Ликбез по распространённым Client-Side уязвимостям
Хороший и качественный код — не всегда безопасный код. Поэтому любому разработчику важно иногда изучать ИБ практики, чтобы не упускать хотя бы самые очевидные уязвимости в коде.
Начнем с Client Side-уязвимостей. Это слабые места или ошибки в ПО, работающем на стороне пользователя. Их можно использовать для хакерских атак или несанкционированного доступа к системе.
В статье — самые распространённые виды уязвимости на стороне клиента и некоторые методы Client-Side защиты: https://habr.com/ru/companies/bastion/articles/757590/
#безопасность #веб
А теперь задачка со звездочкой. Какую IT-профессию мы загадали?
Конечно, это Python-разработчик!
Попробуйте себя в этой роли — переходите по ссылке и забирайте 3 бесплатных курса от GeekBrains. Они обучат основам программирования, помогут написать первую программу и расскажут о карьере в IT.
Всё для уверенного погружения в IT — здесь: https://tprg.ru/FK6X
Реклама ООО «ГикБреинс», ИНН 7726381870, erid: LjN8KSqMh
Ловите дорожную карту по Python, в которой собраны актуальные для изучения инструменты и технологии в 2023 году
Новичкам она подскажет, с чего начать, а опытным разработчикам — куда развиваться дальше. Не обязательно знать и уметь всё, что там указано, но иметь представление нужно.
Оригинал в высоком качестве, подсказки и полезные ссылки по обучению: https://tproger.ru/articles/roadmap-python-razrabotchika-2023
#шпаргалка #python
Любите залипать в головоломку по типу Три в ряд?
Тинькофф запустил свою версию «Ряд наград» прямо в мобильном приложении, где можно ещё и существенные призы получить.
Правила очень простые: меняете местами фигурки, собираете минимум три элемента в ряд по горизонтали или по вертикали и получаете очки.
Среди призов кэшбэк, скидки, промокоды от Тинькофф, Яндекс Маркета или Ламоды. А среди самых активных разыграют денежные суммы до 300 000 рублей или промокоды на авиабилеты на 100 000 рублей.
Головоломка будет доступна в приложении до 1 октября 2023 года, а розыгрыш пройдет 12 октября. Переходите по ссылке и используйте свой многолетний опыт.
Реклама АО "Тинькофф Банк",
ERID 2VtzqwsVSbS
в сеть утекли кадры работ дизайн-студии Apple прямо перед презентацией
Мы так и знали...
Erid: LdtCK2XEE
IT — одна из самых высокооплачиваемых сфер, а освоить её можно уже в школе или колледже совершенно бесплатно
На базе школы программистов МШП запустилась программа «Код будущего», где школьники 8—11 классов и студенты техникумов и колледжей изучают программирование за счёт государства. Уровень знаний в IT не важен, программа разработана для начального, базового и продвинутого уровней.
Вы сможете:
— изучить популярные языки программирования Python, Javascript, C#;
— узнать, как работать с искусственным интеллектом, создавать мобильные приложения и онлайн-игры, анализировать данные;
— подготовиться к ЕГЭ — на курсах разбирают сложные задания и объясняют распространённые ошибки;
— а также получить сертификат Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Заявку на участие можно подать до 30 сентября по ссылке. Вперед за знаниями!
Реклама АНО ДО «ШКОЛА ПРОГРАММИСТОВ» ИНН 5029259654
Команда Мамбы присоединяется к поздравлениям и хочет порадовать программистов
Ни один компьютер не может рассчитать ваш вклад в жизнь людей. И теперь настало время улучшить жизнь самих разработчиков, чтобы был партнёр не только для парного программирования.
Мамба желает найти идеального спутника, который дополнит вас так же, как библиотека дополняет проект. И чтобы поиски прошли легче, чем поиск бага, Мамба дарит промокод на 3 месяца VIP для новых пользователей: https://mamba.onelink.me/nlqB/ITHAPPY?erid=Kra23q6Rs
А ещё вы можете получить приятные подарки, если найдёте фирменные автомобили Мамбы около офисов крупных IT-компаний в Москве и решите, спрятанные там задачи!
Реклама АО "МАМБА" ИНН 7714548885
С праздником всех воинов свитера и клавиатуры!
Только сегодня, в 256 день в году, все команды можно писать без sudo, компилятор без вопросов пропускает любой код, заказчики говорят членораздельно, а продакты отменяют все созвоны и учтиво улыбаются, когда вы проходите рядом.
