Habr

Привет, Хабр! Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей.

Материал будет интересен специалистам, которые уже сталкивались с DOM XSS и Prototype Pollution. Если вы еще не знакомы с этими уязвимостями, стоит обратить внимание на лабораторные PortSwigger и теорию и только потом приступать к изучению DOM Invader. А если знакомы, то быстро вспомним основные понятия и объясним, а в чем же, собственно, состоит опасность.

Хабру — 18 лет. Выросли в читателей и авторов те, кто родился с ним в один день и даже позже. Выросли сотрудники, которые работают 18, 15, 10, 5 лет. Да, многие в Хабре работают долго, потому что он не отпускает. Изменился интерфейс, редактор публикаций, пережили ужесточения и послабления правил, неоднократно менялась структура контента. Да что там говорить: Хабр успел разделиться на три сайта и собраться обратно в единый журнал об IT и около IT. 

Но самое главное, что ежемесячно наши пользователи, читатели, посетители заходят, чтобы найти что-то по работе или учёбе, почитать статьи и новости, убить время на научпоп, написать комментарий или рассказать в статье о своём опыте, новой технологии и многом другом. Чтобы все — и читатели, и авторы, — сошлись в одной точке общего интереса. И в этом весь важный и в то же время простой смысл Хабра.

Мы собрали несколько историй авторов и коллег (мы не просили, они сами) о том, что Хабр изменил в их жизни. Много хорошего, есть и критика — всё как всегда. Главное, что лампово и уютно.

Ян Флеминг, автор романов о Джеймсе Бонде, отпраздновал завершение книги «Казино Рояль» покупкой позолоченной печатной машинки — именно такая могла быть у супергероя, чтобы после спасения мира набивать мемуары. Ум, ирония и крутой нрав — в одном знаковом поступке.

В этом году мы получили 1022 заявки на конкурс «Технотекст 2023» и, как ни удивительно, кроме дикой усталости и суток с протоколами напролёт, они принесли нам огромное удовольствие от творчества и полёта мысли людей с очевидно золотыми клавиатурами. Многих авторов мы знаем, кого‑то когда‑то сами выпустили из песочницы и самое удивительное вот что: почти все авторы — не профессиональные писатели, а люди, которые сели и написали крутой, полезный, нужный и востребованный материал. Люди, которые поделились знаниями, умениями или просто скрасили трудовые будни сотен тысяч хабровчан классным текстом. Такой вот скрытый удивительный талант, который нашёл свою реализацию. В общем, вам бы книги писать, да IT не отпускает.

Дайджест новостей за день составлен по материалам телеграм канала TechMix.

Microsoft анонсировала новые компьютеры с искусственным интеллектом

На мероприятии Microsoft были представлены новые модели компьютеров Copilot+ от ведущих производителей. Эти ПК оснащены процессорами Qualcomm Snapdragon X, которые обеспечивают улучшенную интеграцию искусственного интеллекта в Windows 11. Они также предлагают новую функцию Recall, которая помогает пользователям находить приложения и контент, просмотренные ранее.

Я уже рассказывал о том, что и как пишется в логи, что из себя представляют логи. Пришло время разбираться, как с ними работать и учиться читать информацию в больших файлах логов..

Приложения на GreenData (какие и многие другие приложения) имеют фронтовую часть и бэковую часть. Соответственно ошибки у нас тоже могут возникать как на фронте, так и на бэке.

Как понять относится ошибка к «фронту» или к «бэку»?

Об этом нам скажет сама ошибка, давайте рассмотрим 2 примера ошибок.

Холивары в IT — это не просто ожесточенные споры между профессионалами индустрии; это зеркало, отражающее глубокие разногласия, искренние убеждения и культурные различия внутри профессионального сообщества. Каждый участник дискуссии зачастую искренне уверен в своей правоте и стремится донести до окружающих, что именно его или её точка зрения является единственно правильной.

Эта убежденность порождает не диалог, а настоящую борьбу за признание и принятие своих идей. В каждом таком споре идет столкновение профессионального знания, опыта и личных взглядов на то, как должны решаться задачи. У каждого своя правда, свои цели и свои представления о том, какие результаты важны.

Часто в основе холивара лежит не столько несогласие по поводу фактических решений, сколько разные метрики, по которым эти решения оцениваются. Эти метрики могут быть неявными и не обсуждаться открыто, что является скрытой частью айсберга в любом споре. Невысказанные предпосылки и ожидания приводят к тому, что дебаты быстро переходят на личности, отклоняются от первоначальной темы и зачастую превращаются в обмен обвинениями и доказательствами своей правоты.

Различные (и не озвученные) видения, какие именно задачи являются приоритетными и каким образом их следует решать, могут сильно различаться в зависимости от профессионального и личного опыта участников.

В этой статье попробуем рассмотреть что способствует "враждебному восприяютию", сопоставить разные подходы, понять почему участники стремятся доказать свою правоту и зачастую не готовы к компромиссам.

В глазах рябит, в горле хрип, бэкап не пишется… Ничего не получается! Зачем я вообще за это взялся? Как так вышло, что я с ангиной сижу за 5 тысяч километров от дома и раз за разом натыкаюсь на разбросанные вокруг грабли? Наверное, стоит начать с самого начала.

Привет, Хабр! Мы приготовили для вас долгожданный подарок (из заголовка вы уже поняли, какой), но мы вам его просто так, как говорится, не отдадим ?

Что?! Да! Нет, это не ранняя первоапрельская шутка — мы внедрили функциональность чёрного списка на сайте, можете проверить в чейнджлоге. Внутри публикации рассказываем, как они будут работать.

