Как стать автором
Обновить
4
Карма
0.6
Рейтинг

Пользователь

Все еще работаете с access token на клиенте? Тогда мы идем к вам

Информационная безопасность *Разработка веб-сайтов *JavaScript *

Организация работы с токенами в клиентской части веб-приложений - тема, которая на слуху давно и многократно обсуждалась, однако далеко не для всех современных веб-приложений все еще оцениваются риски в этой части, что приводит к уязвимым реализациям.

В статье рассмотрим причины необходимости работы с токеном на клиенте веб-приложений, узнаем ,что лучше для хранения токена: localStorage, sessionStorage или cookie без флага HttpOnly (спойлер, ничего из этого), а также посмотрим на меры воздействия, которые можно использовать для снижения риска утечки токена посредством различных уязвимостей.

Надеюсь, что данная статья будет полезна разработчикам, тестировщикам, аналитикам и архитекторам, в ней постарался рассмотреть вопрос с разных точек зрения и собрать широкую картину.

Читать далее
Всего голосов 36: ↑34 и ↓2 +32
Просмотры 9.9K
Комментарии 36

Резервное копирование и восстановление СУБД PostgreSQL

Блог компании OTUS PostgreSQL *Администрирование баз данных *
Туториал

Резервное копирование является одной из основных задач администрирования баз данных. Отсутствие бэкапа может привести к катастрофическим последствиям при эксплуатации базы данных. Однако недостаточно только настроить регулярное создание резервных копий, необходимо также регулярно проверять созданные копии на способность к восстановлению БД. В этой статье мы поговорим от том, как правильно настраивать резервное копирование в БД PostgreSQL.

Читать далее
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 9.8K
Комментарии 14

JEP-400 или UTF-8 РєРѕРґРёСЂРѕРІРєР° РїРѕ умолчанию

Блог компании JUG Ru Group Программирование *Java *Разработка под Linux *Разработка под Windows *

Не прошло и пяти лет, как в Java 18 докатилось небольшое, но очень ожидаемое и обсуждаемое изменение: теперь во всех стандартных API используется UTF-8 кодировка по умолчанию. Это изменение, которое сделает выражение «Write once, run anywhere» действительно правдой, так как теперь поведение приложения будет еще меньше зависеть от системы, где оно запущено. 

На конференции Joker я рассказал, как развивались события в работе над JEP-400 и как сделать так, чтобы ничего не поломалось после перехода на новые версии JDK. А теперь делюсь с Хабром и видеозаписью доклада, и текстовой версией. Как говорится, помимо двух самых сложных задач в программировании – нейминга и инвалидация кэша, есть ещё две: таймзоны и кодировки. Вот о кодировках и поговорим. Как читается название доклада/поста — разберёмся в конце.

Читать далее
Всего голосов 49: ↑48 и ↓1 +47
Просмотры 9.4K
Комментарии 20

Магия оптимизации SQL запросов

MySQL *PostgreSQL *SQL *Администрирование баз данных *
Из песочницы

Даже самый простой SQL запрос можно выполнить по-разному. Но из всех вариантов СУБД нужно выбрать оптимальный, как же это сделать? Неужели придётся перебрать все возможные варианты? Давайте разбираться.

Читать далее
Всего голосов 24: ↑24 и ↓0 +24
Просмотры 29K
Комментарии 19

Электронный конструктор, не бьющий током

Блог компании RUVDS.com Схемотехника *DIY или Сделай сам Электроника для начинающих
Туториал

Дайте угадаю: вы в детстве заворожённо рассматривали печатные платы? Вам было любопытно узнать, как работает этот мини-город из разноцветных деталек? Возможно, у вас был опыт сборки электронных схем по книгам Борисова и Свореня? Советский сорокаваттный паяльник, кусочек канифоли в спичечном коробке? А ещё штаны с намертво влипшей в ткань каплей припоя?

Современные программные средства иллюстрируют процессы, происходящие в электрических цепях, с недосягаемыми для радиолюбителей недавнего прошлого наглядностью и интерактивностью. Они визуализируют протекающие по схеме токи и показывают напряжения в её различных частях. Это снижает порог понимания для людей, которым сложно даются абстрактные знания и язык формул.
Читать и смотреть картинки
Всего голосов 160: ↑160 и ↓0 +160
Просмотры 22K
Комментарии 151

Как устроены интернет-платежи в Dodо

Блог компании Dodo Engineering Платежные системы *API *Управление разработкой *
Обзор

Одно из направлений разработки в Dodo — интернет-платежи. Для компании это скорее утилити-функция, чем основной бизнес, но всё же нам приходится делать кучу всего, чтобы дать клиентам лучший UX и у нас накопился опыт, которым хочется поделиться.

Меня зовут Дмитрий Кочнев, я разработчик в команде интернет-платежей и в этой статье расскажу о том, какой путь проделала компания в этом направлении, какое положение дел сейчас и какие планы. Статья написана в формате мини-историй, каждая из которых может стать отдельной статьёй с большим количеством подробностей, если к ней возникнет интерес с вашей стороны.

