Взлом сайта на практике
Часть вторая (2/2)
#web #security
Первая часть http://vk.com/wall-54530371_66575
10. Прямая инъекция статического кода
11. XSS Межсайтовый скриптинг (Часть первая)
12. XSS Межсайтовый скриптинг (Часть вторая)
13. XSRF Межсайтовая подделка запроса
14. Шпионаж за данными с помощью браузера
15. Угон сессий
16. Фиксация сессии
17. Фишинг
Ссылка на пост http://vk.com/wall-54530371_66741
Чистый код (clean code) или Как помыть кота
Лектор: Сергей Немчинский
#common
Лекция по книге Роберта Мартина "Чистый код", дополненная личным опытом и примерами из собственной практики.
Лекция доступна по ссылке
http://vk.com/wall-54530371_66688
Самые популярные посты за эту неделю
#weekly
Основы SQL
http://vk.com/wall-54530371_65812
Путь от новичка до JavaScript-мастера
http://vk.com/wall-54530371_65922
Фреймворк Bootstrap: верстаем адаптивно, просто, быстро
http://vk.com/wall-54530371_66381
Основы ООП на Java
http://vk.com/wall-54530371_66116
Эффективная архитектура баз данных
http://vk.com/wall-54530371_66017
Структуры данных и алгоритмы в Java (2016)
http://vk.com/wall-54530371_66127
Какое направление программирования выбрать?
http://vk.com/wall-54530371_66412
Список самых популярных материалов по веб-разработке за последние месяцы
#web
Последнее время можно наблюдать очень большое количество информации по веб-разработке, так как данная тема становится все популярнее. Чтобы вы не тратили свое время попросту, читая не достоверный или не качественный материал, мы отобрали самый полезный из них и составили список лучших статей, туториалов, видео и подборок по веб-разработке за последние несколько месяцев.
1. Коллекция из более чем 100 видео конференций по веб-разработке
https://goo.gl/bZ8Jdg
2. Самый лучший фреймворк: Bootstrap 4.0 vs Foundation 6 vs Skeleton?
http://responsive.vermilion.com/compare.php
3. Будущее веб-разработки (Часть первая): ES6, ReactJS и NodeJS
http://engineering.widen.com/blog/future-of-the-web-r..
4. Будущее веб-разработки (Часть вторая): Полный стек автоматизированного JavaScript тестирования
http://engineering.widen.com/blog/testing-future-web-..
5. 9 эффективных методов для улучшения веб-приложений
http://heydonworks.com/practical_aria_examples/
6. HTML семантика и front-end архитектура
http://nicolasgallagher.com/about-html-semantics-fron..
7. Зачем использовать npm Scripts вместо Gulp или Grunt
https://css-tricks.com/why-npm-scripts/
8. Почему я больше не использую MVC-фреймворки для создания веб-приложений
Оригинал http://www.infoq.com/articles/no-more-mvc-frameworks
Перевод https://habrahabr.ru/post/277113/
9. 20 полезных руководств для веб-разработчика
http://www.improgrammer.net/20-docs-guides-front-end-..
10. Создание трансформации Bugatti Veyron с помощью CSS и JavaScript
http://codepen.io/migasubi/pen/xbjrZw
Ссылка на пост
http://vk.com/wall-54530371_66567
R в действии. Анализ и визуализация данных на языке R (2014)
Автор: Роберт И. Кабаков
#data_analysis #book
R — это мощный язык для статистических вычислений и графики, который может справиться поистине с любой задачей из области обработки данных. Он работает во всех важных операционных системах и поддерживает тысячи специализированных модулей и утилит. Все это делает R замечательным средством для извлечения полезной информации из гор сырых данных.
"R в действии" - это руководство по обучению этому языку с особым вниманием к практическим задачам. В данной книге представлены полезные примеры статистической обработки данных и описаны изящные методы работы с запутанными и неполными данными, а также с данными, распределение которых отлично от нормального и с которыми трудно справиться обычными методами. Статистический анализ - это только одна сторона дела. Вы также овладеете обширными графическими возможностями для визуального исследования и представления данных.
Книга прикреплена к посту по ссылке ниже
http://vk.com/wall-54530371_66522
Логические выражения в C/C++. Как ошибаются профессионалы
#cpp
Логическое выражение в программировании — конструкция языка программирования, результатом вычисления которой является «истина» или «ложь». Во многих книгах по программированию, предназначенных для изучения языка «с нуля», приводятся возможные операции над логическими выражениями, с которыми сталкивался каждый начинающий разработчик. В этой статье автор не будет рассказывать, что оператор 'И' приоритетнее оператора 'ИЛИ'. Речь будет идти о распространённых ошибках в простых условных выражениях, состоящих всего из трёх операторов, и покажу, как можно проверить свой код с помощью построения таблиц истинности.
На самом деле, данная статья относиться не только к языку программирования C++, так как это распространенный синтаксис и встречается во многих языках. Так что подобные ошибки совершают не только программисты на C или C++.
Ссылка на пост со статьей
http://vk.com/wall-54530371_66398
Head First. Программирование для Android (2016)
Авторы: Дэвид Гриффитс, Дон Гриффитс
#mobile
Система Android покорила мир. Все хотят иметь планшет или смартфон, а устройства на базе Android пользуются невероятной популярностью. В этой книге мы научим вас разрабатывать собственные приложения, а также покажем, как построить простое приложение и запустить его на виртуальном устройстве Android.
Вы узнаете как структурировать приложения, познакомитесь с дизайном интерфейсов, научитесь создавать базы данных, заставите работать свои приложения на любых смартфонах и планшетах. Попутно будут рассмотрены основные компоненты приложений Android - такие как активности и макеты. Все, что от вас потребуется - некоторые базовые знания Java.
Скачать книгу можно по ссылке
http://vk.com/wall-54530371_66366
Более чем 80 средств мониторинга системы Linux
#linux
По ссылке ниже приведен список инструментов мониторинга. Есть как минимум 80 способов, с помощью которых ваша машинка будет под контролем.
Ссылка на пост
http://vk.com/wall-54530371_66292
Уроки по Kotlin
#java
1. Введение
2. String Templates
3. Переменные var vs. val
4. Типы данных Kotlin
5. Функции
Видео можно посмотреть по ссылке
http://vk.com/wall-54530371_66222
Система управления базами данных MongoDB
#db
1. Установка
2. Интеграция с JetBrains IDE
3. Создание базы данных и загрузка данных
4. Update, Remove и коллекции
5. Поисковые запросы
6. Индексация
7. Агрегация и группировка
Ссылка на пост с уроками http://vk.com/wall-54530371_66200
Разработка HTML5-игр в Intel XDK
#web #gamedev
Хотите создать собственную кросс-платформенную игру на HTML5? Перед вами подборка статей, которые посвящены разработке в среде Intel XDK. Здесь мы будем делать игру про голодную змейку, вариант всем известной Snake.
1. Знакомство с XDK
https://habrahabr.ru/company/intel/blog/281380/
2. Cocos2d-JS
https://habrahabr.ru/company/intel/blog/281453/
3. Знакомство со змейкой
https://habrahabr.ru/company/intel/blog/281523/
4. Система координат и перемещение объектов
https://habrahabr.ru/company/intel/blog/281607/
Все 12 статей на английском доступны по ссылке ниже
https://goo.gl/PWmxu4
Ссылка на пост http://vk.com/wall-54530371_66167
Структуры данных и алгоритмы в Java
Автор: Роберт Лафоре
#algorithms #java #book
Второе издание одной из самых авторитетных книг по программированию посвящено использованию структур данных и алгоритмов. Алгоритмы - это основа программирования, определяющая, каким образом разрабатываемое программное обеспечение будет использовать структуры данных. На четких и простых программных примерах автор объясняет эту сложную тему, предлагая читателям написать собственные программы и на практике усвоить полученные знания. Рассматриваемые примеры написаны на языке Java, хотя для усвоения материала читателю не обязательно хорошо знать его - достаточно владеть любым языком программирования, например С++. Первая часть книги представляет собой введение в алгоритмизацию и структуры данных, а также содержит изложение основ объектно-ориентированного программирования. Следующие части посвящены различным алгоритмам и структурам данных, рассматриваемым от простого к сложному: сортировка, абстрактные типы данных, связанные списки, рекурсия, древовидные структуры данных, хеширование, пирамиды, графы. Приводятся рекомендации по использованию алгоритмов и выбору той или иной структуры данных в зависимости от поставленной задачи.
