• ( IOS ) С чего начать новичку?

    DevMan
    @DevMan
    если цель - разработка под макось/яось, то и начинать имеет смысл сразу со свифта.
    mbp 13 вполне пойдет для старта.
    Ответ написан
    7 комментариев
  • Обучение IOS разработке, курсы, репетиторство?

    fedorez
    @fedorez
    Хатуль мадан
    Правильней написать несколько приложений. Подумайте, чего было бы вам интересно, да напишите. В процессе будут проблемы и бурелом - пробираясь через него будете учиться, искать, спрашивать, копать форумы. Это эффективней.
    Ответ написан
    Комментировать
  • Где учиться iOS разработке?

    mbelskiy
    @mbelskiy
    Software Developer
    Есть бесплатный курс у Яндекса, попробуйте
    Кроме ссылок с лендоса, есть видео в открытом доступе на их youtube-канале
    Ответ написан
    1 комментарий
  • Обьясните синтаксис выражения?

    rockon404
    @rockon404
    Frontend Developer
    Запись вида:
    const methodName = 'bar';
    
    const foo = {
      [methodName](message) {
        alert(message);
      }
    }

    аналогична записи:
    const foo = {
      bar(message) {
        alert(message);
      }
    }

    Демо
    Вычисляемые свойства
    Symbol.toPrimitive
    Ответ написан
    2 комментария
  • Нужно ли защищать обработчик формы (PHP файл) от прямого доступа?

    gscraft
    @gscraft
    Программист, философ
    Нет, файл-PHP защищать не нужно, если веб-сервер передает его на обработку PHP-интерпретатору. То есть, если сценарии вообще работают, а не выдается содержимое PHP-файла при запросе по адресу ваш-сайт/action_page.php. Большинство PHP-движков спокойно хранят настройки в PHP-скриптах.

    Однако, если данные очень критичны и есть боязнь сбоя сервера (например, администратор допустит случайную и временную ошибку, открыв доступ к содержимому скриптов, исключив интерпретацию), можете вынести все приватные данные за пределы action_page.php, например, в action_page_handler.php , в свою очередь находящийся за пределами публичной директории, и подключаемый, скажем, как require __DIR__ . '../../scripts/action_page_handler.php'; (и это будет единственная строчка в action_page.php, которую кто-либо когда-либо сможет увидеть).
    Ответ написан
    Комментировать
  • Нужно ли защищать обработчик формы (PHP файл) от прямого доступа?

    Ninazu
    @Ninazu
    1. Создай единую точку входа, и оставь ее в корне сайта, остальные файлы вынеси за пределы (Это не только сделает твое приложении более гибким, понятным, и структурированным, но и в случае отваливания веб сервера, такое когда-то у меня было, после кривого обновлении до php7, исходный код показывался браузером)
    2. Не забудь про SQL иньекции. Никакой конкатенации или вставок PHP. Только плейсхолдеры и байндинг
    3. Если есть возможность загружать файлы, нужно исключить возможность исполнения в этой папке.
    Ответ написан
    3 комментария
  • Как hr-ы или кадровики относятся к отсутствию записи работы в трудовой?

    AntonSopranov
    @AntonSopranov
    Живу и работаю, пишу проги как хобби
    Менял работу 6 раз, за последние 10 лет, а собеседований прошел раз в 10 больше, и не разу у меня не спросили трудовую. Ее смотрят только при оформлении. Если возникнет вопрос "Почему нет записей", ответ простой "Работал не официально". Вы уже прошли собеседование, такого ответа будет более чем достаточно.
    Ответ написан
    Комментировать
  • Где учиться iOS разработке?

    @foma24
    QA Engineer
    swiftBook.ru
    Плюсы:
    1. Много курсов
    2. Все разложено по полочкам
    3. Если что то поменялось в обновлении Swift видео обновляется или дополняется.
    4. В курсах показывают более реальные проекты, чем на других курсах. Почти каждый курс как бы мини проект

    Минусы:
    1. Курсы не совсем по порядку то ли записаны, то ли сейчас порядок перетасовали, например курс по MVC идет 10м, но уже в 4 курсе, автор его применяет и подает это как MVC курс был ранее.
    2. Курсы записывают 3 препода сейчас, ИМХО, но основатель ресурса самые нормальные курсы записывал, сейчас он прекратил сам записывать их, даже обновления его курсов два других перезаписывают, как по мне разжёвывают они материал слабее.
    3. Последние курсы пошли куда то не туда, то есть у них до сих пор нет курсов по macOS, watchOS, AVFoundation, зато есть по VK API, как по мне это странно.То есть как бы нет достаточно большого пласта основ, но зато никому особо не нужный в начале VK API.

    https://vk.com/iosdevcourse - На youtube тоже можно его искать, отличный курс, особенно по ObjC, по Swift лично мне как то не зашел, в нем предполагается что уже знаешь ObjC. Минимум практики максимум теории.

