Хабрахабр: Коллективные / Блоги / Захабренные Голосов: 10 Адрес блога: http://habrahabr.ru/blog/ Добавлен: 2007-10-24 18:05:40 блограйдером Robin_Bad

Sony PlayStation / Обзор рулей для PS3

2011-08-16 15:50:28 (читать в оригинале)

Жажда скорости живет в каждом настоящем мужчине вместе со стремлением к постоянному обществу прекрасных женщин, страстью к оружию и желанием посидеть с друзьями в ирландском пабе в пятницу вечером. Однако, несмотря на то, что «какой же русский не любит быстрой езды?», далеко не у каждого из нас хватает мастерства, чтобы пойти в пилоты Формулы-1 или же мозгов, чтобы НЕ пойти в стритрейсеры. Специально для тех, кто в реальном мире ездит, свято чтя ПДД РФ, а отрываться на трассе предпочитает исключительно в виртуале, мы представляем обзор лучших гоночных рулей для консоли PS3.

---

.NET / NuGet — качаем пакеты из интернета в процессе сборки

2011-08-16 15:30:05 (читать в оригинале)

Вот что мне всегда нравилось в джаве, так это Maven. Один файл со списком всего нужного, и никаких бинарников в репозитории. Когда появился NuPack, я решил — ура, вот оно, счастье пришло на нашу улицу. Но не тут то было. NuPack представлял удобный интерфейс для работы с пакетами… но без возможности нормально вкрутится в процесс сборки.

Поковырял я его тогда, посмотрел, но так реальной пользы и не увидел. Не больно большая помощь — качать ручными powershell-командами пакеты поименно. Ну да, удобнее, чем скачивать фиг знает откуда, да еще руками references добавлять, но ведь мне это далеко не каждый день нужно. В общем, игра не стоит свеч.

Но в один прекрасный день я понял, что с папкой Shared\Bin в моем сорц-контроле нужно что-то делать, ибо распухла она уже неимоверно. Решил глянуть я, не изменилось ли что-нибудь с NuPack-ом, который уже NuGet-ом стал именоваться? Нет, воз и дальше там.

Но у nuget.exe появилась интересная фича…

---

Программирование / [Ссылка] Сравнение синтаксиса языков программирования

2011-08-16 15:25:12 (читать в оригинале)

По ссылке находится сайт, на котором собраны сравнения обычных операций (операции со строками, массивами, время и другие) в разных языках программирования, сравнения приведены в виде таблиц довольно внушительных размеров.

---

Управление проектами / Как мы запустили телеканал в Интернете

2011-08-16 15:00:14 (читать в оригинале)

Как создать телеканал? Честно – не знаю! Не знаю, как это делают другие. Одно могу сказать: запустить телеканал, когда у тебя есть мешок денег, инвесторы и всё такое, представляется мне сейчас каким-то банальным делом. С деньгами, как говорится, и дурак сможет. А вот без денег – как? Расскажу о нашем пути.

---

Информационная безопасность / [Из песочницы] Множественные CSRF уязвимости в крупнейших порталах Рунета

2011-08-16 14:44:07 (читать в оригинале)

Простите мне заголовок в стиле Securitylab, но факт остается фактом.

Сначала я планировал написать о CSRF уязвимостях, которые я нашел в одном из крупнейших порталов Рунета. Но оказалось, что этим уязвимостям подвержен не только этот портал, а большинство крупнейших ресурсов. О найденных проблемах я сообщил в соответствующие компании полтора месяца назад. Сейчас у меня снова появилось время и я посмотрел, что же уже закрыто. Оказалось, что за полтора месяца была закрыта только 1 уязвимость.

Т.к. уязвимости ещё рабочие, я напишу только где их нашёл и как их можно использовать. Через неделю обещаю выложить работающие примеры для чайников — чтобы воспользоваться смогли школьники и домохозяйки. Кто не спрятался — я не виноват.

Нагнетаю интригу: я искал уязвимости в Яндексе, Рамблере, Mail.ru, Вконтакте, ЖЖ и на других популярных ресурсах. Если не терпится узнать где и какие уязвимости я нашел — сразу переходите к разделу «Список уязвимостей».

Для понимания обнаруженных уязвимостей понадобятся хотя бы базовые знания о том, что такое CSRF. Если их нет — не расстраивайтесь, ниже я попробовал доступно это объснить (правда, по-моему, не получилось). Если вы и так в курсе, что это такое, или же наоборот, не собираетесь в этом разбираться — смело переходите к результатам моего поверхностного аудита.

Для начала имеет смысл почитать Википедию. Если читать по-английски лень (на русском языке в Википедии почти ничего по теме нет, на Хабре тема освещена чрезвычайно слабо), а узнать что-нибудь хочется, то вот краткое содержание предыдущих серий описание этой уязвимости.