Как стать автором
Обновить
-5
0
evil_kabab @evil_kabab

Пользователь

Отправить сообщение

Ультимативный ресурс по программированию: сборник бесплатных чит-листов по программированию

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров26K

В мире программирования чит-листы — это секретное оружие каждого разработчика. От новичков до опытных программистов, эти чит-листы помогают быстро найти нужную информацию и повысить продуктивность. Сегодня я собрал для вас лучший набор чит-листов по различным языкам программирования и инструментам, от Python до Docker.

Обязательно сохраняйте в закладки!

Читать далее
Всего голосов 29: ↑23 и ↓6+17
Комментарии14

Как Starlink меняет мир: Главные преимущества и выгоды для пользователей

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров6.7K

Starlink воплощает в себе не только передовые технологии и космическую инновацию, но и надежду на светлое будущее для миллионов людей по всему миру.

Читать далее
Всего голосов 29: ↑3 и ↓26-22
Комментарии16

5 советов, чтобы успешно притворяться разработчиком

Время на прочтение3 мин
Количество просмотров98K

Я плохой разработчик, я не люблю программировать, не читаю про новые фреймворки за завтраком, не разрабатываю пет проекты и не контрибьючу в опенсорс. Уже пять лет я притворяюсь Python разработчиком. Ниже описаны несколько принципов, которым я следовал и которым я бы хотел, чтобы следовали мои коллеги с которыми я работал за это время.

Читать далее
Всего голосов 124: ↑110 и ↓14+113
Комментарии110

Атрибуты HTML, которыми вы никогда не пользовались

Время на прочтение10 мин
Количество просмотров30K

В январе этого года Мэдисон Канна спросила у своих подписчиков в Twitter:

Какие языки/технологии вам бы хотелось изучить или узнать глубже в этом году?

Мой выбор: typescript, next.js, react, graphql, solidity, node — Мэдисон Канна (@Madisonkanna) January 3, 2022

Мой ответ был очень простым: HTML. И я ни в коей мере не был саркастичным или насмешливым. Разумеется, я неплохо знаю, какие теги использовать в каких случаях и как обеспечивать семантику и доступность моего HTML.

Однако существует целая куча малоиспользуемых атрибутов, о которых я забыл, и, вероятно, целая куча атрибутов, о существовании которых я и не знал. Этот пост стал результатом моих исследований, и я надеюсь, что он окажется для вас полезным при создании страниц на HTML.
Читать дальше →
Всего голосов 75: ↑75 и ↓0+75
Комментарии9

Nokia N900. Будущее, утерянное в прошлом

Время на прочтение5 мин
Количество просмотров40K

Смартфон Nokia N900 стал уникальным в своем роде устройством, работавшим на стандартном дистрибутиве Linux и предлагавшим завидную для своего времени комплектацию. Но что же помешало этому карманному ПК войти в современный мир, и можно ли сейчас найти достойные альтернативы?
Читать дальше →
Всего голосов 48: ↑46 и ↓2+67
Комментарии120

Слепая простота

Время на прочтение4 мин
Количество просмотров24K
image

В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов.

UPD: часть пейлоадов из статьи сработало на агрегаторах/парсерах Хабра, такие дела :)
Всего голосов 49: ↑49 и ↓0+49
Комментарии7

Как я взломал мошенников, или просто внутренности фишинг-панелей

Время на прочтение5 мин
Количество просмотров71K

INTRO


Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы.


Я увлекаюсь безопасностью, поэтому решил из интереса проверить безопасность фишингового ресурса.


"Админку" мошенников удалось успешно взломать, внутри нашлось n-количество украденных учеток. Их логины были переданы в службу безопасности VK, плюс соответствующие "abuse" жалобы были направлены регистраторам, хостерам.


А теперь расскажу как и какие оказываются бывают Phishing-as-Service панели...

Читать дальше →
Всего голосов 111: ↑109 и ↓2+137
Комментарии37

30 секунд CSS

Время на прочтение11 мин
Количество просмотров56K


Предлагаем вашему вниманию коллекцию полезных CSS-сниппетов, в которых вы можете разобраться за 30 секунд, а то и быстрее.

