Архив за 01 мая 2012

В разгар битвы между Oracle и Google за право использовать Java/Dalvik в системе Android, компания Xamarin представила альтернативу — более производительную и энергоэффективную версию Android на С#. Тесты производительности говорят сами за себя.

Android портирован на C#

В отличие от Sun и языка Java, компания Microsoft направила C# и .NET VM для стандартизации в ECMA, система защищена от патентных исков строгими требованиями ISO, а также обещанием Microsoft.
Читать полностью »

Приветствую Вас, Читатели!
image
В этом посте я рассказал о своей программе для скробблинга треков на Last.fm. Теперь я хочу рассказать Вам, как на языке C# наладить взаимодействие с Last.fm API на примере скробблинга трека.
Читать полностью »

«Я могу отправить IP-пакет в Европу быстрее, чем вывести пиксел на экран. Какого хрена?», — спросил Джон Кармак в своём твиттере. Поскольку его твит вызвал широкий резонанс в сообществе, Кармак пояснил, что для замера задержки на наголовном дисплее Sony HMZ-T1 использовал программку, которая меняет содержимое буфера по нажатию клавиши на контроллере, и видеокамеру 240 fps. Затем считал количество кадров между нажатием кнопки и сменой пиксела.
Читать полностью »

Добрый день.
Подкатом небольшая история о том, как учетку моей жены на одном популярном сайте соц. сетей взломали, как я на это событие написал жалобу в прокуратуру и что из всего этого вышло. Кстати, будет и про пользовательские соглашения, благо неделя про это на Хабре еще идет.
Читать полностью »

Желание в очередной раз сэкономить завело меня в дебри IP-телефонии. Не то чтобы я много беседую с удаленными абонентами, но тратить приходиться в месяц приличную сумму. Сейчас вы мне скажете – «Чувак, есть Skype!». Поверьте, я в курсе. Невероятно, но факт, в мире есть места, где нет компьютера, но есть телефон. Изучив тарифы на связь у своего провайдера, я решился и подключил себе отдельный IP-номер. В связи с этим хочу поделиться своими впечатлениями от нового для себя девайса – IP-телефона Cisco SPA502G.
Мини обзор IP телефона Cisco SPA502G
PS. Заранее говорю спасибо всем профессионалам в области сетей за то, что не минусуете, а даете полезные советы =).
Читать полностью »

Как и было запланировано, сегодня стартовали BlackBerry World 2012 и BlackBerry 10 Jam. На конференции разработчикам станут доступны устройства BlackBerry 10 alpha. Очень радует, что разработчики не только получат устройства, но и новый инструментарий, в том числе и BlackBerry 10 Native SDK, который включает следующие улучшения (относительно PlayBook NDK 2.0):Читать полностью »

«Техническая» часть АРСС моделирования
В предыдущей статье я уделил внимание исключительно алгоритму и «физике» метода. В этой статье будет описано немного про получение результатов и их представлении.

Читать полностью »

По данным источника, компания Intel планирует выпустить две модели процессоров Pentium в исполнении LGA 1356. Эти двухъядерные изделия получат обозначения Pentium 1403 и Pentium 1407. Их можно будет использовать только в однопроцессорных системах.

Микропроцессоры Pentium 1403 и Pentium 1407 получат по 5 МБ кэш-памяти третьего уровня. Их тактовые частоты составят 2,6 ГГц и 2,8 ГГц соответственно. Встроенные контроллеры будут поддерживать память DDR3-1066, а значение TDP Pentium 1403 и Pentium 1407, по данным источника, не превысит 80 Вт. Скорее всего, покупателям указанных процессоров придется мириться с отсутствиемЧитать полностью »

Несколько сумбурных мыслей о фрилансе. Не воспринимайте каждое слово буквально.Читать полностью »

О том, как Chrome мешает мне искать XSS-уязвимости.

Почему я ищу уязвимости?

Как и многие из вас, я делаю Code Review и первое, что ищу это конечно уязвимости. Когда уязвимость найдена в коде, хорошо бы проверить есть ли она на самом деле через браузер, потому что бывают «ложные тревоги». Это те случаи, когда данные уже приходят фильтрованными и XSS невозможен. Всегда полезно иметь возможность показать разработчику атаку в действии, потому что это хороший аргумент и помогает быстрее перейти к конструктивному решению проблемы, если есть сомнения, что уязвимость таки существует. Но проверку в браузере я делаю не часто — либо проблема очевидна прямо из кода, либо верят на слово. В общем искать уязвимости — это интересно.

Начало этой истории

Друг скинул ссылки на сайт, который ещё год назад имел XSS-уязвимость, о чем я писал владельцам ресурса. Стало интересно проверить снова. Проверил — XSS есть, но вот простейшего подтверждения выполнения JS я получить не смог!..

Google Chrome хакеру не помощник

Я не ломаю сайты и не занимаюсь аудитом безопасности, поэтому возможно то, что я выяснил давно известно для специалистов, но для меня это было открытием.

Первые подозрения

Итак, стал проверять всевозможные варианты внедрения кода — но без результата. По ходу дела выяснил что и как фильтруется, какие есть проверки и прочее, но alert(1); упорно не выполнялся. По ходу дела нашелся ещё и XSRF — приятный бонус!
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js