В интернете распространяется новый вариант вируса-шифровальщика — BianLian |
|
Метки: Блог компании Cloud4Y Информационная безопасность Криптография IT-инфраструктура IT-компании вирусы-шифровальщики безопасность данных |
XSS с мутациями: как безопасный код становится зловредным и при чем здесь innerHTML |
В статье сначала взглянем на примеры mXSS уязвимостей недалекого прошлого, а затем рассмотрим совсем свежие примеры, которые позволили обойти защиту популярных HTML-санитайзеров. Разберемся как им это удалось, и почему так сложно надежно защититься от уязвимостей, основанных на мутациях HTML-разметки.
Читать далееhttps://habr.com/ru/post/685882/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685882
|
Метки: Информационная безопасность javascript html xss mXSS web security frontend |
[Перевод] Написание расширений PostgreSQL на языке С — это интересно |
PostgreSQL — это мощная система управления реляционными базами данных с открытым исходным кодом. Она дополняет язык SQL новыми фичами. СУБД определяется не только ее производительностью и встроенными фичами, но и способностью поддерживать персонализированную/дополнительную, специфичную для пользователя функциональность. Некоторые из этих возможностей могут быть представлены в виде конструкций или модулей базы данных, таких как хранимые процедуры или функции, но их объем обычно ограничен функциональностью, предоставляемой СУБД. Например, как вы напишете кастомное приложение для анализа запросов, которое будет находиться внутри вашей СУБД?
Читать далееhttps://habr.com/ru/post/685880/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685880
|
Метки: Блог компании OTUS Программирование язык c PostgreSQL UNIX- разработчик утечка памяти |
[Перевод] Девять порочных практик React. Разбираем частые ошибки |
Слово React регулярно слышат разработчики во всем мире. С момента своего создания эта библиотека стала невероятно популярной. Одно из главных преимуществ React в том, что она крайне вариативна в использовании, и это при определенных подходах делает ее довольно мощной и простой в освоении. Однако излишняя гибкость также является минусом: нередко программисты выбирают порочные практики и неверные методы работы с React.
Патрик Завадски, старший разработчик ПО в компании Northwestern Mutual, подчеркивает, что практики и привычки могут различаться от разработчика к разработчику, от команды к команде и от компании к компании. В любом случае, важно знать разные подходы к написанию кода в React — это хорошее подспорье для программиста в поисках оптимального для него решения.
Под катом — наш перевод статьи*, в которой Патрик сосредоточился на отрицательных примерах: некоторых из худших React-практик, которые он когда-либо видел (а возможно даже использовал сам). Материал призван помочь вам избежать подобных ошибок в будущем.
*Обращаем ваше внимание, что позиция автора может не всегда совпадать с мнением МойОфис.
Читать далееhttps://habr.com/ru/post/685400/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685400
|
Метки: Блог компании МойОфис javascript ReactJS react мойофис написание кода советы ошибки js library библиотека javascript фронтенд |
Магия квантового превосходства |
По белой книге Адаптация Алексеев Денис делается последнее поколение приставок RyBox. С Романом Душкиным мы работаем над тем, что мы обретём Сильное Бессмертие благодаря внедрению Метода тотального контроля (МТК -8) отличающийся от МТК 6 и 7 наличием показателя УЦД(уникальность цифрового двойника).
Метод тотального контроля (МТК6):
I. Наблюдение как система выполняет операции
II. Тестирование и постоянное обновление
III.Определение тенденций развития
IV.Детальный анализ данных на выходе
V. Написание отчёта о результатах
VI.Завершающий диалог с системой
VII. Тестирование
(МТК ЭиО)
Анализ теста Сотрудника
Обновление ИОТ/(база знаний)
Определение тенденций развития Руководителем
Детальный анализ Ментором работы Сотрудника
Написание отчёта о результатах
Завершающий диалог с Сотрудником
Тестирование подготовки Сотрудника Отделом Качества
Э- эксперт
О- обучающийся
ИОТ - индивидуальная образовательная траектория
И так резюмируем какие МТК кого контролируют
Метод Тотального Контроля 6 - Роботы
Метод Тотального Контроля 7 - Люди
Метод Тотального Контроля 8 - Цифровые Двойники
Метод Тотального Контроля 9 - Клоны
Благодаря Клонам мы приближаемся к Сильному бессмертию
МТК Х - волшебники.
