Как разработать хорошее веб-приложение и избежать ошибок — отвечают эксперты

https://tproger.ru/experts/how-to-make-good-web-app/

С опытом разработки приходит и понимание многих моментов, которые могли казаться неочевидными в начале. Поэтому важно советоваться с теми, кто заработал больше опыта в вашей сфере.

Мы попросили экспертов дать несколько советов по созданию веб-приложений. Многие их советы довольно общие, поэтому будут полезны при разработке, например, мобильных или десктопных приложений.

#эксперты #советы

⁠В Типичном мы делаем мемы к актуальным новостям и статьям по разработке, а в IT Юморе — просто айтишные мемы, комиксы и видео на любой случай жизни программиста.

Подписывайтесь, там тоже весело: @ithumor

Американец повесил на свою машину номер с буквами «NULL», чтобы обмануть систему. В итоге получил штрафов на $18 000: https://tprg.ru/qCH1

Произошло вот что. Когда в систему попадал автомобильный номер, на котором не удавалось распознать буквы, то в базу заносилось значение «NULL». Т.к. внезапно в этой базе появился автомобиль с такими номерами, то все неоплаченные штрафы были отправлены его владельцу.

Штрафы, конечно же, в итоге отменили.

​​Как прокачаться в информационных технологиях:
1. Регистрируемся тут: https://tprg.ru/Jyph
2. Жмём «Участвовать в викторине» и проверяем свои знания.
3. Если вопросы покажутся сложными — идём там же на вкладку «Онлайн-школа» и бесплатно изучаем нужные темы.
4. За хорошие результаты в викторине получаем приглашение в финал соревнований и выигрываем гаджеты, деньги и даже поездку в Китай на практику.
5. Profit!

Это #партнёрский пост

⁠Что в мире происходит

1⃣ Microsoft пропатчила две критические RCE-уязвимости, затрагивающие все новые версии Windows, начиная с Windows 7. Они похожи на пропатченный в мае BlueKeep, тоже связаны с работой Remote Desktop Services и могут распространяться подобно WannaCry и NotPetya: https://tprg.ru/wkIC

2⃣ Netflix и Google нашли в реализациях протокола HTTP/2 восемь уязвимостей, открывающих серверы для DoS-атак. Они затрагивают продукты Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js, Ubuntu. Компании уже исправили проблемы: https://tprg.ru/d9xL

3⃣ Специалисты из Eclypsium нашли уязвимости в 40 драйверах уровня ядра Windows от 20 поставщиков. Среди них Intel, AMD, NVIDIA, Gigabyte, Realtek, Huawei. Бреши позволяют приложениям с низким уровнем доступа запускать процессы в уязвимых частях ОС: https://tprg.ru/ci0z

💑 Исследователи из Pen Test Partners обнаружили, что dating-сервисы Grindr, Romeo и Recon позволяют узнать точное местоположение незнакомых людей и их маршруты. А приложение для поиска людей для группового секса 3fun, помимо этого, даже фото сливает: https://tprg.ru/eNFK

☝ Google начала внедрять в свои сервисы беспарольную аутентификацию по стандарту FIDO2. Теперь в менеджер паролей Chrome для Android можно войти по отпечатку пальца. Функция работает на смартфонах с операционкой Android 7.0 и выше: https://tprg.ru/34yY

🔎 Ещё Google начала тестировать бесконечную поисковую страницу. Вместо номеров страниц выдачи внизу отображается кнопка «Больше результатов». Сегодня нововведение заметили на Reddit: https://tprg.ru/zoG3

Большие обзоры новостей, с шуточками и авторской подачей, ловите по будням в канале @tprogerdaily

​IT-фестиваль для разработчиков, инженеров и им сочувствующих

24–25 августа под Питером пройдёт фестиваль TechTrain 2019, который соберёт всех любителей современного IT: https://tprg.ru/tt198

Среди спикеров только «рок-звёзды» разработки и предпринимательства с горячими докладами и жаркими дискуссиями, например:
— Ричард Столлман — основатель движения свободного ПО и создатель лицензии GNU;
— Джон Ромеро — сооснователь id Software, геймдизайнер, один из создателей Wolfenstein 3D, Doom, Quake и Red Faction;
— Андрей Бреслав — отец языка Kotlin;
— Олег Бартунов — сооснователь и гендиректор Postgres Professional, один из трех ведущих российских разработчиков PostgreSQL.

