Search
Write a publication
Pull to refresh
-16
0
Send message

Как использовать HTTP заголовки для предупреждения уязвимостей

Reading time7 min
Views124K


Знаете ли вы, что в большинстве случаев уязвимость системы безопасности можно устранить добавив необходимые заголовки ответа?

Безопасность не менее важна, чем содержание или поисковая оптимизация сайта. Тысячи сайтов взламываются из-за ошибок в конфигурации или недостаточной защиты. Если вы владелец сайта или специалист по защите информации, и интересуетесь защитой сайта от кликджекинга, внедрения кода, уязвимостей MIME типов, XSS-атак и т.д., то данная инструкция будет вам полезна.

В этой статье я расскажу о разных заголовках HTTP для использования с различными веб-серверами, сетевой периферией или сетями доставки контента, чтобы повысить уровень защищенности сайта.
Читать дальше →

React.js State of the art (интервью с Max Stoiber)

Reading time6 min
Views11K


Современная разработка веб-интерфейсов сосредоточена вокруг нескольких больших сообществ. На протяжении последних пяти лет React завоевывал симпатии программистов из самых разных отраслей. React – это одна-единственная библиотека, сделавшая MVC рудиментарным в программировании веб-интерфейсов. Сегодня React используется крупнейшими компаниями для разработки самых разнообразных продуктов — Facebook, Airbnb, BBC, Coursera, eBay, Expedia, IMDB, список можно продолжать.

Одной из уникальных особенностей мира React является крупнейшее и очень активное сообщество опенсорс-разработчиков вокруг него. Max Stoiber — один из людей, благодаря которым React стал тем, чем он является на сегодня как проект. На протяжении последних нескольких лет он работал над популярнейшим boilerplate проектом в сообществе и внедрял новейшие и лучшие технологии в массовое использование.

Мы поговорили с Максом о новых веяниях в сообществе, о статической типизации для разработки с React, о новом подходе стилизации компонентов и о snapshot-тестировании.

К секретам разработки на React можно приобщиться ниже в интервью.
Читать дальше →

Нумерация дорог США и математика

Reading time4 min
Views31K


Нил: Как можно ехать по несуществующей дороге в город, которого, вероятно, тоже нет?
О. Ж. Грант: Ну, бывают ведь неуказанные номера. А почему не автострады и города?
— Нет, не пойдет. Должно быть лучшее объяснение, чем это.
— Лучшее объяснение? Ладно, может, параллельное измерение или сон, или, может, это связано с твоим желанием, или ты в коме после удара того ведра, а, может быть… может, ты мёртв?
Кинофильм «Трасса 60: Случаи на дороге», 2002

Математику можно увидеть во многом, что нас окружает каждый день. Есть мнение что математические принципы неразрывно связаны с тем, что мы наблюдаем в окружающей нас Вселенной. Золотое сечение, фракталы, кристаллическая решетка, ряд чисел Фибоначчи. А еще есть система нумерации шоссе в США. Все вы видели в реальности или в кино, как американцы обозначают дороги цифрами и буквами.

3. И эту систему придумали в таком-то году. И сделали это не без помощи базовой математики. Целью было сделать то-то (сделать понятней обывателю, как я понял).

В этой статье разберемся с автомобильными дорогами в Америке. Казалось бы, что такого особенного нужно для карты государственных дорог — ставь цифры по порядку, вот и вся сложность. Но нет, в каждом названии дороги скрыто несколько смыслов: направление, значимость дороги и кое-что еще. Систему придумали с помощью базовой математики так, чтобы водителям было проще пользоваться протяженным полотном американских дорог.
Читать дальше →

Как объяснить бабушке, что такое Agile за 15 минут с картинками

Reading time7 min
Views1.2M
«Любое дело всегда длится дольше, чем ожидается, даже если учесть закон Хофштадтера.»
— закон Хофштадтера

image

Самый просматриваемый ролик на YouTube по теме agile. 744 625 просмотров на момент публикации данной статьи. Легкий стиль изложения, картинки и всего 15 минут — лучшее что я видел. TED отдыхает.

Полное практическое руководство по Docker: с нуля до кластера на AWS

Reading time39 min
Views1.8M



Содержание



Вопросы и ответы


Что такое Докер?


Определение Докера в Википедии звучит так:


программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы; позволяет «упаковать» приложение со всем его окружением и зависимостями в контейнер, а также предоставляет среду по управлению контейнерами.



Ого! Как много информации.

Читать дальше →

Исследуем вопрос наказаний 2.0

Reading time11 min
Views60K
Этот материал будет полезен в первую очередь тем, кто много занимался программированием и вдруг внезапно стал вынужден заниматься управлением проектами и людьми. С год назад я рассказал про наказания на конференции, а солнышки из Битрикса сделали текстовую версию для #habr. К сожалению, потеряв в точности, четкости и правильности акцентов. За год материала добавилось. В конце — чеклист для ленивых :)

Итак. Если вы не садист или моральный урод, а ваши сотрудники — не мазохисты, то сомневаюсь, что кому-то из вас наказания доставляют удовольствие. Мне — нет.
image
Читать дальше →

Как стать тестировщиком или каких знаний мы ждём от джуниора

Reading time6 min
Views511K

image


Пара вводных слов
Всем доброго времени суток, меня зовут Туманов Дима. Сейчас я работаю в компании Rambler&Co и отвечаю за тестирование на проектах Афиши. В рамках данной статьи я развею несколько мифов об IT и тестировании в частности. Кроме того, приведу примеры из жизни как “не зная ничего” стать Junior QA Engineer в крупной компании.


Начало пути
Проработав почти два года в одной “мирной” госкорпорации в должности “ненастоящего инженера”, я осознал, что развитие остановилось. Я мог сидеть на одном месте и почти ничего не делать. В конечном итоге мои знания бы совсем отстали от реальной действительности и я бы стал невостребованным на рынке. В этот момент я принял решение о смене места и сути своей работы.

Читать дальше →
12 ...
17

Information

Rating
Does not participate
Registered
Activity