Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов
Обнаружена уязвимость в одном из популярных плагинов для WordPress - WooCommerce Stripe Gateway, которая может привести к утечке конфиденциальной информации. Эта проблема позволяет неаутентифицированным пользователям просматривать детали заказов, сделанных через данный плагин.
https://bookflow.ru/kriticheskaya-uyazvimost-v-wordpress-plagine-woocommerce-stripe-gateway-ugrozhaet-sotnyam-tysyach-sajtov/
👉 @bookflow
Обнаружена уязвимость в одном из популярных плагинов для WordPress - WooCommerce Stripe Gateway, которая может привести к утечке конфиденциальной информации. Эта проблема позволяет неаутентифицированным пользователям просматривать детали заказов, сделанных через данный плагин.
https://bookflow.ru/kriticheskaya-uyazvimost-v-wordpress-plagine-woocommerce-stripe-gateway-ugrozhaet-sotnyam-tysyach-sajtov/
👉 @bookflow
👍2❤1
Что нужно знать про арифметику с плавающей запятой
В далекие времена, для IT-индустрии это 70-е годы прошлого века, ученые-математики (так раньше назывались программисты) сражались как Дон-Кихоты в неравном бою с компьютерами, которые тогда были размером с маленькие ветряные мельницы. Задачи ставились серьезные: поиск вражеских подлодок в океане по снимкам с орбиты, расчет баллистики ракет дальнего действия, и прочее. Для их решения компьютер должен оперировать действительными числами, которых, как известно, континуум, тогда как память конечна. Поэтому приходится отображать этот континуум на конечное множество нулей и единиц. В поисках компромисса между скоростью, размером и точностью представления ученые предложили числа с плавающей запятой (или плавающей точкой, если по-буржуйски).
https://habr.com/ru/articles/112953/
👉 @bookflow
В далекие времена, для IT-индустрии это 70-е годы прошлого века, ученые-математики (так раньше назывались программисты) сражались как Дон-Кихоты в неравном бою с компьютерами, которые тогда были размером с маленькие ветряные мельницы. Задачи ставились серьезные: поиск вражеских подлодок в океане по снимкам с орбиты, расчет баллистики ракет дальнего действия, и прочее. Для их решения компьютер должен оперировать действительными числами, которых, как известно, континуум, тогда как память конечна. Поэтому приходится отображать этот континуум на конечное множество нулей и единиц. В поисках компромисса между скоростью, размером и точностью представления ученые предложили числа с плавающей запятой (или плавающей точкой, если по-буржуйски).
https://habr.com/ru/articles/112953/
👉 @bookflow
👍7❤1
Forwarded from GameDev: разработка игр
Doom 3 (2004)
Разработчик: Id Software
Издатель: Activision
Платформа: Windows / Mac / Linux / Xbox / PS3
Code review: fabiensanglard.net
Если вы хотите изучить движки современных игр высшего класса, то Doom 3 – это один из наилучших примеров. На время выхода он был инновационным во многих областях. Метод использования моделей высокого разрешения на элементах низкого разрешения в игре сейчас является стандартом для коммерческих игр. В исходнике есть много всего интересного – одна лишь система обработки физики достойна изучения, в частности, отслеживание столкновений.
Это первая игра от id, написанная на С++. Прошлые игры из-за использования С несли в себе простоту. Doom 3 тоже довольно простой, но заметно уже изменение его вектора движения.
Также игра (печально) известна использованием трафаретных теней при расчёте освещения. Можно спорить, был это интересный эксперимент или поле для дальнейшей работы, но сегодняшние игры предпочитают использовать карты теней. Возможно, эта техника когда-нибудь ещё пригодится.
Исходники: github.com/id-Software/DOOM-3
BFG edition Исходники: github.com/id-Software/DOOM-3-BFG
#gamedev
👉 @game_devv
Разработчик: Id Software
Издатель: Activision
Платформа: Windows / Mac / Linux / Xbox / PS3
Code review: fabiensanglard.net
Если вы хотите изучить движки современных игр высшего класса, то Doom 3 – это один из наилучших примеров. На время выхода он был инновационным во многих областях. Метод использования моделей высокого разрешения на элементах низкого разрешения в игре сейчас является стандартом для коммерческих игр. В исходнике есть много всего интересного – одна лишь система обработки физики достойна изучения, в частности, отслеживание столкновений.
