Серьёзность, с долей сумасшествия ©
При разработке современных веб-приложений необходимо использовать защитные средства. Тем не менее, стоит понимать, как они работают, эффективно их применять и осознавать, что они не являются панацеей от хакерских атак. В статье будут рассмотрены способы обхода средств фильтрации и защиты веб-приложений при эксплуатации sql-инъекций.
Читать дальше →
Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций
Source: habrahabr
Компания Bethesda решила вернуть те
славные времена, когда почти все крупные игры сопровождались демо-версиями. Что
ни говори, а лучшего способа, который помог бы определиться с покупкой, пока
ещё не придумали. […]
Prey можно будет опробовать бесплатно до релиза
Source: 4pda
Автор: Sowilo
Развернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»/post/3065258″ }, «headline»: «*- ХОРОШЕГО ЧАЯ.» ДА-НУ! НАС-ГОЯШИЙ, С И ее? МОЛОКАИ САХАРА; КУЧУ РА?НЬ1Х?ИДО?, И ДА. ОИ ?А?АРИ?АЛ / неми (nemi montoya комиксы) :: кофе :: чай :: Смешные комиксы (веб-комиксы с юмором и их переводы)», «image»: { «@type»: «ImageObject», «url»: «http://img0.joyreactor.cc/pics/post/full/%D0%BD%D0%B5%D0%BC%D0%B8-%D0%9A%D0%BE%D0%BC%D0%B8%D0%BA%D1%81%D1%8B-%D1%87%D0%B0%D0%B9-%D0%BA%D0%BE%D1%84%D0%B5-3781808.jpeg», «height»: 325, «width»: 950 }, «datePublished»: «2017-04-13T13:31:09+03:00», «dateModified»: «2017-04-13T13:31:09+03:00», «author»: { «@type»: «Person», «name»: «Sowilo» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «СЯ КИПЯ- шейеодой. мне он не» }
Комментировать
Пост №3065258
Source: Joyreactor
Эх, давно я не брал в руки шашечек. Но делать нечего, я заперт в чужом городе до вечера и единственным утешением мне служит безалкогольное пиво в местной пиццерии. А потому, чтобы слегка умерщвлить время, напишу статейку о том, как я решал несложную задачу наших переднеконечников (фронтэндеров).
Они в данный момент создают некий интерфейс, в коем, помимо всего прочего, будет редактор фильтров на возвращаемые данные. Потому меня и спросили:
достаточно ли будет в качестве операторов сравнения использовать стандартные
"<,>,!=,="? Или есть какие-то операторы, которые стоит добавить?
— Нет, не достаточно, — отвечал я им. — Мало того, что PostgreSQL из коробки поддерживает тьму-тьмущую операторов, так их еще можно определять самому, и вдобавок каждое расширение норовит дополнить систему еще дюжиной.
Читать дальше →
Получаем список операторов PostgreSQL
Source: habrahabr
Автор: grol10
Почти 75% россиян не соблюдают постРазвернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»/post/3065256″ }, «headline»: «Почти 75% россиян не соблюдают пост / клуб аметистов :: бойан :: разное», «image»: { «@type»: «ImageObject», «url»: «http://img1.joyreactor.cc/pics/post/full/%D0%BA%D0%BB%D1%83%D0%B1-%D0%B0%D0%BC%D0%B5%D1%82%D0%B8%D1%81%D1%82%D0%BE%D0%B2-%D1%80%D0%B0%D0%B7%D0%BD%D0%BE%D0%B5-%D0%B1%D0%BE%D0%B9%D0%B0%D0%BD-3781807.jpeg», «height»: 785, «width»: 1258 }, «datePublished»: «2017-04-13T13:29:45+03:00», «dateModified»: «2017-04-13T13:29:45+03:00», «author»: { «@type»: «Person», «name»: «grol10» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «» }
Комментировать
Пост №3065256
Source: Joyreactor
Компания Microsoft официально объявила о грядущей презентации новых аппаратных и программных продуктов. Мероприятие запланировано на начало следующего месяца — 2 мая. Ожидается, что главным анонсом станет […]
Microsoft представит облачную версию Windows 10 в начале мая
Source: 4pda
Конфигурация, запуск и дальнейшее масштабирование приложений и служб осуществляются просто, если речь идёт о случаях, классифицируемых как stateless, т.е. без сохранения данных. Такие сервисы удобно запускать в Kubernetes, пользуясь его стандартными API, потому что всё происходит «из коробки»: по стандартным конфигурациям, без привлечения какой-либо специфики и магии.
