Главная » Хабрахабр (страница 366)

Хабрахабр

Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1

Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже. / фото Z Jason CC Суть проблемы В своем блоге Палант описывает работу функции sftkdb_passwordToKey() function, которая преобразует пароль пользователя в ключ шифрования с помощью хеширования строки, ...

Читать далее »

Digitalization и реальность. Стоит ли что-то менять?

Очередная попытка объяснить человеку что же такое Digitalization и почему стоит всегда анализировать свое местоположение в этой системе координат, заставило очередной раз обратиться к литературе на тему. Литературе, к сожалению, пока только зарубежной. Информационные технологий будут продолжать менять нашу жизнь и у нас нет способа убежать или защитить себя от этих изменений. Под лозунгом «Россия не отставай» делюсь с Вами ...

Читать далее »

Это птица? Это самолёт? Нет, это токен вашего пользователя летит на новый телефон

Привет, Хабр! Сегодня я расскажу про API для разработчиков от компании Google. Речь пойдёт о том, как не заставлять пользователя заново логиниться в приложении после переноса данных, или, выражаясь точнее, как использовать Android Account Transfer API. Скорее всего, каждый из нас покупал новый смартфон и ему приходилось переносить на него всю важную информацию и приложения со старого. Сейчас этот процесс ...

Читать далее »

Service Workers. Web Push и где они обитают

Добро пожаловать в школу CODEдейства и волшебства! На сегодняшнем занятии мы с вами узнаем, как использовать малоизвестный тандем Web Push + Service Workers (SW). Я приоткрою вам завесу: расскажу о способе удерживать аудиторию маглов благодаря технологии Web Push и о том, чем это может быть полезно для редакций сайтов и прочих интернет-сервисов.Текст продолжает статью о базовом применении SW. Из комментариев ...

Читать далее »

PaEndpointBundle — альтернатива контроллерам Symfony

Основным способом для обработки запросов в Symfony являются контроллеры. С возможностью описывать роутинг непосредственно в контроллерах (аннотациями) жизнь стала еще лучше. Но использование аннотаций при наследовании контроллеров вызывает проблемы — для каждого дочернего контроллера необходимо заново прописывать роутинг. А ведь в crud-приложения типична ситуация, когда есть базовый контроллер и множество дочерних, которые наследуют логику базового контроллера, и роуты для которых ...

Читать далее »

Как заставить государство открываться, ч.1: Качаем статистику ДТП своими руками

Если хорошо поискать, можно обнаружить довольно много полезной, приличного качества, государственной информации. Но к сожалению, это все еще не: ЕГЭ и образование, погода, картография, данные о преступлениях… и ДТП. Поэтому у меня как бы две жизни: в одной помогаю чиновникам открывать данные, которые просят люди или организации, а в другой — пишу парсеры, которые превращают общедоступные базы особо «упрямых» госорганов ...

Читать далее »

IT — работа в стиле будущего, и стоит ли ждать такого везде?

На написание этой статьи меня натолкнул забавный разговор, свидетелем которого я невольно оказался в гостях. Его участниками были мои друзья, отец и дочь. Дочь, от души посмеиваясь, рассказывала о том, как находясь в процессе поиска новой работы сходила на собеседование в очередное место, «а у них ДМС оформляют только для руководства, и даже кофе-машины в офисе нет». Отец же искренне ...

Читать далее »

Как не сойти с ума от Scrum? Опыт растущего проекта

Надежда Мецкер, Senior QA, DataArt Собственно, реальный проект из области здравоохранения и будет служить мне примером. Я расскажу, как повысить эффективность команды в сложном проекте за счет гибкого подхода к разработке, с которым наша команда благополучно живет уже третий год. Но я уверена, что личный опыт и опробованные в ответственном проекте методы могут пригодиться многим. Я думаю, о теории Scrum ...

Читать далее »

Как написать децентрализованную мультиблокчейн биржу за сутки

Эта статья — отчет о моем участии во втором этапе хакатоне, организованного компанией karma.red. Для тех, кто любит читать код, а не статьи репозиторий проекта.Статья еще одного участника хакатона из Владивостока (трем парням из Владика и одному из Улан-Уде организаторы по результатам онлайн этапа оплатили пролет и проживание в Москве). Фотографии в статье — Вадима Францева, картинки — мои, из ...

Читать далее »

Путеводитель по инструментам автотестирования мобильных приложений

…несмотря на то, что он кое в чём неполон, содержит много сомнительного или,во всяком случае, вопиюще неточного, он имеет два важных преимущества:во-первых, он немного дешевле, [...], а во-вторых, на его обложке большимии приятными для глаз буквами написаны два слова «Без паники!»— The Hitchhiker's Guide to the Galaxy Привет, Хабр! Меня зовут Арсений Батыров, я работаю в отделе QA Badoo и ...

Читать далее »