Сегодня на Яндекс.Картах появилось много новых панорам Санкт-Петербурга и его окрестностей.
Отныне посетить место паломничества тысяч туристов советского времени Шалаш ленина в Разливе или прогуляться по ЦПКиО на Елагином острове можно, не выходя из дома. Также мы обновили панорамы пригородов Петербурга – теперь там можно увидеть Федоровский городок в Пушкине, собор Архангела Михаила в Ломоносове и многое другое.
Коренные жители Петербурга будут рады новым подробным панорамам нецентральных районов, таких как Купчино и Удельная.
Всего мы отсняли и добавили на сервис почти 5000 км панорам, в том числе два новых города – Астрахань и Элисту. К примеру, теперь поклонники «Двенадцати стульев» смогут прогуляться по проспекту Остапа Бендера и заглянуть в Город Шахмат.
Панорамы разных городов можно смотреть не только на веб-сервисе, но и с помощью мобильного приложения Яндекс.Карты. Его легко скачать в App Store или в Google Play.
И напоследок хотим поделиться с вами фотографиями интересных достопримечательностей:
1. Астраханский кремль
2. Национальный музей Республики Калмыкия им. Н.Н. Пальмова
Почти месяц назад запустился Яндекс.Диск. За это время мы пригласили на борт более 150 000 человек, подготовили несколько обновлений программ для Windows и Mac OS X и доработали веб-интерфейс. У команды сервиса в запасе немало планов по развитию, и уже в сейчас в разработке несколько новых возможностей, о которых вы не раз спрашивали.
Мы благодарим всех, кто участвует в бета-тестировании Диска и присылает нам отзывы и багрепорты.
Сегодня речь пойдет о недавно открывшемся API Яндекс.Диска и первой программе, написанной с его помощью. Документация API пока содержит только описание методов протокола WebDAV, позволяющих управлять данными в Диске. В будущем мы планируем дополнить её новыми методами.
Многие из вас спрашивали о клиенте Яндекс.Диска под Linux, который помимо работы с данными в Диске позволял бы хранить локальную копию файлов. Сегодня в качестве примера программы, написанной с использованием API, мы расскажем о прототипе клиента под Linux, созданным нашим коллегой Алексеем Капрановым.
Сразу оговоримся, что это прототип, а не полноценная программа, и мы не рекомендуем использовать её в текущей реализации для синхронизации важных данных. Текущая версия доступна на GitHub — это примерно 130 строк кода на Perl. Клиент имеет пока лишь рудиментарую обработку ошибок, а также самый простой интерфейс.
Если вы полны решимости и умеете программировать, попробуйте доработать прототип! Или используйте API Диска для создания совершенно новых программ и приложений. Они помогут нам понять, в какую сторону должно развиваться API.
Хабы: Информационная безопасность, Веб-разработка, Google Chrome
О том, как Chrome мешает мне искать XSS-уязвимости.
Почему я ищу уязвимости?
Как и многие из вас, я делаю Code Review и первое, что ищу это конечно уязвимости. Когда уязвимость найдена в коде, хорошо бы проверить есть ли она на самом деле через браузер, потому что бывают «ложные тревоги». Это те случаи, когда данные уже приходят фильтрованными и XSS невозможен. Всегда полезно иметь возможность показать разработчику атаку в действии, потому что это хороший аргумент и помогает быстрее перейти к конструктивному решению проблемы, если есть сомнения, что уязвимость таки существует. Но проверку в браузере я делаю не часто — либо проблема очевидна прямо из кода, либо верят на слово. В общем искать уязвимости — это интересно.
Начало этой истории
Друг скинул ссылки на сайт, который ещё год назад имел XSS-уязвимость, о чем я писал владельцам ресурса. Стало интересно проверить снова. Проверил — XSS есть, но вот простейшего подтверждения выполнения JS я получить не смог!..
Я не ломаю сайты и не занимаюсь аудитом безопасности, поэтому возможно то, что я выяснил давно известно для специалистов, но для меня это было открытием.
Первые подозрения
Итак, стал проверять всевозможные варианты внедрения кода — но без результата. По ходу дела выяснил что и как фильтруется, какие есть проверки и прочее, но alert(1); упорно не выполнялся. По ходу дела нашелся ещё и XSRF — приятный бонус!
Далее я расскажу как я потреля кучу времени, но выяснил одну важную особенность браузера Chrome.
Пару месяцев назад мы договорились с Твиттером — сервис микроблогов предоставил Яндексу полный доступ к данным (aka firehose). Тогда же появился twitter.yandex.ru, чуть позже информацию из Твиттера мы начали использовать для свежих ответов в поиске. Сегодня хотим поделиться с вами очередной новостью на ту же тему.
В результатах поиска появились специальные сниппеты для ответов из Твиттера. Например, вы ищете [твиттер Лебедева]. И вот он — первым же ответом. А вместе со ссылкой на сам аккаунт есть и краткое его описание: количество читателей, юзерпик, а также три самых свежих твита Артемия. Наведите курсор на сниппет — вылетит птичка. Да, зафолловить можно прямо со страницы результатов поиска.
А ещё прямо со страницы результатов можно ответить на найденное сообщение, отретвитить его или добавить в избранное. Допустим, вас очень интересуют свежие сообщения про майские праздники. Мы, кстати, вас очень понимаем. Спросите ли вы с хештегом или просто [майские праздники в твиттере], Яндекс вас поймёт и покажет три наисвежайших твита. За остальными — добро пожаловать в Поиск по блогам.
И про друзей. В результатах поиска можно увидеть, чем из найденного вами они поделились своём микроблоге. Если вы зарегистрированы на Яндексе и в профиле указан ваш Твиттер-акканут, рядом с такими ответами будет соответствующая пометка.
Сегодня на Яндекс.Расписаниях появились расписания автовокзалов Москвы и Московской области, это 30 пунктов отправления автобусов, в том числе центральный автовокзал около ст. Щелковская, а также остановки возле станций ВДНХ, Выхино, Южная. Из них можно попасть в десятки самых разных городов – и не только России. Что касается Области, то мы добавили на Расписаниях 10 тысяч остановок и более 50 тысяч автобусных рейсов по 2 тысячам маршрутов, охватывающих почти все уголки Подмосковья.
На сервисе теперь можно узнать, как лучше доехать до расположенных почти на границах области Теряево и Радовицкого, найти расписание автобусов из Коломны в Белоомут или из Серпухова в столицу Приокско-Террасного заповедника, село Данки.
Теперь, если вы приехали в Москву и вам надо сегодня уехать в другой город, если вы москвич и собираетесь встретить майские праздники за городом и если вы дачник и периодически отправляетесь на свой участок из Москвы, мы подскажем вам как, откуда и когда это правильно сделать на автобусах.
Если вы точно знаете, с какого автовокзала уходит автобус, то, чтобы посмотреть расписание, просто выберите нужный автовокзал. А если вам известно только направление, воспользуйтесь поиском – например, такими будут ответы для следующих направлений: Москва – Коломна, Москва – Сергиев Посад, Москва – Ногинск, Москва – Касимов.
Кроме того, стало легче планировать маршрут с пересадкой с автобуса на электричку и наоборот.На страницах схем направлений подмосковных электричек размещены специальные пиктограммы - ссылки на основные автовокзалы и остановки, расположенные около той или иной железнодорожной станции.
Конечно, нам интересна не только Москва, но и другие направления. Мы приглашаем к сотрудничеству все транспортные организации России, выполняющие регулярные перевозки пассажиров любыми видами транспорта.