Читать дальшеhttps://habr.com/ru/post/685750/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685750
|
Метки: SQL Microsoft SQL Server SQLite метод тотального контроля адаптация сотрудников |
Учимся анализировать — полный цикл |
Всем привет! Долго собирался выложить данный пост и вот настал момент = )
Контент будет ориентирован на новичков в анализе данных, ниже мы с Вами рассмотрим статистику работающих и безработных людей, поставим цели и проверим гипотезы.
Язык программирования: Python
Перейдем к анализу датасетаhttps://habr.com/ru/post/685764/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685764
|
Метки: python Big Data pandas анализ данных numpy |
Ещё раз о гидропонике |
Статья об успешном опыте выращивания шести кустов помидоров на гидропонике - дома, на балконе, без регистрации и СМС без ардуино и автоматизации, а только с помощью разума и сил природы. Написана чайником для чайников.
https://habr.com/ru/post/685762/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685762
|
Метки: Биология Здоровье Научно-популярное гидропоника помидоры балкон |
Google Drive папка для Xubuntu |
Целью данного туториала является описание способа подключения Google Диска к файловому менеджеру thunar (Xubuntu). Этот же способ с небольшими доработкими может быть использован и для подключения Google Диск папки у серверного дистрибутива вроде Ubuntu server.
Читать далееhttps://habr.com/ru/post/685758/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685758
|
Метки: Настройка Linux Хранение данных ocamlfuse google-drive-ocamlfuse фунар thunar google drive Linux |
Средние highload паттерны на Go |
Привет, Хабр! Меня зовут Агаджанян Давид и ранее я опубликовал статью «простые highload паттерны на Go», в которой были рассмотрены простые подходы увеличения пропускной способности отдельно взятого экземпляра приложения без хардкора. Мне импонируют простые подходы, так как over engineering подходы требуются в исключительных проектах, и то чаще всего только в отдельно взятых подсистемах, в остальном можно воспользоваться давно известными лучшими практиками
Читать далееhttps://habr.com/ru/post/684904/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684904
|
Метки: Высокая производительность Программирование go golang highload примеры кода |
NoRecSys. Машинное обучение — помощник в формировании ассортимента товаров для ритейла |
Статья про другой взгляд на рекомендательные системы - определение самого неподходящего товара для покупателей.
Статья про то как определять спрос на новый товар, и как выявлять характеристики товара, из-за которых ритейл и интернет площадки теряют продажи.
Поделюсь как зародилась у меня идея прогнозировать антрейтинг для нового товара.
Читать далееhttps://habr.com/ru/post/685460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685460
|
Метки: Блог компании OTUS машинное обучение recsys nlp otus python retail |
Как мы строили безопасное web приложение на базе WIKI.JS |
Особенности и условия
Читать далееhttps://habr.com/ru/post/684896/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684896
|
Метки: информационная безопасность *nix node.js wiki docker |
Project Overdrive — ностальгическая ретроспектива на одну из самых перспективных игр отечественного геймдева |
В своей книге «Кровь, пот и Пиксели» Джейсон Шрайер писал о проекте 1313, масштабной игре по «Звёздным войнам», которая была закрыта «Диснеем». В России тоже был свой проект 1313, закрытый компанией «Бука». Нет, это не «Капитан Блад», это довольно, по заявлениям разработчиков, мощный проект «Вне Закона», или на английском — Project Overdrive.
Читать далееhttps://habr.com/ru/post/685754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685754
|
Метки: История IT Игры и игровые консоли игры ностальгия отечественные игры ретроигры |
Почему стоит чуть конкретнее изучить собственную ЦА, даже если она кажется очевидной |
Привет!
Чтобы продавать свой товар клиентам и делать это успешно, мало просто иметь отличный товар, возможности бесперебойных поставок, налаженные логистические цепочки и прочее. Важно ещё на самом деле знать свою целевую аудиторию. Потому что, как показывает практика, реальная аудитория продукта или сервиса может ощутимо отличаться от задуманной. Или же быть много шире, чем та, что сейчас.
Читать далееhttps://habr.com/ru/post/685738/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685738
|
Метки: Блог компании билайн бизнес Исследования и прогнозы в IT Медийная реклама Управление e-commerce билайн аналитика реклама ecommerce продажи |
Найти вероятность выпадения k (сумма выпавших значений) при бросании n кубиков (часть 2 из 2) |
Продолжаем решать задачу описанную в предыдущей статье: Есть n стандартных игральных костей (6-ти гранных кубиков) со стандартным обозначением всех граней от 1 до 6. Бросаем все n кубики разом. Нужно найти вероятность выпадения числа k, а именно суммы всех значений, выпавших на этих кубиках. Доходим до 1000 кубиков.
