Рубрика «Веб»

Вышел Bootstrap 5: оцениваем 7 главных нововведений - 1

Пройдя через несколько альфа- и бета-версий, наконец-то появился Bootstrap 5, на что у разработчиков ушло несколько месяцев. Новая версия претерпела серьезные изменения, включая отказ от поддержки Internet Explorer (IE) и зависимости jQuery. От IE было решено отказаться, потому что браузер занимает всего 3% рынка и его доля продолжает снижаться.

Что такое Bootstrap? Это самый популярный в мире CSS-фреймворк с открытым исходным кодом, который разработан командой Twitter. В v5 внесено сразу несколько критически важных изменений, давайте посмотрим, что там и как.
Читать полностью »

Перед тем, как Веб успел сделать что-либо, всё делала HyperCard

HyperCard, потерянное звено в эволюции Веба - 1

Где-то около 1988 года хозяйка моей квартиры заключила со мной сделку. Она купит компьютер Macintosh, я куплю внешний жёсткий диск, и мы оставим эту систему в гостиной, чтобы пользоваться ею по очереди. По большей части компьютер использовала она, поскольку я проводил вычисления на IBM 286 и просто хотел отслеживать прогресс Apple. Однако после того, как мы настроили Mac, как-то вечером я заметил на нём одну программку в меню приложений. «HyperCard?» – подумал я. «Что это?»

Я открыл программу и прочёл инструкцию. HyperCard позволяла создавать «стопки» карт, или визуальных страниц на экране Mac. В них можно было вставлять «поля», где показывался текст, таблицы или даже изображения. Можно было ставить «кнопки», связывавшие карты из стопки друг с другом, проигрывавшие разные звуки по нажатию – особенно мне запомнился один дребезжащий звук, которые я не могу забыть по сей день. Также можно было превращать изображения в кнопки.
Читать полностью »

Привет! Совсем недавно мы кратко рассказывали о Natural Language Interfaces (Естественно-Языковых Интерфейсах). Ну а сегодня у нас не кратко. Под катом вы найдете полноценный рассказ о создании NL2API для Web-API. Наши коллеги из подразделения Research опробовали уникальный подход к сбору обучающих данных для фреймворка. Присоединяйтесь!

NL2API: создание естественно-языковых интерфейсов для Web API - 1Читать полностью »

Последние пару лет у меня не проходит ощущение, что веб стремительно уступает место чему-то, что мне не нравится. Чему-то чем он быть не должен. Ощущение вполне субъективное, но на прошлой неделе я натолкнулся на статью Андре Стальца (André Staltz) под заголовком "Веб начал умирать в 2014. И вот как", которая подтверждает мои ощущения фактами. И вот что я думаю о причинах.

Читать полностью »

В нашем прошлом материале, посвященному переводам, мы частично затрагивали тему локализации через адаптацию контента. Сегодня хотелось бы более детально рассмотреть вопрос локализации в вебе и на что разработчикам стоит обратить внимание.

Ориентация письменности

Начнем с глобального. Сегодня по всему миру существует три типа ориентации интерфейса исходя из письменных традиций: западный (левосторонний), ближневосточный (правосторонний) и смешанный.

Если вы все еще не понимаете, в какую степь мы уводим разговор, то вот вам скриншот арабской Windows с правосторонним интерфейсом:

image

Азиатский веб со своими идеографическими языками не стал выдумывать велосипед и внедрять жесткую вертикальную ориентацию (хотя формально она существует), опираясь на нормы иероглифической письменности, а просто во многих аспектах принял как данность ориентацию горизонтальную. Но тут есть один большой подводный камень: как минимум китайцы и японцы могут ориентировать направление письма в любую удобную для них сторону. Некоторые китайские газеты грешат тем, что на одном развороте может быть совмещено написание слева на право, сверху вниз (слева направо) и сверху вниз (справа налево). Как к этому относиться?

