Архив за 04 мая 2016 - 6

в 12:32, , рубрики: bug bounty, Facebook, Instagram, sql-инъекция, YouTube, вознаграждение, информационная безопасность, обучающие видео, Социальные сети и сообщества, уязвимость, школьник

Мальчик взломал Instagram и заработал $10 000 - 1

Школьник из Финляндии стал самым юным обладателем награды Bug Bounty за всю историю Facebook, возможно, вообще за всю историю ИТ. Десятилетний мальчик по имени Яни (родители скрывают фамилию) нашёл способ удаления произвольных комментариев к сообщениям в социальной сети Instagram, сообщает финская газета Iltalehti.

«Я проверял, можно ли в комментариях запостить вредоносный код. Оказалось, нельзя. Зато я заметил, что могу удалять оттуда чужие комментарии», — сказал третьеклассник. Более подробно о способе взлома он не рапространяется, хотя дыра уже закрыта и можно бы опубликовать код SQL-инъекции, если это она.

Написав о баге в Facebook, Яни (точнее, его родители) заслуженно получил чёрную хакерскую карту VISA White Hat с десятью тысячами долларов.
Читать полностью »

в 12:24, , рубрики: code, development, education, iOS, open source, React, react native, ReactJS, Блог компании Plarium, Программирование, разработка мобильных приложений, разработка под iOS

Изучение открытого исходного кода – это лучший способ научиться писать качественный код, особенно если речь идет о новом инструменте с не полностью сформировавшимися стандартами. Одним из таких инструментов является React Native. Он постоянно дорабатывается, функциональность его API расширяется с каждым релизом, а количество библиотек растет. В то же время большинство обучающих ресурсов по работе с React Native очень поверхностны и не идут дальше вступительных рекомендаций. Но даже несмотря на это, изучение исходного кода должно быть нормой для каждого разработчика.

Я хочу представить 5 проектов с открытым исходным кодом, которые я изучаю сам и советую остальным.
5 достойных изучения проектов с открытым исходным кодом на React Native - 1
Читать полностью »

в 12:16, , рубрики: diy или сделай сам, smart home, z-wave, автоматика, Блог компании Z-Wave.Me, Интернет вещей, умный дом

Недавно в блоге коллеги по цеху разгорелась полемика на тему, что же такое «умный дом». Хотел внести свои пять копеек, но получилось больше и оформилось в отдельную статью.

Действительно, что только умным домом не называют, умные лампочки, чайник отправляющий SMS по достижению 100 градусов, пылесос, катающий по дому кошек в отсутствие хозяев, мультиварка с управлением с дивана с телефон а, и прочую ерунду… У всех своё представление об умном доме, но слово «умный» во всех этих представлениях явно лишнее.

В последнее время также наблюдается секта свидетелей Интернета, рьяно размахивающая флагом IoT и включающая в эту никому непонятную трёхбуквенную аббревиатуру и умный дом тоже.

Также часто спорят нужности и даже окупаемости умного дома. Так как же продать клиенту умный дом, и зачем его вообще ставят?

На эти вопросы я попытаюсь ответить, описав свою личную точку зрения.
Читать полностью »

в 12:10, , рубрики: adobe, Livefyre, бизнес-модели, маркетинг, слияния и поглощения, финансы в IT

image

Недавно Adobe анонсировала поглощение компании Livefyre, о чем также сообщило руководство стартапа в этот вторник. В основе Livefyre лежит технология управления комментариями на сайтах, а стартап занимается маркетингом для крупных брендов, сфокусированных на генерируемом пользователями контенте в таких социальных сетях, как Facebook, Twitter, YouTube и других.Читать полностью »

в 11:46, , рубрики: астрономия, Календарь, пасха, пасхалия

Календари (в смысле систем счисления времени, а не в смысле типографской продукции) были моим хобби еще в младшем школьном возрасте. Поэтому, когда я прочитал статью Расчет пасхи, у меня сразу зачесались руки написать «исправленную и дополненную редакцию» этой статьи. Да и khdavid (ее автор) меня вроде бы поддержал. В общем, если вы читаете эту статью, значит возникшего импульса мотивации все-таки хватило, чтобы преодолеть мою обычную дурную бесконечность перфекционистской рефлексии.

Не вдаваясь в историю, приведу основной принцип расчета христианской Пасхи. Пасха празднуется в первое воскресенье после первого весеннего полнолуния, т. е. первого полнолуния, бывшего не раньше дня весеннего равноденствия. И у православных, и у католиков используется не астрономическое, а расчетное весеннее полнолуние. Разница только в этом самом расчете.Читать полностью »

в 11:40, , рубрики: Facebook, агрегация новостей, журналистика, Медиа, новостные сайты, онлайн-сервисы, социальные сети, цифровые медиа

Влияние компании Facebook на ситуацию в СМИ можно трактовать и в позитивном, и в негативном ключе. Например, глава компании Марк Цукерберг не скрывает, что его цель – сделать Facebook едва ли главным источником распространения новостей в интернете.

А для этого нужно, чтобы новости выбирались и распространялись оперативно, и были релевантны для пользовательской аудитории социальной сети.