Кроме докладов можно будет посетить выставку стартап-проектов и серьёзных энтерпрайз-разработок, посмотреть на хайповые технологии и познакомиться с мировыми экспертами.

Это #партнёрский пост

⁠Материалы по Python

Решили научиться программировать на Python, но не знаете с чего начать? Рассказываем, что учить в первую очередь, где брать знания и что делать дальше: https://tproger.ru/curriculum/python-how-to-learn/

А для тех, кто уже не первый день знаком с языком, — наш материал для подготовки к собеседованию: https://tproger.ru/translations/python-developer-interview-guide/

#python

#работа #вакансии

Подборка новых предложений по работе для программистов: https://tprg.ru/v5sm

Дизайнер Хервиг Шерабон берёт большие данные и иллюстрирует их в разных стилях: https://tprg.ru/xwmC

Например, на картинке в посте — фрагмент, на котором показан контраст между усреднёнными доходами людей на юге и в центре Чикаго.

#bigdata

​​16 августа в 20:00 (МСК) подключайтесь к дню открытых дверей курса «Data Engineer» в формате бесплатного вебинара: https://otus.pw/jXAe/

Его проведёт один из преподавателей курса Егор Матешук, Senior Data Engineer в MaximaTelecom.

Что будет интересного?
Узнаете о программе обучения и выпускном проекте, а также о перспективах после окончания курса. Спикер расскажет о современных инструментах работы с данными — Hadoop, MapReduce и Spark. Найдут что-нибудь для себя и разработчики, и сисадмины, и даже девопсы.

Не забудьте сдать вступительный тест до 28 августа, чтобы попасть в новую группу: https://otus.pw/RBQj/

Это #партнёрский пост

⁠В чём разница между шифрованием, кодированием и хешированием?

Заходят шифрование, кодирование и хеширование в бар, а бармен им говорит: «У вас очень дебильный заход на статью»: https://tprg.ru/yjdW

Как Facebook масштабирует архитектуру чата с нагрузкой в миллиарды сообщений в день

https://tproger.ru/translations/facebook-chat-scaling-structure/

Facebook — самая популярная соцсеть в мире. 2 миллиарда её пользователей каждый день отправляют друг другу миллиарды сообщений. Как добиться того, чтобы такое огромное приложение не просто работало, а работало быстро?

Рассказываем, как устроена архитектура чата в Facebook и какой стек технологий там используется.

#архитектура #facebook

Робопёс

Исследователи из Флориды разработали робособаку, которая в отличие от роботов Boston Dynamics реально похожа на собаку. Сейчас робот умеет реагировать на команды «сидеть», «лежать», «встать», но планируется, что ИИ будет делать «хорошего мальчика» умнее: https://tprg.ru/La65

Выглядит этот доберман довольно жутко.

#роботы #ии

Введение в GraphQL

GraphQL — разработанный в Facebook язык запросов для API, позволяющий разработчикам выбирать типы запросов и получать необходимую информацию за один запрос.

В этой статье читайте, из каких основных компонентов состоит GraphQL, как он создавался и как он стал популярным инструментом для разработчиков API: https://tprg.ru/8dXQ

#бэкенд #базыданных #graphql

⁠Что в мире происходит

📵 «Ведомости» говорят, что в деле расчистки частот для развёртывания 5G Владимир Путин принял сторону Минобороны. Если информация подтвердится, значит, 5G в России откладывается на несколько лет: https://tprg.ru/LOZ7

✅ Эксперт из Франции нашёл в российской системе электронного голосования уязвимость. Она позволяет взломать приватный ключ шифрования за 20 минут на обычном компьютере с бесплатным ПО: https://tprg.ru/0wZ6

