How to become an author
Search
Write a publication
Pull to refresh
0
Karma
0
Rating
evgenius @evgenius

User

Send message
Profile Publications Comments 9Bookmarks 797

Откуда берутся бреши в безопасности программ?

Reading time6 min
Views39K
Information Security*C++*C*Reverse engineering*Фонд ReactOS corporate blog
Tutorial
Translation
                                             — У нас дыра в безопасности.
                                             — Ну, хоть что-то у нас в безопасности.
                                                                                  Анекдот

image Если вы Windows-пользователь, то вам должны быть знакомы всплывающие каждый второй вторник месяца окошки, рапортующие об установке «критических обновлений безопасности». Microsoft прилагает немалые усилия, постоянно работая над исправлениями уязвимостей в своих операционных системах, но оно того стоит: в мире, где число кибератак день ото дня только возрастает, ни одна лазейка в обороне наших компьютеров не должна оставаться открытой для потенциальных злоумышленников.

Недавнее обсуждение в списке рассылки, посвящённого 66192-й SVN ревизии ReactOS, показало как это легко — внести в код ядра критическую уязвимость. Я буду использовать этот случай как пример простой, но влияющей на безопасность ошибки, а также для наглядного представления некоторых мер, которым необходимо подвергать код ядра, если вы действительно хотите получить безопасную систему.

Отыщем уязвимость

Читать дальше →
Total votes 91: ↑79 and ↓12+67
Comments9

История одного провала (разработки первой мобильной игры) с выводами и советами

Reading time7 min
Views36K
Development for iOS*Game development*Development for Android*
From sandbox
Эта публикация может быть интересна тем, кто собирается заняться или уже занимается разработкой своей первой мобильной игры и при этом ждет от нее какого-то финансового «выхлопа».

Цели статьи


  1. Предостеречь других от повторения собственных ошибок;
  2. Получить взгляд со стороны на извлеченные выводы.

О себе


В недавнем прошлом я несколько лет руководил небольшой веб-студией. Мы старались делать не шаблонные сайты, корпоративные веб-сервисы. Иногда получалось довольно успешно. Также выпустили пару мобильных приложений с привлечением программистов на фрилансе. Прошлой осенью для меня пришло время сменить род деятельности. Вообще я меняю сферу работы примерно каждые 3-4 года, это не самоцель, просто область, в которой добиваюсь каких-либо успехов, начинает быть в тягость.

Решил попробовать себя в сфере разработки мобильных игр. Причем в новом для себя качестве — на уровне собственного стартапа. Так как я уже далеко не в первый раз приступал к набиванию шишек в мало известной для себя области, то знал, что с большой долей вероятности первый проект будет:
  1. дольше, чем я предполагал;
  2. труднее, чем я предполагал;
  3. дороже, чем я предполагал.

Поэтому в качестве первой игры нужна была простая, но оригинальная идея, чтобы с минимальными временными и финансовыми потерями разобраться хотя бы на базовом уровне с подводными камнями сферы мобильного игростроения.
Читать дальше →
Total votes 32: ↑25 and ↓7+18
Comments23

Оптимизация ASP.NET — практические советы по работе с IIS

Reading time12 min
Views96K
Website development*.NET*ASP*IIS*
From sandbox
В данной публикации речь пойдёт о настройке важных параметров пула ASP.NET-приложений при вызове удалённых веб-сервисов и активной работе с сетью на стороне сервера через стандартные классы .NET.



Введение


Приходилось ли вам когда-нибудь самим настраивать производственные веб-сервера (production servers) под управлением ОС Windows Server 2008 R2/IIS 7.5 и выше? Для системных администраторов, имеющих большой опыт работы с IIS, скорее всего, это тривиальная задача, но вот для веб-разработчиков, которым по различным причинам порой приходится самим участвовать в настройке «боевых» серверов, данная информация может оказаться весьма полезной.

Итак, приступаем. Ускоряем сайт на ASP.NET — экономим деньги предприятия и нервы администратора.
Читать дальше →
Total votes 28: ↑26 and ↓2+24
Comments6

300 потрясающих бесплатных сервисов

Reading time11 min
Views1.6M
Web design*Typography*Interfaces*
Translation


Автор оригинальной статьи Ali Mese добавил ещё 100 новых бесплатных сервисов. Все 400 потрясающих сервисов доступны здесь. И еще подборку +500 инструментов от 10 марта 2017 г. смотрите здесь.



