Архив за 27 декабря 2018 - 9

Публикуем очередную часть перевода учебного курса по React. Нашей сегодняшней темой будут взаимоотношения родительских и дочерних компонентов.

image

Часть 1: обзор курса, причины популярности React, ReactDOM и JSX
Часть 2: функциональные компоненты
Часть 3: файлы компонентов, структура проектов
Часть 4: родительские и дочерние компоненты

Читать полностью »

В Сети появился фантастический концепт-арт нового смартфона iPhone 11, который оснащен огромным количеством камер. Если говорить точнее, то в основной камере сразу шесть модулей, а фронтальная является сдвоенной.

Фантастический концепт iPhone 11 с 8 камерами

Читать полностью »

Как Baldur’s Gate спас компьютерные RPG - 1

Искусство может быть делом вкуса, но не подлежит сомнению следующий вывод: 1998 год стал лучшим годом для видеоигр, создавшим непревзойдённую линейку революционных игр, оставивших неизгладимое наследие и породивших серии и субкультуры, существующие и по сей день. На протяжении всего этого года The Ringer отдаёт дань легендарным играм, которым в 2018 году исполнилось 20 лет, играя в них в очередной раз или впервые, общаясь с их авторами и анализируя то, почему они стали великими и как помогли стать лучше последующим играм. Эту серию мы продолжаем первой выдающейся игрой BioWare, расширившей границы ролевых игр эпической Baldur’s Gate, которой два десятка лет исполнилось на прошлой неделе.

В конце 1995 года небольшая группа начинающих разработчиков игр из Альберты, создавшая компанию под названием BioWare, нуждалась в новом проекте. Их первый проект, игра про боевых мехов Shattered Steel, близилась к концу разработки, и крошечная студия хотела попробовать что-то новое. Основатели BioWare выросли на настольных ролевых играх и их цифровых аналогах наподобие Wasteland, поэтому они решили, что второй игрой должна стать компьютерная RPG.
Читать полностью »

Как сообщает агентство РИА Новости, «Яндекс» удалил из поисковой выдачи ссылку на официальный сайт мессенджера Telegram.

Напомним, Telegram блокируется в нашей стране с весны текущего года из-за того, что мессенджер отказался раскрыть ключи шифрования для доступа ФСБ к переписке пользователей.

Читать полностью »

Известный инсайдер Эван Блэсс (Evan Blass) только что опубликовал на своей страничке в социальной сети Twitter изображения смартфона под названием Moto G7 Supra.

Он отметил, что смартфон Moto G7 Supra будет продаваться через сеть магазинов американского мобильного оператора Cricket. Предположительно, Moto G7 Supra — это другое название смартфона Moto G7 Power.

Устройство должно быть оснащено однокристальной системой Snapdragon 632, от 2 до 6 ГБ оперативной памяти и 32/64 ГБ флэш-памяти. Основная камера будет иметь разрешение 12 Мп, а фронтальная будет 8-мегапиксельной.

Читать полностью »

В ответ на вопрос одного из пользователей сети Twitter генеральный директор компании Tesla Илон Маск (Elon Musk) сообщил, что в будущем году планируется так расширить европейскую сеть фирменных зарядных станций, что она покроет 100% континента. По словам гендиректора Tesla, сеть раскинется «от Ирландии до Киева и от Норвегии до Турции».

Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”.

Внимание! Очень много буков!

При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam, но их может быть много. Например, запуск mimikatz для получения пользовательских паролей или сертификатов. Даже если мы сумели «отмазать» его от Касперского, у BlueTeam есть возможность отслеживания с помощью специализированных средств, таких как Sysmon, Microsoft ATA и т.д. В тоже время хотелось бы получить максимум информации со скомпрометированной машины пользователя. В ходе неоднократно проведенных RedTeam кампаний с противодействием настоящим BlueTeam командам мы пришли к выводам, что необходимо в максимально избегать действий, которые могу служить индикаторами компрометации системы. Достигнуть эту цель возможно с помощью использования легальных механизмов и действий, предусмотренных операционной системой для пользователя.

Одним из таких легальных инструментов является механизм DPAPI (Windows Data Protection API), который используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Читать полностью »

C 8 по 12 января в Лас-Вегасе пройдет первая крупная выставка потребительской электроники Consumer Electronic Show 2019, однако уже в конце февраля пройдет не менее крупное мероприятие Mobile World Congress.

MWC — это одна из крупнейших выставок, связанных с индустрией мобильных устройств. На ней обычно происходят самые громкие анонсы. В следующем году Samsung должна представить на MWC 2019 линейку смартфонов Samsung Galaxy S10, свой первый сгибающийся смартфон и другие устройства. Huawei должна показать новый флагманский камерофон Huawei P30. Возможно, будут представлены смартфоны LG G8 и OnePlus с поддержкой сетей пятого поколения.

Читать полностью »

Как багхантеры перехватывали письма в пневмопочте на ZeroNights - 1

Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, на примере недавно прошедшей конференции по информационной безопасности ZeroNights, мы расскажем о том, каким образом можно привлекать хакеров к участию в поиске багов и уязвимостей через профильные мероприятия.
Читать полностью »

Выход версии 2.3.0 приблизил использование PWA на фронте Magento-приложений на расстояние вытянутой руки. И если для фронта видны какие-то подвижки в применяемых технологиях, то с админкой всё гораздо стабильнее — старый добрый лабиринт из различных типов файлов, которые нужно поредактировать, чтобы на UI проявилось что-то полезное, усовершенствовать не планируется. В этой статье я описываю создание собственного рендерера для колонки грида в админке — вещи довольно несложной и, в то же самое время, довольно полезной при правильном применении. Например, рендерер для формирования в гриде заказов ссылки на карточку клиента, оформившего заказ:

image

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js