Книга доступна по ссылке
http://vk.com/wall-54530371_66127
Минутка общения
#social
Навык слепого набора текста напрямую не влияет на ваши навыки программирования. Однако, это умение поможет быстрее набирать, удалять и изменять ваш код, в итоге вы сможете быстрее обучаться в целом.
Считаете ли вы, что настоящий программист должен обладать слепым десятипальцевым методом печати?
Проголосовать можно по ссылке
http://vk.com/wall-54530371_65951
В прошлом году из 7500 заявок в магистратуру Университета Иннополис прошли отбор и стали студентами 95 человек. В этом году Университет увеличил количество грантов — их получат 125 человек, и теперь в магистратуре будет 4 учебные программы:
Управление разработкой ПО
Лицензированные учебные материалы и дипломированные преподаватели университета Карнеги-Меллон (США) — ТОП-5 университетов мира по направлению Computer Science & Information Systems по версии QS.
Программа для специалистов с опытом работы 1–2 года в сфере разработки ПО, которые нацелены на карьерный рост и хотят стать техническим лидером, программным архитектором или менеджером проектов.
Основные курсы:
• Введение в индивидуальный процесс разработки
• Модели программных систем
• Методы проектирования программного обеспечения
• Управление разработкой программного обеспечения
• Архитектуры программных систем
• Анализ компонентов программного обеспечения
• Коммуникация разработчиков программного обеспечения I, II
• Индустриальный проект
Управление большими данными
Наука о данных — междисциплинарная область, которая постоянно развивается в соответствии с изменениями потребностей бизнеса и увеличением объемов и уровня сложности данных.
Учебная программа развивает навыки решения практических задач начиная с основ, теорий и передовых методов. Это позволяет студентам эффективно собирать, подготавливать, анализировать и интерпретировать огромное количество реальных данных.
Основные курсы:
• Анализ мультимедийных данных;
• Мобильный интеллект;
• Прикладное машинное обучение;
• Моделирование данных и баз данных;
• Сбор данных;
• Поиск информации;
• Статистический анализ.
Разработка безопасных систем и сетей
На основе программы Университета Амстердама — лучшей в Нидерландах магистерской программы в категории «Информатика» за 2015 год по версии Keuzegids.
Учебный план программы составлен в партнерстве с компаниями IT-индустрии. Он фокусируется на принципе OS3 (открытые стандарт, программное обеспечение и безопасность).
Основные курсы:
• Основы безопасности сетей;
• Безопасность систем и сетей;
• Классические интернет-приложения;
• Распределенные системы;
• Наступательные технологии;
• Объединение сетей и маршрутизация;
• Передовые сетевые технологии;
• Киберпреступность и криминалистика;
• Передовые технологии безопасности.
Робототехника
Программа по робототехнике — прочная основа для студентов с различным опытом, чтобы подготовить их к построению карьеры в индустрии и научном мире. Программа состоит из основных курсов и курсов по выбору, а также проектов, которые позволяют студентам получить практический опыт в индустрии робототехники.
Центральную роль в программе играет дипломный проект длительностью два семестра, который призван связать студентов с научным миром робототехники
Основные курсы:
• Введение в исследования
• Классификация образов
• Манипуляторы
• Машинное (компьютерное) зрение
• Машинное обучение
• Взаимодействие человека и робота
• Искусственный интеллект
• Встраиваемые системы
• Биомедицинские роботы
• Этика в робототехнике
В этом году прошли уже 6 отборов кандидатов в магистратуру IT-университета Иннополис и появились первые обладатели грантов — для них обучение будет бесплатно! Хочешь попасть в их число? Поторопись — ближайший отбор в Иннополисе пройдет 23 апреля!
Для участия в нем подай заявку, заполни полностью анкету и пройди тесты по IT и английскому языку в личном кабинете абитуриента до 18 апреля 2016 года.