Читать далее
Всего голосов 30: ↑30 и ↓0 +30
Просмотры 6.3K
Комментарии 14

Вы НЕ сошли с ума (о режиме сна в Windows)

Компьютерное железо Ноутбуки
Туториал

Вы сталкивались с тем, что ноутбук случайно включается, хотя вы уверены, что отправляли его в сон?

Бывало, что батарея оказывалась пустой, хотя вы точно-точно помните, как убирали в сумку заряженный на 100% ноутбук?

Тогда вам сюда:

Мне сюда
Всего голосов 257: ↑248 и ↓9 +239
Просмотры 82K
Комментарии 500

Пишем плагин для IntelliJ IDEA. Ускоряем написание тестов на DTO

Блог компании АльфаСтрахование Java *

Когда пишешь тесты на обширную модель (DTO), ловишь себя на мысли, что сосредоточен не на тестовых данных, а на том, как ловчее избавить себя от написания boilerplate-кода.

Как это сделать? Поискать готовое решение (плагин).

А если его нет? Тогда – написать плагин.

А если не умеешь? Стоит хотя бы начать :)

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 3.8K
Комментарии 14

Двадцать бабушек – уже рубль. Как GraalVM Native Image позволяет экономить джавистам и девопсам деньги на облако

Блог компании Failover Bar Java *DevOps *Kubernetes *

Первая статья в нашем блоге. Я постарался написать хороший текст на основе докладов из Failover Bar и прошлого митапа Альфы, и человеческими словами объяснить, зачем нужен GraalVM.

Мы поговорим об экономии на облаках в мире победившего Кубернетиса, обсудим перформанс современного приложения, и какие ништяки Native Image помогут нам во всём этом.

Mad skills bonus: вы сможете писать на Java приложения для командной строки так, что они не будут тормозить по сравнению со скриптами на Bash. Но вначале небольшая телега вместо вступления.

Читать далее
Всего голосов 27: ↑23 и ↓4 +19
Просмотры 3.6K
Комментарии 20

AlertBox Radio Lite: волшебная коробочка (можно даже без DIY)

Блог компании Timeweb Cloud Разработка для интернета вещей *Разработка под Arduino *Умный дом DIY или Сделай сам


Сегодня мы начинаем знакомство с новым семейством контроллеров AlertBox компании (торговой марки/интернет-сервиса) UNIMON. Контроллеры AlertBox — это часть экосистемы мониторинга и решений для автоматизации, состоящей из интернет-сервиса my.unimon.ru и различного оборудования (контроллеров, проводных и беспроводных датчиков и пр.) специально предназначенного для работы в этой экосистеме.

Система UNIMON рассчитана на обслуживание B2B решений, то есть автоматизацию небольших и средних компаний (торговля, складская деятельность, фармацевтика, малый бизнес и т. п.) и в этом смысле является «готовым решением» — в её составе есть самостоятельно разработанное оборудование, собственное программное обеспечение, свой интернет-сервис и все остальные компоненты, необходимые для комплексного обслуживания клиентов.

Но нас, как всегда, будут интересовать именно контроллеры (семейства AlertBox) в контексте их применения в сфере DIY и домашней автоматизации, как оказалось, это очень интересные устройства на ESP32, которые можно просто купить и залить в них свою прошивку и использовать так, как нужно именно вам в ваших проектах.

Вообще, по этой теме есть много интересной информации, берите свою любимую кружку (с чаем) и приглашаю вас в очередное увлекательное путешествие в мир контроллеров.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 5.1K
Комментарии 4

28 расширений VS Code для разработки документации

Разработка веб-сайтов *Программирование *Подготовка технической документации *

Плагины VS Code, без которых техническим писателям и разработчикам документации жить можно, но сложно. В подборке — линтеры, форматирование, работа с git, проектирование API, подготовка схем и милота для удобной разработки.

Читать дальше
Всего голосов 15: ↑11 и ↓4 +7
Просмотры 13K
Комментарии 40

Топ полезных SQL-запросов для PostgreSQL

PostgreSQL *SQL *Администрирование баз данных *Хранение данных *Хранилища данных *
✏️ Технотекст 2022

Статей о работе с PostgreSQL и её преимуществах достаточно много, но не всегда из них понятно, как следить за состоянием базы и метриками, влияющими на её оптимальную работу. В статье подробно рассмотрим SQL-запросы, которые помогут вам отслеживать эти показатели и просто могут быть полезны как пользователю.

Читать далее
Всего голосов 83: ↑81 и ↓2 +79
Просмотры 43K
Комментарии 15

Мониторинг логов Nginx и повышение стабильности веб-приложения

Блог компании OTUS Nginx *
Перевод

Вы используете Nginx? А как у вас организован мониторинг логов Nginx?