    Курсы Geekbrain крайне не рекомендую- видел пару онлайн курсов слитых на просторы интернета, ужас какой то, в одном препод явно сам только начал изучать swift, много чего пишет не по правилам написания кода, путается, когда не работает что то говорит сами разберетесь и так далее. В другом курсе на первом уроке преподователь узнает, что большая часть группы никогда не имела дело с разработкой вообще, и начинает показывать такие вещи, которые новичкам явно не надо знать. В результате народ пару уроков говорил что ничего не понимает, потом просто забил. Например он начинает сразу с cocoapods.

    Бонусом в инете можно найти 2 книги Simon NG - две книги для начинающих и для продвинутых, по сути сборник примеров, но написано очень круто. Как я понял один из курсов SwiftBook слизан с его первой книги.
    Ответ написан
    2 комментария
  • Как понять Rad Studio, где взять уроки\учебники\курсы?

    zagayevskiy
    @zagayevskiy
    Android developer at Yandex
    Спросить на каком-нибудь delphimaster.ru или forum.vingrad.ru. Раньше чуваки, которые этим занимались, там тусили.
    Ответ написан
    Комментировать
  • Что делать если увольняют с работы(IT компания. Скорее всего по статье за несоответствие занимаемой должности)?

    Deadooshka
    @Deadooshka
    Трудовая книжка нужна для подсчёта стажа при расчёте пенсии, если доживёшь. С трудовой будет может на пару тыщь рублей больше пенсия. Ну или для пособия по безработице или типа этого. В трудовой нельзя указать, как ты пишешь код или твой айкью, что ты освоил за это время и т.д. Мозг со временем меняется как в лучшую, так и в худшую сторону. Зависит от генетики и образа жизни. Сегодня ты дурак, а завтра гений. И наоборот.
    Ответ написан
    Комментировать
  • Где можно почитать про аудит информационной безопасности веб-приложения?

    Nikbim
    @Nikbim
    Специалист по защите информации
    Вот с этого сайта что указал и надо начинать согласен с человеком ответившим тебе первым.
    Для удачного Penetration Testing(а) воспользуйся дистрибутивом kali linux довольно не плохая ОС для пен-тестеров как профи так и начинающих. сам пентестами занимаюсь уже где то 5 лет начинал ещё на backtrack. На сегодня курсов по Ethical Hacking(у) пруд пруди бери любой но я бы рекомендовал тебе Клевогина забавный чел есть чего послушать и подучиться сам какое то время смотрел его уроки хотя и до этого всё это знал. На античате по залипай статьи почитай там тоже много чего интересного ну и вообще на всех хакерских ресурсах но самое главное на хабаре полно путних статей по каждому инструменту и аудиту можно сказать кландайк для начинающего кулхацкера и пентестера ))) Кстати мне больше нравятся ещё статьи от позитив технолоджис там вообще что то на грани фантастике ребята творят посети их сайт почитай их статьи и доклады... на ютубе роликов много начинай с любых.
    Ответ написан
    1 комментарий
  • Где можно почитать про аудит информационной безопасности веб-приложения?

    Klanc
    @Klanc
    Вобщем-то вы попали в точку, то есть это самый (ну один из самых - это точно) "расшаренный" сайт по безопасности веб-приложений, там есть много всяких проектов, которые тем или иным образом касаются безопасности именно веба.
    Но в вашем случае вам нужно посмотреть этот проект по пентесту веб-приложений на уязвимости (то есть по обнаружению). В том проекте есть гайд в pdf формате (относительно свежий), где все очень хорошо и удобно расписано, там описываются все виды уязвимостей, как их искать (описываются и черный, и серый ящики), как их потом можно будет раскрутить, ссылки на дополнительные статьи и конечно же инструменты/сервисы для автоматизации и помощи в обнаружении тех уязвимостей.
    Так же там на сайте есть статьи (иногда даже проекты отдельные) по некоторым видам уязвимостей, тоже интересно будет почитать.
    Из CGI-сканнеров можно выделить Acunetix Web Vulnerability Scanner (но платный, собака, хотя торрент в помощь), так же можете посмотреть ZAP от участников того самого OWSAP'a.
    Насчет сервисов: если про онлайн сканнеры, то, как правило методики работы не разглашаются (особенно, если коммерческий), вот у опен сорсных сканнеров всегда есть мануаллы по принципам их работы, но хочу заметить такие сканнеры обычно выявляют тривиальные уязвимости и изучение их работы очень много не даст по пентесту веб-приложений. Если вы имели ввиду сервисы, как команды специалистов, которые проводят аудит, то они, естественно тоже этого не разглашают, но есть организации (как описанная выше - OWASP), которые созданы как раз для того, чтобы делиться информацией и описывать всевозможные методики и хитрости по обнаружению и эксплуатации уязвимостей, помимо подобных организаций можно много полезного узнать на соответствующих форумах (RDot.org, например).
    Ответ написан
    1 комментарий
  • Что делать если увольняют с работы(IT компания. Скорее всего по статье за несоответствие занимаемой должности)?