Читать дальше →
Всего голосов 64: ↑59 и ↓5+54
Комментарии52

Linux в одном файле для Macbook

Время на прочтение4 мин
Количество просмотров35K


TL;DR Можно уместить полноценный Linux Live дистрибутив в один файл, если вкомпилировать в ядро initramfs с корневой файловой системой. Компьютеры с UEFI умеют загружать такой файл напрямую, без помощи загрузчика типа GRUB. У меня получилось уместить дистрибутив с программами aircrack-ng, reaver и драйверами для карт Wi-Fi в файл размером 12 мегабайт (наверняка можно еще меньше).

Основные преимущества


  • Работает на любых компьютерах с UEFI — один и тот же файл будет работать на PC и Mac.
  • Не требует установки — достаточно скопировать один файл на EFI-раздел диска и указать в переменных NVRAM путь к этому файлу.
  • Не нужно устанавливать загрузчики GRUB, rEFInd — ядро Linux собранное с поддержкой EFI Stub можно грузить напрямую без промежуточного загрузчика.
  • Не нужны USB-флешки — скопированный на раздел EFI дистрибутив остается там навсегда, и его можно будет загрузить в любой момент. Он не занимает места на разделе основной системы, так как раздел EFI не используется в ОС.
  • Не изменяет процесс загрузки — систему можно загрузить один раз, без изменения порядка загрузки в настройках UEFI. Следующая перезагрузка компьютера загрузит обычную операционную систему. Никаких следов Linux в очередности загрузки не останется.
  • Совместимо с шифрованием диска FileVault и т.д. — файл копируется на EFI System Partition, специальный зарезервированный раздел диска. В компьютерах Mac его размер около 200 мегабайт. Он выделен под Boot Camp и обычно не используется
Читать дальше →
Всего голосов 78: ↑77 и ↓1+76
Комментарии48

Руководство по написанию защищённых PHP-приложений в 2018-м

Время на прочтение18 мин
Количество просмотров58K

Приближается 2018 год, и технари — в частности веб-разработчики — должны отбросить многие старые методики и верования в сфере разработки защищённых PHP-приложений. Особенно это относится ко всем, кто не верит, что такие приложения вообще возможны.


Это руководство — дополнение к электронной книге PHP: The Right Way с сильным уклоном в безопасность, а не общие вопросы программирования на PHP (вроде стиля кода).

Читать дальше →
Всего голосов 75: ↑72 и ↓3+69
Комментарии38

Как работает Android, часть 1

Время на прочтение8 мин
Количество просмотров221K


В этой серии статей я расскажу о внутреннем устройстве Android  —  о процессе загрузки, о содержимом файловой системы, о Binder и Android Runtime, о том, из чего состоят, как устанавливаются, запускаются, работают и взаимодействуют между собой приложения, об Android Framework, и о том, как в Android обеспечивается безопасность.

Читать дальше →
Всего голосов 92: ↑91 и ↓1+90
Комментарии51

Пламенный мотор Сатурна-5

Время на прочтение18 мин
Количество просмотров45K
image

Так 16 июля 1969 в 13:32 по Гринвичу (UTC) начинался «маленький шаг для одного человека». Ракету с начальной массой 2 725 т подняли на высоту 67 км и разогнали до 2.75 км/сек пять двигателей 1-й ступени F-1 c тягой по 690 т на уровне Земли. Это — до сих пор самый мощный мотор в истории, т.к. советский РД-170 с тягой 740 т представляет собой четверку ЖРД в одной «упряжке». Массовое помешательство на отрицании лунных полетов, среди прочего, выражается в попытках оспорить существование F-1 или занизить его показатели.
Читать дальше →
Всего голосов 64: ↑56 и ↓8+48
Комментарии287

Интересные Sсi-Fi фильмы, которые вы (не должны были, но) могли пропустить в 2016 году

