Архив мая 2017 - 4

в 13:10, , рубрики: web developement, безопасность, Блог компании Нетология, Веб-разработка, информационная безопасность, нетология, перевод, Разработка веб-сайтов, разработка мобильных приложений, Тестирование веб-сервисов

Светлана Шаповалова, редактор «Нетологии», адаптировала статью Michael O'Brien, в которой он составил чек-лист для веб-разработчиков, предпочитающих разрабатывать не только удобные, но и безопасные приложения.

Разработка безопасных и надежных облачных веб-приложений — очень, очень сложное дело. Если вы думаете иначе, вы либо не от мира сего, либо жизнь вас еще не проучила.

Если вы уже заразились идеей «минимально жизнеспособного продукта» (англ. MVP — minimum viable product, прим. перев.) и считаете, что за месяц можно создать одновременно полезный и безопасный продукт — подумайте дважды, прежде чем выпускать его. Просмотрев чек-лист, вы поймете, что оставляете немало уязвимостей.

Безопасность в веб-разработке: чек-лист - 1
Читать полностью »

в 13:08, , рубрики: backup, Delphi, firebird, inno setup, windows, Администрирование баз данных, резервное копирование, СУБД, хранение данных
image

Беда пришла откуда не ждали… У клиента завис процесс “Касса”, так что не смог снять процесс через Диспетчер задач. Рабочее место “Касса” — одновременно сервер всей системы.

Клиент принял решение ресетнуть через кнопку.

В итоге умерла DB. FireBird 2.5
Читать полностью »

в 13:05, , рубрики: css, javascript, JS, React, ReactJS, Блог компании Mail.Ru Group, никто не читает теги, Разработка веб-сайтов

CSS в JavaScript: будущее компонентных стилей - 1

С помощью встроенных стилей можно получить все программные возможности JavaScript, что дает нам преимущества в виде предварительного процессора CSS (переменные, примеси и функции), а также помогает решить множество проблем, возникающих в CSS, таких как конфликт пространства имен и применения стилей.

Чтобы получить больше информации о проблемах CSS, решаемых в JavaScript, вы можете посмотреть презентацию «React CSS в JS» (React CSS in JS), а для того чтобы изучить улучшение производительности с помощью Aphrodite, прочитайте статью Inline CSS at Khan Academy: Aphrodite. Если же вы хотите узнать больше о лучших практиках CSS в JavaScript, ознакомьтесь с руководством Airbnb (Airbnb’s styleguide).

Здесь речь пойдет об использовании встроенных стилей JavaScript для создания компонентов, позволяющих решить основные проблемы дизайна, о которых я рассказывал ранее в статье «Прежде чем осваивать дизайн, необходимо ознакомиться с основами» (Before you can master design, you must first master the fundamentals).

Читать полностью »

в 12:55, , рубрики: skyeng, запуск, образование, Текучка, метки: , , ,

Крупнейшая в России онлайн-школа английского языка Skyeng запустит отдельные занятия для профессионалов различных областей. Об этом «Роем!» сообщили представители Skyeng.

Первым адресатом стали специалисты из индустрии красоты: стилисты-парикмахеры, визажисты, имиджмейкеры. Партнером проекта стала имидж-лаборатория «Персона». Идея, по словам представителей SkyengЧитать полностью »

в 12:45, , рубрики: Вконтакте, Вячеслав Мирилашвили, Израиль, Текучка, метки: , , ,

Полиция допросила миллиардера Михаила Мирилашвили и его сына Вячеслава Мирилашвили по делу о коррупции в МВД Израиля, сообщило издание Haaretz. По его информации речь идет о расследовании в отношении министра внутренних дел Израиля Арье Дери. Никакой конкретной информации о содержании допросов нет, однако известно, что, помимо прочего, Читать полностью »

в 12:41, , рубрики: phdays vii, SaaS / S+S, SoC, Блог компании Solar Security, информационная безопасность, кибербезопасность, киберугрозы

В этом году перед «Противостоянием» мы в очередной раз собрали сборную «солянку» частично из сотрудников Solar Security, частично из неравнодушных друзей и SOCостроителей России. В статье попробуем описать весь процесс участия в «Противостоянии» — какие были «пасхалки» от организаторов, какие шли атаки, как мы защищались, какие инструменты отработали и т.д.

PHDays VII: хроники «Противостояния» - 1
Читать полностью »

в 12:38, , рубрики: 3d-моделирование, javascript, moscowjs, WebGL, webpack, анимация, Блог компании Avito, Программирование, Разработка веб-сайтов, ревью кода, метки:

image

В четверг, 25 мая, в офисе Avito прошла очередная встреча сообщества фронтенд-разработчиков MoscowJS. Обсуждали отладку анимации, создание WebGL визуализации, сборку webpack’ом и код-ревью. Сегодня публикуем видеозаписи докладов — профессионалам будет интересно. Приятного просмотра!
Читать полностью »

в 12:35, , рубрики: , какой язык программирования, учеба онлайн, Учебный процесс в IT

“I want to break free. I want ro breeeeeaaaak freeeeeee…”
Фреди Меркури.

Это история о том, как адинеснег, недопрограммист недоязыка (по мнению настоящих мужчин) решил вступить в клуб этих самых настоящих мужчин.

Читать полностью »

в 12:22, , рубрики: YouTube, Алексей Навальный, Алишер Усманов, Госвеб, дмитрий медведев, кейсы, коррупция, Медиа, статистика, суд, Текучка, метки: , , , , , , , , , , ,

Судья Люблинского районного суда Москвы Марина Васина поддержала иск миллиардера Алишера Усманова к политику Алексею Навальному. Суд, в частности, постановил удалить фильм-расследование «Он вам не Димон» и опровергнуть сведения, порочащие Усманова. […] Усманов подал иск к Навальному через месяц после публикации расследования «Он вам не Димон» о Медведеве.

 — Читать полностью »

в 12:15, , рубрики: bruteforce, ddos, Mirai, positive technologies, routers, security, vulnerability, Блог компании Positive Technologies, информационная безопасность, Разработка для интернета вещей
Роутеры, векторы атак и другие приключения шурика - 1

Не так давно всего за один месяц свет увидели около 10 уязвимостей, связанных с получением root shell или админских учетных записей на домашних сетевых устройствах. Wi-Fi и 3G-роутеры с админскими учетками вокруг нас. Заплатив 50 $ за платный аккаунт на shodan.io, любой желающий получает доступ к десяткам миллионов IoT-устройств. В их числе роутеры, веб-камеры и прочие гаджеты. С другой стороны, разработчики и поставщики сетевых устройств не придают значения таким понятиям, как «тестирование» и «безопасность». Многие серьезные уязвимости остаются без патчей, а если патчи все-таки выходят, то пользователи не торопятся их применять. Что в результате? Легионы устройств ждут своего часа, чтобы быть взломанными и стать ботами для DDOS-атак.
Читать полностью »

1...345...1020...256
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js