Pull to refresh
-6
0
evil_kabab @evil_kabab

User

Send message

Ультимативный ресурс по программированию: сборник бесплатных чит-листов по программированию

Level of difficultyEasy
Reading time2 min
Views27K

В мире программирования чит-листы — это секретное оружие каждого разработчика. От новичков до опытных программистов, эти чит-листы помогают быстро найти нужную информацию и повысить продуктивность. Сегодня я собрал для вас лучший набор чит-листов по различным языкам программирования и инструментам, от Python до Docker.

Обязательно сохраняйте в закладки!

Читать далее
Total votes 29: ↑23 and ↓6+17
Comments14

Как Starlink меняет мир: Главные преимущества и выгоды для пользователей

Level of difficultyEasy
Reading time8 min
Views6.7K

Starlink воплощает в себе не только передовые технологии и космическую инновацию, но и надежду на светлое будущее для миллионов людей по всему миру.

Читать далее
Total votes 29: ↑3 and ↓26-22
Comments16

5 советов, чтобы успешно притворяться разработчиком

Reading time3 min
Views98K

Я плохой разработчик, я не люблю программировать, не читаю про новые фреймворки за завтраком, не разрабатываю пет проекты и не контрибьючу в опенсорс. Уже пять лет я притворяюсь Python разработчиком. Ниже описаны несколько принципов, которым я следовал и которым я бы хотел, чтобы следовали мои коллеги с которыми я работал за это время.

Читать далее
Total votes 124: ↑110 and ↓14+113
Comments110

Атрибуты HTML, которыми вы никогда не пользовались

Reading time10 min
Views30K

В январе этого года Мэдисон Канна спросила у своих подписчиков в Twitter:

Какие языки/технологии вам бы хотелось изучить или узнать глубже в этом году?

Мой выбор: typescript, next.js, react, graphql, solidity, node — Мэдисон Канна (@Madisonkanna) January 3, 2022

Мой ответ был очень простым: HTML. И я ни в коей мере не был саркастичным или насмешливым. Разумеется, я неплохо знаю, какие теги использовать в каких случаях и как обеспечивать семантику и доступность моего HTML.

Однако существует целая куча малоиспользуемых атрибутов, о которых я забыл, и, вероятно, целая куча атрибутов, о существовании которых я и не знал. Этот пост стал результатом моих исследований, и я надеюсь, что он окажется для вас полезным при создании страниц на HTML.
Читать дальше →
Total votes 75: ↑75 and ↓0+75
Comments9

Nokia N900. Будущее, утерянное в прошлом

Reading time5 min
Views41K

Смартфон Nokia N900 стал уникальным в своем роде устройством, работавшим на стандартном дистрибутиве Linux и предлагавшим завидную для своего времени комплектацию. Но что же помешало этому карманному ПК войти в современный мир, и можно ли сейчас найти достойные альтернативы?
Читать дальше →
Total votes 48: ↑46 and ↓2+67
Comments120

Слепая простота

Reading time4 min
Views24K
image

В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов.

UPD: часть пейлоадов из статьи сработало на агрегаторах/парсерах Хабра, такие дела :)
Total votes 49: ↑49 and ↓0+49
Comments7

Как я взломал мошенников, или просто внутренности фишинг-панелей

Reading time5 min
Views71K

INTRO


Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы.


Я увлекаюсь безопасностью, поэтому решил из интереса проверить безопасность фишингового ресурса.


"Админку" мошенников удалось успешно взломать, внутри нашлось n-количество украденных учеток. Их логины были переданы в службу безопасности VK, плюс соответствующие "abuse" жалобы были направлены регистраторам, хостерам.


А теперь расскажу как и какие оказываются бывают Phishing-as-Service панели...

Читать дальше →
Total votes 111: ↑109 and ↓2+137
Comments37

Linux в одном файле для Macbook

Reading time4 min
Views37K


TL;DR Можно уместить полноценный Linux Live дистрибутив в один файл, если вкомпилировать в ядро initramfs с корневой файловой системой. Компьютеры с UEFI умеют загружать такой файл напрямую, без помощи загрузчика типа GRUB. У меня получилось уместить дистрибутив с программами aircrack-ng, reaver и драйверами для карт Wi-Fi в файл размером 12 мегабайт (наверняка можно еще меньше).