🆓 Хорошие новости: сервис для рассылки пушей OneSignal сообщил, что его IP-адрес официально разблокирован в России. В реестре он больше не значится. Адрес блокировали несколько недель из-за какого-то сайта, связанного с азартными играми: https://tprg.ru/eVIB

🎧 Как недавно выяснилось, Facebook отдаёт сторонним людям на ручную разметку аудиозаписи разговоров пользователей Messenger. То же самое с записями разговоров с помощниками делают Google, Apple, Amazon. Неделю назад соцсеть предусмотрительно закрыла программу: https://tprg.ru/Rxim

⚠ Google опубликовала статистику расширения Password Checkup — при входе в разные учётки оно пробивает логин и пароль по базе утечек. После уведомления о компрометации данных пользователи меняли пароли лишь в 26 % случаев: https://tprg.ru/63t9

📸 «Одноклассники» внедрили поиск людей по фотографии. Чтобы добавить кого-то в друзья, надо его сфотографировать — нейросеть распознает человека и отправит запрос. Имя отобразится, только если запрос одобрят: https://tprg.ru/1aG9

Большие обзоры новостей, с шуточками и авторской подачей, ловите по будням в канале @tprogerdaily

Подсказки на HTML и CSS

Видеоурок от нашего подписчика, в котором он рассказывает, как создавать подсказки на интерфейсе с помощью HTML и CSS. Содержимое подсказки и сторона, с которой она будет появляться, будут кастомизироваться.

#фронтенд #html #css

Linux-дистрибутивы могут предназначаться для различных целей. Одни —для домашнего использования, а другие — для управления кластерами серверов. Важно понимать процессы, которые происходят внутри этой ОС, чтобы уметь настраивать систему под свои нужды.

Собрали подборку из книг, которые помогут разобраться в администрировании системы и создании собственных дистрибутивов: https://tproger.ru/books/linux/

О каких книгах мы забыли? Пишите в комментарии, а мы добавим в статью.

#linux #книги

Этот ретро аппарат — это Panasonic RS-296US. Если загрузить в него 20 кассет по 180 минут, то музыку можно слушать 2,5 дня без перерыва.

На YouTube есть подробный обзор этой штуки. Причём показано не только, как это работает, но и как устроено изнутри: https://youtu.be/RJo13FP4UpI

#история #технологии

⁠Простым языком о том, как работает сжатие файлов

https://tproger.ru/translations/how-file-compression-works/

Наверняка вы встречаетесь со сжатием файлов каждый день. Ведь ZIP, JPEG, MP3 — это всё форматы сжатия. А знаете, как этот механизм работает?

В этой статье рассказываем, что такое сжатие, как работают сжатие с потерями и без потерь и где уместно использовать каждый из этих вариантов.

#алгоритмы

⁠Что в мире происходит

🚘 «Яндекс» заявила, что рассматривает вариант тестирования беспилотных машин на дорогах США. Там законы к беспилотникам относятся мягче. Кроме того, компания рассчитывает к концу 2021 года выпустить 900 новых машин. Сейчас в её автопарке 50 беспилотников: https://tprg.ru/zjmJ

👿 Эксперты раскрыли фишинговую схему хищения аккаунтов Steam. Мошенники рассылают предложение получить бесплатную игру, направляют на поддельный сайт, где нужно авторизоваться в сервисе. Если пользователь вводит учётные данные, специальный алгоритм тут же перехватывает аккаунт и меняет там пароль и контакты: https://tprg.ru/320r

📰 Госдума сегодня на заседании опять поднимет вопрос фейковых новостей. Во всём виновата история с якобы запретом на вождение старых автомобилей, который недавно обсуждали в Госдуме. В Яндекс.Новости попали заметки с некорректными заголовками, и депутатам это не понравилось: https://tprg.ru/w2L7

🏃‍♀ Инженеры разработали экзоскелет в виде комбинезона на лямках с шортами. Он облегчает работу мышц во время ходьбы и бега, снижает энергозатраты на 9,3 %. Экзоскелет сам определяет тип движения и способ подстроиться под него: https://tprg.ru/lYsK

Большие обзоры новостей, с шуточками и авторской подачей, ловите по будням в канале @tprogerdaily