• Что такое CSRF атака? Ознакомиться с самой идеей атаки CSRF можно на классических ресурсах: OWASP Acunetix Отличный ответ на SO Выдержка из ответа на SO: Причина CSRF кроется в том, что браузеры не понимают, как различить, было ли действие явно…

  • Современные процессоры Intel позволяют использовать отладочный интерфейс через доступный на многих платформах порт USB 3.0 для получения полного контроля над системой, что дает возможность проводить атаки, которые не отслеживаются современными системами безопасности. Доклад об этих механизмах, а также о способах…

  • Если вы читаете этот материал – на это, вероятно, есть две причины: — Вы ищете оптимальное решение управления проектом, который нужно завершить к определенному сроку. — Вы ищете определение аббревиатуры PERT. В любом случае, вы находитесь в правильном месте. Мы…

  • Каждому кто занимается промышленной разработкой кровавым энтерпрайзом не раз приходилось сталкиваться с написанием слоя работы с базой данных. С этим столкнулись и мы. Наш проект построен на финском фреймворке Vaadin и чистым JDBC в основе слоя работы с базой данных.…

  • Одно прикосновение природы содеет родственным весь мир — Уильям Шекспир В январе 2006 года космический телескоп им. Хаббла, оснащённый величайшей из всех когда-либо созданных камер-телескопов, получил это подробное изображение шарового скопления NGC 1846. Щёлкательно Как и большинство шаровых скоплений, оно…

  • Мы продолжаем публиковать расшифровки наших трансляций о разработке игр. Как сделать игровой опыт максимально комфортным? Об этом расскажет UX/UI-дизайнер Игрового направления Mail.Ru Group Ольга Шуберт, которая обладает девятилетним опытом разработки интерфейсов и игровых механик. Прошлые выпуски: Как продвигать свою игру…

  • Накануне новогодних праздников мы решили поделиться с вами подборкой самых интересных материалов, которые вышли в блоге Университета ИТМО (и не только) в уходящем году: от научных публикаций до рассказов о предпринимателях и от робототехники до биоинформатики.

  • Всем добрый день, с вами снова Роман Поборчий в блоге JUG.ru, и сегодня мы разбираем доклад Руслана cheremin Черёмина про escape-анализ и скаляризацию: Слайды можно посмотреть и скачать тут. Традиционный disclaimer: про Java только разбираемый в статье доклад, а не…

  • Вместо предисловия Привет всем хабражителям! Взбрело мне как-то, холодным зимним вечером внести на сайт вместо целых звезд рейтинга — их частичную заливку для дробных чисел (4.5, 3.85 и тд.). Так ведь и глазу милее и информативнее — какое заведение лучше,…

  • Идиома ranges — крайне удачное развитие итераторов. Она позволяет писать высокопроизводительный код, не выделяющий память, где это не надо, находясь на предельно высоком уровне абстракции. Кроме того делает библиотеки гораздо более универсальными, а их интерфейсы гибкими. Под катом краткое описание…