Основные преимущества


  • Работает на любых компьютерах с UEFI — один и тот же файл будет работать на PC и Mac.
  • Не требует установки — достаточно скопировать один файл на EFI-раздел диска и указать в переменных NVRAM путь к этому файлу.
  • Не нужно устанавливать загрузчики GRUB, rEFInd — ядро Linux собранное с поддержкой EFI Stub можно грузить напрямую без промежуточного загрузчика.
  • Не нужны USB-флешки — скопированный на раздел EFI дистрибутив остается там навсегда, и его можно будет загрузить в любой момент. Он не занимает места на разделе основной системы, так как раздел EFI не используется в ОС.
  • Не изменяет процесс загрузки — систему можно загрузить один раз, без изменения порядка загрузки в настройках UEFI. Следующая перезагрузка компьютера загрузит обычную операционную систему. Никаких следов Linux в очередности загрузки не останется.
  • Совместимо с шифрованием диска FileVault и т.д. — файл копируется на EFI System Partition, специальный зарезервированный раздел диска. В компьютерах Mac его размер около 200 мегабайт. Он выделен под Boot Camp и обычно не используется
Читать дальше →
Total votes 78: ↑77 and ↓1+76
Comments48

Руководство по написанию защищённых PHP-приложений в 2018-м

Reading time18 min
Views58K

Приближается 2018 год, и технари — в частности веб-разработчики — должны отбросить многие старые методики и верования в сфере разработки защищённых PHP-приложений. Особенно это относится ко всем, кто не верит, что такие приложения вообще возможны.


Это руководство — дополнение к электронной книге PHP: The Right Way с сильным уклоном в безопасность, а не общие вопросы программирования на PHP (вроде стиля кода).

Читать дальше →
Total votes 75: ↑72 and ↓3+69
Comments38

Как работает Android, часть 1

Reading time8 min
Views224K


В этой серии статей я расскажу о внутреннем устройстве Android  —  о процессе загрузки, о содержимом файловой системы, о Binder и Android Runtime, о том, из чего состоят, как устанавливаются, запускаются, работают и взаимодействуют между собой приложения, об Android Framework, и о том, как в Android обеспечивается безопасность.

Читать дальше →
Total votes 92: ↑91 and ↓1+90
Comments51

Пламенный мотор Сатурна-5

Reading time18 min
Views46K
image

Так 16 июля 1969 в 13:32 по Гринвичу (UTC) начинался «маленький шаг для одного человека». Ракету с начальной массой 2 725 т подняли на высоту 67 км и разогнали до 2.75 км/сек пять двигателей 1-й ступени F-1 c тягой по 690 т на уровне Земли. Это — до сих пор самый мощный мотор в истории, т.к. советский РД-170 с тягой 740 т представляет собой четверку ЖРД в одной «упряжке». Массовое помешательство на отрицании лунных полетов, среди прочего, выражается в попытках оспорить существование F-1 или занизить его показатели.
Читать дальше →
Total votes 64: ↑56 and ↓8+48
Comments287

Интересные Sсi-Fi фильмы, которые вы (не должны были, но) могли пропустить в 2016 году

Reading time4 min
Views68K
Для читателей Geektimes (а еще для своего мужа) я составила список интересных Sсi-Fi фильмов ушедшего 2016 года. Фильмы, указанные ниже, доступны в сети и имели относительно небольшой или неуспешный релиз, поэтому я предполагаю, вы пропустили, по крайней мере, некоторые из них.
Total votes 77: ↑47 and ↓30+17
Comments188

Размышления о борьбе с космическими конспирологами

Reading time6 min
Views32K


Занятия популяризацией космонавтики имеют одно забавное следствие — в комментариях регулярно будут появляться люди, которые считают тебя платным пропагандистом Роскосмоса, NASA, инопланетян или сразу Сатаны, специально скрывающим истинную правду о том, что американцев на Луне не было, Гагарин в космос не летал, спутников еще никто не запускал, а Земля не то плоская, не то, вообще, является внутренней поверхностью шара, массаракш! Дискуссии с ними бывают иногда забавными, но, чаще, утомительными, и еще ни разу на моей памяти не имели заметной пользы. Предлагаю вашему вниманию размышления о том, какими бывают космические конспирологи, и как с ними бороться.
Читать дальше →
Total votes 77: ↑75 and ↓2+73
Comments403

Javascript-путешествие с шестью символами

Reading time5 min
Views38K


Javascript – это странный и прекрасный язык, который позволяет писать безумный, но все еще валидный код. Он пытается помочь нам, конвертируя одни штуки в другие в зависимости от того, как мы работаем с ними.


Если добавить строку к чему-то, то он допустит, что мы хотим получить текст, поэтому сконвертирует все в строку.


Если мы добавляем префикс "плюс" или "минус", то он допустит, что нам нужно числовое представление и сконвертирует строку в число, если сможет.


Если мы отрицаем что-то, то он сконвертирует это в булево значение.


Мы можем использовать эти особенности языка и создать немного магии со всего-лишь шестью символами: [,],(,),! и +. Если вы читаете это на десктопе, то можете открыть консоль в вашем браузере (developer tools, например) и запускать код. Просто копируйте любой код из примеров ниже в консоль, и он должен исполнится и вернуть true.


Давайте начнем с простого. Вот главные правила:


  1. Префикс ! конвертирует в Boolean
  2. Префикс + конвертирует в Number
  3. Добавление [] конвертирует String

Вот они в действии:


![] === false
+[] === 0
[]+[] === ""
Читать дальше →
Total votes 123: ↑112 and ↓11+101
Comments32

Нет, вы не сможете изготовить это так, как Apple

Reading time3 min
Views43K

Стартапам не всегда доступно то, что могут делать большие компании




Стартапы и большие компании отличаются во многом. Что касается железа, разрыв между ними огромен. Стартапы на начальной стадии испытывают трудности с деньгами. Недостаток финансирования делает производство одним из самых опасных периодов в жизни молодой компании. Одна крохотная ошибочка в разработке, изготовлении или контроле качества – и бабах, вы пролетели.

