Рубрика «всё равно никто не читает теги»

Доступ к данным в многопользовательских приложениях - 1 Вопрос ограничения доступа к данным встает при разработке многопользовательских систем почти всегда. Основные сценарии следующие:

  1. ограничение доступа к данным для пользователей не прошедших аутентификацию
  2. ограничение доступа к данным для аутентифицированных, но не обладающих необходимыми привелегиями пользователей
  3. предотвращение несанкционированного доступа с помощью прямых обращений к API
  4. фильтрация данных в поисковых запросах и списковых элементах UI (таблицы, списки)
  5. предотвращение изменения данных, принадлежащих одному пользователю другими пользователями

Сценарии 1-3 хорошо описаны и обычно решаются с помощью встроенных средств фреймворков, например role-based или claim-based авторизации. А вот ситуации, когда авторизованный пользователь может по прямому url получить доступ к данным «соседа» или совершить действие в его аккаунте случаются сплошь и рядом. Происходит это чаще всего из-за того что программист забывает добавить необходимую проверку. Можно понадеяться на код-ревью, а можно предотвратить такие ситуации применив глобальные правила фильтрации данных. О них и пойдет речь в статье.
Читать полностью »

В одной известной всем стране жил простой веб-мастер Дмитрий. У Дмитрия был проект в интернете, который помогал людям решать их проблемы, и тем самым кормил Дмитрия и его семью.
Дмитрий на протяжении двух лет вкладывал в этот проект деньги, на которые заказывалось семантическое ядро, писались статьи, и тем самым постепенно повышалась посещаемость проекта в поисковых системах.
Дмитрий был счастлив иметь свой онлайн-бизнес, а его семья была сыта и одета… :)
Причем, изначально домен его проекта был зарегистрирован через компанию Infobox.ru. Но затем Дмитрий решил, что надо бы все свои домены перенести к известному и уважаемому регистратору, и выбрал в качестве сего регистратора компанию REG.RU.

Переезд был успешно выполнен 18 июля 2017 года

image

Прошло чуть больше 4 месяцев…

Как-то морозным декабрьским субботним утром Дмитрию приходит на почту письмо следующего содержания:

Как украсть международный домен на REG.RU и полностью переписать на себя без ведома владельца - 2

А поскольку Дмитрий был примерным семьянином и грамотно организовал свой бизнес, то утром в субботу он, как и следует делать, спал в обнимку со своей супругой. И это письмо увидел только днем.

И только он было начал размышлять, в чем собственно дело, ему пришло второе письмо:

Как украсть международный домен на REG.RU и полностью переписать на себя без ведома владельца - 3

Тут уже Дмитрий сильно нагрелся, и, ломая мебель на своем пути, ринулся судорожно открывать свой аккаунт на REG.RU.Читать полностью »

В этой публикации мы хотим рассказать о начавшейся реформе системы категоризации контента на «Хабре» и «Гиктаймс». Процесс изменений будет разбит на два этапа: первый, который мы анонсируем сегодня, и последующий, о котором расскажем далее.

Читать полностью »

Анализируем как успешное трудоустройство и зарплата зависят от вуза, специальности и региона - 1

Привет!

В 2014 году мы совместно с несколькими министерствами и ведомствами дали старт мониторингу трудоустройства российских вузов, результаты которого были опубликованы в 2015 году на портале http://graduate.edu.ru/.

Мониторинг проводился среди выпускников 2013 года (у них было достаточно времени, чтобы найти работу). Сейчас идет работа над мониторингом выпускников 2014 года и мы решили рассказать вам о целях и результатах прошлогоднего проекта. Если вам интересно узнать, как размер зарплаты и успех трудоустройства зависит от вуза, специальности и региона, добро пожаловать под кат.
Читать полностью »

image

Приветствую, читатели.

Чуть более года назад мы разрабатывали приложения для Digium телефонов. Несмотря на то, что планы были обширными, мы остановились только на следующих вариациях:

  • Погода с сайта гисметео
  • Курс валют с сайта центробанка
  • RSS лента с новостных порталов

Данные приложения были написаны, чтобы ознакомить сообщество с API и примерами, даже больше just for fun. Cофт, если так можно его назвать, не несет себе никакого уникального применения, которое было бы полезно реальному бизнесу.

Сегодня мы решили вернуться к этой теме, и поделиться другим, на наш взгляд намного более интересным приложением, которое отображает вызов на экране телефона, если пользователи находятся в одной пикап группе и позволяет его перехватить.

