Опубликовано

Пост №3417037

Автор: truegenby

Польская фирма выпустила носки с изображением ГитлераНоски можно приобрести в интернете, модель называется «Адольф».»Искусный стратег и прирожденный лидер, который проследит за порядком в ящике с носками. В минуты отдыха размышляет о том, как покорить мир.»Если кто-то вдруг захочет купить: https://nanushki.com/happy-friends-socks/615-patrick.html Развернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»/post/3417037″ }, «headline»: «Польская фирма выпустила носки с изображением Гитлера / Польша :: гитлер :: носки :: страны», «image»: { «@type»: «ImageObject», «url»: «http://img1.joyreactor.cc/pics/post/full/%D0%B3%D0%B8%D1%82%D0%BB%D0%B5%D1%80-%D0%BD%D0%BE%D1%81%D0%BA%D0%B8-%D0%9F%D0%BE%D0%BB%D1%8C%D1%88%D0%B0-%D1%81%D1%82%D1%80%D0%B0%D0%BD%D1%8B-4335221.jpeg», «height»: 728, «width»: 1199 }, «datePublished»: «2018-02-28T16:37:59+03:00», «dateModified»: «2018-02-28T16:37:59+03:00», «author»: { «@type»: «Person», «name»: «truegenby» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «Носки можно приобрести в интернете, модель называется «Адольф». "Искусный стратег и прирожденный лидер, который проследит за порядком в ящике с носками. В минуты отдыха размышляет о том, как покорить мир." Если кто-то вдруг захочет купить: https://nanushki.com/happy-friends-socks/615-patrick.html» }
Комментировать 
Пост №3417037
Source: Joyreactor

Опубликовано

ASP.NET Core: Механизмы предотвращения атак 2.0

По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри.

Если вы используете старый добрый ASP .NET, то для вас будет полезна информация по внутреннему устройству компонентов безопасности и лучшим практикам их использования. Здесь вы найдёте ответы на следующие вопросы: как реализованы современные анти-XSS механизмы и как их правильно использовать в ASP .NET Core? Как правильно работать с cookies и какие подводные камни там могут встретиться? Как был переписан механизм защиты от CSRF? Как правильно работать с криптографическими алгоритмами? Кроме того, рассказывается про опыт участия в Bug Bounty по поиску уязвимостей в ASP .NET Core.

Перед чтением рекомендуется освежить в памяти атаки из списка OWASP Top 10.

Прототипом статьи является доклад Михаила Щербакова на конференции DotNext 2017 Moscow. Михил — Microsoft .NET MVP, участник .NET Core Bug Bounty Program, соорганизатор сообщества .NET программистов (Московское комьюнити называется MskDotNet, питерское — SpbDotNet). По работе последние 5 лет занимается безопасностью. Работал в Positive Technologies, в Cezurity, сейчас как консультант работает напрямую с заказчиками, по большей части в этой же сфере. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.

В этом тексте огромное количество картинок со слайдов. Осторожно, трафик!

Читать дальше →
ASP.NET Core: Механизмы предотвращения атак 2.0
Source: habrahabr

Опубликовано

[Перевод] Туториал по Unreal Engine: Cel Shading

image

Благодаря физически точному рендерингу в Unreal Engine 4 удобно разрабатывать реалистичные игры. Модель рендеринга имитирует взаимодействие света с материалами, что приводит к созданию реалистичной картинки. Однако если вы хотите разработать игру со стилизованным внешним видом, то вам придётся исследовать другие техники.

Один из способов создания стилизации — использование cel shading (также известного как toon-шейдинг). Эта техника подражает затенению, обычно используемому в мультфильмах и аниме. Примеры её использования можно увидеть в таких играх, как Jet Set Radio, The Legend of Zelda: The Wind Waker и Gravity Rush.

В этом туториале вы научитесь следующему:

  • Создавать и использовать материал постобработки
  • Создавать cel-шейдер
  • Изолировать cel-шейдер для отдельных мешей
  • Управлять цветовыми полосами с помощью таблиц поиска

Читать дальше →
[Перевод] Туториал по Unreal Engine: Cel Shading
Source: habrahabr

Опубликовано

Что за приложение GetContact и почему его запрещают в разных странах?

Несколько дней назад интернет «взорвался» от нового мобильного приложения GetContact. Изначально оно должно было блокировать SMS-спам и нежелательные звонки, но позже разработчики добавили функцию […]
Что за приложение GetContact и почему его запрещают в разных странах?
Source: 4pda

Опубликовано

Флагманский Neffos N1 оснастили продвинутой двойной камерой

На выставке MWC 2018 в Барселоне компания TP-Link показала новое поколение смартфонов Neffos. Производитель представил миру флагманский Neffos N1 с продвинутой двойной камерой Sony, способной делать снимки […]
Флагманский Neffos N1 оснастили продвинутой двойной камерой
Source: 4pda