Ну, это азиаты.
Читать полностью »

Интернет меняется. Появляются новые технологии, готовящие революцию самого предназначения веба и способа его использования. Интернет без серверов? В оффлайн-режиме? Непосвященные решат, что это бред и пойдут вызывать скорую. Для всех остальных Slobodan Stojanovic поразмышляет над будущим интернет-технологий.

Beyond the clouds: что такое serverless и почему мы понимаем его неправильно? - 1

Beyond the clouds: что такое serverless и почему мы понимаем его неправильно? - 2 Slobodan – программист-предприниматель из Белграда, последние 5 лет работает CTO в компании Cloud Horizon, которая создает веб-приложения для американских стартапов. Является фанатом JavaScript и новейших интернет-технологий: чатботы, Serverless, web-assembly.
Читать полностью »

Уязвимости нулевого дня в WordPress и Vanilla Forums позволяют удаленно взламывать сайты - 1

Изображение: Andrew Abogado, CC BY 2.0

Исследователь информационной безопасности Давид Голунски (Dawid Golunski) опубликовал данные о критических уязвимостях в WordPress — они позволяют осуществлять удаленное выполнение shell-команд и сброс пароля администратора через подмену заголовка Host. Кроме того, исследователь рассказал о двух аналогичных критических уязвимостях в открытом продукте Vanilla Forums. Читать полностью »

Как хакеры атакуют веб-приложения: боты и простые уязвимости - 1

Общедоступные веб-приложения являются привлекательной мишенью для злоумышленников. Атаки на веб-приложения открывают перед ними широкие возможности: доступ к внутренним ресурсам компании, чувствительной информации, нарушение функционирования приложения или обход бизнес-логики – практически любая атака может принести финансовую выгоду для злоумышленника и убытки, как финансовые, так и репутационные – для владельца веб-приложения. Кроме того, под угрозой находятся и пользователи веб-приложений, поскольку успешные атаки позволяют похищать учетные данные, выполнять действия на сайтах от лица пользователей, а также заражать рабочие станции вредоносным ПО.

При исследовании атак на веб-приложения мы, в первую очередь, ставили перед собой задачу установить, какие атаки пользуются наибольшей популярностью у злоумышленников и каковы возможные мотивы их действий, а также определить основные источники угроз для различных отраслей. Такие данные позволяют понять, каким аспектам следует уделить внимание при обеспечении безопасности веб-приложений. Кроме того, мы рассмотрим распределение типов атак и активности злоумышленников в зависимости от сферы деятельности компании, а также динамику изменения характера атак в течение года.

Для сбора исходных данных по атакам мы использовали данные, полученные в ходе пилотных проектов по внедрению межсетевого экрана прикладного уровня PT Application Firewall (PT AF) в 2016 году. В пилотных проектах принимали участие государственные учреждения, организации сферы образования, финансов, транспорта, промышленности и IT. Среди рассматриваемых систем присутствуют как российские компании, так и зарубежные. Все приведенные в данном исследовании примеры атак были проверены вручную на предмет ложных срабатываний и являются достоверными.Читать полностью »

Тренды и события в мире веб-технологий в 2016 году - 1

Фото: Flickr / Dennis Skley / CC

Начало года — отличный повод ещё раз поговорить об интересных событиях недавнего прошлого. Но нас интересует не всё подряд, а то, как развивалась наша любимая отрасль — веб. Итак, мы представляем вашему вниманию подборку ключевых событий и трендов, которые оформились в 2016 году и будут влиять на то, каким интернет станет в ближайшем будущем.Читать полностью »

Сначала разберем, что такое XSS и его виды.

XSS — Cross-Site Scripting — Одна из множества уязвимостей веб приложений, которая позволяет внедрить вредоносный код, на страницу.

Есть 2 типа XSS:

  1. Пассивная — XSS, которая статично находится на странице
  2. Активная — XSS, которая динамично отображается на странице, при определенном запросе

За несколько лет работы в сфере информационной безопасности, я смог набраться опыта и могу рассказать о некоторых нетипичных видах XSS. Данные типы уязвимостей довольно распространены на современных веб-сервисах, но к сожалению из-за своей необычности, они скрылись в тени.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js