Pull to refresh
  • by relevance
  • by date
  • by rating

Пилотный выпуск подкаста SocialTrend

Lumber room
Stumbi: плагин StumbleUpon для Safari
Facebook переходит на open source платформу
WordPress исполнилось 5 лет
Отслеживаем посетителей в Google Docs
Chickipedia — wiki-технология для тех кто не может потрогать

Подписаться на подкаст

Текст напевает Артем Росновский (посмотреть профиль rosnovsky)
Total votes 20: ↑15 and ↓5 +10
Views 163
Comments 11

На Nokia N900 запустили Android 2.3 (Gingerbread)

Development for Android *
На N900, флагмане компании Nokia, группой NITDroid был запущен Android 2.3. Еще не все функции работают, но девайс уже получил доступ к сотовой сети, работает звук и Wi-Fi. Вот фото девайса:
image
Бóльшую часть работы проделал Алексей Росляков из Коломны, известный в твиттере под ником DrunkDebugger, он же сказал, что будет более стабильная версия прошивки до конца года.
Total votes 61: ↑54 and ↓7 +47
Views 4.7K
Comments 89

Хитрости и трюки при использовании Wine

Configuring Linux *
Sandbox
image

Всем привет!
Прочел статью про «Все тонкости настройки Wine», оказалось, что там далеко не все тонкости. Поэтому написал этот пост как дополнение тому.

В данном посте в основном вольный перевод оф. документации, а так же несколько своих и чужих хитростей при работе с вайн.
Скорее всего данный пост будет интересен новичкам и обычным пользователям GNU\Linux. Тем не менее добротные советы от специалистов не будут лишними.
Читать дальше →
Total votes 122: ↑113 and ↓9 +104
Views 208K
Comments 49

CSS хаки

CSS *
Sandbox
Браузеры и стандарты. Вечная погоня. Из-за несоответствий стандартам, из-за разных способов рендеринга страниц большая часть времени веб-дизайнера уходит на то, чтобы загладить эти несоответствия (использовать хаки). В итоге, вместо эффективной работы, дизайнер вступает в противоестественные отношения с браузерами, теряя драгоценное время.
Читать дальше →
Total votes 290: ↑242 and ↓48 +194
Views 123K
Comments 147

8 советов для более эффективной работы с Git

Softmart corporate blog Git *Version control systems *
Translation

Привет, мне показалось хорошей идеей начать переводить не только релизные посты из блога ГитЛаба. Для разминки я взял этот пост почти наугад, так что не судите строго. Буду рад, если поможете определиться с выбором статьи для перевода, выбрав один из вариантов в опроснике




Git – это система контроля версий с огромным количеством возможностей. Пытаться изучить их все довольно утомительно, поэтому большинство пользователей ограничивается использованием лишь базового набора команд. В этой статье представлены несколько советов по работе с Git, о которых вы, возможно, не знали. Эти советы помогут вам оптимизировать ваш процесс разработки.


Читать дальше →
Total votes 50: ↑43 and ↓7 +36
Views 44K
Comments 25

Грязное место провайдера: проект blondemine

Network technologies *
Sandbox
В нашей компании имеется распределенная сеть продаж. Связь офиса с магазином обеспечивает маршрутизатор, на котором настроен VPN до центра. И вот, с определенного момента, эта связь стала крайне некачественной, из-за шквала пакетов по 53-му DNS порту. Связь хоть и улучшилась после введения блокирующих правил файрволла, но атаки не прекратились.

Я обратился к провайдеру, с просьбой решить проблему на его стороне. На что получил ответ вынесенный в заголовок: «Ну вы же понимаете, интернет — это грязное место». И тогда я решил бороться с этим явлением самостоятельно.

В результате была собрана система сбора и анализа несанкционированных сетевых пакетов.
А чтобы не утомлять читателя техническими подробностями, самое интересное я расскажу сразу, а тем кто пожелает ее повторить или улучшить рекомендую дочитать до конца.

В результате почти двух месяцев работы, в систему поступило почти 200 миллионов записей. Большая часть (98%) — это атаки типа DNS amplification, которые не раз обсуждались на хабре [1], [2]. Причем атаки начинаются не сразу, а по прошествии некоторого времени, достаточного для попадания нового публичного адреса в базу сканирующих интернет ботов. В оставшейся части событий выделяется большой сегмент атак на 23-й порт. Как я выяснил — это китайские DVR системы Hikvision, разбросанные по всему миру и сканирующих весь интернет на предмет telnet подключений. На трети из них, кстати, как раз заводские логин и пароль. А все остальное — это уже рукотворные переборы портов, попытки залогиниться, опросить по snmp и прочее.

Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 5.2K
Comments 8

Сжатие указателей в Java

Programming *Java *

В статье речь пойдет о реализации сжатия указателей в Java Virtual Machine 64-bit, которое контролируется опцией UseCompressedOops и включено по-умолчанию для 64 битных систем начиная с Java SE 6u23.

Читать дальше →
Total votes 32: ↑32 and ↓0 +32
Views 12K
Comments 20

The most common OAuth 2.0 Hacks

Information Security *Website development *Web services testing *

OAuth 2 overview


This article assumes that readers are familiar with OAuth 2. However, below a brief description of it is presented below.



  1. The application requests authorization to access service resources from the user. The application needs to provide the client ID, client secret, redirect URI and the required scopes.
  2. If the user authorizes the request, the application receives an authorization grant
  3. The application requests an access token from the authorization server by presenting authentication of its own identity, and the authorization grant
  4. If the application identity is authenticated and the authorization grant is valid, the authorization server issues the access and refresh (if required) token to the application. Authorization is complete.
  5. The application requests the resource from the resource server and presents the access token for authentication
  6. If the access token is valid, the resource server serves the resource to the application

The are some main Pros and Cons in OAuth 2.0


  • OAuth 2.0 is easier to use and implement (compared to OAuth 1.0)
  • Wide spread and continuing growing
  • Short lived Tokens
  • Encapsulated Tokens

— No signature (relies solely on SSL/TLS ), Bearer Tokens
— No built-in security
— Can be dangerous if used from not experienced people
— Too many compromises. Working group did not make clear decisions
— Mobile integration (web views)
— Oauth 2.0 spec is not a protocol, it is rather a framework — RFC 6749

Read more →
Total votes 18: ↑17 and ↓1 +16
Views 36K
Comments 2

How Microgaming Software Developers Protect Users from Hacks

Growth Hacking *Software
Microgaming is justly considered a founding father of the online gambling industry as it created the world’s first online casino platform back in 1994. And the first mobile casino was launched in 2004, again by Microgaming. Over the years, the brand’s legendary casino products have gained a high-profile reputation.
Read more →
Total votes 3: ↑2 and ↓1 +1
Views 1.4K
Comments 0

9 очень полезных советов по JavaScript

JavaScript *
Sandbox
Приветствую, Хабр! Представляю вашему вниманию перевод статьи «9 Extremely Powerful JavaScript Hacks» автора Klaus.

Прим. переводчика: в этом новом (от 10 декабря) посте классные приёмы для JavaScript, которые мне как начинающему понравились, но также есть очевидная реклама приложения для тестов. Но я обязан переводить материал целиком, поэтому рекламную часть скрываю в спойлер, хотя она не бесполезная, кстати.

Нативочка из переводимой статьи
Я люблю оптимизировать.

Но пользователям наплевать на мой оптимизированный код, если их сайт не работает в браузере Internet Explorer 11.

Я использую Endtest для создания автоматизированных тестов и выполнения их в кросс-браузерном облаке.


К слову, Netflix использует ту же платформу для тестирования своих веб-приложений. Более того, он даже указан как необходимый навык в некоторых вакансиях.

Endtest действительно имеет некоторые прикольные функции, такие как:

  • Кросс-браузерная сетка, работающая на компьютерах с Windows и MacOS
  • Редактор без кода для автоматизированных тестов
  • Поддержка веб-приложений
  • Поддержка как нативных, так и гибридных приложений для Android и iOS
  • Неограниченное количество видеозаписей для ваших тестовых прогонов
  • Сравнение скриншотов
  • Геолокация
  • Оператор if
  • Циклы
  • Загрузка файлов в ваши тесты
  • API Endtest, для легкой интеграции с вашей системой CI/CD
  • Расширенные утверждения
  • Мобильные тесты на реальных мобильных устройствах
  • Тестирование электронной почты с помощью Endtest Mailbox

Вы можете просмотреть документы по этому инструменту.

А теперь 9 очень полезных советов по JavaScript.
Total votes 41: ↑19 and ↓22 -3
Views 4.8K
Comments 14