Это первая игра от id, написанная на С++. Прошлые игры из-за использования С несли в себе простоту. Doom 3 тоже довольно простой, но заметно уже изменение его вектора движения.
Также игра (печально) известна использованием трафаретных теней при расчёте освещения. Можно спорить, был это интересный эксперимент или поле для дальнейшей работы, но сегодняшние игры предпочитают использовать карты теней. Возможно, эта техника когда-нибудь ещё пригодится.
Исходники: github.com/id-Software/DOOM-3
BFG edition Исходники: github.com/id-Software/DOOM-3-BFG
#gamedev
👉 @game_devv
👍10🔥2❤1
Forwarded from GitHub Сообщество
openNasa
Это программное обеспечение может анализировать изображения с сервера Nasa
https://github.com/rodukov/openNasa
👉 @Githublib
Это программное обеспечение может анализировать изображения с сервера Nasa
https://github.com/rodukov/openNasa
👉 @Githublib
👍3
Коллеги, приглашаем вас на вебинар, где Валерий Харисов расскажет о том, как искать и находить неочевидные утечки исходного кода и содержащихся в них секретов.
🕚 29 июня в 15:00 (МСК)
Leak-Search — сервис сканирования публичных репозиториев на наличие утечек исходного кода, конфигураций и конфиденциальных данных компании.
Разработан и поддерживается командой по ИБ группы компаний QIWI
👨💻На вебинаре рассмотрим:
- как программный код и секреты компании попадают в сеть
- какие векторы утечек часто остаются вне фокуса
- сколько это может стоить бизнесу
- и главное, как не стать жертвой утечки данных
Все на реальных кейсах крупнейших российских и зарубежных компаний, утечки которых были найдены с помощью Leak-Search, либо известны публично.
Для участия на вебинаре зарегистрируйтесь по ссылке
https://link.webinar.fm/register/55392181/7xyczjsv
🕚Ждем вас 29 июня в 15:00 (МСК)
❗️На вебинаре вы получите доступ к пробному периоду❗️
🕚 29 июня в 15:00 (МСК)
Leak-Search — сервис сканирования публичных репозиториев на наличие утечек исходного кода, конфигураций и конфиденциальных данных компании.
Разработан и поддерживается командой по ИБ группы компаний QIWI
👨💻На вебинаре рассмотрим:
- как программный код и секреты компании попадают в сеть
- какие векторы утечек часто остаются вне фокуса
- сколько это может стоить бизнесу
- и главное, как не стать жертвой утечки данных
Все на реальных кейсах крупнейших российских и зарубежных компаний, утечки которых были найдены с помощью Leak-Search, либо известны публично.
Для участия на вебинаре зарегистрируйтесь по ссылке
https://link.webinar.fm/register/55392181/7xyczjsv
🕚Ждем вас 29 июня в 15:00 (МСК)
❗️На вебинаре вы получите доступ к пробному периоду❗️
Почему я чуть не запорол свою карьеру тимлида. 4 совета начинающим
Я работаю тимлидом уже несколько лет и с уверенностью могу сказать, что это направление развития мне очень нравится. А помню, я чуть не запорол свою карьеру тимлида в самом начале, на переходном этапе разработчик - тимлид. Я тогда работал разработчиком в большой компании и, в общем, работа мне нравилась. У нашей команды был номинальный тимлид - хороший, душевный человек, которому очень нравилось ковыряться в своих железках, а в жизни команды его участие ограничивалось только вопросами на дейлике “как дела?”. В общем, проблемы в команде копились, и никто ими не занимался, и меня это беспокоило. В итоге мне предложили попробовать себя тимлидом. Я эту историю рассказываю к тому, что я начинал свой путь с огромным воодушевлением, но уже через 3-4 месяца я почти выгорел и хотел вернуться в разработку или вообще уволиться. Поразмыслив тогда, я решил, что не могу так бесславно уйти и должен попытаться разобраться в ситуации и найти другое решение. Я сформулировал 4 основные причины такого быстрого выгорания, которое случилось со мной на этом переходном этапе. Мне удалось найти решение этих возникших трудностей и продолжить работу.