A. Бесплатные Веб-Сайты + Логотипы + Хостинг + Выставление Счета

  • HTML5 UP: Адаптивные шаблоны HTML5 и CSS3.
  • Bootswatch: Бесплатные темы для Bootstrap.
  • Templated: Коллекция 845 бесплатных шаблонов CSS и HTML5.
  • Wordpress.org | Wordpress.com: Бесплатное создание веб-сайта.
  • Strikingly.com Domain: Конструктор веб-сайтов.
  • Logaster: Онлайн генератор логотипов и элементов фирменного стиля (new).
  • Withoomph: Мгновенное создание логотипов (англ.).
  • Hipster Logo Generator: Генератор хипстерских логотипов.
  • Squarespace Free Logo: Можно скачать бесплатную версию в маленьком разрешении.
  • Invoice to me: Бесплатный генератор счета.
  • Free Invoice Generator: Альтернативный бесплатный генератор счета.
  • Slimvoice: Невероятно простой счет.

Читать дальше →
Total votes 341: ↑325 and ↓16+309
Comments107

Уменьшаем время разработки и тестирования с Azure Web-Sites и Visual Studio Online

Reading time3 min
Views8.9K
Website development*Microsoft corporate blogVisual Studio*
Translation


Visual Studio Online


Не так давно Visual Studio Online стала общедоступной. Небольшую огласку получило главное ее достоинство — предварительная версия IDE Visual Studio. Это означает, что инструмент, который мы используем для разработки теперь доступен онлайн в виде предварительной версии (подпишитесь на странице Preview Features портала Azure).
Читать дальше →
Total votes 23: ↑19 and ↓4+15
Comments1

Как мы готовим React, Require и Backbone

Reading time5 min
Views35K
Website development*JavaScript*ReactJS*
From sandbox
Как следует из официальной документации, React.js — V из MVC, и, как правило, вместе с ним применяются другие решения, в данном случае — Backbone.js и Require.js. А еще Jasmine, Karma и Grunt. Сегодня я поделюсь наброском проекта с применением этих инструментов.

Ссылка для нетерпеливых.

Хотелки


  • Прозрачная структура проекта;
  • Автоматизация всей рутинной работы;
  • Автоматизация тестирования;
  • Модульность;
  • Повторное использования кода;
  • Производительность.

Интересно что из этого получилось?
Total votes 27: ↑22 and ↓5+17
Comments34

Нетрадиционный обзор AngularJS

Reading time10 min
Views62K
Website development*JavaScript*Programming*Хекслет corporate blogAngular*
Translation
Привет, Хабр!

Наш прошлый перевод нетрадиционного обзора React многим понравился, и, конечно, люди стали сравнивать Реакт с популярным AngularJS. Сегодня мы публикуем перевод статьи «An Unconventional Review of AngularJS» от того же автора (Джеймса Шора, ведущего проекта Let’s Code: Test-Driven JavaScript). Поклонникам Angular просьба сохранять спокойствие.



AngularJS это все, что я ожидаю от фреймворка. И это не хорошо.

В ноябре, декабре и январе я обозревал AngularJS для серии «front-end frameworks» в рамках проекта Let’s Code JavaScript. Суммарно я провел 40 часов изучая, программируя и решая задачи. Как обычно, моей целью было изучить AngularJS создавая приложение.

Angular это, наверное, самый популярный фронт-энд фреймворк сейчас. Его разрабатывает команда из Google, что сразу внушает доверие. Он настолько популярен, что входит в акроним. Angular это часть так называемого стека «MEAN»: MongoDB, Express, AngularJS, Node.JS. Самая что ни на есть передовая технология.

Angular описывает себя как инструмент для улучшения ХТМЛ. Он позволяет расширить ХТМЛ новыми определениями — директивами — которые превращают статичный ХТМЛ-документ в динамический шаблон. Директивы могут быть атрибутами или тегами (или даже комментариями или классами, но это уже не совсем обычная история), и они превращают статичный ХТМЛ-документ во что-то живое и дышащее, на первый взгляд без добавления JavaScript.
Читать дальше →
Total votes 101: ↑90 and ↓11+79
Comments114