Время на прочтение4 мин
Количество просмотров68K
Для читателей Geektimes (а еще для своего мужа) я составила список интересных Sсi-Fi фильмов ушедшего 2016 года. Фильмы, указанные ниже, доступны в сети и имели относительно небольшой или неуспешный релиз, поэтому я предполагаю, вы пропустили, по крайней мере, некоторые из них.
Всего голосов 77: ↑47 и ↓30+17
Комментарии188

Размышления о борьбе с космическими конспирологами

Время на прочтение6 мин
Количество просмотров32K


Занятия популяризацией космонавтики имеют одно забавное следствие — в комментариях регулярно будут появляться люди, которые считают тебя платным пропагандистом Роскосмоса, NASA, инопланетян или сразу Сатаны, специально скрывающим истинную правду о том, что американцев на Луне не было, Гагарин в космос не летал, спутников еще никто не запускал, а Земля не то плоская, не то, вообще, является внутренней поверхностью шара, массаракш! Дискуссии с ними бывают иногда забавными, но, чаще, утомительными, и еще ни разу на моей памяти не имели заметной пользы. Предлагаю вашему вниманию размышления о том, какими бывают космические конспирологи, и как с ними бороться.
Читать дальше →
Всего голосов 77: ↑75 и ↓2+73
Комментарии403

Javascript-путешествие с шестью символами

Время на прочтение5 мин
Количество просмотров38K


Javascript – это странный и прекрасный язык, который позволяет писать безумный, но все еще валидный код. Он пытается помочь нам, конвертируя одни штуки в другие в зависимости от того, как мы работаем с ними.


Если добавить строку к чему-то, то он допустит, что мы хотим получить текст, поэтому сконвертирует все в строку.


Если мы добавляем префикс "плюс" или "минус", то он допустит, что нам нужно числовое представление и сконвертирует строку в число, если сможет.


Если мы отрицаем что-то, то он сконвертирует это в булево значение.


Мы можем использовать эти особенности языка и создать немного магии со всего-лишь шестью символами: [,],(,),! и +. Если вы читаете это на десктопе, то можете открыть консоль в вашем браузере (developer tools, например) и запускать код. Просто копируйте любой код из примеров ниже в консоль, и он должен исполнится и вернуть true.


Давайте начнем с простого. Вот главные правила:


  1. Префикс ! конвертирует в Boolean
  2. Префикс + конвертирует в Number
  3. Добавление [] конвертирует String

Вот они в действии:


![] === false
+[] === 0
[]+[] === ""
Читать дальше →
Всего голосов 123: ↑112 и ↓11+101
Комментарии32

Нет, вы не сможете изготовить это так, как Apple

Время на прочтение3 мин
Количество просмотров43K

Стартапам не всегда доступно то, что могут делать большие компании




Стартапы и большие компании отличаются во многом. Что касается железа, разрыв между ними огромен. Стартапы на начальной стадии испытывают трудности с деньгами. Недостаток финансирования делает производство одним из самых опасных периодов в жизни молодой компании. Одна крохотная ошибочка в разработке, изготовлении или контроле качества – и бабах, вы пролетели.

В железе нет второго шанса.

Не реже раза в неделю я беседую с основателем, который хочет разработать некую имитацию продукта Apple. Может, это поверхность без отметок, оставшихся от литья пластика, или некая сложная текстура, или отверстия, проделанные лазером, не важно: стартап не способен изготовить определённые вещи. Но они говорят: «нет, ну ведь Apple может это сделать, почему я не могу?».

Apple – исключение почти из всех правил.
Читать дальше →
Всего голосов 81: ↑64 и ↓17+47
Комментарии177

5 книг для лета, которые советует прочитать Билл Гейтс

Время на прочтение3 мин
Количество просмотров44K
image

Билл Гейтс один из немногих по-настоящему известных в индустрии людей, который регулярно озвучивает свой список книг для чтения. Ему вторит молодой коллега — Марк Цукерберг — специально создавший в Facebook отдельное сообщество A Year of the Book, в котором сообща выбирают самую значимую книгу года. Также в интернете можно встретить и другие подборки литературы, которые тот или иной заметный в своей сфере человек считает важными, но, судя по всему, только от Билла Гейтса можно получить настоящую "обратную связь" и узнать, что предпочитает читать самый богатый человек на Земле. У бывшего главы Microsoft для этой цели есть личный блог, где он и описывает свои впечатления от новинок.