https://habr.com/ru/articles/730584/
👉 @bookflow
Я работаю тимлидом уже несколько лет и с уверенностью могу сказать, что это направление развития мне очень нравится. А помню, я чуть не запорол свою карьеру тимлида в самом начале, на переходном этапе разработчик - тимлид. Я тогда работал разработчиком в большой компании и, в общем, работа мне нравилась. У нашей команды был номинальный тимлид - хороший, душевный человек, которому очень нравилось ковыряться в своих железках, а в жизни команды его участие ограничивалось только вопросами на дейлике “как дела?”. В общем, проблемы в команде копились, и никто ими не занимался, и меня это беспокоило. В итоге мне предложили попробовать себя тимлидом. Я эту историю рассказываю к тому, что я начинал свой путь с огромным воодушевлением, но уже через 3-4 месяца я почти выгорел и хотел вернуться в разработку или вообще уволиться. Поразмыслив тогда, я решил, что не могу так бесславно уйти и должен попытаться разобраться в ситуации и найти другое решение. Я сформулировал 4 основные причины такого быстрого выгорания, которое случилось со мной на этом переходном этапе. Мне удалось найти решение этих возникших трудностей и продолжить работу.
https://habr.com/ru/articles/730584/
👉 @bookflow
Хабр
Почему я чуть не запорол свою карьеру тимлида. 4 совета начинающим
Я работаю тимлидом уже несколько лет и с уверенностью могу сказать, что это направление развития мне очень нравится. А помню, я чуть не запорол свою карьеру тимлида в самом начале, на переходном этапе...
👍8❤2
Forwarded from Библиотека Go (Golang) разработчика
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Изучаем Golang
№1. Установка Go, выбор IDE, первая программа
№2. Переменные, константы. Типы. Области видимости. Преобразование типов
№3. Функции (основы)
№4. Функции (advanced)
№5. Условный оператор (if/else). Логические операторы
№6. Циклы (for, for как while). Инкремент. Декремент
№7. Циклы (2). Continue. Break
№8. Switch .. case
№9. Указатели (pointers)
№10. Указатели (2). Usecases
№11. Кастомные типы. Структуры(1)
№12. Методы
№13. Интерфейсы
№14. Структуры (2) Встраивание типов (Embedding)
№15. Массивы (arrays). Слайсы (slices)(1)
№16. Слайсы (slices)(2)
№17. Слайсы (slices)(3)
№18. Мапы (maps)
№19. Concurrency (1). Goroutines. Defer. Panic/Recover
№20. Concurrency (2). WaitGroup. Data Race. Muxtex/RWMutex
№21. Concurrency (3). Nil, Unbuffered, Buffered channels. Deadlock.
№22. Concurrency (4). Select. Graceful shutdown.
№23. Concurrency (5). Context
№24. Concurrency (6). ErrGroup. Канал как Mutex. Промисы на каналах
№25. Concurrency (7). Atomic
№26. Дженерики(Generics)
№27. Пакеты (Packages)
№28. Модули (Modules)
Все видео доступны на youtube
👉 @golang_lib
№1. Установка Go, выбор IDE, первая программа
№2. Переменные, константы. Типы. Области видимости. Преобразование типов
№3. Функции (основы)
№4. Функции (advanced)
№5. Условный оператор (if/else). Логические операторы
№6. Циклы (for, for как while). Инкремент. Декремент
№7. Циклы (2). Continue. Break
№8. Switch .. case
№9. Указатели (pointers)
№10. Указатели (2). Usecases
№11. Кастомные типы. Структуры(1)
№12. Методы
№13. Интерфейсы
№14. Структуры (2) Встраивание типов (Embedding)
№15. Массивы (arrays). Слайсы (slices)(1)
№16. Слайсы (slices)(2)
№17. Слайсы (slices)(3)
№18. Мапы (maps)
№19. Concurrency (1). Goroutines. Defer. Panic/Recover
№20. Concurrency (2). WaitGroup. Data Race. Muxtex/RWMutex
№21. Concurrency (3). Nil, Unbuffered, Buffered channels. Deadlock.
№22. Concurrency (4). Select. Graceful shutdown.
№23. Concurrency (5). Context
№24. Concurrency (6). ErrGroup. Канал как Mutex. Промисы на каналах
№25. Concurrency (7). Atomic
№26. Дженерики(Generics)
№27. Пакеты (Packages)
№28. Модули (Modules)
Все видео доступны на youtube
👉 @golang_lib
👍3