Здравствуйте, уважаемые читатели Хабра! Сегодня я хочу поделиться с вами информацией о XSS-уязвимости, которую я обнаружил в Telegram около двух недель назад. Также статья коснется некоторых особенностей работы программы поиска уязвимостей от Telegram. Моя цель — не только продемонстрировать вам интересный и относительно простой пример XSS, но и обозначить причины, по которым, возможно, не стоит тратить свои усилия на участие в багбаунти программе Telegram.
Данная статья будет полезна людям, которые взаимодействуют с RuBackup, решая рабочие задачи, или просто интересуются техническими новинками в сфере бэкапирования. Здесь представлена информация, как быстро и без лишних усилий раскатать демонстрационный стенд RuBackup 2.0.
Краткое руководство, как приобрести, настроить и управлять своим собственным Bitcoin Lightning Node, избегая подводных камней и типичных ошибок.
Всем привет! На связи команда ВТБ «Мессенджеры и чат-боты». Сегодня расскажем о том, как работали над одним из крупнейших и самых необычных проектов за последнее время. В конце 2022 года стало понятно, что цифровые сервисы ВТБ должны масштабироваться и переходить на новые площадки из-за недоступности мобильного приложения в сторах. Требовалось такое решение, чтобы каждый клиент мог пользоваться услугами банка онлайн; особенно актуально это было для владельцев iOS-устройств. Одним из очевидных решений стал выход онлайн-банка в социальные сети и мессенджеры — привычные для большинства людей мобильные приложения.
Так мы начали интеграцию ВТБ Онлайн в Телеграм и российскую социальную сеть «ВКонтакте». И при этом столкнулись с несколькими вопросами. Как использовать интерфейс мессенджеров для доступа к сверхчувствительной информации? Как сделать авторизацию максимально удобной и безопасной? Каким образом создать понятное и удобное меню? Делимся инсайтами в статье.
Павел Дуров анонсировал формат stories в Telegram.Что дальше?
Как это будет, во что может превратится и как это отразиться на пользователях, контенте, каналах и рекламе.
Язык ArchiMate - мощный инструмент, который позволяет моделировать и описывать сложные архитектуры предприятия. В основе этого языка лежат элементы и их взаимосвязи, которые помогают создать цельную картину организации и ее процессов. Однако, чтобы полностью понять и мастерски использовать ArchiMate, необходимо обратить внимание на ключевой аспект - коннекторы.
Коннекторы являются основными строительными блоками, которые обеспечивают связь и взаимодействие между элементами модели. Они позволяют передавать информацию о зависимостях, отношениях и потоках данных, что существенно обогащает смысл модели и раскрывает взаимосвязи, иногда незаметные на первый взгляд.
Казанский ИТ-парк постоянно тестирует разные форматы захода в аудитории, а съемки разного формата реалити-шоу и живых проектов на видеохостингах в интернете – один из самых популярных форматов. Поэтому, когда к нам пришла молодая продакшн команда с предложением снимать реалити-шоу про стартапы, мы увидели потенциал и пользу для аудитории. Кроме того, ребята из казанской компании SVJ удивлялись, как мы едим без ютуба, потому что “там все” – так мы почувствовали поколенческий разрыв.
Реалити было решено снимать на ютуб-канал министра цифровизации Татарстана Айрата Хайруллина, потому что он довольно раскручен и имеет лояльную аудиторию, в том числе, из ИТ-сообщества. Ранее на этом канале выходили только подкасты – интервью в достаточно взрослом и официальном формате с серьезными спикерами. Новый же проект ориентирован на более молодую аудиторию (думаем, что 14+). Так появился проект StartUp HUB.
В статье рассказываем, как мы отобрали стартапы для реалити, кому оно будет полезно, и делимся мотивационными секретами от экспертов.
Во многих странах существуют визы и/или разнообразные пермиты для номадов. Однако многие не знают, что и в Тайвань можно приехать как удалёнщик и легально проживать, работать, а также получить постоянное резиденство.
