Месяц: Май 2021

Меня зовут Григорий Горбовской, я работаю в Web-команде департамента по экосистемным продуктам ВКонтакте, занимаюсь разработкой VKUI. Хочу вкратце рассказать, как мы написали 8 тестовых веб-приложений, подключили их к моно-репозиторию, автоматизировали аудит через Google Lighthouse с помощью GitHub Actions — и как решали проблемы, с которыми столкнулись.VKUI — это полноценный UI-фреймворк, с помощью которого можно создавать интерфейсы,…

Зимой этого года исполнилось 10 лет как я работаю в Хабре. Пришёл, когда он был пятилетним ребёнком, которому свойственно баловаться и наступать на грабли. А сегодня Хабру исполняется аж 15 лет! Много это или мало? У всех разные линейки, но если усреднить, то большинство людей за такой отрезок времени успевают довольно много всего. Например, закончить…

Новость по этому поводу уже была, время подавать и сам перевод. В своем руководстве Кристиан подробно излагает каждый шаг процесса создания дистрибутива и его записи на дискету формата 3.5". В конечном итоге работает такой дистрибутив даже не старых ПК с i486DX и вполне может выполнять скомпилированные приложения.

Хороший товар, не надо брать. Этой фразой, кажется, можно охарактеризовать весь спектр претензий к одном маленькому, но важному нововведению Яндекс.Маркета — отзывам, написанным искусственным интеллектом. Хотя лучше будет звучать классическое «хотели как лучше». Мы, конечно, надеемся, что со временем ИИ станет работать лучше и яснее изъясняться. Но это со временем, а пока пользователи и продавцы…

Странная причудливость псевдофайла /proc/*/mem заключается в его «пробивной» семантике. Операции записи через этот файл будут успешными даже если целевая виртуальная память помечена как недоступная для записи. Это сделано намеренно, и такое поведение активно используется проектами вроде компилятора Julia JIT или отладчика rr. Но возникают вопросы: подчиняется ли привилегированный код разрешениям виртуальной памяти? До какой степени…

Мы несколько раз писали об операционной системе Fuchsia в своем блоге. Несколько лет о ней говорили как о странном проекте, цели и позиционирование которого неизвестны. Затем ситуация прояснилась — представители Google заявили о том, что использовать ОС можно на самых разных устройствах. Несколько месяцев назад в сети появились спецификации нового девайса от Google, где значилось,…

Работая с Angular волей-неволей будешь использовать RxJS, ведь он лежит в основе фреймворка. Это очень мощный инструмент для обработки событий и не только. Однако далеко не каждый проект использует его по полной. Часто это просто запросы на бэк, нехитрые преобразования данных и подписка. Мы с Ромой очень любим RxJS и решили собрать несколько интересных кейсов…

Постановка задачиНеобходимо собрать базовый шаблон RESTful backend приложения на NodeJS + Express, который:легко документируетсяпросто наполняется функционаломпозволяет легко настраивать защиту маршрутовимеет простую встроенную автоматическую валидациюГайд достаточно обширный, поэтому сначала мы разберем и реализуем различные части, а затем соберем приложение воедино. Готовый репозиторий можно посмотреть на Github. Набор инструментовСердце нашего приложения – спецификация OpenApi 3.0. В нашем…

Рождение Средиземья 21 сентября 1937 года в Англии вышла небольшая книжка, озаглавленная просто – «Хоббит», автором числился мало известный за пределами научного мира Дж. Р. Р. Толкин. Читатели приняли текст хорошо, но никто не понял, чем все это грозит миру. Толкиновский бум грянул через два с лишним десятилетия. Эпопея «Властелин колец» вышла в 1954/55-м, американское…

Автор статьи: Антон Медведев Наша прошлая статья была посвящена различным методам обнаружения эксплуатации уязвимостей ProxyLogon. В этот раз мы поговорим о методах обнаружения других нашумевших уязвимостей на сервере MS Exchange, а именно CVE-2020-0688, CVE-2020-16875 и CVE-2021-24085. Несмотря на то что эти уязвимости не такие свежие, как ProxyLogon, мы продолжаем обнаруживать следы их эксплуатации (в том…