За подробностями — > хабракат
Читать полностью »

Есть в Дании такой Датский Технический Университет (DTU). При университете организован нанокластер DanChip, экскурсию по которому и предлагаем вам посмотреть.

Для тех, кто удивился, обнаружив Данию на радаре передовых научных стран, расскажем чуть подробнее.

Если посмотреть на карту стран мира, где указана главная статья экспорта каждой страны (осторожно, тяжёлая картинка), то можно увидеть, что пост-советские страны экспортируют нефть и бензин, а крошечная Дания — «scientific instruments and machinery». Килограмм нефти всё-таки дешевле, чем килограмм микропроцессоров =) Ну и не стоит забывать, что масса IT-технологий сделаны в Дании: РНР, Ruby on Rails, движок Google Chrome, etc. Язык Erlang, технология BlueTooth и химический элемент «бор» названы в честь великих датчан.

Поэтому не стоит удивляться, что в Дании есть своя маленькая Кремниевая Долина.

Здесь в DanChip работает Максим Плахотнюк из Винницы (Украина), который занимается созданием новой технологии изготовления солнечных элементов — стремится добиться их производства при комнатной температуре.

Максим провёл нам экскурсию по всем достопримечательностям, а мы сделали субтитры на русском, чтобы вы тоже могли посмотреть.

Экскурс состоит из четырёх небольших частей.

Экскурсия в нанокластер Дании: 4 разных отдела - 1
Читать полностью »

Именно под таким названием мы и провели вебинар — «Зачем нужна теория вероятностей в жизни».

В вебинаре мы не касались «жёлтых» тем типа "как выигрывать у казино" и "100% способ получить миллион без регистрации и SMS".

Наоборот, были затронуты более серьёзные. Вот сам вебинар:

Например, в индустрии статистики больше денег, чем в торговле оружием, наркотиками и людьми вместе взятыми. Один малоизвестный английский учёный в 18 веке использовал статистику длительностей жизни (так называемые актуарные таблицы, составленные ещё Галлеем, который ещё и комету Галлея открыл) и основал бизнес, который сейчас стал целой индустрией, бизнесом №1 в мире. И вы тоже в нём участвуете каждый день, сознательно или нет, например, когда едете на работу.

Идея похожего математического аппарата используется в Индии: можно купить билетик у мафии и кататься в общественном транспорте бесплатно, а полученные вами штрафы оплатит мафия. Называется «хафта» и выгодно вам и мафии, но не государству.

Читать полностью »

Привет, GT! В сфере качественной периферии не так много игроков. Microsoft выпускает неплохие клавиатуры, Logitech славится своим лояльным саппортом и многолетней гарантией. Интересные штуки выпускают порой производители игровой периферии: Razer (которых из года в год ругают за снижающееся качество), Steelseries, Roccat и Mad Catz. Но тут помимо классических мышей и клавиатур можно легко встретить и геймпады, и дойстики, и рули, и чего только не придумают ещё для игры.

image
Читать полностью »

Привет, Гиктаймс. В вопросах «какая клавиатура / мышь лучше» сломано немало копий, а уж про всякие игровые (или «игровые», кому как нравится) гаджеты и вовсе можно говорить целую вечность. Суть от этого не меняется, сколько пользователей, столько и мнений. Кому-то нравится одно, кому-то другое, кому ISO раскладку, кому ANSI…

Когда гаджеты делаются с любовью: топовые решения SteelSeries - 1

В общем, сегодня я хочу рассказать вам про два девайса, которые назвать простыми или однозначными лично у меня язык не поворачивается, вместе с тем, это одни из самых приятных в обращении периферийных устройств из всех, что у меня были, так что… Поехали!
Читать полностью »

Не так давно мы обозревали руль G27 Racing Wheel (1, 2), и сегодня, продолжая тему узкоспецаилизированных игровых манипуляторов, мы будем изучать джойстик для флай-симов Defender Cobra M5 USB.

Defender Cobra M5 — для тех, кто хочет в небо - 1

Главная заявленная фича данной модели — применение магнитных датчиков в работе устройства по осям X/Y. Теоретически, эта технология позволяет джойстику не только служить гораздо дольше (так как сами датчики не испытывают трения или сколько-нибудь влияющего износа), но и улучшает показатели точности. Кроме того, устройство в целом сделано с максимальным стремлением к похожести на реальный рычаг управления СУ-34 с одной стороны и удобством обращения с ним с другой. В общем, довольно любопытная модель даже по меркам продукции Defender. Посмотрим, насколько он хорош.
Читать полностью »