В этой статье я хотел бы совсем чуть-чуть порассуждать о том, с какими намерениями авторы приходят на Хабр, а также рассказать вам чем занимаюсь лично я, чтобы быть одним из авторов Хабра.

Краткий обзор о том, как изменять внешний вид сайтов - на вашей стороне. Это уже давно можно, называется userstyles - написано для тех, кто еще не знает этого.

Сегодня системы квантового распределения ключей (КРК) в России и в мире выходят из научных лабораторий на рынок. В нашей стране квантовые сети развиваются в той же логике, что в Китае и Европе. На первом этапе организуются магистральные сегменты, протянувшиеся на сотни километров и соединяющие мегаполисы. На данный момент они созданы между Санкт-Петербургом, Москвой и Нижним Новгородом.

В 2024 году ОАО «РЖД» планирует продлить их на юг до Сочи через Ростов-на-Дону и на восток до Екатеринбурга через Казань.

На втором этапе к опорным узлам магистральных квантовых сетей, как правило располагающихся в крупных центрах обработки данных, будут присоединяться городские квантовые сети, обслуживающие организации-абоненты.

Следует учитывать, что готовые к промышленной эксплуатации и проходящие сертификацию системы КРК предназначены для монтажа в стандартные 19-дюймовые серверные стойки и имеет соответствующие габариты, сравнимые с размерами магистральных шифраторов, а также высокую стоимость. Для того, чтобы сделать технологию КРК по-настоящему массовой, потребуется провести миниатюризацию, разработать решения для размещения на рабочих столах абонентов, на подвижных платформах (в том числе беспилотных транспортных средствах), а в долгосрочной перспективе — для БПЛА и даже устройств, носимых человеком (на отдельном носителе или интегрированные, например, в смартфон).

С огромным интересом прочитал в чулане и статью и дискуссию про MHGA – Make Habr Great Again, и имею мнение, с некоторыми цифрами.

Для лиги лени: интернет изменился, и фарш невозможно провернуть назад. С автором статьи про MHGA не согласен.

Уверены на все 100%, что каждый читатель Хабра в своей жизни сталкивался с непреодолимым чувством неизбежного, или, как его еще принято называть, сочинением по русскому языку или литературе. И вроде есть понятная и рабочая формула: «‎Главное ― начать, а дальше процесс пойдет», но она все еще не объясняет, как начать. Будучи редакторами, которые постоянно работают с текстами, мы заметили, что эта проблема со школьной скамьи перекочевала и во взрослую жизнь авторов блога ЛАНИТ на Хабре. Спойлер: быстро генерить темы и победить страх чистого листа  нашим авторам помог ХабраЧеллендж. О том, что это такое, рассказали под катом.

Кто у нас там насегодня за главного? Денис? Алексей?

Давайте поговорим по-честному. Мы все прекрасно понимаем, что СММ и генеративный контент сводят Хабру в могилу. Я не люблю просто блеять о проблемах, и хотел бы предложить решение. Давайте сделаем что-то, чтобы разобраться с раком, убивающим Хабру.

Некоторое время назад в нашей стране крупные сети магазинов стали вводить электронные чеки. В частности, магазины сети Rimi. Эти чеки покупатель получает по почте в виде PDF документа. У меня скопилось много таких чеков, и мне стало интересно посмотреть на разного рода статистику: например, на цены на различные товары в разное время, сколько чего было приобретено и т. п.

К сожалению, PDF документы, которые покупатели получают – это картинка. Получить интересующую меня информацию из них без оптического распознавания символов (OCR) невозможно. Однако, OCR, как оказалось, не на столько хорош, чтоб идеально справиться и точно всё распознать с первого раза. И это несмотря на то, что чеки достаточно хорошего качества: строки ровные, нет никаких артефактов в виде тёмных пятен, буквы достаточно одинаковые (правда присутствуют несколько разных шрифтов).

В этом году нашей доброй традиции исполняется семь лет.

Наша главная изюминка — чат, к которому можно подключиться по SSH, не отходя от терминала. От него в разные сети идут мосты, поддерживаемые энтузиастами, благодаря чему принять участие в Хабрачате также можно через IRC, XMPP, Matrix, Discord и Telegram.

В своей книге "Первобытное мышление" Люсьен Леви-Брюль рассказывает, как люди из первобытных обществ, даже прожившие долгое время в цивилизованном обществе, продолжают верить в колдунов и магию. Его теория состояла в том, что первобытные народы склонны к так называемому дологическому мышлению, а представители современной цивилизации опираются в своих суждениях на логику. Леви-Брюль, однако, ошибался. Ниже я покажу, как люди из цивилизованного общества, получившие образование в ведущих ВУЗах страны, начинают верить в магию даже в той области, в которой они являются профессионалами. Имена, названия и высказывания изменены так, чтобы никто не нашёл себя и не обиделся.

Работал я тогда в компании среднего размера. Несмотря на средний размер, это была компания, которая продавала свой продукт в передовые страны запада, а это всё-таки показатель высокого качества. И работали там не простые программисты, а выпускники мехмата МГУ, МФТИ и прочих уважаемых ВУЗов. Но был в этой компании момент, который меня конкретно выбешивал: мне постоянно повторяли, что без особой необходимости не надо ничего менять. Как-то, помнится, нашёл я в коде строку

Привет Хабр! 15 декабря мы запустили новый сезон АДМ — в нём успело принять участие 135 пользователей, 56 из которых уже отправили свои подарки, а 14 уже даже успели получить! И уже собралось немало запросов «А где же хвастаться подарками?!» — что ж, не далее, чем в комментариях к этой публикации!