Задачки с ZeroNights 2017: стань королем капчи

В этом году на ИБ-конференции ZeroNights отдел тестирования информационной безопасности приложений СберТеха предложил участникам ZeroNights поискать уязвимости в различных реализациях капчи. Всего мы дали 11 примеров с логическими или программными ошибками, которые позволяют решать множество капч за малое время. В каждом раунде от участников требовалось «решить» 20 капч за 10 секунд и при этом набрать нужный процент правильных ответов.

Мы предлагаем вам тоже поучаствовать. В посте мы разместим ссылки на все задания, составленные fryday, а под ними в спойлерах — write-up участника Liro с правильными ответами.


Читать дальше →

[Перевод] Что говорили о JavaScript в 1995-м

Уже много лет JavaScript — самый популярный язык программирования в мире. С этим, конечно, можно и поспорить, однако, совершенно определённо можно говорить о том, что этот язык прошёл долгий путь со дня своего рождения в 1995-м.

image
Читать дальше →

Мониторинг ошибок на страницах сайта с помощью Яндекс.Метрики

Сегодня я наткнулся на интересный пост о мониторинге ошибок на сайте. У описанного метода есть недостаток — он применим только для React.
После прочтения поста я сразу же вспомнил про вебвизор. Если бы мне позвонил человек, который ой, я куда-то нажала, оно выскочило нашел ошибку на сайте, я бы очень обрадовался возможности посмотреть, что он сделал, а не задавать человеку кучу вопросов, тратя его и свое время.

Оказалось, что все настолько просто, что реализация задумки заняла у меня всего минуту.
Читать дальше →

Анонс HolyJS 2018 Piter: как 1988-й сказывается на 2018-м



— До Нового года ещё шесть часов, — отметил замполит, — а вы уже пьяные, как свиньи.
— Жизнь, товарищ лейтенант, обгоняет мечту, — сказал Фидель.
Сергей Довлатов «Зона»


У нас в преддверии Нового года жизнь тоже обгоняет мечту, но по-другому. Мы ещё даже не успели рассказать вам, как на этой неделе прошла HolyJS 2017 Moscow, а уже пора рассказывать, чего ждать 19-20 мая в Петербурге!

Пожалуй, это соответствует скоростям, на которых живёт сам JavaScript-мир: не успеет выйти второй Angular, как уже анонсируют четвёртый. И благодаря этому с JS скучать не приходится. Но когда сломя голову несёшься в будущее, легко забыть о прошлом и упустить из вида общую картину. Поэтому в анонсе мы оглянулись на историю технологий и на предыдущие HolyJS, чтобы увидеть всё в перспективе — начиная аж с 1988-го.
Читать дальше →

[Из песочницы] Как из UML диаграммы получить каркас Vue.js приложения

Здравствуйте, уважаемые Хабражители. Представляю вашему вниманию перевод статьи From Draw.io to Vue.js app автора Francesco Zuppichini.


Это моя первая публикация на Хабре и я решил начать с перевода статьи об одном классном инструменте, который позволяет сгенерировать Vue.js приложение из UML диаграммы.
Удивлены? Я был просто восхищен, когда наткнулся на него.


Конечно же, как и в любой бета версии, там есть над чем поработать. Например первым делом я связался с автором и сказал, что хочу внести исправления в структуру шаблона компонентов и именование путей. Автор вышел в течении часа на связь, выложил код на GitHub и написал небольшой туториал. После принятия PR было получено разрешение на перевод статьи, с указанием ссылки на оригинал.


Кому интересно — прошу под кат.

Читать дальше →

[Перевод] Ошибка на сайте… Что делать?

Когда код попадает в продакшн, программист выпускает во внешний мир, вместе с полезным функционалом, ещё и ошибки. Вполне возможно, что они, например, на некоем сайте, будут иногда приводить к мелким сбоям, которые спишут на самые разные причины, так и не докопавшись до сути. Знающему своё дело разработчику хорошо бы предусмотреть какой-то механизм, благодаря которому он сможет встретиться со своими ошибками, выслушать их рассказ о тех приключениях, которые им пришлось пережить, и, в результате, их исправить.



Сегодня мы хотим поделиться с вами переводом статьи программиста Дэвида Гилбертсона, в которой он рассказывает о разработанной им экспериментальной системе, позволяющей отслеживать и воспроизводить ошибки в веб-проектах, написанных на React. Полагаем, подобный подход можно перенести и в другие среды, но обо всём по порядку.
Читать дальше →

Зависимости наших зависимостей или несколько слов об уязвимости наших проектов

Зависимости наших зависимостей



Эта история началась 30 ноября, утром. Когда вполне обычный билд на Test environment внезапно упал. Наверное, какой-то линтер отвалился, не проснувшись подумал я и был не прав. Кому интересно чем закончилась эта история и на какие мысли навела – прошу под кат.

Читать дальше →

[Перевод] Javascript и функциональное программирование: Введение

image


Я всегда был на обочине: не интересовался псевдо-интеллектуальными концепциями, причудливыми терминологиями и хайпом. Вместо этого я всегда использовал инструменты и технологии, которые помогали мне написать код как можно быстрее. Этот подход первоначально был продуктивным — особенно когда я создавал более мелкие приложения.

К сожалению, этот подход не масштабировался. По мере того, как я продвигался как разработчик, я начал ощущать «закон снижения прибыли от моей производительности».

Настройка проекта и достижение базовой функциональности были быстрыми. Но настоящие проблемы начали проявляться, когда мои приложения усложнялись. Я заметил, что для жизненного цикла проекта я пишу сложный код. Его становилось сложнее читать. И чтобы понять что происходит, я должен был быть чрезвычайно сконцентрирован.
Читать дальше →

Понимаем и работаем с gulp

Всем привет. Если вы связаны хоть как-то с JS, вы наверняка слышали о таком приложении как gulp. А возможно даже и использовали. По своему опыту могу сказать, что «въехать» в то, как с ним работать бывает сложно, хотя ключ к пониманию лежит на поверхности. Поэтому и публикую этот материал, надеясь, что он станет полезным.

Так же, на основе данного материала был снят видеоролик, так что можете выбирать, в каком виде потреблять.

Читать дальше →

Опубликованы результаты опроса по использованию javascript-технологий «The state of JavaScript 2017»


Всем нам время от времени становится интересно, не устарела ли та или иная технология, и что сейчас в тренде. Особенно это актуально в мире frontend.


Сегодня у нас появились ответы на некоторые из этих вопросов. Сегодня на сайте https://stateofjs.com опубликован новый отчет с результатами опроса двадцати тысяч разработчиков. Лучше всего сразу смотреть оригинал, но если времени мало, то в этой статье будут освещены ключевые моменты.

Читать дальше →


Последние посты