Проще говоря, для запуска в кластере из контейнеров ещё пяти копий бэкенда на PHP/Ruby/Python требуется лишь 5 раз поднять новый сервер и скопировать исходники. Поскольку и исходники, и init-скрипт лежат в образе, масштабирование stateless-приложения становится совсем элементарным. Как хорошо известно любителям контейнеров и микросервисной архитектуры, сложности начинаются для приложений категории stateful, т.е. с сохранением данных, таких как базы данных и кэши (MySQL, PostgreSQL, Redis, ElasticSearch, Cassandra…). Это касается как софта, самостоятельно реализующего кворумный кластер (например, Percona XtraDB и Cassandra), так и софта, требующего отдельных управляющих утилит (такого, как Redis, MySQL, PostgreSQL…).
Сложности возникают по той причине, что исходников и запуска сервиса становится не достаточно — нужно выполнить еще некоторые действия. Как минимум — скопировать данные и/или присоединиться к кластеру. А если точнее, то эти сервисы требуют понимания, как их правильно масштабировать, обновлять и переконфигурировать без потери данных и их временной недоступности. Учёт этих потребностей и называется «эксплуатационными знаниями» (operational knowledge).
Читать дальше →
Операторы для Kubernetes: как запускать stateful-приложения
Source: habrahabr
После нескольких месяцев блокировки PornHub снова доступен россиянам. Сейчас открыт доступ к международной версии сайта. Сайт на домене .ru до сих пор остается заблокированным. Для того, чтобы попасть на ресурс, пользователю нужно указать дату своего рождения и согласиться с ответственностью за свои действия на сайте, а также взять на себя ответственность за «соблюдение общественных и социальных норм».
Пресс-секретарь Роскомнадзора Вадим Ампелонский сообщил, что решение о снятии блокировки было вынесено еще 7 апреля. Получается, что сайт вновь стал доступен для пользователей из России в день рождения Рунета.Все еще заблокированными на территории РФ остаются такие порносайты, как Brazzers и YouPorn.
Читать дальше →
Неожиданный подарок: PornHub в России разблокировали в день рождения Рунета
Source: geektimes
Компания Fly объявила о выходе на российский рынок нового доступного смартфона Cirrus 12. Аппарат поставляется с предустановленной версией операционной системы Android 6.0 Marshmallow. Одной из его […]
Fly Cirrus 12 с поддержкой LTE появился в продаже
Source: 4pda
Всем привет! Я учусь в Московском государственном техническом университете имени Н. Э. Баумана на кафедре Э2 «Поршневые двигатели». В этой статье я хочу рассказать о том, какие выводы мы сделали, участвуя в Formula SAE – международных инженерных соревнованиях студенческих команд по созданию гоночных автомобилей типа «Формула», и почему решили перейти на цифровое проектирование. Сейчас мы начинаем внедрять в нашей лаборатории, где собирается болид, систему управления жизненным циклом изделия (Product Lifecycle Management, PLM). Первый этап – обучение, и в этом нам помогает компания ЛАНИТ. Наш опыт может быть полезен студентам технических специальностей, которые работают над схожими задачами или хотят собрать свою университетскую команду для участия в Formula SAE, а также небольшим конструкторским бюро, которые уже задумываются о переходе на цифровое проектирование.
Фото Хабрахабра
Читать дальше →
Как мы в Бауманке болид собирали: зачем студенческой команде понадобились PLM-технологии
Source: habrahabr