Желаем чинить меньше утюгов и микроволновок, писать больше рабочего кода и пропускать меньше багов. Пусть действие Ctrl+Z работает даже в реальной жизни. С праздником, программисты!
Кстати, в честь праздника предлагаем пройти наш тест на программиста. Old but gold: https://tproger.ru/quiz/proger-day/
Сможете расшифровать фразу со стартаперского?
«Фаундеры показали MVP во время питча — похоже, придётся сделать пивот, потому что с фримиумом мы не сможем свести unit-экономику».
Если вы всё поняли, то поздравляем, вы разбираетесь в терминологии бизнеса. Возможно, вам пора открыть свое дело или выйти на новый уровень со своим рабочим проектом.
В этой статье автор поделился опытом создания и развития первых проектов: https://tprg.ru/U9a1
А если с переводом фразы возникли сложности, то вы пока что почитайте статью, а позже мы опубликуем объяснение.
Реклама Бексаев Николай Сергеевич ИНН 470308037337, erid: LjN8KBpPp
Кстати про сходства и различия ОС. Угадайте ОС по скриншоту?
Помимо мобильных ОС и дистрибутивов Linux, в тесте есть альтернативные оболочки, и лишь самые внимательные заметят черты, которые выдают наших «знакомых». Ну что, сможете угадать все 10?
Проверьте себя: https://tproger.ru/quiz/guess-os-hard/
#тесты
Что общего и в чем разница между MacOS и Linux?
Помимо вечной битвы между пользователями Linux и Windows, существует еще один холивар между пользователями Linux и MacOS. Первые утверждают, что MacOS можно считать невероятно переоцененным дистибутивом Linux, а вторые возражают, что ничего общего между этими ОС нет.
Разбираемся, справедлив ли аргумент о схожести Linux и MacOS. И объясняем, чем похожи и чем отличаются две операционные системы: https://tproger.ru/articles/chto-obshhego-i-v-chem-raznica-mezhdu-macos-i-linux
#linux #macos
Вас тоже бесят соседи по дому, которые выбрасывают с балконов мусор, окурки или пакеты с водой?
Автор этой истории вас понимает. Поэтому он взял и собрал систему компьютерного зрения, которая фиксирует все такие случаи.
В итоге, правда, болтающаяся тряпка на чьем-то балконе оказалась самым злостным курильщиком. Но в остальном получился отличный эксперимент: https://habr.com/ru/articles/758894/
#кек #cv
Хотите создать стартап или вывести на рынок свой бизнес-проект?
МФТИ ждет технических специалистов, менеджеров и предпринимателей в онлайн-магистратуре «Технологическое Предпринимательство».
После обучения вы получите:
1. Проект, прокаченный на несколько стадий;
2. Инвесторов и партнеров для будущих совместных проектов;
3. Вход в международное сообщество физтеха;
4. Диплом государственного образца лучшего предпринимательского университета страны;
И наконец-то сможете написать в био соцсетей, что вы фаундер :)
Инвестируйте свое время и внимание правильно. Прием заявок до 15 сентября.
Реклама МФТИ, ФИЗТЕХ ИНН 5008006211, erid:LjN8KZCyU
Айтишники, у вас бывало такое: пишете код и думаете, что он достоин Нобелевской премии, Оскара и всех наград этого мира?
Тогда вам точно нужно попробовать свои силы в Конкурсе красоты кода, который запустил Сбер специально ко Дню программиста. Чтобы побороться за звание «Автор самого красивого кода» и получить один из пятнадцати iPhone 14, нужно:
— выбрать дисциплину по душе и скилам: Python, Java, Data Science, Frontend или Android;
— написать свой эталонный код до 18 сентября по ссылке;
— дождаться результатов — их объявят 21 сентября.
Переходите по ссылке, читай подробности, и вперёд — к коду мечты.
Реклама ПАО Сбербанк
Soft Wars: прокачиваем soft skills за 7 дней
Это недельный челлендж, в котором вы каждый день будете выполнять задание для развития разных качеств. За неделю вы лучше поймёте свои слабые стороны, прокачаете важные навыки, научитесь слышать и слушать и станете героем лучшей версией себя.
Итак, начнём действовать: https://tproger.ru/blogs/improve-soft-skills-in-7-days
#softskills
Энтузиасты представили новый язык программирования под названием Birb — он состоит только из эмоджи разных птиц
Исходный код проекта Birb написан на языке Haskell и распространяется под открытой лицензией MIT, а язык — полный по Тьюрингу: https://github.com/marvinborner/birb
Что интересно, он разработан по мотивам книги Рэймонда Смаллиана «Передразнить пересмешника и другие логические загадки, включая увлекательное путешествие в комбинаторную логику», в которой комбинаторная логика поясняется с использованием типовых комбинаторов, которым присвоены названия птиц.
