На днях читая новости по одной из очень ожидаемых мной игр промелькнула новость. Локализатор выложил первый рассказ из истории игрового мира. Так как интересны любые новости по игре были очень интересны — прочитал, все понравилось и спустился к комментариям и был очень удивлен срачем устроенным такими же ждунами.
Читать полностью »
Архив за 14 марта 2013 - 10
Toshiba предлагает «структурированные» ASIC в качестве альтернативы FPGA
2013-03-14 в 3:00, admin, рубрики: Новости, метки: новостиКомпания Toshiba Electronics Europe (TEE) объявила о доступности для европейских заказчиков технологии Structured Array. Эта технология позволяет использовать специализированные микросхемы (ASIC) в качестве альтернативы программируемым пользователем вентильным матрицам (FPGA). При этом обеспечивается свойственный ASIC выигрыш в стоимости и энергопотреблении, но затраты времени на получение конечного изделия существенно меньше, чем в случае с обычными ASIC.
Сервис Google Reader отправляется на пенсию
2013-03-14 в 2:57, admin, рубрики: Google, google reader, браузеры, операционные системы, метки: google reader Опубликован список сервисов, которые Google планирует отключить в скором времени. В нем оказался любимый многими Google Reader, исправно работающий с 2005 года.
Читать полностью »
Использование XSLT для предотвращения XSS путем фильтрации пользовательского контента
2013-03-14 в 2:07, admin, рубрики: XML, xslt, xss, фильтрация данных, метки: XML, xslt, xss, фильтрация данныхФормулировка проблемы
Думаю никому из веб-разработчиков не нужно объяснять что такое XSS и чем он опасен. Но в то же время, многие сайты, такие как форумы, блоги, социальные сети и т.п., стремятся предоставить пользователю возможность вставлять на страницу свой контент. Для удобства неискушенных пользователей изобретаются WYSIWYG-редакторы, делающие процесс добавления красивого комментария легким и приятным. Но за всем этим фасадом скрывается угроза безопасности. Фактически любой WYSIWYG-редактор отправляет на сервер не просто текст комментария, он отправляет HTML-код. И даже если сам редактор не предусматривает использования опасных HTML-тегов (например <iframe>), то злоумышленника это не остановит — он может послать на сервер произвольный HTML-текст, который может представлять опастность для других посетителей сайта. Я думаю мало кому понравится получить в свой браузер что-то наподобие:
<script type="text/javascript">window.location="http://hardcoresex.com/";</script>
Таким образом, возникает проблема: полученный от пользователя HTML-код необходимо фильтровать. Но что значить «фильтровать»? Каким должен быть алгоритм фильтрации, чтобы не создавать необоснованных ограничений легальным пользователям, но в то же время сделать невозможной XSS-атаку со стороны злоумышленника? Увы, но HTML достаточно сложен, написать хороший парсер достаточно непросто, а любая ошибка в нем может привести к тому, что у злоумышленника появится лазейка через которую он сможет нанести удар.
Читать полностью »
12 проектов получат 25000$ на развитие от создателя ВКонтакте Павла Дурова и Юрия Мильнера
2013-03-14 в 2:06, admin, рубрики: startfellows, гранты, Павел Дуров, Презентации, стартапы, метки: startfellows, гранты, Павел Дуров, стартапыВот уже третий год Павел Дуров отбирает проекты, достойные его внимания, а Юрий Мильнер дает каждому из них по 25000$. На этот раз количество профинансированных проектов достигло рекордной отметки — 12. Все проекты публиковались и обсуждались прямо ВКонтакте — vk.com/startfellows. Многим были даны ценные советы и оценки от участников группы и Дурова.
Список проектов-лауреатов под катом.