Как простой <img> тэг может стать высоким риском для бизнеса?

Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF-атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img-тэг: http://amp.gs/Aadi

JSConf Budapest 2019.

«В конце сентября я посетил JSConf в Будапеште. Это одна из серии комьюнити-конференций, проходящих по всему миру. В своём обзоре я кратко расскажу про организацию и более подробно — про аудиторию, тенденции и интересные доклады»: http://amp.gs/Aaql

Какой серверный язык выбрать… мобильному разработчику.

«Вы скажете, какое вообще дело мобильному разработчику до того, на чём написан бэкенд. Главное, чтобы API туда был удобный, понятный, гибкий. А нам так не кажется»: http://amp.gs/AaJ1

«Игры всё ещё делают для DOS, а те, что выходят под Windows, обычно нормально работают и под 3.х. Гики во всю ругают 95, хвалят OS/2, иногда NT. Самые умные уже знают слово Linux».

Деревянные игрушки, часть девятая — 1995: http://amp.gs/AaHs

Стильная Авалония.

Стили, по умолчанию, что в wpf, что в Авалонии, крайне нейтральны и далеко не всегда подходят под нужные нам задачи. Поговорим про основы работы со стилями и посмотрим пару интересных примеров: http://amp.gs/AaFC

Генератор музыкальных каверов на Python в Blender.

«В данной статье я расскажу о моём аддоне к блендеру, о причинах, побудивших меня к его созданию, процессе разработки и об «успехе» на YouTube»: http://amp.gs/Aaa1

Как «Матрица» создала пуленепробиваемое наследие.

До выхода этого фильма зрители не видели ничего подобного этому научно-фантастическому творению Вачовски и не знали, насколько сильное потрясение их ждёт: http://amp.gs/AaML

«Зачем вся эта статья, зачем я тратил время на её написание, а вы на прочтение? А затем, что всё не так просто и знание того, как работает zip, открывает нам некоторые дополнительные возможности».

Как выглядит zip-архив и что мы с этим можем сделать: http://amp.gs/Aa6C

🇬🇧 Англоязычное за день (11 октября).

— Analysis of commits and pull requests in Travis CI, Buddy and AppVeyor using PVS-Studio: http://amp.gs/Ao8c
— Online marketing toolkit. 3 Apps to boost visual communication: http://amp.gs/AoTt
— MVCC in PostgreSQL-2. Forks, files, pages: http://amp.gs/Ao8Q
— Introducing solution-level NuGet Package Management in Visual Studio for Mac: http://amp.gs/AoTI

Англохабр в соцсетях:
Twitter: http://amp.gs/AoTZ
Telegram: http://amp.gs/AoTl
Facebook: http://amp.gs/AoTz
LinkedIn: http://amp.gs/AoT8

Глупая причина, по которой не работает ваше приложение машинного зрения.

Почти все загружают в память изображения повёрнутыми, даже не подозревая об этом. А компьютеры не очень хорошо обнаруживают объекты или распознают лица в повёрнутых изображениях: http://amp.gs/Ao4d

Главные IT-новости к этому часу.

Теперь в Почту и Облако Mail.ru можно войти по отпечатку пальца: http://amp.gs/AorA

Исследователи обещают избавиться от выступающих камер в смартфонах: http://amp.gs/Aors

Тим Кук пытается оправдать удаление гонконгского приложения — опубликована внутренняя рассылка сотрудникам Apple: http://amp.gs/AorK

Глава Роскомнадзора заявил о «наплевательском» отношении PlayStation к пользователям из России: http://amp.gs/AorH

Американские лейблы обвинили Telegram в пиратстве: http://amp.gs/AorF

В Техасе медики подтвердили первую смерть от электронных сигарет: http://amp.gs/AorX

Pinterest рассказал об удалении 88% вредного контента за год благодаря нейросетям: http://amp.gs/Aoro

Компания ESET обнаружила кибершпионаж за русскоязычными дипломатами и чиновниками: http://amp.gs/Aor5

Роскомнадзор заблокировал агентство «Фергана» второй раз за две недели: http://amp.gs/AorQ

Илон Маск разрешил НАСА делиться интеллектуальной собственностью SpaceX с кем угодно: http://amp.gs/Aorc

Нейрофизиолог рассуждает о проекте Neuralink и рассказывает о работе мозга «на пальцах».

Мы встретились с нейрофизиологом Еленой Беловой, чтобы поговорить о том, что же такое Neuralink — бизнес и маркетинг или реальный научный прорыв: http://amp.gs/AoDq

12 возможностей ES10 в 12 простых примерах.

В этой статье функции, представленные в ES10, описываются в виде примеров простого кода. Вы сможете быстро их понять без подробного разъяснения. Конечно же, для этого понадобятся базовые знания JavaScript: http://amp.gs/AoH4

Обзор топологий глубоких свёрточных нейронных сетей, история Yandex Query Language и разработка устройства для качания детской кроватки.

Лучшие публикации последних пяти лет от 12 октября: http://amp.gs/AooP

#хабрапятилетка

Первая в России большая ламповая встреча Scala-комьюнити: как это было.

28 сентября Tinkoff вместе со Scala-сообществом России провели масштабную, но очень уютную встречу разработчиков, тестировщиков и всех неравнодушных к Scala. Выясним, как всё прошло: http://amp.gs/Ao66

Как решить актуальные задачи ИТ в управлении ремонтами оборудования.

Справиться с нарастающим потоком данных, выделить главное и подсказать, что нужно делать, помогут современные ИТ-системы управления ремонтами: http://amp.gs/AM1u

Время до первого байта: что это такое и почему это важно.

Очень важно, чтобы веб-разработчики понимали масштабы влияния TTFB на всё то, что называют «производительностью сайтов»: http://amp.gs/AMl5

Создаём датасет для распознавания счётчиков на Яндекс.Толоке.

Если вы департамент Москвы, то попросить людей прислать изображения счётчиков для вас не очень большая проблема. Но что делать, если вы — маленький стартап? На помощь приходит Яндекс.Толока: http://amp.gs/AMCd

MSK VUE.JS meetup #3 в Mail.ru Group: материалы с митапа.

Команда Delivery Club рассказала про технологическую сторону своей новой web-версии клиентского сайта, ребята из MSK VUE.JS поделились опытом организации API, а ведущий разработчик Nuxt.js рассказал про основные фичи новой версии фреймворка: http://amp.gs/AMyA