Хабрахабр

  • Опусы про Его Величество Клей. Часть третья — полиуретан vs космический холод

    Посвящается всем туристам-водникам, рыбакам и морякам, которым удалось или не удалось (но, надеюсь, удастся после прочтения статьи) заклеить дыры на своих ПВХ судах, ибо не Десмоколом единым... В принципе так оно и было, кроссовки изнашивались до трухи, а подошва, подошва выглядела как в день покупки. Полиуретаны вошли в мою жизнь еще в раннем детстве, когда я с жаром доказывал мамке,…

    Подробнее »
  • [Перевод] Наглядное пособие по устройству микросхемы

    Как пластина, некоторые участки которой преднамеренно загрязнены, управляет электронами? Автора всегда восхищала работа микросхем. Именно это произошло на ярмарке самодельщиков в области залива Сан-Франциско. И тут внезапно кто-то придумывает наглядное пособие, которое делает принцип действия микросхемы максимально понятным. Микросхема μL914 фирмы Fairchild содержит два элемента ИЛИ-НЕ, и она очень проста, а участки её структуры просто огромны. На стенде «Приоткрываем кремний»…

    Подробнее »
  • Яндекс не считает Tabnabbing уязвимостью

    Что такое Tabnabbing? Про это написано уже множество статей, например, эта и на OWASP. Установив ссылку на внешний сайт с target="_blank", сайт будет иметь доступ к window.opener, через который можно сменить location у вкладки, с которой ведет ссылка. Если вкратце — управление вкладкой браузера через дочернюю вкладку, открытую с target="_blank". Все крупные сервисы, разрешающие вставлять ссылки, защищают пользователя от такого…

    Подробнее »
  • Асинхронное программирование (полный курс)

    Предлагаю вашему вниманию целостный и наиболее полный курс с объяснением всех широко распространенных методов асинхронного программирования, адаптеров между ними и вспомогательных проемов. Асинхронное программирование за последнее время стало не менее развитым направлением, чем классическое параллельное программирование, а в мире JavaSript, как в браузерах, так и в Node.js, понимание его приемов заняло одно из центральных мест в формировании мировоззрения разработчиков. Всего…

    Подробнее »
  • [Перевод] Гибкие таблицы на CSS Grid

    Просмотр списка лидов («холодных» контактов) Одна из интересных функций Teamwork CRM — просмотр списка (list view). Поскольку мы уже запустились, я, наконец, могу рассказать о секретном проекте, над которым работал последние два года. По сути, таблица на стероидах. Это мощный компонент, который встречается в приложении семь раз. Сосредоточусь на том, как мы реализовали подобную гибкость с помощью всего нескольких строк…

    Подробнее »
  • [Перевод] Системы внутри картриджей: как инженеры расширяли возможности игровых консолей

    В прошлой статье мы говорили о трёх картриджах с интересной особенностью: у них был разъём, в который вставлялись другие картриджи. Некоторые другие картриджи развили эту идею, позволив подключить в разъёмы своих консолей отдельные видеоигровые консоли. Это не были обычные аппаратные дополнения: они требовали собственных картриджей, несовместимых с основной системой. Для появления всех трёх систем существовали все технологические и стратегические причины,…

    Подробнее »
  • Милые кости 3D: гиперэластичный костный материал для пластики дефектов черепа

    А еще есть идиоматическое выражение, утверждающее, что у всех есть это в шкафу. У нас их примерно 205, суммарно они весят около 5-6 кг и каждые 10 лет полностью обновляются на клеточном уровне. Травмы, связанные с повреждением костей, одни из самых распространенных в мире. Речь, конечно, идет о скелете и о костях, его составляющих. Трансплантация костей сопряжена с рядом опасностей…

    Подробнее »
  • Серверы HPE в Selectel

    Сегодня в блоге Selectel гостевой пост — о своем опыте использования услуг Selectel расскажет Алексей Павлов, технический консультант компании Hewlett Packard Enterprise (HPE). Дадим ему слово. Наши заказчики все чаще рассматривают вариант размещения части своих ресурсов в ЦОД у провайдера. Лучший способ проверить качество услуги — самому ей воспользоваться. Понятно возникающее желание у заказчика иметь дело с знакомыми и проверенными…

    Подробнее »
  • Вики-проекты и Ноосфера зовут на HACKNOWLEGE

    25 мая в «Благосфере» (Москва) начнется хакатон для всех, кто готов поработать с открытыми ресурсами – вики-проектами (в первую очередь, «Викиданными»), «Ноосферой», «Научным корреспондентом» и международными агрегаторами открытых произведений. Организаторы хакатона: НП «Викимедиа РУ» и Ассоциация интернет-издателей (АИИ), эксперты которых и расскажут, как взаимодействовать с API проектов. → Более подробная информация о хакатоне и примерный список задач – здесь, а зарегистрироваться…

    Подробнее »
  • От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)

    Как я понял, в компании произошел небольшой конфликт. В начале года мне написал сотрудник одной фирмы. Решение провести аудит системы определенно было правильное. Из-за которого существовал риск компроментации системы каким-то из сотрудников. В основе лежал сервис аутентификации. Ведь результаты проверки приятно удивили меня, и «неприятно» удивили заказчика.Архитетура системы в принципе была стандартная. Дальше по выданному jwt токену пользователь мог использовать…

    Подробнее »


Кнопка «Наверх»
Закрыть