Ядро .Net (GC, JIT, interop, ...) в Open Source

Reading time5 min
Views36K
Abnormal programming*.NET*C#*Seminars by Stanislav Sidristy corporate blog
Translation
Мы рады сообщить что CoreCLR теперь находится на github и теперь вы имеете доступ ко всем его исходным кодам. CoreCLR является средой исполнения .NET Core, выполняя такие функции как сборку мусора или компиляции в конечный машинный код. .Net Core – это модульная реализация .Net, которая может быть использована как база для огромного количества сценариев, масштабы которых варьируются от простых консольных утилит до веб-приложений, хостящихся в облаке. Чтобы понять, чем отличается .Net Core от .Net Framework, посмотрите на пост «Введение в .Net Core»

Теперь вы можете скачивать исходники CoreCLR, бранчеваться, и делать pull requests, также вы можете компилировать его прямо на своем ПК. Мы выпустили полную и актуальную реализацию CoreCLR, которая включает RyuJIT, .Net GC, родной Interop и множество других компонент .Net runtime. Данный релиз следует тем же принципам, что и все наши последние релизы библиотек, вышедших в open-source: сделать весь .Net Framework open sourced.

Сегодня ядро .Net компилируется и отрабатывает (видимо имеется в виду CI) на Windows. Мы добавим имплементации для специфических для Mac и Linux платформенных вещей в ближайшие пару месяцев. Также мы уже имеем некоторый специфический для Linux код в .Net Core, однако мы только начали портировать с Windows на остальные платформы. Напротив, мы хотели открыть исходные тескты с самого начала, чтобы вы вместе с нами пропутешествовали бы к другим платформам, возможно, внося свой вклад.
Читать дальше →
Total votes 74: ↑64 and ↓10+54
Comments40

Лекции Технопарка. 1 семестр. Web-технологии

Reading time4 min
Views172K
Website development*Programming*VK corporate blog
Tutorial
Сегодня этим постом мы открываем цикл еженедельных публикаций учебных материалов Технопарка. Если кто-то ещё не знает, Технопарк — это совместный образовательный проект Mail.Ru Group и МГТУ им. Н. Э. Баумана. На данный момент здесь проходит обучение по 20 IT-дисциплинам 91 наиболее талантливый студент. Технопарк существует с 18 ноября 2011 года, а первые счастливчики приступили к занятиям в декабре 2011 года.

Обучение в Технопарке совершенно бесплатное, оно проходит после занятий в университете. Стать участниками проекта могут студенты 3-5 курсов. Хотя для 2 и 6 курсов можем сделать исключение. Обучение длится 2 года, оно разбито на 4 семестра, в каждом из которых проходят по 3-4 предмета. Первый блок первого семестра посвящён всему, что связано с web-технологиями, от истории возникновения до программирования и безопасности web-приложений.

Лекция 1. Введение


На вводном занятии вы познакомитесь с краткой историей развития интернета, основными трендами в развитии web-приложений, облачных сервисов и мобильных приложений. Также на лекции разобрано устройство и работа несложного web-приложения, обсуждены такие фундаментальные понятия, как система адресации в интернете, домены, HTML-страницы и протокол HTTP. Напоследок кратко рассказано о CGI-скриптах, их назначении и особенностях работы.


Читать дальше →
Total votes 55: ↑51 and ↓4+47
Comments11

Создание MVPP: минимально жизнеспособного продукта, которым можно гордиться

Reading time6 min
Views10K
Web design*Witget corporate blog
Translation
image

День 18 ноября 2014 года стал датой публичного релиза редактора Optimizely’s для iOS. Это было весьма значимым событием, так как релиз ознаменовал собой окончание многомесячного публичного бета-тестирования, на протяжении которого сотрудники компании получили массу пользовательских отзывов, в соответствии с которыми занимались внедрением множества недостающих функций. Но до момента запуска приложения оставалась одна проблема, в процессе решения которой сплотилась вся команда: они не чувствовали гордости за свой продукт. Для исправления этой проблемы ребята и вышли за рамки концепции MVP (англ.: «Minimum Viable Product» — «Минимально жизнеспособный продукт»), расширив её до MVPP: «минимально жизнеспособный продукт, которым мы гордимся» (англ.: «Minimum Viable Product we’re Proud of»). Ниже — история о том, как все это было, чему сотрудники из Optimizely научились по ходу работы, а также — советы по разработке, которые должны помочь читателям создавать классные продукты. Советы с точки зрения тех, кто только что прошёл этот путь.
Читать дальше →
Total votes 15: ↑10 and ↓5+5
Comments2

8 сортов муды в твоей веб-студии

Reading time6 min
Views74K
Website development*
Муда, что по-японски означает «потери» — это любая деятельность, которая потребляет ресурсы, но не создает ценности для клиента. (Источник).



