Месяц: Сентябрь 2022

  • Как найти и устранить IDOR — ликбез по уязвимости для пентестеров и веб-разработчиков

    от автора

    99% того, что я делаю — использование ошибок, которых можно избежать. Сегодня я расскажу про IDOR — одну из самых распространенных и простых в использовании веб-уязвимостей. С ее помощью можно посмотреть чужие фотографии в социальной сети или получить скидку в интернет-магазине, а можно заработать тысячи долларов баг-баунти.На примерах из практики я покажу, как хакеры находят…

  • Авторынок. Вот и лето пролетело, что ждать впереди…

    от автора

    Как любой автолюбитель слежу за автомобильным рынком. Последние годы, в силу разных причин, на авторынке наблюдается заметная турбулентность.По основному роду деятельности я управляю ИТ-проектами, а также занимаюсь DS на фрилансе и мне стало интересно посмотреть в цифрах, что происходит в области продажи поддержанных машин. Для этого я вооружился Python, усилив его джентльменским набором из requests,…

  • Краткое руководство по гарантированному получению льгот ИТ-компанией

    от автора

    Модный тренд создавать себе ИТ-компании для получения льгот в июле 2022 года «получил торпеду в кильватер» от родного государства. Внезапно, не последние в бизнес-сообществе и с немалыми бизнес-связями в органах власти и медиа, ИТ-монстры оказались как бы не совсем ИТ, и были лишены столь желанных льгот. И было объявлено о пересмотре условий регистрации и существования…

  • Помогите стажёрам, и они помогут вам

    от автора

    Я знаю, что многие компании уверены: стажер — это лучший будущий кадр, так как если ему все понравится, то он готов легко стать полноценным сотрудником, и вдобавок уже знает все процессы в компании и легче вольется в команду. Сейчас я прохожу стажировку в одной очень крупной IT компании и делаю классный внутренний сервис, который будет…

  • Краткое введение в разработку собственных правил для ESLint

    от автора

    Недавно мы в команде столкнулись с тем, что нам понадобилось кастомное правило для линтера. Немного поиска в гугле, и через час-полтора правило было готово. Делимся базовыми примерами, которые помогут вам погрузиться в процесс разработки правил.ПриступаемДля написания правила, а точнее для исследования кода, нам понадобится абстрактное синтаксическое дерево. Быстрый способ получить его — воспользоваться AST Explorer.Выбираем…

  • 10 задач с JavaScript Promise для подготовки к собеседованиям

    от автора

    Promise — это отличительная особенность JavaScript как асинхронного языка программирования. Нравится вам это или нет, понять его в любом случае придется.В этой статье я привожу 10 примеров кода с Promise, начиная от базового уровня заканчивая продвинутым. Готовы? Начнем!Задача №1: Конструктор PromiseКаким будет вывод этого фрагмента кода?console.log(‘start’); const promise1 = new Promise((resolve, reject) => { console.log(1)…

  • Разбираем успех Fortnite: часть 1 — психология и UX

    от автора

    Бывший UX-директор в Epic Games поделится с нами в этой статье о том, как устроен мозг игрока и как эти знания были использованы в разработке FortniteПримечание редактора: это первая часть серии из двух статей, в которой Селия Ходент (Celia Hodent), бывший UX-директор по в Epic Games, подробно описывает шаги, которые необходимо пройти в рамках разработки…

  • Стенд для тестирования плат после монтажа

    от автора

    Доброго времени суток, Хабр!       Хочу затронуть тему тестирования готовых изделий. Что такое стенд, что он должен в себя включать и почему же тестирование необходимо?ВведениеВ этой статье я расскажу о реализации одного из способов функционального тестирования готовых модулей на производстве (и не только). Справедливости ради, стоит заметить, что существует несколько видов тестирования партий устройств. Выбор конкретного…

  • Бесконечный контроль качества — опыт применения линейных камер в компьютерном зрении

    от автора

    Инспекция качества — очень большая и емкая область промышленной автоматизации. Системы, способные контролировать качество необходимы во многих производствах, ибо ситуация с изготовлением тонн дорогостоящей продукции и списанием ее на брак может за раз подкосить производство, а по затратам значительно превысить стоимость современной инспекции качества.В статье я хочу поделиться своим кейсом в контроле качества — разработке…

  • История закрытой радиосвязи ближнего радиуса действия

    от автора

    С незапамятных времен человечество занималось (роскомнадзор) – но для руководства войсками в какой-то момент перестало хватать командного голоса. (Хотя, этот метод действительно работает – чем громче крикнешь, тем дальше слышно). Отправка простого письма Die erste Kolonne marschiert… die zweite Kolonne marschiert… die dritte Kolonne может привести к тому, что посыльного схватят, письмо прочитают, и могут…