В языке Birb используется принцип, в соответствии с которым любую вычислимую функцию можно представить в виде двух типовых комбинаторов. Таким образом, при написании кода программ можно обойтись лямбда-исчислением, в котором применяются только комбинаторы, ассоциированные с эмоджи с изображением птиц.
Например, эмодзи сова 🦉 определяется выражение «λab.b(ab)». А числа задаются с использованием кодирования Чёрча, например, 0 можно представить как «🐥🐦», 1 как «🪽🐧», а операцию 1+2 как «🐦🐦🕊🐧🕊🐧🐦🐧🕊🐧🕊🪽🐧🦢🐧🦢🐧🐥🐦🦢🐧🐥🐦». А все символы в листинге Birb, отличные от эмоджи птиц, обрабатываются как комментарии.
Удобно, не правда ли?
#кек
Хамза Бенделладж — хакер, которого называют Робином Гудом
В русскоязычной среде полно информации о знаменитых хакерах вроде покойного Кевина Митника, однако мало кто знает о скандальном алжирском хактивисте Хамзе Бенделладже, которого многие считают Робином Гудом и который довольно известен в США.
Рассказали историю алжирского хакера Хамзы Бенделладжа, который украл миллионы долларов и стал народным героем вроде Робина Гуда: https://tproger.ru/articles/hamza-bendelladzh-haker-kotorogo-nazyvayut-robinom-gudom
#безопасность #история
Сообщество разработчиков игр в ярости: Unity внезапно решили поменять правила его использования
Unity меняет бизнес-модель — компания введёт комиссию в зависимости от количества установок игры. Платить нужно будет даже в случае переустановки, но только при превышении определённого лимита.
С 2024 года разработчики, которые зарабатывают на игре более 200 тысяч долларов и имеющие более 200 тысяч скачиваний игры обязаны платить $0.20 за каждую инсталляцию. Простыми словами, ребята хотят собирать до 20% дохода от инди игр.
Но самое страшное происходит, если игра попадает в подписочные сервисы, такие как Apple Arcade или GamePass — разработчик должен заплатить за каждого потенциального игрока, а это уже миллионы долларов.
Press F
#gamedev
Из сеньора в тимлиды: всегда ли уместен этот карьерный скачок?
Наш читатель Павел Иванов рассказывает про свой путь в IT длиной в 20 лет. А так же о том, как в один момент стал руководить человеком, чей стаж превышал его в три раза.
Куда это привело — читайте в статье: https://tproger.ru/articles/iz-senior-razrabotchika-v-timlidy-vsegda-li-umesten-etot-karernyj-skachok
#карьера
Почему Линус Торвальдс ненавидит C++?
В 2007 году пользователь Дмитрий Какурин написал письмо Линусу Торвальдсу, в котором спросил программиста, почему тот использует чистый Си вместо того, чтобы написать все на C++. Само использование чистого Си Дмитрий Какурин назвал емким словом bullshit. В ответ Линус Торвальдс сказал, что bullshit — это сам Какурин, а C++ — ужасный язык, на котором кодеры генерируют, мягко говоря, «нечистоты».
Рассказываем, что еще сказал Линус и почему так вышло: https://tproger.ru/articles/pochemu-linus-torvalds-nenavidit-s
#linux #cpp #си
Почему Линус Торвальдс ненавидит C++?
В 2007 году пользователь Дмитрий Какурин написал письмо Линусу Торвальдсу, в котором спросил программиста, почему тот использует чистый Си вместо того, чтобы написать все на C++. Само использование чистого Си Дмитрий Какурин назвал емким словом bullshit. В ответ Линус Торвальдс сказал, что bullshit — это сам Какурин, а C++ — ужасный язык, на котором кодеры генерируют, мягко говоря, «нечистоты».
Рассказываем, что еще сказал Линус и почему так вышло: https://tproger.ru/articles/pochemu-linus-torvalds-nenavidit-s
#linux #cpp #си
А вы знали, почему Stack Overflow называется именно так?
Оригинальный пост на Coding Horror датируется 6 апреля 2008 года, то есть почти за полгода до релиза сервиса. В нём Джефф Этвуд, сооснователь проекта, спрашивает у своих читателей, как лучше назвать новый проект: https://blog.codinghorror.com/help-name-our-website/
Название, ставшее финальным, получило 1721 голосов — 25% от общего числа проголосовавших. На втором месте по популярности было Private Void — этот вариант набрал 934 голоса (14%). Замкнуло тройку лидеров название Dereferenced с 755 голосами (11%).
