Архив за 21 июля 2012 - 2

в 14:27, , рубрики: php, security pledge, безопасность, информационная безопасность

Каждый день я вижу потенциально уязвимый код. Иногда код настолько уязвим, что любой школьник может поломать его. Я также много общался с программистами, которым стоило бы больше знать об уязвимостях. Это очень, как бы это сказать, удручающе. Это грустно, что средний девелопер знает так мало об обычных практиках безопасности. Так что я собрал здесь маленький манифест.

Я пишу защищенный код, если соблюдаю все эти пункты:

  1. Я не буду хранить чувствительные данные в plain text, я буду защищать их как следует.
  2. Я всегда буду защищать пользовательские данные, как защищал бы свои.
  3. Я всегда буду использовать проверенные и известные алгоритмы, не буду изобретать колесо.
  4. Я буду использовать существующие библиотеки, пока возможно, и буду писать свои только когда нет подходящих альтернатив.
  5. Я всегда буду использовать параметризованные запросы (читай бинды) SQL, я не буду доверять экранированию.
  6. Я буду воспринимать уязвимости серьезно, не буду игнорировать их.
  7. Я должен понимать OWASP топ 10 уязвимостей, и всегда буду защищать свои приложения от них.
  8. Я не буду всегда предполагать, что знаю лучше, но буду постоянно развиваться.
  9. Я не буду доверять безопасность системам, которые самостоятельно не исследовал.
  10. Я всегда буду стараться обучать других.

Читать полностью »

в 12:34, , рубрики: c++, open source, qt, я пиарюсь, метки: , ,

Приглашаю всех желающих присоединится к нашему open-source проекту. Идея — разработать универсальную систему дистанционного администрирования различных устройств. Планируется сделать систему, через которую можно будет удалённо управлять своими девайсами. Например, серверами в консольном режиме (ssh-like), десктопами в графическом (teamviewer like), мобильными устройствами, роутерами, медиацентрами, а в будущем микроволновками, стиральными машинами, освещением в доме, автомобилями, космическими кораблями и биологическими существами. Пока что разработка ведется для десктопов, на языке C++ с использованием библиотеки Qt. На данный момент у нас уже есть рабочий прототип. И что бы ускорить разработку нам нужен ты!
Читать полностью »

в 12:11, , рубрики: javascript, performance, Веб-разработка, производительность, фронтэнд, метки: , , ,

От переводчика: Это перевод заметки товарища по имени Steve Souders, который очень плотно занимается вопросами производительности веб-сайтов и даже написал пару неплохих книг на эту тему.

Вчера я проводил семинар в Google Ventures для некоторых из инвестируемых ими компаний. Я не знал насколько подготовленной в вопросах производительности будет аудитория, так что я сделал обзор вопросов, связанных с производительностью, начиная с первых моих выступлений в 2007 году. Уже несколько лет я не рассказывал о методах улчшения производительности, описаных в моем блоге "High Performance Web Sites". Я прошелся по таким вещам, как Меньше HTTP-запросов, Добавление заголовка Expires и Gzip.

Но мне надо было вернуться еще дальше. Думая о тех временах, когда еще не существовало конференции Velocity и самого понятия WPO, я решил, что должен пояснить почему я занялся именно клиентской оптимизацией. Я нашел слайды, поясняющие «Золотое правило производительности»: 80-90% времени ожидания пользователем занимает работа браузера.

На слайдах были данные по времени отработки сервера и клиента для популярных сайтов, но данные были устаревшими и ограниченными, так что я решил обновить их. Вот, что получилось.

Читать полностью »

в 10:48, , рубрики: adobe, Flash-платформа, История ИТ, метки:

Что стало с двумя разработчиками, которые создали Flash в 1993 году

В 1993 году двое американских программистов Джонатан Гей (слева) и Роберт Тацуми (справа) основали компанию Future Wave Software и выпустили векторный редактор SmartSketch для рисования иллюстраций стилусом на планшетных компьютерах того времени.

В мае 1996 года фирма Future Wave Software выпустила вторую версию программы под названием FutureSplash Animator, где уже появилась анимация, а саму программу можно было установить как плагин к браузеру Netscape. В декабре 1996-го разработчиков купила Macromedia, а программу FutureSplash Animator переименовали в Macromedia Flash 1.0. Спустя девять лет Macromedia, в свою очередь, стала частью корпорации Adobe, а продукт переименовали в Adobe Flash.
Читать полностью »

в 10:48, , рубрики: Новости, метки:

Компания Google опубликовала финансовый отчет за второй квартал 2012 года. По сравнению с аналогичным периодом 2011 года совокупный доход вырос на 35% и составил 12,21 млрд долларов, а чистая прибыль увеличилась на 11,2% и равняется 2,79 млрд долларов. Большую часть принесли онлайновые сервисы Google, партнерские программы и реклама. На их долю приходится 10,96 млрд долларов.

Читать полностью »

в 10:46, , рубрики: Анимация и 3D графика

Превращаем iPad в 3D мышь
Если Вы всегда считали iPad устройством только для чтения интернета, просмотра видео и игр, то команда из компании Maide думает по другому. Разработав набор программ, они превратили его в устройство ввода, которое расширяет возможности управления CAD системой.
Читать полностью »

в 10:39, , рубрики: Новости, метки:

Группа компаний USB 3.0 Promoter Group, в состав которой входят Hewlett-Packard, Intel, Microsoft, Renesas, ST-Ericsson и Texas Instruments, приняла спецификации USB Power Delivery. Данная технология сделает возможной передачу по кабелю USB до 100 Вт мощности (нынешние возможности USB 3.0 ограничиваются током в 900 мА, что, при напряжении 5 В, даёт максимальную мощность 4,5 Вт). Это позволит подключать к портам USB мониторы, принтеры, внешние накопители формата 3,5 дюйма и многое другое. Реализация этих возможностей потребует специальных кабелей, способных выдерживать увеличенный ток.

Читать полностью »

в 8:57, , рубрики: apple, ios development, objective-c, SDK, Вконтакте API, разработка под iOS, метки: , , ,
Вступление

Добрый день!
Иметь «выходы» на социальные сети в своем приложении — крайне полезная штука. И сегодня мне хотелось бы поделиться своим небольшим опытом в «прикручивании» всем известной социальной сети к своему приложению. Что в этом интересного? А то, что в некоторых случаях использовать полноценные SDK просто нет смысла (учтем еще то, что официального ВКонтакте не имеет). Мне требовалось всего лишь узнать user_id и добавить возможность «Рассказать друзьям». В общем, всех, кто заинтересовался, прошу под кат! На сладкое — немного кодинга.
Читать полностью »

в 8:06, , рубрики: Audio, html, html5, тег audio

Освоение HTML5 тега &lt;audio&gt; С появлением достаточно быстрого соединения с сетью Интернет, Flash был единственным инструментом для воспроизведения звуков на веб-сайтах. Но HTML5 в корне изменит способ воспроизведения звуков в Интернет. В этой статье я хочу подробно рассказать Вам о том, как использовать тег <audio> на ваших сайтах. Читать полностью »

в 8:05, , рубрики: Новости, метки:

По данным источника, компания Intel Intel планирует во втором квартале будущего года выпустить новый контроллер Thunderbolt, получивший условное наименование Redwood Ridge. Выход этого изделия будет синхронизирован с выходом процессоров Haswell. Новый контроллер Thunderbolt будут поддерживать скорость передачи данных 10 Гбит/с и соответствовать спецификациям DisplayPort v1.1a и DisplayPort v1.2 Redriver.

Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js