-
При щелчке мышью по ссылке или кнопке на веб-странице от момента, когда курсор оказывается над элементом до срабатывания события click обычно проходит несколько сотен миллисекунд. Во-первых, пользователю нужно убедиться, что курсор в нужном месте — именно этот процесс занимает больше…
-
Уязвимость в Paperclip (XSS или RCE)
Paperclip это самый популярный джем для загрузки файлов/аватарок в рельсах. В нем был найден довольно простой логический баг, ведущий к загрузке произвольного файла на сервер, то есть с произвольным extension: file.html, file.php, file.cgi и так далее. Paperclip имеет «магическую» (как…
-
Пошаговое создание модуля в Magento — руководство начинающего разработчика
Сколько о Magento не пиши, а все равно вопросов много 😉 © jeje При изучении электронного магазина Magento, я встречал много статей, описывающих создание модуля на примерах, однако практически все они дают пошаговые инструкции «сделай то, сделай это и получишь…
-
COOLRF: правильный выбор розеток и выключателей умного дома
Какими качествами должны обладать розетки и выключатели умного дома? Они должны быть недорогими, симпатичными внешне, иметь минимальные размеры «в глубину» и уметь работать в «кнопочном» режиме (подобно стандартной кнопке звонка). Найти один такой выключатель в серии какого-нибудь производителя — задача…
-
Проброс видеокарты в гостевую ОС из гипервизора KVM с помощью технологии VFIO
Вступление В статье описывается способ проброса физических устройств из гипервизора KVM в гостевую ОС с помощью технологии VFIO, реализованной в linux kernel 3.9.*. Материал не является руководством к действию (прим. туториалом). Все описанные инструкции вы производите на свой страх и…
-
Вы можете обойтись без jQuery, но только если хорошо понимаете, зачем и как
jQuery — практически стандартная библиотека любого веб-разработчика. Если при разработке сайтов и веб-приложений почти никогда нет смысла отказываться от вылизанного до последнего байта библиотечного кода ради экономии нескольких десятков килобайт при загрузке, то при написании библиотек отказ от лишней зависимости…
-
Притворяемся официальным приложением ВКонтакте
Началось всё с того, как мой друг попросил меня опубликовать на его странице от его имени пост с моего iPad’а. Дальше я… Не знаю, как это описать… А потом задумался о том, как же официальные приложения ВК для мобильных устройств…
-
HTML5: Drag-and-Drop. Кроссбраузерный? Более чем…
Сегодня я запускаю первую версию js-скрипта DND v 1.0. Данный скрипт предоставляет возможность перетаскивать элементы на странице и помещать их в какую-либо область. Перейти на сайт Пролог В современном web мы все привылки использовать такую прекрасную javascript-библиотеку как jQuery. Но…
-
Использование Audio API для создания вокодера
В прошлой статье мы немного познакомились с возможностями Audio API и написали простенький визуализатор сигнала. Теперь настало время копнуть поглубже и распробовать новые фишки API. Но нам нужна цель, к которой мы будем стремиться, и в данном случае нашей целью…
-
особенности применения нелинейных схем для написания квест-игр
В предыдущем моем посте (ссылка) сделано несколько серьезных замечаний и показаны основные недостатки игр жанра «поиск предметов» в рамках линейной схемы прохождения. Также, были приведены свойства, которыми должна обладать современная квест-игра. Данный пост раскрывает особенности применения нелинейных схем для написания…