Я тоже не знал, пока совершенно случайно не наткнулся на их веб-сайт Employment Gold Card. Через несколько месяцев я получил эту карту на срок в три года, и мы с женой переехали в Тайбэй.
Привет, Хаброжители!
В былые времена для разработки проекта программисту нужен был только редактор для написания кода и компилятор. Но сейчас любой сколько-нибудь серьезный проект требует привлечения команды разработчиков и тестировщиков и соответствующих средств для контроля версий. Наиболее распространенным решением для управления версиями является Git. Данная система позволяет управлять версиями в рамках большого количества различных проектов по разработке ПО, при этом Git можно использовать как в коммерческих, так и в проектах с открытым исходным кодом. Также, стоит отметить, что Git используется множеством профессиональных разработчиков программного обеспечения и она превосходно работает под управлением различных операционных систем и может применяться со множеством интегрированных сред разработки.
Какие преимущества дает использование Git командой разработчиков? Прежде всего это централизованное хранение версий файлов исходных кодов проектов. Причем, речь идет не просто о хранении последней, актуальной версии того или иного кода, но и о хранении всех предыдущих версий кода. Иногда это бывает очень полезно. Так, например, с помощью Git разработчик может откатить свой проект до более старой версии, для того, чтобы сравнить или проанализировать свои изменения в коде проекта.
Большая часть того, что называют написанием идиоматического кода на Go — это изучение использования преимуществ определяемых пользователем типов Go. Интерфейсы — единственный тип в Go с динамической диспетчеризацией. Поскольку они реализованы неявно,то позволяют разработчикам создавать несвязанный, удобный для сопровождения код. Встраивание типов в Go позволяет совместно использовать код без сложностей наследования. Наконец, способность Go прикреплять методы к любому определяемому пользователем типу, позволяет использовать некоторые очень умные функции, включая типы функций с методами, которые могут реализовывать интерфейсы.
В статье вы узнаете про:
- Объявление собственных типов;
- Добавление методов к типам;
- Объявление и использование интерфейсов.
Как то так сложилось что в нынешнее время невозможно представить более менее продолжительное свое комфортное существование без наличия гаджетов. У каждого свой набор необходимого ему. Я всегда получал огромное удовольствие при появлении странного зверька в своей коллекции.
Всем привет! Меня зовут Кирилл. В этом сентябре будет пять лет, как я снова пробую удачу в бизнесе мобильных игр. Мой первый опыт в 2014 году закончился крахом — большими потерями и долгами. После этого я решил освоить маркетинг, работая в рекламных агентствах.
В 2018 году в Петербурге мне предложили инвестиции на новую компанию WHITE ROOM GAMES. Мы занялись гиперказуальными играми и самостоятельным изданием.
В 2020 году открыли филиал в Минске и присоединились к Парку высоких технологий. Сделали первый хит, Crash Delivery, после 23 неудачных релизов за полтора года. Игра получила около 30 млн установок, в основном в США.
В 2022-м выпустили Airplane Crash Madness — своеобразное продолжение первого продукта, но с акцентом на самолетах и в другом визуальном стиле. Результаты оказались значительно меньше ожидаемых, но игра окупилась.
Теперь я хотел бы поделиться своим опытом с новичками в бизнесе, чтобы помочь избежать ошибок, с которыми я столкнулся на пути становления.
Почему джунам не место в стартапе?
На мой взгляд, найм сотрудников с опытом менее года — частая ошибка стартапов. Судя по моему опыту, джуны часто бывают более обременительны, чем полезны для молодых компаний в геймдеве, так что советую на первых порах нанимать вместо них специалистов с опытом работы в крупных компаниях. Вы можете возразить, ссылаясь на низкие зарплаты и динамичность джуниоров: предприниматели хотят сэкономить, а молодые специалисты обещают фантастические результаты. Но здесь кроется подвох. Рассмотрим главные риски при найме джунов.
Привет, Хабр! Меня зовут Надя Терехова, я руководитель дизайна в отделе продукта для младшей школы Учи.ру. Я работаю в компании немногим больше года: за это время мне удалось не только показать результат для бизнеса, но и завоевать доверие команды (хотя это было довольно сложно в условиях удаленки). Сегодня я поделюсь своим опытом и расскажу, куда новому тимлиду лучше направить фокус в первые месяцы работы и как заручиться поддержкой команды.
В качестве подопытного для оптимизации был взят PHP API, размещённый на ~10 серверах. Все нижеперечисленные приёмы были опробованы и применены. Поэтому рекомендую присмотреться к списку, если у вас PHP API на нескольких (от 1 до ~10) серверах с обычным стеком (nginx, fpm, mysql/postgres, redis/memcahed, rabbitmq, ...), который почему-то задыхается на казалось бы неплохом железе и к тому же не утилизирует весь выделенный CPU.
Курсы HR, да, вы не ослышались. В век, когда информация доступна всем и вся, они все еще находят способы привлечь нас своими обещаниями трансформации карьеры за пару месяцев. Они призваны подготовить вас к работе на динамичном рынке, где HR-специалисты нужны практически в каждом углу. Честно говоря, сегодня в HR-сфере ценится не столько бумажка с печатью, сколько способность адаптироваться к быстро меняющимся трендам, бегло говорить на языке Agile и SCRUM, и, конечно же, выживать в джунглях перегретого рынка IT-специалистов. Однако, несмотря на их обещания научить вас всему от подбора персонала до искусства выбивания премий у руководства, стоит помнить, что это всего лишь курсы.
Вообще технология виртуальной реальности — это довольно отработанная штука. Например, с ее помощью давно тренируют летчиков и военных — в 2018 году Microsoft заключила контракт на 480 млн долларов на поставку 100 тыс VR-шлемов для тренировки военных. Да чего уж там, любой обладатель XBox или PS может прикоснуться к виртуальной реальности, просто купив VR-шлем.
Но 60 лет назад ничего подобного не было. Компьютеры занимали огромную комнату и годились только для вычислений, а телевизоры выглядели как огромные коробки.
Поэтому сложно представить, насколько революционным тогда выглядело изобретение Хьюго Гернсбека — очки весом в 140 грамм, заменявшие массивные коробки с выпуклыми, как горб верблюда, кинескопами.
Но еще этот «добрый дедушка» был обладателем десятков патентов и издателем трех десятков журналов о научной фантастике — до сих пор в его честь вручают премию «Хьюго». Посмотрим на его жизнь, изобретения и след в развитии VR-технологии.
С каждым днем все больше и больше людей узнают, что такое VPN и начинают им пользоваться, но зачастую все сталкиваются с такой проблемой, что включая VPN мы получаем доступ к заблокированным ресурсам, но в тоже время теряем доступ к ресурсам, которые закрывают свой доступ из других локаций по тем или иным причинам. Из‑за этого приходится то включать, то выключать VPN. В данной статье я расскажу, как поднять свой VPN сервис, который позволит получать доступ ко всем ресурсам в интернете не переключаясь или не отключаясь от VPN‑сервера.
Первый «Хищник» с Арнольдом Шварценеггером — один из классических боевиков 1980-х, от которых сводит олдскулы и наворачивается скупая слеза. Из простого и незамысловатого сюжета про небольшую группу наёмников, отправившихся на задание в джунгли Южной Америки и вступивших в нелёгкую схватку с инопланетным охотником, съёмочной команде удалось сотворить культовый фильм, который с годами становится только лучше, как хороший коньяк.
Давайте вспомним, как создавался образ любителя межгалактического сафари, какие технические ухищрения использовались на съёмках и какой след фильм оставил в настоящей науке.