    Очень не хочется портить трудовую 2-мя месяцами работы.
    Трудовую вашу увидят только после того, как примут решение взять на работу. Соответственно, вы можете вообще в резюме не указывать, что где-то в это время работали. Это первое. Второе - если вы всё же будете бодаться и указывать эту компанию в резюме, то как только потенциальные работодатели позвонят на прошлое место работы и услышат про суд, ваша кандидатура из рассмотрения, скорее всего, выпадет.

    Словом, уходите по собственному и при поиске работы объясняйте такой короткий срок. В целом, это нормально - на то испытательный срок и существует, чтобы не только компания к вам присмотрелась, но и вы к компании. Единичная подобная история нормального кадровика не смутит.
    Ответ написан
    4 комментария
  • Где найти Python библиотеку или методы по работе с Bitcoin RPC или CLI?

    samodum
    @samodum
    Какой вопрос - такой и ответ
    Только что скачал, попробовал - работает
    https://github.com/jgarzik/python-bitcoinrpc

    from bitcoinrpc.authproxy import AuthServiceProxy, JSONRPCException
    
    rpc_user = "btc_user"
    rpc_password = "btc_password"
    rpc_connection = AuthServiceProxy("http://%s:%s@127.0.0.1:8332"%(rpc_user, rpc_password))
    
    addr = "1LTzdfgert56546ytythghgfUEK"
    print(rpc_connection.getreceivedbyaddress(addr))
    
    newaddress = rpc_connection.getnewaddress ( "label", "p2sh-segwit" )
    print(newaddress)
    
    difficulty = rpc_connection.getdifficulty()
    print(difficulty)
    
    balance = rpc_connection.getbalance()
    print(balance)
    
    #список всех последних 1000 транзакций:
    transactions = rpc_connection.listtransactions("*", 1000)
    print(transactions)


    Список методов можно посмотреть здесь:
    https://bitcoincore.org/en/doc/0.17.0/rpc/wallet/g...
    https://bitcoincore.org/en/doc/0.17.0/rpc/wallet/s...
    Ответ написан
  • Где учиться iOS разработке?

    samodum
    @samodum
    Какой вопрос - такой и ответ
    Смотри, как делал бы это я.
    0. Приобрести маки/айфоны/айпады
    1. придумать проект
    2. Начать его делать
    Курсы - нахрен
    Ответ написан
    Комментировать
  • C чего начать изучать Swift?

    nroll
    @nroll
    Я начинал изучать Swift полгода назад с этих курсов по iOS
    Что мне понравилось, что там не только для начинающих, но уже и продвинутые уровни, например Core Data и Collection view.
    Ответ написан
    1 комментарий
  • C чего начать изучать Swift?

    @shomishinec
    Software Developer
    Swift и Objective C это разные языки, но у них общий Runtime Начинайте сразу со Swift, хотя для понимания некоторых вещей понадобится знание Objective C(а так же язык С не помешает, он является подмножеством Objective C). И я совсем не понимаю при чем тут С++, хотя на нем тоже можно много чего написать )

    Вот ссылка на уроки по Swift, правда тут версия не 2.0 а ниже.
    https://itunes.apple.com/ru/institution/nacional-n...
    Ответ написан
    1 комментарий
  • C чего начать изучать Swift?

    @sojik
    Если вы хотите начать программировать именно на Swift - то карты вам в руки ) Ничто не мешает начать именно с него, как с первого вашего языка для iOS. На iTunеs U есть хороший курс на русском языке, который читает Сергей Пронин. Я его сам смотрел, мне очень понравилось, что очень мало воды - все четко и ясно. Второй позитивный момент это то, что в для Swift в Xcode не надо создавать проект, вы открываете Playground и начинаете кодить прям сразу, чтобы изучить язык и его конструкции.

    Для начала этих двух ссылок вам должно хватить
    Это перевод официальной книги по Swift - swiftbook.ru/doc
    Это тот самый курс - https://itunes.apple.com/ru/course/razrabotka-ios-...

    Теперь о плохом :) Swift очень молодой язык и постоянно меняющийся, вам как новичку может быть не понятно, почему синтаксис так быстро и сильно меняется от версии 1 до 1.2 и затем до 2.0. Второй момент, скажу вам как человек, который уже полгода пишет большой проект на Swift - это порой сложно даже для меня: довольно медленная компиляция, плохое описание ошибок, различные сложности работы с 3rd party объектами И так далее итп. Не даром все ведущие разработчики сегодня пока еще открещиваются от перевода своих проектов в продакшене на Swift. Но если у вас есть уже какая-то своя задумка несложного первого приложения, то я думаю - стоит начать )
    Ответ написан
    1 комментарий