Знаете ли вы, что мониторя логи nginx, вы можете значительно повысить стабильность и надежность своего веб-приложения?

В этой статье я покажу вам, как организовать мониторинг логов Nginx, использовать их в качестве метрик и что вообще можно из них выжать.

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 4.7K
Комментарии 1

Китайские LEGO-совместимые робототехнические конструкторы. На чем можно учить, когда нет официальных наборов

Блог компании RoboUniver Программирование *Робототехника

Мы решили посмотреть, что же доступно из робототехнических конструкторов, совместимых с LEGO, на любимой многими китайской торговой площадке. И если выбор клонов и оригинальных аналогов LEGO System и Technic большой и достойного качества, то вот найти замену тому же EV3, становится не так просто. Но выход есть.

Читать далее
Всего голосов 26: ↑25 и ↓1 +24
Просмотры 10K
Комментарии 35

Внутренний мир: Project Reactor

Java *

У многих из нас, при использовании какого-либо инструмента программирования, возникал вопрос: “Как? Как это работает?”. Часто при возникновении подобных вопросов я обращаюсь к гуглу, который популярным образом рассказывает общие принципы работы того или иного механизма. Но наверняка среди читателей есть те, которые, прочитав несколько статей, подумали: "Да, это интересно и, вроде, понятно. Но все таки, как оно работает?".

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 5.6K
Комментарии 13

Tabletop Simulator — редактор колод

Игры и игровые консоли

Я занимался созданием стола для карточной игры в Tabletop Simulator (TTS) и ощутил нехватку удобного инструмента для управления колодами. Из того что можно найти на youtube есть два способа: первый - это вручную в любом графическом редакторе сеткой расставлять карточки; второй - приложение, которое находится в папке с игрой, которое делает то же самое, только чуть удобнее. Оно позволяет мышкой расставить карточки по слотам с номерами. Неудобно в этом способе все. При импорте такой колоды в игру вам нужно вручную вводить имена и описания для карт, а если вы ошиблись, то делать импорт повторно и вводить данные снова. Так же если у вас карт больше, чем может вместить одна колода (69 карт на страницу), то нужно вручную размещать на нескольких страницах и отдельно импортировать их. Это приложение работает только под Windows, хотя сам TTS спокойно работает как на Linux, так и на MacOS. В этой статье речь пойдет о приложении, которое я долгое время разрабатываю и вот, наконец-то, я решил его представить на публике.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 1.9K
Комментарии 0

Многопоточность Java. #неОпятьАСнова #javaJunior #javaCore

Java *
Из песочницы

Эта статья, как и все последующие – моя попытка структурировать полученные знания в процессе изучения Java. Здесь тезисно собрана вся основная информация по теме и те формулировки, которые показались мне наиболее удачными и понятными.
Это мой конспект, если хотите.

Статья будет полезна тем, кто изучает или повторяет основы Java Core.
И тем, кто готовится к собеседованию.

Читать далее
Всего голосов 23: ↑21 и ↓2 +19
Просмотры 20K
Комментарии 8

Как мы строили реактивный игровой сервер на Vert.x

Блог компании MY.GAMES Разработка игр *Игры и игровые консоли

Всем привет, меня зовут Алексей Жуков, я старший программист в студии IT Territory. В этой статье я расскажу, как мы строили игровой сервер для Rush Royale. Объясню, почему создание сервера в геймдеве — это не так просто, как кажется на первый взгляд, а также опишу плюсы и минусы реактивного подхода, который мы использовали в нашей работе. 

Читать далее
Всего голосов 31: ↑31 и ↓0 +31
Просмотры 5.6K
Комментарии 7

Шифрование сертификатов TLS — как формируется цифровая подпись

Блог компании GlobalSign Информационная безопасность *Разработка веб-сайтов *Криптография *IT-стандарты *


По оценке независимой исследовательской и консалтинговой компании Frost & Sullivan, TLS-сертификаты от GlobalSign обеспечивают максимально надёжное шифрование. В том числе за это GlobalSign получила в сентябре 2022 года награду 2022 Global Competitive Strategy Leadership Award.

Но возникает вопрос, чем же отличается шифрование в разных сертификатах? В частности, какие алгоритмы используются для криптографической подписи?
Читать дальше →
Всего голосов 32: ↑17 и ↓15 +2
Просмотры 9.2K
Комментарии 3

Event sourcing+CQRS с помощью Spring

Программирование *Java *
Из песочницы

Пришел как-то на новый проект, а там Event sourcing+CQRS. Посмотре, как эта архитектура устроена тут и тут и очень вдохновился. На проекте были джава и спрингом, но архитектура настраивалась полностью вручную.

Как мы знаем, аннотации это хорошо. Давайте попробуем собрать handler’ы и applier’ы с помощью кастомных аннотаций.

Читать далее
Всего голосов 11: ↑7 и ↓4 +3
Просмотры 5.3K
Комментарии 4

Информация

В рейтинге
1,224-й
Зарегистрирован
Активность