Хабрахабр:
Должен признаться, что чтение комментариев на Хабре к практически любым постам, описывающим очередную XSS на каком-либо популярном сервисе или сайте, способно повергнуть в уныние любого, кто так или иначе связан с безопасностью веб-приложений. С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений: согласно данным отчета Positive Technologies за 2010-2011 годы, XSS были подвержены 40% проанализированных веб-приложений, а из отчета Firehost за второй квартал 2012 года следует, что XSS составила 27% от числа зарегистрированных хостером атак. И поскольку, заминусовать этот пост можно и за один только его заголовок, то поспешу пояснить: межсайтовое выполнение сценариев действительно не является уязвимостью, но только потому, что оно является атакой. В чем разница, почему это важно, как со всем этим бороться и какие еще мифы и заблуждения распространены об XSS ? читаем под катом. Читать дальше →
Алекс Смит, студент Haiku GSoC 2012, сообщает, что добился существенного прогресса в работе над портированием ядра Haiku на платформу x86_64. Вся функциональность ядра, за исключением дебаггера, уже доступна, также он портировал некоторые драйверы, включая PCI, драйверы дисков, BFS и PS/2 ввод. Для большинства драйверов портирование заключалось в исправлении ошибок компилятора. С другими были проблемы, связанные с 64-битной разрядностью, что сделало их портирование более проблематичным. Читать дальше →
Недавно я писал пост про Red Hat CloudForms, думаю, что несправедливо было бы обойти вниманием выход первой версии проекта Apache Daltacloud, код которого лежит в основе CloudForms (и вообще всей стратегии ?переносимости облаков? Red Hat). Но сначала небольшое объявление: На странице Red Hat (Russian) в google+ проходит сбор вопросов Сергею Бугрину, главе российского представительства компании Red Hat. У каждого есть шанс задать свой вопрос. Организация Apache Software Foundation (ASF) анонсировала выпуск первой версии Apache Deltacloud, проекта, целью которого является улучшение интероперабельности различных IaaS-облаков (Infrastructure-as-a-Service). По мнению ASF, проект достиг достаточного уровня зрелости для того, чтобы получить цифру 1.0 в номере версии. Кроме того, в Deltacloud 1.0 появился фронтенд, который представляет API Amazon EC2 для клиентских приложений. Читать дальше →
Всем привет. В ответ на комментарии к прошлой статье, я пишу эту статью о том, что мне кажется читаемым кодом, и как я научился таковой писать. Сразу скажу, что я не собираюсь перепечатывать рекомендации Макконнелла ? У него написано пол-книги о методиках наименования методов, констант, переменных, классов, интерфейсов и прочего. Я опишу более общий подход к читаемому коду, который для себя выводил сам долгое время(что-то, конечно, было подсмотрено в коде у более опытных коллег). Рекомендации относятся к объектно-ориентированному коду в первую очередь. Читать дальше →
В ходе судебных разбирательств Apple и Samsung Electronics производителю айфонов и айпэдов пришлось раскрыть множество секретов, чтобы доказать, что южнокорейские конкуренты воспользовались разработками компании. На процессе представители Apple рассказали о создании iPhone и iPad, о стратегии и клиентах фирмы и о том, как формировалась команда Apple, пишет The Wall Street Journal. Как рассказал старший вице-президент Apple по международному маркетингу Фил Шиллер, на рекламу iPhone в США было направлено $647 млн, а на продвижение планшета iPad ? $457,2 млн. Центральное место в дискуссии занял вопрос о дизайне iPhone и iPad. Apple хочет доказать, что Samsung скопировала созданные ею устройства, в то время как конкуренты утверждают, что сходство минимально, а Apple на создание новых устройств вдохновил дизайн Sony ? об этом компания сообщила и в пресс-релизе, в который, к недовольству судьи, были включены сведения, которые суд отказался рассматривать в качестве доказательств. Читать дальше →
Интро В XAML (SilverLight /Wpf /Metro) конвертеры используются для самых различных целей: приведение типов, форматирование строк, калькуляция скалярного значения сложного объекта. В рамках проекта мы можем создать очень много классов-конвертеров, решающих смежные задачи (вычисление состояния заказа и конвертация его в Visibility, конвертация состояния заказа в Cursor, конвертация булевого значения в Visibility/Invisibility и т.д.). Нетривиальная ситуация: мы написали конвертер для необычно сложного форматирования TimeSpan, и теперь требуется форматировать Duration таким же образом ? необходимо писать аналогичный конвертер, но уже с предварительной распаковкой TimeSpan из Duration. Вариантов преобразования строк может быть множество, и для всех преобразований потребуется такое же множество конвертеров. Естественно, стараясь обобщить код, мы разбиваем конвертацию на более мелкие процедуры, и, как следствие, у нас встречаются классы-конвертеры, состоящие из двух строчек кода, используемые только один раз. Многие не знают, что для упрощения ситуации и уменьшения количества строчек кода, возможно комбинирование преобразований не в классах конвертеров, но в XAML разметке, путем создания цепочек конвертеров. Для этого необходимо написать свой абстрактный конвертер, от которого мы будем наследовать все наши преобразования. Читать дальше →
Уже много лет учёные экспериментируют с алгоритмами, способными предсказывать преступность. Предполагается, что преступники склонны повторять успешные действия ? по крайней мере, они не используют ГСЧ для выбора места и времени преступлений, так что их действия предсказуемы по определению. Например, год назад калифорнийский город Санта-Крус первым в мире внедрил математическую модель расчёта вероятности преступлений, которая каждый день составляет новый маршрут для патрульных машин, основываясь на статистике преступлений по улицам. Учитываются день недели, время суток, наличие/отсутствие футбольных матчей по ТВ и другие факторы. Исследователь из Бирмингемского университета Мирко Мусолези (Mirco Musolesi) применил совершенно другой подход. Его метод основан не на статистике, а на оперативных данных из сетей сотовой связи. Мусолези начал с того, что научил алгоритм с высокой степень вероятности прогнозировать перемещения каждого абонента: он даже выиграл конкурс Nokia Mobile Data, наиболее точно предсказав перемещения 25-ти добровольцев по сигналам их телефонов, истории звонков и текстовым сообщениям. Иногда алгоритм прогнозирует координаты пользователя с точностью до 20 м2. Читать дальше →
Отписаться от этой рассылки