Эта публикация — вторая в серии. Ранее можно было узнать о тех шести книгах, которые Гейтс рекомендовал в 2015 году.

Читать дальше →
Всего голосов 33: ↑29 и ↓4+25
Комментарии14

Безопасность веб-ресурсов банков России

Время на прочтение12 мин
Количество просмотров23K
image

В нашей компании мы постоянно проводим различные исследования (список), выбирая интересную для нас тему и как итог — представляя общественности pdf с результатами.

Данная статья статья как раз из разряда таких исследований. Проводя работы по анализу защищенности мы приводим обычно очень схожие (общие для всех) советы, которым мало следует, некоторые best practices, которые или просто повышают общий уровень защищенности системы (например — применение CSP), или действительно позволяют предотвратить атаку.

Введение


Как известно, уровень безопасности системы определяется надежностью её самого слабого узла. На практике, после проведения анализа защищенности, основываясь на перечне найденных уязвимостей, выбирается одна брешь или целая цепочка и определяется наиболее проблемное звено. Сразу можно сказать, что зачастую правильно настроенная система может нивелировать риски существующей уязвимости. В ходе исследования мы выяснили, какие потенциальные векторы атак могут быть доступны злоумышленникам. Например, легко ли похитить сессионные данные пользователя при наличии уязвимости межсайтового скриптинга. Также нам было интересно посмотреть, насколько просто реализовать фишинговую атаку на пользователей банка. Пройдясь по этим пунктам и условно проставив “галочки”, злоумышленник может выстроить векторы дальнейших атак на банк и его пользователей.
Читать дальше →
Всего голосов 24: ↑19 и ↓5+14
Комментарии7

Создание веб-сайта. Курс молодого бойца

Время на прочтение24 мин
Количество просмотров837K
Как-то меня попросили провести небольшой семинар в лицее, где я когда-то учился, по созданию веб-сайта. В процессе написания речи я подумал, что она может вылиться в материал, который, возможно, будет полезен многим начинающим в области веб-дизайна, вёрстки веб-страниц и пр. Я не претендую на истину в первой инстанции и всё изложенное носит чисто личностный взгляд на работу с дизайном и кодом. Статья даёт поверхностный взгляд на понятия и средства, которые, на мой взгляд, могут стать неплохим стартом для того, кто готов идти дальше.
Читать дальше →
Всего голосов 86: ↑77 и ↓9+68
Комментарии46

Онлайн-трейдинг: Как стать разработчиком систем для торговли на бирже

Время на прочтение5 мин
Количество просмотров23K


Фондовый рынок — высокотехнологичная отрасль. Для того, чтобы инвестор мог не вставая с дивана купить акции той или иной компании, задействуются различные протоколы передачи финансовых данных (например, FIX, FAST, Plaza II), терминалы, брокерские и биржевые торговые системы, а для обеспечения работы всей этой экосистемы используется передовое «железо».

При этом, для того, чтобы поучаствовать в интересных проектах инженеру вовсе не обязательно ехать за границу — новые технологии активно внедряются и на российском фондовом рынке. Мы решили подробнее рассказать о двух таких проектах — торговом терминале SmartX и брокерской системе Matrix, и пригласить заинтересованных хабраюзеров принять участие в их разработке.
Читать дальше →
Всего голосов 27: ↑16 и ↓11+5
Комментарии29
1

Информация

В рейтинге
Не участвует
Откуда
Vaughan, Ontario, Канада
Дата рождения
Зарегистрирован
Активность

Специализация

Backend Developer, Fullstack Developer
PHP
JavaScript