В железе нет второго шанса.

Не реже раза в неделю я беседую с основателем, который хочет разработать некую имитацию продукта Apple. Может, это поверхность без отметок, оставшихся от литья пластика, или некая сложная текстура, или отверстия, проделанные лазером, не важно: стартап не способен изготовить определённые вещи. Но они говорят: «нет, ну ведь Apple может это сделать, почему я не могу?».

Apple – исключение почти из всех правил.
Читать дальше →
Total votes 81: ↑64 and ↓17+47
Comments177

5 книг для лета, которые советует прочитать Билл Гейтс

Reading time3 min
Views44K
image

Билл Гейтс один из немногих по-настоящему известных в индустрии людей, который регулярно озвучивает свой список книг для чтения. Ему вторит молодой коллега — Марк Цукерберг — специально создавший в Facebook отдельное сообщество A Year of the Book, в котором сообща выбирают самую значимую книгу года. Также в интернете можно встретить и другие подборки литературы, которые тот или иной заметный в своей сфере человек считает важными, но, судя по всему, только от Билла Гейтса можно получить настоящую "обратную связь" и узнать, что предпочитает читать самый богатый человек на Земле. У бывшего главы Microsoft для этой цели есть личный блог, где он и описывает свои впечатления от новинок.


Эта публикация — вторая в серии. Ранее можно было узнать о тех шести книгах, которые Гейтс рекомендовал в 2015 году.

Читать дальше →
Total votes 33: ↑29 and ↓4+25
Comments14

Безопасность веб-ресурсов банков России

Reading time12 min
Views23K
image

В нашей компании мы постоянно проводим различные исследования (список), выбирая интересную для нас тему и как итог — представляя общественности pdf с результатами.

Данная статья статья как раз из разряда таких исследований. Проводя работы по анализу защищенности мы приводим обычно очень схожие (общие для всех) советы, которым мало следует, некоторые best practices, которые или просто повышают общий уровень защищенности системы (например — применение CSP), или действительно позволяют предотвратить атаку.

Введение


Как известно, уровень безопасности системы определяется надежностью её самого слабого узла. На практике, после проведения анализа защищенности, основываясь на перечне найденных уязвимостей, выбирается одна брешь или целая цепочка и определяется наиболее проблемное звено. Сразу можно сказать, что зачастую правильно настроенная система может нивелировать риски существующей уязвимости. В ходе исследования мы выяснили, какие потенциальные векторы атак могут быть доступны злоумышленникам. Например, легко ли похитить сессионные данные пользователя при наличии уязвимости межсайтового скриптинга. Также нам было интересно посмотреть, насколько просто реализовать фишинговую атаку на пользователей банка. Пройдясь по этим пунктам и условно проставив “галочки”, злоумышленник может выстроить векторы дальнейших атак на банк и его пользователей.
Читать дальше →
Total votes 24: ↑19 and ↓5+14
Comments7

Создание веб-сайта. Курс молодого бойца

Reading time24 min
Views846K
Как-то меня попросили провести небольшой семинар в лицее, где я когда-то учился, по созданию веб-сайта. В процессе написания речи я подумал, что она может вылиться в материал, который, возможно, будет полезен многим начинающим в области веб-дизайна, вёрстки веб-страниц и пр. Я не претендую на истину в первой инстанции и всё изложенное носит чисто личностный взгляд на работу с дизайном и кодом. Статья даёт поверхностный взгляд на понятия и средства, которые, на мой взгляд, могут стать неплохим стартом для того, кто готов идти дальше.
Читать дальше →
Total votes 86: ↑77 and ↓9+68
Comments46

Онлайн-трейдинг: Как стать разработчиком систем для торговли на бирже

Reading time5 min
Views23K


Фондовый рынок — высокотехнологичная отрасль. Для того, чтобы инвестор мог не вставая с дивана купить акции той или иной компании, задействуются различные протоколы передачи финансовых данных (например, FIX, FAST, Plaza II), терминалы, брокерские и биржевые торговые системы, а для обеспечения работы всей этой экосистемы используется передовое «железо».

При этом, для того, чтобы поучаствовать в интересных проектах инженеру вовсе не обязательно ехать за границу — новые технологии активно внедряются и на российском фондовом рынке. Мы решили подробнее рассказать о двух таких проектах — торговом терминале SmartX и брокерской системе Matrix, и пригласить заинтересованных хабраюзеров принять участие в их разработке.
Читать дальше →
Total votes 27: ↑16 and ↓11+5
Comments29
1

Information

Rating
Does not participate
Location
Vaughan, Ontario, Канада
Date of birth
Registered
Activity

Specialization

Backend Developer, Fullstack Developer
PHP
JavaScript