​​Аппаратный корень доверия: безопасна ли загрузка вашей системы?

Как Apple, Google и Microsoft пытаются защитить компьютеры от злоумышленников ещё на стадии загрузки. Где кроется аппаратный корень доверия и когда можно перехватить управление системой.

https://proglib.io/sh/kHsBq5lDoQ

Level.Travel — команда разработки сложного продукта в сфере путешествий.  

За последние 8 лет мы с нуля создали и продолжаем развивать решение для онлайн-продажи путешествий. Нашу платформу используют лидеры рынка – Тинькофф Банк, OneTwoTrip, Сбербанк, TripAdvisor, Kayak, АК Барс Банк, Евросеть и многие другие.

Кого мы ищем:
Ruby on Rails / Back-end developer
Front-end developer
Android developer
Python / Back-end developer
iOS developer

У нас: белая зп, оф.трудоустройство, больничные, отпуска, ДМС со стоматологией. Оплата 50% профильных мероприятий. Геймификация процессов и несколько раз в год релокейты поработать в другую страну. Клевый молодой коллектив, интересные ивенты, насыщенная корпоративная жизнь. Пинг-понг, бильярд и другие активности в офисе. Скидки на путешествия!

О том, как мы живем и работаем, а также других наших вакансиях можно почитать тут: https://prglb.ru/30tqr

ap@level.travel / @anya_podlesnaya телеграмм

​​#tools

Lazygit

Инструмент предоставляет простой пользовательский интерфейс для работы с Git. Все команды Git в одном окне терминала.

https://github.com/jesseduffield/lazygit

​​PHP: текущее положение языка и ожидаемые изменения

В этой статье речь пойдет о светлой стороне развития PHP – теперь вы можете написать современный и чистый код без хаоса, который был 10 лет назад.

https://proglib.io/sh/x8716hO9Mq

Чего вам не хватает на сайте в плане контента и интерфейса?

​​Просто добавь нейросеть: 7 исторических фильмов в 4K и 60 FPS

Москва, Париж, Нью-Йорк и Англия времен Прекрасной эпохи, Луна и Марс начала космических путешествий – видео, качество которых улучшено с помощью нейросетей. Приятного просмотра!

https://proglib.io/sh/RuFahAmgWI

Любому человеку хотелось бы получать достойную оплату труда, производимых товаров и услуг. К сожалению, не всегда это делается удобно и для продавцов, и для покупателей.

Надёжный способ добавить на сайт возможность оплаты – сервис Unitpay:
⬥ быстрая и удобная регистрация
⬥ готовые модули, легко установить на сайт
⬥ проекты подключаются бесплатно
⬥ прием платежей всеми популярными способами
⬥ быстрый вывод средств

А ещё свой персональный менеджер и круглосуточная поддержка:
https://prglb.ru/1qcai

​​Настольный справочник по базовым принципам React

React – самый популярный инструмент для фронтенд-разработки. Подробно рассматриваем основные концепции и учимся применять их на практике.

https://proglib.io/sh/4Xfa1vUFDw

​​Как написать код, который полюбят все

Набор практик хорошего кода, не зависящих от языка программирования. Примените их, и ваш код будет не только работать, но и читаться.

https://proglib.io/sh/Hyk7rvDhX9

​​ТОП-10 книг по C#: от новичка до профессионала

Отобрали актуальные книги по C#, .NET, Unity c лучшими оценками. Расположили в порядке возрастания сложности, обобщили указанные читателями преимущества и недостатки.

https://proglib.io/sh/3INoLUC9i5

С миру по нитке: зачем нужен краудсорсинг

Краудсорсинг — это система организации работы, когда большую задачу дробят на небольшие и передают тысячам исполнителей вне команды. Например, разметка и исправление ошибок в базах данных, валидация и модерация контента, тестирование продукта, сбор данных о местности.

В статье — советы по работе с краудсорсингом и материалы для начинающих крауд-менеджеров:
https://prglb.ru/3rutw

​​Java Records. Не музыкальный лейбл, а расширение возможностей языка

Записи (records) в новой версии Java обеспечивают компактный синтаксис для объявления классов. Давайте изучим байт-код и сравним с реализациями аналогов в Kotlin и Scala.

https://proglib.io/sh/tOKGujZ8ws

​​Новый Битрикс24: цифровой переворот в продажах
Битрикс24 начинает цифровую революцию в продажах и работе компании! Не пропустите, стартуем 3 апреля в 11:00 мск.
Мы представим новый продукт, который заменит привычные способы обработки заказов в CRM. Он поможет вам продавать быстрее и больше, чем конкуренты. И не даст упустить ни одного покупателя.

Клиентам еще никогда не было так просто покупать, а вам – принимать их деньги!

Мы переосмыслили сценарии дистанционной работы и разработали новое мобильное приложение. Это больше, чем просто мессенджер – это прямое продолжение вашего офиса. Теперь бизнес сможет решать еще больше задач со смартфона.

Что еще будет в новом Битрикс24:
• обновление Сквозной аналитики упростит поиск неэффективной рекламы;
• Контакт-центр получит еще один канал продаж;
• добавятся новые возможности в Задачах, Сайтах и RPA.

Хотите знать, какие технологии определят развитие бизнеса в 2020 году? Тогда регистрируйтесь на онлайн-презентацию нового Битрикс24.
До встречи онлайн, 3 апреля в 11:00 мск.

