Хабрахабр: Web-разработка / Блог / Захабренные Голосов: 1 Адрес блога: http://habrahabr.ru/blog/webdev/ Добавлен: 2008-06-12 19:52:21 блограйдером ZaiSL

«Пятничный формат»: Размер зарплаты имеет значение, или за что готовы платить работодатели

2017-01-13 11:05:23 (читать в оригинале)

Работа ИТ-специалистов сегодня достаточно высоко оплачивается. Как и в любой сфере тут главное быть профессионалом и хорошо разбираться в своей работе и отрасли. Но сегодня мы в 1cloud постараемся выяснить, за что работодатели готовы платить большие суммы «айтишникам» и какие профессии оплачиваются выше других. Для удобства сравнения, все примеры в статье приводятся в долларах и отражают зарплату в месяц.

Читать дальше →

---

[Перевод] Что общего между написанием Властелина колец и программированием?

2017-01-12 11:31:34 (читать в оригинале)

Работа программиста — это борьба со сложностью. Один из популярных вопросов про облачную телефонию — «А зачем ее использовать, если можно самим взять Asterisk, вжух, и все сделать?». Любопытная деталь из практики: много тех, кто приходит к нам после Asterisk. То есть сперва они приходят к нам, смотрят, что платформа стоит денег, говорят «да сами все сделаем» и уходят. Через полгода возвращаются со словами «Мы поняли, что хотим заниматься своим бизнесом, а не Asterisk». Как программисты, мы очень любим бороться со сложностью: заменять Asterisk на тулбокс с JavaScript полуфабрикатами, использовать облачные сервисы для работы с кодом и задачами, делить все на небольшие части и экспериментировать с версиями. Как оказалось, не только мы это любим. В новогодние праздники я совершенно случайно прочитала о том, что у Толкиена тоже был свой Git. Под катом — адаптированный для Хабра перевод.
Вы не поверите, кем был Назгул в предыдущей ревизии git...

---

[Перевод] PropTypes — проверка типов в React

2017-01-12 00:11:06 (читать в оригинале)

Продолжение серии переводов раздела "Продвинутые руководства" (Advanced Guides) официальной документации библиотеки React.js.

PropTypes — проверка типов в React

По мере того, как ваше приложение будет расти — вы можете наткнуться на большое количество ошибок, связанных с проверкой типов. Для некоторых приложений, вы можете использовать расширения JavaScript такие как Flow или TypeScript осуществляя проверку типов всего вашего приложения. Но если вы не используете таковые — React предоставляет некоторые встроенные возможности проверки типов.

Читать дальше →

---

Как использовать SELF XSS в формах входа/восстановления пароля/регистрации

2017-01-11 16:15:15 (читать в оригинале)

Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить за неё деньги в баг баунти или взломать пользователя/админа.

Я писал эту статью полгода назад в своём блоге на wordpress для англоязычных пользователей, решил её написать на русском здесь. Уверен, что это тема актуальная сейчас с быстрым появлением различных bug bounty программ и будет многим интересна.

Итак, у нас есть хранимая или отраженная XSS в форме восстановления пароля.

Но мы не можем осуществить атаку на пользователя, так как это не XSS в учетной записи. И если мы не можем прислать юзабельный PoC, то эта уязвимость класифицируется как SELF XSS, она не опасная и не может претендовать на большую награду в Bug Bounty!
Читать дальше →

---

[Из песочницы] Iframe injection и self xss на более чем 20 000 сайтах alexarank UA/RU

2017-01-11 15:02:23 (читать в оригинале)

Я независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.

Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Читать дальше →