Опубликовано

Хакеры вновь взломали PlayStation 4

Неутомимые кодеры продолжают копаться во внутренностях прошивки PlayStation 4 — и довольно успешно. Взлом консолей восьмого поколения всегда был для хакеров делом чести, но именно устройство от Sony долгое […]
Хакеры вновь взломали PlayStation 4
Source: 4pda

Опубликовано

Пост №3416990

Автор: lehamen

Нет я всё понимаю, но вот это уже полный пиздецНаписали сегодня прям в личкуТут извините, но я не выдержал такой наглости, ответов адекватных я не получил, это был полуботРазвернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»http://polit.reactor.cc/post/3416990″ }, «headline»: «Нет я всё понимаю, но вот это уже полный пиздецНаписали сегодня прям в личку / Путин :: вконтакт :: пропагандоны :: политика :: интернет», «image»: { «@type»: «ImageObject», «url»: «http://img0.joyreactor.cc/pics/post/full/%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-%D0%9F%D1%83%D1%82%D0%B8%D0%BD-%D0%B2%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-4335110.png», «height»: 899, «width»: 619 }, «datePublished»: «2018-02-28T15:44:01+03:00», «dateModified»: «2018-02-28T15:44:01+03:00», «author»: { «@type»: «Person», «name»: «lehamen» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «Тут извините, но я не выдержал такой наглости, ответов адекватных я не получил, это был полубот» }
Комментировать 
Пост №3416990
Source: Joyreactor

Опубликовано

Как киту съесть Java-приложение и не подавиться

Здравствуйте, уважаемые хабравчане! Сегодня я хотел бы рассказать о том, как «скормить» Java-приложение докеру, как при этом лучше действовать, а чего делать не стоит. Я занимаюсь разработкой на Java более 10 лет, и последние года три провёл в самом тесном общении с Docker, так что у меня сложилось определённое представление о том, что он может и чего не может. Но ведь гипотезы надо проверять на практике, не так ли?

Я представил весь процесс как старую добрую компьютерную игру с тёплым ламповым пиксель-артом.

Начнем мы, как и полагается любой игре, с некоторого брифинга. В качестве вводной возьмем немного рекламы докера.

На сайте докера можно ознакомиться с рядом рекламных посулов – а именно, с обещанием увеличить скорость разработки и развертывания аж в 13 раз и повысить портативность в разработке (в частности, избавиться о сакраментального «работает на моей машине»). Но соответствует ли это реальности?

Сейчас мы попробуем доказать/опровергнуть эти утверждения.
Читать дальше →
Как киту съесть Java-приложение и не подавиться
Source: habrahabr

Опубликовано

Пост №3416978

Автор: LYVrus

Развернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»http://polit.reactor.cc/post/3416978″ }, «headline»: «Alexey Navalny О @navalny • 30 мин. Окей, добавляю к своей коллекции никнеймов «ряд группировок» / Навальный :: твиттер :: Путин :: политика :: группировки :: интернет», «image»: { «@type»: «ImageObject», «url»: «http://img1.joyreactor.cc/pics/post/full/%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-%D1%82%D0%B2%D0%B8%D1%82%D1%82%D0%B5%D1%80-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%9D%D0%B0%D0%B2%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9-4335089.jpeg», «height»: 527, «width»: 901 }, «datePublished»: «2018-02-28T15:26:30+03:00», «dateModified»: «2018-02-28T15:26:30+03:00», «author»: { «@type»: «Person», «name»: «LYVrus» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «Медиазона « Ряд группировок действуют дерзко и вызывающе, используют для разжигания нетерпимости ресурсы социальных сетей, организуют несанкционированные акции, пытаются вовлечь в свои ряды молодёжь Владимир Путин» }
Комментировать 
Пост №3416978
Source: Joyreactor

Опубликовано

[Перевод] Чего из Rust мне не хватает в C

Об авторе. Федерико Мена-Кинтеро — мексиканский программист, один из основателей проекта GNOME, автор книги «Язык программирования Rust».

Librsvg достиг переломного момента: внезапно выясняется, что легче портировать некоторые основные части из C на Rust, чем просто добавить аксессоры. Кроме того, всё больше «мяса» библиотеки сейчас написано на Rust.

Сейчас мне приходится часто переключаться между двумя языками, и C теперь выглядит очень, очень примитивным.

Элегия C

Я влюбился в C около 24 лет назад. Выучил азы по второму изданию “The C Programming Language by K&R” в переводе на испанский. До этого я использовал достаточно низкоуровневый Turbo Pascal, с указателями и ручным распределением памяти, так что C казался приятным и придающим сил.

K&R — отличная книга для выработки стиля и лаконичности. Эта маленькая книжка даже научит вас реализовать простой malloc()/free(), что поистине просветляет. Даже низкоуровневые конструкции можно вставлять в самом языке!

В последующие годы я хорошо освоил C. Это небольшой язык с маленькой стандартной библиотекой. Вероятно, идеальный язык для реализации ядра Unix на 20 000 строк кода или около того.
Читать дальше →
[Перевод] Чего из Rust мне не хватает в C
Source: habrahabr