Подать заявку на отбор:
https://apply.innopolis.ru/masters-degree/?utm_source=telegram&utm_medium=post&utm_term=proglibrary_5&utm_content=mas_otbory_do1804&utm_campaign=tlgrm_channels
Подборка видео по искусственному интеллекту от Владимира Моженкова
#data_analysis
1. Минимальные требования к ИИ
2. robotLearning версия 1.0 - небольшая программа (созданная автором видео), которая показывает, как может работать искусственный интеллект.
3. Специализация искусственного интеллекта
4. Искусственный интеллект и обучение
Ссылка на видео http://vk.com/wall-54530371_65905
11 неожиданных особенностей языков программирования
#common
На свете много языков программирования и каждый из них обладает своими маленькими причудами — странным синтаксисом, необычным функционалом или нестандартными реализациями. Порой это сбивает с толку не только новичков, но и опытных разработчиков. Иногда эти причуды всерьез останавливают от изучения языка или, напротив, становятся известной фишкой.
Есть очень много подобных вещей в языках программирования, однако в данной статье вы увидите самые известные из них.
Ссылка на пост с продолжением статьи
https://vk.com/wall-54530371_66709
Язык Swift. Самоучитель (2016)
Автор: Айк Харазян
#mobile #book
Книга предназначена для самостоятельного изучения Swift — нового языка программирования для iOS и OS X. Описана версия Swift 2.0. Материал построен по принципу от более легкого к сложному, изложение сопровождается большим количеством листингов кода, для тестирования и отладки используется новая среда быстрой разработки Playground. Объяснены основы Swift, синтаксис языка и его особенности. Описаны типы данных, условные выражения, циклы, массивы, функции, кортежи, базовые операторы и другие стандартные конструкции. Кратко даны основы объектно-ориентированного программирования. Подробно рассмотрены более сложные или специфические для Swift конструкции: перечисления, замыкания, опциональные типы, классы, структуры, встроенные и обобщенные типы, расширения, протоколы, расширенные операторы и др.
Ссылка на пост https://vk.com/wall-54530371_66666
Взлом сайта на практике
#web #security
1. Сокрытие данных
2. Атаки методом грубой силы и словарные атаки
3. Блокирование аккаунта
4. Подмена веб параметра
5. Раскрытие путей и информации
6. Форсированный браузинг
7. Обратный путь в директориях
8. 10 Разделитель параметров
9. PHP инъекция
Ссылка на пост с видео
http://vk.com/wall-54530371_66575
Погружение в C++11
#cpp
1. Арканоид клон в 160 ~ строк кода (SFML 2.1)
2. Временные рамки, FPS, constexpr, равномерная инициализация
3. Указатели, динамическое распределение
4. Умные указатели
5. Основы игры управления сущностями
Посмотреть видео можно по ссылке
http://vk.com/wall-54530371_66536
Какое направление программирования выбрать?
Лектор: Сергей Немчинский
#common #java
Лекция о том, что сейчас происходит на рынке программирования.
Ссылка на пост с лекцией
http://vk.com/wall-54530371_66412
Фреймворк Bootstrap: верстаем адаптивно, просто, быстро
#web #frontend
1. CSS фреймворки. Установка фреймворка Bootstrap
2. Верстка навигационной панели
3. Оформление навигационной панели. Часть 1
4. Оформление навигационной панели. Часть 2
5. Оформление навигационной панели. Часть 3
6. Верстка контентной части
7. Оформление контентной части
8. Верстка и оформление футера
Ссылка на пост
http://vk.com/wall-54530371_66381
Современный C++: Что вы должны знать
#cpp
Доклад о сути современного С++ и его ближайшего будущего для создания производительных масштабируемых приложений.
Посмотреть доклад можно по ссылке
http://vk.com/wall-54530371_66357
Минутка общения
#social
Во всем мире IT-специалисты и разработчики программного обеспечения обязаны знать английский язык на высоком уровне, чтобы иметь возможность сотрудничать с коллегами, и помогать клиентам.
А какие знания английского у вас?