Вот так и решилась однажды судьба названия сервиса, которым сегодня пользуются миллионы человек.
#внезапныйфакт #кек #stackoverflow
В Финляндии обучение больших языковых моделей доверят заключённым
Это произошло в финском стартапе Metroc. Им понадобилось разметить огромное количество данных, которые помогут их большой языковой модели понимать подсказки из новостей и муниципальных документов о предстоящих строительных проектах. Один нюанс — модель работает с финским языком, а найти специалистов со знанием финского языка оказалось проблемой.
Тогда для этого решили подключить финских заключённых. Да, использование заключённых для обучения ИИ — прямая параллель с низкооплачиваемым трудом и эксплуатацией. Но плюс в том, что заключённых тоже важно к цифровому миру после освобождения.
Сейчас в Финляндии три тюрьмы предоставляют заключённым возможность работать с данными. В каждой установлено по три ноутбука HP. Рабочая смена не превышает трёх часов в день, оплата почасовая — €1,54 евро.
#нейросети #тренды
Хакатон — это прекрасный способ показать свои навыки, прокачать скиллы, ещё и заработать на этом
С 29 сентября по 1 октября пройдёт Kokoc Hackathon 2023. Туда приглашаются команды и индивидуальные специалисты из фронтенд-, бэкенд-, мобильной разработки, а также аналитики, графические и UX/UI-дизайнеры, продакт-менеджеры, маркетологи.
До 27 сентября открыта регистрация. Успейте подать заявку и побороться за призовой фонд в 1 000 000 рублей. Подробности: https://tprg.ru/KBAv
Реклама ООО «Кокос групп» LjN8KSVLr
.gitignore — это своеобразное указание Git, какие файлы нужно игнорировать и не добавлять в репозиторий
Его необходимо устанавливать после создания репозитория, иначе в него будут добавлены все файлы. А чтобы потом их удалить, придётся делать лишние действия. Но содержание этого файла сильно зависит от проекта и языка, на котором он написан.
В этом репозитории вы найдёте огромное количество шаблонов .gitignore практически для всех языков и фреймворков: Ruby on Rails, Python, Perl, Laravel, Java и пр. В нем есть даже шаблон для Fortran! У репозитория уже больше 125 тысяч звёзд, а последнее обновление было всего несколько дней назад:
https://github.com/github/gitignore
#github
астронавт показал важную деталь на МКС, которая пролетела миллиарды километров... и это носки
На МКС есть несколько тренажёров для физкультуры. Это почти земное оборудование, только некоторые из тренажёров крепятся через специальную систему гашения вибраций.
Она выглядит как обычный шар из проволоки, но уже в космосе в ней нашли недостаток: пружины ломались, а проволоку приходилось часто менять. Ремонт таких тренажеров занимал месяцы — его нужно было спланировать, а новые детали доставить на МКС. В 2002 году во время из таких поломок астронавт Дон Пе́ттит нашел способ просто и быстро починить тренажер. Он просто засунул комок из 4 пар носков внутрь пружины.
Только в 2011 году с Земли пришло указание поменять носки. Но тем не менее, в видеоролике 2023 года Уоррен Хобург подтверждает, что носки все еще на месте и до сих пор успешно предотвращают тренажёр от поломок.
Та самая ситуация, когда оставил костыль в коде, чтобы потом исправить. А он уже 10 лет как превратился в легаси.
Хорошие примеры плохого кода
Эта статья пригодится как ответственным разработчикам, так и фанатам плохого кода. Одни смогут увидеть, как делать точно не нужно, если хочется написать качественный код, другие — найдут отличные примеры, как сделать свой код ещё хуже.
Убедитесь в этом сами: https://tprg.ru/uZ5L
Кстати про собеседования. Как они выглядят сейчас?
Кто-то говорит. Что сейчас пробиться в IT очень сложно. Кто-то — что крупные IT-игроки ушли, а с ними ушли стандарты и топовые специалисты.
Автор этой статьи — тимлид .NET, который за долгие несколько месяцев так и не смог укомплектовать команду на новый проект. Почему так получилось и что не так с собеседованиями и специалистами в IT сейчас?
Вот его позиция: https://habr.com/ru/articles/758838/
Расскажите, как выглядело ваше последнее собеседование?
#собеседование