[Из песочницы] Для новичков. XSS и ошибки разработчиков на веб-сервисах
Сначала разберем, что такое XSS и его виды. XSS — Cross-Site Scripting — Одна из множества уязвимостей веб приложений, которая позволяет внедрить вредоносный код, на страницу. Есть 2 типа XSS: Пассивная — XSS, которая статично находится на странице Активная — XSS, которая динамично отображается на...
Кейс из России: разработка интерфейса мобильного приложения по доставке продуктов iGooods
Команда Heads and Hands подготовила для vc.ru материал о разработке мобильного приложения для сервиса iGooods: для чего нужна «скрытая регистрация», как избежать тупиковых пользовательских сценариев и как изменилась айдентика бренда....
Годжаева, Superjob: В ближайшие 7 лет больше хороших программистов не появится. Лучшие кадры выиграют компании с балансом между зарплатами и дополнительными условиями
Сервис поиска работы Superjob провёл исследование удовлетворенности россиян своими зарплатами — за прошлый отчётный период брались данные 2010 года. Всего не удовлетворены размером заработной платы 85%. Меньше всего россияне были удовлетворены своим доходом 10 лет назад (12% в 2006 году). 6 лет...
В ядре Linux обнаружена опасная 0-day уязвимость Dirty COW (CVE-2016-5195)
В ядре Linux обнаружена опасная уязвимость, которая связана с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки (race condition). При эксплуатации уязвимости неавторизованный локальный пользователь сможет получить...
Делегировать и расслабиться не получится: что выйдет, если завязать все рабочие процессы на пару человек
...
На «Яндекс.Маркете» появились страницы брендов
Пользователи товарного агрегатора от «Яндекса» могут познакомиться с товарами той или иной компании, посмотреть, какие из них наиболее популярны, и перейти к оформлению заказа. Отдельные страницы позволят брендам самостоятельно представлять продукцию на «Маркете» и обращаться к покупателям напрямую....
Футуристический концепт-кар Audi с необычным компаньоном (12 фото)
Автопроизводители, чтобы порадовать своих почитателей, непременно выпускают сопутствующие товары, вроде кепок, футболок,курток, брелоков для ключей, аксессуаров для автомобилей и прочего, на которых красуется логотип компании. Дизайнер Даниель Платек (Daniel Platek) учёл это обстоятельство и...
Запускаем репрайсинг: как интернет-магазину внедрить динамическое изменение цен?
Учитывая стратегические цели бизнеса, конкурентное поле и KPI сотрудников....
Pokemon Go заработала $600 млн за рекордные для мобильных игр 90 дней
Мобильная игра Pokemon Go принесла своему издателю Niantic Labs $600 млн за рекордные 90 дней, пишет DTF со ссылкой на данные аналитической компании App Annie....
«Сбербанк» удалил из своего сообщества «ВКонтакте» публикацию с пересказом заметки сайта «Тинькофф-журнала»
3 октября в «Тинькофф-журнале» появилась заметка с шестью историями о том, как дорого может обойтись самостоятельное решение проблемы вместо обращения к специалистам. 6 октября «Сбербанк» опубликовал в своем сообществе во «ВКонтакте» пересказ одной из историй. После обращения vc.ru в пресс-службу...
Стоимость «Юлмарта» получила скидку 95%
Миноритарный пакет интернет-ритейлера "Юлмарт", был продан за $40 млн в 2015 году при оценке всей компании в $174 млн, сообщил "КоммерсантЪ". Был выкуплен пакет расположенного на Британских Вигргинских островах офшора Ulmart Holdings Inc, контролирующего ритейлера. Продавцом выступила сейшельская...
Amnesty International назвала Facebook Messenger и WhatsApp самыми защищёнными мессенджерами
Международная правозащитная организация Amnesty International составила рейтинг защищённости мессенджеров от несанкционированного доступа к переписке пользователей. В него вошли 11 компаний-владельцев 16 самых популярных сервисов, передаёт РБК....
«Мы уволились из Samsung, чтобы мыть полы у клиентов» — Предприниматель Алмас Кебекбаев о запуске сервисов по заказу уборки и доставке продуктов в Казахстане
Казахстанский обозреватель vc.ru Марат Шакен поговорил с Алмасом Кебекбаевым, сооснователем группы компаний Top.kz, которые занимаются клинингом и доставкой продуктов на дом. На их счету, среди прочего, работа по уборке объектов Олимпийской деревни, строящейся для Зимней Универсиады...
Росавтодор выпустит аналог «Яндекс.Навигатора» за 18 млн рублей
Федеральное дорожное агентство (Росавтодор) выпустит аналог сервиса «Яндекс.Навигатор», который позволит водителям проложить оптимальный маршрут с учётом особенностей дорожной ситуации, а также жаловаться на качество дорог. Мобильное приложение должно выйти в мае 2017 года, пишут «Известия» со...
«Коммерсантъ»: Оценка владельца «Юлмарта» упала с $5 млрд до $174 млн в 2015 году
Миноритарный пакет группы Ulmart Holdings Inc., материнской компании российского интернет-ритейлера «Юлмарт», был продан за $40 млн в августе 2015 года при оценке всего холдинга в $174 млн, пишет «Коммерсантъ» со ссылкой на копию договора купли-продажи акций. При этом в январе 2015 года «Юлмарт»...
Про ЭТО))) (13 фото)
Не рекомендуется к просмотру школьниками, достигшими половой зрелости, но не достигшими совершеннолетия, дабы не сподвигнуть их на порчу школьной мебели и стен, рекомендуется к просмотру юниорам, разрядникам, мастерам и ветеранам Большого Секса, дабы помнили, что Это не только приятное занятие, но...
Подборка приколов (9 фото)
Заряд позитива от подборки прикольных фото...
Программа ZeroNights 2016 + анонс HackQuest
По доброй традиции, мы делимся с вами новостями программы конференции ZeroNights, своими ожиданиями от мероприятия, предвкушаем новые темы и обсуждения, радуемся новым спикерам и участникам. Ниже мы представим новости программы и расскажем немного о каждом докладе, который вы будете иметь...