Как стать автором
Обновить
55
Карма
0
Рейтинг
brainfucker @brainfucker

Пользователь

ВКонтакте снова выкладывает KPHP

Зато в динамическом коде где вывести тип kphp не удалось, в теории JIT может дать более шустрые конструкции чем статическая компиляция.

ВКонтакте снова выкладывает KPHP

Я сравнил php8 и kphp, kphp оказался на 20% быстрее но при этом ест в 2 раза больше памяти.

5 главных причин того, что JS-разработчики будут использовать Deno вместо Node

deno собирает весь проект в один большой бинарник, упаковывая все зависимости, поэтому если у вас есть бинарник — все будет работать. Это кмк главный его плюс а автор упустил этот момент.

5 главных причин того, что JS-разработчики будут использовать Deno вместо Node

так top-level-await – позволяет не оборачивать await только в корне модуля (вне каких либо функций), в любой функции это уже не прокатит, ни о каких 30% кода даже близко речи нет. Ознакомьтесь пожалуйста внимательнее v8.dev/features/top-level-await

5 главных причин того, что JS-разработчики будут использовать Deno вместо Node

«В Deno можно использовать await где угодно, организуя таким образом ожидание поступления каких-нибудь результатов» – top level await это немного не это. Вы совсем не разобрались что это за функция, и пользы от не много, просто маленький сахар в новом ES.

Как писать Go-пакеты

Абсолютно устаревшая статья, сейчас пакеты пишутся через go modules

Официальный сайт Node.js теперь на русском

Запилил зеркало на nodejs.ru вдруг поможет кому

«Зачем мы все это делаем?» — создатель Prisma и бывший лид проектов VK о своем новом секретном проекте

Там еще был небольшой момент с переходом от алгоритма который работал 40 секунд до алгоритма который работал 0.1 секунду на одинковом железе. И собственно в этом моменте и была вся соль… Если коротко секрет призма-подобных приложений в том что они догадались используя алгоритм на гитхабе нагенерить себе большой датасет тратя по 40 сек на картику и уже маленький GAN натренировать по этому датасету.

Крупнейший хакатон в истории разработки ПО с призовым фондом в 140000$

А по какому параметру данный хакатон крупнейший?

CSRF-уязвимость VK Open Api, позволяющая получать Access Token’ы сторонних сайтов, использующих авторизацию через VK

«Но! Как я уже писал выше, если HTTP Refferer не передать совсем, то мы получим нормальный ответ. Я думаю, так было сделано по двум причинам:» – это сделано потому, что refferer не передается для https сайтов

«ВКонтакте» не платит пользователям за найденные уязвимости

Не вся информация доходит, до разработчиков, просто представьте количество тикетов для техподдержки, сейчас ведется редизайн, который исправит подобные несерьезные косяки, там архитектурно система слоев не очень правильно написана, ее переписать нужно.

«ВКонтакте» не платит пользователям за найденные уязвимости

Мы работаем над исправлением тех уязвимостей, информация о которых доходит до нас, только с открытием программы на h1 у мы начали налаживать правильный подход для получения информации о них. А вы критикуете не разобравшись. Мы открыли информацию о выплатах на h1, при этом на сколько я знаю среди того что мы обработали – ничего с реальным применением не прислали (но большую часть заявок мы пока не успели обработать), но выплатили уже 2000$, что не может считаться жлобством со стороны ВК как ни крутите

«ВКонтакте» не платит пользователям за найденные уязвимости

Откуда информация о том, что уязвимости не нужны и что ВК не готовы платить за них, неужели вы думаете, что это то, на чем у нас есть желание экономить, особенно учитывая то, что для компании данные суммы не являются большими?

Дело в том что налетела куча мудаков и начала клянчить деньги либо за мелкие проблемы, за которые станно ожидать больше 100$ либо за баг который был давно, и о котором репортило в разное время человек 100, потому что он вылез гдето на форуме, что теперь мы всем должны всем школьникам способным перепостить запись с форума в интерфейс поддержки по 10000$ выплачивать, серьезно?

«ВКонтакте» не платит пользователям за найденные уязвимости

Перешел на сайт автора данной статьи, bluzir.me/blog/2%27 как такой человек имеет право тут чтото писать?

Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии

Нашедшему уязвимость была предоставлена возможность вывести голоса, например получив деньги на банковскую карту.

Безопасен ли Telegram? v2

В любом случае это маргинальный клиент, оценивать безопасность по нему просто неадекватно.

Релиз KPHP и движков

Поверьте, Вам не было бы интересно узнать об архитектуре проекта с программной точки зрения =))

Релиз KPHP и движков

Нет это лишь часть набора наших инструментов разработки, но уверен, что это действительно большой вклад в развитие OpenSource

Релиз KPHP и движков

Нет, от ООП было решено полностью отказаться еще во времена использования обычного PHP по соображениям производительности

ВКонтакте прекращает поддержку Jabber'a

Это не правда, доступ к данным пользователей не доступен разработчикам сторонних приложений, если они конечно не отправляют их с клиентской стороны на свои сервера отдельно, но это равносильно тому что и авторы клиентов стали бы отправлять тексты сообщений себе на сервера.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность