систему маркировки и придет к другому сервису.

Этот пост, в том числе, призыв поделиться своими историями успеха.

Моя система записей в WorkFlowy
Читать полностью »

Как мы уже сообщали, с 11 по 13 ноября компания AMD проводит мероприятие APU'13.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js