На сегодняшний день отбор новостей происходит вручную. Для этой цели компания формирует специальные группы «журналистов-кураторов». Однако некоторые из них стали жаловаться не плохие условия работы, чрезмерную засекреченность и обесценивание личности в сотрудника. Кроме того, вместо рабочего места им был выделен конференц-зал.

У некоторых сотрудников сложилось впечатление, что их держат за рабов, которые нужны просто для тренировки определенного механизма с искусственным интеллектом – не более того. Читать полностью »

в 11:33, , рубрики: Песочница, метки: , , ,

Не так давно я подарил одному своему родственнику, видному системному администратору, книгу Александра Панчина «Сумма биотехнологии» ввиду имеющегося интереса родственника к теме. Спустя пару недель после свершения акта дарения я поинтересовался, быть может, возникли какие-нибудь вопросы? Вопросы возникли, в частности, было решительно непонятно что такое «кодон». У меня было свободное время, да и тема не казалась мне сложной, нужно было просто пробежаться по школьной биологии. Я сделал добротную презентацию (объяснялась центральная парадигма молекулярной биологии ДНК-РНК-Белок), отправил её по почте и после этого по скайпу в течение часа пояснял что там написано. На следующий день я поинтересовался, что же мой родственник запомнил и услышал следующее: ДНК превращается в РНК (именно что превращается одно в другое), РНК превращается в белок, белок состоит из аминокислот, а аминокислоты состоят из хромосом.

В общем тут я и решил написать цикл статей о молекулярной биологии на те темы, которые уже были многократно освещены на хабре/гиках, но при этом авторы не вдавались в конкретику. А начать я решил с β-лактамных антибиотиков, механизма их действия и причин резистентности. А если это будет кому-то интересно, то в будущем расскажу про другие антибиотики, генную инженерию, современные методы в медицине и прочее-прочее-прочее.

Антибиотики и резистентность бактерий: β-лактамные антибиотики - 1
Читать полностью »

в 11:29, , рубрики: moikrug, Блог компании Мой круг, вакансии, Исследования и прогнозы в IT, Карьера в IT-индустрии, Мой круг, опрос, работа, статистика, управление персоналом

Неделю назад мы опубликовали своё небольшое исследование, в котором подтвердили гипотезу о том, что на ИТ-вакансии, в которых указана заработная плата, откликаются чаще. Причём размер указываемой заработной платы не имеет значения — главное, чтобы она просто была сразу указана.

Мы решили не останавливаться на собранной нами статистике по размещённым на «Моём круге» вакансиям и пошли дальше: провели социологический опрос среди ИТ-специалистов из хабра-сообщества. Мы задали им вопрос: «Что в вакансии для вас самое важное, без чего вы не станете на неё откликаться?».

На данный момент в опросе приняли участие 400 с лишним человек, и уже мало вероятно, что получившиеся результаты сильно изменятся с ростом числа ответивших. Так что показываем их вам!

Что в ИТ-вакансии для вас самое важное, без чего вы не станете на неё откликаться? - 1
Читать полностью »

в 11:21, , рубрики: linux, Linux для всех, open source, краудсорсинг, краудфандинг

Два кита

Два кита в трех соснах или как поставить пингвина на ноги - 1
Сначала небольшое введение, и да простят меня искушенные пользователи за некоторые упрощения.
Разработка свободного программного обеспечения вообще и под GNU Linux в частности стоит в настоящее время на двух китах — GNU и Linux.

  • GNU устами Ричарда Столлмана пропагандирует свободное создание, изменение и выполнение программного кода, свободное ПО, юридически он выражен в лицензии GPL
  • Linux, руками программистов Линус Торвальдса, создает среду, систему в которой этот свободный код выполняется.

Основа философии СПО в том, что человек может использовать как хочет все богатство созданного до него свободного программного кода, но при этом должен (по лицензии GPL) делать свободными и свои наработки.

Программировать интересно, интересно и делать что-то «за идею». Основной принцип — «С миру по нитке, голому — рубашка», каждый может в свободное время чуть-чуть посоздавать общую систему и в результате количество свободного кода все увеличивается, GNU Linuх растет и крепнет… только вот конечные пользователи до сих пор, через 30 лет после появления идей свободного ПО, в основном работают с проприетарными несвободными программами даже в андроиде, который «внутри» — вполне линукс.
В чем причина?

Три сосны

В чем причина того, что в линуксе сейчас десяток графических оболочек но ни одной рабочей свободной программы типа «Торговля и склад»?
Для этого нужно вспомнить для кого и за чей счет в настоящее время создается свободное ПО и дистрибутивы Linux.
Читать полностью »

в 11:19, , рубрики: btree, expression, GIN, index, postgresql, statistics, метки: , ,

На обучающих занятиях по PostgreSQL, и на продвинутом, и на базовом курсе, я часто сталкиваюсь с тем фактом, что обучающиеся практически ничего не знают о том, насколько мощными могут быть индексы по выражениям (если они вообще знают об их существовании). Так что позвольте мне сделать для Вас небольшой обзор.
Читать полностью »

1...567...10...13
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js