Для подписчиковВ этой статье я поделюсь историей одного из выполненных мной проектов, который показал, что даже в наше время встречаются простые и базовые уязвимости, грамотное сочетание которых может привести к RCE.
Разработчики Google объявили о новой функции в браузере Chrome, которая позволит встроенному менеджеру паролей автоматически менять учетные данные, если они были скомпрометированы.
Мы уже привыкли, что персональный компьютер и даже ноутбук можно «проапгрейдить», заменить в них компоненты и сделать производительнее. Чуть позже мы перепривыкли, что телефон, планшет или современную игровую консоль улучшить таким образом не удастся. А что насчёт игровых приставок прошлого? Можно ли было хотя бы теоретически улучшить какие-то их характеристики и, может быть, даже работу старых игр? Практической части сегодня, к сожалению, не будет, но зато проведём довольно занимательный мыс…
ВведениеВ последнее время всё чаще звучит критика в адрес современной системы образования. Главным "виновником" называют ЕГЭ — якобы именно он породил так называемое "поколение ЕГЭ" — людей с худшим уровнем знаний по сравнению с "нормальными" выпускниками прошлого. Некоторые даже требуют отмены ЕГЭ, полагая, что это автоматически решит все проблемы.Но так ли всё однозначно? Попробуем разобраться: как устроен ЕГЭ, в чём его настоящие достоинства, и почему претензии к нему…
В этой части пробежимся по очередным направлениям, таким как ноутбуки, планшеты, смартфоны, пауэрбанки, мониторы CO2, бинокли и телевизоры и посмотрим, в чем и насколько обманывают нашего брата. Плюс немного советов, как определить истинные характеристики товаров или признаки обмана./* Ранее выкладывал статью, где расписывал ситуацию с шуруповертами, смартфонными зарядками, увлажнителями, флэшками и другими категориями. Эта статья – продолжение. */Немного юмора вместо вступленияЭмпирический «За…
Выживание стартапа зависит от того, насколько быстро вы сможете вносить доработки, поставлять новые функции и обеспечивать ценность для конечных потребителей. И во всём этом важную роль играет выбранная вами базовая архитектура. Кроме того, оперативность команды напрямую зависит от технологического стека и используемого языка программирования. Неудачная архитектура, особенно на базе незрелых микросервисов, может сильно подорвать продуктивность и привести к срыву планов по выпуску продукта. Я…
Поставили новый роутер, запустили онлайн-игру или развернули облачный сервер — и снова натыкаетесь на «двойной NAT», бесконечный порт-форвардинг и вместо своего IP видите чей-то 203.0.113.45. Причем железо и провайдеры уже готовы к IPv6, а мы все еще буксуем в прошлом. Давайте посмотрим, почему наследие старого интернета — повсеместный NAT — тормозит нашу сетевую эволюцию и что с этим можно сделать. Детали под катом. Используйте навигацию, если не хотите читать текст целиком: → Зачем вообще …
Наверняка вам уже не раз попадалась на глаза статься, в которой рассказывают о том, какие пакеты и файлы нужно создать в вашем проекте, чтобы код получился легко расширяемым и поддерживаемым. Эта еще одна статья такого рода, посвященная декомпозиции проекта go на минимально зависимые друг от друга части. В качестве движущих сил декомпозиции будут использоваться следующие известные практики:архитектура слоев;предметно-ориентированное проектирование (DDD);разделение команд и запросов (CQS);архите…
Строки — одна из самых часто используемых структур данных в любом языке программирования. И в Go они повсюду: от простых приветствий вроде "Hello, World!" до сложных парсеров, логгеров и сетевых протоколов. На первый взгляд, с ними всё просто: создал, склеил, обрезал — и пошёл дальше. Но как это часто бывает, под простотой скрываются тонкости, игнорирование которых может привести к ошибкам и снижению производительности.Go предлагает удобные, но специфичные механизмы работы со строками. …