Pull to refresh
7
0
Send message

SAST unboxing

Reading time 11 min
Views 9K

Мы создаем множество сложных программных продуктов и требования безопасности кода становятся все актуальнее. Автоматизация везде, в том числе и в сфере безопасности: алгоритмы говорят нам, как писать код. Очень хотелось бы иметь волшебный инструмент, который бы говорил, безопасен наш код или нет. Попробуем проверить, есть ли волшебная кнопка в мире DevSecOps. Для этого мы взяли несколько статический анализаторов кода, залили в них уязвимый код и посмотрели, что получилось на выходе.

Как пелось в песне группы Технология, “Нажми на кнопку – получишь результат, и твоя мечта осуществится”. О результатах эксперимента мы и поговорим далее.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Comments 13

Голова больше, чем мы думаем, а вселенная меньше

Reading time 1 min
Views 3.7K
Когда у английского философа, основателя агностицизма Дэвида Юма спросили, существует ли окружающий мир, он ответил: «не знаю». То, что мы принимаем за мир, для нас существует лишь в нашем воображении.

Недавно, один мой друг тоже спросил о существовании окружающего мира. Попробуем порассуждать на эту тему. Я нисколько не претендую на строгое доказательство существования или отсутствия, сколько хотел бы понять, ваши комментарии только в моей голове? 


Читать дальше →
Total votes 21: ↑6 and ↓15 -9
Comments 39

Индексирование AJAX-сайтов

Reading time 9 min
Views 26K
При разработке интерфейса одного веб приложения возникла задача сделать странички, формируемые AJAX запросом, индексируемыми поисковиками. У Яндекса и Google есть механизм для индексации таких страниц (https://developers.google.com/webmasters/ajax-crawling/ http://help.yandex.ru/webmaster/robot-workings/ajax-indexing.xml). Суть довольно проста, чтобы сообщить роботу о HTML версии страницы, в тело нужно включить тег . Этот тег можно использовать на всех AJAX страницах. HTML версия должна быть доступна по адресу www.example.com/чтотоеще?_escaped_fragment_=. То есть, если у нас есть страница http://widjer.net/posts/posts-430033, то статическая версия должна иметь адрес http://widjer.net/posts/posts-430033?_escaped_fragment_=.
Чтобы не быть обвиненным в клоакинге, динамическая и статическая версии не должны отличаться, поэтому возникает необходимость создания слепков ajax страниц, о чем и хотелось бы рассказать.
Читать дальше →
Total votes 23: ↑18 and ↓5 +13
Comments 5

Plotagon – сам себе режиссер

Reading time 1 min
Views 25K
image

Давно, когда деревья были большими, меня очень увлекала 3D анимация. Но шло время, появлялись новые заботы и это увлечение было заброшено. На днях я наткнулся на очень интересный проект, который заставил вспомнить детство и полдня просидеть за довольно бесполезным, но очень увлекательным занятием.
Читать дальше →
Total votes 31: ↑27 and ↓4 +23
Comments 28

Викификация коротких текстовых сообщений

Reading time 3 min
Views 3.2K
В данной статье я бы хотел ответить на один из вопросов, сформулированных в Проблемы читателя. Рай где-то рядом?. Суть в следующем. У нас есть система в которую поступают текстовые сообщения, нам необходимо для каждого сообщения сформировать набор викистраниц, релевантных тексту. Допустим есть текст – «Барак Обама встретился с Путиным». На выходе должны быть ссылки на страницы Википедии «Барак Обама» и «Путин В.В». Опишем один из возможных алгоритмов.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Comments 0

Впечатления от использования RavenDB

Reading time 4 min
Views 15K
Чуть больше года назад встала проблема выбора NoSQL решения для проекта. Был ряд определенных требований.
  1. Возможность расширения (триггеры, хранимые процедуры);
  2. Полнотекстовый поиск;
  3. Наличие провайдера для .NET;
  4. Поддержка POCO;
  5. Возможность развернуть на Windows платформе;
  6. Желательно поддержка lucene.net;
  7. Желательно поддержка транзакций;
  8. Желательно поддержка асинхронных запросов;
  9. Желательно map reduce;
  10. Желательно наличие документации и сообщества разработчиков.


После долгих поисков и сравнений выбор пал на RavenDb. Меня немного удивило, что данному продукту посвящено не так много публикаций. После года общения с данным NoSQL решением решил поделиться впечатлениями. Переписывать документацию не вижу смысла, все очень хорошо описано на сайте проекта и в официальных группах. А также блоге разработчика Ayende blog.
Читать дальше →
Total votes 9: ↑6 and ↓3 +3
Comments 9

Проблемы читателя. Рай где-то рядом?

Reading time 8 min
Views 15K
image

У каждого из нас в сети есть набор сайтов на которые мы постоянно заходим черпать новую, интересную информацию. Я много раз пытался начать пользоваться RSS агрегатором и все время отказывался от этой идеи. Терпеливо разложив все ленты по своим папочкам, я вскоре понимал, что получил не то что ожидал. Если хотел почить про .NET, то статьи были перемешаны с другими, не относящимися к теме. Иногда хочется почитать просто про информационные технологии, но увы, в моем рубрикаторе такого раздела не было. Через какое-то время я забывал о ридере.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Comments 3

Information

Rating
Does not participate
Registered
Activity