Эта короткая заметка для тех, кто системно ищет, где его студия теряет деньги. Похвальное занятие в наше весёлое время.

Хорошо систематизировали виды потерь ребята из Toyota. Тойотовцы выделяют 7-8 видов муды, потерь на производстве. Посмотрим, есть ли аналоги между потерями в автомобилестроении и работе студии.
Читать дальше →
Total votes 86: ↑76 and ↓10+66
Comments45

Вопросы про индексы, которые вам не надо будет задавать

Reading time11 min
Views46K
Website development*SQL*Microsoft SQL Server*
Tutorial


После ответов на 14 вопросов об индексах, которые вы стеснялись задать, у меня возникло гораздо больше комментариев, уточнений и исправлений. Скомпилировать из всего этого статью выглядело затеей с минимумом пользы. И это заставило меня призадумался, а почему вообще мы должны «стесняться задавать» подобные вопросы? Стыдно не знать? А есть ли способ разобраться, не вгоняя себя в краску? Есть. Причем он избавит от многочисленных неточностей, которыми изобилуют многие «ответы». Вы будете чувствовать буквально каждый байт вашей базы кончиками своих пальцев.

Для этого, я предлагаю «поднять капот» у SQL Server и окунуться в сладостный мир шестнадцатеричных дампов. Может статься, что внутри все гораздо проще, чем вам казалось.
Читать дальше →
Total votes 36: ↑34 and ↓2+32
Comments9

Как я делал игру под KolibriOS

Reading time9 min
Views51K
Open source*Programming*C++*Game development*
From sandbox
Всем привет. В этой публикации хочу рассказать о том, как делал игру под операционную систему KolibriOS, о существовании которой раньше даже и не подозревал.


Читать дальше →
Total votes 110: ↑105 and ↓5+100
Comments93

Суперсилы Chrome DevTools

Reading time6 min
Views70K
JavaScript*2ГИС corporate blogGoogle Chrome


Я работаю в команде Онлайн. Мы делаем веб-версию справочника 2ГИС. Это долгоживущий активно развивающийся проект, в котором JavaScript используется как основной язык как на клиенте, так и на сервере.

Важное место в работе занимают инструменты анализа и отладки приложения. Популярные JavaScript фреймворки как правило обладают собственным инструментарием, заточенным под конкретную идеологию. Наша ситуация осложняется тем, что под капотом Онлайна гудит фреймворк собственного производства — Slot — также находящийся в стадии активной доработки.

В этой статье я расскажу, как мы используем стандартные браузерные инструменты разработчика для эффективной отладки и исследования. Эти рецепты направлены в первую очередь на изучение приложения снаружи-внутрь, поэтому подойдут для любого проекта.
Читать дальше →
Total votes 83: ↑78 and ↓5+73
Comments13

freelance — you're doing it wrong!

Reading time39 min
Views82K
Freelance
Доброго времени суток уважаемые хаброжители, меня зовут Юра, и сегодня я поведаю вам о проблемах высокотехнологичного отпрыска удалённой работы — фриланса, а именно о разработке мобильных, десктопных и вэб-приложений, вёрстке и дизайне. Работаю я в этой сфере достаточно недавно, буквально с 2008го, и опыта хорошего и плохого у меня накопилось достаточно много. Цель данной публикации — показать разницу между простыми сотрудниками и фрилансерами, а также — показать основные организационные проблемы, которые возникают при разработке и проектировании программного обеспечения. Я надеюсь, что этот пост поможет прояснить некоторые производственные моменты, которые могли бы быть не совсем очевидны для разработчиков и их руководства.

Суждения в данной статье субъективны — сплошная концентрированная «отсебятинка».
Они основаны на моём личном опыте и опыте людей с которыми я общаюсь.
PAIN INSIDE
Total votes 86: ↑62 and ↓24+38
Comments80

Интервальное повторение иностранных слов: Anki, LinguaLeo, Memrise

Reading time4 min
Views110K
Studying in IT


Хочу провести сравнение сервисов, позволяющих использовать метод интервального повторения.