Читать далееhttps://habr.com/ru/post/685552/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685552
|
Метки: Занимательные задачки Python JavaScript Алгоритмы Математика кубики вероятность алгоритм |
Оптимизационные задачи в ритейле |
Привет, Habr! На связи отдел аналитики данных X5 Tech.
Сегодня мы поговорим об очень интересном разделе прикладной математики — оптимизации.
Читать далееhttps://habr.com/ru/post/685590/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685590
|
Метки: Блог компании X5 Tech python математика оптимизация data science |
Linux за 2$/100 рублей: Какой UMPC можно получить, покопавшись на барахолках? |
Всем привет! Вот и подошла следующая часть из моего цикла статей очень дешевых девайсов, которым я всегда стараюсь найти применение. И на этот раз, я хочу вам показать еще одну классную сторону онлайн-барахолок(дабы не было рекламой - названия не упоминаю, но вы и сами догадались). Китайцы многое делают, чтобы сделать рынок UMPC как можно более дешевым и доступным - Lctech выпустили свою высокоинтегрированную плату Pi Zero на бутербродном AllWinner F1C100S - в который уже встроено 32/64мб ОЗУ, и цена которого - около 900руб на AliExpress. Я же предлагаю собрать UMPC за 100-500 рублей, и без единого кликбейта, на гораздо более мощном железе и с встроенным Wi-Fi, иногда 3G, полным USB стеком и встроенной NAND памятью 4-8гб. Интересно? Добро пожаловать под кат!
Окунуться в мир UMPChttps://habr.com/ru/post/685718/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685718
|
Метки: *nix Старое железо Планшеты Ретро Linux UMPC Embedded мини пк |
Вопрос создания виджетов |
И так, первая версия проекта есть, но выглядит так себе. Вернее, нет какого то дизайна, собирал интерфейс из штатных виджетов, максимум меняя цвет и размер шрифта. В общем - не заморачивался особо.
Далее было принято решение заказать дизайн.
У меня не было особых пожеланий или требований. Мне хотелось видеть простой и лаконичный дизайн
Читать далееhttps://habr.com/ru/post/683202/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683202
|
Метки: dart crm-системы flutter dartlang flutter app flutter app development flutter mobile development crm crm система crm-система |
Как я решал задачу по отключению абонентов HYDRA Billing в BDCOM |
В этой статье я расскажу коротенькую историю из моего опыта, по написанию коротких скриптов на языке php
Читать далееhttps://habr.com/ru/post/685664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685664
|
Метки: php |
WebHID API: управление почти чем угодно из браузера |
Зачастую JavaScript ассоциируют с формочками в браузере, а C++ с железом и суровыми оптимизациями. Но что, если не противопоставлять «формочки» и «железо», а объединить?
На недавней конференции HolyJS Никита Дубко показал, как с помощью WebHIDf можно подключаться из браузера к самым разным пользовательским устройствам. Вероятно, для «железячников» многое сказанное в докладе очевидно — зато для JS-разработчиков это, наоборот, возможность узнать что-то совершенно новое. Доклад понравился участникам, и теперь мы сделали для Хабра текстовую версию. Далее повествование идёт от лица спикера.
https://habr.com/ru/post/685534/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685534
|
Метки: Блог компании JUG Ru Group javascript Компьютерное железо webhid holyjs |
Дайджест событий для эйчаров и рекрутеров в IT в сентябре 2022 |
С детства многие привыкли, что сентябрь — это погружение в учебу, получение новых знаний, часы за домашней работой и просто месяц, когда пора браться за голову. Кажется, что организаторы мероприятий решили не упустить это настроение и бить в цель — в этой подборке вы найдете анонсы событий для HR IT на любой вкус и интерес. Например, если вы новичок, то можно освоить профессию с нуля, а если профи — разобраться в психологии IT-персонала или в изменениях на IT-рынке.
Анонсы будут появляться по мере выхода, так что не забывайте следить за обновлениями поста и комментариями.
Читать далееhttps://habr.com/ru/post/685704/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685704
|
Метки: Блог компании Хабр Карьера Управление персоналом Карьера в IT-индустрии дайджест it hr событий ит-рекрутмент онлайн-курсы вебинары поиск ит-специалистов хабр карьера |
