Архив за 26 октября 2018 - 3

Python для ребёнка: выбор книги для самостоятельного изучения языка в 2018 году

Мой сын заинтересовался программированием на Python, и у меня появился вопрос – есть ли сегодня возможность купить книгу для ребёнка в качестве самоучителя? Самоучители для взрослых детям не подходят – мотивации продираться самостоятельно через учебники программирования и у взрослых не всегда хватает, а у ребёнка скучное «академическое» изложение вообще может убить весь интерес к предмету на пятой странице.
К счастью, на момент написания статьи (конец 2018 года) выбор оказался весьма широк – есть как переводные, так и отечественные книги, нацеленные на детскую и подростковую аудиторию. В ходе поиска, отсеяв книги по Python 2, я смог найти 10 свежих книг по Python 3 для детей, изучил каждую их них вживую в офлайн-магазинах, и результатами своих изысканий хочу поделиться с вами в статье под катом.
Читать полностью »

Компания Microsoft завершила покупку Github, крупнейшего сервиса хостинга IT-проектов и их совместной разработки. Об этом сообщил в официальном блоге новый генеральный директор GitHub Нэт Фридман (Nat Friedman), бывший вице-президент Microsoft направления сервисов для разработчиков. 

Microsoft завершила покупку GitHub

Читать полностью »

В yii по умолчанию используется шаблонизатор для view чистый php. К сожалению, это может привести к ошибкам экранирования вывода. Разработчик выводимый контент должен экранировать, используя Html::encode(), либо аналог. Обычно, для поиска подобных ошибок, пентестер забивает во все возможные поля форм код вида:

<script>alert(document.cookie);</script>

Потом проходиться по всему проекту и смотрит что упало. Но иногда бывает, что форма выводиться не полностью. Если же атрибуты будут посланы явно отдельным запросом Post, то будут загружены в модель. Либо сейчас заполнить атрибут через форму пользователь не может, и все хорошо, а через месяц форма меняться, параметр становиться доступен для редактирования, и где-то в совсем другой части проекта проявляется XSS.
Читать полностью »

Немецкий ресурс AllAboutSamsung опубликовал новые подробности о технических характеристиках пока не анонсированного смартфона Galaxy S10, чей выход ожидается на следующий год. 

Микродрон, который поднимает в 40 раз больше своего веса

Его назвали FlyCroTug.

Как и у многих сложных роботов, возможности FlyCroTug кроются в мире природы. Его создатели были вдохновлены способностями простой осы транспортировать тяжелые предметы на большие расстояния.

Изучая соотношение мускулов осы, нужных для полета, к ее общей массе, ученые выяснили, что их будущему дрону понадобится несколько возможностей для переноса грузов: подъемники, присоски как у геккона и микроколючки.

Читать полностью »

Немного предыстории о Python

Python — замечательный язык. Несколько языков я и до него пробовал: Pascal в школе; Си, Си с классами, Си++ — в университете. Последние два (три) привили стойкое отвращение к программированию: вместо решения задачи возишься с аллокациями и деструкторами (страшные слова из прошлого), мыслишь в терминах низкоуровневых примитивов. Мое мнение — Си не подходит для решения учебных и научных задач (во всяком случае, в области математики). Уверен, что мне возразят, но я никому не пытаюсь ничего навязать, просто высказываю своё мнение.

Python стал в своё время откровением. Впервые в жизни я писал на несколько уровней абстракции выше, чем это принято в Си. Расстояние между задачей и кодом сократилось как никогда ранее.

Я бы так наверное всю жизнь и писал бы на Python, если бы не пришлось внезапно реализовывать статистические тесты NIST. Казалось бы, задача очень простая: есть массив длины несколько (>= 10) мегабайт, есть набор тестов, которые надо применить к данному массиву.
Читать полностью »

Язык программирования Rockstar: когда код выглядит как текст рок-хита - 1

Словосочетание «rockstar developer» заставляет некоторых морщиться: «вот же глупый рекрутерский баззворд, среди самих разработчиков никто так себя не называет». В России оно встречается не так часто, а вот в англоговорящих странах многим уже надоело. И особенно остро ощущает его засилье британский .NET-разработчик Дилан Битти: он фанат рок-музыки, поэтому хорошо видит, насколько это «rockstar» далеко от настоящих rockstars.

В итоге Дилан затеял язык программирования Rockstar, код на котором должен быть похож на рок/метал-тексты. Во-первых, если получится сделать такой проект заметным, то можно отнять у рекрутеров слова «rockstar developer», дав им новое значение. А во-вторых, интересно же попробовать скомпилировать тексты любимых песен! Ну и делать наклейки на ноутбук «certified rockstar developer» тоже весело.

Конечно, всё это звучит как шутка, и изначально ей и было, но теперь становится всё реальнее. Подробности — под катом.
Читать полностью »

Когда только собираешься выйти на новую работу, хочется в деталях представлять себе, что тебя ожидает. В этом посте я расскажу, как обычно строится первый рабочий день и первые недели в нашей команде, а также упомяну несколько мифов об Авито.

Первые дни в команде разработки — как это бывает у нас - 1

Читать полностью »

Привет! Продолжаю выкладывать свои бредовые мысли. Спасибо всем за поддержку. Спасибо за участие в прошлом голосовании. Победила история “Про девушку HR, жизнь, смерть, и качество ПО”. Прошу прощения у тех, кто проголосовал по-другому. Надеюсь, вам сегодняшний пост тоже понравится. Рассказ называется “Город мастеров”.

Пятница. Бредни программиста 4.1 - 1

Город мастеров

Небольшой самолет местного аэроклуба стартовал с загородного аэродрома и стал набирать высоту. Я сидел на скамейке и разглядывал спортсменов-парашютистов, попавших со мной в один заход. Прямо напротив меня сидела девушка со светлыми вьющимися волосами до плеч.
Читать полностью »

Бесплатные звонки в банк из любой точки мира или избавляемся от номеров 8-800 - 1

Несколько лет назад я попал в не очень приятную ситуацию в зарубежной поездке — банк заблокировал мою платежную карту.

Обычно я не беру местную валюту в поездку, а снимаю ее с карты по мере надобности в банкоматах, но в этот раз антифрод система банка, которая анализирует использование карты и блокирует ее при подозрительных активностях (например при слишком частых транзакциях по времени в другой стране и по массе других параметров) видимо была настроена более жестко.
Для разрешения этой ситуации нужно было позвонить в банк по международному номеру (т. е. платному для пользователя), т. к. toll-free номера банка (бесплатные в стране банка, выпустившего карту) недоступны из-за границы.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js