Статья родилась из небольшого исследования, которое я провел, чтобы подтвердить свои интуитивные предположения. Поскольку я принимал участие в разработке интервального повторения на LinguaLeo, мне хотелось быть уверенным, что это повторение будет не хуже реализации Anki и Memrise.

Статья состоит из нескольких пунктов:


Читать дальше →
Total votes 39: ↑35 and ↓4+31
Comments51

Я — сертифицированный PHP-специалист

Reading time4 min
Views33K
PHP*
From sandbox
Да, наверное, возможность применения данного выражения — греет кому-то душу, но я немного о другом.

Разрешите поделиться опытом прохождения сертификации по PHP 5.5 от компании Zend Technologies.

Моя цель:
  • показать на примере, что это не так сложно, как кажется;
  • не так легко, как может показаться;
  • показать еще один весьма субъективный метод подготовки к тесту;
  • вдохновить тех из коллег, которые возможно планировали сертификацию, но все не решались это сделать.

Путь от «да, я хочу получить статус ZCE» до покупки ваучера


4 года — ровно столько времени потребовалось от простого «Да, не плохо было бы получить сертификат» до «Девушка, смотрите, а я сдал»

Если у вас появится такая мысль, то открывая в очередной раз Америку, скажу — вам помогут: правильно и ясно поставленная цель; четко разграниченные сроки; план действий.

Цель


Записывать поставленные цели — старо как мир, однако, о ведении записей и планировании жизни как таковой я раньше не задумывался. «Стать десятым ZCE в Казахстане» — одна из первых записанных на бумаге и достигнутых целей.
В этом плане нам технарям не нужно стесняться учиться и перенимать опыт у тимлидов, руководителей проектов и топ-менеджеров. Жизнь — это не только код, фичи и багфиксы.
Читать дальше →
Total votes 44: ↑29 and ↓15+14
Comments30

Краткая история веб-дизайна

Reading time7 min
Views60K
Web design*Interfaces*
Translation
От переводчика: технологии в вебе меняются сравнительно очень быстро, еще стремительнее вытесняют друг друга тенденции в веб-дизайне, способы подачи контента и взаимодействия с пользователем. Стоит отметить, что развитие не происходит в одностороннем порядке, изменения также касаются способов и методов потребления информации.

В наше время наблюдается стремительный рост доли мобильного трафика. Кроме того, время, потраченное пользователем в Интернете со смартфона или другого мобильного гаджета в среднем значительно больше времени, проведенного человеком за стационарным компьютером. Этот факт не может не повлиять на вектор дальнейшего развития веб-дизайна.

Метаморфозы происходят не только с железками и технологиями, но и с нашим мозгом. Широко обсуждается развитие «клипового мышления», как ответа на возросшее количество информации. Проводится множество практических исследований поведения людей и их мышления при взаимодействии с веб-дизайном. Подробно об этом в своем блоге пишет доктор психологических наук Сьюзан Уэйншенк.

Читать дальше →
Total votes 44: ↑39 and ↓5+34
Comments21

Выразительный JavaScript: HTTP

Reading time19 min
Views121K
JavaScript*Programming*
Translation

Содержание




Мечта, ради которой создавалась Сеть – это общее информационное пространство, в котором мы общаемся, делясь информацией. Его универсальность является его неотъемлемой частью: ссылка в гипертексте может вести куда угодно, будь то персональная, локальная или глобальная информация, черновик или выверенный текст.

Тим Бернес-Ли, Всемирная паутина: Очень короткая личная история
Читать дальше →
Total votes 40: ↑38 and ↓2+36
Comments4

Как мы Select2 в хелпер заворачивали

Reading time6 min
Views30K
Website development*Ruby*Ruby on Rails*
Думаю, многие знакомы с Select2. Всё в нём замечательно: и элементы красивые, и кастомизации вагон, и c ajax работает и ещё много много полезного делать умеет. Только проблема одна: инициализация довольно громоздкая (js писать надо, экшн иметь для ajax-овой подгрузки результатов и так далее). Это было не шибко удобно и решили мы сделать свою надстройку для Select2, в которой и js писать не надо, да и за пределы вьюхи уходить почти не придётся. О том как мы это делали и что получилось читайте под катом.

Читать дальше →
Total votes 14: ↑12 and ↓2+10
Comments7
BackHere
1
23 ...
3940

Information

Rating
Does not participate
Location
Львов, Львовская обл., Украина
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr