Хабрахабр: Коллективные / Блоги / Захабренные Голосов: 10 Адрес блога: http://habrahabr.ru/blog/ Добавлен: 2007-10-24 18:05:40 блограйдером Robin_Bad

Вопросы безопасности в веб-технологиях / Хроники пентестера

2011-09-22 13:33:47 (читать в оригинале)

Как и несколько лет назад, веб-приложения по-прежнему остаются наиболее привлекательной мишенью для нарушителей всех мастей. Тут всегда хватит места и для матерых SEOшников, и для желающих нести свои мысли в массы путем подмены содержимого страниц, и, разумеется, веб-приложения являются первоочередной мишенью при преодолении внешнего периметра компаний, как в тестированиях на проникновение, так и в суровой жизни.

Повсеместно низкая безопасность веб-приложений обусловлена множеством факторов: от качества разрабатываемого кода и выбранного языка программирования, до используемых конфигураций на стороне веб-сервера. Масло в огонь добавляет еще тот факт, что безопасность веб-приложений держится особняком относительно общей стратегии безопасности. Менеджеры структурных подразделений инициируют процессы развития бизнеса, которые в свою очередь, так или иначе, базируются на веб-технологиях. При этом служба управления информационной безопасностью в среднестатистической компании как бы закрывает глаза на то, что приобретаемое решение может содержать уязвимости. Более того, из опыта проводимых работ, больше половины ИБ подразделений в российских компаниях даже не подозревают, кто ответственен за внешний, официальный сайт компании, не говоря уже о том, кто занимается его безопасностью. Потому веб-приложения и взламывают на потоке.

---

Zend Framework / [Из песочницы] Элемент Zend_Form для выбора изображения

2011-09-22 13:14:05 (читать в оригинале)

Здравствуйте. Без долгих вступлений, хочу показать как выглядит элемент, о создании которого я собираюсь рассказать:


Я решил назвать это RadioImage.

---

Интерфейсы / Дискриминация большого пальца в мобильных программах

2011-09-22 12:41:20 (читать в оригинале)

Тайна

У меня есть вопрос к разработчикам интерфейсов программ для смартфонов. И он слишком обширен, чтобы помещать его в Q&A.

Возможно, он глупый и я не понимаю чего-то очевидного — в конце концов, мое знакомство с наукой о создании интерфейсов ограничивается недочитанным Раскиным и парой-тройкой лекций. В таком случае, прошу прощения.

Меня оправдывает то, что когда я задал его создателю одной из программ, он очень удивился и сказал, что никогда не задумывался над этим.

Собственно, вопрос. Большую часть времени смартфоном управляют одной рукой. А точнее — ее большим пальцем. Тогда почему в стольких программах самая главная кнопка вне его досягаемости?!

---

Human Resources / Как я проходил собеседование в компанию Zynga

2011-09-22 12:40:01 (читать в оригинале)

На Хабре опять стали появляться статьи о том, как проходить собеседования на должность программиста. Материал из них полезен соискателям так же, как учебники полезны студентам во время сессии. Вызубрите том по Мат. Анализу и, если попадете на тот экзамен, получите пятерку.

Гораздо интереснее читать реальные истории людей, которые описывают свой опыт собеседований в ту или иную известную компанию. Что спрашивали, что не спрашивали, какая была атмосфера, сколько проходило интервью? Такие данные много полезнее, чем «а зазубри еще это, авось спросят».

Итак, я хочу рассказать о том, как представители компании Zynga приезжали в Москву в поисках нужных людей. О своем опыте общения с ними, об ошибках и сделанных выводах.

Ну, и картиночка на затравку.

---

Django Framework / [Из песочницы] Django context processors

2011-09-22 12:12:25 (читать в оригинале)

Топик написан для людей, которые не очень хорошо знакомы с Django Framework, но уже создали свой первый проект на Django и прочитали "First steps". В этом топике описано что такое context processor (контекстный обработчик) и как его создать. Если коротко и просто, то контекстные обработчики нужны для глобального объявления переменных, но глобально они будут объявлены не для модуля Python, а для контекста. А значит будут доступны в любом шаблоне проекта. Что в некоторых случаях очень полезно и удобно.