Проголосовать можно по ссылке
http://vk.com/wall-54530371_66249
Программируем на Python (2016)
Автор: Майкл Доусон
#python #book
Эта книга - идеальное пособие для начинающих изучать Python. Руководство, написанное опытным разработчиком и преподавателем, научит фундаментальным принципам программирования на примере создания простых игр. Вы приобретете необходимые навыки для разработки приложений на Python и узнаете, как их применять в реальной практике. Для лучшего усвоения материала в книге приведено множество примеров программного кода. В конце каждой главы вы найдете проект полноценной игры, иллюстрирующий ключевые идеи изложенной темы, а также краткое резюме пройденного материала и задачи для самопроверки. Прочитав эту книгу, вы всесторонне ознакомитесь с языком Python, усвоите базовые принципы программирования и будете готовы перенести их на почву других языков, за изучение которых возьметесь. Научитесь программировать на Python играючи!
Скачать книгу можно по ссылке
http://vk.com/wall-54530371_66209
50 минут Meteor.js: все необходимое, чтобы начать пользоваться этим мощным JavaScript-фреймворком.
#javascript
Видео доступно по ссылке
http://vk.com/wall-54530371_66190
JavaScript для абсолютных новичков
#javascript #novice
Данный урок поможет вам начать изучать JavaScript. В этом видео идет речь о синтаксисе языка и коротко о принципах программирования на нем.
Ссылка на урок http://vk.com/wall-54530371_66152
Основы ООП на Java
#oop #java
1. Введение в объекты
2. Установка Java
3. Установка Java. Разбор д/з
4. Установка IDE
5. Установка IDE. Разбор д/з
6. Основы ООП
7. Главный принцип программирования
8. Структура проекта
9. Классы и пакеты
Ссылка на пост http://vk.com/wall-54530371_66116
Создание игры в жанре Tower Defence на Unity 3D за час.
#gamedev #csharp
Ссылка на урок http://vk.com/wall-54530371_65938
Путь от новичка до JavaScript-мастера
#javascript
JavaScript является стандартным языком веб-браузеров. Обучаясь ему, вы сможете разработать любое приложение, которое вы захотите, для любого устройства или платформы.
Существует большое количество ресурсов для изучения JavaScript. Однако многие из них являются не очень качественными. В этой подборке мы подготовили список различных ресурсов (книги, сайты, статьи), которые помогут вам в обучении одному из самых популярных языков.
Создай игру "Star Wars" вместе с "Час кода"
https://studio.code.org/s/starwars/stage/1/puzzle/1
"JavaScript для кошек", Макс Огден
http://jsforcats.com/
FreeCodeCamp - 10-часовой базовый JavaScript курс. Вы можете вернуться к данному ресурсу для получения дополнительной практики после того, как вы освоили остальную часть этих ресурсов. В общей сложности доступно примерно сотни часов упражнений.
https://www.freecodecamp.com/map#nested-collapseBasicJavaScript
"Обучение JavaScript с Эриком Эллиотом" - онлайн-курсы, включающие в себя подробные видеоролики по ES6, React, TDD, и многое другое...
Статья "Два столпа JavaScript", Эрик Эллиот
Часть первая - на прототипных OО
https://medium.com/javascript-scene/the-two-pillars-of-javascript-ee6f3281e7f3
Часть вторая - по функциональному программированию
https://medium.com/javascript-scene/the-two-pillars-of-javascript-ee6f3281e7f3
"Красноречивый JavaScript: Второе издание", Marijn Haverbeke
http://eloquentjavascript.net/
"JavaScript. Сильные стороны", Дуглас Крокфорд (книга)
http://goo.gl/ZfwE7r
"JavaScript. Подробное руководство", Дэвид Флэнаган (книга)
http://goo.gl/SoiPkd
Основные ссылки JavaScript
https://github.com/ericelliott/essential-javascript-links#essential-javascript-links
Комментарии к посту: https://vk.com/wall-54530371_65922
Основы SQL
#sql #db #novice
1. Введение
2. Нормализация
3. Редактирование таблиц, расширенные возможности SELECT, функции
4. Триггеры
5. Транзакции
Видео доступны по ссылке
http://vk.com/wall-54530371_65812