​​На период карантина GeekBrains открывает доступ к 15 курсам

Базы данных, Python, С, C++, Java, операционные системы и многое другое – успейте прокачать свои навыки до 31 марта, пока обучение по этим курсам бесплатно.

https://proglib.io/sh/XiAVShg8tM

#security #practice

XSS-атака

Этим постом мы открываем подборку полезных материалов о безопасности веб-приложений. И начнем с одной из самых популярных атак на веб-приложения — межсайтовое выполнение сценариев или межсайтовый скриптинг (XSS, англ. Cross-Site Scripting). Вы спросите, почему XSS, если Cross-Site Scripting? Такая аббревиатура была выбрана во избежание путаницы с Cascading Style Sheets.

Итак, почему XSS правильнее называть атакой, а не уязвимостью? Дело в том, что XSS является лишь одним из возможных способов эксплуатации уязвимости определенного класса, а устранение уязвимости позволяет избавиться и от всех эксплуатирующих ее атак, а вот устранение конкретной атаки — от уязвимости не избавляет. Подробнее можно ознакомиться с довольно качественной статьей на хабре. Не обращайте внимание на год, ведь тема не теряет свою актуальность.

Так что это за зверь такой, XSS-атака? XSS позволяет злоумышленнику внедрить вредоносный код на страницу веб-приложения (например, веб-сайта) и отправить его обратно в браузер пользователя, где этот код будет выполнен. Причиной этому являются доверительные отношения разработчика приложения к входным данным или некорректная фильтрация входных данных. Разновидности XSS-атак: постоянная (хранимая) XSS, при которой вредоносный код хранится на стороне сервера (например, в базе данных) и отдается каждому пользователю, посещающему зараженную страницу; непостоянная (отраженная) XSS, при которой пользователю необходимо посетить специально сформированную ссылку; XSS в DOM-модели, которая возникает на стороне клиента во время обработки данных внутри JavaScript сценария.

Вишенкой на торте является возможность попрактиковаться на тестовых лабораториях от компании PortSwigger, разработчика ПО для тестирования на проникновение под названием «Burp Suite». Необходимо проникнуться данной темой, чтобы не допускать подобных проблем безопасности в своих приложениях. А если среди подписчиков есть хакеры с белыми шляпами, то им особенно интересен будет данный ресурс. Все кликабельные ссылки на странице ниже представляют из себя тестовую лабораторию.👇

https://proglib.io/w/8831f5f0

​​OTUS открывает новый набор онлайн-курса «Алгоритмы для разработчиков».

Пройдите вступительный тест и поступите в группу со скидкой -20%: https://otus.pw/4aZH/

Знание классических алгоритмов и структур данных — обязательное требование, которое предъявляют брендовые IT-компании к претендентам на вакансию Middle developer.

Благодаря этим знаниям можно повысить производительность и улучшить качество кода. Именно поэтому так важно понимать принципы работы алгоритмов и структур данных и уметь использовать их с учётом поставленных задач. Получить эти ценные навыки вы сможете на курсе по уникальной авторской программе от Михаила Горшкова - инженера-программиста известной международной компании с 18-летним опытом программирования.

Онлайн-курс предназначен для разработчиков, владеющих С++/Python/Java. Он подходит и для Middle-специалистов, которые застоялись на месте, и для «джуниоров», которые хотят быстрее вырасти как профессионалы и избежать многих ошибок.

Проходите вступительное тестирование и присоединяйтесь - будет круто:
https://otus.pw/4aZH/

​​Как сделать эффективными обсуждения по видеосвязи

Поговорим об использовании видеосвязи для удаленной работы. Бесплатные тарифы программ для видеоконференций и простые практики эффективных обсуждений.

https://proglib.io/sh/n0CbYBwFUK

Сколько рулонов туалетной бумаги и гречки не бери, все равно кажется, что мало.

Ребята из RUVDS сделали калькулятор, чтобы рассчитать на сколько дней каратина хватит ваших запасов туалетной бумаги. Калькулятор учитывает:

— Как часто вы ею пользуетесь
— Среднее количество вытираний за поход
— И даже живет ли с вами котик, который будет ее обрывать

Также вы можно посчитать, сколько надо докупить, если не хватает — и помните, что кто бы не высмеивал запасливость в соцсетях, вы этого достойны.

https://prglb.ru/y1yx

​​#tools

Zsh

Z shell (zsh) представляет из себя одну из современных командных оболочек UNIX и используется непосредственно как интерактивная оболочка, либо как скриптовый интерпретатор. Данную командную оболочку можно действительно назвать инструментом, ведь, наряду с поддержкой 99% возможностей bash, она обладает огромным сообществом контрибьюторов, множеством надстроек, плагинов, фреймворков.

Ставьте zsh в паре с фреймворком Oh My ZSH, так как он изначально идет с целым набором плагинов, которые подходят для повседневной работы. Удобно также то, что различные оболочки живут рядом с друг-другом и не затирают аналоги, так что можно всегда вернуться обратно, например на bash.

Вот некоторые преимущества использования:
– программируемое автодополнение, которое помогает пользователям вводить как команды, так и их аргументы, со встроенной поддержкой нескольких сотен команд;
– разделение истории команд между всеми запущенными экземплярами оболочки;
– расширенное дополнение названий файлов;
– расширенная поддержка переменных и массивов;
– редактирование многострочных команд в едином буфере;
– коррекция опечаток;
– поддержка различных режимов совместимости;
– модифицируемые приглашения (prompts).

Многие ставят zsh ради плагина для Git, который показывает (если вы находитесь в директориях с репозиторием), актуально ли текущее состояние репозитория, в какой ветке находитесь, имеются ли новые изменения в файлах, есть ли коммиты или изменения.

Подробности по установке zsh здесь: https://prglb.ru/5ow2s